Tietosuoja

Tietosuojaseloste

Päivitetty 11.9.2024

Yksityisyyden suojaaminen

Vested Health Oy (jäljempänä ”Palveluntarjoaja”) on sitoutunut suojaamaan ja kunnioittamaan palvelun (jäljempänä ”Palvelu”) käyttäjien (jäljempänä ”Asiakas”) yksityisyyttä. Tässä tietosuojaselosteessa kuvaamme, miten käsittelemme asiakasta koskevia henkilötietoja sekä suojaamme Asiakkaan yksityisyyttä.

Palvelun yhteydessä syntyvät asiakastiedot tallennetaan Palveluntarjoajan asiakasrekisteriin ja potilastiedot potilastietorekisteriin niin kuin laissa ja asetuksissa on säädetty. Potilasasiakirjoista muodostuu potilasrekisteri, joka on erillinen asiakasrekisteristä. Rekistereitä ylläpitää Palveluntarjoaja.

Henkilötietoja ei luovuteta Palveluntarjoajan tai Palveluntarjoajan lukuun toimivien palveluiden tuotantoon, kehittämiseen tai ylläpitoon osallistuvien tahojen ulkopuolelle muuten kuin sopimuksen, erillisen suostumuksen ja/tai nimenomaisten säädösten mukaan.

Tämä tietosuojaseloste soveltuu ainoastaan sellaiseen Palvelussa tapahtuvaan henkilötietojen käsittelyyn, jonka osalta Palveluntarjoaja toimii rekisterinpitäjänä.

Palvelussa saattaa olla linkkejä ja yhteyksiä ulkopuolisten ylläpitämiin palveluihin ja sisältöihin. Tätä tietosuojaselostetta ei sovelleta mihinkään tällaiseen kolmannen osapuolen ylläpitämään palveluun tai sivustoon, eikä Palveluntarjoaja vastaa minkään kolmannen osapuolen tietosuojakäytännöistä.

Rekistereiden nimet

Vested Health Oy:n potilastiedon rekisteri

Vested Health Oy:n asiakasrekisteri

Rekistereiden pitäjä

Vested Health Oy, Lapinlahdenkatu 16, 00180 Helsinki, Y-tunnus 3378948-2

Potilastiedon rekisterin vastuuhenkilö

Jenni Hyysalo

Sähköpostiosoite: potilasrekisteri@vested.fi

Rekistereiden pitäjän tietosuojavastaavan yhteystiedot

Sähköpostiosoite: tietosuoja@vested.fi

Rekistereiden tietosisältö

Asiakasrekisteri

Rekisteriin kerätään tiedot ensisijaisesti Asiakkaalta itseltään Palvelun käytön sekä asioinnin perusteella. 

Rekisteri pitää sisällään seuraavia Asiakkaan tietoja:

  • koko nimi

  • yhteystiedot (mm. osoite, puhelinnumero, sähköpostiosoite)

  • laskutus- ja maksutiedot

  • sähköisen viestinnän tunnistetiedot (mm. palvelinlokit, IP-osoitteet, evästeet)

  • suostumukset asiakastietojen käsittelyyn ja luovuttamiseen

Potilastiedon rekisteri

Rekisterissä käsitellään terveydenhuollon palvelun tuottamisen kannalta välttämättömiä ja lakisääteisiä henkilö- ja yhteystietoja sekä terveystietoja.

Rekisteriin kerätään tiedot ensisijaisesti Asiakkaalta itseltään Palvelun käytön sekä asioinnin perusteella. Palveluntarjoaja voi syöttää rekisteriin hoidon ja tutkimusten yhteydessä keräämiään tietoja. Tietoja voidaan hakea myös kansallisesta potilastiedon arkistosta Asiakkaan luvalla.

