Precordior Tietosuojalauseke CardioSignal Sovelluksen käyttäjille

Precordior Oy (”Precordior”, ”me”, ”meitä”) hyväksyy ja ymmärtää käyttäjiensä (”käyttäjät”, ”sinä”) yksityisyyden tärkeyden ja haluaa kunnioittaa heidän tahtotilaansa siitä, että henkilötiedot säilytetään ja pääsy henkilötietoihin annetaan yksityisellä ja turvallisella tavalla. Tämä tietosuojalauseke koskee CardioSignal sovellustamme (”tuote”) ja kuvaa, miten Precordior hallinnoi, säilyttää ja hyödyntää sinun henkilötietojasi tähän tuotteeseen liittyen.

Pyydämme lukemaan tämän tietosuojalausekkeen huolellisesti (joka on myös saatavilla verkkosivustollamme: http://www.precordior.com) , jotta ymmärrät täysin miten hankimme ja käsittelemme henkilötietojasi.

1. Ketä tietojasi kerää ja keneen voin ottaa yhteyttä?

Tietosuojalausekkeen valvoja
Precordior Oy:n tietosuojavastaava
puhelin 0102021200
Itäinen Pitkäkatu 4
20520 Turku
Suomi http://www.precordior.com
support@precordior.com

Tämä tietosuojalauseke on saatavilla sähköisessä muodossa, painetun version voi pyytää osoitteesta support@precordior.com.

2. Määritelmät

”Tili” tarkoittaa sinun tiliäsi, joka rekisteröidään Precordior Cardiosignal -mobiilisovelluksen rekisteröintiprosessin kautta;

”Sovellus” tarkoittaa (i) Precordior -alustaa sekä (ii) Precordior CardioSignal -mobiilisovellusta;

"Henkilötiedot" tarkoittaa mitä tahansa tietoa liittyen tunnistettuun tai tunnistettavaan luonnolliseen henkilöön, kuten nimi tai sähköposti;

”Precordior CardioSignal -mobiilisovellus" tarkoittaa mobiilisovellusta, joka (i) käyttäjän tulee ladata mobiili- laitteelleen ja (ii) on tarkoitettu rintakehän liikedatan tallentamiseen, tulosten näyttämiseen, ja tilin hallinnointiin;

”Precordior Alusta” tarkoittaa pilvipohjaista alustaa, johon Precordior CardioSignal -mobiilisovellus on yhteydessä ja minkä kanssa se yhdessä toimii;

”Tuote” tarkoittaa sovellusta;

”Tulokset” tarkoittavat Precordior alustan tekemän analyysin tuloksia rintakehän liikedatasta, jonka käyttäjä on tallentanut Precordior CardioSignal -mobiilisovelluksen avulla;

”Kolmannet osapuolet” tarkoittavat mitä tahansa henkilöä tai oikeushenkilöä tai tahoa Precordioria tai sovelluksen käyttäjää lukuun ottamatta;

”Verkkosivustomme” tarkoittaa verkkosivustoa osoitteessa http://www.precordior.com.

3. Henkilötietojen käsittelyn lailliset perusteet

CardioSignal -sovellus kerää mittausdataa ja näyttää analysoinnin tuloksia jotka luokitellaan (GDPR Art. 9). terveyttä koskeviksi tiedoiksi. Sen vuoksi, jotta voit käyttää tuotetta, vaadimme, että annat nimenomaisen suostumuksen henkilötietojesi keräämiseen ja käsittelyyn ennen kuin aloitat tuotteen käytön. Tämä nimenomainen suostumus annetaan painamalla "Ymmärrän" -painiketta mobiilisovelluksen "Tärkeää tietää" näkymässä. Sen lisäksi, tarvittaessa henkilötietoja käsitellään Precordiorin, tai kolmansien osapuolten oikeutettujen etujen (GDPR Art. 6.1.f) suojaamiseksi, jolloin henkilötietojen käsittelyn perusta on asiakassuhteeseen perustuva oikeutettu etu. Esimerkiksi oikeudellisten vaateiden esittämiseen ja puolustustarkoituksiin oikeudellisissa riita-asioissa ja sovelluksen parantamiseksi.

