Tietosuojaseloste

1. Rekisterinpitäjän yhteystiedot ja tietosuojavastaavan yhteystiedot

Väestöliiton Hyvinvointi Oy 
Kalevankatu 16 
00100 Helsinki 
Puh. 09 2280 5267 
toimisto(at)vaestoliitonterapia.fi 

Y-tunnus 0783843-9 

Tietosuojasta vastaava yhteyshenkilö: 
Milka Yletyinen
milka.yletyinen(at)vaestoliitonterapia.fi 

2. Selosteessa kerromme

3. Mitä tietoja ja mihin tarkoitukseen ne keräämme

Kerätyt ja käsitellyt henkilötiedot riippuvat siitä, mikä on suhteesi meihin. Käsittelemme hyvin erilaista tietoa ja erilaisiin tarkoituksiin asiakkaistamme kuin mitä käsittelemme esimerkiksi verkkosivuvierailijoista. Alla on jaoteltu tarkemmin käsittelemämme tiedot ja niiden lainmukaisuusperusteet tarkemmin sen mukaan, mistä tietoa etsit. 

Tarkempia tietoja oikeuksien käyttämisestä tai henkilötietojen siirroista on näissä osioissa vain, mikäli ne poikkeavat muusta tällä selosteella kerrotusta.  

3.1. Ammatinharjoittajat ja sopimuskumppanit 

Käsiteltävät henkilötietoryhmät ovat: 

Lisäksi terapiapalveluiden ammatinharjoittajien viestintää hoidetaan Mailchimp -järjestelmällä. Tässä järjestelmässä on tallennettuna sähköiset yhteystiedot ja tietoja siitä, mitä viestejä on avattu ja luettu, ellei lukijan yksityisyysasetukset ole asetettu niin, että tieto ei siirry Mailchimpiin. Mailchimpin toimittaja (The Rocket Science Group LLC) on yhdysvaltalainen yhtiö ja henkilötietoja käsiteltiin aiemmin Privacy Shield järjestelyn nojalla.  

Tämä on kumottu ja etsimme tällä hetkellä henkilötietojen käsittelylle korvaavaa lainmukaisuusperustetta tai EU-alueella sijaitsevaa korvaajaa. Oman arviomme mukaan käsitellyt tiedot ovat kuitenkin hyvin yleisluontoisia, eikä viestinnänkään osalta käsitellä kenenkään henkilökohtaisia tietoja vaan ainoastaan yritystemme välisiin palveluihin liittyvää tiedottamista.  

Meihin sopimussuhteessa olevan henkilöstön tietojen käsittely perustuu kahdenväliseen sopimukseen meidän ja sopimuskumppanin välillä. Sopimukset voivat olla luonteeltaan työsopimuksia tai yritysten välisiä palveluiden toimitukseen liittyviä sopimuksia.  

Henkilötietojen lähteenä on aina sopimuskumppani itse. Myös silloin, kun keräämme tietoja omista järjestelmistämme, ne ovat sopimuskumppaniemme sinne tallentamia ja tuottamia. Emme käytä henkilötietoja muihin kuin tässä kerrottuihin tarkoituksiin. 

3.2. Kotipalveluasiakkaat

Kotipalveluasiakkaiden tietoja käsitellään kotipalveluiden toimittamiseksi. Henkilötietojen lähteenä on pääsääntöisesti asiakas itse, mutta joitain tietoja vaihdetaan palvelusetelien käyttöön liittyen seuraavien tahojen kanssa: 

Helsingin ja Vantaan kaupungit 

Espoon kaupunki ja Tuusulan kunta   

Asiakkaidemme käsiteltäviä henkilötietoja ovat esimerkiksi: 

Meihin asiakassuhteessa olevien henkilöiden tietojen käsittely perustuu kotipalveluiden toimittamiseen liittyvään sopimukseen meidän ja asiakkaan välillä. Emme käytä henkilötietoja muihin kuin tässä kerrottuihin tarkoituksiin, emmekä luovuta niitä kenellekään ulkopuolisille 

