📄 Tietosuoja Rinnallesi Oy:ssä
Rekisteri- ja tietosuojaseloste
Päivitetty: 3.2.2026
Voimassa alkaen: 3.2.2026
Sisällysluettelo
1. Rekisterinpitäjä
2. Rekisterit ja käyttötarkoitukset
3. Käsiteltävät henkilötiedot
4. Tietojen säilytysaika
5. Tietojen suojaus
6. Potilastietojen luovutus
7. Henkilötietojen vastaanottajat ja käsittelijät
8. Rekisteröidyn oikeudet
9. Alaikäiset
10. Evästeet ja analytiikka
11. Tietojen siirrot EU:n ulkopuolelle
12. Automaattinen tietojenkäsittely ja profilointi
13. Tietoturvaloukkaukset
14. Selosteen päivittäminen
1. Rekisterinpitäjä
Rinnallesi Oy
Y-tunnus: 3558111-6
Toimipaikka: Tampere
Lähivastaanotto: Lääkäriasema Pellava, Tampellan Esplanadi 7 lh. 6, 33100 Tampere
Sähköposti: info@rinnallesi.fi
Verkkosivusto: www.rinnallesi.fi
Yhteyshenkilö tietosuoja-asioissa:
Venla Viitanen
sähköposti: info@rinnallesi.fi / venla@rinnallesi.fi
Tässä selosteessa kerrotaan, miten Rinnallesi Oy käsittelee henkilötietoja verkkosivuillaan, verkkokurssipalveluissaan ja etävastaanotto-toiminnassaan.
2. Rekisterit ja käyttötarkoitukset
Rinnallesi Oy käsittelee henkilötietoja voimassa olevan lainsäädännön mukaisesti, mukaan lukien seuraavat säädökset:
Euroopan unionin yleinen tietosuoja-asetus (EU) 2016/679 (GDPR)
Tietosuojalaki (1050/2018)
Laki potilaan asemasta ja oikeuksista (785/1992)
Laki terveydenhuollon ammattihenkilöistä (559/1994)
Laki sosiaali- ja terveydenhuollon asiakastietojen käsittelystä (703/2023, korvasi aiemman lain 784/2021)
Asetus potilasasiakirjoista (298/2009)
Kirjanpitolaki (1336/1997) siltä osin kuin henkilötietoja käsitellään kirjanpitoaineistossa.
Rinnallesi Oy huolehtii siitä, että henkilötietoja käsitellään lainmukaisesti, asianmukaisesti ja läpinäkyvästi, ja että tietojen suojaus täyttää Suomen ja EU:n viranomaisvaatimukset. Tietoja käsitellään vain määriteltyihin ja lainmukaisiin tarkoituksiin.
Rinnallesi Oy käsittelee henkilötietoja seuraavissa erillisissä rekistereissä:
2.1 Verkkosivujen ja asiakasviestinnän rekisteri
Tämä rekisteri sisältää Rinnallesi Oy:n verkkosivujen yhteydenottolomakkeiden, uutiskirjeiden ja sähköpostiviestinnän kautta kerätyt tiedot.
Tietoja käsitellään asiakasviestinnän, yhteydenottojen käsittelyn sekä uutiskirjeiden lähettämisen mahdollistamiseksi.
Rekisteri voi sisältää seuraavia tietoja:
Nimi / kutsumanimi / nimimerkki
Sähköpostiosoite
Viestin sisältö tai muu käyttäjän antama tieto
Uutiskirjeen tilaushistoria ja tilausajankohta
Tietojen käsittelyn peruste on suostumus (uutiskirje) tai oikeutettu etu (yhteydenottolomakkeet).
Rinnallesi Oy käyttää MailerLite-palvelua (UAB "MailerLite", Liettua, EU) uutiskirjeen lähettämiseen.
2.2 Verkkosivujen kävijäseuranta ja markkinointirekisteri
Verkkosivuillamme käytetään ainoastaan Squarespace Analyticsiä (sivusto-alustamme sisäänrakennettu analytiikka-työkalu), Google Analyticsiä sekä Meta Pixel -seurantakoodia.
Squarespace Analytics
Squarespace Analytics kerää sivuston käyttöön liittyviä teknisiä tietoja evästeiden ja vastaavien teknologioiden avulla. Näihin tietoihin voivat kuulua esimerkiksi:
IP-osoite
evästetunniste
vierailun ajankohta ja kesto
sivujen käytön tiedot (mitä sivuja on katsottu)
selaimen ja laitteen tekniset tiedot (esim. selain, käyttöjärjestelmä, laitetyyppi)
Squarespace Analytics ei seuraa käyttäjiä sivuston ulkopuolella, eikä kerättyjä tietoja käytetä mainonnan kohdentamiseen, profilointiin tai uudelleenmarkkinointiin (retargeting).
Google Analytics
Google Analytics kerää tietoa sivuston käytöstä markkinoinnin ja sivuston kehittämisen tueksi. Google Analytics tallentaa tietoja kuten:
sivuvierailut ja käyttäytyminen sivustolla
liikennelähde (mistä kävijä tuli sivustolle)
demografiset tiedot ja kiinnostuksen kohteet
laitteen ja selaimen tekniset tiedot
Google Analytics mahdollistaa mainonnan kohdentamisen Google-verkostossa (esim. Google Ads, Performance Max) sekä sivuston käytön analysoinnin. Tiedot jaetaan Google LLC:n kanssa ja käsitellään Googlen tietosuojakäytäntöjen mukaisesti.
