Tietosuojaseloste 26.4.2021
EU:n yleisen tietosuoja-asetuksen 2016/679 13 artiklan mukainen seloste.
Tietosuojaselosteessa käymme läpi mitä henkilötietoja rekisterinpitäjä Validor Oy (myöhemmin “Rekisterinpitäjä”) voi sinusta kerätä verkkosivustoillamme validor.fi sekä rokotustodistus.fi (myöhemmin “Verkkosivustot”) ja näihin verkkosivustoihin liittyvillä palveluille. Selosteessa kerrotaan myös, mihin tarkoitukseen voimme henkilötietoja käyttää ja mitkä ovat henkilötietojen käsittelyyn liittyvät oikeutesi. Käyttämällä Verkkosivustoja tai niihin liittyviä palveluitamme hyväksyt tämän tietosuojaselosteen mukaisen tietojesi käsittelyn.
Käyttämällä Rekisterinpitäjän tai Verkkosivustoihin liittyviä palveluita sekä ottamalla Rekisterinpitäjään yhteyttä hyväksyt tietojesi käsittelyn tämän tietosuojaselosteen mukaisesti.
1. Rekisterinpitäjä
Validor Oy (”Rekisterinpitäjä”)
c/o Exore Oy, Heikkiläntie 7, 00210 Helsinki
0400272517
2. Tietosuojavastaava:
Niko Naakka
c/o Exore Oy, Heikkiläntie 7, 00210 Helsinki
gdpr at validor.fi
3. Rekisterin nimi
Rekisterinpitäjän ja asiakkaan väliseen asiakkuussuhteeseen tai muuhun asialliseen yhteyteen perustuva henkilötietorekisteri (”Validor Oy:n Potilasrekisteri” tai ”Rekisteri”).
4. Rekisterin tarkoitus
Rekisteriä käytetään Rekisterinpitäjän asiakkaiden ja potilaiden tietojen hallintaan ja sekä asiakkaiden palvelemiseen. Lisäksi voimme käyttää rekisteriä oman toimintamme kehittämiseen ja sisäiseen raportointiin joko tilastoimalla tai muuten analysoimalla kerättyä tietoa. Rekisteritietoa ei käytetä palveuiden tai tuotteiden markkinointiin. Rekisterinpitäjä voi kerätä analysointia varten myös tietoa liittyen Verkkosivustojen tai niihin liitettyjen palveluiden käyttöön. Rekisterinpitäjä käsittelee ja kerää vain kulloisenkin käytön kannalta oleellisia henkilötietoja. Rekisterinpitäjä voi käsitellä henkilötietoja ainoastaan EU:n yleisen tietosuoja-asetuksen 2016/679 13 artiklassa mainituin perustein.
5. Rekisterin tietosisältö
Osarekisterit ovat 1) tilausrekisteri (perustiedot) ja 2) potilasrekisteri.
- Perustiedot: Nimi, henkilötunnus, yhteystiedot, sekä muut tunnistetiedot (esim. passikopio). Tieto siitä, salliiko potilas tallentamisen Validor Oy:n rekisteriin ja suostuuko potilas tietojen luovuttamiseen hoitosuhteen niin edellyttäessä Validor Oy:ssä toimivien terveydenhuollon ammattihenkilöiden välillä. Potilaan antamat suostumukset tietojen käsittelyyn ja luovutukseen liittyen (kattaen mm. edellä mainitut rekisteröintiin liittyvät tiedot sekä potilastietojen arviointiin ja potilaan informoimiseen liittyvät suostumukset). Tilatun todistuksen tilaustiedot, sekä sitä koskevat laskutustiedot ja siihen liittyvät maksajatiedot.
Verkkosivustojen ja niihin liitettyjen palveluiden käyttöön tai muuhun yhteyteen liittyvät tiedot:
- Käyttäjän internet-selaimen lähettämät yhteyteen liittyvät tekniset tiedot
- Käyttäjän internet-selaimen sivustoille tallentamat evästeet ja niiden tietosisältö
- Suostumukset ja kiellot, joita palveluiden käyttäjä antaa
- Palveluiden käyttöhistoria
2. Potilasrekisteri: Potilaan tilauksen hoidon kannalta eri terveydenhuollon ammattilaisten käytössä välttämättömät terveydentilatiedot (potilaskertomustiedot, lähetteet, lausunnot sekä lomaketiedot Kanta-palvelussa). Potilaan toimittamat terveys- ja omahoitotiedot.
6. Säännönmukaiset tietolähteet
Henkilötietoja voidaan kerätä Verkkosivustoilla lomakkeiden avulla, jolloin tietoja saadaan vahvan kirjautumisen jälkeen vain Rekisteröidyltä itseltään. Tietoja voi myös kertyä Rekisterinpitäjän omassa toiminnassa. Potilastietoja voi ilmoittaa vain potilas itse, sekä todistusta kirjoitettaessa Kanta-palvelun kautta muista terveydenhuoltolaitoksista hankitut tiedot.
7. Tietojen säännönmukaiset luovutukset
Rekisterinpitäjä ei luovuta tietoja ulkopuolisille tahoille.
