Päivitetty viimeksi 22.9.2020
Medified Solutions käsittelee tietojasi huolellisesti kaikkien sovellettavien lakien ja määräysten mukaisesti.
Medified Solution Oy ("Medified", "me", "me" tai "meidän") on toteuttanut tämän tietosuojakäytännön tarjotakseen Medified -verkkosivuston ( www.medified.fi ) (verkkosivusto) käyttäjille ja Mielipäiväkirja -sovellus (Sovellus) tietoja siitä, miten keräämme, säilytämme ja käytämme verkkosivuston tai sovelluksen kautta meille antamiasi tietoja tai jos lähetät sähköpostia jollekin verkkosivustolla tai sovelluksessa luetelluista sähköpostiviesteistä.
Tämä tietosuojaseloste koskee kaikkia henkilötietoja, joita käsittelemme palveluidemme suorittamisen aikana, mukaan lukien Medified Solutions -sivustojen kävijöiden henkilötiedot. Saatamme ajoittain päivittää tätä tietosuojaselostetta muun muassa uusien lakien, asetusten, käytäntöjen ja tekniikan huomioon ottamiseksi. Kaikkiin verkkosivuston tai sovelluksen kautta keräämiimme tietoihin sovelletaan viimeisintä tietosuojakäytäntöämme, joka on julkaistu verkkosivustolla ja sovelluksessa.
Seuraavassa tietosuojaselosteessa kerrotaan, mitä tietoja käsittelemme, miten teemme sen ja miten voit käyttää oikeuksiasi rekisteröitynä ja loppukäyttäjänä (esim. Oikeus vastustaa ja käyttöoikeus). Jos sinulla on muita käytäntöihimme tai käytäntöihimme liittyviä kysymyksiä tai huolenaiheita, ota meihin yhteyttä tämän sähköpostin kautta. Voit myös ladata pdf -version osoitteesta täällä .
Tietosuojakäytäntö
Päivitetty viimeksi 26. huhtikuuta 2021
Medified Solutions käsittelee tietojasi huolellisesti kaikkien sovellettavien lakien ja määräysten mukaisesti.
Medified Solutions Oy ja sen tytäryhtiöt (“Medified” tai ”me”) keräävät asiakkaidensa sekä heidän verkkosivuillaan vierailevien henkilöiden henkilötietoja tarjotessaan palvelujaan. Medified Solutions noudattaa tietojesi käsittelyssä asianmukaista huolellisuutta sekä toimii kaikkien soveltuvien lakien ja määräysten mukaan.
Tietosuojapolitiikastamme käy ilmi mitä tietoja käsittelemme, miten toteutamme käsittelyn ja miten voit hyödyntää oikeuksiasi rekisteröitynä ja Loppukäyttäjänä (esim. oikeus vastustaa käsittelyä ja tietojensaantioikeus). Tämä Tietosuojapolitiikka kuvaa palvelujemme ja verkkosivujemme käyttäjistä kerättävät tiedot Euroopan unionin yleisen tietosuoja-asetuksen (”GDPR”) mukaisesti.
Tätä Tietosuojapolitiikka voidaan päivittää aika ajoin. Löydät uusimman version verkkosivuiltamme www.medified.fi. Tätä Tietosuojapolitiikkaa sovelletaan kaikkiin henkilötietoihin, mukaan lukien Medified Solutions -verkkosivulla vierailevien henkilötietoihin, joita Medified käsittelee palvelujensa suorittamisen aikana.
Tämä Tietosuojapolitiikka käsittää ainoastaan sellaisen ainoastaan sellaisen tietojenkäsittelyn, jonka on suorittanut Medified tai ulkopuolinen tietojenkäsittelijämme.
Haluatko ladata tämän pdf tiedostona? Tässä, ole hyvä: Tietosuojapolitiikka.
Yleistä tietoa
1. Rekisterinpitäjä
Henkilötietojen käsittelyn rekisterinpitäjä on: Medified Solutions Oy
Y-tunnus: 2986607-8
Posti-osoite: Tampellan Esplanadi 11 A 146, 33100 Tampere
Sähköpostiosoite: info@medified.fi
verkko-osoite: https://www.medified.fi
Tilanteissa, joissa Loppukäyttäjä hyödyntää Medifiedia osana mielenterveydenhuollon palveluntarjoajan tarjoamia palveluja, Medified ja mielenterveyshuollon palveluntarjoaja ovat Yhteisrekisterinpitäjiä. Tässä tapauksessa Mielenterveydenhuollon palveluntarjoaja ja Medified jakavat täysin Rekisterinpitäjälle kuuluvat vastuut. Löydät Yhteisrekisterinpitäjänä toimivat yhteistyökumppanimme verkkosivuiltamme www.medified.fi otsikon “Data Sharing Partners” alta. Medified jakaa potilastietoja listalta löytyvien Yhteistyökumppaneiden kanssa vain, jos Loppukäyttäjä on antanut suostumuksen ja saa hoitoa yhteistyökumppanilta.
