Tietosuojakäytäntö
1. Yleistä
Tässä tietosuojakäytännössä määritellään yksityisyyttä koskevat oikeutesi ja sitoumuksemme henkilötietojesi suojaamiseen Medixine Online -palvelussa.
Rekisterinpitäjä
Tietosuojakäytäntö tarjoaa tietoa Medixine Online -palvelussa suoritettavasta tietojen käsittelystä, kun Medixine Online -palvelun tilaaja (”Asiakas”) määrittää tietojen käsittelyn tarkoitukset ja keinot (Asiakas on rekisterinpitäjä).
Tietojen käsittelijä
Tietosuojakäytännössä kerrotaan myös Medixine Oy:n (”Medixine”) roolista henkilötietojen käsittelijänä Medixine Online -palvelussa, kun Medixine suorittaa henkilötietojen käsittelyä Medixine Online -palvelussa asiakkaiden puolesta ja asiakkaiden antamien ohjeiden mukaan (Medixine on henkilötietojen käsittelijä).
Medixine noudattaa kaikessa henkilötietojen käsittelyssä EU:n yleistä tietosuoja-asetusta (2016/679) sekä muuta soveltuvaa tietosuojalainsäädäntöä ja hyvää tietojenkäsittelytapaa. Tietosuojasta huolehtiminen on osa kaikkea toimintaamme.
Kaikki yksityisyyttä koskevat tärkeät päätökset tehdään Medixinen johtoryhmässä ja niitä valvoo Medixinen tietosuojavastaava (DPO, Data Protection Officer)
2. Laajuus ja hyväksyminen
Tätä tietosuojakäytäntöä sovelletaan Medixine Online -palveluun sekä palvelun tuottamiseen liittyviin Medixinen muihin sivustoihin, verkkotunnuksiin, mobiilisovelluksiin, pilvipalveluihin sekä Medixinen tuotemerkkien alaisiin sivustoihin.
3. Mitä on henkilötieto?
Henkilötieto tarkoittaa kaikkea tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyvää tietoa tai muuta tietosuojalainsäädännössä määriteltyä henkilötietoa. Tiedot, joista ei voi suoraan tai epäsuorasti tunnistaa rekisteröityä, eivät ole henkilötietoja. Tietosuojan tarkoitus on suojata henkilötietoja.
4. Kenen tietoja käsittelemme Medixine Online -palvelussa?
Medixine Online -palvelussa käsitellään Medixine Online -palvelun asiakkaiden loppukäyttäjien henkilötietoja.
5. Mistä saamme henkilötietojasi?
Medixine Online -palvelun asiakkaat itse määrittelevät keinot sekä tavat, joilla loppukäyttäjien tiedot ovat hankittu. Pääsääntöisesti Medixine Online -palvelun tiedot saadaan suoraan rekisteröidyiltä.
6. Mihin käytämme henkilötietojasi?
Käytämme henkilötietojasi Medixine Online -palvelun tarjoamiseen sekä muiden pyyntöjesi, kuten asiakaspalvelun, täyttämiseen sekä sinun ja rekisterinpitäjän välisen sopimuksen yleiseen täyttämiseen ja toimeenpanemiseen. Saatamme lisäksi käsitellä ja käyttää henkilötietojasi palvelun toiminnallisuuden ja tietoturvan varmistamiseen, käyttäjien tunnistamiseen sekä väärinkäytösten havaitsemiseen ja estämiseen.
Henkilötietojen käsittely perustuu rekisteröidyn suostumukseen tai laissa määriteltyyn muuhun perusteeseen. Henkilötietoja käsitellään vain perustellun käyttötarkoituksen johdosta ja vain siinä määrin ja niin kauan, kun se on käyttötarkoituksen kannalta tarpeellista. Käytettävien tietojen oikeellisuus pyritään varmistamaan ja tietoja päivitetään henkilöltä itseltään tai luotettavista lähteistä.
Henkilötietoja käsitellään henkilötietolain ja muun soveltuvan lainsäädännön mukaisesti ja sen sallimissa laajuudessa.
