MyNursie® tietosuojaseloste

NursieHealth Oy käsittelee rekisterinpitäjänä henkilötietojasi tarjotessaan omahoitoon tarkoitettua MYNURSIE® sovellusta osana liiketoimintaansa sekä silloin, kun käytät näitä verkkosivuja. Noudatamme henkilötietojen käsittelyssä EU:n yleistä tietosuoja-asetusta (GDPR), Suomen tietosuojalakia ja muuta mahdollisesti soveltuvaa lainsäädäntöä. Käyttäjänä olet GDPR:n mukaisesti ns. rekisteröity henkilö ja sinulla on myös GDPR:n mukaisia oikeuksia, joista on tietoa tässä tietosuojakäytännössä.

Henkilötietojen antaminen on tämän Sovelluksen käytön kannalta välttämätöntä, koska Sovellus on tarkoitettu omahoitoon eikä sen toteuttaminen ole mahdollista ilman kerättäviä ja käsiteltäviä henkilötietoja. Voit kuitenkin aina itse päättää, haluatko käyttää Sovellusta vai et.

1. Rekisterinpitäjä

NursieHealth Oy

Kirkkokatu 23-25 A 13, 70100 Kuopio

tietosuoja@nursiehealth.com

2. Käsiteltävät henkilötietoryhmät, tietolähteet, käsittelyn tarkoitus ja käsittelyn oikeusperuste

Käsittelemme seuraavia henkilötietojasi alla esitetyissä tarkoituksissa ja perusteilla:

Henkilötietoryhmä Tietolähde Käsittelyn tarkoitus Käsittelyn oikeusperuste
Nimi ja yhteystiedot kuten sähköpostiosoite Rekisteröity itse antaa tiedot ottaessaan sovelluksen käyttöön Sovelluksen tarjoaminen, käyttäjille suunnattu viestintä sovelluksen käytöstä ja ominaisuuksista Sopimus (palvelun tarjoaminen)
IP osoite ja verkkosivuston käyttöä koskevat seurantatiedot Verkkosivujen käytön kautta syntyvä tieto (Google Analytics) Verkkosivujen kehittäminen Oikeutettu etu
Pituus Rekisteröity itse antaa tiedon ottaessaan sovelluksen käyttöön Sovelluksen tarjoaminen, terveyteen liittyvän tiedon ja suositusten tarjoaminen rekisteröidylle Rekisteröidyn suostumus
Mittaustulokset kuten paino, verensokeri ja/tai verenpaine Rekisteröity itse antaa tiedon ottaessaan sovelluksen käyttöön ja/tai tallentaessaan mittaustuloksia Sovelluksen tarjoaminen, terveyteen liittyvän tiedon ja suositusten tarjoaminen rekisteröidylle Rekisteröidyn suostumus
Standardoitujen kyselyjen vastaukset kuten vastaukset PHQ-kyselyyn (esim. https://www.kaypahoito.fi/pgr00035) Rekisteröity itse antaa tiedot vastatessaan kyselyyn Sovelluksen tarjoaminen, terveyteen liittyvän tiedon ja suositusten tarjoaminen rekisteröidylle Rekisteröidyn suostumus
Muut rekisteröidyn antamat tiedot vapaana tekstinä. Huom! Emme suosittele arkaluontoisten tai sensitiivisten tietojen tallentamista sovellukseen. Rekisteröity itse antaa tiedot käyttäessään sovellusta Sovelluksen tarjoaminen; mahdollistaa rekisteröidyn omat muistiinpanot Rekisteröidyn suostumus
Sovelluksen käyttöä koskevat seurantatiedot ja IP-osoite Tiedot muodostuvat rekisteröidyn käyttäessä sovellusta Sovelluksen kehittäminen, käytettävyyden parantaminen ja vire Oikeutettu etu

Henkilötietoja ei käytetä automaattiseen päätöksentekoon, mutta esimerkiksi kyselyihin vastaaminen on luonteeltaan profiloivaa. Profiloinnin tarkoitus on kuitenkin antaa nimenomaisesti oikeanlaista ohjausta omahoidossa ja esimerkiksi terveydentilasi seurannassa, mutta sen perusteella ei tehdä sinua tai hoitoasi koskevia päätöksiä.

3. Sensitiiviset henkilötiedot

Sovelluksen käsittelemistä henkilötietoryhmistä sensitiivisiä, GDPR 9 artiklan mukaisia, henkilötietoja ovat pituus, mittaustulokset ja standardoitujen kyselyjen vastaukset. Käsittelyn perusteena on rekisteröidyn antama nimenomainen suostumus. Rekisteröitynä voit aina peruuttaa suostumuksesi eikä suostumuksen peruuttamiselle ole negatiivisia vaikutuksia oikeuksiisi tai etuihisi. MyNursie®-sovelluksen käytön hyödyt kuitenkin perustuvat terveyttäsi koskevien tietojen käsittelyyn.

4. Säilyttäminen ja anonymisointi

Säilytämme henkilötietojasi niin kauan kuin käytät MyNursie®-sovellusta. Kun lopetat sovelluksen käytön, nimesi ja yhteystietosi poistetaan ja muut tiedot anonymisoidaan viimeistään kolmen (3) kuukauden kuluessa. Anonymisointi tarkoittaa, ettei antamiasi tietoja voida enää yhdistää sinuun henkilönä eikä sinua voida tunnistaa niiden perusteella.

