Tietosuojakäytäntö

Päivitetty viimeksi 26. huhtikuuta 2021

 

Medified Solutions käsittelee tietojasi huolellisesti kaikkien sovellettavien lakien ja määräysten mukaisesti.

 

Medified Solutions Oy ja sen tytäryhtiöt (“Medified” tai ”me”) keräävät asiakkaidensa sekä heidän verkkosivuillaan vierailevien henkilöiden henkilötietoja tarjotessaan palvelujaan. Medified Solutions noudattaa tietojesi käsittelyssä asianmukaista huolellisuutta sekä toimii kaikkien soveltuvien lakien ja määräysten mukaan.

 

Tietosuojapolitiikastamme käy ilmi mitä tietoja käsittelemme, miten toteutamme käsittelyn ja miten voit hyödyntää oikeuksiasi rekisteröitynä ja Loppukäyttäjänä (esim. oikeus vastustaa käsittelyä ja tietojensaantioikeus). Tämä Tietosuojapolitiikka kuvaa palvelujemme ja verkkosivujemme käyttäjistä kerättävät tiedot Euroopan unionin yleisen tietosuoja-asetuksen (”GDPR”) mukaisesti.

 

Tätä Tietosuojapolitiikka voidaan päivittää aika ajoin. Löydät uusimman version verkkosivuiltamme www.medified.fi. Tätä Tietosuojapolitiikkaa sovelletaan kaikkiin henkilötietoihin, mukaan lukien Medified Solutions -verkkosivulla vierailevien henkilötietoihin, joita Medified käsittelee palvelujensa suorittamisen aikana.

 

Tämä Tietosuojapolitiikka käsittää ainoastaan sellaisen ainoastaan sellaisen tietojenkäsittelyn, jonka on suorittanut Medified tai ulkopuolinen tietojenkäsittelijämme.

Haluatko ladata tämän pdf tiedostona? Tässä, ole hyvä: Tietosuojapolitiikka.

Yleistä tietoa

 

1. Rekisterinpitäjä

Henkilötietojen käsittelyn rekisterinpitäjä on: Medified Solutions Oy

Y-tunnus: 2986607-8

Posti-osoite: Tampellan Esplanadi 11 A 146, 33100 Tampere

Sähköpostiosoite: info@medified.fi

verkko-osoite: https://www.medified.fi

Tilanteissa, joissa Loppukäyttäjä hyödyntää Medifiedia osana mielenterveydenhuollon palveluntarjoajan tarjoamia palveluja, Medified ja mielenterveyshuollon palveluntarjoaja ovat Yhteisrekisterinpitäjiä. Tässä tapauksessa Mielenterveydenhuollon palveluntarjoaja ja Medified jakavat täysin Rekisterinpitäjälle kuuluvat vastuut. Löydät Yhteisrekisterinpitäjänä toimivat yhteistyökumppanimme verkkosivuiltamme www.medified.fi otsikon “Data Sharing Partners” alta. Medified jakaa potilastietoja listalta löytyvien Yhteistyökumppaneiden kanssa vain, jos Loppukäyttäjä on antanut suostumuksen ja saa hoitoa yhteistyökumppanilta. 

Mitä, miksi ja milloin keräämme tietoja

 

2. Käsiteltävät henkilötiedot, tietolähteet, käsittelyn tarkoitukset ja käsittelyn oikeusperusteet

Medified Solutions kerää kahdenlaista tietoa Loppukäyttäjiltään:

 

  • Käyttäjätietoja

  • Teknisiä tietoja  

 

Vaikka emme normaalisti käytä Teknisiä tietoja (kuten IP-osoitetta) henkilön identifioimiseksi yksilönä, teidät voidaan joissain tapauksissa tunnistaa siitä. Tällaisissa tilanteissa Teknisiä tietoja voidaan pitää soveltuvien lakien mukaisesti henkilötietoina. 

