By clicking “Accept All Cookies”, you agree to the storing of cookies on your device to enhance site navigation, analyze site usage, and assist in our marketing efforts. View our Privacy Policy for more information.
PreferencesDenyAccept All

GDPR-NOUDATTAMINEN

JOHDANTO

Henkilötietoja käsitellään Vitalan toimesta Euroopan parlamentin ja neuvoston 27. huhtikuuta 2016 antaman asetuksen (EU) 2016/679 mukaisesti yksilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus - jäljempänä "GDPR") ja Ruotsissa sovellettavien henkilötietojen suojausta koskevien säädösten mukaisesti.

GDPR koskee kaikkia ohjelmiston käyttäjiä, jotka käsittelevät tietoja EU:ssa tai EU-kansalaisten tietoja käsitteleviä.

Yksityiskohtaiset tiedot siitä, miten tietoja käsitellään, löytyvät alla.

HENKILÖTIETOJEN KÄSITTELY

1. Kuka on rekisterinpitäjä?

Rekisterinpitäjä viittaa siihen tahoon tai henkilöön, joka määrittelee henkilötietojen käsittelyn tarkoitukset, ehdot ja keinot.

Aasa Health AB, Y-tunnus 559116-7936, osoitteessa Ola Hanssonsgatan 4, huoneisto 1004, 112 52 Tukholma, Ruotsi ("me", "meidän", "meitä", "Yritys" tai "Vitala"). Olemme rekisterinpitäjä seuraavissa tapauksissa:

  • Kun annat meille yhteystietosi;
  • Kun käsittelemme sovelluksen käyttöön liittyviä teknisiä tietoja;
  • Kun haet meille;
  • Kun teemme rekrytointeja;
  • Kun olet työsuhteessa tai kun olemme palkanneet sinut suorittamaan palveluja;
  • Kun käsittelemme reklamaatioiden käsittelyprosessia;
  • Kun arkistoimme tietoja veroa koskeviin velvoitteisiin liittyvien lakisääteisten vaatimusten mukaisesti;
  • Kun arkistoimme tietoja työnantajavelvoitteisiin liittyvien lakisääteisten vaatimusten mukaisesti;
  • Kun arkistoimme tietoja oikeusvaateiden perustamista, tutkintaa tai puolustamista varten.

2. Kysymykset ja yhteystiedot

Jos sinulla on kysyttävää tai huolenaiheita tämän asiakirjan lukemisen jälkeen, älä epäröi ottaa meihin yhteyttä. Arvostamme palautettasi. Voit ottaa meihin yhteyttä sähköpostitse osoitteeseen gdpr@vitala.health .

3. Tietosuojavastaava

Olemme nimittäneet tietosuojavastaavan, rouva Beata Marek ("DPO"). Voit ottaa yhteyttä DPO:hoon sähköpostitse osoitteeseenl gdpr@vitala.health .

4. Mitä henkilötietoja voimme kerätä ja miksi?

Henkilötietojen käsittelijänä käsittelemme henkilötietoja, jotka ovat peräisin suoraan henkilöltä, jota tiedot koskevat ("sinä") tai jotka on hankittu julkisista saatavilla olevista lähteistä internetistä.

Alla oleva taulukko kuvaa käsittelyn tarkoitusta, mitä tietoja käsittelemme ja mikä on oikeusperusta:

Tiedot

Oikeusperusta

Tuki
Kaikki ne tiedot, jotka rekisteröity antaa liittyen tarpeeseen tarjota tukea. Tuki voi koskea erityisesti tuotteitamme, erityisesti sovellusohjelmia tai Care Portalia
GDPR:n 6.1.f artikla.Laillinen etumme on auttaa henkilöä, joka saapuu luoksemme tuen tarpeessa.
Yhteystiedot