8. Tietojen siirto EU:n tai ETA:n ulkopuolelle
Osa tietojen käsittelemisessä käytettävistä teknisistä apuvälineistä (Potilastietojärjestelmä) ovat Rekisterinpitäjän käyttämän ulkopuolisen palveluntarjoajan omistuksessa ja hallinnassa. Vahvan tunnistautumisen tilauslomakkeet toimittaa Visma Sign -palvelutuottaja Visma Solutions Oy (https://vismasign.fi/) ja lomakkeiden tiedot sijaitsevat heidän palvelimillaan. Potilastiedot sijaitsevat potilastietojärjestelmän palveluntarjoajan servereillä (SIRO, Mediconsult Oy, Suomi, https://mediatrisiro.fi/), sekä Kanta-palvelussa, ja niiden palveluiden omistajien tietovarastoissa, jonne ne siirretään noudattaen EU:n tietosuoja-asetuksen vaatimia edellytyksiä. Asiakastiedot eivät sijaitse EU:n tai ETA:n ulkopuolella. Tietoturvallista käsittelyä vaativaa tietoa käsitellään ja säilytetään vain palveluntarjoajan servereillä (SIRO, Mediconsult Oy, Suomi, https://mediatrisiro.fi/), sekä Kanta-palvelussa.
9. Rekisterin suojauksen periaatteet
Tässä tietosuojaselosteessa mainitut tiedot tallennetaan sähköisesti tietoturvalliseen ympäristöön ja niihin pääsee käsiksi ainoastaan Rekisterinpitäjän valtuuttama henkilökunta, joka tunnistetaan henkilökohtaisin salasanoin ja käyttäjätunnuksin. Tietoihin pääsee käsiksi vain, mikäli henkilökunnan työtehtävät näiden tietojen käsittelyä edellyttää. Rekisteriä ei luovuteta sivullisille. Rekisterin käyttäjiä sitoo salassapitovelvollisuus. Rekisterinpitäjä ja sen henkilökunta noudattaa tarkkoja tietoturvaperiaatteita sekä ohjeistuksia.
10. Tarkastusoikeus
Rekisteröidyllä on oikeus tietää omien tietojensa käsittelystä. Rekisteröity voi esittää tietopyynnön omista tiedoistaan lähettämällä sähköpostia osoitteeseen gdpr [ at ] validor.fi. Rekisterinpitäjä voi velottaa tietojen luovutuksen aiheuttamat kustannukset Rekisteröidyltä.
11. Tietojen korjaaminen
Rekisteröidyllä on oikeus pyytää oikaista omat virheelliset, puutteelliset tai epätarkat tietonsa. Oikaisupyynnön voi tehdä milloin tahansa osoitteeseen gdpr [ at ] validor.fi. Potilasasiakirjamerkintöjä koskevat pyynnöt käsitellään voimassa olevien lakien ja asetusten mukaisesti.
12. Henkilötietojen säilyttäminen
Rekisterinpitäjä käsittelee vain tarpeellisia henkilötietoja ja niitä säilytetään ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten tai jos laki edellyttää muuten säilytysvelvollisuutta. (Esimerkiksi henkilötiedot säilytetään, mutta henkilötunnus ja matkustusdokumentin numero poistetaan palvelun toteuduttua välittömästi.)
13. Oikeus tulla unohdetuksi
Artikla 17 takaa oikeuden tulla unohdetuksi. Rekisteröidyllä on oikeus perua antamansa suostumus henkilötietojen käsittelyyn tai vaatia tietonsa poistettavaksi milloin tahansa lähettämällä sähköpostia osoitteeseen gdpr [ at ] validor.fi. Potilasrekisterin tietoja käsitellään lain ja asetusten mukaisesti.
14. Suoramarkkinoinnin suostumukset ja kiellot
Validor Oy ei käytä tietojasi suoramarkkinointiin tai mielipidetutkimuksiin.
15. Evästeet
Käytämme Verkkosivustoilla evästeitä. Evästeitä käytetään palveluiden käyttökokemuksen parantamiseen sekä toiminnan kehittämiseen ja palvelun käytön analysointiin. Evästeiden käyttötarkoistus on Verkkosivustojen kehittäminen, palvelun käytön helpottaminen sekä asiakas- ja käyttökokemuksen parantaminen. Verkkosivustoilta voi olla yhteys kolmansien osapuolten sivustoille. Rekisterinpitäjä ei ole vastuussa kolmansien osapuolten sivustojen sisällöstä tai toiminnasta.
16. Tietosuojaselosteen päivittäminen
Rekisterinpitäjä voi muuttaa tätä tietosuojaselostetta ilman erillistä ilmoitusta Rekisterinpitäjän verkkosivustoilla perustuen esimerkiksi liiketoiminnan kehittämiseen tai lainsäädännön muuttuneisiin vaatimuksiin. Rekisteröityjen tulee tutustua tietosuojaselosteen sisältöön säännöllisesti. Rekisterinpitäjän verkkosivustojen ja siihen liittyvien palveluiden toistuva käyttö tietosuojaselosteen päivittämisen jälkeen katsotaan muokattujen ehtojen hyväksynnäksi.