Rekisteri pitää sisällään seuraavia Asiakkaan tietoja:

  • koko nimi

  • henkilötunnus

  • yhteystiedot (mm. osoite, puhelinnumero, sähköpostiosoite)

  • terveyskyselyiden vastaukset

  • potilaan hoidon kannalta välttämättömät terveys- ja esitiedot

  • tutkimustiedot

  • sähköisen viestinnän tunnistetiedot (mm. palvelinlokit, IP-osoitteet, evästeet)

  • suostumukset potilastietojen käsittelyyn ja luovuttamiseen

Analytiikkatiedot

Lisäksi keräämme ja käsittelemme seuraavia Analytiikkatietoja:

  • IP-osoite

  • Käyttöjärjestelmä

  • Vierailuajankohdat

  • Selaintyyppi ja versio

  • Kieliasetukset

Henkilötietojen käsittelyn tarkoitus

Palveluntarjoaja käsittelee henkilötietoja seuraaviin tarkoituksiin:

Tarjotakseen Palvelun ja täyttääkseen sopimussuhteisiin perustuvat velvollisuutensa (käsittelyn oikeusperuste: sopimuksen täytäntöönpano, suostumus)

Palveluntarjoaja käsittelee henkilötietoja ensisijaisesti tarjotakseen Palvelun Asiakkailleen Käyttöehdoissa sovitulla tavalla. Palveluntarjoaja voi käyttää tietoja esimerkiksi tarjotakseen Palveluiden keskeisiä toimintoja, mahdollistaakseen Asiakkaan tunnistamisen ja rekisteröitymisen sekä tarjotakseen pääsyn Palveluihin. Mikäli Asiakas ottaa yhteyttä Palveluntarjoajaan, Palveluntarjoaja käyttää annettuja tietoja kysymyksiin vastaamiseksi ja mahdollisten ongelmien ratkaisemiseksi.

Noudattaakseen lakisääteisiä velvoitteitansa (käsittelyn oikeusperuste: lakisääteinen velvoite)

Palveluntarjoaja käsittelee tietoja hallinoidakseen ja täyttääkseen lakisääteiset velvoitteensa. Tämä käsittää esimerkiksi tietojen käsittelemisen kirjanpitovelvollisuuksien noudattamiseksi ja tietojen tarjoamisen asianmukaisille viranomaisille.

Vaateiden käsittelemiseen ja oikeudellisiin menettelyihin (käsittelyn oikeusperuste: oikeutettu etu)

Palveluntarjoaja voi käsitellä henkilötietoja oikeudellisten vaateiden ja menettelyiden yhteydessä. Palveluntarjoaja voi myös käsitellä tietoja Palvelun väärinkäytön ehkäisemiseksi sekä tieto-, järjestelmä- ja verkkoturvallisuuden vuoksi.

Tieteelliseen tutkimukseen, laadun parantamiseksi ja käyttötrendien analysoimiseksi (käsittelyn oikeusperuste: oikeutettu etu)

Palveluntarjoaja voi käsitellä Palvelun käyttöä koskevia Asiakkaan tietoja tieteelliseen tutkimukseen, parantaakseen Palvelun laatua esimerkiksi analysoimalla siihen liittyviä trendejä ja personoimalla Palvelun sisältöä. Palveluntarjoaja saattaa myös käyttää henkilötietoja asiakastyytyväisyyskyselyihin varmistaakseen, että Palvelu vastaa Asiakkaan toiveita. Kun mahdollista, Palveluntarjoaja käyttää tähän tarkoitukseen vain sellaisia yhdistettyjä tietoja, joista henkilöitä ei voida tunnistaa.

Asiakasviestintään ja markkinointiin (käsittelyn oikeusperuste: oikeutettu etu, suostumus)

Palveluntarjoaja voi käsitellä Asiakkaan henkilötietoja ottaakseen yhteyttä Asiakkaaseen Palveluun liittyvissä asioissa ja ilmoittaessaan Palvelua koskevista muutoksista. Palveluntarjoaja käyttää henkilötietoja lisäksi markkinoidakseen Palvelua Asiakkaalle.

Evästeet

Voimme käyttää Analytiikka- ja markkinointitiedon keräämiseen evästeitä ja muita teknologioita.

Eväste on pieni, käyttäjän tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto, jonka avulla internet-sivujen ylläpitäjä voi tunnistaa usein sivuilla vierailevat kävijät, helpottaa kävijöiden Palveluiden käyttöä sekä mahdollistaa yhdistelmätiedon laatimisen kävijöistä. Evästeiden mahdollistaman tiedon avulla pystymme jatkuvasti parantamaan Palveluamme ja paremmin palvelemaan Asiakkaitamme. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Käytämme niitä siten, että voimme tarjota Asiakkaillemme heidän tarpeidensa mukaisia tietoja ja palveluita.

Voit estää evästeiden käytön selaimessasi tai asettaa selaimesi varoittamaan, kun evästeitä yritetään asentaa.

Huomaathan, että jotkin Palvelun osat eivät välttämättä toimi oikein, mikäli evästeiden käyttö on estetty.