Mitä, miksi ja milloin keräämme tietoja
2. Käsiteltävät henkilötiedot, tietolähteet, käsittelyn tarkoitukset ja käsittelyn oikeusperusteet
Medified Solutions kerää kahdenlaista tietoa Loppukäyttäjiltään:
-
Käyttäjätietoja
-
Teknisiä tietoja
Vaikka emme normaalisti käytä Teknisiä tietoja (kuten IP-osoitetta) henkilön identifioimiseksi yksilönä, teidät voidaan joissain tapauksissa tunnistaa siitä. Tällaisissa tilanteissa Teknisiä tietoja voidaan pitää soveltuvien lakien mukaisesti henkilötietoina.
Käsittelemme erityisesti seuraavia henkilötietoryhmiä alla kuvatuissa käsittelytarkoituksissa ja seuraavilla oikeusperusteilla:
Group of personal data | Source of personal data | Purpose of processing | Legal ground for processing |
---|---|---|---|
End-User identification and contact data such as first and last name and e-mail address | You as End-User through
our website
and/or mobile
platform | Identification of you as End-User;
Provision of our services to you;
Maintaining our services;
Developing our services;
Providing necessary information to you regarding our services;
Marketing; and
Customer satisfaction surveys | Legitimate interest
except for marketing
that requires your
consent. |
End-User health and health services provision related data, namely, gender, date of birth, healthcare service location, mental health data, caregiver/patient assignment, height and weight, healthcare professional contact info and title and other data that may be incorporated within. | You as End-User through
our website
and/or mobile
platform | Provision of our services to you;
Enabling you to share your mental health and treatment/care related it with your healthcare professional treating you; and
Enabling your healthcare
professional treating you to asses your care/treatment based on your own experience | Consent provided by
you as End-User to us
and agreement
(Terms of Service)
executed with you and
an agreement
executed with the
health care
professional
|
Technical data such as
browser name, the type of
computer or device, time
spent on website,
interaction with the
Services, URL of the
website you visited before
and after visiting the
Services, the time and date
of user visits, browsing
habits, IP address,
operating system and the
Internet service providers
utilized | Collected
automatically
while you visit or
interact with our
services or
websites
| Provision of our services to you;
Maintaining our services; and
Developing our services;
Quality improvement and quality related analyses;
Use of service related analyses | Consent provided by
you as End-User to us |
Customer satisfaction data | You as End-User via surveys
directed to you | Maintaining our services; and
Developing our services;
Quality improvement;
Use of service related analyses | Consent provided by
you to us
|
Laadun parantaminen ja palvelun käyttöä koskevat analyysit
Voimme käsitellä myös tietoja palvelujemme käytöstä parantaaksemme palvelujemme laatua esim. analysoimalla mitä tahansa kehityssuuntia koskien palvelujemme käyttöä. Mikäli mahdollista, teemme tämän käyttämällä ainoastaan koontidataa, josta ei voida tunnistaa yksittäisiä henkilöitä.
Tieteellinen tutkimus
Voimme hyödyntää käyttäjien tietoja tieteellisissä tutkimuksissa, joiden tarkoituksia voivat olla esimerkiksi tieteellisen tiedon lisääntyminen psykiatrian ja hoitotieteiden aloilla. Mikäli mahdollista, teemme tämän käyttämällä ainoastaan koontidataa tai muutoin ajanmukaisesti anonymisoitua dataa, josta ei voida tunnistaa yksittäisiä henkilöitä. Anonymisoitua dataa voidaan myös luovuttaa kolmansille osapuolille tutkimustarkoituksissa. Henkilötietojen anonymisoinnin oikeusperusteena on oikeutettu etumme rekisterinpitäjänä. Anonymisoituun dataan ei enää sovelleta tietosuojaa koskevia säännöksiä, koska rekisteröidyt henkilöt eivät ole tunnistettavissa.
