Me Coronariassa arvostamme palveluidemme käyttäjien yksityisyyttä ja pyrimme tarjoamaan heille turvallisen ja varman käyttökokemuksen. Tältä sivulta löydät tietosuojakäytäntömme jossa kerrotaan tarkemmin, miten Coronaria-konserniin kuuluvat yhtiöt keräävät ja käyttävät erilaisia tietoja.
Coronaria Oy:n rekisteri- ja tietosuojaselosteet
- Olemme sitoutuneet suojaamaan käyttäjiemme yksityisyyttä.
- Toiminta perustuu avoimuuteen ja luottamukseen.
- Käsittelemämme tiedot voidaan jakaa käyttäjän antamiin, verkkopalveluiden käytöstä havainnoituihin ja analytiikan avulla johdettuihin tietoihin.
- Avoimesti ja oikein kerätty data hyödyttää palvelun käyttäjää eikä loukkaa hänen yksityisyyttään.
- Käytämme dataa palveluiden toimittamiseen ja personointiin, asiakaspalveluun, tuotekehitykseen sekä osuvamman mainonnan näyttämiseen.
Keräämme erilaisia tietoja palveluidemme toiminnan varmistamiseksi, asiakassuhteiden hoitamiseksi ja käyttäjien vapaaehtoisesti antaman suostumuksen perusteella.
Palvelun teknistä toimivuutta varten keräämme käyttäjiltä tietoa, minkälaisilla päätelaitteilla ja ohjelmistoilla palvelua käytetään.
Palvelun kehittämiseksi seuraamme palveluun liittyvää yleistä käyttödataa: tämä sisältää käytön ajankohdan, käytön keston, vierailutiheyden sekä käytetyt osiot palvelussa. Tällä tiedolla tiedämme, mikä palvelussa kiinnostaa ja voimme kehittää palvelua entistä paremmaksi.
Mitä tietoja keräämme?
Keräämme käyttäjästä edellä mainituista syistä tarpeellisia henkilötietoja. Käyttötarkoitus määrittää, minkälaista tietoa käyttäjästä kerätään missäkin tilanteessa.
Käyttäjän antamat tai henkilökohtaisesti tunnistettavat tiedot:
- Nimi, osoite, puhelinnumero ja sähköpostiosoite.
- Käyttäjän yhteydenoton edellyttämät lisätiedot: kuvaus palvelutarpeesta, toivottu hoitopaikka tai ajankohta sekä muut palvelutarpeeseen liittyvät yksityiskohdat.
- Demografiatiedot kuten ammatti- ja koulutustiedot, ammatti- ja tehtävänimike.
- Kyselyihin ja tutkimuksiin annetut tiedot käyttäjän suostumuksella.
- Muut käyttäjän suostumuksella kerätyt tiedot.
Palveluiden käyttäjästä havannoima ja keräämä tieto:
- Käyttö- ja selaustiedot, mainosten näyttö ja niiden klikkaaminen.
- Saapumissivu palveluun, laitetiedot (selain, näytön tarkkuus, käyttöjärjestelmä, mobiililaitteen malli), evästetunniste, IP-osoite, UserID (satunnainen numerosarja), istunnon aika ja kesto, verkkoliikenneoperaattori.
- Käyttöä seurataan Google Analytics -, SiteImprove- ja Hotjar-ohjelmilla (henkilötietojen käsittelijä).
- Näiden ja vastaavien mahdollisten tulevien ohjelmistojen avulla analysoimme palvelun käyttöä. Molemmat palvelut noudattavat EU:n ehtoja henkilötietojen käsittelyn suhteen.
- Käyttäytymisdataa kerätään anonyymisti myös palvelun julkaisujärjestelmään.
- Suosittelut, jaot, kirjainmerkit, vieraillut sivut
- Uutiskirjeen automatisointipalvelut keräävät käyttäjistä käyttäytymisdataa, jonka avulla muodostetaan muun muassa automatisoituja uutiskirjeitä.
Mistä dataa ja henkilötietojani kerätään sekä yhdistetään?
Henkilötietojen perusta on käyttäjän palvelussa tuottama käyttäytymisdata. Tämän lisäksi käyttäjä voi omalla suostumuksellaan antaa tietoja esimerkiksi yhteydenoton tai ajanvarauksen lisätiedoiksi.
Palvelussa suoritetaan kyselyitä, joiden yhteydessä voidaan kysyä henkilötietoja. Näiden henkilötietojen käyttöyhteys kerrotaan kyselykohtaisesti. Tarve voi olla esim. palkinnon toimittamista varten tai kyselyllä rikastetaan palvelun henkilötietoja. Kyselyiden tulokset säilytetään anonymisoituna suojatulla palvelimella.
Voimme rikastaa henkilötietoja kolmannen osapuolen datasta, mikäli datan lähde tämän mahdollistaa. Parantaaksemme palvelun (sisällöt ja mainokset) kohdennettavuutta yllämainituilla tavoilla henkilötietoja voidaan segmentoida kolmannen osapuolen datan perusteella. Tällaisia lähteitä ovat muun muassa Cor Group –konsernin henkilötietokannat.
Kuinka kauan tietojani säilytetään?
Palvelun keräämää käyttöanalytiikkatietoa säilytetään viisikymmentä (50) kuukautta. Palveluun liittyvät henkilötiedot ovat tallennettuna, kunnes käyttäjä on pyytänyt niiden poistamista.
Kenelle tietojani luovutetaan ja kolmansien osapuolien tiedonkerääminen?
Henkilötietoja ei luovuta eikä myydä konsernin ulkopuolelle tai kolmansille osapuolille. Käyttöanalytiikan tuottamiseksi käytämme yllä mainittuja analytiikkaohjelmistoja, joiden tuottajat ovat sitoutuneet suojaamaan henkilötiedot riittävällä varmuudella.
COR Groupin tietoturva- ja tietosuojapolitiikka
Politiikan tarkoitus, tavoite ja soveltamisala
Tämä Cor Group -konsernin tietoturva- ja tietosuojapolitiikka määrittää ne pääperiaatteet,
vastuut, toimintatavat sekä seurannan ja valvonnan, joita Cor Group-konsernin yhtiöiden ja
liiketoimintojen (myöhemmin Konserni) toiminnassa noudatetaan tietoturvan ja tietosuojan
toteuttamisessa ja kehittämisessä. Politiikan määrittämissä periaatteissa, vastuissa ja
toimintatavoissa huomioidaan soveltuvan lainsäädännön mukainen tietoturvan ja tietosuojan
korkea taso. Tietojen käsittely tukee eri liiketoimintojen palveluiden tuottamista. Käsiteltävät
tietoaineistot sisältävät liiketoiminnalle tärkeitä sekä potilaisiin, asiakkaisiin, työntekijöihin ja
omaan toimintaan liittyvää tietoa, jotka ovat lainsäädännön perusteella suojattava.
Tietoturvan ja tietosuojan hallintamalli on rakennettu määrittämällä periaatteet, toimintatavat ja
käytänteet Konsernille ja viestimällä ne henkilöstölle ja sidosryhmille. Hallintamallia päivitetään
ja ylläpidetään lainsäädännön ja Konsernin toiminnan tarpeiden mukaisesti.
Tämä politiikka kattaa Konsernin liiketoiminnot ja tukitoiminnot sekä ulkoistukset, hankinnat ja
toiminnan sopimuskumppaneiden kanssa. Politiikka asettaa perustan ja vähimmäistason siinä
määritetyille tietoturvan ja tietosuojan periaatteille, vastuille ja toimintatavoille, joiden
soveltamista ja toteuttamista tarkennetaan tietoturvan ja tietosuojan vaatimuksilla, ohjeistuksilla
ja muulla dokumentaatiolla.
Noudatettavat periaatteet
Tietoturvan ja tietosuojan ensisijainen tarkoitus on varmistaa liiketoiminnan jatkuvuus, sekä
käytössä olevan tiedon täsmällisyys, eheys ja luottamuksellisuus. Tietojenkäsittelyn tulee olla
mahdollisimman virheetöntä, tehokasta, luotettavaa ja lainmukaista. Tietoturvan ja tietosuojan
periaatteet ja niiden toteuttamiseksi määritetyt vaatimukset ja muu tarkentava dokumentaatio
perustuvat liiketoiminnan vaatimuksiin, toimialan lainsäädäntöön ja henkilötietojen käsittelyn
osalta yleisen tietosuoja-asetukseen ja muun kulloinkin soveltuvaan lainsäädäntöön sekä
soveltuvin osin tietoturvan ja tietosuojan hyvien käytäntöjen standardeihin sekä jatkuvan
parantamisen malleihin. Konsernissa sitoudutaan tietosuoja-asetuksen edellyttämän
osoitusvelvollisuuden mukaisesti osoittamaan, että henkilötietojen käsittelyn periaatteita on
noudatettu.
Kaikessa tietojen käsittelyssä noudatetaan riskiperusteista lähestymistapaa. Tietoturvariskit
arvioidaan liiketoimintavaikutusten perusteella ja riskienarvioinnissa huomioidaan tiedon
kriittisyys sekä tiedon luottamuksellisuudelle, eheydelle ja täsmällisyydelle asetetut tavoitteet.
Henkilötietojen käsittelyssä riskejä arvioidaan lisäksi rekisteröidyn oikeuksille ja vapauksille
aiheutuvan haitan perusteella. Kun käsittelyn arvioidaan aiheuttavan rekisteröidylle korkean
riskin tai laki tai tietosuojaviranomainen edellyttää arviointia, käsittelylle suoritetaan tietosuojan
vaikutustenarviointi. Tietojen käsittelyyn tai sen toteutukseen osallistuviksi sopimuskumppaneiksi
valitaan vain sellaisia toimijoita, jotka noudattavat Politiikan ja tarkentavan dokumentaation mukaisia vaatimuksia ja toimintatapoja. Konsernissa on määritetyt vastuut, prosessit ja ohjeistukset tietoturvan ja tietosuojan riskienarvointiin. Riskien arvioinnit tehdään tiedon käsittelyä suunniteltaessa ja päivitetään olennaisten muutosten yhteydessä. Henkilötietojen käsittely toteutetaan Konsernissa koko tiedon elinkaaren ajan tietojen keräämisestä niiden tuhoamiseen huomioiden sisäänrakennetun ja oletusarvoisen tietosuojan ja muut tietosuojaperiaatteet ja rekisteröidyn oikeudet.
Henkilötietojen käsittely suunnitellaan etukäteen siten, että käsittely on lainmukaista,
asianmukaista ja läpinäkyvää ja tehdään tiettyjä ja nimenomaisia tarkoituksia varten
lainmukaisella oikeusperusteella. Henkilötietoja kerätään vain käsittelyn tarkoitukseen nähden
tarpeellinen määrä. Tietojen oikeellisuus pyritään varmistamaan ja epätarkat tai virheelliset tiedot
poistetaan tai oikaistaan viipymättä rekisteröidyltä itseltään tai luotettavasta lähteestä. Kun tiedot
eivät ole enää tarpeellisia käsittelylle määritettyyn tarkoitukseen, ne tuhotaan asianmukaisesti.
Henkilötietoja käsitellään luottamuksellisesti ja turvallisesti huomioiden olosuhteet ja tietoihin
liittyvät riskit. Konsernissa toteutetaan asianmukaiset tekniset ja organisatoriset suojatoimet sen
varmistamiseksi, että henkilötietojen käsittely tapahtuu soveltuvan lainsäädännön mukaisesti.
Konsernissa toteutetaan asianmukaiset toimenpiteet rekisteröityjen oikeuksien toteuttamiseksi
ja oikeuksien käyttämisen helpottamiseksi. Rekisterinpitäjän on huolehdittava siitä, että
henkilötietojen käsittely toteutetaan läpinäkyvästi ja rekisteröidylle annetaan rekisteröidyn
pyytäessä tieto siitä, käsitelläänkö rekisteröidyn henkilötietoja vai ei. Silloin, kun rekisteröidyn
tietoja käsitellään, rekisteröidylle annetaan mahdollisuus saada jäljennös käsiteltävistä
henkilötiedoista, virheelliset tai puutteelliset henkilötiedot korjataan tai poistetaan ja tiedot
voidaan rekisteröidyn pyytäessä poistaa ja tietojen käsittelyä voidaan rajoittaa tai käsittely
voidaan lopettaa rekisteröidyn vastustaessa käsittelyä. Rekisterinpitäjä vastaa siitä, että
rekisteröidyn tietosuoja-asetuksen mukaiset oikeudet toteutetaan siten, kun oikeudet soveltuvat
kussakin yksittäistilanteessa huomioiden käsittelytilanteen ja oikeusperusteen.
Tietoja ei luovuteta ulkopuolisille tahoille, ellei luovutukselle ole lain asettamaa perustetta.
Henkilötietoja ei siirretä tai tallenneta EU:n tai Euroopan talousalueen ulkopuolelle ilman
asianmukaista siirtoperustetta.
Tietoturvan ja tietosuojan toteutuminen
Organisoituminen ja vastuut
Cor Groupin hallituksella on tietoturva- ja tietosuoja-asioiden Konsernitasoinen vastuu. Tähän
kuuluu vastuu Konsernin tietoturva- ja tietosuojapolitiikasta, Konsernitasoisten ohjeistusten
vahvistamisesta sekä tietoturvan ja -suojan kehittämisen järjestämisestä ja resursoinnista.
Konsernin liiketoimintojen johdolla ja yhtiöiden hallituksilla ja toimivalla johdolla on vastuu
tietoturvan ja tietosuojan tavoitteiden, periaatteiden ja toimintatapojen mukaisen toiminnan
toteuttamisesta ja niiden seurannasta sekä valvonnasta omassa organisaatiossaan. Jokaisessa
Konsernin yhtiössä ja liiketoiminnossa tulee täsmentää tietoturvan ja tietosuojan toteuttamisen
vastuut ja roolit organisaatiossaan ja huolehtia tarvittavasta ohjeistuksesta ja koulutuksesta.
Jokaisen Konsernin yhtiön ja liiketoiminnon on huolehdittava asianmukaisten tietoturva- ja
tietosuojavaatimusten ja ohjeiden toteuttamisesta omien sopimuskumppaniensa ja toimittajiensa
kanssa, sekä tunnistettava käsittelemien henkilötietojen käsittelyroolit. Henkilötietojen
rekisterinpitäjä on se Konsernin yhtiö, liiketoiminto tai itsenäinen ammatinharjoittaja, joka
kulloinkin määrittelee yksin tai yhdessä toisen rekisterinpitäjän kanssa henkilötietojen käsittelyn
tarkoitukset ja keinot. Rekisterinpitäjä tai yhteisrekisterinpitäjät vastaavat henkilötietojen
käsittelyn lainmukaisuudesta, tietosuojaperiaatteiden noudattamisesta ja sen lukuun toimivien
henkilötietojen käsittelijöiden suorittamasta käsittelystä, käsittelijöiden ohjeistamisesta,
valvonnasta ja sopimuksista.
Konsernin tietoturvan ja tietosuojan ohjausryhmä kehittää toimintaa ja seuraa tietoturva ja -
suojatyön toteutumista.
Konsernin tietosuojavastaava vastaa tietosuoja-asioiden neuvonnasta ja opastuksesta
vastuualueellaan, seuraa tietosuoja-asetuksen ja muun soveltuvan tietosuojalainsäädännön
noudattamista ja raportoi Konsernin johdolle. Tietosuojavastaava toimii rekisteröidyille ja
valvontaviranomaiselle tietosuojan yhteyshenkilönä.
Konsernin tietoturvajohtaja vastaa konsernin yhteisten palveluiden tietojärjestelmien
tietoturvallisuudesta sekä tietoturvaan liittyvästä neuvonnasta ja opastuksesta. Tietoturvan
tilannekuvasta raportoidaan Konsernin hallitukselle sekä liiketoimintayksiköiden tietoturvan
yhteyshenkilöille.
Yrityskohtaisista sovelluksista ja palveluista vastaa pääsääntöisesti yritys itse mutta näiden
hankintojen yhteydessä tehdään näille esitys konsernin arkkitehtuuriryhmälle, joka tukee
yrityksiä tietoturvan ja tietosuojan osalta ja toimii samalla myös kontrollipisteenä.
Konserni pyrkii vahvistamaan ja ylläpitämään työntekijöidensä ammatillista tietoturva- ja
tietosuojaosaamista. Konsernin uudet työntekijät suorittavat työsuhteen alkaessa tietoturva- ja
tietosuojaperehdytyskoulutuksen, jonka lisäksi henkilöstölle järjestetään vuosittain pakollinen
tietoturva- ja tietosuojakoulutus. Koulutusten suorituksia valvotaan Konsernin
henkilöstöhallinnon ja Rekisterinpitäjän toimesta. Pakollisten koulutusten lisäksi henkilöstölle
viestitään aktiivisesti alueen uutisista ja muutoksista, sekä tuotetaan erilaisia harjoituksia ja
koulutuksia. Jokaisen työntekijän on toiminnassaan noudatettava tietoturva- ja
tietosuojapolitiikkaa, sitä täydentävää tarkentavaa dokumentaatiota sekä lainsäädäntöä.
Politiikkaa tarkentava muu dokumentaatio
Politiikan soveltamista ja toteuttamista ohjataan tarkemmin erilaisilla Cor Group-konserni- tai
liiketoimintokohtaisilla tietoturvan ja tietosuojan dokumenteilla, joilla voidaan määrittää
toteutustavat tai vaatimukset tietoturvan ja tietosuojan johtamisjärjestelmän ja hallintamallin eri
osa-alueille. Näihin lukeutuu suojatoimien vähimmäistasot, ylläpidettävät tietoturvan ja
tietosuojan dokumentaatiot, tietoturvan ja tietosuojan toteutuksen roolit, vastuut ja tehtävät sekä
noudatettavat prosessit sekä tietoturvan ja tietosuojan periaatteiden, vaatimusten ja ohjeistusten
noudattamisen seuranta.
Konsernitasoisilla tietoturva- ja tietosuojavaatimuksilla säädetään kaikille konsernin yhtiöille ja
liiketoiminnoille yhteiset vaatimukset, jotka tulee toiminnassa toteuttaa. Lisäksi tietoturva- ja
tietosuojavaatimuksia voidaan laatia yhtiö- tai liiketoimintokohtaisesti huomioiden liiketoiminnan
vaatimukset ja toimialan lainsäädäntö. Tietoturvan ja tietosuojan vaatimukset tukevat laadukasta
toimittajanohjausta, sekä tietoturva- ja tietosuojaprosessien kehittämistä. Cor Group-konsernin
tietoturva- ja tietosuojavaatimukset katselmoidaan ja päivitetään vuosittain konsernin tietoturvanja tietosuojan operatiivisen työryhmän toimesta ja hyväksytetään konsernin ICT-johtoryhmän
toimesta.
Tietoturva- ja tietosuojaohjeistukset ovat tietoturvan ja tietosuojan toimintatapoja, prosesseja ja
käytänteitä kuvaavia ohjeita. Ohjeistukset voivat olla yrityskohtaisia, palvelukohtaisia tai
esimerkiksi järjestelmäkohtaisia. Jokaisen ohjeistuksen ylläpidosta vastaa nimetty henkilö, jonka
tukena on organisaation tietoturvasta ja tietosuojasta vastaavat henkilöt.
Toimintatapa tietoturvan ja tietosuojan vaarantuessa
Käsitellyt tiedot pyritään turvaamaan tietoturvaloukkauksilta ja henkilötietojen
tietoturvaloukkauksilta toteuttamalla käsittelyyn liittyvää riskiä vastaavat tekniset ja
organisatoriset suojatoimet sekä valvomalla tietojen käsittelyä määritettyjen vaatimusten
mukaisesti erilaisilla valvontaratkaisuilla.
Konsernissa on määritetty toimintatavat, ohjeet ja vastuut tietoturvaloukkausten ilmoittamiseen
ja käsittelyyn sisäisesti yhtiöissä ja liiketoiminnoissa. Havaitut tietoturva- ja tietosuojaloukkaukset
tai epäilyt tutkitaan viipymättä ja ryhdytään tapahtuman luonteen vaatimiin toimenpiteisiin. Konsernissa dokumentoidaan kaikki tietoturvaloukkaukset sekä niiden vaikutukset ja toteutetut korjaavat toimet riippumatta siitä, mitä toimenpiteitä tietoturvaloukkauksesta lopulta seuraa. Tapahtuneesta ilmoitetaan tietosuoja-asetuksen edellyttämällä tavalla lainmukaisten määräaikojen mukaisesti.
Politiikan hyväksyntä
Tietoturva- ja tietosuojapolitiikan hyväksyy Cor Group-konsernin hallitus. Politiikka
katselmoidaan konsernin tietoturvan ja tietosuojan operatiivisen ryhmän toimesta vuosittain
määritetyn tarkastelukäytännön mukaisesti tai merkittävien tietoturvaan ja tietosuojaan
vaikuttavien muutosten yhteydessä.
Tämä politiikka on hyväksytty Cor Groupin hallituksessa. Viimeisin versio on päivitetty konsernin
tietoturvan ja tietosuojan operatiivisen ryhmän toimesta ja hyväksytty konsernin ICT-ohjausryhmässä 15.12.2023.
Coronaria on osa suomalaista Cor Group -ryhmää.
Rekisteröidyn oikeudet
Rekisteröidyllä on seuraavat oikeudet:
- Oikeus saada pääsy tietoihin.
- Oikeus tehdä valitus valvontaviranomaiselle.
- Oikeus vaatia tiedon korjaamista.
- Oikeus poistaa tiedot. Tätä oikeutta ei sovelleta lakisääteisissä rekistereissä.
- Oikeus siirtää tiedot järjestelmästä toiseen. Tätä oikeutta ei sovelleta lakisääteisissä rekistereissä.
Yllä olevien asioiden hoidossa ole yhteydessä tietosuojavastaava@coronaria.fi.
Kuka käsittelee henkilötietojani ja yhteystiedot
Rekisterin ylläpitäjänä toimii Coronaria Oy.
Coronaria Oy, Saaristonkatu 22, 90100 Oulu
Sähköposti: info@coronaria.fi
Puhelinnumero: 020 780 6260
Tietopyyntö
Jokaisella rekisteröidyllä asiakkaalla/potilaalla on tiettyjä lain takaamia oikeuksia, jotka jokaisen yrityksen pitää pystyä toteuttamaan:
- Oikeus saada tietää, mitä tietoja hänestä on rekistereihin tallennettu
- Oikeus vaatia virheellisen tiedon korjaamista
- Oikeus tarkastaa omia tietojaan koskevat järjestelmän lokitiedot
- Oikeus poistaa tiedot järjestelmästä (mikäli lakisääteisesti mahdollista)
- Oikeus siirtää tiedot järjestelmästä toiseen (mikäli lakisääteisesti mahdollista)
Osa Coronarian potilastietojärjestelmistä siirtävät potilastietojärjestelmään kirjatut merkinnät Kantaan. Täysi-ikäinen potilas/asiakas voi käydä katsomassa omat potilastietonsa Omakanta-portaalin kautta. Omakanta-portaaliin kirjaudutaan omilla henkilökohtaisilla pankkitunnuksilla, mobiilivarmenteella tai sähköisellä henkilökortilla. Tarkemmat ohjeet löytyvät Kelan Omakanta-sivustolta www.kanta.fi/omakanta.