7. Mitä henkilötietoja keräämme sinusta?
Medixine Online -palvelussa voidaan käsitellä esimerkiksi seuraavia henkilötietojasi:
- Perusyhteystiedot kuten nimi, osoite, puhelinnumero ja sähköpostiosoite
- Väestötieteelliset tiedot kuten syntymäaika, ikä ja sukupuoli
- Videovastaanottojen yleiset tiedot kuten ajankohta, vastaanottoon osallistuneet käyttäjät sekä vastaanoton aikana kirjoitetut viestit. Videovastaanoton kuva ja ääni eivät tallennu.
- Chat-keskustelujen yleiset tiedot kuten aula ja ajankohta, keskusteluun osallistuneet käyttäjät sekä keskustelun viestit
- Viesti-keskustelujen yleiset tiedot kuten ryhmä ja ajankohta, keskusteluun osallistuneet käyttäjät sekä keskustelun viestit
- Lataamasi sisältö kuten valokuvat ja videot
- Yksilölliset käyttäjätiedot, kuten käyttäjätunnukset, käyttäjänimi, salasana ja turvakysymykset
- Verkkoselaimesi antamat verkkoliikenteeseen liittyvät tiedot, kuten selaimesi tyyppi, laite, kieli ja sen sivuston osoite, josta saavuit sivustolle, ja muut verkkoliikenteeseen liittyvät tiedot, kuten esimerkiksi IP-osoite, joka yksilöi internettiin kytketyn laitteen
- Käyttäjän selaimen navigointitietojen seuraaminen ja liikkuminen Medixine sivustoilla ja palveluissa
- Medixineen tai Medixinen tuotteisiin ja palveluihin liittyvä palaute, kommentit ja kysymykset
Medixine Online -palvelussa saatetaan myös käsitellä arkaluontoisia henkilötietojasi palvelun luonteesta johtuen. Tiedot ovat rekisteröityjen itse toimittamia.
8. Oikeutesi Medixine Online -palvelussa
Oikeus saada pääsy tietoihin eli tarkastusoikeus
Rekisteröidyllä on oikeus päästä henkilötietoihinsa. Mikäli rekisteröity tekee pyynnön sähköisesti, eikä hän ole pyytänyt muuta toimitusmuotoa, tiedot toimitetaan yleisesti käytössä olevassa sähköisessä muodossa edellyttäen, että tiedot voidaan toimittaa tietoturvallisella tavalla.
Oikeus oikaista tietoja
Rekisteröidyllä on oikeus pyytää oikaisemaan epätarkat tiedot sekä virheellisyydet henkilötiedoissa. Lisäksi rekisteröity voi pyytää täydentämään puutteellisia tietojaan.
Oikeus poistaa tiedot eli oikeus tulla unohdetuksi
Rekisteröidyllä on oikeus pyytää henkilötietojensa poistamista. Henkilötietojen poistaminen pyynnöstä ei aina ole mahdollista esimerkiksi lakisääteisten velvollisuuksien noudattamiseksi.
Oikeus rajoittaa tai vastustaa tietojen käsittelyä
Rekisteröidyllä on oikeus rajoittaa tai vastustaa henkilötietojensa käsittelyä.
Oikeus siirtää tiedot järjestelmästä toiseen
Rekisteröidyllä on oikeus saada rekisteröityä koskevat henkilötiedot. Tiedot toimitetaan yleisesti käytössä olevassa sähköisessä muodossa edellyttäen, että tiedot voidaan toimittaa tietoturvallisella tavalla.
Edellytyksenä henkilötietojen siirtämiselle on, että:
- henkilötietojen käsittely on perustunut joko rekisteröidyn suostumukseen tai rekisteröidyn ja rekisterinpitäjän väliseen sopimukseen
- tietoja on käsitelty automaattisen tietojenkäsittelyn avulla
- tiedot koskevat rekisteröityä ja ovat rekisteröidyn itse toimittamia
- tietojen siirto ei vaikuta haitallisesti kolmansien osapuolten oikeuksiin ja vapauksiin.
Oikeus olla joutumatta automaattisen päätöksenteon kohteeksi
Rekisteröidyllä on oikeus olla joutumatta automaattisen päätöksenteon kohteeksi.
