Tietosuojakäytäntö

Tämä Suomen tietosuojalain ja EU:n tietosuoja-asetuksen mukainen tietosuojakäytäntö koskee  https://oma.medicci.fi  -kommunikaatiopalvelu (jäljempänä “Palvelu”) ja siihen kerättyjen henkilötietojen käsittelyä.

 

Palvelu kerää käyttäjiltä käytön yhteydessä henkilötietoja, joita käytetään Palvelun toiminnan mahdollistamisessa. Palvelu mahdollistaa tietoturvallisen viestinnän Medicci Oy:n henkilökunnan sekä heidän asiakkaidensa välillä. Viestiketju ja sen sisältö poistuvat Palvelusta kommunikaatiotapahtuman päätyttyä. Tästä tietosuojakäytännöstä saat tarkemman kuvauksen siitä, miten henkilötietojasi Palvelussa käsitellään.

Rekisterinpitäjä ja rekisterin nimi

Rekisterinpitäjä: Medicci Oy, Kivipyykintie 9 A 8, 00710 Helsinki

Rekisterin nimi: OmaMedicci-kommunikaatiopalvelun käyttäjärekisteri

Tietosuojavastaava: Yusuf Guled,  info@medicci.fi

Henkilötietojen käsittely Rekisterinpitäjän lukuun

Henkilötietojen käsittely on ulkoistettu Medics24:lle, joka on Palvelun tuottaja.

  • Medics24:n osoite on: Vasarakatu 27, 40320 Jyväskylä
  • Sähköpostiosoite: asiakaspalvelu@medics24.fi

Henkilötietojen käsittelyn oikeusperuste

Henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen. Rekisteröity saa koska tahansa peruuttaa suostumuksensa ilmoittamalla siitä Rekisterinpitäjälle.

Henkilötietojen käsittelyn tarkoitus

Henkilötietojen käsittelyn tarkoitus on Medicci Oy:n käyttämän Palvelun tuottaminen. Käytännössä tämä tarkoittaa tiedonvaihdon mahdollistamista henkilökuntamme ja asiakkaidemme välillä.

 

Käytämme rekisterin henkilötietoja seuraavissa tarkoituksissa:

 

  • Kommunikaatiopalvelun tuottaminen
  • Käyttäjän tunnistaminen
  • Palvelun käyttöä koskeva anonyymi tilastointi, analysointi ja auditointi
  • Käyttäjäkohtainen Palvelun mukauttaminen
  • Palvelun väärinkäytön ennaltaehkäisy ja selvittely
  • Laskutus
  • Medicci Oy:n henkilökunnan työtehtävien seuraaminen ja resursointi
  • Muut vastaavat käyttötarkoitukset

Rekisterin tietosisältö

Rekisteröitymisen tai Palvelun käytön yhteydessä saatamme kerätä käyttäjiltä seuraavia tietoja:

  • Nimi
  • Henkilötunnus
  • Käyttöliittymän kielivalinta
  • Käyttäjätunnus
  • Sähköpostiosoite
  • Puhelinnumero
  • Salasana (tarkisteena)

 

Lisäksi Palvelu saattaa kerätä käytön aikana automaattisesti tallennettavia tietoja, kuten palvelimen tekniset lokit (mm. käyttäjän IP-osoitteen, selaintiedot ja toimenpiteet sekä niiden ajankohdat).

 

Rekisterin tietoja käsitellään niin kauan, kun Rekisterinpitäjä käyttää Palvelua. Mikäli rekisteröity ei enää halua käyttää Palvelua ja haluaa tietonsa poistetuksi, tulee hänen olla yhteydessä  Rekisterinpitäjään. Rekisterinpitäjä arvioi säännöllisesti tietojen säilyttämistarvetta, ja poistaa sellaiset henkilötiedot joiden käsittelylle ei enää ole perustetta.

Säännönmukaiset tietolähteet

Käyttäjää koskevat tiedot saadaan käyttäjältä itseltään käyttäjätunnuksen luomisen sekä Palvelun käytön yhteydessä.

 

Palvelu käyttää myös evästeitä (ts. cookies) ja muita vastaavia teknisiä tiedonkeruumenetelmiä, sisään kirjautuneen käyttäjän tunnistamiseen. Evästeiden käytön poistaminen on yleensä mahdollista käyttäjän selaimen asetuksista, mutta Palvelu ei toimi ilman evästeitä.

Vastaanottajat tai vastaanottajaryhmät

Käyttäjän henkilötietoja luovutetaan säännönmukaisesti viestiketjun/tapauksen osapuolille. Lisäksi käyttäjän tietoihin on pääsy muilla palvelun tuottamiseen osallistuvilla henkilöillä, kuten ylläpitäjillä ja tukipalveluiden henkilöillä. Konsultaatioiden sisältö on vain viestiketjun/tapauksen osapuolten luettavissa. Tietoja voidaan luovuttaa Palvelun tuottamiseen osallistuville tahoille, jotka ovat solmineet Rekisterinpitäjän kanssa kirjallisen sopimuksen tietojen käyttämisestä.

Kansainväliset henkilötietojen siirrot

Kaikki Palvelun tiedot säilytetään Suomessa. Henkilötietoja käsitellään Suomessa, eikä niitä siirretä Euroopan Unionin (EU) ulkopuolelle.

Rekisterin suojauksen periaatteet

Rekisteri on suojattu teknisesti ja organisatorisesti. Suojauksessa käytetään GDPR 32 artiklan mukaisia toimenpiteitä, kuten pseudonymisointia ja salausta, ottaen kuitenkin huomioon artiklassa esitetyt seikat.

