Tietosuojaseloste
Precordior Oy (”Precordior”, ”me”) on sitoutunut huolehtimaan asianmukaisesti yksityisyydestäsi ja henkilötietojesi luottamuksellisuudesta. Tässä tietosuojaselosteessa kerromme, miten keräämme, käytämme, säilytämme ja suojaamme henkilötietojasi, kun käytät CardioSignalia tai muuten asioit kanssamme. Tämä tietosuojaseloste toimii myös EU:n yleisen tietosuoja-asetuksen artiklojen 13 ja 14 mukaisena tietosuojailmoituksena (2016/679, ”GDPR”).
Tämä tietosuojaseloste koskee CardioSignalin käyttöä ja kaikkea muuta asiointia kanssamme, mukaan lukien CardioSignalin käyttö mobiilisovelluksena ja osana kumppanipalvelua tai -sovellusta. Se koskee myös kaikkia yhteydenottoja, verkkosivujemme käyttöä sekä osallistumista Precordiorin tukemiin ohjelmiin, kampanjoihin, tapahtumiin tai tutkimustoimintaan.
Tämän tietosuojaselosteen mukaisessa henkilötietojen käsittelyssä rekisterinpitäjänä toimii Precordior.
On mahdollista, että olet tutustunut CardioSignaliin yhteistyökumppanin (esimerkiksi terveyspalveluiden tuottajan, vakuutusyhtiön, tutkimuskumppanin tai muun palveluntarjoajan) välityksellä. Yhteistyökumppanit voivat välittää CardioSignalia koskevaa tietoa, kutsua liittymään erilaisiin ohjelmiin sekä tarjota sponsoroitua käyttöoikeutta tai myydä käyttöoikeutta CardioSignalin maksettuun sisältöön.
Yhteistyökumppani käsittelee palveluihinsa liittyviä henkilötietoja tyypillisesti itsenäisenä rekisterinpitäjänä, ja yhteistyökumppanin tietosuojailmoitusta noudatetaan esimerkiksi silloin, kun CardioSignalia käytetään yhteistyökumppanin palvelun tai sovelluksen kautta. Tällaisissa tapauksissa Precordior myös käsittelee henkilötietoja yhteistyökumppanin puolesta tämän ohjeiden mukaisesti. Jos sinulla on tällaisissa tapauksissa henkilötietojesi käsittelyä koskevia kysymyksiä tai pyyntöjä, ota yhteyttä yhteistyökumppaniin tämän tietosuojailmoituksen mukaisesti.
Riippumatta siitä, mitä kautta käytät CardioSignalia, toimimme itse tiettyjen henkilötietojen rekisterinpitäjänä, jotta voimme varmistaa CardioSignalin turvallisen ja luotettavan toiminnan ja jotta pystymme täyttämään lakisääteiset velvoitteemme.
Tämä tietosuojaseloste on luettavissa sähköisesti. Voit pyytää siitä paperikopion sekä esittää selostetta tai henkilötietojesi käsittelyä koskevia kysymyksiä sähköpostitse osoitteesta support@cardiosignal.com.
Kuka kerää tietojani ja keneen voin ottaa yhteyttä?
Rekisterinpitäjä: Precordior Oy
Precordior Oy:n tietosuojavastaava
puh. 010 202 1200
Aurakatu 6
20100 Turku
www.precordior.com
support@cardiosignal.com
Edustaja Isossa-Britanniassa
DataRep
datarequest@datarep.com
(maininta <CardioSignal> aiherivillä)
www.datarep.com/data-request
DataRep, 107–111 Fleet Street, London, EC4A 2AB, United Kingdom
(varmista, että postitse lähetetty pyyntö on osoitettu DataRepille eikä CardioSignalille)
Edustaja Sveitsissä
DataRep
datarequest@datarep.com
(maininta <CardioSignal> aiherivillä)
www.datarep.com/data-request
DataRep, Leutschenbachstrasse 95, Zurich, 8050, Switzerland
(varmista, että postitse lähetetty pyyntö on osoitettu DataRepille eikä CardioSignalille)
Valmistajan edustaja, Intian tasavalta
Valitusvastaava (GRO) ja tietosuojavastaava (DPO) Intiaa varten
Mr. Shankar R. Pai
GenePath Diagnostics India Private Limited
Safire Park Galleria, Pune-Mumbai Road
Wakdewadi, Shivaji Nagar, Pune 411005
Maharashtra, India
Sähköposti: contactus@genepathdx.com
Puh. +91 204 856 6661
Henkilötietojesi käsittelyn syyt ja oikeudellinen perusta
Keräämme vain niin paljon henkilötietoja kuin on välttämätöntä palveluidemme tarjoamiseksi ja parantamiseksi, liiketoimintamme hoitamiseksi ja lakisääteisten velvoitteidemme täyttämiseksi. Käsittelemme tietojasi jäljempänä tietosuojaselosteen tässä osassa ja osassa 3 esitettyjen syiden ja oikeudellisten perusteiden nojalla. Se, minkä tyyppisiä henkilötietoja käsittelemme, riippuu siitä, miten käytät palvelujamme tai olet yhteydessä meihin.
Palveluasi koskevan sopimuksen toimeenpano
· Käsittelemämme henkilötiedot ovat välttämättömiä, jotta voimme solmia kanssasi CardioSignalin käyttöehtojen tai loppukäyttäjän mukaisen sopimuksen, toimeenpanna sen ja tarjota CardioSignal-palveluita, mukaan lukien mobiilisovellukset, yhteistyökumppanin palveluun tai sovellukseen sisältyvä CardioSignalin teknologia ja pilvipalvelutoiminnot. Jos et halua antaa tähän tarvittavia tietoja, emme pysty tarjoamaan sinulle mahdollisuutta käyttää CardioSignalia.
Suostumuksesi
· CardioSignal kerää ja analysoi mittausdataa ja näyttää analyysien tuloksia, jotka tietosuojalainsäädäntö, mukaan lukien GDPR, luokittelevat terveystiedoiksi. Tästä syystä tarvitsemme sinulta nimenomaisen suostumuksen näiden tietojen käsittelyyn ennen kuin voit aloittaa CardioSignalin käytön. Suostumus annetaan käyttäjätilin luomisen yhteydessä, ja se on välttämätön edellytys CardioSignalin käytölle. Tarvitsemme sinulta suostumuksen terveystietojen käsittelyyn, jotta voit käyttää CardioSignalin palveluja ja tärkeimpiä toimintoja.
