Tietosuojaseloste
viimeksi päivitetty 26.1.2024
Henkilötietojesi lainmukainen käsittely ja suojaaminen on meille ensiarvoisen tärkeätä. Huolehdimme potilaidemme, asiakkaidemme ja muiden rekisteröityjen henkilötiedoista tietosuojalainsäädännön, terveydenhuoltoalan lainsäädännön sekä muun soveltuvan lainsäädännön mukaisesti. Varmistamme tietojen turvaamisen erilaisin teknisin ja organisatorisin suojakeinoin.
Tässä selosteessa kerromme, mihin tarkoituksiin ja miten Spider Med Oy käsittelee henkilötietojasi. Erillisissä osioissa on kuvattu henkilötietojesi käsittely tarkemmin sen perusteella, mihin rekisteröityjen ryhmään kuulut – ollessasi potilas, asiakas, työnhakija tai yritysasiakkaan tai kumppaniyrityksen yhteyshenkilö.
Rekisterinpitäjän yhteystiedot
Spider Med Oy (3155019-5)
Iso Roobertinkatu 41 B 8, 00120 Helsinki
tietosuojavastaava(at)spidermed.fi
Henkilötietojen käsittelyn tarkoitukset ja oikeusperusteet
Käsittelemme henkilötietojasi aina vain tiettyyn tarkoitukseen ja tietosuoja-asetuksen mukaisen oikeusperusteen nojalla. Oikeusperusteita ovat seuraavat:
- Lakisääteisen velvoitteen noudattaminen:
- Terveydenhuoltoalan yrityksenä meillä on lakisääteisiä velvoitteita, joiden noudattamiseksi meidän on käsiteltävä henkilötietojasi. Tällaisia ovat esimerkiksi potilaslain tietojen keräämistä koskevat velvoitteet.
- Terveydenhuoltoalan yrityksenä meillä on lakisääteisiä velvoitteita, joiden noudattamiseksi meidän on käsiteltävä henkilötietojasi. Tällaisia ovat esimerkiksi potilaslain tietojen keräämistä koskevat velvoitteet.
- Sopimuksen täytäntöönpano tai valmistelu:
- Tarvitsemme henkilötietoja sopimuksen, kuten tarjoamaamme palvelua koskeva sopimus tai työsopimus, täytäntöönpanoon ja sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi.
- Tarvitsemme henkilötietoja sopimuksen, kuten tarjoamaamme palvelua koskeva sopimus tai työsopimus, täytäntöönpanoon ja sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi.
- Suostumus:
- Käsittelemme henkilötietoja myös antamasi suostumuksen perusteella. Mikäli annat suostumuksesi, voimme käsitellä henkilötietoja esimerkiksi sivustoillamme olevien evästeiden avulla toteutettaviin sivuston toimintaan, analytiikkaan ja markkinointiin liittyviin tarkoituksiin. Suostumuksen perusteella voimme myös lähettää sinulle sähköistä suoramarkkinointia.
- Käsittelemme henkilötietoja myös antamasi suostumuksen perusteella. Mikäli annat suostumuksesi, voimme käsitellä henkilötietoja esimerkiksi sivustoillamme olevien evästeiden avulla toteutettaviin sivuston toimintaan, analytiikkaan ja markkinointiin liittyviin tarkoituksiin. Suostumuksen perusteella voimme myös lähettää sinulle sähköistä suoramarkkinointia.
- Oikeutettu etu:
- Voimme käsitellä tietojasi oikeutettuun etuumme perustuen esimerkiksi käsitellessämme henkilötietojasi viestintään tai yhteydenpitoon ollessasi asiakasyrityksemme yhteyshenkilö. Huolehdimme siitä, että henkilötietojen käsittely näissä tilanteissa on oikeasuhtaista oikeuksiisi ja etuihisi nähden, ja vastaa kohtuullisia odotuksiasi.
- Voimme käsitellä tietojasi oikeutettuun etuumme perustuen esimerkiksi käsitellessämme henkilötietojasi viestintään tai yhteydenpitoon ollessasi asiakasyrityksemme yhteyshenkilö. Huolehdimme siitä, että henkilötietojen käsittely näissä tilanteissa on oikeasuhtaista oikeuksiisi ja etuihisi nähden, ja vastaa kohtuullisia odotuksiasi.
