Tietosuojaseloste

Viimeksi päivitetty 15. elokuuta 2014

Johdanto

Meedoc Oy (“Meedoc” tai ”me”) on sitoutunut suojaamaan ja kunnioittamaan yksityisyyttäsi. Nämä Tietosuojaperiaatteet (yhdessä käyttöehtojemme kanssa, sekä kaikkien niissä mainittujen dokumenttien kanssa) soveltuvat www.meedoc.com-verkkopalveluun (”Sivusto”) ja MeeDoc -mobiilisovellukseen (”Sovellus”) (Sivusto ja Sovellus jäljempänä yhdessä ”Palvelu”) ja asettavat perustan sille, miten käsittelemme kaikkia niitä henkilötietoja, joita sinulta keräämme tai joita olet meille antanut.

Sosiaali- ja terveysministeriön asetuksessa potilasasiakirjoista on määritelty miten ja mitä tietoja terveydenhuollossa tulee tallentaa potilaan hoidon järjestämiseksi ja toteuttamiseksi. Näistä tiedoista muodostuu potilastietoja koskeva erillinen henkilörekisteri. Yksityiskohtaiset tiedot siitä, miten käsittelemme potilastietoja, löydät Potilasrekisterin Tietosuojaselosteesta, joka koskee keskitetysti ylläpidettyä Meedoc Oy:n ja itsenäisinä ammatinharjoittajina toimivien Terveydenhuollon Ammattilaisten potilasrekisteriä.

  • Palvelussa käsitellään arkaluonteisia terveyttäsi koskevia tietoja ja potilastietoja. Käyttämällä Palvelua hyväksyt näissä Tietosuojaperiaatteissa ja Potilasrekisterin Tietosuojaselosteessa kuvatut tietosuojakäytännöt. Kuten Potilasrekisterin Tietosuojaselosteessa on tarkemmin kuvattu, potilastietosi talletetaan keskitettyyn rekisteriin, jota pitävät suostumuksesi perusteella MeeDoc Oy –lääkäripalvelu ja siellä toimivat keskitettyyn rekisterinpitoon osallistuvat ammatinharjoittajat yhteisesti. Potilastietosi ovat salassa pidettäviä. Hoitosuhteeseesi liittyvästi niitä voidaan suostumuksesi perusteella käyttää lääkäripalvelussa siellä toimivien ammatinharjoittajien toimesta. Muille niitä luovutetaan vain lain perusteella tai sinun luvallasi. Sinulla on mahdollisuus tarkistaa rekisteriimme tallennetut sinua koskevat tiedot kirjallisella pyynnöllä tai henkilökohtaisen käynnin yhteydessä. Samoin sinulla on oikeus vaatia korjattavaksi rekisterissämme oleva virheellinen tieto, tai peruuttaa antamasi suostumus tai rajata sitä. Lisätietoja saat osoitteesta yksityisyys@meedoc.fi.

 

  • Sallit hoitoosi osallistuvien ammattihenkilöiden näkevän Meedoc-palvelussa olevat tiedot, mukaan lukien itse tekemäsi kirjaukset. Annat suostumuksesi tietojesi käyttöön hoitosuhteen niin edellyttäessä MeeDocin yksikössä toimiville, hoitoosi osallistuville, Meedocin ylläpitämään keskitettyyn potilasrekisteriin liittyneille terveydenhuollon ammattihenkilöille. Käyttäessäsi Meedoc-palvelua muuten kuin työterveydessä, sallit sinua hoitavien henkilöiden näkevän hoitosuhteeni niin edellyttäessä sinusta työterveyden rekisteriin tai muutoin työterveyden asiakkaana mahdollisesti talletetut terveystiedot.

Näissä Tietosuojaperiaatteissa termi ”henkilötiedot” tarkoittaa kaikenlaisia luonnollista henkilöä taikka hänen ominaisuuksiaan tai elinolosuhteitaan kuvaavia merkintöjä, jotka voidaan tunnistaa häntä tai hänen perhettään tai hänen kanssaan yhteisessä taloudessa eläviä koskeviksi. Tiedämme, että sinulle on tärkeätä, miten käytämme ja luovutamme henkilötietoja, erityisesti terveyttäsi koskevia tietoja, jotka ovat arkaluonteisia henkilötietoja. Nämä Tietosuojaperiaatteet kertovat, miten suojaamme yksityisyyttäsi sekä käsittelemiämme henkilötietojasi.