Lisätietoja Googlen tietosuojakäytännöistä: https://policies.google.com/privacy
Meta Pixel
Meta Pixel -seurantakoodi kerää tietoa sivustokävijöiden toiminnasta mainonnan kohdentamista ja tehon mittaamista varten. Meta Pixel tallentaa tietoja kuten:
vieraillut sivut
painetut painikkeet ja lomakkeiden lähetykset
laitteen ja selaimen tekniset tiedot
Meta Pixel mahdollistaa mainonnan kohdentamisen Facebookissa ja Instagramissa, mainosten tehokkuuden mittaamisen sekä yleisöjen luomisen markkinointitarkoituksiin. Tiedot jaetaan Meta Platforms Inc:n kanssa ja käsitellään Meta Platforms Ireland Ltd:n tietosuojakäytäntöjen mukaisesti.
Lisätietoja Metan tietosuojakäytännöistä: https://www.facebook.com/privacy/policy/
Suostumus verkkosivujen kävijäseurantaan ja markkinointiin
Käsittelyn oikeusperuste on kävijän antama suostumus, joka pyydetään evästeilmoituksen kautta. Kävijä voi halutessaan peruuttaa suostumuksensa milloin tahansa selaimen evästeasetuksista. Huomioithan, että evästeiden estäminen voi vaikuttaa sivuston toimivuuteen. Markkinointievästeiden (Google Analytics, Meta Pixel) estäminen ei vaikuta sivuston perustoimintoihin.
2.3 Eväste- ja suostumusrekisteri (Cookiebot)
Rinnallesi Oy käyttää evästeiden hallintaan ja käyttäjän suostumusten dokumentointiin Cookiebot-palvelua (Usercentrics A/S).
Rekisteriin tallennetaan tiedot käyttäjän antamista evästevalinnoista tietosuojalainsäädännön edellyttämällä tavalla.
Rekisteri voi sisältää seuraavia tietoja:
anonymisoitu IP-osoite
käyttäjän antamat evästevalinnat (suostumus tai kielto eri evästeluokille)
suostumuksen ajankohta
tekninen tunniste
selaimen ja laitteen tekniset perustiedot
Tietojen käsittelyn tarkoitus on:
evästeiden käytön hallinta käyttäjän valintojen mukaisesti
suostumusten todentaminen ja dokumentointi (GDPR, artikla 7)
lakisääteisten velvoitteiden täyttäminen
Tietojen käsittelyn peruste on lakisääteinen velvoite (GDPR) sekä käyttäjän antama suostumus evästeiden käyttöön.
Cookiebot (Usercentrics A/S) toimii henkilötietojen käsittelijänä Rinnallesi Oy:n puolesta. Tietoja käsitellään EU/ETA-alueella (Tanska) palveluntarjoajan tietosuojakäytäntöjen mukaisesti.
2.4 Verkkokurssin asiakasrekisteri
Rinnallesi Oy toteuttaa verkkokursseja kotimaisella Campwire-alustalla. Rekisteriin tallennetaan kurssin ostaneiden ja siihen osallistuvien henkilötietoja kurssin toteuttamista ja asiakassuhteen hoitamista varten.
Rekisteri voi sisältää seuraavia tietoja:
Nimi ja sähköpostiosoite
Maksutiedot (maksunvälittäjän kautta)
Ostettu kurssi ja osallistumistiedot
Kurssin aikana osallistujalla on mahdollisuus esittää kysymyksiä ja olla yhteydessä kurssin vastuuhenkilöön (Rinnallesi Oy) Campwire-alustan sisäisen viestinnän kautta. Näitä viestejä käsitellään osana kurssin toteuttamista ja asiakasviestintää, eikä niitä käytetä markkinointiin. Viestit tallentuvat Campwire-alustalle, joka toimii henkilötietojen käsittelijänä Rinnallesi Oy:n puolesta. Osallistujia ohjeistetaan olemaan jakamatta terveystietoja kurssiviesteissä sekä yhteydenpidossa kurssin vastuuhenkilöön.
Tietojen käsittelyn peruste on sopimus (kurssin osto ja toimitus).
2.5 Potilasrekisteri (StemGo Medical)
Rinnallesi Oy käsittelee vastaanottotoiminnassaan potilasasiakirjoja sähköisesti StemGo Medical -potilastietojärjestelmässä.
Rekisteriin tallennetaan potilaan henkilötiedot ja terveystiedot hoidon suunnittelua ja toteutusta varten.
Potilastietojen käsittely perustuu lakisääteiseen velvoitteeseen (potilaslaki ja EU:n tietosuoja-asetus art. 9). Tietoja säilytetään potilasasiakirjalainsäädännön edellyttämän ajan.
Rekisteri sisältää muun muassa:
Nimi, henkilötunnus ja yhteystiedot
Terveystiedot ja potilaskertomus
Ajanvaraus- ja yhteydenottotiedot
Potilastietoja ei käytetä markkinointiin.
3. Käsiteltävät henkilötiedot
Rinnallesi Oy käsittelee henkilötietoja eri käyttötarkoituksiin erillään pidettävissä rekistereissä. Käsittely rajoitetaan niihin tietoihin, jotka ovat kunkin tarkoituksen kannalta välttämättömiä.
