Tietosuoja
Tietosuojaseloste
Päivitetty 11.9.2024
Yksityisyyden suojaaminen
Vested Health Oy (jäljempänä ”Palveluntarjoaja”) on sitoutunut suojaamaan ja kunnioittamaan palvelun (jäljempänä ”Palvelu”) käyttäjien (jäljempänä ”Asiakas”) yksityisyyttä. Tässä tietosuojaselosteessa kuvaamme, miten käsittelemme asiakasta koskevia henkilötietoja sekä suojaamme Asiakkaan yksityisyyttä.
Palvelun yhteydessä syntyvät asiakastiedot tallennetaan Palveluntarjoajan asiakasrekisteriin ja potilastiedot potilastietorekisteriin niin kuin laissa ja asetuksissa on säädetty. Potilasasiakirjoista muodostuu potilasrekisteri, joka on erillinen asiakasrekisteristä. Rekistereitä ylläpitää Palveluntarjoaja.
Henkilötietoja ei luovuteta Palveluntarjoajan tai Palveluntarjoajan lukuun toimivien palveluiden tuotantoon, kehittämiseen tai ylläpitoon osallistuvien tahojen ulkopuolelle muuten kuin sopimuksen, erillisen suostumuksen ja/tai nimenomaisten säädösten mukaan.
Tämä tietosuojaseloste soveltuu ainoastaan sellaiseen Palvelussa tapahtuvaan henkilötietojen käsittelyyn, jonka osalta Palveluntarjoaja toimii rekisterinpitäjänä.
Palvelussa saattaa olla linkkejä ja yhteyksiä ulkopuolisten ylläpitämiin palveluihin ja sisältöihin. Tätä tietosuojaselostetta ei sovelleta mihinkään tällaiseen kolmannen osapuolen ylläpitämään palveluun tai sivustoon, eikä Palveluntarjoaja vastaa minkään kolmannen osapuolen tietosuojakäytännöistä.
Rekistereiden nimet
Vested Health Oy:n potilastiedon rekisteri
Vested Health Oy:n asiakasrekisteri
Rekistereiden pitäjä
Vested Health Oy, Lapinlahdenkatu 16, 00180 Helsinki, Y-tunnus 3378948-2
Potilastiedon rekisterin vastuuhenkilö
Jani Tikkanen
Sähköpostiosoite: potilasrekisteri@vested.fi
Rekistereiden pitäjän tietosuojavastaava
Juho Koponen
Sähköpostiosoite: tietosuoja@vested.fi
Rekistereiden tietosisältö
Asiakasrekisteri
Rekisteriin kerätään tiedot ensisijaisesti Asiakkaalta itseltään Palvelun käytön sekä asioinnin perusteella.
Rekisteri pitää sisällään seuraavia Asiakkaan tietoja:
koko nimi
yhteystiedot (mm. osoite, puhelinnumero, sähköpostiosoite)
laskutus- ja maksutiedot
sähköisen viestinnän tunnistetiedot (mm. palvelinlokit, IP-osoitteet, evästeet)
suostumukset asiakastietojen käsittelyyn ja luovuttamiseen
Potilastiedon rekisteri
Rekisterissä käsitellään terveydenhuollon palvelun tuottamisen kannalta välttämättömiä ja lakisääteisiä henkilö- ja yhteystietoja sekä terveystietoja.
Rekisteriin kerätään tiedot ensisijaisesti Asiakkaalta itseltään Palvelun käytön sekä asioinnin perusteella. Palveluntarjoaja voi syöttää rekisteriin hoidon ja tutkimusten yhteydessä keräämiään tietoja. Tietoja voidaan hakea myös kansallisesta potilastiedon arkistosta Asiakkaan luvalla.