Haluamme muistuttaa, että näitä Tietosuojaperiaatteita sovelletaan vain Palvelussamme. Palvelussa saattaa olla linkkejä ulkopuolisten ylläpitämiin palveluihin. Tietosuojaperiaatteitamme ei sovelleta mihinkään tällaiseen kolmannen osapuolen ylläpitämään palveluun tai sivustoon. Suosittelemme, että tutustut huolellisesti kolmannen osapuolen ylläpitämien internet-sivujen tai/ja -palvelujen tietosuojaperiaatteisiin. Huomioithan, että emme vastaa minkään kolmannen osapuolen tietosuojakäytännöistä.

Rekisterin nimi, rekisterinpitäjä ja yhteyshenkilö rekisteriä koskevissa asioissa

Rekisterin nimi: Meedoc Oy:n käyttäjärekisteri

Rekisterinpitäjä: Meedoc Oy, Bulevardi 11 B 15 , 00120 Helsinki, Y-tunnus 2509488-3

Yhteyshenkilö: Wille Komulainen. Sähköpostiosoite: wille@meedoc.com.

Henkilötietojen käsittelyn tarkoitus

Henkilötietojen käsittelyn ensisijaisena perusteena on Meedocin asiakkaan ja Meedocin välinen asiakassuhde, asiakkaan suostumus, asiakkaan antama toimeksianto tai muu asiallinen yhteys.

Käytämme keräämiämme henkilötietoja seuraaviin tarkoituksiin:

  • Käyttäjän rekisteröinti ja tunnistaminen, käyttäjätietojen ylläpito
  • Palvelun tuottaminen, tarjoaminen, kehittäminen, parantaminen ja suojaaminen
  • Asiakassuhteiden hoitaminen ja ylläpito sekä Palveluun liittyvä viestintä
  • Käyttäjäkohtainen Palvelun personointi
  • Käyttäjän Palvelussa tekemien transaktioiden toteuttaminen, varmentaminen, laskutus ja maksuvalvonta
  • Palvelua koskeva analysointi, tilastointi ja auditointi
  • Markkinatutkimus ja suoramarkkinointi henkilötietolain ja muun sovellettavan lainsäädännön mukaisesti
  • Väärinkäytösten ennaltaehkäisy ja selvittäminen
  • Palveluun liittyvien oikeuksien ja/tai omaisuuden suojaaminen
  • Muut vastaavat käyttötarkoitukset

Terveyttä koskevat tiedot, jotka muodostavat osan keräämistämme henkilötiedoista, ovat arkaluonteisia henkilötietoja. Käsittelemme arkaluonteisia henkilötietoja ja henkilötunnustasi siinä määrin kuin se on tarpeellista ja tarkoituksenmukaista sovellettavan lainsäädännön mukaisesti. Hyväksymällä Palvelun Käyttöehdot annat suostumuksesi arkaluonteisten henkilötietojen sekä henkilötunnuksesi käsittelyyn näiden tietosuojaperiaatteiden mukaisesti.

Käytämme automaattisesti kerättyjä tietoja seuraaviin tarkoituksiin:

  • Tuotteiden ja palveluiden kehittäminen ja parantaminen;
  • Digitaalinen markkinointi (online, matkapuhelin, sosiaalinen media); ja
  • Myynnin järjestäminen ja sen tehokkuus.

Rekisterin tietosisältö

(i) Rekisteröitymisen tai Palvelun käytön yhteydessä antamasi tiedot:

Saatamme kerätä käyttäjiltä seuraavia henkilötietoja:

  • Salasana, käyttäjätunnus
  • Nimi
  • Sähköpostiosoite
  • Puhelinnumero
  • Maa ja postiosoite
  • Syntymäaika
  • Sukupuoli
  • Henkilötunnus
  • Käyttäjän terveyttä koskevat tiedot, kuten esimerkiksi leikkaukset, riippuvuudet, pysyvät/vakituiset lääkitykset, lääkeallergiat sekä pysyvät diagnoosit. Muut käyttäjän terveydentilaa koskevat tiedot, jotka käyttäjä antaa Palvelun käytön yhteydessä
  • Käyttäjää mahdollisesti koskevaa vakuutusta, työterveyspalveluita ja –sopimusta, urheiluseuraa ja vastaavia seikkoja koskevia tietoja
  • Tietoa henkilöistä, jotka ovat hoitaneet rekisteröityä. Ammattihenkilöitä, palveluita, toimintayksiköitä ja muita seikkoja koskevia muita toivomuksia tai muistiinpanoja
  • Tietoja istunnoistasi Palvelussa
  • Muita rekisterin tarkoitukseen liittyviä tietoja

Lisäksi, mikäli otat meihin yhteyttä, tämä yhteydenpito saatetaan tallentaa.