3.1 Verkkosivut, kävijäseuranta ja asiakasviestintä:
Nimi / kutsumanimi / nimimerkki, sähköposti, viestin sisältö, uutiskirjeen tilaushistoria, eväste- ja analytiikkatiedot (IP-osoite, evästetunniste, selaintyyppi, käyttöjärjestelmä, laitetyyppi, sivuston käyttöaika, vieraillut sivut, liikennelähde, painetut painikkeet ja lomakkeiden lähetykset).
Tietoja käytetään yhteydenottoihin vastaamiseen, asiakasviestinnän hoitamiseen, uutiskirjeen lähettämiseen, verkkosivuston käytön analysointiin ja kehittämiseen sekä mainonnan kohdentamiseen ja tehon mittaamiseen.
3.2 Verkkokurssit:
Nimi, sähköposti, maksutiedot (maksupalveluntarjoajan kautta), osallistumistiedot, mahdollinen vuorovaikutus ja palaute kurssialustalla.
Tietoja käsitellään kurssin toteuttamiseksi, asiakassuhteen hoitamiseksi sekä tarvittaessa laskutukseen. Verkkokurssien yhteydessä ei käsitellä terveystietoja, ja osallistujia ohjeistetaan olemaan jakamatta arkaluonteisia tietoja kurssialustalla.
3.3 Potilasrekisteri:
Nimi, henkilötunnus, yhteystiedot, terveystiedot, potilaskertomusmerkinnät ja muut hoidon kannalta välttämättömät tiedot.
Tietoja käsitellään ainoastaan hoitosuhteen toteuttamiseen ja lainmukaisiin velvoitteisiin.
3.4 Kirjanpitoaineisto:
Rinnallesi Oy käsittelee henkilötietoja myös kirjanpitoaineistossaan kirjanpitolain (1336/1997) mukaisesti. Aineisto voi sisältää nimen, laskutustiedot, maksutapahtumat ja Y-tunnuksen (yritysasiakkaat).
Tietoja säilytetään kuusi (6) vuotta sen tilikauden päättymisestä, johon tiedot liittyvät, ellei lainsäädäntö edellytä pidempää säilytystä.
4. Tietojen säilytysaika
Kävijäseurannan evästeet: Squarespace Analytics 14 kuukautta, Google Analytics 26 kuukautta, Meta Pixel 180 päivää
Eväste- ja suostumustiedot (Cookiebot): 12 kuukautta suostumuksen antamisesta tai viimeisimmästä muutoksesta.
Verkkosivujen yhteydenotot: 12 kk
Uutiskirjetilaukset: kunnes tilaus peruutetaan
Verkkokurssit: 24 kuukautta kurssin päättymisestä tai käyttäjätilin sulkemisesta
Potilastiedot: Tietoja säilytetään potilasasiakirjoista annetun asetuksen (298/2009) ja Valviran määräysten mukaisesti.
Kirjanpitoaineisto: 6 vuotta tilikauden päättymisestä.
5. Tietojen suojaus
Kaikki henkilötiedot tallennetaan suojatuille ja salatuille palvelimille, ja niitä käsitellään suojatuissa käyttöympäristöissä. Tietoihin on pääsy vain niillä henkilöillä, joilla on siihen työtehtäviensä perusteella käyttöoikeus. Käyttöoikeudet on rajattu ja niiden käyttöä valvotaan.
Viestintä sähköpostitse (ProtonMail) on salattua.
Potilastiedot säilytetään Valviran hyväksymässä A1-luokan StemGo Medical -potilastietojärjestelmässä, joka täyttää terveydenhuollon tietoturvaa koskevat lakisääteiset vaatimukset.
Eväste- ja suostumustietoja käsitellään Cookiebot-palvelussa (Usercentrics A/S), joka toimii Rinnallesi Oy:n lukuun henkilötietojen käsittelijänä ja käsittelee tiedot EU/ETA-alueella.
Verkkosivuston analytiikka- ja markkinointitietoja käsittelevät lisäksi ulkopuoliset palveluntarjoajat (Squarespace, Google Analytics ja Meta Platforms). Näiden palveluiden käyttö perustuu käyttäjän antamaan suostumukseen, ja tietojen käsittelyssä noudatetaan palveluntarjoajien tietosuojakäytäntöjä sekä soveltuvaa lainsäädäntöä.
Osa tiedoista voidaan käsitellä EU:n tai ETA:n ulkopuolella, jolloin tiedonsiirrot suojataan Euroopan komission hyväksymillä vakiolausekkeilla (SCC) ja/tai EU–U.S. Data Privacy Framework -järjestelyllä.
6. Potilastietojen luovutus
Potilastiedot ovat ehdottoman luottamuksellisia ja salassa pidettäviä. Tietoja luovutetaan ainoastaan lakisääteisesti.
Potilastietoja voidaan luovuttaa:
Kanta-palveluun (lakisääteinen velvoite)
Muille terveydenhuollon toimijoille potilaan suostumuksen tai hoitoon liittyvän lainsäädännön perusteella (lähetteet, konsultaatiot)
Viranomaisille lainsäädännön nimenomaisesti edellyttämissä tilanteissa
Potilastietoja ei luovuteta markkinointitarkoituksiin, tutkimukseen ilman asianomaisen suostumusta tai muihin tarkoituksiin ilman lakisääteistä perustetta. Kaikki luovutukset dokumentoidaan.