Tarkoitus

Kaikki ne tiedot, jotka rekisteröity antaa ottaakseen meihin yhteyttä. Jos otat meihin yhteyttä yhteistyön aloittamiseksi, meillä on oikeus soittaa sinulle takaisin.
Laillinen etumme on ottaa yhteyttä henkilöön, joka on osoittanut kiinnostusta; vastaamme hänen tai hänen tiedusteluunsa.
Tarkoituksena on ottaa yhteyttä
Etunimi, sukunimi ja asema on hankittu julkisista internetlähteistä käyttäen ZoomInfo-ohjelmaa. Tarkemmat tiedot siitä, miten tiedot kerättiin, löytyvät täältä: https://www.zoominfo.com/data-sources
GDPR:n 6.1.f artikla.Henkilötietojasi käsitellään ainoastaan yhteydessä aikeeseemme ottaa sinuun yhteyttä ja kutsua sinua antamaan suostumuksesi yhteistyöehdotuksen esittämiseen (tämä on meidän oikeutettu etumme).
Markkinointi
Sähköpostiosoite, puhelinnumero, nimi, sukunimi, työpaikka tai muut tiedot, jotka saamme rekisteröidyltä markkinointitoimintamme yhteydessä. Tiedot saadaan rekisteröidyltä hänen suostumuksellaan.
GDPR:n 6.1.a artikla.Jos olet antanut suostumuksesi markkinointitoimiin, voimme suunnata toimintoja sinulle.
Teknologia ja kehitys
Kaikki tiedot, jotka kerätään käyttäjän toiminnasta sovelluksessa tai Care Portalissa, ja jotka liittyvät tekniseen ylläpitoon ja kehitykseen tai mahdolliseen myöhempään tuen tarjoamiseen.
GDPR:n 6.1.f artikla.Laillinen etu liittyy tietojen käsittelyyn, joka sisältää lokit, jotka voivat myöhemmin olla käyttökelpoisia teknisen tuen ja ohjelmistokehityksen tarjoamiseksi.
Rekrytointi
Tiedot, jotka annat meille. Tähän sisältyvät yleensä nimi, sukunimi, syntymäaika, edellisen työpaikan sijainti, koulutus ja muut työlainsäädännön sallimat tiedot.
GDPR:n 6.1.a artikla.Teemme rekrytointia suostumuksesi perusteella.
Henkilöstöhallinto (HR)
Työsuhteen tai palvelujen tarjoamisen yhteydessä kerätyt tiedot, mukaan lukien sinulta saadut tiedot.
GDPR:n 6.1.b artikla. Tiedot käsitellään sopimuksen täyttämiseksi.GDPR:n 6.1.c artikla. Tiedot käsitellään työlainsäädännön määräysten mukaisesti.
Kirjanpito
Tiedot, jotka on saatu rekisteröidyltä kirjanpitoa varten, mukaan lukien laskelmat tai selvitykset (riippuen tapahtuman tyypistä).
GDPR:n 6.1.b artikla. Tiedot käsitellään sopimuksen täyttämiseksi.GDPR:n 6.1.c artikla. Tiedot käsitellään verolainsäädännön määräysten mukaisesti.
Valitukset
Sinulta saadut tiedot ja toimintasi yhteydessä, kuten käyttäytymisesi, toimintasi jne. Siihen asti, mihin meillä on pääsy valituksen tekemiseksi, voimme käyttää näitä tietoja. Tämä koskee kuitenkin vain niitä tietojoukkoja, jotka ovat meidän hallussamme eli olet antanut ne meille aiemmin.
GDPR:n 6.1.b artikla. Tiedot käsitellään sopimuksen täyttämiseksi.
Vaatimukset
Tiedot, jotka olemme keränneet sinusta ja jotka ovat tarpeen oikeudellisten vaateiden luomiseen, käyttämiseen tai puolustamiseen.
GDPR:n 6.1.c artikla. Tiedot käsitellään civililainsäädännön määräysten mukaisesti.


Me, tietojenkäsittelijänä, voimme myös käsitellä sovelluksen käyttäjien terveystietoja. Yksityiskohtaiset tiedot tästä löytyvät sovelluksen tietosuojakäytännöstä.

5. Tietolähteen alkuperä

Voimme kerätä tietoja suoraan sinulta tai tiedot on hankittu julkisista saatavilla olevista lähteistä (tarkoitus: Tarkoituksena on ottaa yhteyttä). Jos sinulla on kysyttävää, älä epäröi kysyä.Kuitenkin poikkeustapauksissa, jos toimimme tietojenkäsittelijänä, saatamme käsitellä terveydenhuollon tarjoajan antamia tietoja, joka luo tilisi sovelluksessa ja lähettää sinulle kutsun. 