Rekisteröidyn oikeudet

Tietosuoja-asetuksessa säädetään rekisteröidyn oikeuksista. Näitä ovat oikeus saada läpinäkyvää tietoa henkilötietojen käsittelystä, oikeus saada pääsy henkilötietoihin, oikeus tietojen oikaisemiseen, oikeus tietojen poistamiseen, oikeus käsittelyn rajoittamiseen, oikeus siirtää tiedot järjestelmästä toiseen ja oikeus vastustaa henkilötietojen käsittelyä. Palvelussa ei suoriteta profilointia tai tehdä automatisoituja yksittäispäätöksiä.

Rekisteröidyn oikeuksista säädetään tietosuoja-asetuksen  kolmannessa luvussa .

Oikeus saada läpinäkyvää informaatiota henkilötietojen käsittelystä

Rekisterinpitäjän informointivelvollisuus tapahtuu ensisijaisesti tämän tietosuojakäytännön kautta. Lisäksi Rekisterinpitäjä täyttää informointivelvoitteensa tietosuoja-asetuksen edellyttämissä tapauksissa ilmoittamalla käsittelytoimenpiteistä rekisteröidylle.

Oikeudesta saada läpinäkyvää informaatiota henkilötietojen käsittelystä säädetään tietosuoja-asetuksen  12 artiklassa .

Oikeus saada pääsy tietoihin

Rekisteröity pääsee helpoiten käsiksi omiin tietoihinsa kirjautumalla sisään Palveluun ja tarkastelemalla tietoja Palvelun avulla. Rekisteröity voi myös pyytää omia tietojaan suoraan  Rekisterinpitäjältä . Rekisterinpitäjä vastaa tietopyyntöön maksutta kerran kalenterivuodessa. Oikeudesta saada pääsy tietoihin säädetään tietosuoja-asetuksen  15 artiklassa .

Oikeus tietojen oikaisemiseen

Rekisterinpitäjä  oikaisee rekisteröidyn tiedot pyynnöstä, mikäli rekisteröity ei pysty itse oikaisemaan henkilötietojaan Palvelun kautta.

Oikeudesta saada tietonsa oikaistuksi säädetään tietosuoja-asetuksen  16 artiklassa .

Oikeus tietojen poistamiseen (”oikeus tulla unohdetuksi”)

Rekisteröity voi pyytää henkilötietojensa poistoa  Rekisterinpitäjältä . Rekisterinpitäjän pitää poistaa henkilötiedot rekisteröidyn pyynnöstä rekisteröidyn antaman käsittelyn perusteena olevan suostumuksen peruuttamisen jälkeen, mikäli Rekisterinpitäjällä ei ole muuta laillista perustetta henkilötietojen käsittelyn jatkamiseksi.

 

Oikeudesta saada tietonsa poistetuksi säädetään tietosuoja-asetuksen  17 artiklassa .

Oikeus käsittelyn rajoittamiseen

Rekisteröity saa tietojensa käsittelyn rajoitetuksi, mikäli hänellä on siihen tietosuoja-asetuksen mukainen peruste. Pyyntö henkilötietojen käsittelyn rajoittamisesta tulee tehdä  Rekisterinpitäjälle .

 

Oikeudesta saada tietojensa käsittely rajoitetuksi säädetään tietosuoja-asetuksen  18 artiklassa .

Oikeus siirtää tiedot järjestelmästä toiseen

Tietosuoja-asetuksen mukaan rekisteröidyllä on oikeus siirtää Rekisterinpitäjälle toimittamansa tiedot Rekisterinpitäjältä toiselle rekisterinpitäjällä. Käyttäjän Palveluun syöttämien tietojen määrä on hyvin rajattu, kuten tästä selosteesta ilmenee. Rekisteröidyn on todennäköisesti helpompaa toimittaa nämä tiedot toiselle rekisterinpitäjälle itse. Tietojen siirtämiseen liittyvät pyynnöt tulee osoittaa  Rekisterinpitäjälle .

Oikeudesta saada tietonsa siirretyksi säädetään tietosuoja-asetuksen  20 artiklassa .

Vastustamisoikeus

Rekisterin henkilötietoja ei käsitellä perusteella, johon henkilön oikeus vastustaa henkilötietojensa käsittelyä soveltuu.

Oikeudesta vastustaa tietojensa käsittelyä säädetään tietosuoja-asetuksen  21 artiklassa .

Automatisoidut yksittäispäätökset ja profilointi

Palvelussa ei tehdä, eikä rekisteriä käytetä automaattisten yksittäispäätösten tai profiloinnin tekemiseen.

Automatisoiduista yksittäispäätöksistä ja profiloinnista säädetään tietosuoja-asetuksen  22 artiklassa .

Oikeus tehdä valitus valvontaviranomaiselle

Jokaisella rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan tietosuoja-asetusta. Suomessa kansallinen valvontaviranomainen on  tietosuojavaltuutettu .

Oikeudesta tehdä valitus valvontaviranomaiselle säädetään tietosuoja-asetuksen  77 artiklassa .

Yhteydenotot

Mikäli sinulla on tätä Tietosuojakäytäntöä tai henkilötietojesi käsittelyä yleisesti koskevia kysymyksiä, otathan yhteyttä Medicci Oy:hyn sähköpostitse osoitteeseen info@medicci.fi. Arkaluonteisia tietoja ei kuitenkaan tule lähettää sähköpostitse.