7. Henkilötietojen vastaanottajat ja käsittelijät
Rinnallesi Oy:n käyttämät henkilötietojen käsittelijät ja heidän roolinsa on esitetty seuraavassa taulukossa
8. Rekisteröidyn oikeudet
Voit käyttää tietosuojaoikeuksiasi ottamalla yhteyttä seuraavasti:
Uutiskirje ja verkkokurssit: info@rinnallesi.fi
Ilmoita viestissäsi nimesi, sähköpostiosoitteesi, mitä rekisteriä pyyntösi koskee ja mitä oikeutta haluat käyttää (esim. tietojen tarkastus, oikaisu, poisto)
Tunnistautuminen: Pyydämme sinua vahvistamaan henkilöllisyytesi turvallisuussyistä. Voit tunnistautua esimerkiksi: valokuvallisella henkilötodistuksella, Suomi.fi-tunnistautumisella tai muulla luotettavalla tavalla
Vastaamme pyyntöösi ilman aiheetonta viivytystä ja viimeistään yhden (1) kuukauden kuluessa pyynnön vastaanottamisesta. Tarvittaessa määräaikaa voidaan jatkaa GDPR:n sallimissa rajoissa.
Potilastiedot: Potilasasiakirjoihin liittyvät pyynnöt voit hoitaa myös suoraan StemGo Medical -järjestelmän kautta kirjautumalla omiin tietoihisi.
Verkkosivujen analytiikka- ja markkinointitiedot:
Verkkosivuston kävijäseuranta ja markkinoinnin kohdentaminen (Squarespace Analytics, Google Analytics ja Meta Pixel) perustuvat rekisteröidyn antamaan suostumukseen. Rekisteröity voi peruuttaa suostumuksensa milloin tahansa evästeilmoituksen asetusten (Cookiebot) kautta. Evästeiden poistaminen tai suostumuksen peruuttaminen estää uusien tietojen keräämisen, mutta ei poista automaattisesti aiemmin kerättyä analytiikka- tai markkinointidataa.
8.1 Tarkastusoikeus
Rekisteröidyllä on oikeus tarkastaa, mitä henkilötietoja Rinnallesi Oy käsittelee.
8.2 Oikaisemis- ja poisto-oikeus
Rekisteröidyllä on oikeus pyytää virheellisten tietojen korjaamista tai tarpeettomien tietojen poistamista. Uutiskirjeen osalta voit poistaa tietosi myös klikkaamalla "Peruuta tilaus" -linkkiä.
Rajoitukset:
Potilastietoja ei voi lähtökohtaisesti poistaa, koska niiden säilyttäminen on lakisääteistä
Virheelliset potilastiedot oikaistaan
Kirjanpitoaineistoa ei voida poistaa ennen lakisääteisen säilytysajan päättymistä
8.3 Suostumuksen peruuttamisoikeus
Jos tietojenkäsittely perustuu rekisteröidyn suostumukseen, sen voi peruuttaa milloin tahansa.
Uutiskirje: Klikkaa sähköpostin lopussa olevaa "Peruuta tilaus" -linkkiä
Evästeet: Muuta asetuksia verkkosivun evästeilmoituksessa tai selaimen asetuksista
8.4 Käsittelyn rajoittamisoikeus
Rekisteröity voi pyytää tietojen käsittelyn rajoittamista tietyissä tilanteissa, esimerkiksi jos tietojen paikkansapitävyys on kiistanalainen tai käsittely on lainvastaista. Pyynnössä tulee kuvata, mihin tietoihin rajoitus kohdistuu ja miksi käsittelyä halutaan rajoittaa.
8.5 Vastustamisoikeus
Rekisteröity voi vastustaa tietojensa käsittelyä, kun käsittely perustuu oikeutettuun etuun (esimerkiksi ei-evästepohjainen suoramarkkinointi). Lopetamme käsittelyn, ellemme voi osoittaa pakottavaa perustetta käsittelyn jatkamiselle.
Squarespace Analyticsin, Google Analyticsin ja Meta Pixelin kautta kerättävä data on pääosin pseudonymisoitua teknistä seurantatietoa, jota Rinnallesi Oy ei käytä yksittäisten henkilöiden tunnistamiseen tai yksilölliseen profilointiin. Tästä syystä rekisteröidyn oikeuksien toteuttaminen voi näihin tietoihin liittyen olla rajoitettua. Rekisteröity voi halutessaan käyttää tietosuojaoikeuksiaan myös suoraan Googlelle ja Meta Platformsille näiden omien tietosuojatyökalujen kautta, koska kyseiset palvelut toimivat osin itsenäisinä rekisterinpitäjinä.
8.6 Siirto-oikeus
Rekisteröidyllä on oikeus saada antamansa tiedot koneellisesti luettavassa muodossa ja siirtää ne toiselle palveluntarjoajalle.
Toimitamme tiedot pyynnöstä koneellisesti luettavassa muodossa, kuten CSV-tiedostona tai PDF-muodossa.