Tiedonsiirto EU/ETY: n ulkopuolelle
3. Henkilötietojen siirtäminen EU/ETA-alueen ulkopuolisiin valtioihin
Medified voi siirtää henkilötietojasi sellaisiin Euroopan unionin (EU) ja Euroopan talousalueen (ETA) ulkopuolisiin valtioihin ilman erillisiä toimenpiteitä, joiden Euroopan komissio on katsonut tarjoavan riittävän tietosuojan tason (”Päätös tietosuojan riittävyydestä”). Lisätietoa: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacyprotection-personal-data-non-eu-countries_en
Kun siirrämme mitä tahansa tietoa valtioon, jonka osalta ei ole annettu Päätöstä tietosuojan riittävyydestä, kyseiseen siirtoon sovelletaan Euroopan komission omaksumia vakiosopimuslausekkeita tai muita henkilötietojen siirtomekanismeja koskevia säännöksiä. Euroopan komission omaksumia vakiosopimuslausekkeita voidaan vain soveltaa, mikäli ne tarjoavat saman sopimusperusteisen henkilötietojen suojan tason kuin ETA-alueella. Lisätietoa: https://eurlex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32010D0087&from=en
Jos käytät palvelujamme ETA-alueen ulkopuolella, tietosi siirretään laitteeseesi. Jos haluat tietää enemmän henkilötietojesi kansainvälisistä siirroista, voit olla yhteydessä meihin yllä mainittujen yhteystietojen kautta.
Kenelle ja miksi jaamme tietosi
4. Henkilötietojen vastaanottajat ja käsittelijät
Jaamme henkilötietonne vain Medifiedin organisaation sisällä, esim. asiakaspalvelu- ja markkinointihenkilökuntamme kanssa jos, ja vain siinä määrin kuin se on tarpeellista palvelujemme tarjoamiseksi ja kehittämiseksi.
Emme jaa henkilötietojasi kolmansille, Medifiedin ulkopuolisille tahoille muutoin kuin seuraavissa tapauksissa:
Tietosuojapolitiikassa tunnisteun käsittelyn tarkoituksen toteuttaminen
Siinä määrin kuin kolmannet osapuolet tarvitsevat pääsyn henkilötietoihin palvelujen suorittamiseksi, Medified on toteuttanut asianmukaiset sopimusperusteiset ja organisatoriset toimet varmistaakseen, että tietojasi käsitellään ainoastaan tässä Tietosuojapolitiikassa määriteltyihin tarkoituksiin ja että käsittelyssä noudatetaan kaikkia soveltuvia lakeja ja määräyksiä. Lisäksi voimme toimittaa henkilötietojasi tytäryhtiöillemme tai muille luotetuille yrityksille tai henkilöille ohjeidemme mukaisesti puolestamme käsiteltäväksi siten, että käsittelyssä noudatetaan Tietosuojapolitiikkaamme sekä kaikkia muita asiaankuuluvia luottamuksellisuutta koskevia velvoitteita sekä tietoturvatoimia.
Lailliset perusteet
Voimme jakaa henkilötietosi kolmansille, Medifiedin ulkopuolisille tahoille, mikäli uskomme vilpittömässä mielessä, että pääsy henkilötietoihin ja niiden käyttö on kohtuullisen tarpeellista: (i) minkä tahansa soveltuvan lain, määräyksen ja/tai tuomioistuimen määräyksen noudattamiseksi; (ii) petoksen, turvallisuuskysymysten tai teknisten kysymysten havaitsemiseksi, estämiseksi tai muutoin käsittelemiseksi; ja/tai (iii) Medifiedin, käyttäjiemme tai yleisön intressien, omaisuuden tai turvallisuuden suojaamiseksi sikäli kuin se on lain mukaista. Mikäli mahdollista, ilmoitamme sinulle tällaisesta käsittelystä.
Nimenomainen suostumus
Voimme jakaa henkilötietosi kolmansille, Medifiedin ulkopuolisille tahoille muulla kuin yllä mainitulla perusteella, jos meillä on nimenomainen suostumuksesi toimia näin, tai jos tietojen jakaminen on tarpeellista palvelujemme tarjoamiseksi. Sinulla on oikeus peruuttaa kyseinen suostumus milloin tahansa.
Kolmansia osapuolia koskevat tiedot
Medifiedin yrityssivulle, www.medified.fi, jaamme tietoja seuraavien Teknisten yhteistyökumppaneiden kanssa:
-
Tällä hetkellä ei ole tähän tarkoitukseen teknisiä yhteistyökumppaneita.