(ii) Automaattisesti tallennettavat tiedot

Palvelu saattaa automaattisesti kerätä sinulta seuraavat tiedot, jotka tietyissä olosuhteissa saattavat muodostaa henkilötietoja:

  • Lokitusteknologia, jota Palvelu käyttää, kerää automaattisesti sen sivun URL-osoitteen jolta tulit Palveluun ja sen sivun URL-osoitteen, jolle siirryt kun poistut Palvelusta. Keräämme myös sen laitteen Internet Protocol (IP) -osoitteen, jolta käytät Palvelua, tietoa laitteesi käyttöjärjestelmästä ja tietoa siitä, oletko kirjautuneena tietylle iOS-laitteelle sekä internet-palveluntarjoajasi nimen.
  • Saatamme tallentaa ns. ”evästeitä” (englanniksi “cookies”) sen laitteen kovalevylle, jota käytät päästäksesi Palveluun. Evästeet ovat tekstitiedostoja, joita selaimesi avulla tallennetaan laitteesi kovalevylle, mikä taas mahdollistaa sen, että voimme tunnistaa selaimesi ja näin ollen tallentaa preferenssisi ja ohjata sinulle sopivaa sisältöä. Useammat tällä hetkellä saatavissa olevat palvelimet antavat sinulle mahdollisuuden käsitellä evästietä, esim. estämällä ne kokonaan, hyväksymällä ne yksitellen ja poistamalla tallennetut evästeet kovalevyltäsi. Haluamme muistuttaa sinua, että evästeiden estäminen kokonaan saattaa johtaa siihen, että et voi käyttää joitakin Palvelun ominaisuuksia.
  • Google Analytics on osa Palvelua. Evästeiden avulla Google Analytics kerää ja tallentaa tietoja kuten esimerkiksi käynnin keston, sivut joilla käyttäjä on vieraillut, sivustolla vietetyn ajan, Internet Protocol -osoitteen ja laitteissa käytetyt käyttöjärjestelmät. Käyttämällä Googlen tarjoamaa selainlaajennusta voit valita pois Google Analyticsin.

Lisäksi saatamme kerätä yksityiskohtia transaktioista, joita toteutat Palvelun välityksellä, sekä Palvelun käyttöä koskevia tietoja, kuten liikennedata, sijaintitiedot, weblokitiedot ja muut viestintätiedot.

Säännönmukaiset tietolähteet

Käyttäjää koskevat tiedot saadaan säännönmukaisesti käyttäjältä itseltään rekisteröitymisen ja Palvelun käytön yhteydessä, sekä Palvelussa käytettävien tekniikoiden avulla sekä muuten rekisteröidyn asiakkuuteen tai asialliseen yhteyteen liittyvän palveluiden käytön, viestinnän sekä asioinnin perusteella.

Tietojen luovuttaminen

  1. Emme luovuta Palvelun käyttäjiä koskevia henkilötietoja kolmannelle osapuolelle alla mainittuja tilanteita lukuun ottamatta. Käyttäjän Palvelussa antamia tietoja voidaan luovuttaa seuraaviin ryhmiin kuuluville tahoille:

 

  • Palvelun toteuttamiseen osallistuville palveluntarjoajille, kuten Palvelun tarjoamiseen osallistuville lääkäreille, maksupalvelun tarjoajille ja tallennustilan tarjoajille;
  • Viranomaisille siinä tapauksessa, että laki tai rekisterinpitäjän tai kolmannen osapuolen etu niin vaatii
  • Rekisterinpitäjän tytär- ja osakkuusyhtiöille, tai Palvelun uudelle omistajalle tai osaomistajalle tai harjoittajalle ja heidän neuvonantajilleen yrityskaupan tai –järjestelyn yhteydessä

 

  1. Automaattisen tietojenkäsittelyn perusteella kerättyjä tietoja voidaan luovuttaa seuraaviin ryhmiin kuuluville tahoille:
  • Palveluntarjoajille, kuten tietojen analysointiin erikoistuneille yhtiöille
  • Viranomaisille siinä tapauksessa, että laki tai rekisterinpitäjän tai kolmannen osapuolen etu niin vaatii
  • Rekisterinpitäjän tytär- ja osakkuusyhtiöille, tai Palvelun uudelle omistajalle tai osaomistajalle tai harjoittajalle ja heidän neuvonantajilleen yrityskaupan tai –järjestelyn yhteydessä

Lisäksi tietoja voidaan luovuttaa kolmansille osapuolille sellaisessa muodossa, jonka perusteella yksittäisiä käyttäjiä ei voida tunnistaa, jolloin ei ole kyse henkilötiedoista.