Rekisteri pitää sisällään seuraavia Asiakkaan tietoja:
koko nimi
henkilötunnus
yhteystiedot (mm. osoite, puhelinnumero, sähköpostiosoite)
terveyskyselyiden vastaukset
potilaan hoidon kannalta välttämättömät terveys- ja esitiedot
tutkimustiedot
sähköisen viestinnän tunnistetiedot (mm. palvelinlokit, IP-osoitteet, evästeet)
suostumukset potilastietojen käsittelyyn ja luovuttamiseen
Analytiikkatiedot
Lisäksi keräämme ja käsittelemme seuraavia Analytiikkatietoja:
IP-osoite
Käyttöjärjestelmä
Vierailuajankohdat
Selaintyyppi ja versio
Kieliasetukset
Henkilötietojen käsittelyn tarkoitus
Palveluntarjoaja käsittelee henkilötietoja seuraaviin tarkoituksiin:
Tarjotakseen Palvelun ja täyttääkseen sopimussuhteisiin perustuvat velvollisuutensa (käsittelyn oikeusperuste: sopimuksen täytäntöönpano, suostumus)
Palveluntarjoaja käsittelee henkilötietoja ensisijaisesti tarjotakseen Palvelun Asiakkailleen Käyttöehdoissa sovitulla tavalla. Palveluntarjoaja voi käyttää tietoja esimerkiksi tarjotakseen Palveluiden keskeisiä toimintoja, mahdollistaakseen Asiakkaan tunnistamisen ja rekisteröitymisen sekä tarjotakseen pääsyn Palveluihin. Mikäli Asiakas ottaa yhteyttä Palveluntarjoajaan, Palveluntarjoaja käyttää annettuja tietoja kysymyksiin vastaamiseksi ja mahdollisten ongelmien ratkaisemiseksi.
Noudattaakseen lakisääteisiä velvoitteitansa (käsittelyn oikeusperuste: lakisääteinen velvoite)
Palveluntarjoaja käsittelee tietoja hallinoidakseen ja täyttääkseen lakisääteiset velvoitteensa. Tämä käsittää esimerkiksi tietojen käsittelemisen kirjanpitovelvollisuuksien noudattamiseksi ja tietojen tarjoamisen asianmukaisille viranomaisille.
Vaateiden käsittelemiseen ja oikeudellisiin menettelyihin (käsittelyn oikeusperuste: oikeutettu etu)
Palveluntarjoaja voi käsitellä henkilötietoja oikeudellisten vaateiden ja menettelyiden yhteydessä. Palveluntarjoaja voi myös käsitellä tietoja Palvelun väärinkäytön ehkäisemiseksi sekä tieto-, järjestelmä- ja verkkoturvallisuuden vuoksi.
Tieteelliseen tutkimukseen, laadun parantamiseksi ja käyttötrendien analysoimiseksi (käsittelyn oikeusperuste: oikeutettu etu)
Palveluntarjoaja voi käsitellä Palvelun käyttöä koskevia Asiakkaan tietoja tieteelliseen tutkimukseen, parantaakseen Palvelun laatua esimerkiksi analysoimalla siihen liittyviä trendejä ja personoimalla Palvelun sisältöä. Palveluntarjoaja saattaa myös käyttää henkilötietoja asiakastyytyväisyyskyselyihin varmistaakseen, että Palvelu vastaa Asiakkaan toiveita. Kun mahdollista, Palveluntarjoaja käyttää tähän tarkoitukseen vain sellaisia yhdistettyjä tietoja, joista henkilöitä ei voida tunnistaa.
Asiakasviestintään ja markkinointiin (käsittelyn oikeusperuste: oikeutettu etu, suostumus)
Palveluntarjoaja voi käsitellä Asiakkaan henkilötietoja ottaakseen yhteyttä Asiakkaaseen Palveluun liittyvissä asioissa ja ilmoittaessaan Palvelua koskevista muutoksista. Palveluntarjoaja käyttää henkilötietoja lisäksi markkinoidakseen Palvelua Asiakkaalle.
Evästeet
Voimme käyttää Analytiikka- ja markkinointitiedon keräämiseen evästeitä ja muita teknologioita.
Eväste on pieni, käyttäjän tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto, jonka avulla internet-sivujen ylläpitäjä voi tunnistaa usein sivuilla vierailevat kävijät, helpottaa kävijöiden Palveluiden käyttöä sekä mahdollistaa yhdistelmätiedon laatimisen kävijöistä. Evästeiden mahdollistaman tiedon avulla pystymme jatkuvasti parantamaan Palveluamme ja paremmin palvelemaan Asiakkaitamme. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Käytämme niitä siten, että voimme tarjota Asiakkaillemme heidän tarpeidensa mukaisia tietoja ja palveluita.