Voit tehdä tietopyynnön koskien omia tietojasi käymällä missä tahansa Coronarian toimipisteessä, jossa sinun tulee täyttää henkilökunnan tarjoama tietopyyntölomake tai toimittamalla henkilökohtaisesti tältä sivulta tulostettu ja täytetty tietopyyntölomake.
Voit tehdä tietopyynnön myös sähköisesti osoitteessa: https://asiointi.coronaria.fi/asiointipalvelu/kysy/Henkilotietoja_koskeva_tietopyyntolomake_asiointi.coronaria.fi
Pyynnön tehdäksesi sinun tulee kirjautua palveluun henkilökohtaisilla pankkitunnuksilla, jonka jälkeen omien tietojesi kautta pääset täyttämään tietopyyntölomaketta haluamaltasi osalta.
Mikäli sinulla herää kysyttävää voit olla yhteydessä tietosuojavastaava@coronaria.fi
Tulostettavat lomakkeet
Rekisteritietojen tilauspyyntö
Valtakirja puolesta-asiointiin
Puolesta-asioinnin muutos- tai peruutusilmoitus
Rekisteritietojen oikaisupyyntö
Rekisteritietojen poistopyyntö
Lokitietojen tarkastuspyyntö
Laatijan tiedot
Laadittu 8.5.2018
Päivitetty 21.5.2018
Rekisteritiedot
1 Rekisterin nimi
Coronaria Oy:n verkkosivujen käyttäjärekisteri
2 Rekisterin pitäjä (nimi, osoite, puhelin)
Coronaria Oy, Saaristonkatu 22, 90100 Oulu, Puh. 020 780 6260
3a Rekisteriasioista vastaava henkilö (nimi, osoite, puhelin, sposti)
Tietosuojavastaava, tietosuojavastaava@coronaria.fi
3b Rekisteriasioiden yhteyshenkilö(t) (nimi, puhelin, sposti)
Tietosuojavastaava, tietosuojavastaava@coronaria.fi
4 Henkilötietojen käsittelyn tarkoitus
Rekisterin pitämisen peruste:
Rekisteriin tallennetaan tietoja verkkosivuillamme tietonsa luovuttaneista asiakkaistamme. Keräämme erilaisia tietoja palveluidemme toiminnan varmistamiseksi, asiakassuhteiden hoitamiseksi ja käyttäjien vapaaehtoisesti antaman suostumuksen perusteella.
Tietoja kerätään automaattisesti sivustolla asioinnin, yhteydenottojen pohjalta, uutiskirjeen tilauksen tai asiakkaan tekemän ja sähköpostiin tilaaman testituloksen perusteella. Tietoja käytetään verkkosivujen käyttökokemuksen parantamiseen sekä asiakassuhteen hoitoon.
Rekisterin käyttötarkoitus:
Rekisteriä käytetään yksin ja yhdessä muiden Coronaria Oy:n ja Cor Group Oy:n rekistereiden kanssa rekisteröidyn välisen käyttäjäsuhteen hoitoon ja ylläpitoon; Coronaria Oy:n liiketoiminnan suunnitteluun ja kehittämiseen; tilastolliseen ja markkinatutkimukseen; sekä Coronaria Oy:n ja sen asiakkaiden mainontaan, markkinointiin ja suoramarkkinointiin. Coronaria Oy:llä ja sen kanssa kulloinkin samaan konserniin kuuluvilla yhtiöillä on oikeus käyttää ja luovuttaa Henkilörekisterissä olevia tietoja perusteltuja käyttötarkoituksia varten (kuten suoramarkkinointia, etämyyntiä ja markkinatutkimuksia varten) henkilötietolain mukaisesti.
Coronarian verkkosivuilla käytetään evästeitä. Niiden avulla pystymme mm. tunnistamaan laitteesi palatessasi sivulle, muistamaan mieltymyksesi ja valintasi, parantamaan käyttökokemustasi sekä mukauttamaan mainoksiamme sivuillamme sekä mahdollisissa muissa palveluissa.
Välttämättömät evästeet:
Jotkin evästeet ovat sivustomme teknisen toiminnan ja käytön vuoksi välttämättömiä. Nämä evästeet eivät kerää rekisteröidystä tietoa, jota voitaisiin hyödyntää markkinoinnissa tai muistamaan käyttäjän valitsemia sivustoja.
Suorituskykyä mittaavat evästeet:
Suorituskykyä mittaavat evästeemme keräävät tietoa siitä, miten rekisteröidyt käyttävät verkkosivujamme (esim. eniten käytetyt sivut, mahdolliset virheviestit). Nämä evästeet eivät kerää rekisteröidyistä tunnistettavia tietoja, vaan ne ovat anonyymejä ja niitä käytetään ainoastaan parantamaan nettisivujen toimivuutta.
Verkkosivustoilla käytetään Google Analytics -, Facebook- ja Twitter-evästeitä.
Toiminnalliset evästeet:
Toiminnallisten evästeiden avulla verkkosivumme muistavat rekisteröidyn tekemät valinnat (kuten käyttäjänimi, kieli tai alue) sekä tarjoavat parempia ja yksilöllisempiä ominaisuuksia.
Kolmannen osapuolen evästeet:
Sivuillamme on myös painikkeita, jotka helpottavat sisällön jakamista eri verkkoviestintäympäristöihin ja sosiaaliseen mediaan. Näitä painikkeita käyttämällä rekisteröity voi asettaa valitsemansa palvelun evästeen päätelaitteelleen. Nämä evästeet eivät ole Coronarian hallinnassa. Lisätietoja kolmannen osapuolen evästeiden käytöstä saat kyseisen osapuolen verkkosivulta.
Verkkosivumme saattaa hyväksyä näiden kolmansien osapuolten palveluiden evästeet. Näitä voivat olla esimerkiksi Facebook- tai Google-palveluiden kautta näytettävät mainokset. Coronarian mainoksia voidaan kohdentaa kolmansien osapuolten, kuten Facebookin, LinkedInin ja Googlen palveluissa sillä perusteella, että käyttäjä on vieraillut palvelussamme.
Verkkosivuillamme voi olla chat-toiminnallisuuksia, joiden toteuttamisesta vastaa kolmas osapuoli. Nämä evästeet eivät ole Coronarian hallinnassa. Lisätietoja kolmannen osapuolen evästeiden käytöstä saat chat-palvelun verkkosivulta.
Rekisterin tietosisältö, tietolähteet ja tietojen luovutus
5a Rekisterin tietosisältö
Rekisteriin talletetaan seuraavia tietoja käyttöyhteydestä riippuen:
Käyttäjän antamat tai henkilökohtaisesti tunnistettavat tiedot:
Nimi, osoite, puhelinnumero, sähköpostiosoite, yritys, organisaatio, www-sivujen osoitteet, laskutustiedot
Käyttäjän yhteydenoton edellyttämät lisätiedot: kuvaus palvelutarpeesta, toivottu hoitopaikka tai ajankohta sekä muut palvelutarpeeseen liittyvät yksityiskohdat
Demografiatiedot kuten ammatti- ja koulutustiedot, ammatti- ja tehtävänimike
Kyselyihin ja tutkimuksiin annetut tiedot käyttäjän suostumuksella
Muut käyttäjän suostumuksella kerätyt tiedot
Palveluiden käyttäjästä havainnoima ja keräämä tieto:
Käyttö- ja selaustiedot, mainosten näyttö ja niiden klikkaaminen.
Saapumissivu palveluun, laitetiedot (selain, näytön tarkkuus, käyttöjärjestelmä, mobiililaitteen malli), evästetunniste, IP-osoite, UserID (satunnainen numerosarja), istunnon aika ja kesto, verkkoliikenneoperaattori.
Käyttöä seurataan Google Analytics -, SiteImprove- ja Hotjar-ohjelmilla (henkilötietojen käsittelijä).
Näiden ja vastaavien mahdollisten tulevien ohjelmistojen avulla analysoimme palvelun käyttöä. Molemmat palvelut noudattavat EU:n ehtoja henkilötietojen käsittelyn suhteen.
Käyttäytymisdataa kerätään anonyymisti myös palvelun julkaisujärjestelmään.
Suosittelut, jaot, kirjainmerkit, vieraillut sivut
Uutiskirjeen automatisointipalvelut keräävät käyttäjistä käyttäytymisdataa, jonka avulla muodostetaan muun muassa automatisoituja uutiskirjeitä.
5b Rekisterin ylläpitojärjestelmät
Tämän tietosuojaselosteen sisältö koskee kaikkia Coronaria Oy:n omistamia verkkosivuja.
6 Säännönmukaiset tietolähteet
Rekisteröidyn oma ilmoitus (puhelimitse, palautuskortilla, internetin kautta, sähköpostilla tai muulla vastaavalla tavalla).
VRK/Väestötietojärjestelmä ja puhelinyhtiöiden puhelinluettelorekisterit sekä muut vastaavat julkiset ja yksityiset rekisterit.
Asiakassuhteen kestäessä rekisteröidyltä saatavat tiedot Coronaria Oy:n ja muiden Cor Group-konsernin yhtiöiden palveluja käytettäessä.
7 Tietojen säännönmukaiset luovutukset
Palvelun tarjoajalla ja sen kanssa kulloinkin samaan konserniin kuuluvilla yhtiöillä on oikeus käyttää ja luovuttaa Henkilörekisterissä olevia tietoja perusteltuja käyttötarkoituksia varten (kuten suoramarkkinointia, etämyyntiä ja markkinatutkimuksia varten) henkilötietolain mukaisesti. Rekisteröidyllä on oikeus kieltää tietojensa luovuttaminen ja käsittely suoramainontaa, etämyyntiä ja suoramarkkinointia varten ilmoittamalla siitä rekisterinpitäjälle.
Käyttäjärekisterin tietoja käsitteleviä henkilöitä sitoo vaitiolovelvollisuus. Käyttäjärekisteriin tallennettuja tietoja kerrotaan tai luovutetaan ulkopuolisille vain lakiin perustuvan ilmoitusvelvollisuuden johdosta, kuten käyttäjän omasta pyynnöstä tai viranomaisen lakiin perustuvasta pyynnöstä.
8 Tietojen siirto EU:n tai ETA:n ulkopuolelle
Rekisteröityjen Coronarialle ilmoittamia tietoja ei luovuteta tai siirretä EU:n tai ETA:n ulkopuolelle.
Sivustoillamme käytössä olevat käytön analytiikkapalveluiden ja sosiaalisen median alustojen, kuten Twitterin, Facebookin ja Google Analyticsin, evästeiden tallentamat tiedot saattavat tallentua näiden toimijoiden palvelimille, jotka saattavat sijaita EU:n ulkopuolella.
Rekisterin suojaaminen
9 Rekisterin suojauksen periaatteet
Käyttäjärekisterin tiedot tallennetaan tietokantoihin, jotka ovat palomuurein, salasanoin ja muiden teknisten keinojen avulla suojattuja. Tietokannat ja niiden varmuuskopiot sijaitsevat lukitussa ja vartioidussa tilassa, johon on rajattu kulkuoikeus. Tietokantoihin tallennettuihin tietoihin pääsevät ja niitä ovat oikeutettuja käyttämään ainoastaan ennalta nimetyt henkilöt.
Rekisteröidyn oikeudet
10 Oikeus tietojen tarkastamiseen ja korjaamiseen
Rekisteröidyllä on:
– Oikeus saada pääsy omiin tietoihinsa. EU 2016/679:n 15. artiklan mukaan rekisteröidyllä on oikeus saada pääsy häntä koskeviin henkilötietoihin.
– Oikeus vaatia tiedon korjaamista. EU 2016/679:n 16. artiklan mukaan rekisteröidyllä on oikeus vaatia rekisterissä olevan itseään koskevan virheellisen tiedon korjausta.
– Oikeus tarkastaa omia tietojaan koskevat järjestelmän lokitiedot. Lokitiedoista selviää, kuka rekisteröidyn tietoja on käsitellyt, mitä muutoksia tietoihin on tehty ja milloin.
Kaikki pyynnöt osoitetaan kirjallisena Coronarian tietosuojavastaavalle. Lomakkeen saa mistä tahansa Coronarian toimipisteestä.
11 Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisteröidyllä on:
– Oikeus poistaa tiedot järjestelmästä. EU 2016/679:n 17. artiklan mukaan rekisteröidyllä on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä.
– Oikeus siirtää tiedot järjestelmästä toiseen. EU 2016/679:n 20. artiklan mukaan rekisteröidyllä on oikeus siirtää henkilötietonsa järjestelmästä toiseen edellyttäen, että käsittely perustuu suostumukseen tai sopimukseen, ja että se tehdään automaattisesti. Rekisteröidyllä on myös oikeus saada siirrettyä tietonsa suoraan rekisterinpitäjältä toiselle, mikäli se on teknisesti mahdollista.
– Oikeus tehdä valitus valvontaviranomaiselle. EU 2016/679:n 77. artiklan mukaan rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle tietosuojavaltuutetun toimistoon, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan asetusta.
– Oikeus olla hyväksymättä evästeiden käyttöä oman selaimensa asetuksista. Jotkin Coronarian verkkosivujen toiminnoista eivät välttämättä toimi ilman evästeitä.
Näitä rekisteröidyn oikeuksia ei sovelleta lakisääteisissä järjestelmissä. Coronaria ei siis rekisteristä riippuen välttämättä voi lain mukaan siirtää tai poistaa tietoja järjestelmistä. Pyynnöt arvioidaan tapauskohtaisesti.
Kaikki pyynnöt osoitetaan kirjallisena Coronarian tietosuojavastaavalle. Lomakkeen saa mistä tahansa Coronarian toimipisteestä.
Laatijan tiedot
Laadittu (pvm ja nimi)
7.5.2018 Mika Saren
Päivitetty (pvm ja nimi)
01.06.2021 Tuomas Mainio
Rekisteritiedot
1 Rekisterin nimi
Coronaria Diagnostiikka asiakasrekisteri
2 Rekisterin pitäjä (nimi, osoite, puhelin)
Coronaria Diagnostiikka Oy, Saaristonkatu 22, 90100 Oulu
Tämä tietosuojaseloste koskee niitä Coronaria Diagnostiikka Oy:n ja sen tytäryhtiöiden
tuottamien terveyspalveluiden asiakkaita, joiden osalta Coronaria Diagnostiikka Oy tai sen
tytäryhtiö toimii rekisterinpitäjänä.
3a Rekisteriasioista vastaava henkilö (nimi, osoite, puhelin, sposti)
Toimitusjohtaja Tarmo Sauvola, Saaristonkatu 22, 90
3b Rekisteriasioiden yhteyshenkilö(t) (nimi, puhelin, sposti)
Tietosuojavastaava Tuomas Mainio, tietosuojavastaava@coronaria.fi
4 Henkilötietojen käsittelyn tarkoitus
Käsiteltävät tiedot tallennetaan potilaiden kudos- ja solunäytteistä lausuntomuotoisia
vastauksia antavien patologianlaboratorioiden tuotannonohjaus ja kirjaamisjärjestelmään, joka
on tarkoitettu terveydenhuollon ja laboratorioalan ammattilaisten käyttöön.
Rekistereihin talletettuja tietoja käytetään lääkärin tukena diagnoosia ja lausuntoa
määritettäessä.
Perusteet henkilötietojen käsittelylle:
- sopimus rekisteröidyn ja palveluntuottajan (Coronaria Diagnostiikka Oy:n) välillä
-rekisteröidyn suostumus
-rekisteröidyn elintärkeät edut
- lakisääteiset perusteet, jossa toimintaa ohjaa seuraava lainsäädäntö:
o Sosiaalihuoltolaki (710 / 1982 ja 621 / 1996)
o Kansanterveyslaki (KTL 66/1972, KTA 802 / 1972)
o Laki sosiaali- ja terveydenhuollon asiakasmaksuista (734 /1992)
o Asetus sosiaali- ja terveydenhuollon asiakasmaksuista 9.10.1992/912
o Sotilasvammalaki (404/1948, 481/1960)
o Laki vammaisuuden perusteella järjestettävistä palveluista ja tukitoimista
(380/87)
o Laki kehitysvammaisten erityishuollosta (519/77)
o Laki kuntouttavasta työtoiminnasta (189/1990)
o Päihdehuoltolaki (41/1986)
o Laki sosiaalihuollon asiakasasiakirjoista (2015)
o Terveydenhuoltolaki (1326/2010)
o Euroopan parlamentin ja neuvoston asetus (EU) 2016/679
o Tietosuojalaki (5.12.2018/1050)
Oikeellisuusperuste tietojen käsittelylle tässä rekisterissä on EU:n yleisen tietosuoja-asetuksen artiklan 6 mukaisesti:
- Rekisteröidyn antama suostumus
- Osapuolten välinen sopimus
Rekisterin tietosisältö, tietolähteet ja tietojen luovutus
5 Rekisterin tietosisältö
Asiakkaat
- Henkilötiedot (nimi, henkilötunnus, osoite, kotikunta, sukupuoli)
- Terveydentilaan ja lääkitykseen liittyvät tiedot
- Diagnoosit
Työntekijät
- Henkilötiedot (nimi, osoitetiedot, sähköpostiosoite, puhelinnumero)
- Ammattinimike ja tehtävä organisaatiossa
- Asiakastietojärjestelmän käyttöoikeus
Rekisteriin talletetaan käytön seurannan lokitiedot. Kaikki rekisteriin talletettavat tiedot ovat
salassa pidettäviä.
Syntyvät asiakasasiakirjat ja biologiamateriaali sisältävät näytteet säilytetään Sosiaali- ja
terveysministeriön asetus potilasasiakirjoista 298/2009 mukaisesti. Pysyvästi säilytetään 8., 18.
ja 28. päivänä syntyneiden kaikki asiakasasiakirjat. (Laki sosiaalihuollon asiakasasiakirjoista,
§24)
6 Säännönmukaiset tietolähteet
- Asiakkaan lähettävä lääkäri tai terveydenhuollon ammattilainen
- Sosiaalihuollon asiakkaan asemasta ja oikeuksista annetun lain 20§:ssä määritellyt
viranomaiset ja julkisoikeudelliset yksiköt, laitokset ja yhteisöt sekä yksityiset
ammattihenkilöt
7 Tietojen säännönmukaiset luovutukset
Potilastietojärjestelmästä siirretään automaattisesti laskutukseen liittyvää tietoa Coronaria
Diagnostiikka Oy:n laskutusjärjestelmään. Tieto siirretään käyttäen laskutusjärjestelmän
rajapintaa ja suojattua yhteyttä.
Tietoja luovutetaan myös tarpeen mukaan Kelalle kelakorvauksen saamista varten.
8 Tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei siirretä tai luovuteta EU:n tai EU:n talousalueen ulkopuolelle. Potilastietojärjestelmään
talletettuja tietoja ei siirretä Suomen ulkopuolelle.
Rekisterin suojaaminen
9 Rekisterin suojauksen periaatteet
A. Manuaalinen aineisto
Paperiasiakirjat säilytetään valvotuissa tiloissa tai lukituissa kaapeissa. Asiakirjojen
säilytystiloihin on pääsy ainoastaan henkilökunnalla
B. Sähköinen aineisto
Käytettävien potilastietojärjestelmien käyttäjinä toimii Coronaria Diagnostiikka Oy:n henkilökunta.
Potilastietojärjestelmään kirjaudutaan henkilökohtaisella käyttäjätunnuksella ja salasanalla.
Käyttäjien oikeustasot on pääkäyttäjän toimesta asetettu siten, että he näkevät vain tehtävänsä
kannalta välttämättömät tiedot. Tietojen lisäys-, muokkaus-, ja katselutoiminnot kirjautuvat
automaattisesti käyttölokiin, josta ne voidaan jälkikäteen todentaa.
Tallennetut tiedot ovat salassa pidettäviä ja työntekijöitä sitoo vaitiolovelvollisuus. Perusteet:
Euroopan parlamentin ja neuvoston asetus (EU) 2016/679,
Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista 14§ ja 15§ (812/2000).
Rekisteröidyn oikeudet
10 Oikeus tietojen tarkastamiseen ja korjaamiseen
Rekisteröidyllä on:
- Oikeus saada pääsy omiin tietoihinsa. EU 2016/679:n 15. artiklan mukaan rekisteröidyllä
on oikeus saada pääsy häntä koskeviin henkilötietoihin.
- Oikeus vaatia tiedon korjaamista. EU 2016/679:n 16. artiklan mukaan rekisteröidyllä on
oikeus vaatia rekisterissä olevan itseään koskevan virheellisen tiedon korjausta.
- Oikeus tarkastaa omia tietojaan koskevat järjestelmän lokitiedot. Lokitiedoista selviää,
kuka rekisteröidyn tietoja on käsitellyt, mitä muutoksia tietoihin on tehty ja milloin.
Kaikki pyynnöt osoitetaan kirjallisena Coronarian tietosuojavastaavalle. Lomakkeen saa mistä
tahansa Coronarian toimipisteestä.
11 Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisteröidyllä on:
- Oikeus poistaa tiedot järjestelmästä. EU 2016/679:n 17. artiklan mukaan rekisteröidyllä
on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman
aiheetonta viivytystä.
Oikeus siirtää tiedot järjestelmästä toiseen. EU 2016/679:n 20. artiklan mukaan
rekisteröidyllä on oikeus siirtää henkilötietonsa järjestelmästä toiseen, edellyttäen että
käsittely perustuu suostumukseen tai sopimukseen, ja että se tehdään automaattisesti.
Rekisteröidyllä on myös oikeus saada siirrettyä tietonsa suoraan rekisterinpitäjältä
toiselle, mikäli se on teknisesti mahdollista.
- Oikeus tehdä valitus valvontaviranomaiselle. EU 2016/679:n 77. artiklan mukaan
rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle tietosuojavaltuutetun
toimistoon, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan asetusta.
Näitä rekisteröidyn oikeuksia ei sovelleta lakisääteisissä järjestelmissä. Coronaria Diagnostiikka
Oy ei siis rekisteristä riippuen välttämättä voi lain mukaan siirtää tai poistaa tietoja järjestelmistä.
Pyynnöt arvioidaan tapauskohtaisesti.
Kaikki pyynnöt osoitetaan kirjallisena Coronarian tietosuojavastaavalle. Lomakkeen saa mistä
tahansa Coronarian toimipisteestä.