4. Mitä tietoja keräämme ja miksi?

Precordior kerää monenlaista tietoa mukaanlukien henkilötietoa tuotteidemme käyttäjiltä, ja säilyttää sen mobiililaitteellasi ja/tai palvelimellamme. Kaikki  tiedot mitä keräämme ja syy miksi niin teemme on lueteltu alla.

Yhteystiedot
Rekisteröinti vaatii vain sähköpostiosoitteen. Tarvitsemme tämän tiedon, jotta voimme ottaa sinuun yhteyttä, samalla se toimiin tilin tunnisteena (käyttäjänimi).

Jokaisesta CardioSignal -mobiilisovelluksella tekemästäsi mittauksesta tallennettavat tiedot
Mittauksen päivänmäärä ja aika sekä aikavyöhyke jossa mittaus tehtiin. Tämä tieto kerätään, jotta voimme näyttää sinulle mittaushistoriasi aikajärjestyksessä.

Käyttäjänimi joka teki mittauksen. Tämä tieto kerätään, jotta  voimme linkittää mittausdatan oikeaan käyttäjään.

Puhelimen valmistaja, malli ja käyttöjärjestelmän versio. Tämä tieto kerätään laadunhallinta tarkoituksiin. Seuraamalla näitä tietoja varmistamme että sovellus toimii oikein.

Virhekoodi. Tämä tieto kerätään laadunhallinta tarkoituksiin. Virhekoodi osoittaa, että jotain odottamatonta tapahtui ja tietoja ei voitu analysoida. Väärän hälytyksen välttämiseksi suoritamme joitakin yksinkertaisia automaattisia mittausdatan laadun tarkistuksia ja analyysitulos annetaan vain sellaisten mittausten osalta, jotka ovat riittävän laadukkaita luotettavia analyysejä varten (olettaen, että olet tehnyt mittauksen ohjeiden mukaisesti).

Terveyteesi liittyvät tiedot
Mittauksen raakadata, eli rintakehän liikedata. Tämä tieto kerätään, jotta voimme analysoida mittauksen ja näyttää sinulle analyysin tulokset. Raakadata tallennetaan, jotta data voidaan analysoida uudelleen laadun varmistamiseksi sekä (anonymisoitu) tutkimuskäyttöön.

Analyysin tulokset; keskimääräinen syke ja havaittiinko merkkejä eteisvärinästä, vai ei. Tämä on sovelluksen päätarkoitus. Voit hakea nämä tiedot mittaushistoriastasi.

Jäljempänä kaikkia edellä mainittuja tietoja kutsutaan kollektiivisesti nimellä "henkilötiedot".

Vain yhteystiedot tallennetaan sekä mobiililaitteeseen että palvelimeen. Kaikki muu tallennetaan vain palvelimeen. 

Kiinnittäisimme huomiotanne siihen, että potilaan terveystietoja sisältäviä henkilötietoja koskee lisäksi lääketieteen salassapitosäännöt.

5. Henkilötietojen tietolähteet

Kaikki henkilötiedot, joita käsittelemme on peräisin sovelluksen käyttäjältä kuten on kuvattu edellisessä kappaleessa 4.

6. Miten käytämme henkilötietojasi?

Precordior (i) kerää, (ii) käyttää, (iii) ylläpitää ja (iv) saattaa jakaa antamiasi tai keräämiämme henkilötietoja yhteistyökumppaniensa, emoyhtiöidensä tai muiden siihen liittyvien yhtiöiden kanssa kaikkiin tarkoituksiin, jotka ovat tarpeellisia käyttäjätilien oikean toiminnallisuuden ja toimivuuden ja/tai tuotteiden oikean toiminnallisuuden varmistamiseksi. Näihin tarkoituksiin voi sisältyä (yhdessä ”tarkoitukset”):

