Tietosuojaseloste

Arvostamme yksityisyyttä ja noudatamme kaikessa toiminnassamme lainsäädäntöä. Liiketoimintamme vaatii henkilötietojen keräämistä ja niiden käsittelyä. Pyydämme, että luet tietosuojaselosteemme ajatuksella. Selvitämme sinulle muun muassa miksi ja mitä henkilötietoja keräämme, ketkä niitä käsittelevät, miten voit vaikuttaa kerättäviin tietoihin ja millaisia oikeuksia sinulla on.

Tämä on Oiva Healthin (VideoVisit Oy) asiakasrekisterin EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Tietosuojaseloste on henkilötietolainsäädännön mukainen (henkilötietolaki, 523/1999, 10 ja 24 §). 

Laadittu 16.5.2018 Päivitetty 28.6.2023 

1. REKISTERIN PITÄJÄ JA YHTEYSTIEDOT REKISTERIÄ KOSKEVISSA ASIOISSA

Oiva Health

Y-tunnus: 2123094-8

Äyritie 12 C, 01510 Vantaa

Puhelin +358 09 3158 9800 (arkisin klo 8-16)

Rekisteriasioita hoitava henkilö

Henri Tikkanen

Puhelin +358 (0)407606632

Sähköposti tietosuoja@oivahealth.com

2. REKISTERIN NIMI

Oiva Health-asiakkuuteen ja muuhun asialliseen yhteyteen perustuva asiakasrekisteri (”Oiva Health asiakasrekisteri”)

3. HENKILÖTIETOJEN KÄSITTELYN JA MARKKINOINTIREKISTERIN KÄYTTÖTARKOITUS

Käsittelemme ja käytämme henkilötietoja vain ennalta määritettyihin tarkoituksiin, joita ovat: 

  • Asiakkuuden ja muuhun asialliseen yhteyteen liittyvän suhteen hoitamiseen ja analysointiin
  • Palveluiden tuottaminen ja personointi
  • Palveluiden tarjoaminen, toimittaminen ja asiakashallinta
  • Palautteen kerääminen
  • Asiakaspalvelun ja liiketoiminnan kehittämiseen
  • Asiakassuhteen hoitaminen ja kehittäminen
  • Sisällöt ja niiden personointi
  • Palveluiden markkinointi ja viestintä
  • Analysointi ja tilastointi
  • Mielipide- ja markkinatutkimukset
  • Lakisääteisten velvoitteiden täyttäminen

Henkilötietoja voidaan käsitellä soveltuvan lainsäädännön sallimin tavoin Oiva Healthin kulloinkin kuuluvien yhtiöiden ja Oiva Healthin huolella valikoimien yhteistyökumppaneiden markkinointitarkoituksiin, mukaan lukien suoramarkkinointi, etämyynti ja mielipide- sekä markkinatutkimukset. Tietojen luovuttaminen yhteistyökumppaneille voi lähtökohtaisesti tapahtua vain sellaisiin tarkoituksiin, jotka tukevat rekisterin toiminta-ajatusta ja joissa tietojen käyttötarkoitus ei ole yhteen sopimaton Oiva Healthin käyttötarkoituksien kanssa. 

Oiva Health voi käyttää käyttäjän päätelaitteen sijaintitietoja kaikkiin edellä tässä kappaleessa mainittuihin tarkoituksiin ellei asiakkaan kanssa ole toisin sovittu. Tietoja kuitenkin  käytetään pääsääntöisesti tarjotakseen käyttäjän sijaintiin perustuvia palveluita tai mahdollistaakseen käyttäjän toimintaa koskevan sisäisen analyysin, edellyttäen, että käyttäjä tai asiakas on antanut Oiva Healthille nimenomaisen suostumuksensa sijaintitietojen käyttöön tai jos suostumus sijaintitiedon käyttämiseen yksikäsitteisesti ilmenee käyttäjän asiayhteydestä Oiva Healthiin tai jos sijaintia koskevat tiedot ovat anonyymejä. 

Henkilötietojen käsittelyn yleinen edellytys: henkilötietolain 8§ 1 momentin 1,2,5,6 ja 7 kohdat.

4. REKISTERIN TIETOSISÄLTÖ

Rekisteri voi pitää sisällään seuraavia tietoja:

4.1 Käyttäjän antamat tai henkilökohtaisesti tunnistavat tiedot

  • Yhteystiedot, kuten nimi, osoite, puhelinnumerot, sähköpostiosoitteet
  • Demografiatiedot, kuten ikä/syntymäaika, sukupuoli, ammatti tai kieli 
  • Työnantajayrityksen nimi, osoite, y-tunnus
  • Asiakassuhdetta koskevat tiedot, kuten tuote- ja tilaustiedot, asiakaspalautteet ja yhteydenotot, arvonta- ja kilpailuvastaustiedot
  • Viestinnän toteuttamiseen liittyvät tiedot sekä palveluiden käyttöä koskevat tiedot, kuten selailu- ja hakutiedot ja tunnistautumistiedot
  • Mahdolliset luvat ja suostumukset
  • Tapahtuma- ja käyttäjäanalyysitiedot
  • Käyttäjän mahdollisesti antamat profilointi- ja kiinnostustiedot, sekä
  • Mahdolliset muut asiakkaan suostumuksella kerätyt tiedot