· Pyydämme myös suostumuksesi markkinointiviestien lähettämiseen esimerkiksi sähköpostitse, jotta pystymme kertomaan uusista tuotteista ja palveluista, tarjouksista ja tulevista tapahtumista.
· Pyydämme myös suostumusta ei-pakollisten evästeiden (cookies) käytölle verkkosivuillamme. Tämä suostumus on vapaaehtoinen eikä vaikuta sivujemme käyttöön. Lisätietoa saat evästekäytännöstämme (https://cardiosignal.com/cookie-policy), jossa kerrotaan evästeiden tarkoituksesta ja hallintamahdollisuuksista.
· Pyydämme suostumuksesi henkilötietojen käsittelyyn myös rekisteröityessäsi verkossa tai paikan päällä järjestettäviin seminaareihimme. Lisäksi suostumus pyydetään tarvittaessa erikseen markkinatutkimuksia ja muita tutkimuksia koskevaan tiedottamiseen ja niihin osallistumisen järjestämiseen, palautteen antajan tunnistamisen mahdollistavan palautteen keräämiseen tai suositusten antamiseen. Suostumuksen antaminen tällaisiin tarkoituksiin on vapaaehtoista.
· Pyydämme etukäteen nimenomaisen suostumuksen myös siinä tapauksessa, että haluat vastata CardioSignalin vapaaehtoiseen taustatietokyselyyn. Käytämme vastauksiasi yhdessä muiden ennestään käsittelemiemme sinua koskevien tietojen kanssa, jotta pystymme parantamaan ymmärrystämme CardioSignalin käyttäjistä sekä kehittämään, parantamaan ja tutkimaan tuotteitamme ja palvelujamme. Tällaisten analyysien tuloksia voidaan myös käyttää anonymisoidusti tieteellisissä julkaisuissa tai tiedon hyödyntämiseksi eri osapuolien kesken.
· Voimme yhteistyössä kumppaneidemme (esimerkiksi terveyspalveluiden tarjoajat ja tutkimusorganisaatiot) kanssa pyytää nimenomaisen suostumuksen CardioSignalin käytön yhteydessä keräämiemme henkilötietojesi jakamiseen. Suostumus antaa yhteistyökumppaneillemme luvan käsitellä tällaisia tietoja suostumuspyynnössä mainittua tarkoitusta varten.
Oikeutettu etu
· Käsittelemme henkilötietojasi sovelluksen ja verkkosivujen käytön seuraamiseksi ja niiden turvallisuuden ja tehokkuuden takaamiseksi, tuotteidemme ja palvelujemme kehittämiseksi ja parantamiseksi (myös uusien ominaisuuksien kehittämiseksi) sekä sisäisiä toimintoja, kuten raportointia, varten.
· Käsittelemme henkilötietojasi, jotta pystymme lähettämään tuotteita ja palveluja koskevia viestejä uusista ominaisuuksista ja päivityksistä, käyttövinkkejä ja muuta CardioSignalin käyttöön liittyvää tietoa. Tämä kuuluu asiakaspalveluumme, jonka tavoitteena on mahdollisimman hyvä käyttäjäkokemus. Lisäksi pyrimme ymmärtämään asiakkaitamme yhä paremmin.
· Käsittelemme henkilötietojasi, myös terveystietoja, anonymisoitujen ja aggregoitujen tietoaineistojen kokoamiseksi. Tämän tarkoituksena on suojella yksityisyyttäsi lisäsuojatoimilla sekä kehittää ja parantaa tuotteitamme ja palvelujamme ja varmistaa niiden turvallisuus ja suorituskyky. Kun tiedot on anonymisoitu, ne eivät enää sisällä tunnistamisen mahdollistavia tietoja, eivätkä ne enää ole tietosuojalainsäädännön alaisia. Käytämme tällaisia anonymisoituja tietoja tilastollisiin tarkoituksiin sekä tutkimusanalyysien, tieteellisten julkaisujen ja raporttien laatimiseen.
· Käytämme yhteystietojasi asiakastyytyväisyystutkimusten tekemiseen ja palvelujamme ja tapahtumiamme koskevien palautekyselyjen lähettämiseen. Kyselyihin vastaaminen on aina vapaaehtoista. Useimmat kyselytutkimukset on suunniteltu siten, että tuloksia tarkastellaan kootusti, eikä yksittäisten vastaajien tunnistaminen ole tarpeellista.
· Käsittelemme asiakkaidemme, yhteistyökumppaneiden, toimittajien ja muiden kanssamme asioivien organisaatioiden edustajien työyhteystietoja. Näiden tietojen käsittelyn tarkoituksena on liiketoiminnan ja liikesuhteiden hoito ja kehittäminen, saamiemme tiedustelujen käsittely ja tehokas viestintä sidosryhmien kanssa sopimussuhteisiin ja muuhun toimintaan liittyvissä tarkoituksissa. Voimme myös käyttää työyhteystietoja tuotteita ja palveluja koskevien päivitysten ja kutsujen kohdennettuun lähettämiseen osana liikesuhteiden ylläpitoa ja kehittämistä.
· Käsittelemme henkilötietoja myös petosten ja muun laittoman toiminnan tunnistamiseen ja estämiseen ja niiltä suojautumiseen, jotta pystymme noudattamaan ja toimeenpanemaan CardioSignalin käyttöehtojen tai loppukäyttäjän lisenssisopimuksen ja tämän tietosuojaselosteen mukaisia velvoitteita, sekä reklamaatioiden ja muiden vastuuasioiden käsittelyyn.
Olemme tasapainotestin avulla arvioineet, että oikeutetut etumme eivät syrjäytä oikeuksiasi ja vapauksiasi.