Koskee verkkokurssien käyttäjätietoja ja uutiskirjeen tilaajatietoja
Analytiikka- ja markkinointievästeisiin (Squarespace Analytics, Google Analytics, Meta Pixel) liittyvät tiedot ovat pääosin pseudonymisoitua teknistä seurantadataa, jota Rinnallesi Oy ei käytä yksittäisten henkilöiden tunnistamiseen. Tämän vuoksi rekisteröidyn oikeuksien käyttäminen (esim. tarkastus- tai siirto-oikeus) voi olla näiden tietojen osalta käytännössä rajoittunutta. Rekisteröity voi kuitenkin halutessaan käyttää tietosuojaoikeuksiaan myös suoraan Googlelle ja Metalle näiden omien tietosuojatyökalujen kautta.
8.7 Valitusoikeus
Useimmat asiat ratkeavat asiasta keskustellen. Mikäli asiakas on tyytymätön saamaansa hoitoon tai palveluun, pyydämme ottamaan matalalla kynnyksellä yhteyttä: info@rinnallesi.fi.
Tietosuojavalitukset (henkilötietojen käsittely):
Mikäli koet, että henkilötietojesi käsittely rikkoo hyvää käytäntöä, EU:n yleistä tietosuoja-asetusta (GDPR) tai Suomen tietosuojalakia, voit olla yhteydessä tietosuojavaltuutettuun ja tehdä valituksen valvovalle viranomaiselle:
Tietosuojavaltuutetun toimisto
PL 800
00521 Helsinki
Sähköposti: tietosuoja@om.fi
Puhelin: 029 56 66700
Verkkosivut: www.tietosuoja.fi
Potilasasiat ja hoitoa koskevat muistutukset
Jos et ole tyytyväinen saamaasi hoitoon, kohteluun, tiedonsaantiin tai muihin potilaan oikeuksiin liittyviin asioihin tai koet että oikeuksiasi potilaana on loukattu, voit olla asiasta yhteydessä potilasasiavastaavaan ja / tai valvovaan viranomaiseen ja tehdä asiasta muistutuksen tai potilasvalituksen.
Muistutus tehdään suoraan Rinnallesi Oy:lle, ja sillä pyritään selvittämään asia mahdollisimman nopeasti. Muistutus tehdään kirjallisesti ja sen voi toimittaa sähköpostitse tai muulla tavoin Rinnallesi Oy:lle. Muistutukseen vastataan kirjallisesti.
Potilasvalitus taas tehdään viranomaiselle (AVI tai Valvira), jos epäillään lainvastaista toimintaa tai vakavia epäkohtia.
Potilasasiavastaava (entinen potilasasiamies)
Rinnallesi Oy:n potilaat voivat kääntyä potilasasiavastaavan puoleen saadakseen neuvontaa potilaan oikeuksista, muistutuksen tekemisestä ja potilaslain soveltamisesta.
1.1.2024 alkaen potilasasiamiestoiminta on keskitetty hyvinvointialueille. Rinnallesi Oy sijaitsee Tampereella, joten kaikki potilaamme ottavat yhteyttä Pirkanmaan hyvinvointialueen potilasasiavastaavaan riippumatta siitä, missä päin Suomea asut.
Pirkanmaan hyvinvointialueen potilasasiavastaavat
Sähköposti: potilasasiavastaava@pirha.fi
Puhelin: 03 384 5050 (vaihde)
Lisätietoa: https://www.pirha.fi/potilasasiavastaava
Asiakas voi myös tehdä hoidostaan tai kohtelustaan muistutuksen suoraan palveluntuottajalle (Rinnallesi Oy) tai valituksen valvontaviranomaiselle.
Ensisijainen valvontaviranomainen on aluehallintovirasto (AVI).
Aluehallintovirasto (AVI)
PL 200, 00531 Helsinki
Sähköposti: kirjaamo@avi.fi
Puhelin: 0295 016 000
Verkkosivut: www.avi.fi
Vakavissa tai valtakunnallisissa tapauksissa valvontaa hoitaa:
Valvira – Sosiaali- ja terveysalan lupa- ja valvontavirasto
PL 43, 00521 Helsinki
Sähköposti: kirjaamo@valvira.fi
Verkkosivut: www.valvira.fi
9. Alaikäiset
Rinnallesi Oy:n verkkosivut, uutiskirje ja verkkokurssit on suunnattu täysi-ikäisille. Verkkosivujen tekninen seuranta (ks. kohta 2.2 ja 10), perustuu kävijän evästeilmoituksen kautta antamaan suostumukseen. Sivusto ei tunnista kävijän ikää.
Rinnallesi Oy ei tietoisesti pyri keräämään alle 18-vuotiaiden tunnistetietoja ilman huoltajan suostumusta verkkosivujen, uutiskirjeen tai verkkokurssien kautta. Jos huoltaja havaitsee, että hänen alaikäinen lapsensa on antanut henkilötietojaan ilman lupaa, tiedot poistetaan viivytyksettä pyynnöstä ottamalla yhteyttä sähköpostitse info@rinnallesi.fi.