Laatijan tiedot
Laadittu (pvm ja nimi)
23.6.2020 Tuomas Mainio, Raimo Kaipio
Päivitetty (pvm ja nimi)
Rekisteritiedot
1 Rekisterin nimi
Rekisteripitäjien markkinoinnin rekisteriseloste
2 Rekisterin pitäjä (nimi, osoite, puhelin)
Cor Group Oy,
Coronaria konserni, Saaristonkatu 22, 90100 Oulu, Puh. 020 780 6260
Silmäasema Optiikka Oy, Y-tunnus 1827711-2
Silmäasema Sairaala Oy, Y-tunnus 653111-9
Silmäasema Oy Radiokatu 3, 00240 Helsinki, Puh. 010 301 6000
Silmäaseman ketjuyrittäjät (tiedot tarkemmat pyydettäessä)
3a Rekisteriasioista vastaava henkilö (nimi, osoite, puhelin, sposti)
Markkinointijohtaja Anne Rantanen, Radiokatu 3, 00240 Helsinki
3b Rekisteriasioiden yhteyshenkilö(t) (nimi, puhelin, sposti)
Tietosuojavastaava Tuomas Mainio, 040 6532123, tietosuojavastaava(at)coronaria.fi
4 Henkilötietojen käsittelyn tarkoitus
Henkilötietojen käsittelyn tarkoituksena markkinoinnissa on Cor Group-konsernin ja sen
yhtiöiden;
- asiakassuhteen ylläpito, johon kuuluu palvelujen tuottaminen ja kehittäminen, asiakkaan
tilaamien tuotteiden toimittaminen sekä asiakaspalvelun ja asiakasviestinnän
toteuttaminen;
- konsernin tuotteiden ja palvelujen markkinoinnin ja kohdennetun markkinoinnin
toteuttaminen;
- asiakaspalautteen ja asiakastyytyväisyyden kartoittamiseen, markkinatutkimusten ja
mielipidetutkimusten toteuttamiseen;
- etuohjelmien mukaisten toimintojen ja etujen rekisteröintiin ja markkinointiin;
- asiakkaiden kiinnostustietojen sekä palveluihin ja palvelupisteisiin liittyvien valintojen ja
toiveiden keräämiseen ja seuraamiseen;
- asiakassuhteiden tilastointi, suunnittelu ja seuranta; asiakaspalveluhenkilöstön koulutus
ja asiakaspalvelun laadun kehittäminen, asiakkaiden ja asiakaspalvelukeskuksen
välisten puheluiden nauhoittaminen palvelutapahtuman todentamiseksi ja oikeusturvan
varmistamiseksi;
- markkinointikilpailun palkinnon toimittamiseen;
- palveluiden, tuotteiden ja laadun kehittämiseen;
- konsernin toimipisteissä on kameravalvontaa. Kameravalvonnalla suojataan omaisuutta,
ennaltaehkäistään rikoksia ja pyritään selvittämään jo tapahtuneita rikoksia. Tämän
lisäksi valvonnalla pyritään lisäämään henkilökunnan ja vierailijoiden turvallisuutta.
Rekisterissä olevien tietojen käsittely perustuu Cor Groupin oikeutettuun etuun
(suoramarkkinointitarkoitus), Cor Groupin ja rekisteröidyn väliseen asiakassuhteeseen tai
rekisteröidyn antamaan suostumukseen.
5a Rekisterin tietosisältö
Rekisteriin talletetaan seuraavia tietoja käyttöyhteydestä riippuen;
- etu- ja sukunimi, kutsumanimi (jos asiakkaalla on erillinen kutsumanimi);
- sukupuoli, asiointikieli ja asiakasnumero;
- asiakkaan yksilöivä tunniste;
- yhteystiedot: osoite, postinumero ja postitoimipaikka, kotikunta, sähköpostiosoite,
puhelinnumero;
- tieto siitä, onko asiakas rekisteröitynyt S-etukorttijärjestelmään, lista asiakkaan S-Etusopimuksen etua kerryttävistä palveluista, tieto asiakaskohtaisista alennuksista;
- asiakkaan itsensä antamat lisätiedot (esim. mieltymyksen kohteet, harrastukset,
asiakaspalautteet);
- asiakkuuden alkamis- ja päättymisajankohta;
- ostohistoria, kontaktihistoria (yhteydenotot puhelimitse, asiakaspalveluchatin kautta tai
sähköpostitse) ja palveluviestihistoria;
- asiakkaan tekemät reklamaatiot;
- suoramarkkinointikiellot ja -suostumukset, markkinointihistoria (mitä kampanjoita
asiakkaalle on lähetetty jne.); ja
- Konsernin verkkosivujen käytöstä kertyneet tiedot: IP-osoite, verkkosivujen käyttö- ja
selaus- tiedot sekä päätelaitteen tunnistetiedot (evästeistä tarkempi kuvaus konsernin
nettisivuilla).
- Konsernin toimipisteissä olevien valvontakameroiden keräämät videotallenteet
5b Potentiaalisten asiakkaiden henkilötiedot
Silmäasema kerää ja käsittelee seuraavia henkilötietoja potentiaalisista asiakkaistaan:
- etu- ja sukunimi;
- puhelinnumero;
- osoite, postinumero ja postitoimipaikka;
- sähköpostiosoite;
- syntymävuosi;
- kiinnostuksenkohteet liittyen konsernin tuotteisiin tai palveluihin;
- suoramarkkinointikiellot ja -suostumukset; ja
- konsernin verkkosivujen käytöstä kertyneet tiedot: IP-osoite, verkkosivujen käyttö- ja
selaus- tiedot sekä päätelaitteen tunnistetiedot.
6 Säännönmukaiset tietolähteet
- Rekisteröidyltä itseltään, markkinointikilpailuiden tms. rekisteröitymisen yhteydessä tai
Cor Groupin palveluihin rekisteröidyttäessä.
- Tietoja voidaan kerätä ja päivittää Cor Groupiin kuuluvien yhtiöiden rekistereistä kuten
asiakasrekisteristä.
- Silmäaseman toimipisteissä olevien valvontakameroiden keräämät videotallenteet
(käyntilaskuri).
- SOK (S-Bonus)
7 Tietojen säännönmukaiset luovutukset
Tietoja luovutetaan Cor Group-konsernin ja sen yhtiöille tämän tietosuojaselosteen kohdassa 4
kuvattuihin käyttötarkoituksiin.
8 Tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei luovuteta tai siirretä EU:n tai ETA:n ulkopuolelle. Cor Group-konserni varaa kuitenkin
mahdollisuuden tällaisiin siirtoihin tulevien yhteistyökumppaniensa tai alihankkijoittensa osalta
tällaiseen maahan tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa.
Rekisterin suojaaminen
9a Rekisterin suojauksen periaatteet
Henkilötietoja käyttävät ainoastaan konsernin työntekijät tai konsernin lukuun sopimussuhteessa
olevat tahot, jotka ovat sitoutuneet noudattamaan kaikkia konsernin markkinointirekisteriin liittyviä
ohjeita ja toimintatapoja. Kyseisillä henkilöillä on pääsy henkilötietoihin käyttäjätunnuksella ja
salasanalla. Konserni myöntää käyttöoikeuksia henkilötietoihin vain niiden käsittelyyn oikeutetuille
henkilöille ja vain heidän työtehtäviensä edellyttämässä laajuudessa. Kaikki konsernin käsiteltävät
henkilötiedot ovat salassa pidettäviä ja konsernin henkilökunnalla sekä konsernin lukuun toimivilla
on vaitiolovelvollisuus, joka jatkuu myös työ- tai sopimussuhteen päättymisen jälkeen.
Cor Group-konserni ja sen yhtiöt noudattavat hyvää tiedonhallintatapaa sekä
tietosuojalainsäädännön mukaista huolellisuus- ja suojaamisvelvoitetta, ja pyrkii kaikin
kohtuullisin tavoin varmistamaan, ettei rekisteröidyn yksityisyydensuojaa loukata missään
henkilötietojen käsittelyn vaiheessa.
Digitaalinen tieto tallennetaan tietokantoihin, jotka ovat palomuurein, salasanoin ja muiden
teknisten keinojen avulla suojattuja. Tietokannat ja niiden varmuuskopiot sijaitsevat lukitussa ja
vartioidussa tilassa, johon on rajattu kulkuoikeus. Tietokantoihin tallennettuihin tietoihin pääsevät
ja niitä ovat oikeutettuja käyttämään ainoastaan ennalta nimetyt henkilöt.
Manuaalinen aineisto säilytetään lukitussa tilassa, jonne on pääsy vain niillä erikseen
oikeutetuilla työntekijöillä, joiden on työtehtäviensä perusteella tarpeellista
käsitellä henkilötietoja.
9b Tietojen säilytysaika
Konserni säilyttää potentiaalisten asiakkaidensa henkilötietoja suoramarkkinointitarkoituksiin
kaksi vuotta edellyttäen, että Rekisteröity ei ole kieltänyt suoramarkkinointia. Tällöin konserni
säilyttää tiedon suoramarkkinoinnin kieltämisestä.
Konsernin toimipisteiden kameravalvonnan tallenteita säilytetään tallentimen kapasiteetistä
riippuen viikoista muutamiin kuukausiin. Tiedot tuhotaan tallentamalla niiden päälle uutta tietoa.
Tietoja voidaan tallentaa pysyvästi esimerkiksi rikosilmoituksen liitteeksi erilliselle
tallennusmedialle konsernin toimesta.
Rekisteröidyn oikeudet
10 Asiakastietojen korjaaminen
Rekisteröidyllä on oikeus vaatia rekisterinpitäjiä oikaisemaan, poistamaan tai täydentämään
rekisterissä oleva, tietojen käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen
tai vanhentunut henkilötieto.
Tiedon korjaamisvaatimus tehdään aina kirjallisena tarkoitusta varten laaditulla lomakkeella.
Rekisteröity on itse vastuussa antamiensa tietojen oikeellisuudesta. Rekisteröidyn tulee
ilmoittaa, mikäli hänen antamissa tiedoissa tapahtuu muutoksia. Rekisteröidyn tulee ottaa
yhteyttä yllä kohdassa 3b ilmoitettuun rekisterinpitäjän rekisteriasioista vastaavaan henkilöön
tiedon korjaamiseksi.
11 Muut henkilötietojen käsittelyyn liittyvät oikeudet
Asiakas voi antaa rekisterinpitäjälle tietoyhteiskuntakaaren mukaisia sähköistä suoramarkkinointia
koskevia suostumuksia sekä peruuttaa antamansa suostumuksen ilmoittamalla tästä
toimipisteeseen, asiakaspalveluun tai tietosuojavastaavaan.
Rekisteröidyllä on tietosuoja-asetuksen mukainen oikeus kieltää häntä koskevien tietojen käsittely
ja luovuttaminen suoramainontaa, etämyyntiä ja suoramarkkinointia sekä markkina- ja
mielipidetutkimuksia varten ilmoittamalla kiellosta toimipisteeseen, asiakaspalveluun tai
tietosuojavastaavaan. Kielto-oikeus ei koske asiakasviestintää ja muuta palveluiden yhteydessä
palveluiden toteuttamiseen tai asiakassuhteen hoitoon liittyvää viestintää.
Oikeus tehdä valitus valvontaviranomaiselle. EU 2016/679:n 77. artiklan mukaan rekisteröidyllä
on oikeus tehdä valitus valvontaviranomaiselle tietosuojavaltuutetun toimistoon, jos hän katsoo,
että henkilötietojen käsittelyssä rikotaan asetusta.
Tietojen poistopyynnöt rekisteristä arvioidaan aina tapauskohtaisesti.
Tietosuojaseloste päivitetty 20.10.2023
Ketä tämä tietosuojaseloste koskee?
Tämä tietosuojaseloste koskee sinua, joka käyttää Analyysipalveluiden tarjoamia palveluitamme.
Yksityisyytesi turvaaminen on meille tärkeä asia. Haluamme varmistaa, että tietojasi suojataan parhaalla mahdollisella tavalla tietosuojalainsäädäntöä sekä henkilötietojen käsittelyn parhaita käytänteitä noudattaen. Tältä tietosuojaselosteelta löydät informaatiota siitä, miten käsittelemme henkilötietojasi toiminnassamme.
Rekisterinpitäjä ja yhteystiedot
Rekisterinpitäjä: Coronaria Analyysipalvelut Oy
Postiosoite/ käyntiosoite: Saaristonkatu 22,90100 Oulu
Puhelinnumero: 020 780 6260
Sähköpostiosoite: tietosuojavastaava@coronaria.fi
Tietosuojavastaavan yhteystiedot
Cor- konsernin tietosuojavastaava
Sähköpostiosoite: tietosuojavastaava@coronaria.fi
Mitä henkilötietojasi käsittelemme?
Potilasrekisteriin tallennetut tiedot:
- Tilaajan yhteyshenkilöiden etunimi, sukunimi, puhelinnumero, sähköpostiosoite
- Pseudonymisoitu tutkimusdata ja lausunnot asiakasyritysten asiakkaista
- Palvelun tuottamisen kannalta muut olennaiset tiedot.
Henkilötietojen käsittelyn tarkoitus ja peruste
Alta löydät tiedot siitä, mihin tarkoituksiin ja millä perusteella käsittelemme henkilötietojasi.
Niissä tilanteissa, joissa perustamme käsittelymme suostumukseesi, sinulla on milloin tahansa oikeus peruuttaa antamasi suostumus. Aiheesta tarkemmin kohdassa ”Mitä oikeuksia sinulla on rekisteröitynä?”.
Käsittelytarkoitus | Käsittelytarkoituksen oikeusperuste |
Tutkittavien pseudonymisoitu tutkimusdata | Sopimus |
Tilaaja-asiakkaiden asiakassuhteen ylläpito (palvelujen tuottaminen ja kehittäminen, asiakkaan tilaamien tuotteiden toimittaminen sekä asiakaspalvelun ja asiakasviestinnän toteuttaminen) | Sopimus |
Tuotereklamaatioiden ja takuuvelvoitteiden hoitaminen | Lakisääteinen velvoite |
Tuotteiden ja palveluiden maksamisen ja perinnän toteuttaminen | Lakisääteinen velvoite |
Asiakassuhteiden tilastointi, suunnittelu ja seuranta | Oikeutettu etu |
Tilaaja-asiakkaiden asiakasymmärrystutkimus | Oikeutettu etu |
Säilytysaika
Tilaa-asiakkaiden yhteystietoja säilytetään sopimussuhteen ajan.
Mistä olemme saaneet henkilötietosi?
- Sopimuksen teon yhteydessä saadut yhteystiedot tilaajaorganisaation edustajasta
Seuraavissa tilanteissa rekisterinpitäjänä toimii joku muu taho:
- Käsittelemme henkilötietojasi, jotka on siirretty meille tilaajaorganisaatioilta, jonka lukuun tuotamme palvelua. Tällöin rekisterinpitäjänä toimii toimintayksikkö, jonka lukuun palvelua tuotetaan ostopalvelusopimuksen perusteella (esim. kunta, kuntayhtymä). Toimimme tilaajaorganisaation henkilötietojen käsittelijänä ja tarjoamme heille tietojen teknisen ylläpidon. Jos haluat lisätietoa voit olla yhteydessä meihin. Yhteystietomme löytyvät tämän selosteen alusta.
Kuka vastaanottaa tietojasi meidän lisäksemme?
Käytämme tiettyjä kolmannen osapuolen tarjoamia palveluita mahdollistaaksemme toimintamme. Tällöin henkilötietojasi päätyy myös näiden palveluntarjoajien käsiteltäväksi. Käyttämämme palveluntarjoajat käsittelevät henkilötietojasi vain ohjeistuksemme, sopimusoikeudellisten ja lakisääteisten velvollisuuksien mukaisesti sekä vain tässä tietosuojaselosteessa informoituja tarkoituksia varten.
Lisäksi saatamme joutua luovuttamaan tietojasi tietyissä tilanteissa ulkopuolisille organisaatioille, esimerkiksi lakisääteisen velvoitteen takia.
Luovutuksen saajia ovat mm:
- pseudonymisoitua tietoa toiminnanohjausjärjestelmän järjestelmätoimittajalle tuki- ja ylläpitotehtävissä
Siirrämmekö henkilötietojasi EU/ETA:n ulkopuolelle?
Emme siirrä tässä tietosuojaselosteessa tarkoitetussa toiminnassa henkilötietojasi EU/ETA:n ulkopuolelle.
Miten tietoni on suojattu?
Henkilötietojasi käyttävät ainoastaan työntekijämme tai meidän lukuumme sopimussuhteessa olevat tahot, jotka ovat sitoutuneet noudattamaan kaikkia tietosuojaan liittyviä ohjeitamme ja toimintatapojamme. Kyseisillä henkilöillä on pääsy henkilötietoihin käyttäjätunnuksella ja salasanalla. Myönnämme käyttöoikeuksia henkilötietoihin vain niiden käsittelyyn oikeutetuille henkilöille ja vain heidän työtehtäviensä edellyttämässä laajuudessa. Kaikki käsiteltävät henkilötiedot ovat salassa pidettäviä ja henkilökunnallamme sekä meidän lukuumme toimivilla on vaitiolovelvollisuus, joka jatkuu myös työ- tai sopimussuhteen päättymisen jälkeen.
Valvomme henkilötietojen käyttöä muun muassa käyttäjälokien avulla ja olemme huolehtineet siitä, että henkilötiedot on suojattu riittävin teknisin ja organisatorisin toimenpitein kuten kouluttamalla henkilöstöämme. Ylin johto päättää henkilötietojen käsittelyn ja suojauksen periaatteista.
Miten tietoni on suojattu?
Emme käytä henkilötietojasi tehdäksemme sellaisia automaattisia päätöksiä, kuten profilointia, jolla on sinua koskevia oikeusvaikutuksia tai jotka muuten vaikuttavat sinuun merkittävällä tavalla.
Mitä oikeuksia sinulla on rekisteröitynä?
Sinulla on useita henkilötietojesi käsittelyyn liittyviä oikeuksia, joista voit lukea alta tarkemmin. Huomioi kuitenkin, että kaikki oikeudet eivät ole kaikissa tilanteissa käytettävissä. Käytettävissä olevat oikeudet riippuvat muun muassa käsittelyn oikeusperusteesta.
Oikeuksien käyttäminen on yleensä aina ilmaista. Jos kuitenkin teet pyyntöjä jatkuvasti tai pyyntöäsi voidaan muuten pitää perusteettomina tai kohtuuttomina, saatamme kieltäytyä pyynnön toteuttamisesta tai periä sinulta kohtuullisen käsittelymaksun. Tällaisessa tilanteessa ilmoitamme maksullisuudesta sinulle kuitenkin aina etukäteen.
Jos haluat lisätietoa, voit olla meihin yhteydessä tämän selosteen alusta löytyvien yhteystietojen kautta.
Tietopyynnön toteuttaminen
Voit tehdä tietopyynnön koskien omia tietojasi käymällä missä tahansa Coronarian toimipisteessä, jossa sinun tulee täyttää henkilökunnan tarjoama tietopyyntölomake tai toimittamalla henkilökohtaisesti coronaria.fi/tietosuojakaytantomme/ -verkkosivulta löytyvä tulostettu ja täytetty tietopyyntölomake.
Voit tehdä tietopyynnön myös sähköisesti osoitteessa: https://asiointi.coronaria.fi/asiointipalvelu/kysy/Henkilotietoja_koskeva_tietopyyntolomake_asiointi.coronaria.fi
Pyynnön tehdäksesi sinun tulee kirjautua palveluun henkilökohtaisilla pankkitunnuksilla, jonka jälkeen omien tietojesi kautta pääset täyttämään tietopyyntölomaketta haluamaltasi osalta.
Alta löydät tarkemman kuvauksen siitä, millaisia oikeuksia sinulla rekisteröitynä on.
Oikeus saada pääsy henkilötietoihin ja oikeus oikaista tietojasi
Sinulla on oikeus tarkastaa, mitä henkilötietojasi käsittelemme, tai saada varmistus siitä, ettemme käsittele henkilötietojasi. Mikäli käsittelemämme henkilötietosi ovat mielestäsi virheellisiä, epätarkkoja tai puutteellisia, voit tehdä meille pyynnön oikaista tietosi.
Oikeus tietojen poistamiseen
Sinulla on tietyissä tapauksissa oikeus saada tietosi poistetuksi. Poistamme tiedot myös, jos henkilötietojen käsittely on perustunut suostumukseen ja peruutat suostumuksesi tai jos vastustat henkilötietojesi käsittelyä ja käsittelylle ole muuta perustetta.
Oikeus rajoittaa tietojesi käsittelyä
Sinulla on tietyissä tilanteissa oikeus vaatia käsittelyn väliaikaista rajoittamista. Väliaikainen rajoittaminen tarkoittaa, että säilytämme tietosi, muttemme poista tai muulla tavoin käsittele niitä. Jos esimerkiksi tarvitset käsittelemiämme tietoja oikeudellisen vaateen laatimiseksi, voit vaatia meitä rajoittamaan tietojesi käsittelyä.
Oikeus vastustaa tietojesi käsittelyä
Tietyissä tilanteissa sinulla on myös oikeus vastustaa henkilötietojesi käsittelyä kokonaan. Voit esimerkiksi milloin tahansa vastustaa tietojesi käsittelyä tekemäämme suoramarkkinointia varten, jolloin emme enää voi käsitellä tietojasi suoramarkkinointia varten. Voit lisäksi vastustaa erityiseen tilanteeseesi liittyvällä perusteella milloin tahansa kaikkea sellaista henkilötietojen käsittelyä, jonka perustamme oikeutettuun etuumme.
Oikeus siirtää tiedot järjestelmästä toiseen
Voit pyytää henkilötietojesi siirtoa, jolloin toimitamme sinulle henkilötietosi koneluettavassa muodossa, jotta voit säilyttää niitä itse tai siirtää ne toiselle rekisterinpitäjälle (esim. toiselle palveluntarjoajalle). Mikäli se on teknisesti mahdollista, siirrämme tietojasi myös suoraan toiselle rekisterinpitäjälle pyynnöstäsi. Siirto-oikeus koskee vain tilanteita, joissa käsittelemme henkilötietojasi suostumuksesi tai sopimukseen perustuen ja koskee vain sellaisia tietoja, joita olet itse toimittanut meille.
Oikeus peruuttaa suostumus
Mikäli peruutat suostumuksesi, lopetamme henkilötietojesi käsittelyn siltä osin, kun se on perustunut suostumukseesi. Erityistilanteissa esimerkiksi laki saattaa kuitenkin velvoittaa meitä edelleen säilyttämään joitain henkilötietoja, vaikka ne olisi alun perin kerätty suostumuksesi perusteella. Suostumuksesi peruminen ei vaikuta sen henkilötietojen käsittelyn laillisuuteen, jota olemme tehneet ennen suostumuksesi perumista.
Oikeus tehdä valitus valvontaviranomaiselle
Sinulla on oikeus tehdä valitus valvontaviranomaiselle henkilötietojesi käsittelystä. Suomen valvontaviranomaisena toimii Tietosuojavaltuutetun toimisto: www.tietosuoja.fi.
Muutokset tietosuojaselosteeseen
Tietosuojaselosteeseen tehdyt olennaiset muutokset ja niiden päivämäärä.
Päivämäärä | Muutoksen kuvaus |
20.10.2023 | Henkilötietojen käsittelyn tarkoitusten sekä niiden oikeusperusteiden tarkennus. |
Laatijan tiedot
Laadittu (pvm ja nimi)
11.6.2019 Tuomas Mainio
Päivitetty (pvm ja nimi)
29.10.2020, Tuomas Mainio
Rekisteritiedot
1 Rekisterin nimi
Coronaria GE Oy:n asiakasrekisteri
2 Rekisterin pitäjä (nimi, osoite, puhelin)
Coronaria GE Oy, Saaristonkatu 22, 90100 Oulu
Tämä tietosuojaseloste koskee niitä Coronaria GE Oy:n palveluiden asiakkaita, joiden osalta
Coronaria GE Oy toimii rekisterinpitäjänä.