6. Suostumus tietojenkäsittelyn oikeusperusteena

Suostumus on vapaaehtoista. Voit peruuttaa suostumuksesi milloin tahansa. Huomioithan, että jos peruutat suostumuksesi, emme enää käsittele tietoja, jotka liittyvät jatkotyöstämiseen, mutta meillä on oikeus säilyttää tietoja oikeudellisten vaateiden perustamista, tutkimista tai puolustamista varten, ottaen huomioon annettu suostumus, myös silloin kun annoit ja myöhemmin peruutit suostumuksesi.

7. Tietojenkäsittelyn kesto

Käsittelyaika vaihtelee käsittelytoimintojen mukaan. Silloin kun toimimme tietojenkäsittelijänä, käsittelemme tietoja tietojen käsittelijän kanssa tehdyn sopimuksen mukaisesti. Silloin kun toimimme tietojenkäsittelijänä, voimme selvästi määrittää, että tarkoituksesta riippuen tietoja käsitellään seuraavasti:

  • Tuki

    Siitä hetkestä lähtien, kun otat meihin yhteyttä tuen saamiseksi, kunnes tuki päättyy, käsittelemme tietoja (ensisijainen tarkoitus). Meillä on oikeus säilyttää tietoja saadusta tuesta sisäisiä tarkastusmenettelyjä varten, mukaan lukien oikeudellisten vaateiden perustamista, tutkimista tai puolustamista varten, jos ne syntyvät (toissijainen tarkoitus). Tiedot poistetaan 2 vuoden kuluttua.
  • Yhteydenotto

    Siitä hetkestä, kun otat meihin yhteyttä, kunnes annamme sinulle vastauksen (ensisijainen tarkoitus). Voimme kuitenkin käydä pitkäkestoista kirjeenvaihtoa, joten poistamme kirjeenvaihdon vasta 2 vuoden kuluttua. Säilytämme pääsyn aiempiin viesteihin yhteyden luonteen ymmärtämiseksi, käsiteltyjen aiheiden tai keskusteltujen aiheiden selvittämiseksi tai viestinnän jatkamiseksi pitkän tauon jälkeen uusien tietojen kanssa ilman aiemmin annettujen tietojen toistamista (toissijainen tarkoitus).
  • Tarkoitus ottaa yhteyttä

    Käsittelemme tietoja hetkestä, kun ne saadaan järjestelmään, kunnes esität vastalauseen (tässä tapauksessa poistamme tiedot resursseistamme). Mikäli vastalausetta ei esitetä, käsittelemme tietojasi 12 kuukauden ajan viestin lähettämisestä sinulle (ensisijainen tarkoitus). Tämän ajanjakson jälkeen tietoja voidaan käsitellä oikeudellisten vaateiden perustamiseksi, ajamiseksi tai puolustamiseksi (toissijainen tarkoitus).
  • Markkinointi

    Siitä hetkestä, kun myönnät meille suostumuksesi, kunnes peruutat sen (ensisijainen tarkoitus). Tämän ajanjakson jälkeen voimme käsitellä tietoja siitä, milloin ja mihin suostumus annettiin, sekä siitä, mitä tietoja sinulle annettiin ja miten, oikeudellisten vaateiden perustamista, tutkimista tai puolustamista varten. Tiedot poistetaan 2 vuoden kuluttua (toissijainen tarkoitus). Evästeiden osalta hallitset evästeasetuksia verkkosivustollamme, ja valintasi tallennetaan automaattisesti. Viimeiset asetuksesi muistetaan
  • Teknologia ja kehitys

    Siitä hetkestä, kun sinulla on tili ohjelmistossamme, kunnes poistat tilisi.
  • Rekrytointi

    Suostumuksen antamisesta sen peruuttamiseen asti (ensisijainen tarkoitus). Tämän ajanjakson jälkeen meillä on oikeus arkistoida tietoja siitä, milloin ja mihin suostumus annettiin. Vaikka rekrytointiprosessi olisi päättynyt, säilytämme nämä tiedot oikeudellisten vaateiden perustamista, tutkimista tai puolustamista varten osoittaaksemme suostumuksesi perusteella tehtyjä käsittelytoimintoja (toissijainen tarkoitus). Tiedot poistetaan 2 vuoden kuluttua.
  • Henkilöstöhallinto (HR)