Käsittelemme erityisesti seuraavia henkilötietoryhmiä alla kuvatuissa käsittelytarkoituksissa ja seuraavilla oikeusperusteilla:​​

Group of personal data
Source of personal data
Purpose of processing
Legal ground for processing
End-User identification and contact data such as first and last name and e-mail address
You as End-User through our website and/or mobile platform
Identification of you as End-User; Provision of our services to you; Maintaining our services; Developing our services; Providing necessary information to you regarding our services; Marketing; and Customer satisfaction surveys
Legitimate interest except for marketing that requires your consent.
End-User health and health services provision related data, namely, gender, date of birth, healthcare service location, mental health data, caregiver/patient assignment, height and weight, healthcare professional contact info and title and other data that may be incorporated within.
You as End-User through our website and/or mobile platform
Provision of our services to you; Enabling you to share your mental health and treatment/care related it with your healthcare professional treating you; and Enabling your healthcare professional treating you to asses your care/treatment based on your own experience
Consent provided by you as End-User to us and agreement (Terms of Service) executed with you and an agreement executed with the health care professional
Technical data such as browser name, the type of computer or device, time spent on website, interaction with the Services, URL of the website you visited before and after visiting the Services, the time and date of user visits, browsing habits, IP address, operating system and the Internet service providers utilized
Collected automatically while you visit or interact with our services or websites
Provision of our services to you; Maintaining our services; and Developing our services; Quality improvement and quality related analyses; Use of service related analyses
Consent provided by you as End-User to us
Customer satisfaction data
You as End-User via surveys directed to you
Maintaining our services; and Developing our services; Quality improvement; Use of service related analyses
Consent provided by you to us

Laadun parantaminen ja palvelun käyttöä koskevat analyysit

Voimme käsitellä myös tietoja palvelujemme käytöstä parantaaksemme palvelujemme laatua esim. analysoimalla mitä tahansa kehityssuuntia koskien palvelujemme käyttöä. Mikäli mahdollista, teemme tämän käyttämällä ainoastaan koontidataa, josta ei voida tunnistaa yksittäisiä henkilöitä.

Tieteellinen tutkimus

Voimme hyödyntää käyttäjien tietoja tieteellisissä tutkimuksissa, joiden tarkoituksia voivat olla esimerkiksi tieteellisen tiedon lisääntyminen psykiatrian ja hoitotieteiden aloilla. Mikäli mahdollista, teemme tämän käyttämällä ainoastaan koontidataa tai muutoin ajanmukaisesti anonymisoitua dataa, josta ei voida tunnistaa yksittäisiä henkilöitä. Anonymisoitua dataa voidaan myös luovuttaa kolmansille osapuolille tutkimustarkoituksissa. Henkilötietojen anonymisoinnin oikeusperusteena on oikeutettu etumme rekisterinpitäjänä. Anonymisoituun dataan ei enää sovelleta tietosuojaa koskevia säännöksiä, koska rekisteröidyt henkilöt eivät ole tunnistettavissa. 

Tiedonsiirto EU/ETY: n ulkopuolelle

 

3. Henkilötietojen siirtäminen EU/ETA-alueen ulkopuolisiin valtioihin

 

Medified voi siirtää henkilötietojasi sellaisiin Euroopan unionin (EU) ja Euroopan talousalueen (ETA) ulkopuolisiin valtioihin ilman erillisiä toimenpiteitä, joiden Euroopan komissio on katsonut tarjoavan riittävän tietosuojan tason (”Päätös tietosuojan riittävyydestä”). Lisätietoa: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacyprotection-personal-data-non-eu-countries_en

 

Kun siirrämme mitä tahansa tietoa valtioon, jonka osalta ei ole annettu Päätöstä tietosuojan riittävyydestä, kyseiseen siirtoon sovelletaan Euroopan komission omaksumia vakiosopimuslausekkeita tai muita henkilötietojen siirtomekanismeja koskevia säännöksiä. Euroopan komission omaksumia vakiosopimuslausekkeita voidaan vain soveltaa, mikäli ne tarjoavat saman sopimusperusteisen henkilötietojen suojan tason kuin ETA-alueella. Lisätietoa: https://eurlex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32010D0087&from=en

 

Jos käytät palvelujamme ETA-alueen ulkopuolella, tietosi siirretään laitteeseesi. Jos haluat tietää enemmän henkilötietojesi kansainvälisistä siirroista, voit olla yhteydessä meihin yllä mainittujen yhteystietojen kautta. 