Verkkoanalytiikkapalvelut

Käytämme Google Analyticsia ja muita verkkoanalytiikkatyökaluja (Plausible) Analytiikkatietojen ja Palvelun käyttöä koskevien raporttien kokoamiseen, jotta voimme parantaa Palvelujamme. Saadaksesi lisätietoa Google Analyticsista, vieraile Google Analyticsin verkkosivustolla. Voit kieltäytyä Google Analyticsin suorittamasta tietojen keräämisestä lataamalla selaimeesi seuraavan lisäosan: Google Analytics opt-out add-on.

Henkilötietoja käsittelevät tahot ja vastaanottajat

Henkilötietoja tietosuojalainsäädännön mukaisesti käsittelevä taho on Vested Health Oy. Yhtiö voi tämän tietosuojaselosteen mukaisesti ulkoistaa henkilötietojen käsittelyä palveluntarjoajille tai alihankkijoille. Henkilötietojen käsittelyyn osallistuvat mm. seuraavat tahot:

  • Microsoft Ireland Operations, Ltd.

  • Amazon Web Services EMEA SARL

  • Stripe Payments Europe Limited

  • Peaberry Software Inc. (“Customer.io“)

  • Zeeg GmbH

  • Vello Solutions Oy

  • Synlab Suomi Oy

Tietojen luovuttaminen

Henkilötietoja voidaan luovuttaa ainoastaan Asiakkaan suostumuksella tai lainsäädännön perusteella.

Emme pääsääntöisesti siirrä asiakasta koskevia henkilötietoja Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Esimerkiksi Palveluntarjoajan itse tuottamien digitaalisten asiakastietojärjestelmien konesalit sijaitsevat EU:n alueella.  Mahdollisten siirtojen osalta noudatamme voimassa olevia lakeja ja asetuksia. 

Maksutapahtumien hallinnoinnista huolehtii Stripe Payments Europe Limited, Irlanti. Stripe Payments Europe Limited voi siirtää tietoja Stripe Inc:lle Sveitsiin ja Yhdysvaltoihin. Tarkempia tietoja Stripen käsittelemien tietojen tietosuojasta löydät Stripen tietosuojalausekkeesta https://www.stripe.com/fi/privacy

Asiakkaan oikeudet

Oikeus saada pääsy tietoihin

Asiakkaalla on oikeus tarkistaa itseään koskevat henkilötiedot. Asiakas voi ottaa meihin yhteyttä ja me ilmoitamme, mitä Asiakkaaseen liittyviä henkilötietoja olemme keränneet.

Oikeus peruuttaa suostumus

Mikäli käsittely perustuu Asiakkaan antamaan suostumukseen, Asiakas voi peruuttaa antamansa suostumuksen milloin tahansa. Suostumuksen peruuttaminen voi rajoittaa Asiakkaan mahdollisuuksia käyttää Palvelua. Suostumuksen peruuttaminen ei vaikuta ennen peruutusta käsittelemien henkilötietojen käsittelyn lainmukaisuuteen.

Oikeus vaatia tiedon korjaamista

Asiakkaalla on oikeus vaatia meitä korjaamaan tai täydentämään säilyttämämme virheelliset tai vanhentuneet henkilötiedot.

Oikeus vaatia tiedon poistamista

Asiakas voi pyytää poistamaan henkilötietonsa järjestelmistämme. Suoritamme pyynnön mukaiset toimenpiteet, mikäli meillä ei ole oikeutettua syytä olla poistamatta tietoa.

Oikeus vastustaa

Asiakas voi vastustaa henkilötietojensa käsittelyä, mikäli tietoa käsitellään muihin tarkoituksiin kuin Palvelun tarjoamiseksi tai laista aiheutuvan velvollisuuden täyttämiseksi. Mikäli meillä ei ole oikeutettua syytä jatkaa tietojen käsittelyä, lopetamme henkilötietojen käsittelyn vastustamisen jälkeen.

Oikeus rajoittaa tiedon käsittelyä

Asiakas voi pyytää meitä rajoittamaan henkilötietojensa käsittelyä esimerkiksi, kun poisto-, korjaus- tai vastustuspyyntö on käsittelyssä ja/tai kun meillä ei ole oikeutettuja perusteita käsitellä tietoja. Rajoituspyyntö saattaa kuitenkin rajoittaa Asiakkaan mahdollisuuksia käyttää Palvelua.