    Siitä hetkestä lähtien, kun HR hankkii tietoja työntekijäprosesseihin liittyen, kunnes tietojen käsittelyn oikeusperuste päättyy. Työlainsäädäntö asettaa meille velvoitteita tietojen säilyttämisestä, mukaan lukien tiedot työsuhteeseen liittyvistä asioista.
  • Kirjanpito

    Siitä hetkestä, kun saamme tietoja kirjanpitoa varten, kunnes tietojenkäsittelyn oikeusperuste päättyy. Verolainsäädäntö asettaa meille velvoitteita tietojen säilyttämisestä, mukaan lukien tiedot laskutetuista laskuista tai hyväksytyistä vastuista.
  • Valitukset

    Valituksen tekemisestä valituksen käsittelyn päättymiseen asti (ensisijainen tarkoitus). Tämän ajanjakson jälkeen meillä on oikeus arkistoida tietoja siitä, milloin, minkä yhteydessä ja miten valitusta käsiteltiin ja kenelle, oikeudellisten vaateiden perustamista, tutkimista tai puolustamista varten (toissijainen tarkoitus). Tiedot poistetaan 2 vuoden kuluttua
  • Vaatimukset

    Siitä hetkestä, kun vaatimus vahvistetaan tai vaatimusprosessi käynnistyy, kunnes vaatimuksen käsittelyyn tarvittava aika päättyy - arkistoitavista tiedoista voidaan käsitellä tämän käsittelytavoitteen käsittelyn tarkoituksessa. Tiedot poistetaan, kun vaatimuksiin sovellettavat vanhentumisajat päättyvät tai kun menettely päättyy lopullisesti. Meillä on oikeus säilyttää tietoja tämän ajanjakson yli siitä, milloin, minkä yhteydessä ja kuka oli mukana, mikä oli lopputulos ja tarvittaessa menettelyn yksityiskohdat - paitsi jos kyseessä on menettely, jossa päätös on mitätöity, jolloin tiedot poistetaan asianmukaisesti.

8. Oikeutesi

Sinulla on oikeus saada pääsy tietoihisi, korjata, siirtää (jos tietojenkäsittelyn oikeusperusteena on GDPR:n 6.1.a artikla), poistaa tai rajoittaa käsittelyä, oikeus vastustaa (jos tietojenkäsittelyn oikeusperusteena on GDPR:n 6.1.f artikla) sekä oikeus tehdä valitus valvontaviranomaiselle. Valvontaviranomainen, joka koskee Vitalan rekisteröityä toimipaikkaa, on Ruotsin tietosuojaviranomainen. Lisätietoja löydät täältä:
https://www.imy.se/en/individuals/forms-and-e-services/file-a-gdpr-complaint/

9. Data recipients

Voimme jakaa henkilötietojasi seuraavien henkilöiden/tahojen kanssa:

Liikekumppanit ja toimittajat: Jaamme henkilötietoja rajoitetun joukon liikekumppaneiden, palveluntarjoajien ja muiden henkilöiden/tahojen kanssa, jotka auttavat liiketoimintamme pyörittämisessä ("Liikekumppanit"). Erityisesti saatamme käyttää kolmansia yrityksiä ja yksityishenkilöitä helpottamaan palvelujemme tarjoamista, tarjota palveluja puolestamme, suorittaa palveluun liittyviä toimintoja tai auttaa meitä analysoimaan palvelujemme käyttöä. Liikekumppanimme ovat sopimuksellisesti velvoitettuja suojaamaan henkilötietojasi ja käyttämään sitä vain niihin rajattuihin tarkoituksiin, joita varten se jaetaan. Liikekumppanien käyttö henkilötiedoista voi sisältää, mutta ei rajoitu, palvelujen tarjoamiseen, kuten tietojen säilyttämiseen, IT-palveluihin, asiakaspalveluihin ja maksujen käsittelyyn..

Neuvonantajamme: Voimme jakaa henkilötietojasi kolmansille osapuolille, jotka tarjoavat neuvontapalveluja Vitalalle, mukaan lukien, mutta niihin rajoittumatta, lakimiehillemme, tilintarkastajillemme, kirjanpitäjillemme ja pankeillemme (yhteisesti "Neuvonantajat"). Henkilötietoja jaetaan ainoastaan neuvonantajien kanssa, jos Vitalalla on oikeutettu liiketoiminnallinen etu kyseisten tietojen jakamiseen.