Kenelle ja miksi jaamme tietosi

 

4. Henkilötietojen vastaanottajat ja käsittelijät

 

Jaamme henkilötietonne vain Medifiedin organisaation sisällä, esim. asiakaspalvelu- ja markkinointihenkilökuntamme kanssa jos, ja vain siinä määrin kuin se on tarpeellista palvelujemme tarjoamiseksi ja kehittämiseksi.

Emme jaa henkilötietojasi kolmansille, Medifiedin ulkopuolisille tahoille muutoin kuin seuraavissa tapauksissa:

Tietosuojapolitiikassa tunnisteun käsittelyn tarkoituksen toteuttaminen

Siinä määrin kuin kolmannet osapuolet tarvitsevat pääsyn henkilötietoihin palvelujen suorittamiseksi, Medified on toteuttanut asianmukaiset sopimusperusteiset ja organisatoriset toimet varmistaakseen, että tietojasi käsitellään ainoastaan tässä Tietosuojapolitiikassa määriteltyihin tarkoituksiin ja että käsittelyssä noudatetaan kaikkia soveltuvia lakeja ja määräyksiä. Lisäksi voimme toimittaa henkilötietojasi tytäryhtiöillemme tai muille luotetuille yrityksille tai henkilöille ohjeidemme mukaisesti puolestamme käsiteltäväksi siten, että käsittelyssä noudatetaan Tietosuojapolitiikkaamme sekä kaikkia muita asiaankuuluvia luottamuksellisuutta koskevia velvoitteita sekä tietoturvatoimia. 

 

Lailliset perusteet

Voimme jakaa henkilötietosi kolmansille, Medifiedin ulkopuolisille tahoille, mikäli uskomme vilpittömässä mielessä, että pääsy henkilötietoihin ja niiden käyttö on kohtuullisen tarpeellista: (i) minkä tahansa soveltuvan lain, määräyksen ja/tai tuomioistuimen määräyksen noudattamiseksi; (ii) petoksen, turvallisuuskysymysten tai teknisten kysymysten havaitsemiseksi, estämiseksi tai muutoin käsittelemiseksi; ja/tai (iii) Medifiedin, käyttäjiemme tai yleisön intressien, omaisuuden tai turvallisuuden suojaamiseksi sikäli kuin se on lain mukaista. Mikäli mahdollista, ilmoitamme sinulle tällaisesta käsittelystä. 

 

Nimenomainen suostumus

Voimme jakaa henkilötietosi kolmansille, Medifiedin ulkopuolisille tahoille muulla kuin yllä mainitulla perusteella, jos meillä on nimenomainen suostumuksesi toimia näin, tai jos tietojen jakaminen on tarpeellista palvelujemme tarjoamiseksi. Sinulla on oikeus peruuttaa kyseinen suostumus milloin tahansa. 

Kolmansia osapuolia koskevat tiedot

Medifiedin yrityssivulle, www.medified.fi, jaamme tietoja seuraavien Teknisten yhteistyökumppaneiden kanssa:

  • Tällä hetkellä ei ole tähän tarkoitukseen teknisiä yhteistyökumppaneita.

Medified jakaa Loppukäyttäjien sähköpostiosoitteet AWS:lle vain Medified-sovellukseen pääsyä varten. Sovelluksesta on mobiili- sekä selainalusta. Lisätietoa AWS:n yksityisyydensuojasta on saatavilla täällä: https://aws.amazon.com/privacy/

Sivumme voivat käyttää Google Analyticsia ja muita webanalytiikka-palveluja raporttien koostamiseksi sivujen käytöstä sekä sivujemme ja palvelujemme kehittämiseksi. Tietoa Google Analyticsin toiminnasta löydät osoitteesta http://www.google.com/analytics/ . Voit poistaa Google Analyticsin käytöstä tällä selaimen lisätyökalulla: https://tools.google.com/dlpage/gaoptout .