Potilastiedot: Alaikäisten potilastietoja käsitellään laillisessa hoitosuhteessa:
Alle 15-vuotias: huoltajan suostumus vaaditaan
15-18-vuotias: voi itse päättää hoidostaan (poikkeuksia merkittävissä toimenpiteissä)
10. Evästeet ja analytiikka
Verkkosivustomme käyttää analytiikka- ja markkinointityökaluja palvelun kehittämiseksi, käyttökokemuksen parantamiseksi sekä mainonnan kohdentamiseksi. Käytämme seuraavia työkaluja:
Squarespace Analytics (sivusto-alustamme sisäänrakennettu työkalu)
Google Analytics (Googlen analytiikkatyökalu)
Meta Pixel (Facebook- ja Instagram -mainonnan seurantatyökalu)
Nämä työkalut keräävät tietoja vierailustasi:
Vierailijamäärä ja katsellut sivut
Vierailun kesto ja sivustolla liikkuminen
Mistä tulit sivustollemme (esim. hakukone, sosiaalinen media, suora linkki)
Käytetty laite (puhelin, tietokone, tabletti)
IP-osoite, selaintyyppi ja käyttöjärjestelmä
Sivustolla tapahtuneet toiminnot, kuten painetut painikkeet ja lomakkeiden lähetykset
Demografiset tiedot ja kiinnostuksen kohteet arvioituna ja koottuna tilastollisella tasolla
Edellä mainitut tiedot voivat sisältää GDPR:n mukaisia henkilötietoja. Tietoja käsitellään pääosin pseudonymisoituina ja tilastollisessa muodossa. Käytämme analytiikkatietoja ymmärtääksemme, miten vierailijat käyttävät sivustoamme, kehittääksemme palveluitamme sekä kohdentaaksemme mainontaa Googlessa, Facebookissa ja Instagramissa.
Yksityisyytesi on meille tärkeää: Pyydämme suostumuksesi ennen analytiikka- ja markkinointievästeiden käytön aloittamista.
Et ole mainonnan kohdentamisen kohteena ilman antamaasi suostumusta
Voit peruuttaa suostumuksesi milloin tahansa evästeasetuksista
Squarespace Analytics ei käytä kolmannen osapuolen mainosverkostoja eikä seuraa käyttäjää sivuston ulkopuolella
Evästeiden käytön ja evästesuostumusten hallinnointi
Evästeiden käyttöä ja käyttäjän suostumuksia hallinnoidaan Cookiebot-palvelun (Usercentrics A/S) avulla. Cookiebot huolehtii siitä, että analytiikka- ja markkinointievästeitä käytetään vain käyttäjän antaman suostumuksen perusteella, tallentaa suostumusvalinnat sekä mahdollistaa asetusten muuttamisen milloin tahansa evästeasetuksista.
Voit hallita evästeitä:
Sivustomme evästeasetuksista
Selaimesi asetuksista
Huomioithan, että evästeiden estäminen voi vaikuttaa sivuston toimivuuteen.
Lue halutessasi kattavat ja selkokieliset tiedot evästeiden käytöstä: www.rinnallesi.fi/evasteseloste
11. Tietojen siirrot EU:n ulkopuolelle
Rinnallesi Oy:n tavoitteena on säilyttää ja käsitellä henkilötietoja ensisijaisesti EU- ja ETA-alueella.
Nykyaikaiset digitaaliset palvelut (verkkosivut, verkkokurssialustat, analytiikka, maksupalvelut, pilvipalvelut) toimivat kuitenkin kansainvälisesti, ja käytännössä on erittäin vaikeaa löytää palveluntarjoajia, jotka takaisivat tietojen käsittelyn tapahtuvan yksinomaan EU:n ja ETA:n sisällä. Tämän vuoksi käytännössä kaikki käyttämämme palveluntarjoajat StemGo Medicalia lukuun ottamatta käsittelevät, säilyttävät tai varaavat oikeuden käsitellä tietoja myös EU:n ja ETA:n ulkopuolella, erityisesti Yhdysvalloissa.
Tietojen suojaus EU:n ja ETA:n ulkopuolella on varmistettu seuraavilla tavoilla:
EU-U.S. Data Privacy Framework (DPF)
Vakiolausekkeet (Standard Contractual Clauses, SCC)
Riittävyyspäätökset (Adequacy Decisions)
Kaikki palveluntarjoajat noudattavat GDPR:ää
Rinnallesi Oy:n käyttämissä palveluissa henkilötietoja käsitellään seuraavasti:
11.1 Google Analytics
Google Analytics -palvelun käytön yhteydessä verkkosivuston kävijätietoja voidaan käsitellä tai siirtää Euroopan unionin tai Euroopan talousalueen ulkopuolelle, erityisesti Yhdysvaltoihin.
Tietojen siirroissa ja käsittelyssä käytetään Euroopan komission hyväksymiä suojamekanismeja, kuten EU–U.S. Data Privacy Framework -järjestelyä ja tarvittaessa Euroopan komission hyväksymiä vakiolausekkeita (Standard Contractual Clauses, SCC).
Google Analyticsin kautta kerättävä data on pääosin pseudonymisoitua, eikä Rinnallesi Oy käytä sitä yksittäisten henkilöiden tunnistamiseen.
11.2 Squarespace (USA)
Rinnallesi Oy:n verkkosivut on toteutettu Squarespace-alustalla, jota ylläpitää Squarespace, Inc. (New York, USA).
Squarespace käsittelee verkkosivujen teknisiä lokitietoja sekä mahdollisten yhteydenottolomakkeiden ja evästeiden kautta kerättyjä tietoja.
Squarespace on EU–U.S. Data Privacy Framework -sertifioitu yritys, ja tietojen siirto Yhdysvaltoihin tapahtuu Euroopan komission riittävyyspäätöksen mukaisesti. Tämä tarkoittaa, että tietosuojan taso vastaa EU:n yleisen tietosuoja-asetuksen (GDPR) vaatimuksia.