Oikeudelliset velvoitteet
· Käsittelemiämme henkilötietoja tarvitaan sovellettavan lainsäädännön, esimerkiksi tietoturvamääräysten ja EU:n lääkinnällisistä laitteista annetun asetuksen (2017/745), vaatimusten täyttämiseksi. Tästä syystä käsittelemme esimerkiksi henkilötietoja, joiden avulla tutkitaan ja tunnistetaan CardioSignaliin liittyviä teknisiä ongelmia ja analysoidaan suorituskyky- ja turvallisuusdataa osana laadunhallintaa ja jälkimarkkinaseurantaa. Käsittelemme myös henkilötietoja, joita tarvitaan viranomaisten esittämiin pyyntöihin vastaamiseksi ja niiden täyttämiseksi.
Mitä tietoja keräämme ja miksi
Alla on tarkempi kuvaus käsittelemiemme henkilötietojen luokitteluista ja tyypeistä. Huomaathan, että CardioSignal on tarkoitettu ainoastaan täysi-ikäisille käyttäjille (min. 18 vuotta). Emme tietoisesti kerää alaikäisten henkilötietoja. Jos henkilö, jolla ei ole oikeutta käyttää CardioSignalia, on käsityksesi mukaan antanut meille henkilötietojaan käyttöehtojen ja tämän tietosuojaselosteen vastaisesti, ota meihin yhteyttä, jotta voimme poistaa tiedot.
Käyttäjän tunnistaminen ja yhteystiedot
· Rekisteröityessäsi CardioSignal-mobiilisovelluksen käyttäjäksi tallennamme sähköpostiosoitteesi, jolla luodaan käyttäjätilisi, todennetaan oikea käyttäjä ja hallitaan tiliä. Palvelua käytetään käyttäjätilin kautta. Sähköpostiosoite on samalla käyttäjätunnuksesi. Sen avulla pystymme lähettämään sinulle sähköpostiviesteissä tai push-ilmoituksissa (jos käytössä) käyttäjätiliin ja palvelun käyttöön liittyvää tietoa (kuten varmistusviestejä, ohjeita, hälytyksiä, muistutuksia tai ylläpitotietoja).
· Jos CardioSignalia käytetään yhteistyökumppanin (esimerkiksi terveyspalvelu- tai teknologiakumppanin) ohjelman, kampanjan tai projektin kautta, tallennamme tietoja, jotka osoittavat, että käyttäjäksi rekisteröitymisesi liittyy kyseiseen yhteistyökumppaniin tai projektiin. Tällaisia tietoja voivat olla kumppaniorganisaation nimi, ohjelman tai projektin tunniste, kumppanin sisäinen henkilötunniste tai kumppanuuteen liittyvä paikka tai paikkatiedot tai kumppanin mahdollisesti antama pseudonymisoitu tunniste, jolla rekisteröitymisesi tunnistetaan kumppanin ohjelmassa.
· Jos CardioSignalin teknologia on upotettu yhteistyökumppanin sovellukseen, kumppani vastaa tunnistamisestasi käyttäjänä. Tällaisissa tapauksissa CardioSignal tunnistaa sinut sähköpostiosoitteen sijasta kumppanin sovelluksen antaman yksilöllisen pseudonymisoidun tunnisteen avulla. Tunniste ei suoraan paljasta henkilöllisyyttäsi Precordiorille.
· Sähköpostiosoitettasi voidaan myös käyttää asiakasviestintään ja suostumuksellasi markkinointiin, joka ei suoraan liity asiakassuhteeseesi, esimerkiksi palveluitamme koskevien uutiskirjeiden tai -viestien lähettämiseen.
Työyhteystiedot
· Käsittelemme asiakkaidemme, yhteistyökumppaneiden, toimittajien ja muiden kanssamme asioivien organisaatioiden edustajien henkilötietoja. Tällaisia tietoja voivat olla nimi, tehtävänimike, organisaatio, yhteystiedot (esim. sähköpostiosoite, puhelinnumero ja postiosoite) ja yhteistyösuhdetta koskeva viestintä. Käsittelemme näitä tietoja liikesuhteidemme hoitamista ja ylläpitämistä, tiedusteluihin vastaamista ja yhteistyötä koskevaa viestintää varten sekä muihin oikeutettuihin liiketoiminnallisiin tarkoituksiin, kuten edellä kohdassa Oikeutettu etu on selostettu.
Kaikista CardioSignalin mittauksista tallennettavat yleistiedot
· CardioSignal tallentaa jokaisesta mittauksesta tietyt tiedot, joita käsittelemme markkinoille tulon jälkeistä valvontaa ja tuotetukeen liittyvää laadunvalvontaa varten. Nämä tiedot näkyvät olla olevasta taulukosta.
Tieto | Kuvaus |
Aika ja aikavyöhyke | Mittauksen päivämäärä ja aika |
Laitevalmistaja | Esimerkiksi Apple, Samsung, Huawei jne. |
Laitteen malli | Esimerkiksi iPhone 12 |
Käyttöjärjestelmäversio | Esimerkiksi iOS14 tai Android 10 |
Sovellusversio | Esimerkiksi 2.5.3 |
Terveyteesi liittyvät tiedot
· Analysoimme suostumuksellasi mittaustiedot ja näytämme tulokset CardioSignalissa. Tällaisia tietoja ovat seuraavat:
Tieto | Kuvaus | Syy |
Mittausdata | Liikeanturien tuottama, tallennettu data rintakehän liikettä kuvastavasta kineettisestä liikkeestä. | Tämä tieto kerätään mittausdatan analysoimiseksi ja tulosten näyttämiseksi. |
Analyysin tulos: · Merkkejä eteisvärinästä/ei merkkejä eteisvärinästä · Sydämen sykkeen keskiarvo (HR) · Virhekoodi · Laatuparametrit | Jokaisesta mittauksesta saadaan tulos ja mittauksen laatuun liittyvät parametrit. | Tämä on sovelluksen päätarkoitus. Tulos näytetään analyysin valmistuttua. Tätä tietoa käytetään myös markkinoille tulon jälkeiseen valvontaan ja tukeen liittyvään laadunvalvontaan. |
Terveydellisten taustatietojen kysely
· CardioSignal sisältää vapaaehtoisen terveydellisiä taustatietoja koskevan kyselyn. Jos haluat vastata kyselyyn ja annat sitä koskevan nimenomaisen suostumuksen, kysymme sinulta syntymävuotesi, painon, pituuden, sukupuolen ja tietyt terveystiedot, jotka liittyvät esimerkiksi uniapneaan, diabetekseen, sydämen vajaatoimintaan, verenpainetautiin ja aivohalvaus- ja sepelvaltimotautihistoriaan.