3.3. Terapiapalveluasiakkaat

Terapiapalveluasiakkaiden tietoja käsitellään perustuen sopimussuhteeseen meidän ja asiakkaan välillä terapiapalveluiden toimittamiseksi. Henkilötietojen käsittelyyn liittyy myös lakisääteisiä velvoitteita. Näitä velvoitteita asettavat mm. laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä, laki potilaan asemasta ja oikeuksista ja sosiaali- ja terveysministeriön asetukset.  

Terapiapalveluasiakkaiden osalta joudumme poikkeamaan tässä selosteessa esitetyistä rekisteröityjen oikeuksista useimmiten silloin, kun saamme tietojen poistamispyynnön, mutta meillä on lakisääteinen velvoite säilyttää potilastietoja. Esimerkiksi potilaiden  

Asiakkaidemme käsiteltäviä henkilötietoja ovat: 

Terapiapalveluasiakkailla on ajanvarausmahdollisuus ajanvarausjärjestelmällä. Henkilötietojen käsittelystä ajanvarausjärjestelmässä lisää tietoa luvussa 3.6. Ajanvarausjärjestelmä Omaterapia.

Etävastaanotot hoidetaan Nordhealth Connect yhteyden kautta. Nordhealth Connect -videopuheluissa käytetään osittain kolmannen osapuolen (Twilio) ratkaisua. Sovelluksen käyttäminen on tietoturvallista, sillä videopuheluiden yhteydet ovat salattuja osallistujien välillä (end-to-end encrypted) ja EU/ETA-alueen ulkopuolelle välitetään ainoastaan henkilön videopuhelukohtainen satunnaisesti luotu pseudonyymitunniste.

Etävastaanotot toimivat suorilla, salatuilla yhteyksillä käyttäjien välillä. Tietoja ei tallenneta edes väliaikaisesti palvelimille ja tiedot suojataan käyttäjien laitteissa (ns. end-to-end salaus). Käytetty teknologia on WebRTC, johon lähes kaikki vastaavat videoneuvotteluratkaisut pohjautuvat.

Henkilötietojen lähteenä on aina asiakas itse, eikä tietoja kerätä muista lähteistä.   

Henkilötietoihin pääsee käsiksi vain hyvin rajattu henkilömäärä ja näiden tietojen käsittelystä jää järjestelmäämme aina jälki käsittelystä ja sitä suorittaneesta henkilöstä. Tietoja ei käytetä mihinkään toissijaisiin tarkoituksiin, kuten markkinointiin, eikä niitä luovuteta kolmansille osapuolille. Käyttämämme tietojärjestelmä on Valviran hyväksymä ja Kanta-sertifoitu potilastietojärjestelmä.  

3.4. Työnhakijat 

Työnhakijoiden henkilötietoja käsitellään yleensä tiettyjen tehtävien täyttämiseen liittyen, mutta myös avoimia hakemuksia käsitellään. Tiedot voivat saapua meille verkkolomakkeella tai suoraan sähköpostilla hakutavasta riippuen. Työhakemukset tallennetaan siihen tarkoitettuun järjestelmään ja säilytetään siellä.  

Työhakemusten yhteydessä käsitellään normaalisti seuraavia tietoja: 

Työhakemusten yhteydessä voi tulla joskus myös muuta hakijan itsensä toimittamaa materiaalia, kuten valokuva, esittelyvideot, suosituskirjeet, suosittelijoiden tiedot, henkilötunnusluottamustoimet tai muita lisätietoja. Emme kuitenkaan edellytä muita tietoja kuin verkkohakulomakkeilla edellytetyt tiedot. 

Tietoja käsittelevät vain henkilöstöhallinto ja palkkauksen kohteena olevan tiimin tai ryhmän esimies. Emme kerää hakijoiden tietoja muista lähteistä.  