3a Rekisteriasioista vastaava henkilö (nimi, osoite, puhelin, sposti)
Toimitusjohtaja Ulla Näpänkangas, Saaristonkatu 22, 90100 Oulu, 040 748 0710,
ulla.napankangas@coronaria.fi
3b Rekisteriasioiden yhteyshenkilö(t) (nimi, puhelin, sposti)
Tietosuojavastaava Tuomas Mainio, tietosuojavastaava(at)coronaria.fi
4 Henkilötietojen käsittelyn tarkoitus
Rekisteriin talletettuja tietoja käytetään sairauden ehkäisyn, diagnosoinnin, hoidon sekä
seurannan tukena ja dokumentoinnissa. Tietoja käytetään myös ajanvarauksen järjestämiseen
sekä toiminnan johtamista varten.
Toimintaa ohjaava pääasiallinen lainsäädäntö:
- Laki potilaan asemasta ja oikeuksista 785/1992
- Laki terveydenhuollon valtakunnallisesta henkilörekisteristä 556/1989
- Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 159/2007
- Sosiaali- ja terveysministeriön asetus potilasasiakirjoista 298/2009
- Euroopan parlamentin ja neuvoston asetus (EU) 2016/679
- Tietosuojalaki 1050/2018
Oikeellisuusperuste tietojen käsittelylle tässä rekisterissä on EU:n yleisen tietosuoja-asetuksen artiklan 6 mukaisesti:
- Rekisterinpitäjän lakisääteinen velvollisuus
- Rekisterinpitäjän oikeutettu etu
- Rekisteröidyn antama suostumus
- Osapuolten välinen sopimus
Rekisterin tietosisältö, tietolähteet ja tietojen luovutus
5a Rekisterin tietosisältö
- Henkilötiedot (nimi, henkilötunnus, osoite, kotikunta, sukupuoli, puhelinnumero)
- Terveydentilaan ja lääkitykseen liittyvät tiedot
- Diagnoosit
- Ajanvaraustiedot
Rekisterin tiedot ovat salassa pidettäviä
6 Säännönmukaiset tietolähteet
Asiakas/potilas itse, muut terveydenhuollon toimijat asiakkaan/potilaan suostumuksella – antaa
tietoa
7 Tietojen säännönmukaiset luovutukset
Tietojen luovutus henkilöille itselleen ja muulle toimijalle jatkohoidon vuoksi, asiakkaan
suostumuksella.
8 Tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei siirretä tai luovuteta EU:n tai EU:n talousalueen ulkopuolelle.
Rekisterin suojaaminen
9 Rekisterin suojauksen periaatteet
A. Manuaalinen aineisto
Paperiasiakirjat säilytetään valvotuissa tiloissa tai lukituissa kaapeissa. Asiakirjojen
säilytystiloihin on pääsy ainoastaan hoitohenkilökunnalla.
B. Sähköinen aineisto
DynamicHealth-järjestelmän käyttäjänä toimii Coronaria erikoissairaanhoidon hoitohenkilökunta.
Järjestelmäpalvelun tuottajana ja teknisenä ylläpitäjänä toimii Tieto Oyj.
Potilastietojärjestelmään kirjaudutaan lääkäreiden osalta henkilökohtaisella terveydenhuollon
toimikortilla, muu hoitohenkilökunta kirjautuu henkilökohtaisilla käyttäjätunnuksilla. Käyttäjien
oikeustasot on pääkäyttäjän toimesta asetettu siten, että he näkevät vain tehtävänsä kannalta
välttämättömät tiedot. Tietojen lisäys-, muokkaus-, ja katselutoiminnot kirjautuvat automaattisesti
käyttölokiin, josta ne voidaan jälkikäteen todentaa.
Tallennetut tiedot ovat salassa pidettäviä ja työntekijöitä sitoo vaitiolovelvollisuus.
10 Henkilötietojen säilytysaika
Henkilö-/potilastietojen säilyttämisaika perustuu Coronarian arkistointiohjeeseen, joka pohjautuu
kulloinkin voimassa olevaan lainsäädäntöön. Arkistointiohjeessa on määritelty henkilötietojen
säilyttämisaika eri tilanteissa.
Henkilötietoja säilytetään ainoastaan niin kauan kuin se on tarpeellista tässä selosteessa
määriteltyjen käyttötarkoitusten toteuttamiseksi. Henkilötiedot poistetaan, kun niiden
säilyttäminen ei enää ole tarpeen lain tai kummankaan osapuolen oikeuksien tai velvollisuuksien
toteuttamiseksi.
Rekisteröidyn oikeudet
11 Oikeus tietojen tarkastamiseen korjaamiseen
Rekisteröidyllä on:
- Oikeus saada pääsy omiin tietoihinsa. EU 2016/679:n 15. artiklan mukaan rekisteröidyllä
on oikeus saada pääsy häntä koskeviin henkilötietoihin.
- Oikeus vaatia tiedon korjaamista. EU 2016/679:n 16. artiklan mukaan rekisteröidyllä on
oikeus vaatia rekisterissä olevan itseään koskevan virheellisen tiedon korjausta.
- Oikeus tarkastaa omia tietojaan koskevat järjestelmän lokitiedot. Lokitiedoista selviää,
kuka rekisteröidyn tietoja on käsitellyt, mitä muutoksia tietoihin on tehty ja milloin.
Kaikki pyynnöt osoitetaan kirjallisena Coronarian tietosuojavastaavalle. Lomakkeen saa mistä
tahansa Coronarian toimipisteestä.
12 Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisteröidyllä on:
- Oikeus poistaa tiedot järjestelmästä. EU 2016/679:n 17. artiklan mukaan rekisteröidyllä
on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman
aiheetonta viivytystä.
- Oikeus siirtää tiedot järjestelmästä toiseen. EU 2016/679:n 20. artiklan mukaan
rekisteröidyllä on oikeus siirtää henkilötietonsa järjestelmästä toiseen, edellyttäen että
käsittely perustuu suostumukseen tai sopimukseen, ja että se tehdään automaattisesti.
Rekisteröidyllä on myös oikeus saada siirrettyä tietonsa suoraan rekisterinpitäjältä
toiselle, mikäli se on teknisesti mahdollista.
- Oikeus tehdä valitus valvontaviranomaiselle. EU 2016/679:n 77. artiklan mukaan
rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle tietosuojavaltuutetun
toimistoon, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan asetusta.
Näitä rekisteröidy oikeuksia ei sovelleta lakisääteisissä järjestelmissä. Coronaria ei siis
rekisteristä riippuen välttämättä voi lain mukaan siirtää tai poistaa tietoja järjestelmistä. Pyynnöt
arvioidaan tapauskohtaisesti.
Kaikki pyynnöt osoitetaan kirjallisena Coronarian tietosuojavastaavalle. Lomakkeen saa mistä
tahansa Coronarian toimipisteestä.
Laatijan tiedot
Laadittu (pvm ja nimi)
7.5.2018 M.S
Päivitetty (pvm ja nimi)
16.6.2023 T.M
Rekisteritiedot
1 Rekisterin nimi
Coronaria Hammasklinikka Oy:n Potilasrekisteri
2 Rekisterin pitäjä (nimi, osoite, puhelin)
Coronaria Hammasklinikka Oy, Saaristonkatu 22, 90100 Oulu
Tämä tietosuojaseloste koskee niitä Coronaria Hammasklinikka Oy:n ja sen tytäryhtiöiden
tuottamien terveyspalveluiden asiakkaita, joiden osalta Coronaria Hammasklinikka Oy tai sen
tytäryhtiö toimii rekisterinpitäjänä.
3a Rekisteriasioista vastaava henkilö (nimi, osoite, puhelin, sposti)
Lääketieteellinen johtaja Jukka Perälä, Saaristonkatu 22, 90100 Oulu
puhelin 040 538 2362, jukka.perala(a)coronaria.fi
3b Rekisteriasioiden yhteyshenkilö(t) (nimi, puhelin, sposti)
Tietosuojavastaava Tuomas Mainio, tietosuojavastaava(at)coronaria.fi
4 Henkilötietojen käsittelyn tarkoitus
Järjestelmään kerätään asiakkaan tietoja, joita käytetään asiakkaan hoidon suunnitteluun,
hoidon toteutukseen, sen seurantaan, asiakkaan laskuttamiseen sekä asiakkuussuhteen ylläpitoon. Asiakkuussuhteen ylläpitoon kuuluu palvelujen kehittäminen sekä asiakaspalvelun ja asiakasviestinnän toteuttaminen.
Toimintaa ohjaava pääsiallinen lainsäädäntö:
- Laki potilaan asemasta ja oikeuksista 785/1992
- Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 159/2007
- Laki terveydenhuollon valtakunnallisesta henkilörekisteristä 556/1989
- Sosiaali- ja terveysministeriön asetus potilasasiakirjoista 298/2009
- Euroopan parlamentin ja neuvoston asetus (EU) 2016/679
Oikeellisuusperuste tietojen käsittelylle tässä rekisterissä on EU:n yleisen tietosuoja-asetuksen artiklan 6 mukaisesti:
- Rekisterinpitäjän lakisääteinen velvoite
- Rekisterinpitäjän oikeutettu etu
- Rekisteröidyn antama suostumus
- Osapuolten välinen sopimus
Rekisterin tietosisältö, tietolähteet ja tietojen luovutus
5a Rekisterin tietosisältö
Rekisteriin tallennetaan seuraavat tiedot:
- Asiakkaan Henkilötiedot (nimi, henkilötunnus, osoite, puhelinnumero)
- Asiakkaan terveyttä koskevat esitiedot ja lähtötilanne
- Asiakkaalle annettavan hoidon lyhyt kuvaus sekä hoitoon tarvittavan lääkityksen ja
hoitotarvikkeiden tiedot
- Asiakkaan hoitojakson alkamisaika, arvioitu hoitojakson pituus sekä tehtyjen
hoitokäyntien määrä
- Tehtyjen tutkimusten tulokset
- Ajanvaraustiedot
- Laskutustiedot
- Muut rekisterin tarkoitukseen liittyvät tiedot
6 Säännönmukaiset tietolähteet
Tiedot saadaan ja niitä ylläpidetään asiakkaan ilmoittamien tietojen sekä hoitoyksikössä
syntyvien tietojen perusteella. Tietoja saadaan myös yrityskauppojen myötä.
7 Tietojen säännönmukaiset luovutukset
Potilaslain mukaisesti henkilön tietoja voidaan luovuttaa muille tahoille vain potilaan
suostumuksella tai nimenomaisen lain säännöksen perusteella.
Potilastietojärjestelmiin kirjatut tiedot siirtyvät automaattisesti Omakantaan. Tietoja luovutetaan
myös tarpeen mukaan Kelalle kelakorvauksen saamista varten.
Alihankkijat käsittelevät Rekisteröityjen henkilötietoja Hammasklinikan toimeksiannosta ja lukuun asiakaspalvelun sekä asiakas- ja markkinointiviestinnän toteuttamiseksi.
8 Tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei siirretä tai luovuteta EU:n tai EU:n talousalueen ulkopuolelle.
Rekisterin suojaaminen
9 Rekisterin suojauksen periaatteet
A. Manuaalinen aineisto
Paperiasiakirjat säilytetään valvotuissa tiloissa tai lukituissa kaapeissa. Asiakirjojen
säilytystiloihin on pääsy ainoastaan hoitohenkilökunnalla.
B. Sähköinen aineisto
Coronaria Hammasklinikan asiakasrekisteri on sähköinen tietokanta ja siihen on pääsy vain niillä
Coronaria Hammasklinikka Oy:n työntekijöillä, joiden työtehtävät edellyttävät asiakasrekisterin
käyttöä. Asiakasrekisteri on suojattu ulkopuolisilta käyttäjiltä. Asiakasrekisteriin liittyvä
manuaalinen aineisto säilytetään lukitussa tilassa, johon pääsy on vain Coronaria
Hammasklinikan henkilökunnalla.
Coronaria Hammasklinikan asiakasrekisteriin tallennettavat tiedot ovat salassa pidettäviä ja
asiakasrekisteriä ja sen tietoja käsittelevää henkilökuntaa sitoo vaitiolovelvollisuus.
10 Henkilötietojen säilytysaika
Henkilö-/potilastietojen säilyttämisaika perustuu Coronarian arkistointiohjeeseen, joka pohjautuu
kulloinkin voimassa olevaan lainsäädäntöön. Arkistointiohjeessa on määritelty henkilötietojen
säilyttämisaika eri tilanteissa.
Henkilötietoja säilytetään ainoastaan niin kauan kuin se on tarpeellista tässä selosteessa
määriteltyjen käyttötarkoitusten toteuttamiseksi. Henkilötiedot poistetaan, kun niiden
säilyttäminen ei enää ole tarpeen lain tai kummankaan osapuolen oikeuksien tai velvollisuuksien
toteuttamiseksi
Rekisteröidyn oikeudet
11 Oikeus tietojen tarkastamiseen ja korjaamiseen
Rekisteröidyllä on:
- Oikeus saada pääsy omiin tietoihinsa. EU 2016/679:n 15. artiklan mukaan rekisteröidyllä
on oikeus saada pääsy häntä koskeviin henkilötietoihin.
- Oikeus vaatia tiedon korjaamista. EU 2016/679:n 16. artiklan mukaan rekisteröidyllä on
oikeus vaatia rekisterissä olevan itseään koskevan virheellisen tiedon korjausta.
- Oikeus tarkastaa omia tietojaan koskevat järjestelmän lokitiedot. Lokitiedoista selviää,
kuka rekisteröidyn tietoja on käsitellyt, mitä muutoksia tietoihin on tehty ja milloin.
Kaikki pyynnöt osoitetaan kirjallisena Coronarian tietosuojavastaavalle. Lomakkeen saa mistä
tahansa Coronarian toimipisteestä.
12 Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisteröidyllä on:
- Oikeus poistaa tiedot järjestelmästä. EU 2016/679:n 17. artiklan mukaan rekisteröidyllä
on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman
aiheetonta viivytystä.
- Oikeus siirtää tiedot järjestelmästä toiseen. EU 2016/679:n 20. artiklan mukaan
rekisteröidyllä on oikeus siirtää henkilötietonsa järjestelmästä toiseen, edellyttäen että
käsittely perustuu suostumukseen tai sopimukseen, ja että se tehdään automaattisesti.
Rekisteröidyllä on myös oikeus saada siirrettyä tietonsa suoraan rekisterinpitäjältä
toiselle, mikäli se on teknisesti mahdollista.
- Oikeus tehdä valitus valvontaviranomaiselle. EU 2016/679:n 77. artiklan mukaan
rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle tietosuojavaltuutetun
toimistoon, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan asetusta.
Näitä rekisteröidy oikeuksia ei sovelleta lakisääteisissä järjestelmissä. Coronaria ei siis
rekisteristä riippuen välttämättä voi lain mukaan siirtää tai poistaa tietoja järjestelmistä. Pyynnöt
arvioidaan tapauskohtaisesti.
Kaikki pyynnöt osoitetaan kirjallisena Coronarian tietosuojavastaavalle. Lomakkeen saa mistä
tahansa Coronarian toimipisteestä.
Laatijan tiedot
Laadittu (pvm ja nimi)
7.5.2018 M.S
Päivitetty (pvm ja nimi)
16.6.2023 T.M
Rekisteritiedot
1 Rekisterin nimi
Coronaria Hammaslääkärit Oy:n Potilasrekisteri
2 Rekisterin pitäjä (nimi, osoite, puhelin)
Coronaria Hammaslääkärit Oy, Saaristonkatu 22, 90100 Oulu
Tämä tietosuojaseloste koskee niitä Coronaria Hammaslääkärit Oy:n ja sen tytäryhtiöiden
tuottamien terveyspalveluiden asiakkaita, joiden osalta Coronaria Hammaslääkärit Oy tai sen
tytäryhtiö toimii rekisterinpitäjänä.
3a Rekisteriasioista vastaava henkilö (nimi, osoite, puhelin, sposti)
Lääketieteellinen johtaja Jukka Perälä, Saaristonkatu 22, 90100 Oulu
puhelin 040 538 2362, jukka.perala(a)coronaria.fi
3b Rekisteriasioiden yhteyshenkilö(t) (nimi, puhelin, sposti)
Tietosuojavastaava Tuomas Mainio, tietosuojavastaava(at)coronaria.fi
4 Henkilötietojen käsittelyn tarkoitus
Järjestelmään kerätään asiakkaan tietoja, joita käytetään asiakkaan hoidon suunnitteluun,
hoidon toteutukseen, sen seurantaan sekä asiakkaan laskuttamiseen.
Toimintaa ohjaava pääsiallinen lainsäädäntö:
-Laki potilaan asemasta ja oikeuksista 785/1992
-Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 159/2007
-Laki terveydenhuollon valtakunnallisesta henkilörekisteristä 556/1989
-Sosiaali- ja terveysministeriön asetus potilasasiakirjoista 298/2009
-Euroopan parlamentin ja neuvoston asetus (EU) 2016/679
Oikeellisuusperuste tietojen käsittelylle tässä rekisterissä on EU:n yleisen tietosuoja-asetuksen artiklan 6 mukaisesti:
-Rekisterinpitäjän lakisääteinen velvoite
-Rekisterinpitäjän oikeutettu etu
-Rekisteröidyn antama suostumus
-Osapuolten välinen sopimus
Rekisterin tietosisältö, tietolähteet ja tietojen luovutus
5a Rekisterin tietosisältö
Rekisteriin tallennetaan seuraavat tiedot:
-Asiakkaan Henkilötiedot (nimi, henkilötunnus, osoite, puhelinnumero)
-Asiakkaan terveyttä koskevat esitiedot ja lähtötilanne
-Asiakkaalle annettavan hoidon lyhyt kuvaus sekä hoitoon tarvittavan lääkityksen ja
hoitotarvikkeiden tiedot
-Asiakkaan hoitojakson alkamisaika, arvioitu hoitojakson pituus sekä tehtyjen
hoitokäyntien määrä
-Tehtyjen tutkimusten tulokset
-Ajanvaraustiedot
-Laskutustiedot
-Muut rekisterin tarkoitukseen liittyvät tiedot
6 Säännönmukaiset tietolähteet
Tiedot saadaan ja niitä ylläpidetään asiakkaan ilmoittamien tietojen sekä hoitoyksikössä
syntyvien tietojen perusteella. Tietoja saadaan myös yrityskauppojen myötä.
7 Tietojen säännönmukaiset luovutukset
Potilaslain mukaisesti henkilön tietoja voidaan luovuttaa muille tahoille vain potilaan
suostumuksella tai nimenomaisen lain säännöksen perusteella.
Potilastietojärjestelmiin kirjatut tiedot siirtyvät automaattisesti Omakantaan. Tietoja luovutetaan
myös tarpeen mukaan Kelalle kelakorvauksen saamista varten.
8 Tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei siirretä tai luovuteta EU:n tai EU:n talousalueen ulkopuolelle.
Rekisterin suojaaminen
9 Rekisterin suojauksen periaatteet
A. Manuaalinen aineisto
Paperiasiakirjat säilytetään valvotuissa tiloissa tai lukituissa kaapeissa. Asiakirjojen
säilytystiloihin on pääsy ainoastaan hoitohenkilökunnalla.
B. Sähköinen aineisto
Coronaria Hammasklinikan asiakasrekisteri on sähköinen tietokanta ja siihen on pääsy vain niillä
Coronaria Hammasklinikka Oy:n työntekijöillä, joiden työtehtävät edellyttävät asiakasrekisterin
käyttöä. Asiakasrekisteri on suojattu ulkopuolisilta käyttäjiltä. Asiakasrekisteriin liittyvä
manuaalinen aineisto säilytetään lukitussa tilassa, johon pääsy on vain Coronaria
Hammasklinikan henkilökunnalla.
Coronaria Hammasklinikan asiakasrekisteriin tallennettavat tiedot ovat salassa pidettäviä ja
asiakasrekisteriä ja sen tietoja käsittelevää henkilökuntaa sitoo vaitiolovelvollisuus.
10 Henkilötietojen säilytysaika
Henkilö-/potilastietojen säilyttämisaika perustuu Coronarian arkistointiohjeeseen, joka pohjautuu
kulloinkin voimassa olevaan lainsäädäntöön. Arkistointiohjeessa on määritelty henkilötietojen
säilyttämisaika eri tilanteissa.
Henkilötietoja säilytetään ainoastaan niin kauan kuin se on tarpeellista tässä selosteessa
määriteltyjen käyttötarkoitusten toteuttamiseksi. Henkilötiedot poistetaan, kun niiden
säilyttäminen ei enää ole tarpeen lain tai kummankaan osapuolen oikeuksien tai velvollisuuksien
toteuttamiseksi.
Rekisteröidyn oikeudet
11 Oikeus tietojen tarkastamiseen ja korjaamiseen
Rekisteröidyllä on:
-Oikeus saada pääsy omiin tietoihinsa. EU 2016/679:n 15. artiklan mukaan rekisteröidyllä
on oikeus saada pääsy häntä koskeviin henkilötietoihin.
-Oikeus vaatia tiedon korjaamista. EU 2016/679:n 16. artiklan mukaan rekisteröidyllä on
oikeus vaatia rekisterissä olevan itseään koskevan virheellisen tiedon korjausta.
-Oikeus tarkastaa omia tietojaan koskevat järjestelmän lokitiedot. Lokitiedoista selviää,
kuka rekisteröidyn tietoja on käsitellyt, mitä muutoksia tietoihin on tehty ja milloin.
Kaikki pyynnöt osoitetaan kirjallisena Coronarian tietosuojavastaavalle. Lomakkeen saa mistä
tahansa Coronarian toimipisteestä.
12 Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisteröidyllä on:
-Oikeus poistaa tiedot järjestelmästä. EU 2016/679:n 17. artiklan mukaan rekisteröidyllä
on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman
aiheetonta viivytystä.
-Oikeus siirtää tiedot järjestelmästä toiseen. EU 2016/679:n 20. artiklan mukaan
rekisteröidyllä on oikeus siirtää henkilötietonsa järjestelmästä toiseen, edellyttäen että
käsittely perustuu suostumukseen tai sopimukseen, ja että se tehdään automaattisesti.
Rekisteröidyllä on myös oikeus saada siirrettyä tietonsa suoraan rekisterinpitäjältä
toiselle, mikäli se on teknisesti mahdollista
-Oikeus tehdä valitus valvontaviranomaiselle. EU 2016/679:n 77. artiklan mukaan
rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle tietosuojavaltuutetun
toimistoon, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan asetusta.
Näitä rekisteröidy oikeuksia ei sovelleta lakisääteisissä järjestelmissä. Coronaria ei siis
rekisteristä riippuen välttämättä voi lain mukaan siirtää tai poistaa tietoja järjestelmistä. Pyynnöt
arvioidaan tapauskohtaisesti.
Kaikki pyynnöt osoitetaan kirjallisena Coronarian tietosuojavastaavalle. Lomakkeen saa mistä
tahansa Coronarian toimipisteestä.
Tietosuojaseloste päivitetty 3.11.2023
Ketä tämä tietosuojaseloste koskee?
Tämä tietosuojaseloste koskee sinua, joka käyttää Coronaria Kuntoutuspalveluiden tarjoamia palveluita.
Yksityisyytesi turvaaminen on meille tärkeä asia. Haluamme varmistaa, että tietojasi suojataan parhaalla mahdollisella tavalla tietosuojalainsäädäntöä sekä henkilötietojen käsittelyn parhaita käytänteitä noudattaen. Tältä tietosuojaselosteelta löydät informaatiota siitä, miten käsittelemme henkilötietojasi toiminnassamme.
