Data Protection Policy

Klinik Healthcare Solutions Oys Data protection policy version 0 (Maj 2018).

1 Personuppgiftsansvarig

Personuppgiftsansvarig vid behandling av personuppgifter är:

Siuntion terveyskeskus


p>Tjänsteproducent vid behandling av personuppgifter är:

Klinik Healthcare Solutions Oy (FO-nummer 2533591-5)
Österviksgatan 22 B
00210 Helsingfors

Dataskyddsansvariges kontaktuppgifter:

Jukka Happonen
Head of product development
Klinik Healthcare Solutions Oy
tietosuoja@klinik.fi

2 Ändamålet med behandlingen av personuppgifter

I den här tjänsten används personuppgifter för att:

3 Personuppgifter som samlas in

För tjänsten samlas följande personuppgifter om den registrerade:

1 Person- och kontaktuppgifter

2 Uppgifter om hälsoproblem och symptom samt bedömning av dem

3 Kommunikation

4. Sekundära uppgifter

4 Mottagare av personuppgifter

Tjänsteproducenten ger den personuppgiftsansvarige åtkomsten till personuppgifterna. Endast behöriga inom hälso- och sjukvården vilka enligt lagstiftningen har tystnadsplikt har åtkomst till personuppgifterna.

5 Tredje parter

För att tjänsten ska kunna levereras kan vissa uppgifter lämnas ut till tredje part eller behandlas i system som administreras av tredjeman. Tredjemän som är Tjänsteproducentens avtalspartners har förbundit sig att uppfylla kraven som fastställs i dataskyddsförordningen.

Part / Land / Ändamål / Uppgifter

Nebula Oy / Suomi / Hosting- och lagringstjänster som används för tillhandahållande av tjänsten / Alla uppgifter

Infobip / Tyskland / Förmedlingstjänst för SMS-meddelanden / Telefonnummer, innehåll i SMS-meddelanden

6 Överföring av uppgifter utanför Europeiska unionen

Uppgifter överförs inte utanför Europeiska unionen.

7 Lagring av uppgifter

Uppgifter som beskrivs i punkterna 3.1 - 3.4 lagras tillsvidare, tills att den personuppgiftsansvarige bestämmer att de ska raderas.

Uppgifter som avses i punkt 3.5 raderas oåterkalleligt ur systemet senast en månad efter att uppgifterna samlats in. Uppgifter kan även raderas tidigare om inte systemunderhållet kräver att de lagras.

8 Skydd av personuppgifter

Alla personuppgifter som lagras i systemet är skyddade från otillåten åtkomst, oavsiktlig eller olaglig förstöring och ändring, utlämning och annan behandling som står i strid med lag.

Åtkomsträtten till personuppgifterna är begränsad till tjänsteproducentens medarbetare som behöver åtkomst till de servermiljöer som används för uppdateringar.

Vid övervakningen av systemets säkerhet och åtkomsten till personuppgifter iakttas god dataskyddspraxis. I all behandling av personuppgifter beaktas kraven i Europeiska unionens dataskyddsförordning.

9 Den registrerades rättigheter

1 Rätt att ta del av uppgifter

Den registrerade har rätt att ta del av de personuppgifter som rör hen. För att kunna ta del av uppgifterna ska den registrerade av den personuppgiftsansvarige be om en kopia av de egna uppgifterna. Därefter skickar tjänsteproducenten inom rimlig tid ett elektroniskt registerutdrag om de uppgifter som samlats in om den registrerade.

2 Rättelse och radering av uppgifter

Om uppgifterna i registret är felaktiga, kan den registrerade kräva att uppgifterna rättas genom att underrätta den personuppgiftsansvarige om detta.
Den registrerade kan även kräva att uppgifterna raderas genom att underrätta den personuppgiftsansvarige om detta.
Rättelse och radering av personuppgifter ska göras utan onödigt dröjsmål, i den utsträckning som lagstiftningen och myndighetsbestämmelserna tillåter.

10 Ändringar i dataskyddsbeskrivningen

Vi förbehåller oss rätten att vid behov göra ändringar i dataskyddsbeskrivningen. Den ändrade dataskyddsbeskrivningen träder i kraft först efter att den har godkänts av den registrerade.

11 Kontakt

Kontakta oss via e-post på adressen tietosuoja@klinik.fi i ärenden som rör tjänstens dataskyddspraxis.