Henkilötietojen käsittelyn lainmukaisuusperusteena on keskinäisen työsopimuksen valmistelutarkoitus.  

3.5. Koulutuksiin osallistujat

Jos olet osallistunut koulutuksiimme tai tapahtumiimme, voimme tallentaa tietosi osallistumisesta. Usein syynä on palautekyselyn lähettäminen tapahtumasta, mutta joskus myös rahoittajamme saattavat vaatia osallistujalistojen toimittamista heille. Tämä johtuu siitä, että monesti julkisten varojen käyttöä valvotaan ja raportointi perustuu siihen, että voimme todentaa varojen käytetyn oikeisiin ja sovittuihin kohteisiin.  

Tällaisissa tilanteissa emme kuitenkaan kerää kuin nimesi, sähköiset yhteystietosi ja kyselyllä antamasi palautteen.  

Tietojen käsittelyn lainmukaisuusperusteena on usein sopimus, sillä koulutukset voivat liittyä hankkeisiimme tai kumppaneillemme tarjottuihin palveluihin tai yhteistyöhön. Se voi olla myös suostumus ja tällaisessa tilanteessa se kysytään sinulta henkilötietoja kerätessä. Suostumus on peruutettavissa milloin tahansa.   

Emme yhdistele näitä tietoja muihin tietoihimme, emmekä käytä niitä toissijaisiin tarkoituksiin, kuten markkinointiin.  

3.6. Ajanvarausjärjestelmä

Koska ajanvarausjärjestelmämme Omaterapia on tavoitettavissa useimmiten vain verkkosivustomme kautta, kannattaa lukea myös verkkosivujamme käsittelevä osio. Tässä luvussa käydään läpi vain ajanvarausjärjestelmään liittyvä henkilötietojen käsittely.  

Ajanvarauksessa ei käytetä evästeitä eli sivun selaustietoja ei tallenneta.

Ajanvarausjärjestelmä ei ole henkilötietorekisteri eikä käyttäjien tietoja tallenneta järjestelmään. Henkilötietoja käsitellään vain ajanvaraushetken ajan.

Henkilötiedot, joita asiakkaista käsitellään ovat: 

Ajanvarausjärjestelmässä käytetään vahvaa tunnistautumista henkilötietojen turvaamiseksi.

Jaamme ajanvarausjärjestelmän tiedot potilastietojärjestelmämme kanssa, joka on Kanta-sertifioitu ja Valviran hyväksymä.

Henkilötietoihin ei pääse ajanvarauksen kautta käsiksi kukaan muu kuin käyttäjä. Ajanvaraukseen tarvittavia henkilötietoja ei käytetä mihinkään toissijaisiin tarkoituksiin, kuten markkinointiin, eikä niitä luovuteta kolmansille osapuolille. 

Henkilötietojen käsittelyn lainmukaisuusperuste ajanvarausjärjestelmässä

Henkilötietoja käsitellään varausten yhteydessä muodostuvien sopimusvelvoitteiden täyttämiseksi (terapia-aikojen laskutus).

Varattujen ja maksettujen aikojen osalta meille tallentuu myös kirjanpitoaineistoa, jota käsitellään kirjanpitolainsäädäntö ja verottajan ohjeet huomioiden.  

3.7. Verkkokauppa

Koska verkkokauppa on tavoitettavissa useimmiten vain verkkosivustomme kautta, kannattaa lukea myös verkkosivujamme käsittelevä osio. Tässä luvussa käydään läpi vain verkkokauppaan liittyvä henkilötietojen käsittely.  