- Elintärkeä etu
- Tietojesi käsittely voisi perustua elintärkeään etuusi sellaisessa epätodennäköisessä ja poikkeuksellisessa tilanteessa, että tarvitsisimme tietojasi esimerkiksi toiselta terveydenhuoltoalan rekisterinpitäjältä elintärkeiden etujesi turvaamiseksi.
- Tietojesi käsittely voisi perustua elintärkeään etuusi sellaisessa epätodennäköisessä ja poikkeuksellisessa tilanteessa, että tarvitsisimme tietojasi esimerkiksi toiselta terveydenhuoltoalan rekisterinpitäjältä elintärkeiden etujesi turvaamiseksi.
Alla olevista osioista löydät tarkemmat tiedot siitä, mihin käyttötarkoitukseen käsittelemme mitäkin henkilötietojen tyyppejä, ja mihin oikeusperusteeseen käsittely perustuu.
Ollessasi potilas, voimme käsitellä seuraavia henkilötietojasi:
Perustiedot
- Asiakasnumero
- Asiointikieli
- Henkilötunnus
- Huoltaja, muu laillinen edustaja tai nimeämäsi yhteyshenkilö ja näiden yhteystiedot
- Nimi
- Syntymäaika
- Valittu oma toimipiste, oma lääkäri ja oma suuhygienisti
- Yhteystiedot (sähköpostiosoite, lähiosoite ja puhelinnumero)
Hallinnolliset tiedot
- Ajanvaraustiedot
- Kutsutiedot
- Laskutustiedot
- Hoitava ammattihenkilöstö
- Käydyt toimipisteet
- Maksutapa (mm. suostumus yhteistyökumppanin rahoituspalveluiden hyödyntämisestä sekä siihen liittyvä luottopäätös)
Potilastiedot
- Esitiedot ja lähtötilanne
- Hampaiden terveyden tilan seurantaan liittyvät tiedot
- Hoitotiedot: hoidon suunnittelu, toteutus ja arviointi
- Kliinisen ja radiologisen tutkimuksen tulokset
- Lääketieteelliset riskitiedot
- Todistukset, lausunnot ja mahdolliset terveystietoa sisältävät potilasvalitukset
Asiakkuuteen liittyvät tiedot
- Tehdyt kantelut ja reklamaatiot pois lukien potilasvalitukset
- Annetut suostumukset (esim. kutsun lähettäminen, tietojen luovutukset), suoramarkkinointiluvat ja -kiellot
- Asiakastyytyväisyys- ja muut itse tuotetut palautteet
- Käytetyt palvelut ja ostot
- Tunniste- ja varmentamisvälineiden ja -palveluiden käyttö
- Yhteydenottokanavat
Käyttötarkoitus | Henkilötietojen ryhmät | Käsittelyn oikeusperuste | Tietojen lähteet |
Potilaan hoidon järjestäminen, suunnittelu, toteuttaminen ja seuranta | Perustiedot Hallinnolliset tiedot Potilastiedot | Lakisääteinen velvoite, Sopimuksen täytäntöönpano | Potilas itse, Vahvan tunnistautumisen palveluntarjoajat, julkiset palvelut (OmaKanta), hyvinvointialueet (tietyissä tapauksissa) |
Käytettyjen palveluiden laskutus, maksujen valvonta ja perintä | Perustiedot Hallinnolliset tiedot | Lakisääteinen velvoite, sopimuksen täytäntöönpano | Potilas itse |
Toiminnan tilastointi-, seuranta- ja kehittämistarkoitukset | Perustiedot Hallinnolliset tiedot Potilastiedot Asiakkuuteen liittyvät tiedot (tiedot aggregoidussa muodossa, jolloin sinua ei voida tunnistaa tietomassasta) | Oikeutettu etu | Potilas itse (tietojärjestelmien kautta) |
Asiakassuhteen ja asiakaspalvelun hoitaminen, kehittäminen ja ylläpito | Perustiedot Hallinnolliset tiedot Potilastiedot Asiakkuuteen liittyvät tiedot | Sopimuksen täytäntöönpano | Potilas itse |