Squarespace ei käytä kerättyjä tietoja Rinnallesi Oy:n asiakkaille markkinointiin, ja tietoja käsitellään vain palvelun toimivuuden ja Squarespace Analyticsin mahdollistamiseksi. Squarespace itse ei käytä tietoja mainonnan kohdentamiseen (mainonnan kohdentaminen tapahtuu erikseen Google Analyticsin ja Meta Pixelin kautta).
11.3 Cookiebot (Usercentrics A/S, Tanska)
Rinnallesi Oy käyttää evästeiden hallintaan ja käyttäjän evästesuostumusten dokumentointiin Cookiebot-palvelua, jota ylläpitää Usercentrics A/S (Kööpenhamina, Tanska).
Cookiebot käsittelee evästeasetuksiin ja suostumuksiin liittyviä teknisiä tietoja, kuten anonymisoitua IP-osoitetta,käyttäjän antamia evästevalintoja, suostumuksen ajankohta jateknisiä tunnistetietoja (esim. selain ja laite)
Tietoja käsitellään ensisijaisesti EU/ETA-alueella. Mikäli tietoja siirretään teknisesti EU:n tai ETA:n ulkopuolelle (esimerkiksi palvelun infrastruktuurin tai alihankkijoiden kautta), tietojen suojaus varmistetaan Euroopan komission hyväksymillä suojamekanismeilla. Cookiebot ei käytä tietoja omiin markkinointitarkoituksiinsa.
11.4 Meta Pixel
Meta Pixel -palvelun käytön yhteydessä verkkosivuston kävijätietoja voidaan käsitellä tai siirtää Euroopan unionin tai Euroopan talousalueen ulkopuolelle, erityisesti Yhdysvaltoihin osana Facebook- ja Instagram-mainonnan toteuttamista ja mittaamista.
Tietojen siirroissa käytetään Euroopan komission hyväksymiä suojamekanismeja, kuten EU–U.S. Data Privacy Framework -järjestelyä ja tarvittaessa Euroopan komission hyväksymiä vakiolausekkeita (Standard Contractual Clauses, SCC).
Meta Platforms toimii osin itsenäisenä rekisterinpitäjänä näiden tietojen käsittelyssä omien tietosuojakäytäntöjensä mukaisesti.
11.6 MailerLite (Liettua)
Rinnallesi Oy käyttää MailerLite-palvelua (UAB "MailerLite", Liettua) "Rinnallesi" -uutiskirjeen lähettämiseen ja tilaajalistojen hallintaan.
MailerLite käsittelee uutiskirjeen tilaajien nimiä/nimimerkkejä, sähköpostiosoitteita ja tilaushistoriaa. MailerLite sijaitsee EU:ssa (Liettua), ja EU-asiakkaiden (kuten Rinnallesi Oy) tilaajatiedot pysyvät EU:n alueella. Kaikki MailerLiten alikäsittelijät sijaitsevat EU:ssa. MailerLite ei käytä kerättyjä tietoja omaan markkinointiinsa, ja tietoja käsitellään vain uutiskirjeen lähettämisen mahdollistamiseksi.
11.7 ProtonMail (Sveitsi)
Rinnallesi Oy:n sähköpostiviestintä toteutetaan suojatussa ProtonMail-järjestelmässä, jonka palvelimet sijaitsevat Sveitsissä.
Sveitsi kuuluu Euroopan komission antaman tietosuojan riittävyyspäätöksen piiriin, ja tietojen siirto sinne on GDPR:n mukainen.
ProtonMail ei käsittele viestien sisältöä markkinointitarkoituksiin, ja viestit ovat päästä päähän -salattuja.
11.8 Campwire (Suomi)
Campwire alusta toimii Rinnallesi Oy:n verkkokurssien teknisenä ympäristönä.
Campwire käyttää seuraavia alihankkijoita palvelun toiminnan ja virhetilanteiden hallinnan yhteydessä:
Postmark (Active Campaign, Yhdysvallat
Käytetään transaktionaalisten sähköpostien (esimerkiksi kirjautumisvahvistukset ja ostokuittaukset) lähettämiseen. Postmark saa vastaanottajan sähköpostiosoitteen ja viestin sisällön vain viestin toimittamista varten. Tiedot poistuvat automaattisesti Postmarkin järjestelmästä 45 päivän kuluessa lähetyksestä.
Sentry (Yhdysvallat)
Käytetään virhetilanteiden tunnistamiseen. Sentryyn välitetään vain teknisiä virhelokeja ja pseudonymisoitua tietoa, eikä yksittäisiä henkilöitä voida tunnistaa näiden tietojen perusteella.
Molempien palveluntarjoajien kanssa on käytössä Euroopan komission hyväksymät vakiolausekkeet (Standard Contractual Clauses, SCC), ja ne noudattavat GDPR:n vaatimuksia tietojen siirrossa EU:n ulkopuolelle.