Verkkokauppa-alustana toimii Shopify. Jos sinulla on oma Shopify -tili (esimerkiksi Shopify Shop Pay -palvelu), jota käytät verkkokaupassamme asioidessa, on tilin tietojesi rekisterinpitäjänä myös Shopify. Lisätietoja heidän henkilötietojen käsittelystä saat osoitteesta heidän tietosuojavastaavalta privacy(at)shopify.com, tai suomeksi osoitteesta: 

https://help.shopify.com/fi/manual/your-account/privacy

Jos olet rekisteröitynyt vain meidän verkkokauppaamme, henkilötietojesi käsittelystä vastaa yksinomaan Väestöliiton Hyvinvointi Oy rekisterinpitäjänä.  

Henkilötiedot, joita asiakkaista käsitellään ovat: 

Keräämme verkkokaupasta myös analytiikkatietoa, jota käytämme verkkokaupan käytön arvioimiseksi. Tällaisia tietoja on esimerkiksi:  

Osa näistä tiedoista kerätään käyttämällä evästeitä tai muita vastaavia tekniikoita käyttäen suoraan laitteeltasi. Kaupan toiminnan kannalta osa evästeistä on välttämättömiä.  

Henkilötietojen käsittelyn lainmukaisuusperuste verkkokaupassa

Henkilötietoja käsitellään tilausten yhteydessä muodostuvien sopimusvelvoitteiden täyttämiseksi (tilausten laskutus ja toimittaminen). Yllä olevassa henkilötietolistassa on kuvattu ne tiedot, jotka ovat toimitusten kannalta välttämättömiä tietoja ja minkä tietojen osalta voit käyttää omaa harkintaa.  

Tilausten ja laskutuksen osalta meille tallentuu myös kirjanpitoaineistoa, jota käsitellään kirjanpitolainsäädäntö ja verottajan ohjeet huomioiden.   

Henkilötietojen säilyttäminen verkkokaupassa 

Tilitietoja säilytetään verkkokaupassa viisi täyttä kalenterivuotta tilillä tehdystä viimeisimmästä tilauksesta. 

Tilausten tietoja verkkokaupassa säilytetään kahden seuraavan täyden kalenterivuoden ajan tilauksesta.  

Henkilötietojen siirrot verkkokaupassa

Jaamme edellä mainitut tiedot myös Shopifyn kanssa. Shopify on kuitenkin keskinäisellä sopimuksellamme sitoutunut siihen, ettei käytä näitä tietoja omiin tarkoituksiinsa tai esimerkiksi oman markkinointinsa osana, vaan pelkästään verkkokauppamme ylläpitotarkoituksiin.  

Shopify -alustalla henkilötietojasi käsitellään pääasiassa EU-alueella (Irlanti). Käsittelyyn voi kuitenkin osallistua Kanadan henkilöstöä. Näiden siirtojen lainmukaisuusperusteena on Euroopan komission tekemä ratkaisu Kanadan tietosuojalain riittävyydestä. Päätös on luettavissa osoitteessa: 

https://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX%3A32002D0002

Jos Shopify tekee siirtoja edelleen muihin maihin, se on keskinäisellä sopimuksellamme sitoutunut käyttämään EU komission hyväksymiä vakiomuotoisia sopimuslausekkeita siirtoja koskevan tietosuojan varmistamiseksi.  

Henkilötietojen käsittelyyn kohdistuvat riskit verkkokaupassa 

Verkkokaupassa voit rekisteröityneenä asiakkaana milloin tahansa muuttaa tai oikaista tietoja, joita et halua säilytettävän tai jotka kaipaavat oikaisua. Tiedoissa ei kuitenkaan ole mitään arkaluonteista, mutta jos sinulla on esimerkiksi turvakielto, tai osoitteesi on salainen, muistathan suojata itse etenkin käyttäjätunnus ja salasana hyvin. Salasana kannattaa olla sellainen, joka ei ole sinulla muualla käytössä ja mahdollisimman vaikeasti arvattava. Verkkokaupan liikenne sekä tilausten tekemisen, että maksujen osalta on salattua ja suojaamme tietosi aina siten, että kolmannet osapuolet tai työntekijämme, joilla ei ole tarve käsitellä tietojasi, eivät pääse niihin käsiksi.  