Kuinka kauan säilytämme tietojasi

 

5. Säilytysaika

 

Medified Solutions ei säilytä henkilötietojasi pidempään kuin lain salliman ajan ja mikä on tarpeen kyseisen tiedon keräämisen tarkoituksesta johtuen. Säilytysaika riippuu tiedon luonteesta ja käsittelyn tarkoituksesta. Enimmäisaika aika voi näin ollen vaihdella käytön mukaan. Yleisesti säilytämme tietoja palvelujen tarjoamiseksi enintään viisi vuotta sen jälkeen, kun asiakassuhteemme on päättynyt palvelun jatkuvuuden takaamiseksi, ellei pakottavasta lainsäädännöstä seuraa muuta. 

 

Terveyttäsi ja terveydenhuollon palvelujen käyttöäsi koskevat tiedot voivat olla potilastietoja ja niiden säilyttämistä koskevien lakien ja asetusten alaisia ja ne asettavat täsmällisempiä vaatimuksia kyseisten tietojen säilyttämiselle. Yleisimmin tämän tyyppisiä tietoja tulee säilyttää 12 vuotta hoidon päättymisen jälkeen. Lisätietoja on saatavilla asiaa koskevasta asetuksesta: https://www.finlex.fi/fi/laki/ajantasa/2009/20090298 .

Mitä muita oikeuksia sinulla on käyttäjänä

 

6. Rekisteröidyn oikeudet

Tiedonsaantioikeus

Medified Solutions tarjoaa sinulle pääsyn henkilötietoihin, joita se käsittelee. Tämä tarkoittaa, että voit olla meihin yhteydessä, mikäli haluat, että tiedotamme sinua keräämistämme ja käsittelemistämme sinua koskevista henkilötiedoista ja siitä, mihin tarkoituksiin kyseisiä tietoja käytetään.  ​

Oikeus tietojen oikaisuun

Sinulla on oikeus saada tallentamamme sinua koskevat virheelliset/epätarkat, puutteelliset, vanhentuneet tai tarpeettomat henkilötiedot oikaistua tai täydennettyä ottamalla yhteyttä meihin.

Oikeus poistamiseen

Voit myös pyytää meitä poistamaan sinua koskevat henkilötiedot järjestelmästämme. Toteutamme pyyntösi, ellei meillä ole laillista perustetta olla poistamatta tietoja. Emme välttämättä kykene välittömästi tietojen poistamisen jälkeen hävittämään kaikkia jäljelle jääviä kopioita aktiivisilta palvelimiltamme ja varmuusjärjestelmistämme. 

Oikeus vastustaa

Sinulla on oikeus vastustaa tietynlaista henkilötietojesi käyttöä, jos kyseisiä tietoja käsitellään muuhun kuin palvelujemme suorittamisen tai laillisen velvoitteen täyttämisen kannalta tarpeelliseen tarkoitukseen. Voit myös vastustaa mitä tahansa henkilötietojesi jatkokäsittelyä aiemmin annetun suostumuksen jälkeen. Henkilötietojesi jatkokäsittelyn vastustaminen voi johtaa heikentyneisiin mahdollisuuksiin käyttää verkkosivujamme ja muita palvelujamme. 

 

Sinulla on mahdollisuus lopettaa sähköinen suoramarkkinointi meiltä painamalla opt-in/opt-out linkistä, joka on sisällytetty kaikkeen lähettämäämme markkinointiviestintään ja valitsemalla, että et halua jatkossa vastaanottaa meiltä markkinointiviestejä. Sinulla on lisäksi oikeus kieltää meitä käyttämästä henkilötietojasi suoramarkkinointitarkoituksiin, markkinatutkimuksiin ja profilointiin olemalla meihin yhteydessä yllä mainittujen yhteystietojen kautta. 

Oikeus käsittelyn rajoittamiseen

Voit pyytää meitä rajoittamaan tietynlaista henkilötietojesi käsittelyä. Tietynlaisen henkilötietojesi käsittelyn rajoittaminen voi johtaa heikentyneisiin mahdollisuuksiin käyttää verkkosivujamme ja muita palvelujamme

 

Oikeus tietojen siirrettävyyteen

Sinulla on oikeus vastaanottaa henkilötietosi meiltä jäsennellyssä, yleisesti käytetyssä muodossa tietojen siirtämiseksi toiselle rekisterinpitäjälle. 