11.9 StemGo Medical (Suomi)
Rinnallesi Oy käyttää etävastaanottotoiminnassaan potilastietojärjestelmää StemGo Medical, joka on Valviran hyväksymä A1-luokan potilastietojärjestelmä. Järjestelmä täyttää terveydenhuollon tietoturvaa koskevat vaatimukset. Potilastietoja säilytetään EU-/ETA-alueella (AWS-pilvipalvelu). Pilvipalvelun kautta tietoja saattaa teknisesti siirtyä EU:n ulkopuolelle, jolloin käytetään mallisopimuslausekkeita tietosuojan varmistamiseksi.
11.10 VismaPay (Suomi)
Rinnallesi Oy käyttää VismaPay-palvelua verkkokurssien maksujen välitykseen Campwire-alustan kautta.
VismaPay toimii maksupalveluntarjoajana ja käsittelee maksutietoja maksupalvelulain (290/2010) mukaisesti. VismaPay ei luovuta Rinnallesi Oy:lle asiakkaiden pankki- tai korttitietoja. Maksutietoja säilytetään pääasiassa EU/ETA-alueella. VismaPay voi käyttää myös EU/ETA-alueen ulkopuolisia alikäsittelijöitä, jolloin tietojen siirtoon käytetään Euroopan komission hyväksymiä vakiolausekkeita (Standard Contractual Clauses, SCC).
11.11 Paytrail (Suomi)
Rinnallesi Oy käyttää Paytrail-palvelua etävastaanottojen maksujen välitykseen.
Paytrail toimii maksupalveluntarjoajana ja käsittelee maksutietoja maksupalvelulain (290/2010) mukaisesti. Paytrail ei luovuta Rinnallesi Oy:lle asiakkaiden pankki- tai korttitietoja. Maksutietoja säilytetään pääasiassa EU/ETA-alueella. Paytrail voi käyttää myös EU/ETA-alueen ulkopuolisia alikäsittelijöitä, jolloin tietojen siirtoon käytetään Euroopan komission hyväksymiä vakiolausekkeita (Standard Contractual Clauses, SCC).
12. Automaattinen tietojenkäsittely ja profilointi
Rinnallesi Oy ei tee rekisteröityä koskevia päätöksiä, jotka perustuisivat yksinomaan automaattiseen tietojenkäsittelyyn tai joilla olisi rekisteröityyn merkittävä oikeudellinen tai vastaava vaikutus.
Analytiikka ja markkinoinnin kohdentaminen
Rinnallesi Oy hyödyntää verkkosivujen analytiikka- ja markkinointityökaluja (Squarespace Analytics, Google Analytics, Meta Pixel) sekä uutiskirjeiden käyttötietoja palvelujen kehittämiseen ja viestinnän kohdentamiseen. Tämä voi sisältää:
Verkkosivujen käytön analysointia (sivulataukset, suosituimmat sisällöt, vierailun kesto)
Uutiskirjeiden avausprosenttien ja klikkausten seurantaa
Demografisten tietojen ja kiinnostusten kohteiden arviointia tilastollisella tasolla
Mainonnan kohdentamista Googlessa, Facebookissa ja Instagramissa käyttäjien kiinnostuksen perusteella
Edellä kuvattu käsittely voi sisältää rajoitettua ja pseudonymisoitua profilointia, mutta se ei vaikuta rekisteröidyn oikeuksiin tai asemaan merkittävästi. Sen perusteella ei tehdä päätöksiä, jotka liittyisivät palveluun pääsyyn tai sopimusehtoihin.
Verkkokurssit
Rinnallesi Oy ei tee profilointia verkkokurssialustalla, eikä kurssien käyttöön liittyviä tietoja käytetä markkinointiin tai automaattiseen sisällön personointiin.
Oikeus vastustaa ja peruuttaa suostumus
Rekisteröity voi milloin tahansa vastustaa tietojensa käyttämistä kohdennettuun viestintään tai peruuttaa antamansa suostumuksen seuraavasti:
Uutiskirjeet ja markkinointiviestit: Käytä viestin lopussa olevaa "Peruuta tilaus" -linkkiä tai ota yhteyttä osoitteeseen info@rinnallesi.fi
Evästeet ja analytiikka (Google Analytics, Meta Pixel): Muuta selaimen asetuksia tai käytä verkkosivun evästeasetuksia
Mainonnan kohdentaminen: Voit hallita Googlen ja Metan mainonnan asetuksia myös suoraan näiden palvelujen omista tietosuoja-asetuksista
13. Tietoturvaloukkaukset
Mikäli Rinnallesi Oy havaitsee henkilötietoihin kohdistuvan tietoturvaloukkauksen, joka todennäköisesti aiheuttaa riskin luonnollisten henkilöiden oikeuksille ja vapauksille, yritys ilmoittaa siitä tietosuojavaltuutetulle viipymättä ja viimeistään 72 tunnin kuluessa loukkauksen havaitsemisesta.
Jos tietoturvaloukkaus todennäköisesti aiheuttaa korkean riskin luonnollisten henkilöiden oikeuksille ja vapauksille, yritys ilmoittaa asiasta myös asianomaisille rekisteröidyille viipymättä.
Potilastietoihin kohdistuvista tietoturvaloukkauksista ilmoitetaan myös Valviralle.
Kaikki tietoturvaloukkaukset dokumentoidaan.
14. Selosteen päivittäminen
Mikäli tietosuojakäytännöt muuttuvat, Rinnallesi Oy päivittää selostetta viipymättä. Suosittelemme lukemaan tämän selosteen säännöllisesti.
Versio 1.0 | 3.2.2026