Anonymisoituja tietoja voidaan käyttää MyNursie®-sovelluksen jatkokehittämiseen, tieteellisen ja tilastolliseen tutkimukseen sekä tarjota kolmansille osapuolille kehitys- ja tutkimustarkoituksissa.

Jos olet liittynyt sähköpostilistalle, voit poistua siltä milloin tahansa käyttämällä opt-out -linkkiä, joka on mukana jokaisessa saamassasi sähköpostiviestissä. Poistamme listalta poistuneiden tiedot automaattisesti.

Voit itse estää Google Analyticsin käytön seuraamalla näitä ohjeita: https://tools.google.com/dlpage/gaoptout.

5. Henkilötietojen käsittelijät

Käytämme MyNursie®-sovelluksen tarjoamisessa palveluntarjoajia erityisesti teknisen ympäristön toteuttamiseen. Palveluntarjoajat ovat henkilötietojen käsittelijöitä ja meillä on henkilötietojen GDPR:n mukaisesti käsittelysopimus kunkin palveluntarjoajan kanssa.

MyNursie®-sovellus toimii Amazonin AWS-palveluiden palvelinympäristössä ja henkilötietojen käsittelijä on Amazon Web Services EMEA SARL, Luxembourg.

Käytämme sovelluksen toimittamisessa myös muita alihankkijoita, joista saat lisätietoja ottamalla yhteyttä tietosuojavastaavaan.

Markkinointiviestintämme toimii ActiveCampaign-alustalla, jonka tietosuojakäytännöstä voit lukea lisää täältä: https://www.activecampaign.com/legal/privacy-policy.

Verkkosivuillamme on käytössä Google Analytics, jonka tietosuojakäytännöistä voit lukea tarkemmin täältä: https://policies.google.com/privacy. 

6. Henkilötietojen siirrot

Henkilötietoja ei siirretä EU/ETA-alueen ulkopuolelle.

Mikäli henkilötietojen käsittelijä käsittelee henkilötietoja EU/ETA-alueen ulkopuolelta, huolehdimme, että käsittely tapahtuu joko sellaisesta maasta, jonka tietosuojalainsäädännön EU komissio on katsonut olevan GDPR:n kanssa vastaavalla tasolla tai käsittelyyn sovelletaan vakiosopimuslausekkeita ja mahdollisia lisäsuojatoimia kuten henkilötietojen salausta.

Annamme tarvittaessa lisätietoja henkilötietojen siirroista ja käsittelystä.

7. Henkilötietojen suojaaminen

Rekisteripitäjä ja henkilötietojen käsittelijät ovat salassapitovelvollisia ja tietoja käsitellään luottamuksellisesti. Henkilötietoihin pääsyä rajoitetaan kunkin toimenkuvan mukaisesti vain välttämättömään. Tiedot säilytetään salattuina. Käytämme erilaisia teknisiä ja organisatorisia keinoja ajanmukaisen ja korkeatasoisen tietoturvan toteuttamiseksi ja varmistamiseksi.

8. Oikeutesi rekisteröitynä

Tietosuojalainsäädännön mukaisesti rekisteröidyllä on tiettyjä oikeuksia, joilla hän voi varmistaa perusoikeuksiin kuuluvan yksityisyyden suojan toteutumisen. Kaikkien pyyntöjen käsittelyn yhteydessä varmistamme henkilöllisyytesi kulloinkin tarkoituksen mukaisella keinolla. Voit ottaa oikeuksiasi koskevissa asioissa aina yhteyttä Rekisterinpitäjän tietosuojavastaavaan.

  1. ) Suostumuksen peruuttaminen
    Sinulla on oikeus peruuttaa antamasi suostumus. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen. Peruuttaminen on mahdollista tehdä suoraan sovelluksessa.

  2. ) Oikeus pyytää pääsyä tietoihin
    Sinulla on oikeus pyytää tarkempia tietoa siitä, miten henkilötietojasi käsitellään. Voit myös halutessasi pyytää jäljennöstä käsiteltävistä henkilötiedoista. Näet kuitenkin tietosi aina myös sovelluksesta ja voit myös korjata niitä itse.

  3. ) Oikeus pyytää tietojen oikaisemista
    Jos käsiteltävissä henkilötiedoissasi on epätarkkuuksia tai virheitä, sinulla on oikeus pyytää niiden oikaisua tai täydennystä. Näet kuitenkin tietosi aina myös sovelluksesta ja voit myös korjata niitä itse.

  4. ) Oikeus pyytää tietojen poistamista tai käsittelyn rajoittamista ja oikeus vastustaa käsittelyä
    Voit myös pyytää henkilötietojesi poistamista tai niiden käsittelyn rajoittamista sekä voit vastustaa käsittelyä tai pyytää tietojesi siirtämistä järjestelmästä ottamalla yhteyttä tietosuojavastaavaan.

  5. ) Valitusoikeus
    Sinulla on lisäksi oikeus tehdä valitus tietosuojavaltuutetun toimistoon, mikäli katsot, että henkilötietojesi käsittelyssä on rikottu voimassa olevaa tietosuojalainsäädäntöä.

 

Päivitetty 1.11.2021