fbpx

Tietosuojaseloste

Tämä on Medipulssi Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 2.11.2020

 

1. Tietosuojaseloste

Medipulssi Oy on sitoutunut turvaamaan käyttäjiensä ja asiakkaidensa yksityisyyden ja henkilökohtaiset tiedot. On tärkeää ymmärtää, mitä henkilötietoja kerätään, miten niitä käsitellään ja kenellä on pääsy niihin.

Henkilötiedot tarkoittavat tietoa, jolla voi tunnistaa yksityishenkilön. Ne sisältävät tiedot, jotka olet antanut meille sekä tiedot, jotka keräämme sinusta.

Tämä tietosuojaseloste on voimassa verkkosivulle medipulssi.fi ja kaikille muille Medipulssi Oy:n palveluita tarjoaville sivuille, jotka viittaavat tähän dokumenttiin.

Lasten tietosuoja. Osa asiakkaistamme voivat olla alaikäisiä. Käsittelemme heidän tietojaan aina erityisellä huolella ja varmistamme, että huoltaja on antanut suostumuksensa tietojen käsittelyyn tai että laki edellyttää tietojen käsittelyä.

Verkkosivumme voivat sisältää linkkejä kolmannen osapuolen verkkosivuille. Huomaathan, että näillä sivuilla on omat tietojenkäsittelykäytännöt, emmekä ota vastuuta heidän käytännöistään tai henkilötietojen käsittelystä. Tarkistathan heidän tietosuojaselosteensa ennen henkilötietojesi luovuttamista.

2. Rekisterinpitäjä

Medipulssi Oy

Pekanraitti 15
00700 Helsinki
Y-tunnus: 2769063–8

3. Rekisteristä vastaava yhteyshenkilö

Medipulssi Oy:n tietosuojavastaava on Roman Hyvönen. Jos sinulla on kysyttävää, huolia tietosuojakäytännöistämme tai haluat toteuttaa tämän selosteen määrittelemiä oikeuksiasi, häneen voit olla yhteydessä sähköpostiosoitteessa roman.hyvonen@medipulssi.fi.

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on henkilön suostumus.

Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin, potilaiden hoitamisen järjestäminen, asiakassuhteen ylläpito, markkinointi, työntekijöiden rekrytointi, työvoiman välittäminen sekä rekrytointiprosessiin liittyvien Medipulssi Oy:n velvoitteiden täyttäminen ja muiden lainmukaisten velvoitteiden hoitaminen.

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

5. Rekisterin tietosisältö

Voimme kerätä ja käsitellä seuraavia tietoja sinusta:

Henkilökohtaiset tiedot. Tiedot, jotka annat meille, kuten nimi, osoite, sähköpostiosoite, puhelinnumero ja henkikötunnus. Saamme nämä tiedot esimerkiksi ”Ota yhteyttä-lomakkeesta” tai lääkäriasemamme asiakkailta.

Analytiikkatiedot. Tiedot, jotka saamme, kun käyt meidän sivuillamme, kuten käyntisi ajankohta, käyttämäsi selain ja millä sivuillamme kävit. Hyödynnämme tämän tiedon keräämiseen evästeitä. Verkkosivumme ilmoittaa sinulle evästeiden keräämisestä. Pidämme analytiikkatiedot aina anonyymeina emmekä yhdistä niitä yksityisiin henkilöihin.

Kohdennetut mainontatiedot. Emme kerää tietoja, kuten sosiaalisen median profiileja itse, mutta käyttämämme kohdennetun mainonnan työkalut voivat kerätä niitä puolestamme automaattisesti ja esittää sinulle kohdistettua mainontaa niihin perustuen.

Kyselytiedot. Voimme pyytää sinua täyttämään erilaisia kyselyitä palveluidemme parantamiseen. Keräämme kaikki tiedot, jotka lähetät meille lähettäessäsi kyselylomakkeen.

Sosiaalisen median tiedot. Jos esimerkiksi ”tykkäät” meistä sosiaalisessa mediassa voimme nähdä julkisiksi määrittämäsi tiedot, kuten henkilökohtaiset tiedot.

Potilastiedot. Mikäli olet lääkäriasemamme potilas, pääsemme käsiksi potilastietorekisteriisi. Käytämme rekisterin tietoja ainoastaan tarpeen mukaan, ja noudatamme erityistä tarkkaavaisuutta potilastietojen käsittelyssä. Mikäli haluat lisää tietoja potilastietojen käsittelystä, pääset asiakkaana käsiksi lääkäriasemamme ”Potilas- ja asiakasrekisterinpito” asiakirjaan.