Asiakassuhteeseen ja asiakaspalveluun liittyvä viestintä ja markkinointi | Perustiedot Asiakkuuteen liittyvät tiedot | Suostumus | Potilas itse |
Asiakaspalautteiden kerääminen ja kehittäminen | Perustiedot Hallinnolliset tiedot Asiakkuuteen liittyvät tiedot | Suostumus | Potilas itse |
Markkina- ja muiden tutkimusten ja mielipidekyselyiden toteuttaminen | Asiakkuuteen liittyvät tiedot | Suostumus | Potilas itse |
Hakiessasi meille töihin, voimme käsitellä seuraavia henkilötietojasi:
Perustiedot
- Nimi
- Yhteystiedot (sähköpostiosoite, lähiosoite ja puhelinnumero)
- Ammattinimike / Titteli
Hakemukseen liittyvät ja rekrytointiprosessin aikana kerätyt tiedot
- Rekrytointiprosessista saadut tiedot ja rekrytointiprosessin etenemiseen liittyvät tiedot
- Soveltuvuusarvioinnit
- Suosittelijat ja suosittelijoilta saadut tiedot
- Työhakemukseen liittyvät tiedot (esim. kielitaidot, koulutus, osaaminen ja työkokemus)
Käyttötarkoitus | Henkilötietojen tyypit | Käsittelyn oikeusperuste | Tietojen lähteet |
Henkilöstön (ml. ammatinharjoittajat) rekrytointi, mukaan lukien seulonta, arviointi, haastattelu ja valinta | Perustiedot, Hakemukseen liittyvät ja rekrytointiprosessin aikana kerätyt tiedot | Sopimuksen täytäntöönpano tai valmistelu, suostumus (tarvittaessa), oikeutettu etu | Työnhakija itse, |
Henkilöllisyyden todentaminen ja taustan tarkistukset | Perustiedot, Hakemukseen liittyvät ja rekrytointiprosessin aikana kerätyt tiedot | Sopimuksen täytäntöönpano tai valmistelu, suostumus (tarvittaessa) | Työnhakija itse, |
Yritysasiakkaiden ja kumppaneiden yhteyshenkilöt
Ollessasi yritysasiakkaamme tai kumppanimme, kuten toimittajan, yhteyshenkilö, voimme käsitellä seuraavia henkilötietojasi.
Perustiedot:
- Nimi
- Yhteystiedot (sähköpostiosoite, lähiosoite ja puhelinnumero)
- Ammattinimike / Titteli
Käyttötarkoitus | Henkilötietojen tyypit | Käsittelyn oikeusperuste | Tietojen lähteet |
Asiakassuhteen hoitaminen ja kehittäminen | Perustiedot | Oikeutettu etu | Henkilö itse, työnantaja |
Laskutus | Perustiedot | Oikeutettu etu | Henkilö itse, työnantaja |
Asiakasviestintä | Perustiedot | Oikeutettu etu | Henkilö itse, työnantaja |
Liiketoimintamme kehittäminen ja suunnittelu | Perustiedot | Oikeutettu etu | Henkilö itse, työnantaja |
Henkilötietoja käsittelevät henkilöt sekä tietojen luovutukset ja siirrot
Työntekijämme ovat sitoutuneet henkilötietojesi luottamukselliseen käsittelyyn. Vain sellaiset henkilöt, joiden työnkuvaan tietojesi käsittely kuuluu, voivat käsitellä henkilötietojasi.
Hyödynnämme toiminnassamme kumppaneita, kuten IT-palveluntarjoajia, joille tietojasi voidaan siirtää. Tämä voi tarkoittaa esimerkiksi tietojen tallentamista palveluntarjoajan ylläpitämille palvelimille ilman, että palveluntarjoajalla olisi pääsyä tietoihin.
Henkilötietojasi voidaan luovuttaa toiselle rekisterinpitäjälle suostumuksellasi. Lisäksi voimme luovuttaa tietoja viranomaisille tai muulle toiselle rekisterinpitäjälle lainsäädännön vaatimusten perusteella.
Emme siirrä henkilötietojasi Euroopan unionin (EU) tai Euroopan talousalueen (ETA) ulkopuolelle.