· Käytämme vastauksia saadaksemme paremman yleiskäsityksen CardioSignalin käyttäjistä ja kehittääksemme ja parantaaksemme tuotteitamme ja palvelujamme sekä tutkimustarkoituksiin. Tarkastelemme esimerkiksi CardioSignalin käyttäjien ikärakennetta ja yleisiä terveydentilaan liittyviä tietoja. Voimme yhdistellä vastauksiasi muihin ennestään käsittelemiimme henkilötietoihisi, kuten mittaustuloksiin, CardioSignalin käyttötottumuksiin ja muihin CardioSignalia käyttäessä kerättäviin tietoihin.
· Vastauksesi ovat terveystietoja, niitä säilytetään turvallisesti, ja pääsy niihin on rajattu. Emme paljasta tunnistamisen mahdollistavia vastauksiasi kolmansille osapuolille. Tulosten julkaisuun, tiedonjakoon yhteistyökumppaneiden kanssa, tutkimustoimintaan ja tieteellisiin julkaisuihin käytetään ainoastaan aggregoituja tai anonymisoituja tietoja, joista yksittäistä vastaajaa ei voida tunnistaa.
Asiakastuki ja muu palvelujemme käyttöön liittyvä tieto
· Kun otat yhteyden asiakastukeemme tai asioit muuten kanssamme, saatat kertoa meille esimerkiksi laitteeseesi liittyviä tietoja, asiakastilisi tunnuksen (sähköpostiosoite tai pseudonymisoitu tunniste), yhteystietoja ja muita asiaan liittyviä tietoja, kuten sovelluksen toimintaan liittyviä seikkoja tai yhteistyökumppani tai kampanja, jonka kautta käytät CardioSignalia.
Asiakassuhteiden hallintajärjestelmä (CRM)
· Käsittelemme CRM-järjestelmässämme seuraavia tietoja alla kuvattuja tarkoituksia varten. CRM-järjestelmä on työkalu CardioSignalin käyttäjäsuhteiden, kumppaniohjelmien ja muun liiketoimintaan liittyvän viestinnän turvalliseen ja järjestelmälliseen hallintaan.
Tieto | Kuvaus | Tarkoitus/syy | |
Käyttäjätili ja yhteystiedot | Käyttäjätilisi tiedot, kuten sähköpostiosoite ja eräissä yhteistyökumppaneihin liittyvissä tapauksissa rajoitetut tunniste- tai yhteystiedot (esim. nimi, osoite, puhelinnumero tai paikallinen yhteistyökumppanin antama tunniste, jolla sinut tunnistetaan kumppanin palvelussa). | Tietoja käytetään käyttäjätilin perustamiseen, käyttäjän todentamiseen ja tilin hallintaan, palvelun käytön mahdollistamiseen ja käyttäjätukeen sekä käyttäjätiliä ja palvelun käyttöä koskevaan viestintään. | |
Mittaukset ja aktiivisuustiedot | Tietoja mittausaktiivisuudesta, esimerkiksi viimeisimmän mittauksen päivämäärä, kellonaika ja aikavyöhyke. | Tietoja käytetään palvelun toimivuuden arviointiin, asiakastukeen ja maa- tai aluekohtaiseen käytön seurantaan. Tietoja käytetään myös automatisoituun asiakasviestintään, kuten muistutussähköpostien lähettämiseen, jos palvelua ei ole käytetty pitkään aikaan. | |
Kielivalinnat | Kieli, jota käytät sovelluksessa tai palvelussa. | Tämän tiedon avulla pystymme olemaan yhteydessä sinuun haluamallasi kielellä. | |
Markkinointilupa | Tieto siitä, oletko antanut luvan uutiskirjeemme tai muiden markkinointiviestien lähettämiseen. | Tämän tiedon avulla hallitsemme markkinointia koskevia valintojasi ja varmistamme, että markkinointiviestejä lähetetään ainoastaan luvan antaneille. | |
Kumppanuustiedot | Tiedot, jotka yhdistävät sinut tai käyttäjätilisi tiettyyn kumppaniorganisaatioon, projektiin tai kampanjaan (esim. yhteistyökumppanin nimi, ohjelma- tai projektitunniste, sisäinen kumppanitunniste, alue tai paikkakunta tai pseudonymisoitu jäsenyystunniste). | Näiden tietojen avulla pystymme hallitsemaan ja raportoimaan kumppanuuskohtaisia toteutuksia, projekteja ja yhteistyöjärjestelyjä ja varmistamaan, että oikea käyttäjätili yhdistyy oikeaan kumppanuuteen. | |
Kumppanuuskohtaiset suostumustiedot | Suostumustiedot, jotka liittyvät tiettyihin yhteistyökumppaneiden kanssa toteutettuihin projekteihin (esim. tiedon jakaminen kumppaniorganisaation kanssa). | Näiden tietojen avulla varmistetaan, että kumppanuuskohtaiset tiedon käyttöä ja suostumuksia koskevat vaatimukset täyttyvät. | |
Työyhteystiedot | Asiakkaiden, yhteistyökumppaneiden ja toimittajien edustajien yhteystiedot, esimerkiksi nimi, tehtävänimike, organisaatio, osoite, puhelinnumero, sähköpostiosoite ja yhteistyöhön liittyvä viestintä tai kokousmuistiinpanot. | Näiden tietojen avulla hallitsemme ja ylläpidämme liikesuhteita, käsittelemme tiedusteluja ja dokumentoimme viestintäämme sidosryhmiemme kanssa. | |
Automaattisesti kerättävät tiedot
· Keräämme automaattisesti rajattuja CardioSignalin teknisiä tietoja ja käyttötietoja palvelun turvallisen, luotettavan ja määräystenmukaisen toiminnan varmistamiseksi. Tällaisia tietoja ovat esimerkiksi IP-osoitteet, laite- ja järjestelmätiedot, käyttäjien aktiivisuustiedot sekä analytiikkatyökalujen ja taustajärjestelmän valvontatyökalujen avulla kerättävät tapahtumalokit.