Kaikki tässä mainitut henkilötietojen käsittelyä koskevat pyynnöt tulee toimittaa ensisijaisesti rekisterinpitäjän yhteyshenkilölle.
Mikäli rekisteröity katsoo, ettei hänen henkilötietojensa käsittely ole lainmukaista, hänellä on oikeus tehdä asiasta valitus valvontaviranomaiselle.
9. Tietosuoja ja tietojen säilyttäminen
Henkilötietojen käsittelyssä rekisterinpitäjä sekä Medixine tietojen käsittelijänä noudattaa aina tietosuojalainsäädännön mukaisia tietosuojaperiaatteita. Näin ollen henkilötietoja käsitellään lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi.
Tietosuoja (Tekniset ja organisatoriset turvatoimet)
Henkilötietoja sisältävien tietojärjestelmien käyttöä kontrolloidaan käyttäjähallintaratkaisulla tai muuten dokumentoiduilla menettelyillä. Palvelun ylläpidolla on rajattu pääsy vain sellaisiin tietoihin, joita työtehtävät edellyttävät. Lokitiedot kerätään erikseen laissa säädetyllä tai muutoin riittävällä tarkkuudella kaikista rekisteristä.
Kaikkia henkilötietoja käsitteleviä henkilöitä sitoo laissa säännelty tai erikseen sovittu ja dokumentoitu vaitiolovelvollisuus.
Tiedot kerätään tietokantoihin, jotka ovat palomuurein, salasanoin ja muilla teknisillä keinoilla suojattuja. Tietokantoihin ja niiden varmuuskopioihin pääsevät käsiksi vain tietyt ennalta nimetyt henkilöt. Henkilötietoja säilytetään niin kauan kuin henkilötiedon käyttötarkoituksen vuoksi on tarpeellista.
Mikäli tietosuojan epäillään tai havaitaan vaarantuneen, asia tutkitaan viipymättä. Lisäksi asiasta ilmoitetaan viipymättä asianomaisille edellyttäen, että ilmoittaminen on aiheellista korjaavien toimenpiteiden suorittamiseksi tai vahingon rajaamiseksi.
Kuinka kauan säilytämme henkilötietojasi?
Henkilötietojasi säilytetään Medixine Online -palvelussa vain niin kauan kuin se on tarpeen ilmoitettua käyttötarkoitusta varten sekä lakisääteisten velvollisuuksien noudattamiseksi.
Palvelussa voidaan säilyttää henkilötietojasi kohtuullisen ajan vielä sen jälkeen, kun palvelun tilaus Medixinen sekä asiakkaamme välillä on päättynyt. Kun tiedot eivät enää ole tarpeellisia, tiedot poistetaan asianmukaisesti.
10. Medixine henkilötietojen käsittelijänä
Medixine tarjoaa asiakkailleen Medixine Online -palvelua, joka sisältää henkilötietojen käsittelyä. Asiakkaamme määrittelevät henkilötietojen käsittelytarkoitukset, jolloin asiakas on rekisterinpitäjä. Medixine toimii tässä tapauksessa henkilötietojen käsittelijänä ja käsittelee tietoa asiakkaan puolesta ja asiakkaan antamien ohjeiden mukaisesti. Asiakkaan on rekisterinpitäjänä varmistettava, että henkilötietojen käsittely vastaa sovellettavia tietosuojalakeja.
Rekisterinpitäjänä toimivan asiakkaan ja henkilötietojen käsittelijänä toimivan Medixinen toimintaa sääntelee tietojenkäsittelysopimus. Lisäksi Medixine noudattaa tietosuojalainsäädäntöä, jota sovelletaan henkilötietojen käsittelijöihin käsitellessään henkilötietoja asiakkaidensa puolesta.
Medixinelle on nimetty tietosuojavastaava sekä tietosuojatyöryhmä, jotka huolehtivat tietosuojan toteutumiseen liittyvien tietojen ja työkalujen ajantasaisuudesta. Jokaisen Medixinen työntekijän tulee tuntea ja hallita oman vastuualueensa tietosuojasääntely ja –riskit, joka varmistetaan antamalla työntekijöille koulutusta ja tukea. Medixine vastaa tietosuojasta myös ulkoistaessaan tietojen käsittelyn. Se huolehtii, että valittu kumppani noudattaa tätä tietosuojapolitiikkaa. Henkilötietojen käsittelyn ulkoistamisesta laaditaan aina kirjallinen sopimus, jossa osapuolten vastuut ja velvollisuudet määritellään.