Voit estää evästeiden käytön selaimessasi tai asettaa selaimesi varoittamaan, kun evästeitä yritetään asentaa.
Huomaathan, että jotkin Palvelun osat eivät välttämättä toimi oikein, mikäli evästeiden käyttö on estetty.
Verkkoanalytiikkapalvelut
Käytämme Google Analyticsia ja muita verkkoanalytiikkatyökaluja (Plausible) Analytiikkatietojen ja Palvelun käyttöä koskevien raporttien kokoamiseen, jotta voimme parantaa Palvelujamme. Saadaksesi lisätietoa Google Analyticsista, vieraile Google Analyticsin verkkosivustolla. Voit kieltäytyä Google Analyticsin suorittamasta tietojen keräämisestä lataamalla selaimeesi seuraavan lisäosan: Google Analytics opt-out add-on.
Henkilötietoja käsittelevät tahot ja vastaanottajat
Henkilötietoja tietosuojalainsäädännön mukaisesti käsittelevä taho on Vested Health Oy. Yhtiö voi tämän tietosuojaselosteen mukaisesti ulkoistaa henkilötietojen käsittelyä palveluntarjoajille tai alihankkijoille. Henkilötietojen käsittelyyn osallistuvat mm. seuraavat tahot:
Microsoft Ireland Operations, Ltd.
Amazon Web Services EMEA SARL
Stripe Payments Europe Limited
Peaberry Software Inc. (“Customer.io“)
Zeeg GmbH
Vello Solutions Oy
Synlab Suomi Oy
Tietojen luovuttaminen
Henkilötietoja voidaan luovuttaa ainoastaan Asiakkaan suostumuksella tai lainsäädännön perusteella.
Emme pääsääntöisesti siirrä asiakasta koskevia henkilötietoja Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Esimerkiksi Palveluntarjoajan itse tuottamien digitaalisten asiakastietojärjestelmien konesalit sijaitsevat EU:n alueella. Mahdollisten siirtojen osalta noudatamme voimassa olevia lakeja ja asetuksia.
Maksutapahtumien hallinnoinnista huolehtii Stripe Payments Europe Limited, Irlanti. Stripe Payments Europe Limited voi siirtää tietoja Stripe Inc:lle Sveitsiin ja Yhdysvaltoihin. Tarkempia tietoja Stripen käsittelemien tietojen tietosuojasta löydät Stripen tietosuojalausekkeesta https://www.stripe.com/fi/privacy.
Asiakkaan oikeudet
Oikeus saada pääsy tietoihin
Asiakkaalla on oikeus tarkistaa itseään koskevat henkilötiedot. Asiakas voi ottaa meihin yhteyttä ja me ilmoitamme, mitä Asiakkaaseen liittyviä henkilötietoja olemme keränneet.
Oikeus peruuttaa suostumus
Mikäli käsittely perustuu Asiakkaan antamaan suostumukseen, Asiakas voi peruuttaa antamansa suostumuksen milloin tahansa. Suostumuksen peruuttaminen voi rajoittaa Asiakkaan mahdollisuuksia käyttää Palvelua. Suostumuksen peruuttaminen ei vaikuta ennen peruutusta käsittelemien henkilötietojen käsittelyn lainmukaisuuteen.
Oikeus vaatia tiedon korjaamista
Asiakkaalla on oikeus vaatia meitä korjaamaan tai täydentämään säilyttämämme virheelliset tai vanhentuneet henkilötiedot.
Oikeus vaatia tiedon poistamista
Asiakas voi pyytää poistamaan henkilötietonsa järjestelmistämme. Suoritamme pyynnön mukaiset toimenpiteet, mikäli meillä ei ole oikeutettua syytä olla poistamatta tietoa.
Oikeus vastustaa
Asiakas voi vastustaa henkilötietojensa käsittelyä, mikäli tietoa käsitellään muihin tarkoituksiin kuin Palvelun tarjoamiseksi tai laista aiheutuvan velvollisuuden täyttämiseksi. Mikäli meillä ei ole oikeutettua syytä jatkaa tietojen käsittelyä, lopetamme henkilötietojen käsittelyn vastustamisen jälkeen.