Oikeus siirtää tiedot järjestelmästä toiseen

Asiakkaalla on oikeus saada henkilötietonsa meiltä jäsennellyssä ja yleisesti käytetyssä muodossa. Asiakkaalla on myös oikeus siirtää tiedot itsenäisesti kolmannelle osapuolelle.

Oikeus tulla unohdetuksi

Asiakkaalla on oikeus tulla unohdetuksi ja poistaa palvelun asiakkuus sekä siihen liittyvät tiedot siltä osin, kuin niiden poistamista ei muu lainsäädäntö velvoita säilyttämään.

Oikeuksien käyttäminen

Yllämainittuja oikeuksia voidaan käyttää lähettämällä meille alla ilmoitettuun osoitteeseen sähköposti tai kirje, joka sisältää seuraavat tiedot: Asiakkaan koko nimi, sähköpostiosoite sekä puhelinnumero. Voimme pyytää Asiakkaan henkilöllisyyden todistamisen kannalta tarpeellisten lisätietojen toimittamista. Voimme hylätä pyynnöt, jotka toistuvat kohtuuttoman usein, ovat liiallisia tai ovat selvästi perusteettomia.

Tietoturva ja henkilötietojen suojauksen periaatteet

Kaikki henkilötiedot suojataan asianmukaisin teknisin ja organisatorisin suojatoimin. Henkilötietojen suojaamiseksi noudatetaan tarkkaa käyttäjätunnusten käytönhallintaa. Järjestelmät ja niihin tallennetut tiedot on suojattu asianmukaisin käyttöoikeuksien rajoituksin ja salasanoin. Lisäksi kaikki käytettävät tiedonsiirtoyhteydet ovat salattuja. Suojauksessa käytetään EU:n yleisen tietosuoja-asetuksen 32 artiklan mukaisia toimenpiteitä, kuten pseudonymisointia ja salausta, ottaen kuitenkin huomioon artiklassa esitetyt seikat.

Henkilötietoja ovat oikeutettuja käsittelemään vain ne Palveluntarjoajan tai Palveluntarjoajan yhteistyökumppanien työntekijät, joilla on työnsä puolesta tarpeellista käsitellä henkilötietoja ja jotka toimivat tiukan salassapito-velvoitteen alaisuudessa.

Tietojen säilytysaika

Emme säilytä henkilötietoja pidempään kuin lainsäädännön salliman enimmäisajan ja ainoastaan niin kauan, kun on tarpeellista Palvelun tai niiden osien tarjoamiseksi. Säilytysaika riippuu tietojen luonteesta sekä käsittelyn tarkoituksesta. Enimmäissäilytysaika voi näin ollen vaihdella tapauskohtaisesti.

Muutokset Tietosuojaperiaatteisiin

Tietosuojaselostetta saatetaan päivittää aika ajoin. Asiakkaita kehotetaan tutustumaan Tietosuojaselosteeseen säännöllisesti. Mikäli henkilötietojen käyttö ja luovuttaminen muuttuvat olennaisesti, ilmoitetaan tästä käyttäjälle Palvelussa tai sähköpostitse.

Valituksen tekeminen

Mikäli katsot, että henkilötietojen käsittelytoimemme ovat soveltuvan tietosuojalainsäädännön vastaisia, voit tehdä asiasta valituksen paikalliselle valvontaviranomaiselle.

Yhteydenotot

Kaikissa tätä Tietosuojaselostetta, yksityisyydensuojaa tai henkilötietojen suojaa koskevissa kysymyksissä tulee ottaa yhteyttä sähköpostitse osoitteeseen tietosuoja@vested.fi tai postitse osoitteeseen Vested Health Oy, Lapinlahdenkatu 16, 00180 Helsinki.

Viven on suomalainen, naisten hormonaaliseen ja kokonaisvaltaiseen terveyteen keskittyvä digiklinikka. 

Missiomme on mullistaa tapa, jolla terveydenhuolto lähestyy ja tukee naisten terveyttä.

Lapinlahdenkatu 16, 00180 Helsinki

Viven on suomalainen, naisten hormonaaliseen ja kokonaisvaltaiseen terveyteen keskittyvä digiklinikka. 

Missiomme on mullistaa tapa, jolla terveydenhuolto lähestyy ja tukee naisten terveyttä.

Lapinlahdenkatu 16, 00180 Helsinki