Rekisterinpitäjä ja yhteystiedot
Rekisterinpitäjä: Coronaria Kuntoutuspalvelut, joka kattaa Coronaria Terameri Oy:n, Coronaria Contextia Oy:n, Coronaria Kuntoutuspalvelut Oy:n, Coronaria Terapeija Oy:n, Coronaria Fysioterapia Oy:n
Postiosoite/ käyntiosoite: Saaristonkatu 22,90100 Oulu
Puhelinnumero: 010 525 8801
Sähköpostiosoite: kuntoutus@coronaria.fi
Tietosuojavastaavan yhteystiedot
Cor- konsernin tietosuojavastaava
Sähköpostiosoite: tietosuojavastaava@coronaria.fi
Mitä henkilötietojasi käsittelemme?
Potilasrekisteriin tallennetut tiedot:
- Potilaan etunimi, sukunimi, osoite, puhelinnumero, henkilötunnus, sähköpostiosoite
- Kuntoutuksen hoitoon liittyvät tiedot
- Potilaan nimeämä huoltaja, lähiomainen tai laillinen edustaja
Henkilötietojen käsittelyn tarkoitus ja peruste
Alta löydät tiedot siitä, mihin tarkoituksiin ja millä perusteella käsittelemme henkilötietojasi.
Niissä tilanteissa, joissa perustamme käsittelymme suostumukseesi, sinulla on milloin tahansa oikeus peruuttaa antamasi suostumus. Aiheesta tarkemmin kohdassa ”Mitä oikeuksia sinulla on rekisteröitynä?”.
Käsittelytarkoitus | Käsittelytarkoituksen oikeusperuste |
Asiakkaan tutkimusten ja hoidon suunnittelu, toteutus ja seuranta | Lakisääteinen velvoite, sopimus, suostumus |
Asiakassuhteen ylläpito (palvelujen tuottaminen ja kehittäminen, asiakkaan tilaamien tuotteiden toimittaminen sekä asiakaspalvelun ja asiakasviestinnän toteuttaminen) | Oikeutettu etu, sopimus |
Tuotteiden ja palvelujen markkinoinnin ja kohdennetun markkinoinnin toteuttaminen | Suostumus |
Asiakaspalautteen ja asiakastyytyväisyyden kartoittaminen | Oikeutettu etu, sopimus |
Markkina- ja mielipidetutkimusten toteuttaminen | Suostumus, oikeutettu etu |
Palvelureklamaatioiden ja velvoitteiden hoitaminen | Lakisääteinen velvoite |
Tuotteiden ja palveluiden maksamisen ja perinnän toteuttaminen | Lakisääteinen velvoite |
Asiakassuhteiden tilastointi, suunnittelu ja seuranta | Oikeutettu etu |
Asiakaspalveluhenkilöstön koulutus ja asiakaspalvelun laadun kehittäminen, asiakkaiden ja asiakaspalvelukeskuksen välisten puheluiden nauhoittaminen ja verkkosivujen Chat-keskustelujen tallentaminen palvelutapahtuman todentamiseksi ja oikeusturvan varmistamiseksi | Oikeutettu etu |
Tieteellinen tutkimus | Oikeutettu etu, suostumus |
Asiakasymmärrystutkimus | Oikeutettu etu |
Säilytysaika
Henkilö-/potilastietojen säilyttämisaika perustuu Kuntoutuspalveluiden arkistointiohjeeseen, joka pohjautuu kulloinkin voimassa olevaan lainsäädäntöön. Arkistointiohjeessa on määritelty henkilötietojen säilyttämisaika eri tilanteissa.
Henkilötietoja säilytetään ainoastaan niin kauan kuin se on tarpeellista tässä selosteessa määriteltyjen käyttötarkoitusten toteuttamiseksi. Henkilötiedot poistetaan, kun niiden säilyttäminen ei enää ole tarpeen lain tai kummankaan osapuolen oikeuksien tai velvollisuuksien toteuttamiseksi.
Mistä olemme saaneet henkilötietosi?
- Keräämme henkilötietojasi ajanvaraustilanteessa (internetajanvaraus, puhelinajanvaraus)
- Vastaanottokäynnin yhteydessä toimipisteellä, sähköisten ja paperisten lomakkeiden avulla
- Etävastaanoton yhteydessä
Seuraavissa tilanteissa rekisterinpitäjänä toimii joku muu taho:
- Käsittelemme henkilötietojasi, jotka on siirretty meille tilaajaorganisaatioilta, jonka lukuun tuotamme palvelua. Tällöin rekisterinpitäjänä toimii toimintayksikkö, jonka lukuun palvelua tuotetaan ostopalvelusopimuksen, palvelusetelin tai maksusitoumuksen perusteella (esim. Kela, hyvinvointialue). Toimimme tilaajaorganisaation henkilötietojen käsittelijänä ja tarjoamme heille tietojen teknisen ylläpidon. Jos haluat lisätietoa voit olla yhteydessä meihin. Yhteystietomme löytyvät tämän selosteen alusta.
- Joissain tapauksissa käsittelemme henkilötietojasi, jotka on siirretty meille itsenäisiltä ammatinharjoittajilta, kuten toimitiloissamme palveluita tuottavalta itsenäiseltä ammatinharjoittajalta. Tällöin itsenäinen ammatinharjoittaja toimii rekisterinpitäjänä. Toimimme itsenäisten ammatinharjoittajien tai yhtiöiden henkilötietojen käsittelijänä ja tarjoamme heille tietojen teknisen ylläpidon. Jos haluat lisätietoa voit olla yhteydessä meihin. Yhteystietomme löytyvät tämän selosteen alusta.
Kuka vastaanottaa tietojasi meidän lisäksemme?
Käytämme tiettyjä kolmannen osapuolen tarjoamia palveluita mahdollistaaksemme toimintamme. Tällöin henkilötietojasi päätyy myös näiden palveluntarjoajien käsiteltäväksi. Käyttämämme palveluntarjoajat käsittelevät henkilötietojasi vain ohjeistuksemme, sopimusoikeudellisten ja lakisääteisten velvollisuuksien mukaisesti sekä vain tässä tietosuojaselosteessa informoituja tarkoituksia varten.
Lisäksi saatamme joutua luovuttamaan tietojasi tietyissä tilanteissa ulkopuolisille organisaatioille, esimerkiksi lakisääteisen velvoitteen takia.
a) Luovutukset rekisterinpitäjälle
Jaamme henkilötietojasi toisille rekisterinpitäjille seuraavien tehtävien toteuttamiseksi:
- Kansallinen terveysarkisto (Omakanta)
- Palvelun tilaajana toimivalle taholle
- Vakuutusyhtiölle korvausasian käsittelemiseksi ratkaisun edellyttämässä laajuudessa
- Viranomaisille, joilla on lakiin perustuva oikeus saada tietoja
b) Siirrot käsittelijöille
Jaamme henkilötietojasi käsittelijöille seuraavien tehtävien toteuttamiseksi:
- Kuntoutuspalveluiden kuntoutuksen toteutukseen liittyvät yhteistyökumppanit
- Kuntoutuspalveluiden lukuun toimiville järjestelmätoimittajille/laitetoimittajille tuki- ja ylläpitotehtävissä
- Kuntoutuspalveluiden lukuun toimiville ulkopuolisille kumppaneille asiakaspalautteen ja asiakastyytyväisyyden kartoittaminen, markkina- ja mielipidetutkimusten toteuttamiseksi
- Asiakkaan huoltajalle, lähiomaiselle tai muulle nimetylle edustajalle, mikäli asiakas on antanut siihen suostumuksensa
Siirrämmekö henkilötietojasi EU/ETA:n ulkopuolelle?
Emme siirrä tässä tietosuojaselosteessa tarkoitetussa toiminnassa henkilötietojasi EU/ETA:n ulkopuolelle.
Miten tietoni on suojattu?
Henkilötietojasi käyttävät ainoastaan työntekijämme tai meidän lukuumme sopimussuhteessa olevat tahot, jotka ovat sitoutuneet noudattamaan kaikkia tietosuojaan liittyviä ohjeitamme ja toimintatapojamme. Kyseisillä henkilöillä on pääsy henkilötietoihin käyttäjätunnuksella ja salasanalla. Myönnämme käyttöoikeuksia henkilötietoihin vain niiden käsittelyyn oikeutetuille henkilöille ja vain heidän työtehtäviensä edellyttämässä laajuudessa. Kaikki käsiteltävät henkilötiedot ovat salassa pidettäviä ja henkilökunnallamme sekä meidän lukuumme toimivilla on vaitiolovelvollisuus, joka jatkuu myös työ- tai sopimussuhteen päättymisen jälkeen.
Valvomme henkilötietojen käyttöä muun muassa käyttäjälokien avulla ja olemme huolehtineet siitä, että henkilötiedot on suojattu riittävin teknisin ja organisatorisin toimenpitein kuten kouluttamalla henkilöstöämme. Ylin johto päättää henkilötietojen käsittelyn ja suojauksen periaatteista.
Automaattinen päätöksenteko ja profilointi
Emme käytä henkilötietojasi tehdäksemme sellaisia automaattisia päätöksiä, kuten profilointia, jolla on sinua koskevia oikeusvaikutuksia tai jotka muuten vaikuttavat sinuun merkittävällä tavalla.
Mitä oikeuksia sinulla on rekisteröitynä?
Sinulla on useita henkilötietojesi käsittelyyn liittyviä oikeuksia, joista voit lukea alta tarkemmin. Huomioi kuitenkin, että kaikki oikeudet eivät ole kaikissa tilanteissa käytettävissä. Käytettävissä olevat oikeudet riippuvat muun muassa käsittelyn oikeusperusteesta.
Oikeuksien käyttäminen on yleensä aina ilmaista. Jos kuitenkin teet pyyntöjä jatkuvasti tai pyyntöäsi voidaan muuten pitää perusteettomina tai kohtuuttomina, saatamme kieltäytyä pyynnön toteuttamisesta tai periä sinulta kohtuullisen käsittelymaksun. Tällaisessa tilanteessa ilmoitamme maksullisuudesta sinulle kuitenkin aina etukäteen.
Jos haluat lisätietoa voit olla yhteydessä meihin tämän selosteen alusta löytyvien yhteystietojen kautta.
Tietopyynnön toteuttaminen
Voit tehdä tietopyynnön koskien omia tietojasi käymällä missä tahansa Coronarian toimipisteessä, jossa sinun tulee täyttää henkilökunnan tarjoama tietopyyntölomake tai toimittamalla henkilökohtaisesti coronaria.fi/tietosuojakaytantomme/ -verkkosivulta löytyvä tulostettu ja täytetty tietopyyntölomake.
Voit tehdä tietopyynnön myös sähköisesti osoitteessa: https://asiointi.coronaria.fi/asiointipalvelu/kysy/Henkilotietoja_koskeva_tietopyyntolomake_asiointi.coronaria.fi
Pyynnön tehdäksesi sinun tulee kirjautua palveluun henkilökohtaisilla pankkitunnuksilla, jonka jälkeen omien tietojesi kautta pääset täyttämään tietopyyntölomaketta haluamaltasi osalta.
Alta löydät tarkemman kuvauksen siitä, millaisia oikeuksia sinulla rekisteröitynä on.
Oikeus saada pääsy henkilötietoihin ja oikeus oikaista tietojasi
Sinulla on oikeus tarkastaa, mitä henkilötietojasi käsittelemme, tai saada varmistus siitä, ettemme käsittele henkilötietojasi. Mikäli käsittelemämme henkilötietosi ovat mielestäsi virheellisiä, epätarkkoja tai puutteellisia, voit tehdä meille pyynnön oikaista tietosi.
Oikeus tietojen poistamiseen
Sinulla on tietyissä tapauksissa oikeus saada tietosi poistetuksi. Poistamme tiedot myös, jos henkilötietojen käsittely on perustunut suostumukseen ja peruutat suostumuksesi tai jos vastustat henkilötietojesi käsittelyä ja käsittelylle ole muuta perustetta.
Oikeus rajoittaa tietojesi käsittelyä
Sinulla on tietyissä tilanteissa oikeus vaatia käsittelyn väliaikaista rajoittamista. Väliaikainen rajoittaminen tarkoittaa, että säilytämme tietosi, muttemme poista tai muulla tavoin käsittele niitä. Jos esimerkiksi tarvitset käsittelemiämme tietoja oikeudellisen vaateen laatimiseksi, voit vaatia meitä rajoittamaan tietojesi käsittelyä.
Oikeus vastustaa tietojesi käsittelyä
Tietyissä tilanteissa sinulla on myös oikeus vastustaa henkilötietojesi käsittelyä kokonaan. Voit esimerkiksi milloin tahansa vastustaa tietojesi käsittelyä tekemäämme suoramarkkinointia varten, jolloin emme enää voi käsitellä tietojasi suoramarkkinointia varten. Voit lisäksi vastustaa erityiseen tilanteeseesi liittyvällä perusteella milloin tahansa kaikkea sellaista henkilötietojen käsittelyä, jonka perustamme oikeutettuun etuumme.
Oikeus siirtää tiedot järjestelmästä toiseen
Voit pyytää henkilötietojesi siirtoa, jolloin toimitamme sinulle henkilötietosi koneluettavassa muodossa, jotta voit säilyttää niitä itse tai siirtää ne toiselle rekisterinpitäjälle (esim. toiselle palveluntarjoajalle). Mikäli se on teknisesti mahdollista, siirrämme tietojasi myös suoraan toiselle rekisterinpitäjälle pyynnöstäsi. Siirto-oikeus koskee vain tilanteita, joissa käsittelemme henkilötietojasi suostumuksesi tai sopimukseen perustuen ja koskee vain sellaisia tietoja, joita olet itse toimittanut meille.
Oikeus peruuttaa suostumus
Mikäli peruutat suostumuksesi, lopetamme henkilötietojesi käsittelyn siltä osin, kun se on perustunut suostumukseesi. Erityistilanteissa esimerkiksi laki saattaa kuitenkin velvoittaa meitä edelleen säilyttämään joitain henkilötietoja, vaikka ne olisi alun perin kerätty suostumuksesi perusteella. Suostumuksesi peruminen ei vaikuta sen henkilötietojen käsittelyn laillisuuteen, jota olemme tehneet ennen suostumuksesi perumista.
Oikeus tehdä valitus valvontaviranomaiselle
Sinulla on oikeus tehdä valitus valvontaviranomaiselle henkilötietojesi käsittelystä. Suomen valvontaviranomaisena toimii Tietosuojavaltuutetun toimisto: www.tietosuoja.fi.
Muutokset tietosuojaselosteeseen
Tietosuojaselosteeseen tehdyt olennaiset muutokset ja niiden päivämäärä.
Päivämäärä | Muutoksen kuvaus |
3.11.2023 | Henkilötietojen käsittelyn tarkoitusten sekä niiden oikeusperusteiden tarkennus. |
Tietosuojaseloste päivitetty 17.1.2024
Ketä tämä tietosuojaseloste koskee?
Tämä tietosuojaseloste koskee niitä Coronaria Psykiatria Oy:n palveluiden asiakkaita, jotka tulevat palveluihin potilaaksi ja joiden osalta Coronaria Psykiatria Oy toimii rekisterinpitäjänä.
Yksityisyytesi turvaaminen on meille tärkeä asia. Haluamme varmistaa, että tietojasi suojataan parhaalla mahdollisella tavalla tietosuojalainsäädäntöä sekä henkilötietojen käsittelyn parhaita käytänteitä noudattaen. Tältä tietosuojaselosteelta löydät informaatiota siitä, miten käsittelemme henkilötietojasi toiminnassamme.
Rekisterinpitäjä ja yhteystiedot
Rekisterinpitäjä: Coronaria Psykiatria Oy
Postiosoite/ käyntiosoite: Saaristonkatu 22, 90100 Oulu
Puhelinnumero: Psykologisten palveluiden asiakaspalvelu, 010 2712 940
Sähköpostiosoite: psykologisetpalvelut@coronaria.fi
Tietosuojavastaavan yhteystiedot
Cor- konsernin tietosuojavastaava
Sähköpostiosoite: tietosuojavastaava@coronaria.fi
Mitä henkilötietojasi käsittelemme?
Potilasrekisteriin tallennetut tiedot:
- Potilaan etunimi, sukunimi, osoite, puhelinnumero, sähköposti, henkilötunnus.
- Potilaan nimeämä huoltaja, lähiomainen tai laillinen edustaja.
- Toimipiste missä on asioinut.
- Kuntoutuspäätökset, maksusitoumukset.
- Terapia- ja kuntoutussuunnitelmat.
- Hoitojakson tavoitteet ja arvioinnit, testit.
- Käyntien kirjaamiset.
- Palautteet, lausunnot.
- Merkinnän tekijän nimi ja asema.
- Rekisteriin talletetaan käytön seurannan lokitiedot. Kaikki rekisteriin talletettavat tiedot ovat salassa pidettäviä.
Henkilötietojen käsittelyn tarkoitus ja peruste
Alta löydät tiedot siitä, mihin tarkoituksiin ja millä perusteella käsittelemme henkilötietojasi.
Niissä tilanteissa, joissa perustamme käsittelymme suostumukseesi, sinulla on milloin tahansa oikeus
Käsittelytarkoitus | Käsittelytarkoituksen oikeusperuste |
Potilaan tutkimusten ja hoidon suunnittelu, toteutus ja seuranta | Lakisääteinen velvoite, sopimus |
Asiakassuhteen ylläpito (palvelujen tuottaminen ja kehittäminen, asiakkaan tilaamien tuotteiden toimittaminen sekä asiakaspalvelun ja asiakasviestinnän toteuttaminen) | Oikeutettu etu, sopimus |
Tuotteiden ja palvelujen markkinoinnin ja kohdennetun markkinoinnin toteuttaminen | Suostumus |
Asiakaspalautteen ja asiakastyytyväisyyden kartoittaminen, markkina- ja mielipidetutkimusten toteuttaminen | Oikeutettu etu |
Tuotteiden ja palveluiden maksamisen ja perinnän toteuttaminen | Lakisääteinen velvoite |
Asiakassuhteiden tilastointi, suunnittelu ja seuranta | Oikeutettu etu |
Säilytysaika
(Coronarian toimiessa rekisterinpitäjänä) Sosiaali- ja terveysministeriön asetuksella potilasasiakirjoista (94/2022) sekä Laissa sosiaali- ja terveydenhuollon asiakastietojen käsittelystä (703/2023) on säädetty potilasasiakirjojen säilytysajoista. Lähtökohtaisesti potilasasiakirjojen säilytysaika on 12 vuotta potilaan kuolemasta, jos siitä ei ole tietoa, 120 vuotta potilaan syntymästä.
Henkilö-/potilastietojen säilyttämisaika perustuu lainsäädäntöön sekä muuhun konsernin tarkentavaan ohjeistukseen.
Henkilötietoja säilytetään ainoastaan niin kauan kuin se on tarpeellista tässä selosteessa määriteltyjen käyttötarkoitusten toteuttamiseksi. Henkilötiedot poistetaan, kun niiden säilyttäminen ei enää ole tarpeen lain tai kummankaan osapuolen oikeuksien tai velvollisuuksien toteuttamiseksi.
Mistä olemme saaneet henkilötietosi?
- Asiakkailta itseltään
- Aiempien rekisteriin kirjattujen hoitojaksojen tiedoista
- Virallisen huoltajan tai laillisen edustajan ilmoittamat tiedot tai asiakkaan suostumuksella lähettäviltä tahoilta:
- Kela
- Hyvinvointialueet
- Vakuutusyhtiöt
- Muut hoidon toteuttamisen kannalta oleelliset tahot.
- Lisäksi tietojasi voidaan saada Kelan ylläpitämästä valtakunnallisesta Potilastiedon arkistosta (Kanta), jos olet vastaanottanut Kanta-informoinnin, antanut Kanta-luovutusluvan etkä ole kieltänyt tietojen luovutusta Kannan kautta.
Seuraavissa tilanteissa rekisterinpitäjänä toimii joku muu taho:
- Käsittelemme henkilötietojasi, jotka on siirretty meille itsenäisiltä ammatinharjoittajilta. Tällöin itsenäinen ammatinharjoittaja toimii rekisterinpitäjänä. Toimimme itsenäisten ammatinharjoittajien tai yhtiöiden henkilötietojen käsittelijänä ja tarjoamme heille tietojen teknisen ylläpidon. Jos haluat lisätietoa voit olla yhteydessä meihin. Yhteystietomme löytyvät tämän selosteen alusta.
- Käsittelemme henkilötietojasi, jotka on siirretty meille tilaajaorganisaatioilta, jonka lukuun tuotamme palvelua. Tällöin rekisterinpitäjänä toimii toimintayksikkö, jonka lukuun palvelua tuotetaan ostopalvelusopimuksen, palvelusetelin tai maksusitoumuksen perusteella (esim. kunta, kuntayhtymä). Toimimme tilaajaorganisaation henkilötietojen käsittelijänä ja tarjoamme heille tietojen teknisen ylläpidon. Jos haluat lisätietoa voit olla yhteydessä meihin. Yhteystietomme löytyvät tämän selosteen alusta.
Kuka vastaanottaa tietojasi meidän lisäksemme?
Käytämme tiettyjä kolmannen osapuolen tarjoamia palveluita mahdollistaaksemme toimintamme. Tällöin henkilötietojasi päätyy myös näiden palveluntarjoajien käsiteltäväksi. Käyttämämme palveluntarjoajat käsittelevät henkilötietojasi vain ohjeistuksemme, sopimusoikeudellisten ja lakisääteisten velvollisuuksien mukaisesti sekä vain tässä tietosuojaselosteessa informoituja tarkoituksia varten.
Lisäksi saatamme joutua luovuttamaan tietojasi tietyissä tilanteissa ulkopuolisille organisaatioille, esimerkiksi lakisääteisen velvoitteen takia.
a) Luovutukset rekisterinpitäjälle
Jaamme henkilötietojasi toisille rekisterinpitäjille seuraavien tehtävien toteuttamiseksi:
- Henkilötietoja luovutetaan siihen oikeutetulle viranomaiselle (esim. Valvira, THL) viranomaisen pyynnöstä tai määräyksellä.
- Viranomaisille ja vakuutuslaitoksille tietoja luovutetaan lainsäädännön erityismääräyksiin perustuen.
- Sähköiseen potilastietojärjestelmiin kirjatut tiedot siirretään Kanta-palveluun, niiden palveluiden osalta, jotka kuuluvat terveydenhuollon rekisteriin.
b) Siirrot käsittelijöille
Jaamme henkilötietojasi käsittelijöille seuraavien tehtävien toteuttamiseksi:
- Asiakkaan tietoja luovutetaan henkilölle itselleen/huoltajalle, ellei siihen ole lainsäädännöllistä estettä.
- Tietoja luovutetaan asiakkaan/ huoltajan/laillisen edustajan kirjallisella luvalla ulkopuoliselle taholle.
Siirrämmekö henkilötietojasi EU/ETA:n ulkopuolelle?
Emme siirrä tässä tietosuojaselosteessa tarkoitetussa toiminnassa henkilötietojasi EU/ETA:n ulkopuolelle.
Miten tietoni on suojattu?