Medified jakaa Loppukäyttäjien sähköpostiosoitteet AWS:lle vain Medified-sovellukseen pääsyä varten. Sovelluksesta on mobiili- sekä selainalusta. Lisätietoa AWS:n yksityisyydensuojasta on saatavilla täällä: https://aws.amazon.com/privacy/
Sivumme voivat käyttää Google Analyticsia ja muita webanalytiikka-palveluja raporttien koostamiseksi sivujen käytöstä sekä sivujemme ja palvelujemme kehittämiseksi. Tietoa Google Analyticsin toiminnasta löydät osoitteesta http://www.google.com/analytics/ . Voit poistaa Google Analyticsin käytöstä tällä selaimen lisätyökalulla: https://tools.google.com/dlpage/gaoptout .
Kuinka kauan säilytämme tietojasi
5. Säilytysaika
Medified Solutions ei säilytä henkilötietojasi pidempään kuin lain salliman ajan ja mikä on tarpeen kyseisen tiedon keräämisen tarkoituksesta johtuen. Säilytysaika riippuu tiedon luonteesta ja käsittelyn tarkoituksesta. Enimmäisaika aika voi näin ollen vaihdella käytön mukaan. Yleisesti säilytämme tietoja palvelujen tarjoamiseksi enintään viisi vuotta sen jälkeen, kun asiakassuhteemme on päättynyt palvelun jatkuvuuden takaamiseksi, ellei pakottavasta lainsäädännöstä seuraa muuta.
Terveyttäsi ja terveydenhuollon palvelujen käyttöäsi koskevat tiedot voivat olla potilastietoja ja niiden säilyttämistä koskevien lakien ja asetusten alaisia ja ne asettavat täsmällisempiä vaatimuksia kyseisten tietojen säilyttämiselle. Yleisimmin tämän tyyppisiä tietoja tulee säilyttää 12 vuotta hoidon päättymisen jälkeen. Lisätietoja on saatavilla asiaa koskevasta asetuksesta: https://www.finlex.fi/fi/laki/ajantasa/2009/20090298 .
Mitä muita oikeuksia sinulla on käyttäjänä
6. Rekisteröidyn oikeudet
Tiedonsaantioikeus
Medified Solutions tarjoaa sinulle pääsyn henkilötietoihin, joita se käsittelee. Tämä tarkoittaa, että voit olla meihin yhteydessä, mikäli haluat, että tiedotamme sinua keräämistämme ja käsittelemistämme sinua koskevista henkilötiedoista ja siitä, mihin tarkoituksiin kyseisiä tietoja käytetään.
Oikeus tietojen oikaisuun
Sinulla on oikeus saada tallentamamme sinua koskevat virheelliset/epätarkat, puutteelliset, vanhentuneet tai tarpeettomat henkilötiedot oikaistua tai täydennettyä ottamalla yhteyttä meihin.
Oikeus poistamiseen
Voit myös pyytää meitä poistamaan sinua koskevat henkilötiedot järjestelmästämme. Toteutamme pyyntösi, ellei meillä ole laillista perustetta olla poistamatta tietoja. Emme välttämättä kykene välittömästi tietojen poistamisen jälkeen hävittämään kaikkia jäljelle jääviä kopioita aktiivisilta palvelimiltamme ja varmuusjärjestelmistämme.
Oikeus vastustaa
Sinulla on oikeus vastustaa tietynlaista henkilötietojesi käyttöä, jos kyseisiä tietoja käsitellään muuhun kuin palvelujemme suorittamisen tai laillisen velvoitteen täyttämisen kannalta tarpeelliseen tarkoitukseen. Voit myös vastustaa mitä tahansa henkilötietojesi jatkokäsittelyä aiemmin annetun suostumuksen jälkeen. Henkilötietojesi jatkokäsittelyn vastustaminen voi johtaa heikentyneisiin mahdollisuuksiin käyttää verkkosivujamme ja muita palvelujamme.
Sinulla on mahdollisuus lopettaa sähköinen suoramarkkinointi meiltä painamalla opt-in/opt-out linkistä, joka on sisällytetty kaikkeen lähettämäämme markkinointiviestintään ja valitsemalla, että et halua jatkossa vastaanottaa meiltä markkinointiviestejä. Sinulla on lisäksi oikeus kieltää meitä käyttämästä henkilötietojasi suoramarkkinointitarkoituksiin, markkinatutkimuksiin ja profilointiin olemalla meihin yhteydessä yllä mainittujen yhteystietojen kautta.