Evästeet
· Käytämme verkkosivuillamme evästeitä ja vastaavia teknologioita, joiden avulla keräämme tietoa sivuston käytöstä ja pystymme näyttämään käyttäjille tarkoituksenmukaista sisältöä ja muistamaan käyttäjän tekemät valinnat (esim. kielivalinnan). Osa evästeistä on verkkosivujen toiminnalle välttämättömiä ja osa valinnaisia, ainoastaan käyttäjän suostumuksella käytettäviä. Lisätietoa saat evästekäytännöstämme (https://cardiosignal.com/cookie-policy), jossa kerrotaan evästeiden tarkoituksesta ja hallintamahdollisuuksista.
Tapahtumat
· Keräämme sekä paikan päällä että verkossa järjestämiemme tapahtumien kävijöistä tilanteen mukaisia henkilötietoja, esimerkiksi yhteystietoja, henkilökohtaisia taustatietoja tai ruokavaliota koskevia tietoja, joiden tarkoituksena on hyvän ja miellyttävän tapahtuman järjestäminen. Käytämme yhteystietoja yhteydenpitoon ja tulevista tapahtumista tiedottamiseen sähköpostitse, jos olet antanut tähän nimenomaisen luvan.
Kyselytutkimukset
· Pyydämme aika ajoin CardioSignalin käyttäjiä ja liikekumppaneitamme vastaamaan CardioSignalia, palveluitamme ja tapahtumiamme koskeviin kyselytutkimuksiin. Kyselyissä esitetään kysymyksiä vastaajan kokemuksista ja asiakastyytyväisyydestä ja pyydetään palautetta. Tarkoituksena on tuotteidemme, niiden käytettävyyden, tuotetuen ja toimintamme laadun mittaaminen ja parannustarpeiden tunnistaminen. Kyselyitä voidaan kohdistaa eri vastaajaryhmille riippuen siitä, käyttääkö vastaaja CardioSignalia kuluttaja-asiakkaana vai osana kumppanuusohjelmaa tai -yhteistyötä. Kyselyihin vastaaminen on aina vapaaehtoista.
· Kyselyiden sisältö riippuu tilanteesta. Jotkut kyselytutkimukset koskevat ainoastaan palvelukokemusta ja asiakasviestintää. Toisiin voi sisältyä kysymyksiä vastaajan terveyshistoriasta tai -tiedoista, esimerkiksi saaduista diagnooseista tai sairauksista. Terveyttä koskeviin kysymyksiin vastaaminen on aina vapaaehtoista. Jos kyselyyn sisältyy terveyttä koskevia kysymyksiä, vastauksia käsitellään terveystietoina ja niihin sovelletaan tässä tietosuojaselosteessa kuvattuja tietosuojatoimenpiteitä.
· Kyselytutkimuksiin vastataan yleensä nimettömästi. Niissä ei kerätä suoria yhteystietoja, ja tuloksia käsitellään yhdistetysti, ei yksittäisinä vastauksina. Saatamme järjestää myös kyselytutkimuksia, joihin vastataan omalla nimellä ja joissa vastaukset yhdistyvät suoraan yhteystietoihisi tai käyttäjätiliisi, esimerkiksi henkilökohtaisen seurannan järjestämiseksi tai suosituksena käytettävän palautteen keräämiseksi. Kerromme näissä tapauksissa selkeästi, että kysymys ei ole nimettömästä kyselystä, ja pyydämme nimenomaista lupaa tietojen käsittelyyn ennen kuin vastaat kyselyyn.
Muut tiedot
· CardioSignal-mobiilisovellus kerää myös muita tietoja, joita käytetään käyttäjäkokemuksen personointiin.
Tieto | Kuvaus | Syy |
Kielitunnus | Kielivalintasi sovelluksessa. | Tämän tiedon avulla sovelluksen teksteihin ja saamiisi viesteihin voidaan valita haluamasi kieli. |
Hyväksytyt käyttöehdot tai loppukäyttäjän lisenssisopimus (EULA) | Tieto siitä, minkä käyttöehtojen tai EULA-sopimuksen version olet hyväksynyt. | Sovelluksen käyttö edellyttää voimassa olevien käyttöehtojen tai EULA-sopimuksen hyväksymistä. Tämä tieto varmistaa, että hyväksyntä vastaa viimeisintä versiota. |
Suostumus terveystietojen käsittelyyn | Tieto siitä, että olet antanut nimenomaisen suostumuksen terveyttäsi koskevien tietojen käsittelyyn. | Tämä on välttämätöntä, jotta käsitellä tietoja tietosuojalainsäädännön vaatimusten mukaisesti tarjotessamme CardioSignal-palvelun käyttöösi. |
Suostumus terveystietoja koskeviin kyselytutkimuksiin | Tieto siitä, että olet omasta halustasi vastannut vapaaehtoiseen terveystietoja koskevaan kyselytutkimukseen ja antanut nimenomaisen luvan näiden tietojen käsittelyyn. | Tiedon tarkoituksena on vapaaehtoisten terveystietoja koskevien kyselytutkimusten lainmukainen käsittely sekä mahdollisesti myös palveluiden kehittäminen, sovelluksen käyttäjien ominaispiirteiden analysointi ja tutkimuskäyttö. |
Tiedot viimeisimmästä mittauksesta | Tieto siitä, koska viimeisin mittaus on tehty, ja tiivistelmä sen tuloksista. | Tiedon tarkoituksena on yksilöllisen käyttäjäkokemuksen luominen kullekin CardioSignalin käyttäjälle, esimerkiksi mittausmuistutuksilla. |
Tiedot viimeisimmästä sisäänkirjautumisesta | Tieto siitä, koska olet viimeksi kirjautunut sisään CardioSignal-sovellukseen. | Tiedon tarkoituksena on todeta, käytätkö sovellusta aktiivisesti vai onko se jäänyt pois käytöstä, minkä perusteella voimme arvioida, kuinka kauan henkilötietojasi on syytä säilyttää. |
Valinnat, jotka voit itse muuttaa | Valitsemasi sovelluksen asetukset. | Näiden tarkoitus on CardioSignalin käyttäjäkokemuksen personointi valintojesi mukaisesti. |
Mistä saamme henkilötietosi
Keräämme henkilötietojasi pääasiassa sinulta itseltäsi. Tietoja kerätään kun
luot CardioSignalin käyttäjätilin ja käytät sitä
mittaat sykettä CardioSignal-mobiilisovelluksella
käytät CardioSignalia yhteistyökumppanimme palvelun tai sovelluksen kautta
käyt verkkosivuillamme
pyydät meiltä neuvoa tai jotakin muuta tietoa
osallistut järjestämiimme tapahtumiin, webinaareihin, ohjelmiin tai kampanjoihin
vastaat kyselytutkimuksiimme tai annat muuten palautetta.