3.8. Verkkosivusto

Kävijätilastointia tehdään kaikilla verkkosivuillamme. Analytiikka tallentaa myös evästeitä selaimesi välimuistiin, mutta näitä käytetään vain sivujen tilastointitarkoituksiin. Sitä varten käytämme kahta työvälinettä joiden tiedot alla tarkemmin: 

Google Tag Manager 

Työkalu ei itsessään kerää käyttöömme mitään henkilötietoja. Google Tag Managerilla hallitaan työkaluja, joita sivuilla käytetään.  

Google Analytics 

Analytics on työväline, jolla ensisijaisesti seurataan sivujemme käyttöä. Se kerää tietoja käyttäjän päätelaitteesta, verkko-osoitteesta (IP-osoite) ja käytetyistä ohjelmistoista sekä niiden versioista, selaimen ja käyttöjärjestelmän tietoja, ruudun resoluutio ja tiettyjen ohjelmistojen tuki (esim. Javascript ja Flash). Näillä voimme arvioida, montako kertaa vierailija käy sivuillamme, miten kauan viipyy, millä osoitteella sivuille saavutaan.  

Analytics kerää myös seuraavia tietoja: Dokumenttien lataukset sivuiltamme, linkit, joilla sivuilta poistutaan muualle, lomakkeiden täytön virheet, videoiden katselu, miten pitkälle sivuja lukee ja miten vierailija käyttää sivuston toiminnallisuuksia. 

Näiden tietojen avulla voimme yksilöidä ja laskea sivustollamme vierailevat eri käyttäjät ja millaista tietoa sivuilta haetaan, miten sivut toimivat sekä miten sivuston palveluita käytetään. Tarkoituksena on tilastoida anonyymisti sivun kävijämääriä. Samalla opimme, mitä tietoa sivustoltamme useimmiten haetaan, ja voimme sen tiedon avulla kehittää sivuston rakennetta sellaiseksi, että käyttäjät löytävät helposti etsimänsä. Verkko-osoite, josta vierailu tehdään antaa usein viitteitä käyttäjän maantieteellisestä sijainnista, vaikkakin tarkka paikantaminen on lähes mahdotonta ja käytämme tätä tietoa vain tunnistaaksemme erilaisia käyttäjäryhmiä – ei yksittäisiä käyttäjiä.  

Terapiapalveluasiakkailla on ajanvarausmahdollisuus verkkolomakkeella. Verkkolomakkeelta kerätään tieto tehtyjen ajanvarausten lukumääristä, mutta ilman ajanvarauksen yksilöiviä muita tietoja. Edellä kuvatut verkkotunnistetiedot tallentuvat kuitenkin jokaisesta varauksen tehneestä ja tieto siitä, että varaus on tehty.  

Verkkosivujen osalta tietoja sinusta voi siirtyä myös kolmansille osapuolille. Alla on kerrottu tarkemmin eri sivujen ja osioiden osalta, kenelle ja mitä: 

Facebook 

Facebookiin siirtyy tieto sivuillamme olosta ja sivustoidemme käytöstä. Facebook käyttää tätä omaan kävijäanalytiikkaansa ja täydentääkseen omia käyttäjäprofiilitietoja meidän sivuiltamme saadun tiedon perusteella. Se voi tarjota sen perusteella esimerkiksi mainontaa tai mielenkiintoisia kohteita omilla sivuillaan. Se auttaa myös meitä kohdentamaan omaa mainontaamme Facebookissa. Facebook ei luovuta meille yksittäisten vierailijoiden tietoja, emmekä me voi erotella kävijöitä esimerkiksi Facebook-tilin perusteella.   