Emme luovuta tai jaa henkilötietojasi kolmansien osapuolten kanssa. Tämä ei koske tilanteita, joissa poliisi ja muut viranomaiset voivat vaatia luovuttamaan henkilötietoja. Tässä tapauksessa Medixine luovuttaa henkilötiedot vain tuomioistuimen määräyksestä tai muulla vastaavalla perusteella.
11. Alihankkijat ja henkilötietojen vienti
Medixine käyttää Medixine Online -palvelun tuottamiseen alihankkijoita. Kaikkien käyttämiemme alihankkijoiden kohdalla olemme varmistaneet, että alihankkijat toimivat samojen käytäntöjen ja periaatteiden mukaisesti, jotka tässä tietosuojakäytännössä on kuvattu. Näillä toimenpiteillä varmistumme alihankkijoidemme tietosuojatasosta ja huolehdimme näin palvelumme käyttäjien tietosuojasta. Kaikki Medixinen palveluiden tuottamiseen osallistuvat alihankkijat toimivat EU/ETA-alueella.
12. Evästeet
Käytämme verkkosivuillamme evästeitä ja analytiikkaa kehittääksemme sivustoa ja sen käyttökokemusta.
Evästeet ovat pieniä tekstitiedostoja, jotka selaimesi tallentaa laitteellesi, kun vierailet verkkosivustoilla. Evästeitä käytetään esimerkiksi silloin, kun käyttäjän tietoja halutaan säilyttää tämän siirtyessä internetpalvelun sivulta toiselle.
Evästeitä hyödynnetään lisäksi palveluiden kehittämiseen, raportointiin ja sivustojen käytön analysointiin. Näin palveluiden käyttökokemus on mahdollisimman sujuva.
Mikäli et halua verkkoselaimesi tallentavan evästeitä, voit estää evästeiden käytön selaimesi asetuksissa. Huomioithan, että sallimalla evästeet varmistat palveluiden ja sivustoiden toimivuuden.
Voit tyhjentää selaimesi asetuksista evästehistorian, jolloin selaimesi tallentamat evästiedot poistuvat. Tämä toimenpide ei estä uusien evästetietojen muodostumista.
13. Yhteydenotot
Jos sinulla on tietosuojakäytäntöömme liittyviä kommentteja tai kysyttävää, tietosuojaan tai tietojen käyttöön liittyviä kysymyksiä tai jos epäilet, että yksityisyyttäsi on loukattu tai johonkin Medixine Online -palveluun liittyy jonkinlaista tietosuojaan tai tietoturvaan liittyvää ongelmaa, ota meihin yhteyttä.
Tietosuoja-asioissa loppukäyttäjien tulisi ensisijaisesti ottaa yhteyttä Medixine Online -palvelun asiakkaan yhteyshenkilöön.
Jos edellä mainittuun tahoon ei ole mahdollista saada yhteyttä, voitte olla yhteydessä myös Medixineen, josta asia ohjataan oikealle taholle.
Medixine Oy
Lars Sonckin kaari 10
02600 Espoo
Y-tunnus 0979901-5
Puh. +358 9 4520020
14. Tietosuojakäytännön muutokset
Tätä yksityisyydensuojakäytäntöä voidaan päivittää tai muuttaa. Jos teemme muutoksia tähän tietosuojakäytäntöön, sisällytämme tähän päivämäärän, jolloin tietosuojakäytäntöä on viimeksi päivitetty. Mikäli teemme tietosuojakäytäntöön tai siihen, kuinka käytämme henkilötietojasi, olennaisia muutoksia, saatamme tiedotta sinua tästä myös muilla tavoin esimerkiksi joko lisäämällä näkyvän tiedotteen muutoksista ennen muutosten tekemistä, tai lähettämällä sinulle suoraan tiedotteen.
Tämä tietosuojakäytäntö on päivitetty viimeksi 22.3.2021.