Oikeus rajoittaa tiedon käsittelyä
Asiakas voi pyytää meitä rajoittamaan henkilötietojensa käsittelyä esimerkiksi, kun poisto-, korjaus- tai vastustuspyyntö on käsittelyssä ja/tai kun meillä ei ole oikeutettuja perusteita käsitellä tietoja. Rajoituspyyntö saattaa kuitenkin rajoittaa Asiakkaan mahdollisuuksia käyttää Palvelua.
Oikeus siirtää tiedot järjestelmästä toiseen
Asiakkaalla on oikeus saada henkilötietonsa meiltä jäsennellyssä ja yleisesti käytetyssä muodossa. Asiakkaalla on myös oikeus siirtää tiedot itsenäisesti kolmannelle osapuolelle.
Oikeus tulla unohdetuksi
Asiakkaalla on oikeus tulla unohdetuksi ja poistaa palvelun asiakkuus sekä siihen liittyvät tiedot siltä osin, kuin niiden poistamista ei muu lainsäädäntö velvoita säilyttämään.
Oikeuksien käyttäminen
Yllämainittuja oikeuksia voidaan käyttää lähettämällä meille alla ilmoitettuun osoitteeseen sähköposti tai kirje, joka sisältää seuraavat tiedot: Asiakkaan koko nimi, sähköpostiosoite sekä puhelinnumero. Voimme pyytää Asiakkaan henkilöllisyyden todistamisen kannalta tarpeellisten lisätietojen toimittamista. Voimme hylätä pyynnöt, jotka toistuvat kohtuuttoman usein, ovat liiallisia tai ovat selvästi perusteettomia.
Tietoturva ja henkilötietojen suojauksen periaatteet
Kaikki henkilötiedot suojataan asianmukaisin teknisin ja organisatorisin suojatoimin. Henkilötietojen suojaamiseksi noudatetaan tarkkaa käyttäjätunnusten käytönhallintaa. Järjestelmät ja niihin tallennetut tiedot on suojattu asianmukaisin käyttöoikeuksien rajoituksin ja salasanoin. Lisäksi kaikki käytettävät tiedonsiirtoyhteydet ovat salattuja. Suojauksessa käytetään EU:n yleisen tietosuoja-asetuksen 32 artiklan mukaisia toimenpiteitä, kuten pseudonymisointia ja salausta, ottaen kuitenkin huomioon artiklassa esitetyt seikat.
Henkilötietoja ovat oikeutettuja käsittelemään vain ne Palveluntarjoajan tai Palveluntarjoajan yhteistyökumppanien työntekijät, joilla on työnsä puolesta tarpeellista käsitellä henkilötietoja ja jotka toimivat tiukan salassapito-velvoitteen alaisuudessa.
Tietojen säilytysaika
Emme säilytä henkilötietoja pidempään kuin lainsäädännön salliman enimmäisajan ja ainoastaan niin kauan, kun on tarpeellista Palvelun tai niiden osien tarjoamiseksi. Säilytysaika riippuu tietojen luonteesta sekä käsittelyn tarkoituksesta. Enimmäissäilytysaika voi näin ollen vaihdella tapauskohtaisesti.
Muutokset Tietosuojaperiaatteisiin
Tietosuojaselostetta saatetaan päivittää aika ajoin. Asiakkaita kehotetaan tutustumaan Tietosuojaselosteeseen säännöllisesti. Mikäli henkilötietojen käyttö ja luovuttaminen muuttuvat olennaisesti, ilmoitetaan tästä käyttäjälle Palvelussa tai sähköpostitse.
Valituksen tekeminen
Mikäli katsot, että henkilötietojen käsittelytoimemme ovat soveltuvan tietosuojalainsäädännön vastaisia, voit tehdä asiasta valituksen paikalliselle valvontaviranomaiselle.
Yhteydenotot
Kaikissa tätä Tietosuojaselostetta, yksityisyydensuojaa tai henkilötietojen suojaa koskevissa kysymyksissä tulee ottaa yhteyttä sähköpostitse osoitteeseen tietosuoja@vested.fi tai postitse osoitteeseen Vested Health Oy, Lapinlahdenkatu 16, 00180 Helsinki.