1. Yleistä

Tässä tietosuojasuojakäytäntössä määritellään yksityisyyttä koskevat oikeutesi ja sitoumuksemme henkilötietojesi suojaamiseen.

Medixine Oy (Medixine) on suomalainen yritys, joka toimittaa ohjelmistoja ja palveluita julkisille ja yksityisille liiketoiminnoille (Asiakkaat) ympäri maailmaa. Medixinen pääkonttori sijaitsee Espoossa.

Medixine noudattaa kaikessa henkilötietojen käsittelyssä EU:n yleisestä tietosuoja-asetusta (2016/679) sekä muuta soveltuvaa tietosuojalainsäädäntöä ja hyvää tietojenkäsittelytapaa. Tietosuojasta huolehtiminen on osa kaikkea toimintaamme.

Kaikki yksityisyyttä koskevat tärkeät päätökset tehdään Medixinen johtoryhmässä ja niitä valvoo Medixinen tietosuojavastaava (DPO, Data Protection Officer)

2. Laajuus ja hyväksyminen

Tätä tietosuojakäytäntöä sovelletaan Medixinen liiketoimintaprosesseihin ja kaikkiin Medixinen sivustoihin, verkkotunnuksiin, mobiilisovelluksiin, pilvipalveluihin sekä Medixinen tuotemerkkien alaisiin sivustoihin. Palvelukohtaiset lisäykset löytyvät palveluehdoista, tietojenkäsittelysopimuksista tai muista vastaavista palvelukohtaisista tiedoista.

Tietosuojakäytäntö tarjoaa tietoa Medixine suorittamasta tietojen käsittelystä, kun Medixine määrittää tietojen käsittelyn tarkoitukset ja keinot (Medixine on rekisterinpitäjä).

Tietosuojakäytännössä kerrotaan myös Medixinen asiakkaidensa puolesta ja asiakkaiden antamien ohjeiden mukaan suorittamasta tietojen käsittelystä (asiakas on rekisterinpitäjä ja Medixine on henkilötietojen käsittelijä)

Henkilötieto tarkoittaa kaikkea tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyvää tietoa tai muuta tietosuojalainsäädännössä määriteltyä henkilötietoa. Tiedot, joista ei voi suoraan tai epäsuorasti tunnistaa rekisteröityä, eivät ole henkilötietoja.

3. Kenen tietoja käsittelemme?

Medixine käsittelee yhteyshenkilöiden, palveluiden käyttäjien, työnhakijoiden ja mahdollisten uusien asiakkaiden henkilötietoja, jotka ottavat yhteyttä Medixinen sivustojen tai muiden kanavien kautta. Tätä koskeva seloste löytyy rekisterinpitäjää käsittelevässä osiossa.

Käsittelemme myös asiakkaidemme hallinnoimien loppuasiakkaiden tietoja, joiden rekisterinpitäjinä asiakkaamme ovat. Tätä koskeva seloste löytyy henkilötietojen käsittelijää koskevasta osiosta.

4. Medixine rekisterinpitäjänä

Medixine toimii rekisterinpitäjänä silloin, kun se määrittelee henkilötietojesi käyttötarkoituksen ja käytettävät keinot. Medixine on rekisterinpitäjänä myös silloin, kun Medixine kerää henkilötietojasi sinusta työnhakijana, asiakkaan tai mahdollisen asiakkaan edustajana tai palveluiden käyttäjänä.

Medixine voi käsitellä esimerkiksi seuraavia henkilötietojasi:

Rekisterinpitäjänä Medixine ei käsittele arkaluontoisia henkilötietojasi.

Emme luovuta tai jaa henkilötietojasi kolmansien osapuolten kanssa. Tämä ei koske tilanteita, joissa poliisi ja muut viranomaiset voivat vaatia luovuttamaan henkilötietoja. Tässä tapauksessa Medixine luovuttaa henkilötiedot vain tuomioistuimen määräyksestä tai muulla vastaavalla perusteella

5. Oikeutesi

Oikeutesi peruuttaa suostumus markkinointiviestinnästä

Sinulla on oikeus peruuttaa suostumuksesi ja luopua vastaanottamasta markkinointiviestintää Medixineltä, ja voit tehdä sen ottamalla meihin yhteyttä sähköpostitse online@medixine.com

Huomioithan, että peruuttaessasi suostumuksen markkinointiviestinnän vastaanottoon voit siitä huolimatta saada Medixineltä hallinnollista viestintää, kuten tilausvahvistuksia ja tilisi hallinnointiin tai asiakkaille tarjottaviin palveluihin liittyviä ilmoituksia.

Perusoikeudet

Sinulla on oikeus päästä henkilötietoihisi pyytämällä tiivistelmä käsittelemistämme henkilötiedoistasi, ja sinulla voi olla myös oikeus siirtää tiedot, kun tietojen siirto ei vaikuta haitallisesti kolmansien osapuolten oikeuksiin ja vapauksiin. Sinulla on myös oikeus pyytää Medixineä oikaisemaan virheellisyydet henkilötiedoissasi.