Tietoturva ja suojatoimet
Olemme sitoutuneet huolehtimaan henkilötietojesi tietoturvallisuudesta kehittynein teknisin ja organisatorisin toimenpitein. Turvaamme henkilötietojesi luottamuksellisuuden, eheyden ja saatavuuden, ja suojaamme niitä tuhoutumiselta, häviämiseltä, muuttumiselta sekä luvattomalta pääsyltä ja luovuttamiselta. Käyttämiämme tietojen turvallisuuden varmistavia toimenpiteitä ovat muun muassa seuraavat:
- tietojen kehittynyt salaus (eli nk. kryptaus) tietoja siirrettäessä ja tietojen ollessa tallennettuina;
- henkilötietojen pseudonymisointi;
- toimenkuvaan perustuva käyttöoikeuksien hallinta ja pääsynhallinta;
- tekniset IT- ja tietoverkkoturvallisuusratkaisut;
- kattavat tietoturvaa koskevat politiikat ja toimintaohjeet sekä niihin perustuva hankilöstön koulutus;
- poikkeamien ja tietoturvaloukkausten hallintaprosessit;
- liiketoiminnan jatkuvuuden ja häiriötilanteiden hallinnan prosessit;
- tietoturvatoimenpiteiden säännöllinen testaus ja tarkastus;
- tietoturvallisuutta koskevat vaatimukset sopimuksissa kumppaneidemme kanssa.
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
Automatisoitu päätöksenteko
Emme hyödynnä henkilötietojesi käsittelyssä automatisoitua päätöksentekoa. Toisin sanoen henkilötietojasi ei käsitellä siten, että se perustuisi pelkästään automaattiseen käsittelyyn, ja jolla olisi sinua koskevia oikeusvaikutuksia tai joka vaikuttaisi sinuun vastaavalla tavalla merkittävästi.
Henkilötietojen säilytysajat
Säilytämme tietojasi vain niin kauan kuin on tarpeen tietojen käsittelyn tarkoituksen toteuttamiseksi.
Henkilötietojen säilytysajat määräytyvät sen mukaan, mihin tarkoitukseen henkilötietoja käsitellään. Meitä koskevan lainsäädännön mukaisesti olemme velvoitettuja säilyttämään tiettyihin tarkoituksiin käytettäviä henkilötietoja tai asiakirjoja lainsäädännössä määritetyn ajan. Mikäli lainsäädäntö ei velvoita meitä säilyttämään tietojasi tiettyä määräaikaa, olemme määrittäneet tietojen säilytysajat sen perusteella, kuinka kauan tietoja tarvitaan niiden käyttötarkoituksen toteuttamiseksi. Poistamme tiedot, kun emme tarvitse niitä enää kyseistä tarkoitusta varten. Alla olevassa taulukossa on kuvattu keskeisille tietoryhmille määritettyjä säilytysaikoja ja kriteereitä säilytysajan määrittämiseksi.
Henkilötietojen ryhmät | Säilytysaika tai sen määrittäminen | Säilytysajan peruste |
Potilasasiakirjat | Pääsääntöisesti 12 vuotta potilaan kuolemasta tai jos siitä ei ole tietoa, 120 vuotta potilaan syntymästä | Potilaslain (785/1992) 12.2 §, sosiaali- ja terveysministeriön asetus potilasasiakirjoista (94/2022) |
Asiakkaan perustiedot ja tiedot asiakkuudesta | Viisi vuotta viimeisimmästä ajanvarauksesta tai vastaanottokäynnistä | Asiakaspalvelun mahdollistaminen |
Laskutustiedot | 10 vuotta kyseisen tilikauden päättymisestä | Kirjanpitolain (1336/1997) 2 luvun 10.1 § |
Rekrytointitiedot | Yksi vuosi rekrytointiprosessin päättymisestä tai kaksi vuotta suostumuksen perusteella | Yhdenvertaisuuslain (1325/2014) 26.1 § ja tasa-arvolain (609/1986) 12.3 § mukaiset kanneajat |
Yritysasiakkaiden ja kumppaneiden yhteyshenkilöiden tiedot | Perustuen asiakassuhteen tai kumppanuuden kestoon | Yhteydenpidon mahdollistaminen |
Rekisteröidyn oikeudet
Tietosuojalainsäädäntö takaa sinulle erilaisia oikeuksia liittyen henkilötietojesi käsittelyyn. Otathan kuitenkin huomioon, että nämä lainsäädännössä taatut oikeudet eivät kaikissa tilanteissa ole täysin rajoittamattomia. Emme esimerkiksi voi poistaa pyynnöstäsi sellaisia henkilötietoja, joiden säilyttämistä edellyttää jokin lakisääteinen velvoite.