Facebook -livelähetyksen yhteydessä selailutietosi ja seuraamasi lähetyksen tiedot siirtyvät myös Facebookille ja ovat yhdistettävissä Facebookin toimesta sinuun.  

Facebookin tietosuojalausunnon voit lukea suomeksi osoitteesta: 

https://www.facebook.com/privacy/explanation

Lisätietoja verkkosivustomainonnasta saat esimerkiksi Your Online Choices -sivuston kautta  

http://youronlinechoices.eu/

Voit poistaa selaimesi tallentamat evästeet selaimen asetuksista. Mikäli et halua käyttää evästeitä, et välttämättä voi täysin hyödyntää esimerkiksi verkkokauppaa.  

Alla linkkejä evästeiden poistoon eri selaimista. 

Internet Explorer: 
https://support.microsoft.com/fi-fi/help/17442/windows-internet-explorer-delete-manage-cookies

Firefox: 
https://support.mozilla.org/fi/kb/poista-verkkosivujen-tietokoneellesi-tallentamia

Google Chrome: 
https://support.google.com/chrome/answer/95647?hl=fi

Safari: 
https://support.apple.com/kb/PH21411?viewlocale=en_US&locale=en_US

4. Mitä oikeuksia rekisteröidyllä on ja kuinka niitä voi käyttää

Rekisteröidyllä on oikeuksia koskien hallussamme olevia henkilötietoja. Tavanomaisissa asiakaspalvelutilanteissa, kuten esimerkiksi yhteys- ja laskutustietojen muutoksissa, toimitusten tilannetiedusteluissa sekä laskutustiedusteluissa, voi olla suoraan yhteydessä asiakaspalveluumme. Laajemmissa tietopyynnöissä voi ottaa yhteyttä tietosuojasta vastaavaan yhteyshenkilöön (yhteystiedot yllä). Laajoja tietopyyntöjä on pääsääntöisesti mahdollista tehdä kerran kalenterivuodessa maksuttomasti. Jos pyyntöjä tulee yhdeltä henkilöltä enemmän kuin kerran kalenterivuodessa, pyyntöihin lisätään pyynnön laajuudesta riippuva hallinnollinen kustannus, josta saa arvion etukäteen.  

Huomioithan, että tietosuoja-asetus on yleislainsäädäntöä, joka tulee noudatettavaksi silloin, kun jokin erityislainsäädäntö ei henkilötietojen käsittelyä koske. Tässä luetellut tietosuoja-asetuksen oikeudet eivät välttämättä ole käytettävissä silloin, jos henkilötietojen käsittelyä määritellään jo muualla erityislainsäädännössä.  

Rekisteröidyllä on seuraavat oikeudet: 

5. Kuinka kauan säilytämme tiedot

Henkilötietoja säilytetään vain sopimussuhteen ajan ja vuoden sopimuksen päättymisestä mahdollisten valitusten tai korjauspyyntöjen käsittelemiseksi, ellei lainsäädännössä, kuten kirjanpitolaki, toisin vaadita. 

Tiettyyn tehtävään liittyviä henkilötietoja säilytetään kaksi vuotta ja avoimia hakemuksia kuusi kuukautta hakemuksen jättämisestä lukien. 

Verkkosivujen kävijäanalytiikkatietoa säilytämme 24 kuukautta. 

6. Tietojen vastaanottajat ja tietojen siirrot kolmansiin maihin

Tietoja ei pääsääntöisesti yhdistetä muihin rekistereihin, eikä niitä luovuteta kansainvälisille järjestöille tai EU/ETA-alueen ulkopuolelle. Kaikki poikkeukset näihin on ilmoitettu tämän selosteen kohdissa 1.3.1 – 1.3.6 ole mainittu toisin.  