Tilisi luominen ja sen hallinnointi sovelluksen käyttämiseksi; tiedon tarjoaminen ja tuotteiden tuominen käyttäjien käytettäviksi; teknisten ongelmien diagnosointi ja teknisen tuen hallinnointi ja tuotteisiin liittyvien kyselyjen käsittely; yhteyden ottaminen käyttäjiin puhelimitse, sähköpostilla, tekstiviestillä tai push- ilmoituksilla (jos ne on sallittu) (i) tilisi varmistamiseksi, (ii) tietoon liittyviä tai operatiivisia tarkoituksia varten, kuten tilin hallinta, ohjeet, muistutukset, asiakaspalvelu, järjestelmän huolto, jne.; yhteyden ottaminen käyttäjiin tarkoituksena (i) tiedottaa markkinatutkimuksesta sekä järjestää osallistumisesi siihen tai (ii) suositusten hankkimiseksi käyttäjiltä; Sovelluksen kaupallistamiseksi; datan analysointi (mukaan lukien henkilötietojen tunnistetietojen poistaminen ja yhdistäminen) sekä tuloksena syntyvän datan käyttäminen ja jakaminen kolmansille osapuolille kaupallistamistarkoituksia varten; tuotteiden toiminna arvioiminen ja parantaminen (mukaanlukien uusien tuotteiden ja/tai palveluiden kehittäminen, nykyisten tuotteiden parantaminen, tuotteidemme analysointi, laadunhallinta-tominnot sekä sisäiset taloustoiminnot, kuten kirjanpito ja auditointi);

Petokselta ja muilta laittomilta teoilta, vaatimuksilta ja vastuilta suojautuminen, sekä niiden tunnistaminen ja ehkäiseminen; käyttöehtoihimme ja tietolausekkeeseemme liittyvien lainopillisten vaatimusten noudattaminen ja valvonta.

Precordiorilla on seuraavissa tapauksissa vapaa oikeus päästä henkilötietoihisi sekä säilyttää ja luovuttaa niitä:

Noudattaakseen mitä tahansa soveltuvaa lakia tai säännöstä; jos lainvalvontaviranomainen tai muu valtion virkamies niitä pyytää; Precordiorin käyttöehtojen tai tietosuojalausekkeen toteutumisen varmistaminen; minkä tahansa epäillyn tai todellisen petollisen tai laittoman toiminnan tutkinta; suojellakseen sinun tai meidän turvallisuutta ja/tai oikeuksia.

Saatamme luovuttaa tiettyä tietoa niille toimittajille ja palveluntarjoajille, jotka auttavat meitä tuotteiden tarjoamisessa. Näitä ovat esimerkiksi toimittajat ja palveluntarjoajat, jotka käsittelevät luotto- tai pankkikorttimaksuja ja tarjoavat analytiikkaa ja verkkopalvelinten ylläpitopalvelua.

Tuotteen tekniseen käsittelyyn ja välittämiseen, sisältäen myös henkilötietosi, saattaa kuulua (i) välittäminen monenlaisten verkkojen ylitse, ja (ii) muutoksia yhdistävien verkkojen tai laitteiden vaatimusten noudattamiseksi ja niihin mukautumiseksi.

7. Ovatko henkilötietoni turvassa?

Precordior ryhtyy asianmukaisiin hallinnollisiin, teknisiin (esimerkiksi sovellus käyttää salattua datan lähetystä) ja organisatorisiin toimenpiteisiin estääkseen henkilötietojen luvatonta tai laitonta käsittelyä, vahingossa tapahtuvaa henkilötietojen kadottamista, tuhoamista tai vahingoittamista, pääsyn antamista, luovuttamista tai käyttöä. Kirjallisella pyynnöllä Precordior voi antaa sinulle listan Precordiorin henkilöistä, joilla voi olla pääsy henkilötietoihisi. Nämä henkilöt ovat tehneet salassapitosopimukset ennen kuin heille on annettu pääsy henkilötietoihisi.

Mikäli havaitaan, tai tulee tietoon, että henkilötietojen turvallisuus on murrettu, tai henkilöllä on luvattomasti ollut pääsy niihin, laki velvoittaa Precordioria ilmoittamaan käyttäjälle myös jälkikäteen, jos on todennäköistä, että murto vaikuttaa yksityisyyteesi.

Precordior on sitoutunut suojaamaan kaikkien käyttäjiensä henkilötietojen yksityisyyttä ja tarjoamaan turvallisen, käyttäjien hallitseman ympäristön tuotteiden käyttämiseksi Euroopan unionin direktiivin (EU) 2016/679 ("GDPR") mukaisesti. Samalla myös sinä jaat vastuun yksityisyyden ja turvallisuuden ylläpitämiseksi, esimerkiksi kieltämällä henkilökohtaisen tilisi käytön kolmansilta osapuolilta Precordior CardioSignal -mobiilisovelluksessa. Precordior pyytää kaikkia käyttäjiä ottamaan vastuun tunnistautumistietojen suojaamisesta ja ilmoittamaan välittömästi Precordiorille henkilökohtaisen tilisi luvattomasta käytöstä.