4.2 Palveluiden käytöstä havainnoidut tiedot

  • Verkkokäyttäytymistä Oiva Healthin verkkosivustoilla ja -palveluissa koskevat tiedot (esim. käytetyt videopalvelu-yhteydet, kalenterivaraukset, tukipalvelupyynnöt)
  • Asiakkaan suostumuksella sijaintitiedot, esimerkiksi GPS:n tai WLAN-yhteyspisteen tai matkapuhelinverkon tukiasemien avulla määritellyt koordinaatit. Käyttäjän tullee huomioida, että sijaintitietojen käytön estäminen estää sijantiin perustuvien palveluiden tarjoamisen käyttäjälle.
  • Sisällöt, jotka on näytetty, sekä tiedot sisältöjen klikkaamisesta 
  • Sivu, jolta käyttäjä on siirtynyt sivuillemme, laitteen malli, yksilöllinen laite- ja/tai evästetunniste, tiedonkeruun kanava (internetselain, sähköpostikirje, mobiiliselain, sovellus), selaimen versio, IP-osoite, istuntotunniste, istunnon aika ja kesto sekä näytön tarkkuus ja käyttöjärjestelmä. 
  • Tunnistetun käyttäjän tunnisteena on satunnainen numerosarja tai muu vastaava tunniste, josta käyttäjää ei voida tunnistaa henkilökohtaisesti. 
  • Havainnoidun (tunnistamattoman) käyttäjän tunnisteena on tyypillisesti eväste tai muu vastaava tunniste. 

4.3 Laitteen ja/tai palvelun hankinneista tunnistettavat tiedot

  • Asiakasnumero
  • Laskutus- ja perintätiedot
  • Käytetyn päätelaitteen yksilöivä tieto, esim. malli, laitetunnus, sarjanumero, ohjelmistoversio, takuutiedot, käytetyt laitteet
  • Mobiiliyhteyden palveluntarjoaja ja yhteistyötunnus
  • Asiakkaan hyväksyminen ulkopuolisten palveluntarjoajien palveluista saatava terveydenhuollon seurannassa käytetty mittalaite- ja rekisteröitymistiedot, sekä niihin liittyvä mittaustieto
  • Muita terveydenhoidon kannalta välttämättömiä tai edistäviä tietoja
  • Muut käyttäjän tai asiakkaan suostumuksella kerätyt tiedot

4.4 Asiakastilin avanneista ja/tai palveluihin rekisteröityneistä tunnistettavat tiedot (yllä lueteltujen tietojen lisäksi)

  • Käyttäjätunnus
  • Salasana
  • Tunnistetun käyttäjän palveluun liittyvät tiedot, kuten palvelun ominaisuuksien käyttötiedot

Tietoja säilytetään järjestelmässä anonymisoituna tai vahvasti salattuna.

4.5 Palveluiden käytöstä johdetut tiedot

Johdetulla tiedolla tarkoitamme niitä tietoja, jotka on voitu päätellä analytiikan ja tekoälyn avulla palvelun havaitusta käytöstä ja/tai asiakkaan itsensä antamista tiedoista. Tällaisia tietoja voivat olla esimerkiksi kiinnostuksen kohteet tai luokittelu tietynlaisten käyttäjien ryhmään, terveydenhuoltopalveluiden ja terveyden seurannassa käytettävien sensoreiden ja mittalaitteiden tietoja.

5. SÄÄNNÖNMUKAISET TIETOLÄHTEET

Rekisteröityä koskevia henkilötietoja kerätään rekisteröidyltä itseltään, erilaisista palveluista, joita rekisteröity ilmoittaa käyttävänsä (mm. Oiva Health verkko- ja mobiilipalvelut sekä Oiva Health -palveluun yhdistettyjen palvelukumppaneiden mittalaitetietojen rekisteröinti- ja yhteystiedot). Henkilötietoja voidaan kerätä ja päivittää lisäksi Oiva Health -konsernin muista rekistereistä, sopimuskumppaneiden rekistereistä sekä henkilötietoja koskevia palveluja tarjoavilta viranomaisilta ja yrityksiltä. 

6. AUTOMAATTINEN PÄÄTÖKSENTEKO JA PROFILOINTI 

Seuraamme ja profiloimme käyttäjien toimintaa digitaalisissa palveluissamme, jotta voimme kohdentaa heille mahdollisimman hyvin juuri heidän mielenkiinnonkohteitaan, tarpeitaan ja toimenkuvaansa palvelevaa sisältöä. 