Sinulla on myös oikeus pyytää henkilötietojesi poistamista ja rajoittaa tai vastustaa henkilötietojesi käsittelyä tämän tietosuojakäytännön tai muiden määriteltyjen ehtojen mukaisesti. Henkilötietojen poistaminen pyynnöstä ei aina ole mahdollista.

Jos sinulla on tili Medixinen toimittamassa palveluissa, voit yleensä tehdä yllä kuvatut palvelua koskevat toimet tilisi kohdasta ”oma tili” tai ”oma profiili”. Medixinen toimittamissa palveluissa olevien henkilötietietojen käsittelyä koskevat pyynnöt tulee tehdä palvelua käyttävälle Medixinen asiakkaalle (rekisterinpitäjä).

Lähetä yllä mainittuja toimia koskevat pyyntösi osoitteeseen privacy@medixine.com.

Lisäksi sinulla on myös oikeus tehdä valitus henkilötietojesi käsittelystä tietosuojan valvontaviranomaisille.

6. Tietosuoja ja tietojen säilyttäminen

Henkilötietojen käsittelyssä Medixine noudattaa aina tietosuojalainsäädännön mukaisia tietosuojaperiaatteita. Näin ollen henkilötietoja käsitellään lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi.

Henkilötietojen käsittely perustuu henkilön suostumukseen tai laissa määriteltyyn muuhun perusteeseen. Henkilötietoja käsitellään vain perustellun käyttötarkoituksen johdosta ja vain siinä määrin ja niin kauan, kun se on käyttötarkoituksen kannalta tarpeellista. Käytettävien tietojen oikeellisuus pyritään varmistamaan ja tietoja päivitetään henkilöltä itseltään tai luotettavista lähteistä.

Tietosuoja (Tekniset ja organisatoriset turvatoimet)

Tietosuoja-asiat kuuluvat osana henkilötietoja käsittelevien uusien työntekijöiden perehdytykseen ja niistä järjestetään säännöllisesti koulutusta kaikille Medixinen työntekijöille.

Kaikkia henkilötietoja käsitteleviä henkilöitä sitoo laissa säännelty tai erikseen sovittu ja dokumentoitu vaitiolovelvollisuus. Kaikki Medixinen työntekijät ovat työsopimuksessaan allekirjoittaneet salassapitopykälän.

Henkilötietoja sisältävien tietojärjestelmien käyttöä kontrolloidaan käyttäjähallintaratkaisulla tai muuten dokumentoiduilla menettelyillä. Työntekijöillä on rajattu pääsy vain sellaisiin tietoihin joita työtehtävät edellyttävät. Lokitiedot kerätään erikseen laissa säädetyllä tai muutoin riittävällä tarkkuudella kaikista rekisteristä.

Tiedot kerätään tietokantoihin, jotka ovat palomuurein, salasanoin ja muilla teknisillä keinoilla suojattuja. Tietokantoihin ja niiden varmuuskopioihin pääsevät käsiksi vain tietyt ennalta nimetyt henkilöt. Henkilötietoja säilytetään niin kauan kuin henkilötiedon käyttötarkoituksen vuoksi on tarpeellista.

Mikäli tietosuojan epäillään tai havaitaan vaarantuneen, asia tutkitaan viipymättä. Lisäksi asiasta ilmoitetaan viipymättä asianomaisille edellyttäen, että ilmoittaminen on aiheellista korjaavien toimenpiteiden suorittamiseksi tai vahingon rajaamiseksi.

Vastuut ja organisointi

Medixinelle on nimetty tietosuojavastaava sekä tietosuojatyöryhmä, jotka huolehtivat tietosuojan toteutumiseen liittyvien tietojen ja työkalujen ajantasaisuudesta. Jokaisen Medixinen työntekijän tulee tuntea ja hallita oman vastuualueensa tietosuojasääntely ja –riskit, joka varmistetaan antamalla työntekijöille koulutusta ja tukea. Medixine vastaa tietosuojasta myös ulkoistaessaan tietojen käsittelyn. Se huolehtii, että valittu kumppani noudattaa tätä tietosuojapolitiikkaa. Henkilötietojen käsittelyn ulkoistamisesta laaditaan aina kirjallinen sopimus, jossa osapuolten vastuut ja velvollisuudet määritellään.

Kuinka kauan säilytämme henkilötietojasi?

Medixine säilyttää henkilötietojasi vain niin kauan kuin se on tarpeen ilmoitettua käyttötarkoitusta varten sekä lakisääteisten velvollisuuksien noudattamiseksi.

Medixine voi säilyttää henkilötietojasi kohtuullisen ajan vielä sen jälkeen, kun vuorovaikutus Medixinen sekä asiakkaamme välillä on päättynyt. Kun tiedot eivät enää ole tarpeellisia, tiedot poistetaan asianmukaisesti.