Henkilötietojasi käyttävät ainoastaan työntekijämme tai meidän lukuumme sopimussuhteessa olevat tahot, jotka ovat sitoutuneet noudattamaan kaikkia tietosuojaan liittyviä ohjeitamme ja toimintatapojamme. Kyseisillä henkilöillä on pääsy henkilötietoihin käyttäjätunnuksella ja salasanalla. Myönnämme käyttöoikeuksia henkilötietoihin vain niiden käsittelyyn oikeutetuille henkilöille ja vain heidän työtehtäviensä edellyttämässä laajuudessa. Kaikki käsiteltävät henkilötiedot ovat salassa pidettäviä ja henkilökunnallamme sekä meidän lukuumme toimivilla on vaitiolovelvollisuus, joka jatkuu myös työ- tai sopimussuhteen päättymisen jälkeen.
Valvomme henkilötietojen käyttöä muun muassa käyttäjälokien avulla ja olemme huolehtineet siitä, että henkilötiedot on suojattu riittävin teknisin ja organisatorisin toimenpitein kuten kouluttamalla henkilöstöämme. Ylin johto päättää henkilötietojen käsittelyn ja suojauksen periaatteista.
Automaattinen päätöksenteko ja profilointi
Emme käytä henkilötietojasi tehdäksemme sellaisia automaattisia päätöksiä, kuten profilointia, jolla on sinua koskevia oikeusvaikutuksia tai jotka muuten vaikuttavat sinuun merkittävällä tavalla.
Mitä oikeuksia sinulla on rekisteröitynä?
Sinulla on useita henkilötietojesi käsittelyyn liittyviä oikeuksia, joista voit lukea alta tarkemmin. Huomioi kuitenkin, että kaikki oikeudet eivät ole kaikissa tilanteissa käytettävissä. Käytettävissä olevat oikeudet riippuvat muun muassa käsittelyn oikeusperusteesta.
Oikeuksien käyttäminen on yleensä aina ilmaista. Jos kuitenkin teet pyyntöjä jatkuvasti tai pyyntöäsi voidaan muuten pitää perusteettomina tai kohtuuttomina, saatamme kieltäytyä pyynnön toteuttamisesta tai periä sinulta kohtuullisen käsittelymaksun. Tällaisessa tilanteessa ilmoitamme maksullisuudesta sinulle kuitenkin aina etukäteen.
Jos haluat lisätietoa voit olla yhteydessä meihin. Yhteystietomme löytyvät tämän selosteen alusta.
Alta löydät tarkemman kuvauksen siitä, millaisia oikeuksia sinulla on ja miten voit käyttää niitä.
Tietopyynnön toteuttaminen
Voit tehdä tietopyynnön koskien omia tietojasi käymällä missä tahansa Coronarian toimipisteessä, jossa sinun tulee täyttää henkilökunnan tarjoama tietopyyntölomake tai toimittamalla henkilökohtaisesti coronaria.fi/tietosuojakaytantomme/ -verkkosivulta löytyvä tulostettu ja täytetty tietopyyntölomake.
Voit tehdä tietopyynnön myös sähköisesti osoitteessa: https://asiointi.coronaria.fi/asiointipalvelu/kysy/Henkilotietoja_koskeva_tietopyyntolomake_asiointi.coronaria.fi
Pyynnön tehdäksesi sinun tulee kirjautua palveluun henkilökohtaisilla pankkitunnuksilla, jonka jälkeen omien tietojesi kautta pääset täyttämään tietopyyntölomaketta haluamaltasi osalta.
Alta löydät tarkemman kuvauksen siitä, millaisia oikeuksia sinulla rekisteröitynä on.
Oikeus saada pääsy henkilötietoihin ja oikeus oikaista tietojasi
Sinulla on oikeus tarkastaa, mitä henkilötietojasi käsittelemme, tai saada varmistus siitä, ettemme käsittele henkilötietojasi. Mikäli käsittelemämme henkilötietosi ovat mielestäsi virheellisiä, epätarkkoja tai puutteellisia, voit tehdä meille pyynnön oikaista tietosi.
Oikeus tietojen poistamiseen
Sinulla on tietyissä tapauksissa oikeus saada tietosi poistetuksi. Poistamme tiedot myös, jos henkilötietojen käsittely on perustunut suostumukseen ja peruutat suostumuksesi tai jos vastustat henkilötietojesi käsittelyä ja käsittelylle ole muuta perustetta.
Oikeus rajoittaa tietojesi käsittelyä
Sinulla on tietyissä tilanteissa oikeus vaatia käsittelyn väliaikaista rajoittamista. Väliaikainen rajoittaminen tarkoittaa, että säilytämme tietosi, muttemme poista tai muulla tavoin käsittele niitä. Jos esimerkiksi tarvitset käsittelemiämme tietoja oikeudellisen vaateen laatimiseksi, voit vaatia meitä rajoittamaan tietojesi käsittelyä.
Oikeus vastustaa tietojesi käsittelyä
Tietyissä tilanteissa sinulla on myös oikeus vastustaa henkilötietojesi käsittelyä kokonaan. Voit esimerkiksi milloin tahansa vastustaa tietojesi käsittelyä tekemäämme suoramarkkinointia varten, jolloin emme enää voi käsitellä tietojasi suoramarkkinointia varten. Voit lisäksi vastustaa erityiseen tilanteeseesi liittyvällä perusteella milloin tahansa kaikkea sellaista henkilötietojen käsittelyä, jonka perustamme oikeutettuun etuumme.
Oikeus siirtää tiedot järjestelmästä toiseen
Voit pyytää henkilötietojesi siirtoa, jolloin toimitamme sinulle henkilötietosi koneluettavassa muodossa, jotta voit säilyttää niitä itse tai siirtää ne toiselle rekisterinpitäjälle (esim. toiselle palveluntarjoajalle). Mikäli se on teknisesti mahdollista, siirrämme tietojasi myös suoraan toiselle rekisterinpitäjälle pyynnöstäsi. Siirto-oikeus koskee vain tilanteita, joissa käsittelemme henkilötietojasi suostumuksesi tai sopimukseen perustuen ja koskee vain sellaisia tietoja, joita olet itse toimittanut meille.
Oikeus peruuttaa suostumus
Mikäli peruutat suostumuksesi, lopetamme henkilötietojesi käsittelyn siltä osin, kun se on perustunut suostumukseesi. Erityistilanteissa esimerkiksi laki saattaa kuitenkin velvoittaa meitä edelleen säilyttämään joitain henkilötietoja, vaikka ne olisi alun perin kerätty suostumuksesi perusteella. Suostumuksesi peruminen ei vaikuta sen henkilötietojen käsittelyn laillisuuteen, jota olemme tehneet ennen suostumuksesi perumista.
Oikeus tehdä valitus valvontaviranomaiselle
Sinulla on oikeus tehdä valitus valvontaviranomaiselle henkilötietojesi käsittelystä. Suomen valvontaviranomaisena toimii Tietosuojavaltuutetun toimisto: www.tietosuoja.fi.
Päivämäärä | Muutoksen kuvaus |
Laatijan tiedot
Laadittu (pvm ja nimi)
7.5.2018 Mika Saren
Päivitetty (pvm ja nimi)
29.10.202 Tuomas Mainio
Rekisteritiedot
1 Rekisterin nimi
Coronaria terveyden potilasrekisteri (lääkäripalvelut ja työterveys)
2 Rekisterin pitäjä (nimi, osoite, puhelin)
Coronaria Oy, Saaristonkatu 22, 90100 Oulu
Tämä tietosuojaseloste koskee niitä Coronaria Oy:n ja sen tytäryhtiöiden tuottamien
terveyspalveluiden asiakkaita, joiden osalta Coronaria Oy tai sen tytäryhtiö toimii
rekisterinpitäjänä.
3a Rekisteriasioista vastaava henkilö (nimi, osoite, puhelin, sposti)
Lääketieteellinen johtaja Jukka Perälä, Saaristonkatu 22, 90100 Oulu
puhelin 040 538 2362, jukka.perala(at)coronaria.fi
3b Rekisteriasioiden yhteyshenkilö(t) (nimi, puhelin, sposti)
Tietosuojavastaava Tuomas Mainio, tietosuojavastaava(at)coronaria.fi
4 Henkilötietojen käsittelyn tarkoitus
Rekisteriin talletettuja tietoja käytetään sairauden ehkäisyn, diagnosoinnin, hoidon sekä
seurannan tukena ja dokumentoinnissa. Tietoja käytetään myös ajanvarauksen järjestämiseen
sekä toiminnan johtamista varten.
Toimintaa ohjaava pääasiallinen lainsäädäntö:
-Laki potilaan asemasta ja oikeuksista 785/1992
-Laki terveydenhuollon valtakunnallisesta henkilörekisteristä 556/1989
-Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 159/2007
-Sosiaali- ja terveysministeriön asetus potilasasiakirjoista 298/2009
-Euroopan parlamentin ja neuvoston asetus (EU) 2016/679
-Tietosuojalaki 1050/2018
Oikeellisuusperuste tietojen käsittelylle tässä rekisterissä on EU:n yleisen tietosuoja-asetuksen artiklan 6 mukaisesti:
-Rekisterinpitäjän lakisääteinen velvoite
-Rekisteröidyn antama suostumus
-Osapuolten välinen sopimus
Rekisterin tietosisältö, tietolähteet ja tietojen luovutus
5a Rekisterin tietosisältö
-Henkilötiedot (nimi, henkilötunnus, osoite, kotikunta, sukupuoli)
-Terveydentilaan ja lääkitykseen liittyvät tiedot
-Diagnoosit
-Ajanvaraustiedot
Rekisterin tiedot ovat salassa pidettäviä.
6 Säännönmukaiset tietolähteet
Asiakas/potilas itse, työnantajat, muut terveydenhuollon toimijat asiakkaan/potilaan
suostumuksella – antaa tietoa. Tietoa syntyy myös Coronarian nettisivujen kautta tehtävässä
ajanvarauksessa.
7 Tietojen säännönmukaiset luovutukset
Tietojen luovutus henkilöille itselleen ja muulle toimijalle jatkohoidon vuoksi, asiakkaan
suostumuksella.
Potilastietojärjestelmiin kirjatut tiedot siirtyvät automaattisesti Omakantaan. Tietoja luovutetaan
myös tarpeen mukaan Kelalle kelakorvauksen saamista varten.
8 Tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei siirretä tai luovuteta EU:n tai EU:n talousalueen ulkopuolelle.
Rekisterin suojaaminen
9 Rekisterin suojauksen periaatteet
A. Manuaalinen aineisto
Paperiasiakirjat säilytetään valvotuissa tiloissa tai lukituissa kaapeissa. Asiakirjojen
säilytystiloihin on pääsy ainoastaan hoitohenkilökunnalla.
B. Sähköinen aineisto
DynamicHealth-järjestelmän käyttäjänä toimii Coronaria terveyspalvelujen hoitohenkilökunta.
Järjestelmäpalvelun tuottajana ja teknisenä ylläpitäjänä toimii Tieto Oyj.
Potilastietojärjestelmään kirjaudutaan henkilökohtaisella terveydenhuollon toimikortilla.
Käyttäjien oikeustasot on pääkäyttäjän toimesta asetettu siten, että he näkevät vain tehtävänsä
kannalta välttämättömät tiedot. Tietojen lisäys-, muokkaus-, ja katselutoiminnot kirjautuvat
automaattisesti käyttölokiin, josta ne voidaan jälkikäteen todentaa.
Tallennetut tiedot ovat salassa pidettäviä ja työntekijöitä sitoo vaitiolovelvollisuus.
10 Henkilötietojen säilytysaika
Henkilö-/potilastietojen säilyttämisaika perustuu Coronarian arkistointiohjeeseen, joka pohjautuu
kulloinkin voimassa olevaan lainsäädäntöön. Arkistointiohjeessa on määritelty henkilötietojen
säilyttämisaika eri tilanteissa.
Henkilötietoja säilytetään ainoastaan niin kauan kuin se on tarpeellista tässä selosteessa
määriteltyjen käyttötarkoitusten toteuttamiseksi. Henkilötiedot poistetaan, kun niiden
säilyttäminen ei enää ole tarpeen lain tai kummankaan osapuolen oikeuksien tai velvollisuuksien
toteuttamiseksi.
Rekisteröidyn oikeudet
11 Oikeus tietojen tarkastamiseen korjaamiseen
Rekisteröidyllä on:
-Oikeus saada pääsy omiin tietoihinsa. EU 2016/679:n 15. artiklan mukaan rekisteröidyllä
on oikeus saada pääsy häntä koskeviin henkilötietoihin.
-Oikeus vaatia tiedon korjaamista. EU 2016/679:n 16. artiklan mukaan rekisteröidyllä on
oikeus vaatia rekisterissä olevan itseään koskevan virheellisen tiedon korjausta.
-Oikeus tarkastaa omia tietojaan koskevat järjestelmän lokitiedot. Lokitiedoista selviää,
kuka rekisteröidyn tietoja on käsitellyt, mitä muutoksia tietoihin on tehty ja milloin.
Kaikki pyynnöt osoitetaan kirjallisena Coronarian tietosuojavastaavalle. Lomakkeen saa mistä
tahansa Coronarian toimipisteestä.
12 Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisteröidyllä on:
-Oikeus poistaa tiedot järjestelmästä. EU 2016/679:n 17. artiklan mukaan rekisteröidyllä
on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman
aiheetonta viivytystä.
-Oikeus siirtää tiedot järjestelmästä toiseen. EU 2016/679:n 20. artiklan mukaan
rekisteröidyllä on oikeus siirtää henkilötietonsa järjestelmästä toiseen, edellyttäen että
käsittely perustuu suostumukseen tai sopimukseen, ja että se tehdään automaattisesti.
Rekisteröidyllä on myös oikeus saada siirrettyä tietonsa suoraan rekisterinpitäjältä
toiselle, mikäli se on teknisesti mahdollista.
-Oikeus tehdä valitus valvontaviranomaiselle. EU 2016/679:n 77. artiklan mukaan
rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle tietosuojavaltuutetun
toimistoon, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan asetusta.
Näitä rekisteröidy oikeuksia ei sovelleta lakisääteisissä järjestelmissä. Coronaria ei siis
rekisteristä riippuen välttämättä voi lain mukaan siirtää tai poistaa tietoja järjestelmistä. Pyynnöt
arvioidaan tapauskohtaisesti.
Kaikki pyynnöt osoitetaan kirjallisena Coronarian tietosuojavastaavalle. Lomakkeen saa mistä
tahansa Coronarian toimipisteestä.
Tietosuojaseloste päivitetty 20.10.2023
Ketä tämä tietosuojaseloste koskee?
Tämä tietosuojaseloste koskee sinua, joka käyttää Uniklinikan tarjoamia palveluitamme.
Yksityisyytesi turvaaminen on meille tärkeä asia. Haluamme varmistaa, että tietojasi suojataan parhaalla mahdollisella tavalla tietosuojalainsäädäntöä sekä henkilötietojen käsittelyn parhaita käytänteitä noudattaen. Tältä tietosuojaselosteelta löydät informaatiota siitä, miten käsittelemme henkilötietojasi toiminnassamme.
Rekisterinpitäjä ja yhteystiedot
Rekisterinpitäjä: Coronaria Uniklinikka Oy
Postiosoite/ käyntiosoite: Saaristonkatu 22,90100 Oulu
Puhelinnumero: 020 780 6260
Sähköpostiosoite: tietosuojavastaava@coronaria.fi
Tietosuojavastaavan yhteystiedot
Cor- konsernin tietosuojavastaava
Sähköpostiosoite: tietosuojavastaava@coronaria.fi
Mitä henkilötietojasi käsittelemme?
Potilasrekisteriin tallennetut tiedot:
- Potilaan etunimi, sukunimi, osoite, puhelinnumero, henkilötunnus, sähköpostiosoite
- Tietoa ammatista ja työnantajasta
- Terveydentilaan, hoitoon ja lääkitykseen liittyvät tiedot
- Diagnoosit
- Potilaan nimeämä huoltaja, lähiomainen tai laillinen edustaja.
Henkilötietojen käsittelyn tarkoitus ja peruste
Alta löydät tiedot siitä, mihin tarkoituksiin ja millä perusteella käsittelemme henkilötietojasi.
Niissä tilanteissa, joissa perustamme käsittelymme suostumukseesi, sinulla on milloin tahansa oikeus peruuttaa antamasi suostumus. Aiheesta tarkemmin kohdassa ”Mitä oikeuksia sinulla on rekisteröitynä?”.
Käsittelytarkoitus | Käsittelytarkoituksen oikeusperuste |
Potilaan tutkimusten ja hoidon suunnittelu, toteutus ja seuranta | Lakisääteinen velvoite, sopimus |
Asiakassuhteen ylläpito (palvelujen tuottaminen ja kehittäminen, asiakkaan tilaamien tuotteiden toimittaminen sekä asiakaspalvelun ja asiakasviestinnän toteuttaminen) | Oikeutettu etu, sopimus |
Tuotteiden ja palvelujen markkinoinnin ja kohdennetun markkinoinnin toteuttaminen | Suostumus |
Asiakaspalautteen ja asiakastyytyväisyyden kartoittaminen, markkina- ja mielipidetutkimusten toteuttaminen | Oikeutettu etu |
Tuotereklamaatioiden ja takuuvelvoitteiden hoitaminen | Lakisääteinen velvoite |
Tuotteiden ja palveluiden maksamisen ja perinnän toteuttaminen | Lakisääteinen velvoite |
Asiakassuhteiden tilastointi, suunnittelu ja seuranta | Oikeutettu etu |
Asiakaspalveluhenkilöstön koulutus ja asiakaspalvelun laadun kehittäminen, asiakkaiden ja asiakaspalvelukeskuksen välisten puheluiden nauhoittaminen palvelutapahtuman todentamiseksi ja oikeusturvan varmistamiseksi | Oikeutettu etu |
Tieteellinen tutkimus | Oikeutettu etu, suostumus |
Tilaajatyytyväisyystutkimus | Oikeutettu etu |
Säilytysaika
Henkilö-/potilastietojen säilyttämisaika perustuu Uniklinikan arkistointiohjeeseen, joka pohjautuu kulloinkin voimassa olevaan lainsäädäntöön. Arkistointiohjeessa on määritelty henkilötietojen säilyttämisaika eri tilanteissa.
Henkilötietoja säilytetään ainoastaan niin kauan kuin se on tarpeellista tässä selosteessa määriteltyjen käyttötarkoitusten toteuttamiseksi. Henkilötiedot poistetaan, kun niiden säilyttäminen ei enää ole tarpeen lain tai kummankaan osapuolen oikeuksien tai velvollisuuksien toteuttamiseksi.
Mistä olemme saaneet henkilötietosi?
- Keräämme henkilötietojasi, ajanvaraustilanteessa (internetajanvaraus, puhelinajanvaraus)
- Vastaanottokäynnin yhteydessä toimipisteellä.
- Etävastaanoton yhteydessä.
Seuraavissa tilanteissa rekisterinpitäjänä toimii joku muu taho:
- Käsittelemme henkilötietojasi, jotka on siirretty meille itsenäisiltä ammatinharjoittajilta, kuten toimitiloissamme palveluita tuottavalta itsenäiseltä ammatinharjoittajalta. Tällöin itsenäinen ammatinharjoittaja toimii rekisterinpitäjänä. Toimimme itsenäisten ammatinharjoittajien henkilötietojen käsittelijänä ja tarjoamme heille tietojen teknisen ylläpidon. Jos haluat lisätietoa voit olla yhteydessä meihin. Yhteystietomme löytyvät tämän selosteen alusta.
- Käsittelemme henkilötietojasi, jotka on siirretty meille tilaajaorganisaatioilta, jonka lukuun tuotamme palvelua. Tällöin rekisterinpitäjänä toimii toimintayksikkö, jonka lukuun palvelua tuotetaan ostopalvelusopimuksen, palvelusetelin tai maksusitoumuksen perusteella (esim. kunta, kuntayhtymä). Toimimme tilaajaorganisaation henkilötietojen käsittelijänä ja tarjoamme heille tietojen teknisen ylläpidon. Jos haluat lisätietoa voit olla yhteydessä meihin. Yhteystietomme löytyvät tämän selosteen alusta.
Kuka vastaanottaa tietojasi meidän lisäksemme?
Käytämme tiettyjä kolmannen osapuolen tarjoamia palveluita mahdollistaaksemme toimintamme. Tällöin henkilötietojasi päätyy myös näiden palveluntarjoajien käsiteltäväksi. Käyttämämme palveluntarjoajat käsittelevät henkilötietojasi vain ohjeistuksemme, sopimusoikeudellisten ja lakisääteisten velvollisuuksien mukaisesti sekä vain tässä tietosuojaselosteessa informoituja tarkoituksia varten.
Lisäksi saatamme joutua luovuttamaan tietojasi tietyissä tilanteissa ulkopuolisille organisaatioille, esimerkiksi lakisääteisen velvoitteen takia.
Tietoja voimme luovuttaa rekisteröidyn suostumuksella tai lainsäädännön perusteella. Luovutuksen saajia ovat mm:
- kansallinen terveysarkisto (Omakanta)
- Kelalle kelakorvauksen saamista varten
- terveydenhuollon viranomaiset kuten THL
- vakuutusyhtiölle korvausasian käsittelemiseksi ratkaisun edellyttämässä laajuudessa
- potilaan suostumuksella potilaan yksilöimälle toiselle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle
- potilaan huoltaja, lähiomainen tai muu laillinen edustaja, mikäli potilas on antanut siihen suostumuksen
- potilastietojärjestelmän järjestelmätoimittajalle/laitetoimittajalle tuki- ja ylläpitotehtävissä
- Coronarian lukuun toimiville ulkopuolisille kumppaneille asiakaspalautteen ja asiakastyytyväisyyden kartoittaminen, markkina- ja mielipidetutkimusten toteuttamiseksi
Siirrämmekö henkilötietojasi EU/ETA:n ulkopuolelle?
Emme siirrä tässä tietosuojaselosteessa tarkoitetussa toiminnassa henkilötietojasi EU/ETA:n ulkopuolelle.
Miten tietoni on suojattu?
Henkilötietojasi käyttävät ainoastaan työntekijämme tai meidän lukuumme sopimussuhteessa olevat tahot, jotka ovat sitoutuneet noudattamaan kaikkia tietosuojaan liittyviä ohjeitamme ja toimintatapojamme. Kyseisillä henkilöillä on pääsy henkilötietoihin käyttäjätunnuksella ja salasanalla. Myönnämme käyttöoikeuksia henkilötietoihin vain niiden käsittelyyn oikeutetuille henkilöille ja vain heidän työtehtäviensä edellyttämässä laajuudessa. Kaikki käsiteltävät henkilötiedot ovat salassa pidettäviä ja henkilökunnallamme sekä meidän lukuumme toimivilla on vaitiolovelvollisuus, joka jatkuu myös työ- tai sopimussuhteen päättymisen jälkeen.
Valvomme henkilötietojen käyttöä muun muassa käyttäjälokien avulla ja olemme huolehtineet siitä, että henkilötiedot on suojattu riittävin teknisin ja organisatorisin toimenpitein kuten kouluttamalla henkilöstöämme. Ylin johto päättää henkilötietojen käsittelyn ja suojauksen periaatteista.
Automaattinen päätöksenteko ja profilointi
Emme käytä henkilötietojasi tehdäksemme sellaisia automaattisia päätöksiä, kuten profilointia, jolla on sinua koskevia oikeusvaikutuksia tai jotka muuten vaikuttavat sinuun merkittävällä tavalla.