Lisäksi joitakin tietoja kerätään automaattisesti käyttäessäsi CardioSignalia tai käydessäsi verkkosivuillamme. Tällaisia ovat esimerkiksi tietyt tekniset tiedot ja käyttötiedot, kuten laite- ja sovellustiedot, sovelluksen versionumero, lokitiedot ja evästetiedot, jotka on kuvattu tässä tietosuojaselosteessa ja evästekäytännössämme.
Kun teemme yhteistyötä kolmansien osapuolien kanssa, esimerkiksi terveyspalveluiden tarjoajien, sairaaloiden, vakuutusyhtiöiden, tutkimusrahoittajien tai teknologiakumppaneiden kanssa, saamme henkilötietojasi mahdollisesti myös niiltä. Saatamme esimerkiksi saada yhteystietosi tai sisäisen tunnisteen, jonka avulla pystymme liittämään sinut CardioSignalia käyttävään ohjelmaan. Tietojesi käsittelytavat, käsittelyn oikeudelliset perusteet ja tietojen jakaminen meidän kanssamme käsitellään yhteistyökumppanin tietosuojaselosteessa. Tällaisissa tapauksissa yhteistyökumppani yleensä toimii käsittelemiensä tietojen itsenäisenä rekisterinpitäjänä ja Precordior toimii henkilötietojen käsittelijänä kumppanin lukuun käsitellessämme henkilötietoja yksinomaan kumppanin antamien kirjallisten ohjeiden mukaisesti.
On myös mahdollista, että saamme työnantajaltasi tai työtovereiltasi työyhteystietosi (esim. nimen, tehtävänimikkeen, sähköpostiosoitteen ja puhelinnumeron), jos edustat asiakastamme, yhteistyökumppaniamme, toimittajaamme tai muuta organisaatiota, jonka kanssa meillä on yhteistyötä. Saatamme lain sallimissa rajoissa yhdistellä näitä tietoja muihin tietoihin, joita on saatavissa julkisista lähteistä, kuten yritysten verkkosivuilta tai ammatillisista verkostoitumispalveluista.
Tuotamme myös aiemman tiedon perusteella uutta tietoa, kuten mittaustuloksia, laatuparametreja, riskilukuja, tutkimusyhteenvetoja, käyttötilastoja ja anonymisoituja tai aggregoituja raportteja CardioSignalin käytöstä.
Potilastietoja suojaavat hoitohenkilökunnan vaitiolovelvollisuus, sopimussalaisuus ja yhteistyökumppaneiden kanssa solmittujen sopimusten luottamuksellisuus- ja tietosuojalausekkeet.
Kuinka pitkään säilytämme tietojasi
Säilytämme henkilötietojasi ainoastaan niin pitkään kuin niitä tarvitaan tässä tietosuojaselosteessa kuvattuihin tarkoituksiin tai niin pitkään kuin laki vaatii.
· Käyttäjätilin tiedot, mittaustiedot ja terveydelliset taustatiedot.
Säilytämme CardioSignalin käyttäjätilin tiedot, mittaustiedot ja terveydellisiä taustatietoja koskevan kyselyn tiedot niin kauan kuin käyttäjätilisi on aktiivinen. Jos et kirjaudu sisään palveluun kahteen vuoteen, katsomme, että käyttäjätilisi ei ole enää aktiivinen. Tällöin käyttäjätili suljetaan, ja aloitamme tietojen poistamisen ja anonymisoinnin. Mittaustiedot ja muut sovellusta koskevat lääkinnällisessä laitejärjestelmässämme olevat tunnistettavat henkilötiedot anonymisoidaan siten, että niitä ei enää voi yhdistää sinuun. Kyseiseen käyttäjätiliin liittyvät CRM-järjestelmämme sisältämät tunnistettavat tiedot poistetaan lukuun ottamatta sellaisia tietoja, jotka meidän on säilytettävä lakisääteisten vaatimusten perusteella, ks. selitys jäljempänä. Voit myös milloin tahansa pyytä meitä poistamaan käyttäjätilisi.
· Tapahtumat ja kyselytutkimukset.
Säilytämme tapahtumiin, webinaareihin, kampanjoihin ja kyselytutkimuksiin liittyviä henkilötietoja korkeintaan kaksi vuotta. Tämän jälkeen henkilötiedot poistetaan, jos kyseisenä aikana ei ole ollut muuta yhteydenpitoa, joka oikeuttaa henkilötietojen säilyttämisen pidempään, tai jollei laki vaatii tietojen säilyttämistä pidempään.
· Työyhteystiedot ja CRM-järjestelmän tiedot.
Jos olet asiakkaan, yhteistyökumppanin, toimittajan tai muun organisaation yhteyshenkilö, säilytämme yhteystietojasi niin kauan kuin yhteistyösuhde on olemassa sekä kohtuullisen ajan sen päätyttyä, esimerkiksi seuranta- ja dokumentointitarkoituksiin ja mahdollisten reklamaatioiden käsittelyä varten.
· Markkinointilupa.
Säilytämme yhteystietojasi suoramarkkinointia, esimerkiksi uutiskirjeitä, varten niin kauan kunnes peruutat tilauksen tai lopetamme kyseisten viestien lähettämisen. Tilauksen peruutuksesta voidaan säilyttää tieto, jotta pystymme varmistamaan, että pyyntöäsi kunnioitetaan.
· Tekniset lokit ja varmuuskopiot.
Henkilötietoja mahdollisesti sisältäviä järjestelmälokeja, turvallisuuslokeja ja varmuuskopioita säilytetään rajatun ajan (maks. 5 vuotta) tietoturvavaatimusten, vianhakutarpeiden, liiketoiminnan jatkuvuuden ja määräystenmukaisuuden varmistamiseksi.