Sinun oikeutesi

Sinulla on seuraavat oikeudet koskien niitä henkilötietojasi, joita meillä on hallussamme.

  • Oikeus tietää mitä sinua koskevia tietoja olemme keränneet. Voit käyttää tarkastusoikeuttasi ottamalla yhteyttä meihin kirjallisesti osoitteeseen Meedoc Oy, Bulevardi 11 B 15, 00120 Helsinki. Pyrimme vastaamaan tiedusteluusi pikaisesti. Saatamme periä pienen käsittelymaksun, jos vähemmän kuin 12 kuukautta on kulunut siitä, kun viimeksi tiedustelit mitä sinua koskevia henkilötietoja meillä on hallussamme. Oikeus saada mahdolliset epätäydelliset, virheelliset tai vanhentuneet henkilötiedot korjattua, poistettua tai päivitettyä. Mikäli sinulla on lisäkysymyksiä koskien hallussamme olevien henkilötietojen korjausta, poistamista tai päivittämistä, ota ystävällisesti yhteyttä meihin kirjallisesti osoitteeseen Meedoc Oy, Bulevardi 11 B 15, 00120 Helsinki.

Oikeus kieltäytyä vastaanottamasta sähköistä suoramarkkinointia meiltä: Kaikki sähköinen suoramarkkinointi, jota saatat meiltä vastaanottaa, kuten sähköpostit ja tekstiviestit, antavat sinulle mahdollisuuden valita, että et tulevaisuudessa vastaanota kyseessä olevaa viestintää meiltä. Mikäli sinulla on lisäkysymyksiä koskien meiltä saatua sähköistä suoramarkkinointia, ota ystävällisesti yhteyttä meihin sähköpostitse osoitteeseen privacy@meedoc.com tai kirjallisesti osoitteeseen Meedoc Oy, Bulevardi 11 B 15, 00120 Helsinki.

Tietoturva

Henkilötietojen suojaaminen on meille tärkeää. Esimerkkinä tästä turvaamme ja suojaamme käyttämämme palvelimet palomuurilla. Lisäksi henkilötietoja ovat oikeutettuja käsittelemään vain ne meidän tai alihankkijamme työntekijät, joilla työnsä puolesta on oikeus käsitellä henkilötietoja. Valitettavasti tiedonsiirto internetin välityksellä ei ole täysin turvallista. Vaikka teemme parhaamme suojellaksemme henkilötietojasi, emme voi taata Palveluun siirretyn tiedon turvallisuutta; kaikki tiedonsiirto tapahtuu sinun vastuullasi.

Olet vastuussa kaikista Palvelun käyttöön mahdollisesti tarvittavista salasanoista ja muista tunnuksista. Ethän luovuta salasanaasi kenellekään.

Terveys- ja maksutietojesi keräämisen yhteydessä käytämme 256-bittistä TLS-salausteknologiaa. Mitään luottokorttitietoja ei tallenneta meidän omaan järjestelmäämme.

Kansainväliset henkilötietojen siirrot

Palvelun toteuttamisessa saatetaan käyttää EU:n tai Euroopan talousalueen ulkopuolella olevia toimijoita. Noudatamme tietojensiirrossa tällöin soveltuvia määräyksiä. Käyttämällä Palvelua suostut siihen, että henkilötietojasi siirretään Euroopan Unionin ulkopuolelle.

Muutokset Tietosuojaperiaatteisiin

Saatamme muuttaa näitä Tietosuojaperiaatteita aika ajoin. Saat tiedon mahdollisista tietosuojaperiaatteisiin tehdyistä muutoksista tarkistamalla ”Viimeksi Päivitetty” –merkinnän tämän sivun ylälaidassa. Kehotamme sinua tutustumaan näihin Tietosuojaperiaatteisiin säännöllisesti. Käyttämällä Palvelua muutosten jälkeen, hyväksyt Tietosuojaperiaatteisiin tehdyt muutokset. Jos olennaisesti muutamme henkilötietojen käyttöä ja luovuttamista, ilmoitamme siitä Palvelussa.

Kysymyksiä tai huolenaiheita?

Mikäli sinulla on kysymyksiä koskien näitä Tietosuojaperiaatteita, yksityisyydensuojaasi Palvelun käytön yhteydessä tai henkilötietojesi suojaa yleisesti, otathan yhteyttä meihin sähköpostitse osoitteeseen privacy@meedoc.com tai postitse osoitteella, MeeDoc Labs Oy, Bulevardi 11B 15 00120 Helsinki, Finland. Pyrimme selvittämään mahdolliset huolenaiheesi pikaisesti.