6. Tietojen säilyttäminen

Säilytämme tietoja turvallisiksi todetuissa järjestelmissä, joihin vain tietoa käsittelevillä tahoilla on pääsyoikeus vain niin kauan, kun tarvitsemme niitä palveluidemme tarjoamiseen, mutta korkeintaan kymmenen (10) vuoden ajan. Tämän jälkeen tuhoamme tiedot, ellei laki toisin edellytä.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja luovutetaan vain suostumuksellasi tai Medipulssi Oy:n sisäisesti tietosuojalainsäädännön edellyttämillä perusteilla. Medipulssi Oy voi lisäksi siirtää henkilötietojasi Medipulssi Oy:n toimeksiannosta henkilötietoja käsitteleville palveluntarjoajille.Tietoja voidaan siirtää Euroopan unionin tai Euroopan talousalueen ulkopuolelle ainoastaan tietosuojalainsäädännön edellyttämillä perusteilla esimerkiksi palveluntarjoajien käsitellessä henkilötietoja Medipulssi Oy:n toimeksiannon perusteella.

8. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan sekä salataan asianmukaisesti. Verkon yli liikkuvat tiedot liikkuvat aina salatun yhteyden kautta. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

9. Evästeet

Medipulssi Oy käyttää verkkosivuillaan evästeitä (cookies) verkkopalveluiden tuottamiseksi ja verkkoliikenteen datan analysoimiseksi. Evästeet mahdollistavat käyttäjän tunnistamisen ja muun muassa kielen asettamiset käyttäjän selaimen ja preferenssien mukaan. Evästeet voi estää kokonaan tai osittain verkkoselaimen tietosuoja-asetuksista, mutta se voi johtaa useiden sivujen sisäänkirjautumisjärjestelmien toimimattomuuteen ja yleisesti huonolaatuisempaan palveluun.

10. Tietoihisi liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus:

Tarkistaa itseään koskevat tiedot
Sinulla on oikeus saada tietää mitä tietoja keräämme sinusta ja miten käsittelemme niitä.

Vaatia virheellisten tietojen oikaisua
Mikäli havaitset että tietomme sinusta ovat väärät, voit pyytää meitä korjaamaan ne, tai täydentämään virheellisiä tietoja.

Tulla unhoitetuksi
Voit pyytää meitä poistamaan sinuun liittyvät tiedot.

Rajoittaa tietojen käsittelyä
Jos et halua, että poistamme tietosi, mutta haluat että emme käsittele niitä enempää voit pyytää meitä rajoittamaan tietojen käsittelyä. Arkistoimme sinuun liittyvät tiedot emmekä käsittele niitä. Emme kuitenkaan pysty tarjoamaan palveluja niin kauan, kun tiedot ovat arkistoituna.

Tiedon siirtoon
Voit pyytää tietosi koneluettavassa muodossa. Annamme tiedot JSON formaatissa.

Vastustaa tietojen käsittelyä, profilointia tai automaattista päätöksentekoa
Voit perua suostumuksesi tietojen käsittelystä. Samalla automaattisesti rajoitat tietojen käsittelyä, jonka toteutamme ilman lupaasi, mutta oikeutettuun etuumme perustuen. Tämä koskee esimerkiksi suoramarkkinointia.

Muihin Euroopan tietosuojadirektiivin kirjaamiin oikeuksiin
Tietosuojadirektiivi listaa muita oikeuksia, joihin vedoten voit pyytää meitä muuttamaan käytäntöjä, tai tekemään niissä määritettyjä asioita.

Henkilön oikeutta koskevat pyynnöt tulee lähettää kirjallisesti yllä mainittuun rekisterinpitäjän osoitteeseen. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa eli pääsääntöisesti kuukauden kuluessa.

11. Muutokset tietosuojaselosteeseen

Voimme päivittää verkkosivujamme ja tietosuojaselosteemme voi päivittyä sen mukana tulevaisuudessa. Tietosuojaselosteen viimeisimmän päivityksen päivämäärä näkyy selosteen ensimmäisellä sivulla. Mikäli selosteeseen tulee merkittäviä muutoksia, ilmoitamme ne selkeästi verkkosivuillamme.

Tämä sivusto käyttää evästeitä mahdollisimman hyvän käyttökokemuksen takaamiseksi. Jatkamalla hyväksyt evästeiden käytön.