Kolmannet osapuolet suostumuksesi tai ohjauksesi mukaisesti: Voit ohjata Vitalaa jakamaan henkilötietosi kolmansien osapuolten kanssa. Pyynnöstäsi ja suostumuksellasi voimme jakaa tällaiset henkilötiedot niiden kolmansien osapuolten kanssa, jotka tunnistat.

Kolmannet osapuolet liiketoiminnan siirtojen yhteydessä: Tapauksissa, joissa tapahtuu organisaatiomme uudelleenjärjestelyjä, sulautumisia, myyntejä, yhteisyrityksiä, siirtoja tai muita liiketoiminnan osittaisia tai kokonaisia luovutuksia (mukaan lukien konkurssitai vastaavat menettelyt), voimme jakaa henkilötietosi kolmannen osapuolen kanssa.

Hallitus- ja lainvalvontaviranomaiset: Kohtuullisessa ja tarvittaessa voimme jakaa henkilötietojasi (i) noudattaaksemme oikeudellisia prosesseja tai täytäntöönpanokelpoisia hallituksen pyyntöjä tai muutoin lain vaatimusten mukaisesti; (ii) tehdäksemme yhteistyötä kolmansien osapuolten kanssa tutkiessaan toimia tai laiminlyöntejä, jotka rikkovat tätä tietosuojakäytäntöä tai käyttöehtoja; tai (iii) ryhtyäksemme oikeustoimiin henkilöä vastaan, joka saattaa rikkoa käyttöehtoja tai aiheuttaa tahallista tai tahatonta vahinkoa tai häiriötä Vitalalle tai mille tahansa kolmannelle osapuolelle, mukaan lukien palvelujemme muut käyttäjät. 

10. Mitä tapahtuu alaikäisten toimittamille henkilötiedoille?

Vitala ei tietoisesti kerää henkilötietoja alle 18-vuotiailta henkilöiltä. Lisäksi palvelumme eivät ole suunnattu alle 18-vuotiaille henkilöille. Pyydämme näitä henkilöitä olemaan toimittamatta meille henkilötietoja. Jos saamme tietää, että alle 18-vuotiaiden käyttäjien henkilötietoja on kerätty, poistamme kyseeseen liittyvän käyttäjätilin ja toteutamme kohtuullisia toimenpiteitä poistaaksemme tällaiset tiedot rekistereistämme. Jos havaitset alle 18-vuotiaan käyttäjän käyttävän palveluita tai alustaa, ota yhteyttä meihin osoitteessa lisa@vitala.health.

11. Profilointi

Emme tee henkilötietoprofiileja. Emme käytä automatisoituja ohjelmia.

12. Tietojen siirto kolmansiin maihin

Tietojen siirto kolmansiin maihin tapahtuu allekirjoittamiemme sopimusten perusteella. Alla oleva taulukko ei sisällä yhteenvedon työntekijäasioiden ja työn hallintaan liittyvien tahojen käytöstä. Tämä tieto on saatavilla asiaankuuluvassa asiakirjassa tarkasteltavaksi valtuutetuille henkilöille (työntekijöille ja yhteistyökumppaneille).

Tietosuojadirektiivin (GDPR) määräysten mukaisesti henkilötietojen siirron kolmanteen maahan (ETA:n ulkopuolelle) on perustuttava asianmukaiseen oikeusperustaan tietojenkäsittelyä varten. Yksi mekanismi, jonka kautta yritykset siirtävät henkilötietoja ETA:n ulkopuolelle, on GDPR:n 45 artikla. Euroopan komissiolla on valta päättää GDPR:n 45 artiklan perusteella, tarjoaako EU:n ulkopuolinen maa riittävän tietosuojan tason. Toinen tapa on GDPR:n 46.2.c artikla, niin kutsutut vakiosopimuslausekkeet (SCC). SCC:t ovat pohjasopimuksia, jotka Euroopan komissio on hyväksynyt käytettäviksi ja sallinut niiden soveltamisen antamalla asiaankuuluvia päätöksiä tältä osin. Alla ovat tahot, joiden kanssa teemme yhteistyötä, ja asianmukainen oikeusperusta tietojen siirrolle:

© All rights reserved 2023 Aasa Health AB
Social Media
TEAM
Contact Us
Legal
View All Legal Info