Eräissä tapauksissa meidän on säilytettävä tiettyjä henkilötietoja pidempään lakisääteisten velvollisuuksien tai määräysten täyttämiseksi (esim. lääkinnällisiä laitteita tai kirjanpitoa koskeva lainsäädäntö) tai mahdollisten reklamaatioiden käsittelyä varten. Säilytämme tällaisia tietoja ainoastaan niin pitkään kuin kyseiset vaatimukset tai määräajat edellyttävät. Kun CardioSignal-käyttäjätili poistetaan tai suljetaan, poistamme tai anonymisoimme edellä kuvattuun tapaan henkilötiedot, joita ei enää tarvita.
Ovatko henkilötietoni turvassa?
Olemme sitoutuneet suojaamaan yksityisyyttäsi ja varmistamaan, että tuotteidemme ja palvelujemme käyttö on turvallista ja täyttää voimassa olevien tietosuojalakien vaatimukset. Käytämme asianmukaisia hallinnollisia, teknisiä ja organisatorisia keinoja estääksemme henkilötietojen luvattoman tai laittoman käsittelyn, tahattoman katoamisen, tuhoutumisen tai vahingoittumisen ja luvattoman pääsyn tai käytön. Rajoitamme esimerkiksi järjestelmien käyttöoikeuksia ja käytämme CardioSignalin tiedonsiirtoon salausmenetelmiä. Sitoutumistamme tiukkaan tietoturvaan ja -suojaan osoittaa esimerkiksi se, että organisaatiollamme on ISO/IEC 27001 -standardin mukainen sertifioitu tietoturvan hallintajärjestelmä. Olet kuitenkin myös itse vastuussa yksityisyyden suojan ja tietoturvan säilymisestä. Pidä sisäänkirjautumistietosi salassa ja ilmoita meille välittömästi, jos käyttäjätiliäsi on käytetty luvattomasti.
Tiedonsiirto kolmansille osapuolille ja EU-/ETA-alueen ulkopuolelle
Emme myy henkilötietojasi. Jaamme niitä ulkopuolisille ainoastaan jäljempänä mainituissa tilanteissa tai lain niin vaatiessa.
Palveluntarjoajat
Käytämme CardioSignal-palvelun järjestämiseen ja liiketoimintaamme luotettavia palveluntarjoajia. Tällaisia ovat esimerkiksi pilvipalvelujen, sähköposti- ja pikaviestityökalujen, asiakastukijärjestelmien, CRM-järjestelmän sekä kyselytutkimus- ja analytiikkatyökalujen toimittajat.
Arvioimme uusien palveluntarjoajien tietoturvan hallintajärjestelmämme mukaisesti ennen palvelun käyttöönottoa. Varmistamme, että palveluntarjoaja soveltuu kyseiseen tehtävään, suojaa asianmukaisesti asiakkaiden tiedot sekä sen, että sopimusehdoissa on selkeät yksityisyyden suojaa ja tietoturvaa koskevat vaatimukset.
Yhteistyökumppanit ja -hankkeet
Teemme aika ajoin yhteistyötä erilaisten kumppaneiden, kuten terveyspalveluiden tarjoajien kanssa. Tällöin saatamme jakaa henkilötietojasi yhteistyökumppanin kanssa palveluiden tuottamista varten, esimerkiksi siten, että kumppani näkee CardioSignal-tietosi sinua hoitaessaan.
Tietojen jakamisessa noudatetaan sovelluksessa tai tässä tietosuojaselosteessa kerrottuja tai kumppanin ilmoittamia sääntöjä. Jos laki vaatii suostumuksen tietojen jakamiseen, pyydämme nimenomaisen suostumuksesi ennen tietojen jakamista.
Evästeet, analytiikka ja mainonta
Jos hyväksyt verkkosivujemme ei-välttämättömät evästeet, saatamme jakaa analytiikka- ja mainontakumppaneillemme rajoitettuja tietoja, esimerkiksi verkkotunnistetietoja ja käyttötietoja. Yhteistyökumppanimme käyttävät näitä tietoja ainoastaan analytiikka- tai mainontapalveluiden tuottamiseen meille. Kumppanit ovat velvollisia noudattamaan tietosuojalainsäädäntöä ja solmimiamme sopimuksia.
Yritysjärjestelyt
Jos Precordior on mukana fuusiossa, yrityskaupassa, omaisuuserien myynnissä tai vastaavassa järjestelyssä, jossa yrityksen omistus tai hallinta siirtyy uudelle taholle, henkilötietojasi voidaan liiketoimen yhteydessä jakaa tai siirtää ostajalle ja sen neuvonantajille. Tällaisissa tapauksissa varmistamme tietosuojan jatkuvuuden asianmukaisten tietosuojalakien ja tämän tietosuojaselosteen mukaisesti siihen saakka, kunnes muutos astuu voimaan. Jos tämän tietosuojaselosteen tilalle astuvat uuden omistajan tietosuojaperiaatteet tai jos ne poikkeavat näistä periaatteista, sinulle tiedotetaan muutoksesta ja käytettävissäsi olevista vaihtoehdoista omien henkilötietojesi suhteen.
Missä tietojasi käsitellään
CardioSignalin lääkinnällisen laitteen tietoja käsitellään ja säilytetään EU-/ETA-alueella sijaitsevissa palvelimissa. Tämä koskee myös käyttäjätiliäsi ja mittausdataasi, joilla CardioSignalin lääkinnällisen laitteen palvelu toteutetaan.
Pääsy tiettyihin rajattuihin henkilötietoihin (esim. yhteystietoihin, teknisiin tunnisteisiin tai käyttötietoihin) tai niiden käsittely voi joissain tapauksissa olla sallittu EU-/ETA-alueen ulkopuolisille palveluntarjoajille liittyen varsinaiseen lääkinnälliseen laitteeseen kuulumattomiin tukityökaluihin ja -palveluihin. Tällöin varmistamme, että tietojenkäsittely tapahtuu asianmukaisten oikeudellisten suojakeinojen alaisuudessa, esimerkiksi EU:n tekemän tietosuojan riittävyyttä koskevan päätöksen tai vakiosopimusehtojen mukaisesti. Rajoitamme myös pääsyä tietoihin ja palveluntarjoajien käsittelemien tietojen määrää sekä edellytämme palveluntarjoajilta, että henkilötietojasi käsitellään ainoastaan meidän toimintaamme varten ja ohjeidemme mukaisesti.