8. Tietojen pysyvä ja väliaikainen luovuttaminen kolmansille osapuolille

Emme luovuta pysyvästi dataa henkilötietorekisteristä ulkopuolisille osapuolille, paitsi täyden tai osittaisen fuusioitumisen tai Precordiorin täyden tai osittaisen myynnin yhteydessä saatamme siirtää henkilötietosi kolmannelle osapuolelle. Tällaisessa tilanteessa Precordior tulee määräämään, että tämän kolmannen osapuolen tulee ehdottomasti käyttää kaikkia henkilötietoja tämän tietosuojalausekkeen mukaisesti.

Muutoin kuin tässä tietosuojalausekkeessa esille tuodulla tavalla emme tule myymään tai muuten luovuttamaan henkilötietojasi kolmannelle osapuolelle ilman etukäteen saatua erillistä suostumustasi, ellei se ole tarpeellista tässä tietosuojalausekkeessa esille tuotuihin tarkoituksiin, tai laki meitä siihen velvoita.

Saatamme myös jakaa henkilötietosi kolmannen osapuolen palveluntarjoajien kanssa, jotka auttavat meitä ymmärtämään, kaupallistamaan ja parantamaan tuotteitamme. Emme myönnä näille kolmannen osapuolen palveluntarjoajille oikeutta käyttää tai luovuttaa henkilötietojasi muilta osin kuin on ehdottomasti tarpeen palveluiden toteuttamiseksi valvonnassamme tai soveltuvien lakien noudattamiseksi. Pyrimme tarjoamaan tällaisille kolmannen osapuolen palveluntarjoajille ainoastaan niitä henkilötietoja, joita ne tarvitsevat niiden erityisten toimintojen toteuttamiseksi.

Kaikissa tilanteissa tällaiset kolmannen osapuolen palveluntarjoajat ovat velvoitettuja kohtelemaan henkilötietojasi tämän tietosuojalausekkeen mukaisesti. Precordioria ei kuitenkaan voida pitää vastuullisena mistään vahingoista, suorista tai epäsuorista, jotka saattavat aiheutua henkilötietosi väärinkäytöstä tällaisten kolmansien osapuolten palveluntarjoajien toimesta.

Precordior pidättää itsellään oikeuden käyttää keräämäänsä täysin anonymisoitua dataa kaupallisiin tarkoituksiin. Täysin anonymisoidussa tietoihin ei jää jälkiä henkilökohtaisista tiedoista. Käytännössä käyttäjänimesi poistetaan tietokannasta siten, että henkilön tunnistaminen ei ole enää mahdollista.

Tallennamme henkilökohtaiset tiedot Euroopan talousalueella sijaitseviin palvelimiin (kuten käytetty pilvipalvelujen tarjoaja Amazon Web Services (AWS) - Frankfurt - Saksa tai AWS - Irlanti). Precordior tai sen alihankkijat eivät luovuta henkilötietojasi EU: n ja / tai Euroopan talousalueen ulkopuolelle.

9. Oikeutesi

Oikeus päästä tietoihin. Mikäli olet huolissasi, tai sinulla on henkilötietoihisi liittyviä kysymyksiä, sinulla on oikeus pyytää pääsyä hallinnassamme oleviin tai käsittelemiimme henkilötietoihisi. Tällöin tarjoamme sinulle tietoa käsiteltävästä datasta ja sen lähteestä.

Oikeus oikaisuun ja oikeus poistamiseen. Sinulla on oikeus pyytää meitä ilman eri maksua korjaamaan, poistamaan tai estämään mitä tahansa epätarkkuuksia henkilötiedoissasi, mikäli henkilötiedot olisivat epätäydellisiä, epätarkkoja tai niiden käsittely olisi lainvastaista.