7. Medixine henkilötietojen käsittelijänä

Medixine tarjoaa asiakkailleen palveluita, joka sisältävät henkilötietojen käsittelyä. Asiakkaamme määrittelevät henkilötietojen käsittelytarkoitukset, jolloin asiakas on rekisterinpitäjä. Medixine toimii tässä tapauksessa henkilötietojen käsittelijänä ja käsittelee tietoa asiakkaan puolesta ja asiakkaan antamien ohjeiden mukaisesti. Rekisterinpitäjänä toimivan asiakkaan ja henkilötietojen käsittelijänä toimivan Medixinen toimintaa sääntelee tietojenkäsittelysopimus.

Asiakkaan velvollisuudet

Rekisterinpitäjänä toimiessaan asiakas varmistaa henkilötietojen käsittelyn oikeudelliset perusteet sovellettavien tietosuojalakien mukaisesti. Asiakas myös arvioi ja määrittää henkilötietojen käsittelyn rekisteröidylle aiheuttamat riskit. Rekisterinpitäjänä asiakkaan on lisäksi noudatettava rekisteröityihin liittyvää tiedonantovelvollisuutta.

Medixine sisältyy luonnollisena osana asiakkaan velvollisuuksiin rekisterinpitäjänä, koska Medixinen palvelut ovat osa henkilötietojen käsittelyä. Asiakkaan on rekisterinpitäjänä varmistettava, että henkilötietojen käsittely vastaa sovellettavia tietosuojalakeja. Tästä syystä Medixine noudattaa tietosuojalainsäädäntöä, jota sovelletaan henkilötietojen käsittelijöihin, käsitellessään henkilötietoja asiakkaidensa puolesta.

Asiakkaan hallinnoimat henkilötiedot

Medixinen toimittamissa palveluissa rekisteröidyistä tallentuvat tiedot, joissa asiakas on rekisterinpitäjä ja Medixine on tietojen käsittelijä:

8. Alihankkijat ja henkilötietojen vienti

Medixine käyttää palveluiden tuottamiseen muutamia alihankkijoita. Kaikkien käyttämiemme alihankkijoiden kohdalla olemme varmistaneet, että alihankkijat toimivat samojen käytäntöjen ja periaatteiden mukaisesti, jotka tässä tietosuojakäytännössä on kuvattu. Näillä toimenpiteillä varmistumme alihankkijoidemme tietosuojatasosta ja huolehdimme näin palvelumme käyttäjien tietosuojasta. Kaikki Medixinen palveluiden tuottamiseen osallistuvat alihankkijat toimivat EU/ETA-alueella.

Medixinen palveluiden palvelukuvauksissa on kuvattu palvelujen tuottamiseen käyttämämme alihankkijat.

9. Evästeet

Käytämme verkkosivuillamme evästeitä ja analytiikkaa kehittääksemme sivustoa ja sen käyttökokemusta.

Evästeet ovat pieniä tekstitiedostoja, jotka selaimesi tallentaa laitteellesi, kun vierailet verkkosivustoilla. Evästeitä käytetään esimerkiksi silloin, kun käyttäjän tietoja halutaan säilyttää tämän siirtyessä internetpalvelun sivulta toiselle.

Evästeitä hyödynnetään lisäksi palveluiden kehittämiseen, raportointiin ja sivustojen käytön analysointiin. Näin palveluiden käyttökokemus on mahdollisimman sujuva.

Mikäli et halua verkkoselaimesi tallentavan evästeitä, voit estää evästeiden käytön selaimesi asetuksissa. Huomioithan, että sallimalla evästeet varmistat palveluiden ja sivustoiden toimivuuden

Voit tyhjentää selaimesi asetuksista evästehistorian, jolloin selaimesi tallentamat evästiedot poistuvat. Tämä toimenpide ei estä uusien evästetietojen muodostumista.

10. Yhteydenotot

Jos sinulla on tietosuojakäytäntöömme liittyviä kommentteja tai kysyttävää, tietosuojaan tai tietojen käyttöön liittyviä kysymyksiä tai jos epäilet, että yksityisyyttäsi on loukattu tai johonkin Medixinen palveluun liittyy jonkinlaista tietosuojaan tai tietoturvaan liittyvää ongelmaa, ota meihin yhteyttä.

Medixine Oy
Lars Sonckin kaari 10
02600 Espoo

Y-tunnus 0979901-5

Puh. +358 9 4520020

privacy@medixine.com

https://www.medixine.fi

11. Tietosuojakäytännön muutokset

Tätä yksityiseedensuojakäytäntöä voidaan päivittää tai muuttaa. Jos teemme muutoksia tähän tietosuojakäytäntöön, sisällytämme tähän päivämäärän, jolloin tietosuojakäytäntöä on viimeksi päivitetty. Mikäli teemme tietosuojakäytäntöön tai siihen, kuinka käytämme henkilötietojasi, olennaisia muutoksia, saatamme tiedotta sinua tästä myös muilla tavoin esimerkiksi joko lisäämällä näkyvän tiedotteen muutoksista ennen muutosten tekemistä, tai lähettämällä sinulle suoraan tiedotteen.

Tämä tietosuojakäytäntö on päivitetty viimeksi 9.4.2020