Oikeus käsittelyn rajoittamiseen
Voit pyytää meitä rajoittamaan tietynlaista henkilötietojesi käsittelyä. Tietynlaisen henkilötietojesi käsittelyn rajoittaminen voi johtaa heikentyneisiin mahdollisuuksiin käyttää verkkosivujamme ja muita palvelujamme
Oikeus tietojen siirrettävyyteen
Sinulla on oikeus vastaanottaa henkilötietosi meiltä jäsennellyssä, yleisesti käytetyssä muodossa tietojen siirtämiseksi toiselle rekisterinpitäjälle.
Oikeuksen käyttäminen
Voit käyttää mainittuja oikeuksiasi lähettämällä meille kirjeen tai sähköpostin, joka sisältää nimesi, osoitteesi, puhelinnumerosi sekä kopion voimassa olevasta henkilöllisyystodistuksesta yllä mainittuun osoitteeseen. Jos pyyntösi koskee evästeisiin sisältyviä henkilötietoja, sinun tulee liittää mukaan kopio sanotusta evästeestä. Voimme tarvittaessa pyytää toimittamaan lisätietoja henkilöllisyytesi varmistamiseksi. Voimme hylätä kohtuuttoman toistuvat, liialliset tai ilmeisesti perusteettomat pyynnöt.
Valituksen tekeminen
Siinä tapauksessa, että henkilötietojasi koskevat käsittelytoimenpiteemme eivät mielestäsi ole soveltuvan tietosuojalainsäädännön mukaisia, voit osoittaa valituksesi paikalliselle tietosuoja-asioita hoitavalle valvontaviranomaiselle (www.tietosuoja.fi).
Kuinka suojaamme tietojasi
7. Tietoturva
Toteutamme kaikki kohtuulliset, asianmukaiset, tekniset, turvallisuuteen liittyvät ja organisatoriset keinot ja toimenpiteet, jotka ovat tarkoituksenmukaisia, ottaen huomioon käsittelyn luonne ja tarkoitus sekä käsiteltävien henkilötietojen luonne, Medified Solutionsin sekä asiakkaittemme suojelemiseksi luvattomalta pääsyltä hallussamme oleviin tietoihin tai hallussamme olevien tietojen luvattomalta muuttamiselta, luovuttamiselta tai tuhoamiselta. Toimenpiteet käsittävät tarpeen mukaan salauksen, palomuurit, turvalliset tilat sekä pääsyoikeusjärjestelmät. Mikäli turvatoimista huolimatta tapahtuu tietosuojaloukkaus, joka todennäköisesti heikentää yksityisyydensuojaasi, ilmoitamme sinulle loukkauksesta ilman aiheetonta viivettä.
Keksit
8. Evästeet
Hyödynnämme useita teknologioita, mukaan lukien evästeitä, tietojen keräämiseksi ja säilyttämiseksi, kun vierailet Medified Solutions -verkkosivuilla. Evästeiden avulla voimme laskea mikä on sivuillamme vierailevien henkilöiden kokonaismäärä ja valvoa verkkosivujen käyttöä. Tämä auttaa meitä kehittämään verkkosivujamme ja palvelemaan käyttäjiämme paremmin. Käytämme myös evästeitä, jotka tekevät verkkosivujen käytöstä helpompaa sinulle, esimerkiksi muistamalla käyttäjänimiä, salasanoja sekä (kieli) mieltymyksiä. Käytämme myös seuranta- ja analyysievästeitä, nähdäksemme kuinka hyvin palvelumme vastaanotetaan käyttäjiemme toimesta.
Voit selaimessasi estää evästeiden käytön tai asettaa itsellesi ilmoituksen, kun evästeitä lähetetään. Huomaathan, että näin tehdessäsi jotkin osat sivuistamme ja palveluistamme eivät välttämättä toimi kunnolla. Lisätietoa evästeistä ja niiden poistamisesta löydät osoitteesta:
Sovellettavuus ja tietosuojakäytäntömme muutokset
9. Sovellettavuus ja muutokset
Tietosuojapolitiikkaamme sovelletaan maailmanlaajuisesti kaikkiin Medified Solutionsin tarjoamiin palveluihin. Tämä Tietosuojapolitiikka julkaistaan englanniksi. Tietosuojapolitiikkamme voi muuttua aika ajoin. Löydät uusimman version verkkosivuiltamme www.medified.fi. Emme tee huomattavia muutoksia tähän Tietosuojapolitiikkaan tai heikennä tähän Tietosuojapolitiikkaan perustuvia oikeuksiasi ilmoittamatta asiasta.
Lisätietoja: info@medified.fi