7. EVÄSTEET JA SEURANTA

Keräämme käyttäjien päätelaitetta koskevia tietoja evästeiden ja muiden vastaavien tekniikoiden, kuten markkinoinnin automaation kautta. Selain tallentaa käyttäjän päätelaitteen evästeeksi, joka sisältää yksilöllisen tunnisteen, jonka avulla voimme tunnistaa nimettömästi sivustollamme vierailevat selaimet ja toiminnan. Mittaus- ja seurantapalvelut voivat asettaa evästeitä käyttäjän päätelaitteelle, kun tämä vierailee palveluissamme. Emme vastaa näiden palveluiden yksityisyyden suojakäytännöistä tai sisällöistä. 

8. TIETOJEN LUOVUTTAMINEN JA SIIRTÄMINEN

Tietoja voidaan rekisterinpitäjän harkinnan perusteella luovuttaa kulloinkin voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa esimerkiksi Oiva Healthin yhteistyökumppaneille, jollei rekisteröity ole kieltänyt tietojen luovuttamista. Tietojen luovuttaminen voi lähtökohtaisesti tapahtua vain sellaisiin tarkoituksiin, jotka tukevat Oiva Healthin asiakasrekisterin toiminta-ajatusta ja joissa tietojen käyttötarkoitus ei ole yhteensopimaton Oiva Healthin käyttötarkoitusten kanssa. Tietoja voidaan luovuttaa myös toimivaltaisten viranomaisten tai muiden tahojen esittämien vaatimusten edellyttämällä, voimassa olevaan lainsäädäntöön perustuvalla tavalla, sekä historiallista tai tieteellistä tutkimusta taikka tilastointia varten edellyttäen, että tiedot on muutettu ei-tunnistettavissa olevaan muotoon. 

Tietoja voidaan luovuttaa yritysjärjestelyiden yhteydessä ostajille, mikäli Oiva Health myy tai muutoin järjestelee liiketoimintaansa. Tietoja voidaan siirtää rekisterinpitäjän käyttämille yhteistyökumppaneille, jotka käsittelevät tietoja rekisterinpitäjän lukuun, osapuolten välisen yhteistyösopimuksen perusteella. Tällöin tietojen käsittelijällä ei ole oikeutta käsitellä siirrettyjä tietoja omaan lukuunsa, omissa henkilörekistereissään. 

Tietoja ei pääsääntöisesti siirretä Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolelle ellei se ole henkilötietojen käsittelyn tarkoituksien, rekisteröidyn elintärkeän edun tai tietojen käsittelyn teknisen toteuttamisen kannalta tarpeellista, jolloin tietojen siirrossa noudatetaan henkilötietolain vaatimuksia. 

Asiakaskohtaisesti voi olla sovittu myös tiukennetuista ehdoista, kuten kaiken tiedon käsittelystä vain Suomen rajojen sisäpuolella. Oiva Health voi siirtää rekisterin sisältämiä tietoja hallinnoimiinsa rekistereihin asiakkuuden ja asiallisen yhteyden päättymisen jälkeen. 

Rekisterinpitäjä säilyttää asiakkaiden henkilötietoja niin kauan, kunnes asiakas pyytää poistamaan ne tai tietoja ei enää tarvita alkuperäiseen käyttötarkoitukseen.

9. REKISTERIN SUOJAUS

Sähköisesti käsiteltävät rekisterin sisältämät tiedot ovat palomuurein, salasanoin ja muin tietoturvan toimialalla yleisesti hyväksyttävin teknisin keinoin suojattuja. 

Manuaalisesti ylläpidettävät aineistot sijaitsevat tiloissa, joihin on asiattomilta pääsy estetty. 

Ainoastaan yksilöidyillä rekisterinpitäjän ja sen toimeksiannosta ja lukuun toimivien yritysten työntekijöillä on pääsy rekisterin sisältämiin tietoihin rekisterinpitäjän myöntämällä käyttöoikeudella.

10. TARKASTUS- , KIELTO- JA KORJAUSOIKEUS 

Rekisteröidyllä on henkilötietolain mukainen oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on tallennettu. Rekisteröidyn pyynnöstä teemme henkilötietoihin tarpeelliset oikaisut ja täydennykset tai poistamme käsittelyn tarkoituksen kannalta virheelliset, tarpeettomat, puutteelliset tai vanhentuneet tiedot. 

Tietojen tarkistus ja päivitys tapahtuu ottamalla yhteys asiakaspalveluumme. Pyynnön tulee olla kirjallinen ja allekirjoitettu. Säännönmukaisesti tietoja luovutetaan konekielisenä poimintana. Rekisteröidyllä on oikeus kieltää häntä koskevien tietojen käsittely ja luovuttaminen suoramainontaa ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimuksia varten ottamalla yhteys asiakaspalveluumme. 

Rekisteröidyllä henkilöllä on lisäksi oikeus häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet, kuten henkilötietojen käsittelyn rajoittamien tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa). 

11. TIETOSUOJASELOSTEEN MUUTTAMINEN

Oiva Health kehittää liiketoimintaansa jatkuvasti ja pidättää siksi oikeuden muuttaa tätä tietosuojaselostetta ilmoittamalla siitä palveluissa. Muutokset voivat perustua myös lainsäädännön muuttumiseen. Oiva Health suosittelee rekisteröityjä tutustumaan tietosuojaselosteen sisältöön säännöllisesti.