Mitä oikeuksia sinulla on rekisteröitynä?
Sinulla on useita henkilötietojesi käsittelyyn liittyviä oikeuksia, joista voit lukea alta tarkemmin. Huomioi kuitenkin, että kaikki oikeudet eivät ole kaikissa tilanteissa käytettävissä. Käytettävissä olevat oikeudet riippuvat muun muassa käsittelyn oikeusperusteesta.
Oikeuksien käyttäminen on yleensä aina ilmaista. Jos kuitenkin teet pyyntöjä jatkuvasti tai pyyntöäsi voidaan muuten pitää perusteettomina tai kohtuuttomina, saatamme kieltäytyä pyynnön toteuttamisesta tai periä sinulta kohtuullisen käsittelymaksun. Tällaisessa tilanteessa ilmoitamme maksullisuudesta sinulle kuitenkin aina etukäteen.
Jos haluat lisätietoa, voit olla meihin yhteydessä tämän selosteen alusta löytyvien yhteystietojen kautta.
Tietopyynnön toteuttaminen
Voit tehdä tietopyynnön koskien omia tietojasi käymällä missä tahansa Coronarian toimipisteessä, jossa sinun tulee täyttää henkilökunnan tarjoama tietopyyntölomake tai toimittamalla henkilökohtaisesti coronaria.fi/tietosuojakaytantomme/ -verkkosivulta löytyvä tulostettu ja täytetty tietopyyntölomake.
Voit tehdä tietopyynnön myös sähköisesti osoitteessa: https://asiointi.coronaria.fi/asiointipalvelu/kysy/Henkilotietoja_koskeva_tietopyyntolomake_asiointi.coronaria.fi
Pyynnön tehdäksesi sinun tulee kirjautua palveluun henkilökohtaisilla pankkitunnuksilla, jonka jälkeen omien tietojesi kautta pääset täyttämään tietopyyntölomaketta haluamaltasi osalta.
Alta löydät tarkemman kuvauksen siitä, millaisia oikeuksia sinulla rekisteröitynä on.
Oikeus saada pääsy henkilötietoihin ja oikeus oikaista tietojasi
Sinulla on oikeus tarkastaa, mitä henkilötietojasi käsittelemme, tai saada varmistus siitä, ettemme käsittele henkilötietojasi. Mikäli käsittelemämme henkilötietosi ovat mielestäsi virheellisiä, epätarkkoja tai puutteellisia, voit tehdä meille pyynnön oikaista tietosi.
Oikeus tietojen poistamiseen
Sinulla on tietyissä tapauksissa oikeus saada tietosi poistetuksi. Poistamme tiedot myös, jos henkilötietojen käsittely on perustunut suostumukseen ja peruutat suostumuksesi tai jos vastustat henkilötietojesi käsittelyä ja käsittelylle ole muuta perustetta.
Oikeus rajoittaa tietojesi käsittelyä
Sinulla on tietyissä tilanteissa oikeus vaatia käsittelyn väliaikaista rajoittamista. Väliaikainen rajoittaminen tarkoittaa, että säilytämme tietosi, muttemme poista tai muulla tavoin käsittele niitä. Jos esimerkiksi tarvitset käsittelemiämme tietoja oikeudellisen vaateen laatimiseksi, voit vaatia meitä rajoittamaan tietojesi käsittelyä.
Oikeus vastustaa tietojesi käsittelyä
Tietyissä tilanteissa sinulla on myös oikeus vastustaa henkilötietojesi käsittelyä kokonaan. Voit esimerkiksi milloin tahansa vastustaa tietojesi käsittelyä tekemäämme suoramarkkinointia varten, jolloin emme enää voi käsitellä tietojasi suoramarkkinointia varten. Voit lisäksi vastustaa erityiseen tilanteeseesi liittyvällä perusteella milloin tahansa kaikkea sellaista henkilötietojen käsittelyä, jonka perustamme oikeutettuun etuumme.
Oikeus siirtää tiedot järjestelmästä toiseen
Voit pyytää henkilötietojesi siirtoa, jolloin toimitamme sinulle henkilötietosi koneluettavassa muodossa, jotta voit säilyttää niitä itse tai siirtää ne toiselle rekisterinpitäjälle (esim. toiselle palveluntarjoajalle). Mikäli se on teknisesti mahdollista, siirrämme tietojasi myös suoraan toiselle rekisterinpitäjälle pyynnöstäsi. Siirto-oikeus koskee vain tilanteita, joissa käsittelemme henkilötietojasi suostumuksesi tai sopimukseen perustuen ja koskee vain sellaisia tietoja, joita olet itse toimittanut meille.
Oikeus peruuttaa suostumus
Mikäli peruutat suostumuksesi, lopetamme henkilötietojesi käsittelyn siltä osin, kun se on perustunut suostumukseesi. Erityistilanteissa esimerkiksi laki saattaa kuitenkin velvoittaa meitä edelleen säilyttämään joitain henkilötietoja, vaikka ne olisi alun perin kerätty suostumuksesi perusteella. Suostumuksesi peruminen ei vaikuta sen henkilötietojen käsittelyn laillisuuteen, jota olemme tehneet ennen suostumuksesi perumista.
Oikeus tehdä valitus valvontaviranomaiselle
Sinulla on oikeus tehdä valitus valvontaviranomaiselle henkilötietojesi käsittelystä. Suomen valvontaviranomaisena toimii Tietosuojavaltuutetun toimisto: www.tietosuoja.fi.
Muutokset tietosuojaselosteeseen
Tietosuojaselosteeseen tehdyt olennaiset muutokset ja niiden päivämäärä.
Päivämäärä | Muutoksen kuvaus |
20.10.2023 | Henkilötietojen käsittelyn tarkoitusten sekä niiden oikeusperusteiden tarkennus. |
Laatijan tiedot
Laadittu (pvm ja nimi)
20.10.2021 Tuomas Mainio
Hyväksytty (pvm ja nimi)
1.12.2021 Juha Wikström
Rekisteritiedot
1 Rekisterin nimi
Coronaria-konsernin myynnin CRM-rekisteri
2 Rekisterinpitäjä (nimi, osoite, puhelin)
Coronaria Oy ja sen tytäryhtiöt, Saaristonkatu 22, 90100 Oulu (Myöhemmin ”Coronaria”)
Ajantasainen lista Coronaria-konsernin yhtiöistä löytyy osoitteesta:
https://www.coronaria.fi/yhteystiedot/yritykset-ja-laskutusosoitteet/
3 Yhteyshenkilöt
a Rekisteriasioista vastaava henkilö (nimi, osoite, puhelin, sposti)
Juha Wikström
b Rekisteriasioiden yhteyshenkilö (nimi, osoite, puhelin, sposti)
Myynnin CRM ohjausryhmä
c Tietosuojavastaavan yhteystiedot (nimi, sposti)
Tietosuojavastaava Tuomas Mainio, tietosuojavastaava(at)coronaria.fi
4 Rekisteröidyt (keitä tämä tietosuojaseloste koskee)
Tämä myynnin CRM-rekisteri koskee henkilöitä,
a) jotka ovat olleet Coronarian myyntiprosessissa mukana
b) jotka ovat Coronarian tilaaja-asiakkaita
c) joita tavoitellaan myyntitarkoituksissa
Kaikki kohdissa a-c jäljempänä ”rekisteröidyt” tai ”rekisteröity”
5 Henkilötietojen käsittelyn tarkoitus
Henkilötietojen käsittelyn tarkoituksena on rekisteröityjen tietojen linkittäminen osaksi Coronarian
myyntiprosesseja sekä rekisteröityjen tietojen tallentaminen Coronarian mahdollisia myöhempiä
myyntiprosesseja varten. Tämä sisältää muun muassa yhteydenpidon rekisteröityihin ja muut
myyntiprosesseihin liittyvät toimet.
Henkilötietojen käsittelyn perusteena on Coronarian oikeutettu etu asiakkaisiin liittyvien myyntiprosessien toteuttaminen.
Lisäksi henkilötietoja käsitellään vain ennalta määrättyihin tarkoituksiin, joita ovat:
• Myyntiprosessit, kontaktointi sekä sopimuksien tekeminen
• Myyntiin liittyvät toimenpiteet ja myyntiprosessin hallinnointi
• Coronaria- ja Cor Group-konsernin liiketoimintojen myynti ja markkinointi potentiaalisille asiakkaille
• Coronarian oman toiminnan johtaminen ja kehittäminen
Rekisterin tietosisältö, tietolähteet, tietojen luovutus ja tietojen säilytysaika
6 Käsiteltävät henkilötiedot
Coronaria kerää ja käsittelee seuraavia rekisteröityjen henkilötietoja:
• etu- ja sukunimi
• ammatillinen titteli
• yhteystiedot, kuten osoite, sähköpostiosoite ja puhelinnumero
• muut rekisteröidyn Coronarialle antamat tiedot
7 Säännönmukaiset tietolähteet (mistä lähteistä henkilötietoja kerätään)
Henkilötietoja kerätään pääsääntöisesti internetistä, yritystietokantajärjestelmistä (Vainu, Asiakastieto) ja
Coronarian henkilöstöltä, joka osallistuu myyntiprosessiin. Coronaria kerää henkilötietoja myös Coronarian olemassa olevilta asiakkuuksilta sekä potentiaalisilta uusilta asiakkailta.
Rekisteröityjen tietoja voidaan saada myös Cor Group-konsernin muilta yhtiöiltä. Ajantasainen lista Cor
Groupin yhtiöistä löytyy sivulta corgroup.fi.
Soveltuvien lakien sallimassa laajuudessa rekisteröityjen tietoja voidaan kerätä myös muista lähteistä, kuten julkisista tietokannoista (esimerkiksi LinkedIn, YTJ).
8 Henkilötietojen vastaanottajat (mihin henkilötietoja luovutetaan) ja tietojen siirto EU:n tai
ETA:n ulkopuolelle
Coronaria luovuttaa rekisteröityjen henkilötietoja Coronariaan sopimussuhteessa oleville myynnin ja
markkinoinnin yhteistyökumppaneille niiltä osin, kun yhteistyökumppani osallistuu myynti- tai
markkinointiprosessiin.
Coronaria on tehnyt tietojenkäsittelyyn liittyvät soveltuvien lakien edellyttämät sopimukset niiden tahojen kanssa, joille rekisteröityjen tietoja mahdollisesti perustellusta syystä luovutetaan. Rekisteröityjen tietoja käsitellään näissäkin tapauksissa aina luottamuksellisina, eivätkä kyseiset tahot käsittele siirrettäviä henkilötietoja mitään muita tarkoituksia varten.
Coronaria tai sen käyttämien järjestelmien toimittajat eivät siirrä työnhakijoiden henkilötietoja Euroopan
unionin tai Euroopan talousalueen ulkopuolelle.
Rekisteröityjen tietoja voidaan siirtää myös Cor Group-konsernin yhtiöille konsernin yhtiöiden tuotteiden ja palveluiden markkinointia varten. Ajantasainen lista Cor Group-konsernin yhtiöistä löytyy osoitteesta www.corgroup.fi.
9 Tietojen säilytysaika
Henkilötietoja säilytetään ainoastaan niin kauan kuin se on tarpeellista tässä selosteessa määriteltyjen
käyttötarkoitusten toteuttamiseksi. Henkilötiedot poistetaan, kun niiden säilyttäminen ei enää ole tarpeen lain tai kummankaan osapuolen oikeuksien tai velvollisuuksien toteuttamiseksi. Tiedot poistetaan myös rekisteröidyn pyynnöstä.
Rekisterin suojaaminen
10 Rekisterin suojauksen periaatteet
Coronaria huolehtii siitä, että henkilötiedot on suojattu riittävin teknisin ja organisatorisin toimenpitein.
Henkilötietoja käyttävät ainoastaan Coronarian työntekijät tai Coronarian lukuun sopimussuhteessa olevat tahot, jotka ovat sitoutuneet noudattamaan Coronarian ohjeita ja menettelytapoja henkilötietojen
käsittelyssä. Coronaria myöntää käyttöoikeuksia henkilötietoihin vain nimetyille henkilöille heidän
työtehtäviensä edellyttämässä laajuudessa. Kyseisillä henkilöillä on pääsy henkilötietoihin
henkilökohtaisella käyttäjätunnuksella ja salasanalla.
A. Manuaalinen aineisto
Paperiasiakirjat säilytetään valvotuissa tiloissa tai lukituissa kaapeissa. Asiakirjojen säilytystiloihin on pääsy ainoastaan nimetyllä henkilökunnalla.
B. Sähköinen aineisto
Henkilörekisteri on sähköinen tietokanta ja siihen on pääsy vain niillä työntekijöillä, joiden työtehtävät
edellyttävät henkilörekisterin käyttöä. Henkilörekisterin käyttöoikeutta voidaan rajata erilaisilla rooleilla ja
käyttöoikeuksilla.
Henkilörekisteriin tallennettavat tiedot ovat salassa pidettäviä ja sen tietoja käsittelevää henkilökuntaa sitoo vaitiolovelvollisuus.
Rekisteröidyn oikeudet
11 Oikeus tietojen tarkastamiseen ja korjaamiseen
Rekisteröidyllä on oikeus soveltuvan tietosuojalainsäädännön mukaisesti:
• saada tieto siitä, käsitelläänkö häntä koskevia henkilötietoja
• oikeus tarkastaa itseään koskevat rekisterissä olevat Coronarian käsittelemät henkilötiedot
• vaatia epätarkan, virheellisen tai puutteellisen henkilötiedon oikaisemista tai henkilötietojen
täydentämistä
• saada Coronarialle toimittamansa henkilötiedot sähköisessä muodossa ja siirtää kyseiset tiedot
toiselle rekisterinpitäjälle edellyttäen, että Coronaria käsittelee kyseisiä henkilötietoja sopimuksen
nojalla
• vaatia henkilötietojensa käsittelyn rajoittamista
• peruttaa antamansa suostumuksen
• vaatia henkilötietojensa poistamista.
Rekisteröidyn on esitettävä edellä mainitun oikeuden toteuttamista koskeva pyyntö tämän
tietosuojaselosteen kohdan 13 mukaisesti.
Coronaria voi pyytää rekisteröityä tarkentamaan pyyntöään kirjallisesti ja varmentamaan rekisteröidyn
henkilöllisyyden ennen pyynnön käsittelemistä. Coronaria voi kieltäytyä pyynnön toteuttamisesta
soveltuvan lain mukaisella perusteella. Tällöin Coronaria esittää rekisteröidylle perusteet pyynnön
epäämiselle.
12 Oikeus tehdä valitus valvontaviranomaiselle
Jokaisella rekisteröidyllä on oikeus tehdä valitus asianomaiselle valvontaviranomaiselle tai sen EU:n
jäsenvaltion valvontaviranomaiselle, jossa rekisteröidyn asuinpaikka tai työpaikka sijaitsee, jos rekisteröity
katsoo, että Coronaria ei ole käsitellyt henkilötietoja soveltuvan tietosuojalainsäädännön mukaisesti.
Suomessa valvontaviranomainen on Tietosuojavaltuutetun toimisto (www.tietosuoja.fi)
13 Yhteydenotot
Rekisteröidyn on tehtävä kaikki yllä kohdassa 11 mainittujen oikeuksien käyttämistä koskevat pyynnöt
sähköisellä tietopyynnöllä osoitteessa:
https://asiointi.coronaria.fi/asiointipalvelu/kysy/Henkilotietoja_koskeva_tietopyyntolomake_asiointi.coronaria.fi
Kysymykset tästä tietosuojaselosteesta ja muut yhteydenotot tietosuojavastaavalle tulee lähettää
sähköpostitse osoitteeseen tietosuojavastaava@coronaria.fi tai postitse osoitteeseen Saaristonkatu 22,3
krs, 90100 Oulu
Laatijan tiedot
Laadittu (pvm ja nimi) Päivitetty (pvm ja nimi)
17.12.2019 Tuomas Mainio
Rekisteritiedot
1 Rekisterin nimi
Medifamilia Oy Tietosuojaseloste
2 Rekisterin pitäjä (nimi, osoite, puhelin)
Medifamilia Oy, Isokatu 19 B 14, 90100 Oulu, 050 315 1601
3a Rekisteriasioista vastaava henkilö (nimi, osoite, puhelin, sposti)
Ylilääkäri Anne Kunelius, Isokatu 19 B 14, 90100 Oulu
puhelin 050 591 5783, anne.kunelius(a)coronaria.fi
3b Rekisteriasioiden yhteyshenkilö(t) (nimi, puhelin, sposti)
Ylilääkäri Anne Kunelius, 050 591 5783, anne.kunelius(a)coronaria.fi
Tietosuojavastaava Tuomas Mainio, tietosuojavastaava(a)coronaria.fi
4 Rekisterin käyttötarkoitus
Medifamilia Oy tuottaa Kelalle, kunnille ja kuntayhtymille, sairaanhoitopiireille, vakuutusyhtiöille
sekä itse maksaville asiakkaille tutkimuksia ja hoitoa sekä kuntoutuspalveluja. Medifamilia Oy
pitää yllä asiakasrekisteriä kuntoutujista. Rekisterin tarkoitus on kerätä ja tallentaa tietoa
Medifamiliassa asioivan potilaan hoidon ja kuntoutuksen suunnittelua ja toteuttamista varten
sekä toiminnan johtamista varten.
Toimintaa ohjaava pääasiallinen lainsäädäntö:
-Euroopan parlamentin ja neuvoston asetus (EU) 2016/679
-Tietosuojalaki 1050/2018
-Laki potilaan asemasta ja oikeuksista 785/1992
-Laki terveydenhuollon valtakunnallisesta henkilörekisteristä 556/1989
-Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 159/2007
-Sosiaali- ja terveysministeriön asetus potilasasiakirjoista 298/2009
Oikeellisuusperuste tietojen käsittelylle tässä rekisterissä on EU:n yleisen tietosuoja-asetuksen
artiklan 6 mukaisesti:
-Rekisteröidyn antama suostumus
-Osapuolten välinen sopimus
Rekisterin tietosisältö, tietolähteet ja tietojen luovutus
5 Rekisterin tietosisältö
Rekisteriin tallennetaan seuraavat tiedot asiakkaista:
-Yksilöintitiedot: nimi, henkilötunnus, osoite, puhelinnumero, alaikäisen asiakkaan
huoltajan tiedot ja yhteystiedot sekä tiedot koulusta tai päiväkodista
-Kuntoutuspäätökset/maksusitoumukset
-Asiakkaan hoidon ja kuntoutuksen kannalta välttämättömät tiedot potilaan
terveydentilasta
-Kuntoutusjakson tavoitteet, arvioinnit ja testit
-Kuntoutuskäyntien kirjaamiset
-Palautteet/lausunnot
-Merkinnän tekijän tunnistetiedot
6 Säännönmukaiset tietolähteet
Rekisteriin talletettavia tietoja antavat:
-asiakkaita hoitoon lähettävä taho
-asiakas
-alaikäisen huoltaja
-asiakkaan hoitoon lähettänyt terveydenhuollon ammattihenkilö
-hoitohenkilökunta, joka saa/tuottaa tietoa hoidon ja kuntoutuksen yhteydessä
-asiakkaan suostumuksella muut hoidon kannalta oleelliset tahot
7 Rekisterissä olevien tietojen luovutus
Asiakastiedot ovat salassa pidettäviä ja henkilökunnalla on salassapitovelvollisuus.
Asiakkaan tietoja luovutetaan henkilölle itselleen/huoltajalle, ellei siihen ole lainsäädännöllistä
estettä. Yhteenveto annetusta hoidosta voidaan luovuttaa potilaan tai potilaan laillisen edustajan
suostumuksella potilaan hoitoon lähettäneelle terveydenhuollon ammattihenkilölle tai
toimintayksikölle ja potilaan hoidosta vastaavaksi lääkäriksi nimetylle lääkärille. Tietojen
luovuttamisesta tehdään merkintä potilasasiakirjoihin. Viranomaisille ja vakuutuslaitoksille tietoja
luovutetaan lainsäädännön erityismääräyksiin perustuen.
Sähköiseen potilastietojärjestelmään kirjatut tiedot siirretään Kanta-palveluun.
Sähköisiin lääkemääräyksiin käytetään eRA- Resepti ohjelmaa.
8 Tietojen luovutus tai siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei siirretä tai luovuteta EU:n tai EU:n talousalueen ulkopuolelle
Rekisterin suojaaminen
9 Rekisterin suojaaminen
A Manuaalinen aineisto
Medifamilian manuaalinen arkisto (potilaskansiot) säilytetään lukitussa arkistokaapissa. Tietoja
voivat käyttää vain ao. potilaan hoitoon, kuntoutukseen tai niihin liittyviin tehtäviin osallistuvat
henkilöt.
B Sähköinen aineisto
Coronaria Medifamilian sähköiseen asiakasrekisteriin on pääsy vain niillä yrityksen työntekijöillä,
joiden työtehtävät edellyttävät rekisterin käyttöä. Asiakasrekisteri on suojattu ulkopuolisilta
käyttäjiltä. Jokaisella työntekijällä on rekisteriin oma käyttäjätunnus ja salasana.
Työntekijät allekirjoittavat asiakastietojen kirjaamista, käsittelyä ja vaitiolovelvollisuutta koskevan
tietosuoja- ja käyttäjäsitoumuksen.
Tallennetut tiedot ovat salassa pidettäviä ja työntekijöitä sitoo vaitiolovelvollisuus. Perusteet:
Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista 14§ ja 15§ (812/2000).
10 Henkilötietojen säilytysaika
Henkilö-/potilastietojen säilyttämisaika perustuu Coronarian arkistointiohjeeseen, joka pohjautuu
kulloinkin voimassa olevaan lainsäädäntöön. Arkistointiohjeessa on määritelty henkilötietojen
säilyttämisaika eri tilanteissa.
Henkilötietoja säilytetään ainoastaan niin kauan kuin se on tarpeellista tässä selosteessa
määriteltyjen käyttötarkoitusten toteuttamiseksi. Henkilötiedot poistetaan, kun niiden
säilyttäminen ei enää ole tarpeen lain tai kummankaan osapuolen oikeuksien tai velvollisuuksien
toteuttamiseksi.
Rekisteröidyn tarkastusoikeus ja virheellisen tiedon korjaaminen
11 Tarkastusoikeus
Rekisteröidyllä on:
-Oikeus saada pääsy omiin tietoihinsa. EU 2016/679:n 15. artiklan mukaan rekisteröidyllä
on oikeus saada pääsy häntä koskeviin henkilötietoihin.
-Oikeus vaatia tiedon korjaamista. EU 2016/679:n 16. artiklan mukaan rekisteröidyllä on
oikeus vaatia rekisterissä olevan itseään koskevan virheellisen tiedon korjausta.
-Oikeus tarkastaa omia tietojaan koskevat järjestelmän lokitiedot. Lokitiedoista selviää,
kuka rekisteröidyn tietoja on käsitellyt, mitä muutoksia tietoihin on tehty ja milloin.
Kaikki pyynnöt osoitetaan kirjallisena Coronarian tietosuojavastaavalle. Lomakkeen saa mistä
tahansa Coronarian toimipisteestä.
12 Tietojen korjaaminen
Rekisteröidyllä on:
-Oikeus poistaa tiedot järjestelmästä. EU 2016/679:n 17. artiklan mukaan rekisteröidyllä
on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman
aiheetonta viivytystä.