7. Minkälaisia riskejä tietojen käsittelyyn liittyy ja miten suojaamme tiedot

Turvallisuustoimen päämääränä on turvata tietojen ja tietojärjestelmien saatavuus, varmistaa niiden luottamuksellisuus, varmistaa tietojen eheys sekä minimoida mahdollisista poikkeamista aiheutuvat vahingot. Suojaustoimet perustuvat toiminnasta tehtyyn riskiarvioon ja ne suhteutetaan suojeltavan kohteen ja siihen kohdistuvien riskien hallitsemiseksi. Henkilötietojen käsittelyssä ja suojaustoimissa huomioidaan voimassa olevan tietosuojaa koskevan lainsäädännön vaatimukset. 

Tietojen saatavuutta ja käytettävyyttä lisäävillä toimilla pyritään varmistamaan merkityksellisen tiedon saatavilla olo silloin kun sitä tarvitaan. Tällaisia toimia ovat järjestelmien toiminnan seuranta, varmuuskopioinnit, varahenkilöjärjestelmät ja tiedon oikea arkistointi. Tietojen eheyttä pyritään turvaamaan järjestelmien tarkistusten ja valvonnan kautta. Turvatoimien ja ohjeistuksen tavoitteena on ehkäistä virheitä ja laiminlyöntejä tietojen käsittelyssä. 

Tietojen luottamuksellisuus pyritään varmistamaan organisatorisilla ja teknisillä keinoilla. Organisatorisina keinoina toimivat mm. salassapitosopimukset ja tietojen rajaaminen vain niiden käyttöön, joilla on tarve käsitellä sitä. Henkilöstön ja kumppaneille tarjolla olevat ohjeistukset ja koulutus ovat myös tärkeässä asemassa. Teknisiä keinoja ovat mm. virus- ja haittaohjelmasuodatuksen toteutus, tietoliikenteen salaus, vahva tunnistaminen silloin kun käsitellään arkaluonteisia tietoja, tietoverkon suojaus palomuurein sekä tilojen lukitukset ja valvonta sekä paperiaineiston tuhoaminen asianmukaisesti. 

Rekisteröityjen tietoihin ei ole tunnistettu kohdentuvan merkittäviä riskejä. Kehitämme jatkuvasti tietoturvallisuuttamme ja pyrimme kaikessa toiminnassamme luottamuksellisuuteen.  

Tietomurroista ja tietosuojapoikkeamista toimitetaan sitä koskeville tahoille aina ilmoitus, jos se aiheuttaa jonkinlaisia riskejä asianosaisille tai heidän oikeuksilleen tai vapauksilleen.   

8. Väestöliiton Hyvinvointi Oy:n käyttämät alihankkijat

Yhtiömme käyttää luotettavaksi havaittuja alihankkijoita, joiden kanssa henkilötietoja käsitellään. Esimerkiksi potilastietoja käsitellään vain järjestelmissä, jotka ovat saaneet Kanta-sertifioinnin ja Valviran hyväksynnän potilastietojärjestelmäksi. Potilastietoja käsittelevät vain siihen koulutetut henkilöt, joiden kanssa vastuista ja salassapidosta on sovittu sopimuksin.  

Kaikesta henkilötietojen käsittelystä heidän kanssaan on sovittu sopimuksilla ja me vastaamme kaikista oikeuksistasi suoraan sinulle, vaikka kyse olisi alihankkijoiden suorittamasta käsittelystä.  

9. Valvontaviranomaisen yhteystiedot

Jokaisella rekisteröidyllä on oikeus tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle, jos kokee, ettei henkilötietoja käsitellä asianmukaisesti. Toivomme kuitenkin, että olet yhteydessä myös meihin ongelmien mahdollisimman nopean korjaamisen varmistamiseksi.  

Tietosuojavaltuutetun toimisto 

Käyntiosoite: Ratapihantie 9, 6. krs, 00520 Helsinki 
Postiosoite: PL 800, 00521 Helsinki 
Vaihde: 029 56 66700 
Faksi: 029 56 66735 
Sähköposti: tietosuoja(at)om.fi 

Varaa aika Soita