TIETOTURVASELOSTE
Viimeksi päivitetty 1.6.2022
Terveystekniikka Valko Oy (FI2615138-4) kerää ja ylläpitää asiakastietorekisteriä henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti.
Rekisterin tietosisältö
Rekisteriin tallennettavia tietoja ovat: henkilön nimi, asema, yritys/organisaatio, yhteystiedot, tiedot ostetuista tuotteista ja niiden laskutustiedot, muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot.
Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
Henkilötietojen käsittelyn tarkoitus on tuotteiden myynti ja vuokraus, yhteydenpito asiakkaisiin, asiakassuhteen ylläpito, markkinointi tms. Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, tilauksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.
TIETOJENKÄSITTELYN KUVAUS
Terveystekniikka Valko Oy (“yhtiö” tai “me”) kunnioittaa asiakkaiden (”sinä” tai ”asiakas”) yksityisyysoikeuksia. Tämä Tietojenkäsittelyn Kuvaus (”kuvaus”) on yhteenveto yksilön oikeuksista EU:n mukaisen yleisen tietojenkäsittely määräyksen (”GDPR”) mukaisesti, jota yhtiö noudattaa. Jos asut Euroopan Unionin alueella ja haluat harjoittaa oikeuttasi tietää, korjata, poistaa, rajoittaa, vastustaa tai siirtää keräämiämme ja käsittelemiämme asiakastietoja, voit lähettää pyynnön sähköpostilla osoitteeseen info@terveystekniikka.fi.
Oikeutesi tietää tietoturvakäytännöstämme
Sinulla on täysi oikeus tietää miksi ja kuinka me käsittelemme asiakastietojamme. Tähän oikeuteen kuuluu mm. lainmukainen syy ja peruste säilyttää henkilötietoja ja muita asiakassuhteen ylläpitoon tarvittavia tietoja, sekä niiden asianmukainen käsittely.
Asiakastietojesi pyytäminen
Sinulla on täysi oikeus pyytää selvitystä itseesi liittyvistä tiedoista ja niiden käsittelystä. Voit pyytää kopiota tiedoista ja niiden säilytys- ja käsittelyperusteita. Pyynnön saatuamme arvioimme pyynnön aiheellisuuden ja oikeellisuuden. Kun pyyntö on vahvistettu, toimitamme lain määräämässä ajassa kopion asiakasrekisteritiedoistamme, sekä miten niitä on säilytetty ja käsitelty.
Korjausvelvollisuus
Jos säilyttämissämme asiakastiedoissa on virheellisyyksiä, voit pyytää meitä päivittämään tietomme. Jos olemme toimittaneet virheellistä tietoa kolmannelle osapuolelle, on velvollisuutemme korjata tieto myös heidän suuntaansa.
Asiakastietojen poisto (”oikeus tulla unohdetuksi”)
Sinulla on oikeus perustellusti pyytää meitä poistamaan rekisteristämme henkilökohtaisia tietoa. Yhtiöllä on velvollisuus noudattaa vaatimustasi ”tulla unohdetuksi” ja poistaa pyytämäsi henkilökohtaiset tiedot jos: (i) kerättyä tietoa ei enää tarvita alkuperäiseen tarkoitukseen, sen käsittelyyn ei ole lainmukaista tarvetta; (ii) haluat perua tiedon käsittelyn perusteena olevan hyväksyntäsi; (iii) olet kieltänyt tietojesi käsittelyn, eikä yhtiöllä ole asiakassuhteen ylläpidoksi erityistä tarvetta käsitellä tietojasi; (iv) yhtiö on käsitellyt tietojasi lainvastaisesti, tai henkilötietojesi poistaminen on välttämätöntä lain noudattamiseksi.
Tämän lisäksi, siinä tapauksessa, että yhtiö olisi siirtänyt asiakastietoja kolmannelle osapuolelle, on sinulla oikeus perustellusti vaatia, että myös nämä kolmannet osapuolet poistavat kyseiset tiedot. Huomioi kuitenkin, että yhtiön ei ole automaattisesti hyväksyttävä tietojen poistoa jos (lainmukaisesti): (i) tiedot ovat lain mukaan välttämättömiä yhtiölle; (ii) asiakasrekisteri on lain mukaan kerättävä ja ylläpidettävä; (iii) tai se on välttämätön tieteellisen tutkimuksen kannalta.
Vastustaminen
Sinulla on oikeus vastustaa lainmukaisesti perusteltuna keräämiemme henkilökohtaisten tietojen käsittelyä. Lainsäädännöstä riippuen meillä on oikeus jatkaa tietojenkäsittelyä, jos (i) yhtiölle lain säätämät tarpeet käsittelylle ylittävät vastustuksen lainmukaisuuden tai (ii) kerättyjen asiakastietojen säilyttäminen ja käsittely on välttämätöntä yhtiön lainmukaisten oikeuksien säilyttämiseksi ja puolustamiseksi.