Mikäli haluat käyttää oikeuksiasi, ota yhteyttä osoitteeseen tietosuojavastaava(at)spidermed.fi.
Oikeus saada pääsy henkilötietoihisi
Sinulla on oikeus saada meiltä vahvistus siitä, käsittelemmekö sinua koskevia henkilötietoja. Mikäli käsittelemme henkilötietojasi, sinulla on myös oikeus saada pääsy itseäsi koskeviin tietoihin sekä oikeus pyytää jäljennös kyseisistä henkilötiedoista.
Oikeus henkilötietojesi oikaisuun
Sinulla on oikeus saada epätarkat, virheelliset, vanhentuneet tai muulla tavoin puutteelliset henkilötietosi oikaistua. Pyydämme sinua pitämään henkilötietosi aina ajan tasalla. Voit pyytää meitä oikaisemaan henkilötietosi olemalla yhteydessä asiakaspalveluumme osoitteeseen asiakaspalvelu(at)spidermed.fi.
Oikeus henkilötietojen poistamiseen
Sinulla on oikeus pyytää meitä poistamaan henkilötietosi. Pyydämme kuitenkin huomioimaan, että emme välttämättä voi poistaa sellaisia henkilötietoja, joiden säilyttämiselle on edelleen olemassa perusteltu tarve, kuten lainsäädännöstä johtuva velvoite.z
Oikeus rajoittaa henkilötietojesi käsittelyä
Sinulla on oikeus pyytää meitä rajoittamaan henkilötietojesi käsittelyä. Voit käyttää tätä oikeutta esimerkiksi silloin kun koet, että henkilötietosi ovat paikkansapitämättömät. Rajaamme tällöin pyynnöstäsi käsittelystä ne henkilötiedot, joiden käsittelyä haluat rajoittaa.
Oikeus vastustaa henkilötietojesi käsittelyä
Sinulla on henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella oikeus vastustaa henkilötietojesi käsittelyä. Tämä ei kuitenkaan tarkoita yleistä oikeutta vastustaa kaikkea henkilötietojesi käsittelyä, vaan soveltuu esimerkiksi tilanteissa, joissa henkilötietojesi käsittely perustuu oikeutettuun etuun. Tämän lisäksi sinulla on aina oikeus vastustaa henkilötietojesi käsittelyä suoramarkkinointiin liittyviin tarkoituksiin.
Oikeus siirtää henkilötietosi järjestelmästä toiseen
Sinulla on oikeus saada itseäsi koskevat henkilötiedot koneellisesti luettavassa muodossa ja siirretyksi ne toiselle rekisterinpitäjälle. Huomioithan, että tämä oikeus koskee vain sellaisia henkilötietoja, jotka olet itse meille toimittanut, joita käsitellään automaattisin keinoin, ja joiden käsittely perustuu antamaasi suostumukseen tai sellaisen sopimuksen täytäntöön panemiseksi, jossa olet osapuolena.
Oikeus peruuttaa antamasi suostumus
Sinulla on oikeus peruuttaa antamasi suostumus henkilötietojesi käsittelyyn. Huomioithan, että suostumuksen peruuttaminen ei vaikuta ennen peruuttamista suoritetun käsittelyn lainmukaisuuteen.
Oikeus tehdä valitus valvontaviranomaiselle
Mikäli olet tyytymätön suorittamaamme henkilötietojesi käsittelyyn, pyrimme ratkaisemaan asian. Pyydämme tällöin ottamaan yhteyttä osoitteeseen [email protected]. Mikäli kuitenkin koet, että suorittamamme henkilötietojesi käsittely loukkaa oikeuksiasi rekisteröitynä tai ei muutoin ole tietosuojalainsäädännön mukaista, sinulla on aina oikeus tehdä valitus valvontaviranomaiselle. Suomessa henkilötietojen käsittelyn lainmukaisuutta valvoo tietosuojavaltuutetun toimisto. Yhteystiedot ja ohjeet valituksen tekemiseen löydät tietosuojavaltuutetun toimiston verkkosivuilta osoitteesta https://tietosuoja.fi.