-Oikeus siirtää tiedot järjestelmästä toiseen. EU 2016/679:n 20. artiklan mukaan
rekisteröidyllä on oikeus siirtää henkilötietonsa järjestelmästä toiseen, edellyttäen että
käsittely perustuu suostumukseen tai sopimukseen, ja että se tehdään automaattisesti.
Rekisteröidyllä on myös oikeus saada siirrettyä tietonsa suoraan rekisterinpitäjältä
toiselle, mikäli se on teknisesti mahdollista.
-Oikeus tehdä valitus valvontaviranomaiselle. EU 2016/679:n 77. artiklan mukaan
rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle tietosuojavaltuutetun
toimistoon, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan asetusta.
Näitä rekisteröidy oikeuksia ei sovelleta lakisääteisissä järjestelmissä. Coronaria ei siis rekisteristä riippuen välttämättä voi lain mukaan siirtää tai poistaa tietoja järjestelmistä. Pyynnöt arvioidaan tapauskohtaisesti.
Kaikki pyynnöt osoitetaan kirjallisena Coronarian tietosuojavastaavalle. Lomakkeen saa mistä
tahansa Coronarian toimipisteestä.
Yksityisyytesi on meille tärkeä. Mikäli sinulla on kysyttävää henkilötietojesi käsittelystä, voit aina olla yhteydessä alta löytyvien yhteystietojen mukaisesti.
TIETOSUOJASELOSTE
1 Rekisterinpitäjä
Cor Group Oy, y-tunnus 0779374-4
Saaristonkatu 22
90100 OULU
Tämä tietosuojaseloste koskee Cor Group Oy:n ja sen yhtiöiden työsuhteessa olevia työntekijöitä sekä rekrytointiin osallistuneita, joiden osalta Cor Group toimii rekisterinpitäjänä.
Ajantasainen lista Cor Group -konsernin yhtiöistä löytyy osoitteesta: https://corgroup.fi/.
2 Rekisterin yhteyshenkilöt
Rekisteristä vastaava henkilö Minna Itkonen
HR-johtaja
minna.itkonen@corgroup.fi
Tietosuojavastaava
Tuomas Mainio
tietosuojavastaava(at)coronaria.fi
3 Rekisterin tiedot
Cor Group ja sen yhtiöt keräävät rekrytoidessaan henkilötietoja TalentAdore VRA -rekrytointijärjestelmään, jonka toimittaja on Talentadore Oy (palveluntarjoaja). Tässä tietosuojaselosteessa kuvataan, miten Cor Group ja sen yhtiöt käsittelevät työnhakijoidensa henkilötietoja. Työnhakijoilla tarkoitetaan sekä Cor Groupin ja sen yhtiöiden mahdollisia työntekijöitä että mahdollisia Cor Groupille ja sen yhtiöille terveydenhuollonpalveluja tuottavia itsenäisiä ammatinharjoittajia.
Henkilö antaa ja rekisteriin kerätään ensisijaisesti seuraavia tietoja:
- Perustiedot kuten etu- ja sukunimi
- Yhteystiedot (esim. osoite, puhelinnumero, sähköpostiosoite)
- Työhistoria, osaaminen
- Tutkinto- ja koulutustiedot pätevyydet, erikoisalat
- Työhakemuksen ja CV:n sisältämät muut tiedot
- Työnhakijan vastaukset hakulomakkeen kysymyksiin
- Mahdolliset soveltuvuus- ja johtamisarviointitiedot
- Rekrytointiprosessiin liittyvät muut mahdolliset tiedot, esim. hakemuksessa mainitut tiedot
Kerättäviä tietoja voivat olla myös esimerkiksi henkilön valokuva, kielitaito, palkkatoive, referenssitiedot, työnäytteet, haastatteluvideo sekä muut rekrytoinnin kannalta oleelliset lisätiedot.
4 Henkilötietojen käsittelyn tarkoitus ja perusteet
Henkilötietojen käsittelyn tarkoituksena on uusien työntekijöiden ja itsenäisten ammatinharjoittajien rekrytointi. Tämä sisältää muun muassa työnhakijoiden ja itsenäisten ammatinharjoittajien arvioimisen rekrytointitarkoitusta varten, yhteydenpidon työnhakijoihin ja itsenäisiin ammatinharjoittajiin ja muut rekrytointiprosessiin liittyvät toimet, esimerkiksi rekrytointiin liittyvän kontaktoinnin ja rekrytointiprosessin kehittämisen. Henkilötietoja käsitellään henkilön suostumuksen nojalla.
5 Henkilötietojen käsittelijät
Henkilötietoja käsittelevät Cor Groupin ja sen yhtiöiden rekrytointiin osallistuvat henkilöt, sekä mahdolliset rekisterinpitäjän valitsemat rekrytointiin osallistuvat kolmannet osapuolet, esimerkiksi soveltuvuusarviointien tuottajat.
Lisäksi henkilötietoja käsittelee rekisterinpitäjän palveluntarjoaja tuottaakseen rekisterinpitäjälle teknistä alustaa rekrytointitoimenpiteiden toteuttamiseksi. Muita mahdollisia henkilötietojen käsittelijöitä voivat olla erilaiset rekrytoinnin apujärjestelmät.
6 Tietolähteet
Tietolähteenä on henkilö itse antamalla henkilötietoja hakiessaan työpaikkaa ja antaessaan pyydettäessä lisätietoa. Cor Group ja sen yhtiöt voivat kerätä henkilötietoja myös konsulttiyrityksiltä, jos ulkopuolinen konsulttiyritys toteuttaa rekrytoinnin suorahakuna Cor Groupille ja sen yhtiöille tai jos konsulttiyritys toteuttaa työnhakijasta soveltuvuusarvion tämän suostumuksella. Cor Group ja sen yhtiöt voivat kerätä tietoja myös henkilön itsensä ilmoittamilta suosittelijoilta.
Ammattioikeuksiin liittyvät tiedot saadaan Valviran rekisteristä.
7 Henkilötietojen säilytysaika
Henkilötietoja säilytetään lähtökohtaisesti 12 kuukautta hakemuksen tallentamishetkestä. Tietyissä tapauksissa henkilötietoja voidaan säilyttää kauemmin. Näissä tapauksissa henkilöltä pyydetään erillinen suostumus pidempiaikaiseen säilytykseen.
8 Rekisteröidyn oikeudet ja niiden toteuttaminen
Rekisteröidyllä on oikeus soveltuvan tietosuojalainsäädännön mukaisesti milloin tahansa:
- saada tieto henkilötietojensa käsittelystä
- saada pääsy omiin tietoihinsa ja tarkastaa itseään koskevat Cor Groupin ja sen yhtiöiden käsittelemät henkilötiedot
- vaatia epätarkan, virheellisen tai puutteellisen henkilötiedon oikaisemista tai henkilötietojen täydentämistä
- vaatia henkilötietojensa poistamista
- peruuttaa suostumuksensa siltä osin kuin henkilötietojen käsittely perustuu työnhakijan suostumukseen
- vastustaa henkilötietojensa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella siltä osin kuin henkilötietojen käsittelyperusteena on Cor Groupin ja sen yhtiöiden oikeutettu etu
- vaatia henkilötietojensa käsittelyn rajoittamista.
Käsittelyn vastustaminen tai henkilötietojen poistaminen johtaa siihen, että Cor Groupin ja sen yhtiöiden ei ole mahdollista ottaa työnhakijaa huomioon rekrytoinnissa. Jos rekisteröity peruuttaa soveltuvuusarvion tekemiseen antamansa suostumuksen, sillä ei ole vaikutusta ennen peruuttamista toteutetun soveltuvuusarvion lainmukaisuuteen.
Rekisteröidyn on esitettävä edellä mainittujen oikeuksien toteuttamista koskevat pyynnöt tämän tietosuojaselosteen kohdan 12 mukaisesti.
Cor Group ja sen yhtiöt voivat pyytää rekisteröityä tarkentamaan pyyntöään kirjallisesti ja varmentamaan rekisteröidyn henkilöllisyyden ennen pyynnön käsittelemistä. Cor Group ja sen yhtiöt voivat kieltäytyä pyynnön toteuttamisesta sovellettavassa laissa säädetyllä perusteella. Tällöin Cor Group ja sen yhtiöt esittävät rekisteröidylle perusteet pyynnön epäämiselle.
9 Tietoturva
Henkilötietoja säilytetään palveluntarjoajan palvelimilla, jotka on suojattu alan yleisten käytäntöjen mukaisesti. Kerättävä ja käsiteltävä henkilötieto pidetään luottamuksellisina eikä sitä ilmaista muille kuin sitä työssään tarvitseville taikka luottamuksellisesti ja rajoitetusti palvelusopimusten perusteella rekisterinpitäjän asiakkaille. Pääsy henkilötietoihin on suojattu käyttäjäkohtaisin tunnuksin, salasanoin ja käyttöoikeuksin. Palveluntarjoaja vastaa teknisestä ja tietoturvallisesta suojauksesta. Palveluntarjoaja voi esimerkiksi teknisissä selvityksissä joutua käsittelemään henkilötietoja. Palveluntarjoajan henkilöstö on allekirjoittanut vaitiolosopimuksen, sekä sitoutuu käsittelemään henkilötietoja tietoturvallisesti, luottamuksellisesti ja vain tuottaakseen palvelua.
10 Tietojensiirto
Henkilötietoja käsitellään pääsääntöisesti vain EU/ETA-alueella. Tietyissä tapauksissa henkilötietoja voidaan käsitellä teknisesti myös EU/ETA-alueen ulkopuolella. Tällöin palveluntarjoaja huolehtii, että henkilötietoja käsitellään tietosuoja-asetuksen vaatimusten mukaisesti ja asetuksen mukainen käsittely on sovittu asetuksen vaatimin tietojenkäsittelysopimuksin.
11 Automaattinen päätöksenteko
Rekisterin henkilötietoihin ei kohdistu automaattista päätöksentekoa.
12 Yhteydenotot
Rekisteröidyn on tehtävä kaikki yllä mainittujen oikeuksien käyttämistä koskevat pyynnöt, kysymykset tästä tietosuojaselosteesta ja muut yhteydenotot
- sähköpostitse osoitteeseen tietosuojavastaava@coronaria.fi
- sähköisellä tietopyynnöllä osoitteesta: https://asiointi.coronaria.fi/asiointipalvelu/kysy/Henkilotietoja_koskeva_tietopyyntolomake_asiointi.coronaria.fi
- tai postitse osoitteeseen Saaristonkatu 22, 90100 Oulu.
Arvonnan tietosuojakäytäntömme
Ketä tämä tietosuojaseloste koskee?
Tämä tietosuojaseloste koskee henkilöitä, jotka osallistuvat Coronaria konsernin eri tapahtumissa järjestämiin kilpailuihin ja arvontoihin.
Yksityisyytesi turvaaminen on meille tärkeä asia. Haluamme varmistaa, että tietojasi suojataan parhaalla mahdollisella tavalla tietosuojalainsäädäntöä sekä henkilötietojen käsittelyn parhaita käytänteitä noudattaen. Tältä tietosuojaselosteelta löydät informaatiota siitä, miten käsittelemme henkilötietojasi toiminnassamme.
Rekisterinpitäjä ja yhteystiedot
Rekisterinpitäjä: Yhteisrekisterinpitäjänä toimii Coronaria konserni ja sen tytäryhtiöt
- Coronaria kuntoutuspalvelut, Coronaria terveys, Silmäasema, (Ajantasainen lista Coronaria Oy:n tytäryhtiöistä löytyy https://www.coronaria.fi/yhteystiedot/yritykset-ja-laskutusosoitteet/)
Postiosoite/ käyntiosoite: Saaristonkatu 22,90100 Oulu
Puhelinnumero: 020 780 6260
Sähköpostiosoite: info@coronaria.fi
Tietosuojavastaavan yhteystiedot
Cor- konsernin tietosuojavastaava
Sähköpostiosoite: tietosuojavastaava@coronaria.fi
Mitä henkilötietojasi käsittelemme?
Kilpailujen ja arvontojen yhteydessä kerättävät tiedot:
- etunimi, sukunimi, puhelinnumero, sähköposti, kotipaikkakunta
- katuosoite, postinumero ja -toimipaikka
Lisäksi eri tapahtumissa voidaan kerätä myös
- opintoihin liittyviä tietoja
- erikoisala tai muu ammatillinen tarkenne
Henkilötietojen käsittelyn tarkoitus ja peruste
Alta löydät tiedot siitä, mihin tarkoituksiin ja millä perusteella käsittelemme henkilötietojasi.
Niissä tilanteissa, joissa perustamme käsittelymme suostumukseesi, sinulla on milloin tahansa oikeus peruuttaa antamasi suostumus. Aiheesta tarkemmin kohdassa ”Mitä oikeuksia sinulla on rekisteröitynä?”.
Käsittelytarkoitus | Käsittelytarkoituksen oikeusperuste |
Henkilötietojen tallentaminen arvonnan/kilpailun järjestäjän rekisteriin | Suostumus |
Arvonnan ja kilpailun suorittaminen, yhteydenotto voittajaan, palkinnon toimittaminen | Suostumus |
Työmahdollisuuksista kertominen, tiedottaminen tulevista tapahtumista ja webinaareista | Suostumus |
Markkinointi kuten tietoa palveluista, eduista, alennuksista | Suostumus, Oikeutettu etu |
Säilytysaika
Henkilötietoja säilytetään arvonnan suorittamisen ajan.
Luvan yhteystietojen tallentamiseen antaneiden tietoja säilytetään toistaiseksi tai kunnes rekisteröity pyytää poistamaan omat tietonsa.
Henkilötietoja säilytetään ainoastaan niin kauan kuin se on tarpeellista tässä selosteessa
määriteltyjen käyttötarkoitusten toteuttamiseksi. Henkilötiedot poistetaan tai anonymisoidaan, kun niiden säilyttäminen ei enää ole tarpeen lain tai kummankaan osapuolen oikeuksien tai velvollisuuksien toteuttamiseksi.
Mistä olemme saaneet henkilötietosi?
- Keräämme tiedot henkilöiltä itseltään arvonta- tai kilpailulomakkeen kautta tapahtumissa tai sosiaalisessa mediassa.
Sosiaalisessa mediassa tapahtuva arvonta ei ole millään tavoin kolmannen osapuolen, kuten Metan (Facebook, Instagram, Threads) tai muun sosiaalisen median alustan sponsoroima, suosittelema tai hallinnoima. Osallistujat sitoutuvat vapauttamaan kolmannet osapuolet, kuten edellä mainitut, kaikista arvontaan liittyvistä vastuista ja vaatimuksista. Osallistuja antaa tietonsa ainoastaan arvonnan järjestäjän käyttöön.
Kuka käsittele tietojasi?
Henkilötietojasi käsittelee rekisterinpitäjän arvonnan tai kilpailun toteuttamiseen osallistuva henkilöstö.
Mikäli olet antanut luvan tietojesi tallentamiseen rekisterinpitäjän järjestelmään, käsittelee tietojasi ne työntekijät, joiden työtehtävien hoitamiseen kuuluu käsittelytarkoituksissa mainittujen tehtävien toteuttaminen.
Kuka vastaanottaa tietojasi meidän lisäksemme?
Coronaria konsernin tytäryhtiöt toimii yhteisrekiterinpitäjän roolissa. Yhteisrekisterinpitäjät löytyvät tämän selosteen alusta.
Käytämme tiettyjä kolmannen osapuolen tarjoamia palveluita mahdollistaaksemme kilpailujen ja arvontojen suorittamisen. Tällöin henkilötietojasi päätyy myös näiden palveluntarjoajien käsiteltäväksi. Käyttämämme palveluntarjoajat käsittelevät henkilötietojasi vain ohjeistuksemme, sopimusoikeudellisten ja lakisääteisten velvollisuuksien mukaisesti sekä vain tässä tietosuojaselosteessa informoituja tarkoituksia varten.
Siirrämmekö henkilötietojasi EU/ETA:n ulkopuolelle?
Emme siirrä tässä tietosuojaselosteessa tarkoitetussa toiminnassa henkilötietojasi EU/ETA:n ulkopuolelle.
Miten tietoni on suojattu?
Henkilötietojasi käyttävät ainoastaan työntekijämme tai meidän lukuumme sopimussuhteessa olevat tahot, jotka ovat sitoutuneet noudattamaan kaikkia tietosuojaan liittyviä ohjeitamme ja toimintatapojamme. Kyseisillä henkilöillä on pääsy henkilötietoihin käyttäjätunnuksella ja salasanalla. Myönnämme käyttöoikeuksia henkilötietoihin vain niiden käsittelyyn oikeutetuille henkilöille ja vain heidän työtehtäviensä edellyttämässä laajuudessa. Kaikki käsiteltävät henkilötiedot ovat salassa pidettäviä ja henkilökunnallamme sekä meidän lukuumme toimivilla on vaitiolovelvollisuus, joka jatkuu myös työ- tai sopimussuhteen päättymisen jälkeen.
Valvomme henkilötietojen käyttöä muun muassa käyttäjälokien avulla ja olemme huolehtineet siitä, että henkilötiedot on suojattu riittävin teknisin ja organisatorisin toimenpitein kuten kouluttamalla henkilöstöämme. Ylin johto päättää henkilötietojen käsittelyn ja suojauksen periaatteista.
Automaattinen päätöksenteko ja profilointi
Emme käytä henkilötietojasi tehdäksemme sellaisia automaattisia päätöksiä, kuten profilointia, jolla on sinua koskevia oikeusvaikutuksia tai jotka muuten vaikuttavat sinuun merkittävällä tavalla.
Mitä oikeuksia sinulla on rekisteröitynä?
Sinulla on useita henkilötietojesi käsittelyyn liittyviä oikeuksia, joista voit lukea alta tarkemmin. Huomioi kuitenkin, että kaikki oikeudet eivät ole kaikissa tilanteissa käytettävissä. Käytettävissä olevat oikeudet riippuvat muun muassa käsittelyn oikeusperusteesta.
Oikeuksien käyttäminen on yleensä aina ilmaista. Jos kuitenkin teet pyyntöjä jatkuvasti tai pyyntöäsi voidaan muuten pitää perusteettomina tai kohtuuttomina, saatamme kieltäytyä pyynnön toteuttamisesta tai periä sinulta kohtuullisen käsittelymaksun. Tällaisessa tilanteessa ilmoitamme maksullisuudesta sinulle kuitenkin aina etukäteen.
Jos haluat lisätietoa voit olla yhteydessä meihin tämän selosteen alusta löytyvien yhteystietojen kautta.
Tietopyynnön toteuttaminen
Voit tehdä tietopyynnön koskien omia tietojasi käymällä missä tahansa Coronarian toimipisteessä, jossa sinun tulee täyttää henkilökunnan tarjoama tietopyyntölomake tai toimittamalla henkilökohtaisesti coronaria.fi/tietosuojakaytantomme/ -verkkosivulta löytyvä tulostettu ja täytetty tietopyyntölomake.
Voit tehdä tietopyynnön myös sähköisesti osoitteessa: https://asiointi.coronaria.fi/asiointipalvelu/kysy/Henkilotietoja_koskeva_tietopyyntolomake_asiointi.coronaria.fi
Pyynnön tehdäksesi sinun tulee kirjautua palveluun henkilökohtaisilla pankkitunnuksilla, jonka jälkeen omien tietojesi kautta pääset täyttämään tietopyyntölomaketta haluamaltasi osalta.
Alta löydät tarkemman kuvauksen siitä, millaisia oikeuksia sinulla rekisteröitynä on.
Oikeus saada pääsy henkilötietoihin ja oikeus oikaista tietojasi
Sinulla on oikeus tarkastaa, mitä henkilötietojasi käsittelemme, tai saada varmistus siitä, ettemme käsittele henkilötietojasi. Mikäli käsittelemämme henkilötietosi ovat mielestäsi virheellisiä, epätarkkoja tai puutteellisia, voit tehdä meille pyynnön oikaista tietosi.
Oikeus tietojen poistamiseen
Sinulla on tietyissä tapauksissa oikeus saada tietosi poistetuksi. Poistamme tiedot myös, jos henkilötietojen käsittely on perustunut suostumukseen ja peruutat suostumuksesi tai jos vastustat henkilötietojesi käsittelyä ja käsittelylle ole muuta perustetta.
Oikeus rajoittaa tietojesi käsittelyä
Sinulla on tietyissä tilanteissa oikeus vaatia käsittelyn väliaikaista rajoittamista. Väliaikainen rajoittaminen tarkoittaa, että säilytämme tietosi, muttemme poista tai muulla tavoin käsittele niitä. Jos esimerkiksi tarvitset käsittelemiämme tietoja oikeudellisen vaateen laatimiseksi, voit vaatia meitä rajoittamaan tietojesi käsittelyä.
Oikeus vastustaa tietojesi käsittelyä
Tietyissä tilanteissa sinulla on myös oikeus vastustaa henkilötietojesi käsittelyä kokonaan. Voit esimerkiksi milloin tahansa vastustaa tietojesi käsittelyä tekemäämme suoramarkkinointia varten, jolloin emme enää voi käsitellä tietojasi suoramarkkinointia varten. Voit lisäksi vastustaa erityiseen tilanteeseesi liittyvällä perusteella milloin tahansa kaikkea sellaista henkilötietojen käsittelyä, jonka perustamme oikeutettuun etuumme.
Oikeus siirtää tiedot järjestelmästä toiseen
Voit pyytää henkilötietojesi siirtoa, jolloin toimitamme sinulle henkilötietosi koneluettavassa muodossa, jotta voit säilyttää niitä itse tai siirtää ne toiselle rekisterinpitäjälle (esim. toiselle palveluntarjoajalle). Mikäli se on teknisesti mahdollista, siirrämme tietojasi myös suoraan toiselle rekisterinpitäjälle pyynnöstäsi. Siirto-oikeus koskee vain tilanteita, joissa käsittelemme henkilötietojasi suostumuksesi tai sopimukseen perustuen ja koskee vain sellaisia tietoja, joita olet itse toimittanut meille.
Oikeus peruuttaa suostumus
Mikäli peruutat suostumuksesi, lopetamme henkilötietojesi käsittelyn siltä osin, kun se on perustunut suostumukseesi. Erityistilanteissa esimerkiksi laki saattaa kuitenkin velvoittaa meitä edelleen säilyttämään joitain henkilötietoja, vaikka ne olisi alun perin kerätty suostumuksesi perusteella. Suostumuksesi peruminen ei vaikuta sen henkilötietojen käsittelyn laillisuuteen, jota olemme tehneet ennen suostumuksesi perumista.
Voit peruuttaa suostumuksesi henkilöstömme yhteydenoton yhteydessä tai saamasi palveluitamme koskevan sähköisen yhteydenoton yhteydestä löytyvän tätä tarkoitusta ilmaisevan -painikkeen kautta.
Oikeus tehdä valitus valvontaviranomaiselle
Sinulla on oikeus tehdä valitus valvontaviranomaiselle henkilötietojesi käsittelystä. Suomen valvontaviranomaisena toimii Tietosuojavaltuutetun toimisto: www.tietosuoja.fi.
Muutokset tietosuojaselosteeseen
Tietosuojaselosteeseen tehdyt olennaiset muutokset ja niiden päivämäärä.
Päivämäärä | Muutoksen kuvaus |