Rajoittaminen
Sinulla on oikeus rajoittaa keräämiemme ja käsittelemiemme tietojen käsittelytarkoituksia, jos (i) tieto ei ole oikeellista; (ii) vaadit rajoitusta poistamisen sijaan lainmukaisen käsittelyn varmistamiseksi, (iii) yhtiö ei enää tarvitse kerättyjä tietoja niiden alkuperäiseen tarkoitukseen, mutta niitä yhä tarvitaan yhtiön lainmukaisten oikeuksien ja puolustuksen säilyttämiseksi; (iv) tai poistamispyynnön perustelujen riittämättömyyden yhteydessä.
Tietojen siirto
Voit pyytää yhtiötä siirtämään käsittelemämme henkilökohtaiset tietosi kolmannelle osapuolelle, mutta ainoastaan, jos (i) ole itse toimittanut meille siirrettävät tiedot; (ii) se on automaattisesti kerättyä ja käsiteltyä tietoa; (iii) pyyntösi on lain mukaisesti perusteltu tai sopimuksen mukainen.
TIETOTURVAKÄYTÄNNÖN KUVAUS
Terveystekniikka Valko Oy (”yhtiö” tai ”me”) sitoutuu läpinäkyvään tietoturvakäytäntöön, jolla yhtiö varmistaa turvallisen ja varman asiakastietojen käsittelyn. (Lainmukaisesti, ilman mitään rajoituksia, EU:n tietoturvalainsäädännön (”GDPR”) mukaisesti)
Tämä Tietoturvakäytännön Kuvaus (“Kuvaus”) selventää yhtiön tämänhetkisiä käytäntöjä mainitun viimeisen päivityksen aikaan.
Olemme muodostaneet teknisen, organisatorisen ja tiedonsuojauksen toimintamallin, sekä käytämme tietojenkäsittely ja kyberturvallisuusohjelmia siten, että keräämämme asiakastiedot ovat turvattuna lainsäätämällä tavalla. Varmistamme myös parhaamme mukaan, että työntekijämme ja yhteistyökumppanimme noudattavat kuvattua käytäntöä kaikin tavoin.
Fyysinen pääsy tietoihin
Yhtiö varmistaa käsiteltävien tietojen turvakäytännöt siten, että ulkopuolisten fyysinen pääsy kolmannen osapuolen ylläpitämille tietojensäilytyspalvelimille on turvattu tarvittavin toimenpitein.
Järjestelmän suojaus
Asiakastieto- ja käsittelyjärjestelmään pääsy ja käyttö on suojattu henkilökohtaisin salasanoin. Tietojärjestelmä on korkeasti suojattu siten, että tietoja ei pääse käsittelemään kuin luvanvaraisesti. Etäyhteyksiä käytettäessä on yhteydet tarkasti suojattu ja pääsy järjestelmään vaatii käyttäjätunnuksen ja salasanan. Käyttäjille on rajattu tarpeenmukaiset oikeudet järjestelmään tehtävänkuvan mukaan. Järjestelmän turvallisuutta testataan tarvittavin väliajoin, sen ohjelmisto on suojattu tarpeenmukaisin palomuurein and antivirusohjelmin.
Tietojenkäsittelyoikeudet
Yhtiö rajoittaa henkilöstön tiedonkäsittelyoikeuksia tarpeenmukaisesti taatakseen tietojen salassapidon ja oikeellisen käsittelyn. Rajoitukset ovat henkilökohtaisia, ne perustuvat käyttäjätunnuksiin. Jokaisella tietojen käsittelijällä on oma käyttäjätunnus ja salasana, jotka määrittelevät toimintalaajuudet, joita ovat tietojen luonti, kopiointi, muuttaminen, käyttäminen, siirtäminen ja poistaminen. Salasanaa vaihdetaan tarpeenmukaisin väliajoin ja pääsy järjestelmään estetään kolmen salasanayrityksen jälkeen. Käyttäjän pääsy järjestelmään estetään välittömästi työsuhteen päättyessä.
Organisatorinen ja operatiivinen toimintamallin käyttö
Yhtiö tiedottaa ja kouluttaa kaikki työntekijänsä noudattamaan tietoturvatoimintamallia. Tiedonkäsittelijöille myös kerrotaan tietoturvallisuuteen liittyvistä velvollisuuksista ja riskeistä.
Tiedonsiirtojen turvallisuus
Kaikki tiedonsiirrot turvataan tarpeenmukaisesi. Yhtiön tietokannat on suojattu standardien mukaisesti. Kaikki tiedonsiirto tapahtuu suojattuna ja salattuna.
Tietojen turvaaminen
Yhtiön tietokannasta tehdään päivittäinen varmuuskopiointi.
Tietojen säilytys
Asiakas- ja henkilötiedot poistetaan heti kun niitä ei enää tarvita yhtiön tietoturvakäsittely kuvauksen mukaiseen käyttöön.
Työntekijät Kaikki yhtiön työntekijät allekirjoittavat salassapito- ja tietojenkäsittelysopimuksen. Jos he toimivat sopimusta vastaan, voi yhtiö tarpeen mukaan soveltaa lainmukaisia toimia työntekijää kohtaan. Sopimus myös säätelee salassapito- ja tietojenkäsittelyrajoituksia työsuhteen päättyessä.