Kolmansien osapuolien verkkosivut tai sovellukset
Sovelluksessamme ja verkkosivuillamme on linkkejä kolmansien osapuolten palveluihin, kuten sosiaaliseen mediaan tai sovelluskauppoihin. Emme vastaa näitä kolmansien osapuolten toiminnan yksityisyydensuojasta, eikä tämä tietosuojaseloste koske kolmansien osapuolten verkkosivustoja tai sovelluksia.
Automaattinen päätöksenteko ja profilointi
CardioSignal analysoi automaattisesti mittausdataasi ja generoi ja näyttää sen perusteella mittaustulokset. Jos vastaat sovelluksen vapaaehtoiseen terveyskyselyyn, on mahdollista, että vastauksiasi käsitellään automaattisesti yhdessä muun ennestään käsittelemämme datan kanssa tilastollista analyysia varten, minkä tarkoituksena on parantaa ymmärrystämme käyttäjien yleispiirteistä ja tukea palvelun kehittämistä ja tutkimusta. Tällaisiin analyyseihin voi sisältyä rajattua profilointia (esim. vastaajien ryhmittelyä ikäkohorteiksi tai terveydentilan mukaan) tilastollisia ja kehitystarkoituksia varten. Tietoja ei käytetä minkäänlaiseen automaattiseen päätöksentekoon, josta aiheutuu sinulle juridisia vaikutuksia tai muita vastaavia seurauksia.
10. Oikeutesi
Rekisteröitynä henkilönä sinulla on seuraavat oikeudet:
Tiedonsaantioikeus: sinulla on oikeus saada tietoa henkilötietojesi keruusta ja käytöstä. Tämä tietosuojaseloste on laadittu tätä tarkoitusta varten.
Oikeus päästä tietoihin: sinulla on oikeus pyytää pääsyä hallinnassamme oleviin tai käsittelemiimme henkilötietoihisi.
Oikeus oikaisuun: sinulla on oikeus pyytää meitä maksutta oikaisemaan henkilötietojesi virheet tai epätarkkuudet.
Oikeus poistamiseen: sinulla on oikeus pyytää meitä poistamaan henkilötietosi.
Oikeus siirtää tiedot järjestelmästä toiseen: jos henkilötietojesi käsittely perustuu omaan suostumukseesi tai kanssasi solmittuun sopimukseen, sinulla on oikeus saada tietosi jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja oikeus siirtää tiedot toiselle rekisterinpitäjälle.
Vastustamisoikeus ja oikeus käsittelyn rajoittamiseen: kun käsittelyn oikeudellisena perusteena on oikeutettu etu, sinulla on oikeus vastustaa henkilötietojesi käsittelyä tai vaatia sen rajoittamista, koskien esimerkiksi käyttöä suoramarkkinointiin. Tämän oikeuden käyttö edellyttää sinulta yksilöityä perustelua, jonka nojalla vastustat tietojen käsittelyä tai pyydät sen rajoittamista. Voimme kieltäytyä pyynnöstä vain oikeudellisista syistä.
Suostumuksen peruuttaminen: sinulla on oikeus koska tahansa peruuttaa Precordiorille antamasi suostumus henkilötietojesi käsittelyyn poistamalla sovellus laitteeltasi ja tiedottamalla meille peruutuksesta. Suostumuksen peruuttaminen ei vaikuta ennen peruutusta tapahtuneeseen henkilötietojen käsittelyyn. Suostumuksen peruuttaminen ei myöskään vaikuta henkilökohtaisen datasi käsittelyn jatkumiseen, jos tällaiseen tietojenkäsittelyyn on pätevä oikeudellinen peruste. Huomaathan, että voit peruuttaa uutiskirjeemme ja muut markkinointiviestimme ilman, että se vaikuttaa käyttäjätilisi ja mittausdatasi käsittelyyn, jos edelleen jatkat sovelluksen käyttöä.
Oikeus alistaa asia valvontaviranomaisen käsiteltäväksi: jos katsot, että henkilötietojesi käsittely rikkoo tietosuojalainsäädäntöä, sinulla on oikeus tehdä valitus asuinmaasi valvontaviranomaiselle. Suomessa valitus tehdään tietosuojavaltuutetulle (tietosuoja@om.fi).
11. Ota yhteys meihin, jos haluat käyttää oikeuksiasi
Jos haluat käyttää yllä mainittuja oikeuksiasi tai jos sinulla on jotakin kysyttävää tästä tietosuojaselosteesta, ota meihin yhteyttä sähköpostitse tai kirjeitse:
Precordior Oy
Precordior Oy:n tietosuojavastaava
Puh. 010 202 1200
Käyntiosoite: Aurakatu 6, 20100 Turku
www.precordior.com
support@cardiosignal.com
Suomessa asuvat henkilöt voivat myös ottaa yhteyttä suoraan tietosuojavaltuutettuun:
Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki
Postiosoite: PL 800, 00531 Helsinki
Puhelinvaihde: 029 566 6700
Kirjaamo: 029 566 6768
Sähköposti (kirjaamo): tietosuoja@om.fi
Isossa-Britanniassa neuvontapyynnöt tai valitukset voi osoittaa Information Commissionerin toimistoon (ICO):
ICO
0303 123 1113
18001 0303 123 1113
Information Commissioner’s Office
Wycliffe House Water Lane
Wilmslow
Cheshire
SK9 5AF
Sveitsissä neuvontapyynnöt tai valitukset voi osoittaa liittovaltion tietosuoja- ja informaatioviranomaiselle (FDPIC):
Federal Data Protection and Information Commissioner (FDPIC)
Osoite: Feldeggweg 1, CH-3003 Bern, Switzerland
Puhelin: +41 58 462 43 95
12. Tämän tietosuojaselosteen päivitykset tai muutokset
Tätä tietosuojaselostetta päivitetään aika ajoin. Merkittävistä muutoksista tiedotetaan verkkosivuillamme tai CardioSignalin kautta. Tarvittaessa pyydämme uuden suostumuksen tietojen käsittelyyn. Voit koska tahansa pyytää tämän tietosuojaselosteen paperikopiona sähköpostitse osoitteesta support@cardiosignal.com.