 

Oikeuksen käyttäminen

Voit käyttää mainittuja oikeuksiasi lähettämällä meille kirjeen tai sähköpostin, joka sisältää nimesi, osoitteesi, puhelinnumerosi sekä kopion voimassa olevasta henkilöllisyystodistuksesta yllä mainittuun osoitteeseen. Jos pyyntösi koskee evästeisiin sisältyviä henkilötietoja, sinun tulee liittää mukaan kopio sanotusta evästeestä. Voimme tarvittaessa pyytää toimittamaan lisätietoja henkilöllisyytesi varmistamiseksi. Voimme hylätä kohtuuttoman toistuvat, liialliset tai ilmeisesti perusteettomat pyynnöt. 

Valituksen tekeminen

Siinä tapauksessa, että henkilötietojasi koskevat käsittelytoimenpiteemme eivät mielestäsi ole soveltuvan tietosuojalainsäädännön mukaisia, voit osoittaa valituksesi paikalliselle tietosuoja-asioita hoitavalle valvontaviranomaiselle (www.tietosuoja.fi).

Kuinka suojaamme tietojasi

 

7. Tietoturva

Toteutamme kaikki kohtuulliset, asianmukaiset, tekniset, turvallisuuteen liittyvät ja organisatoriset keinot ja toimenpiteet, jotka ovat tarkoituksenmukaisia, ottaen huomioon käsittelyn luonne ja tarkoitus sekä käsiteltävien henkilötietojen luonne, Medified Solutionsin sekä asiakkaittemme suojelemiseksi luvattomalta pääsyltä hallussamme oleviin tietoihin tai hallussamme olevien tietojen luvattomalta muuttamiselta, luovuttamiselta tai tuhoamiselta. Toimenpiteet käsittävät tarpeen mukaan salauksen, palomuurit, turvalliset tilat sekä pääsyoikeusjärjestelmät. Mikäli turvatoimista huolimatta tapahtuu tietosuojaloukkaus, joka todennäköisesti heikentää yksityisyydensuojaasi, ilmoitamme sinulle loukkauksesta ilman aiheetonta viivettä.  

Keksit

 

8. Evästeet

Hyödynnämme useita teknologioita, mukaan lukien evästeitä, tietojen keräämiseksi ja säilyttämiseksi, kun vierailet Medified Solutions -verkkosivuilla. Evästeiden avulla voimme laskea mikä on sivuillamme vierailevien henkilöiden kokonaismäärä ja valvoa verkkosivujen käyttöä. Tämä auttaa meitä kehittämään verkkosivujamme ja palvelemaan käyttäjiämme paremmin. Käytämme myös evästeitä, jotka tekevät verkkosivujen käytöstä helpompaa sinulle, esimerkiksi muistamalla käyttäjänimiä, salasanoja sekä (kieli) mieltymyksiä. Käytämme myös seuranta- ja analyysievästeitä, nähdäksemme kuinka hyvin palvelumme vastaanotetaan käyttäjiemme toimesta. 

 

Voit selaimessasi estää evästeiden käytön tai asettaa itsellesi ilmoituksen, kun evästeitä lähetetään. Huomaathan, että näin tehdessäsi jotkin osat sivuistamme ja palveluistamme eivät välttämättä toimi kunnolla. Lisätietoa evästeistä ja niiden poistamisesta löydät osoitteesta:

www.allaboutcookies.org.

Sovellettavuus ja tietosuojakäytäntömme muutokset

 

9. Sovellettavuus ja muutokset

 

Tietosuojapolitiikkaamme sovelletaan maailmanlaajuisesti kaikkiin Medified Solutionsin tarjoamiin palveluihin. Tämä Tietosuojapolitiikka julkaistaan englanniksi. Tietosuojapolitiikkamme voi muuttua aika ajoin. Löydät uusimman version verkkosivuiltamme www.medified.fi. Emme tee huomattavia muutoksia tähän Tietosuojapolitiikkaan tai heikennä tähän Tietosuojapolitiikkaan perustuvia oikeuksiasi ilmoittamatta asiasta.

Lisätietoja: info@medified.fi