Oikeus peruuttaa suostumus ja vastustaa henkilötietojen käsittelyä. Vaikuttamatta käyttöehtojen mukaisiin irtisanomisehtoihin, sinulla on milloin tahansa oikeus peruuttaa suostumuksesi  henkilötietojesi käsittelyyn poistamalla CardioSignal -mobiilisovellus ja ilmoittamalla siitä meille kirjallisesti. Suostumuksen peruuttaminen ei vaikuta henkilötietojen käsittelyyn ennen peruuttamista. Vastaanottaessamme tämän ilmoituksen Precordior lopettaa viipymättä henkilötietosi käsittelyn. Voit myös pyytää meitä lopettamaan henkilötiejesi käytön suoramarkkinointitarkoituksiin.

Sinulla on oikeus vastustaa tai vaatia henkilötietojesi käsittelyn rajoittamista ja tehdä valitus valvontaviranomaiselle.

Erityiseen tilanteeseen liittyvillä perusteilla on myös oikeus vastustaa muita käsittelytoimintoja, kun käsittelyn oikeudellinen perusta on oikeutettu etu. Pyynnön yhteydessä sinun on yksilöitävä erityistilanne, jonka perusteella vastustat käsittelyä. Voimme kieltäytyä pyynnöstä vain oikeudellisista syistä.


Käyttääksesi yllämainittuja oikeuksiasi ja muissa tätä tietosuojalauseketta koskevissa kysymyksissä ottakaa ystävällisesti yhteyttä sähköpostitse osoitteeseen support@precordior.com tai kirjallisesti osoitteeseen Precordior Oy, Itäinen Pitkäkatu 4, 20520 Turku, Finland.

10. Tietojen säilyttäminen ja poistaminen

Saatamme säilyttää tietoa sinusta ja tuotteidemme käytöstäsi, mukaan lukien henkilötietoja, niin kauan kuin on kohtuullisesti tarpeen tuotteidemme tarjoamiseksi sinulle ja tässä tietosuojalausekkeessa kuvattuihin tarkoituksiin.

Yleisen tietosuoja-asetuksen määräysten (GDPR) mukaisesti, arkaluonteiset tiedot on hävitettävä välittömästi, kun käsittelylle ei enää ole perustetta. Tätä periaatetta sovelletaan kappaleen 4 "Terveyteesi liittyvät tiedot" henkilötiedoille. Precordior säilyttää henkilötietojasi yhden vuoden viimeisimmän sopimuksen päättymisestä. Tämän jälkeen henkilötietosi tehdään täysin anonymisoiduksi. Voit myös milloin tahansa poistaa tilisi sovelluksen asetuksista. Sen jälkeen sinulla ei ole enää pääsyä tietoihisi ja käyttäjänimesi poistetaan tietokannasta niin, että henkilön tunnistaminen ei ole enää mahdollista. Ilmoituksen jälkeen voimme säilyttää ja edelleen käyttää ja luovuttaa henkilötietojasi kolmansille osapuolille yksinomaan täysin nimettömänä.

11. Kolmannen osapuolen verkkosivut tai sovellukset

Tietty kolmansien osapuolten tarjoama sisältö ja palvelut saatetaan tuoda käyttöösi tuotteiden välityksellä. Linkitetty sisältö tai palvelut saattavat kuulua näiden omien tuotesuojalausekkeidensa piiriin, joista Precordioria ei voida pitää vastuullisena. Precordior ei millään tavalla tarkista tai tue tällaisten kolmansien osapuolten yksityisyyskäytäntöjä.

12. Tietosuojalausekkeen päivitykset ja muutokset

Aika ajoin saatamme muuttaa tai päivittää tätä tietosuojalauseketta aiemmin kerättyjen henkilötietojen käytön tai jakamisen mahdollistamiseksi muihin tarkoituksiin. Mikäli Precordior käyttäisi henkilötietojasi tavalla, joka olisi olennaisesti erilainen kuin keräämisen aikaan on ilmoitettu, annamme sinulle ilmoituksen verkkosivustomme ja Precordior CardioSignal -mobiilisovelluksen kautta, missä ilmoitetaan, että tietosuojalauseketta on muutettu tai päivitetty ja pyydämme sinua uusimaan nimenomaisen suostumuksesi koskemaan päivitettyä tai muuttunutta tietosuojalauseketta.

Tämä dokumentti päivitettiin