Psykologi

Maisa Lehtinen

Tietosuojaseloste

Henkilötietorekisteri

Henkilötietolaki (523/1999) 10 §
Päivitetty 30.3.2020

1. Rekisterinpitäjä

Psykologi Maisa Lehtinen (Y-tunnus 2790514-1)
Huovitie 1 B 47, 00400 Helsinki
info(at)maisalehtinen.fi, 046 953 2104

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Maisa Lehtinen
Huovitie 1 B 47, 00400 Helsinki
info(at)maisalehtinen.fi, 046 953 2104

3. Rekisterin nimi

Psykologi Maisa Lehtisen palveluiden henkilötietorekisteri

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Psykologi Maisa Lehtisellä on potilaslain mukaiseen terveydenhuoltoon sekä muuhun konsultointiin, valmennukseen ja koulutuksiin liittyviä palveluita. Näitä eri palveluita koskee osin erilainen lainsäädäntö. Psykologi Maisa Lehtisen henkilörekisterissä kunnioitetaan asiakassuhdetta. Tietosuojasta ja tietojen asianmukaisesta säilytyksestä pidetään erityistä huolta. Tietoja ei luovuteta ulkopuolisille ilman rekisteröidyn asianomaista suostumusta tai pakottavaa lainsäädännön määräystä. Pääsääntöisesti tietoja ei luovuteta EU:n tai ETA-alueen ulkopuolelle. Joissain tapauksissa (esim. käytetyt ulkopuoliset palveluntarjoajat ks. kohta 5 tai asiakkaan käyttämä sähköpostiosoite) tietoja voidaan siirtää myös EU:n tai ETA-alueen ulkopuolelle. Laskutusta koskevat asiakkaan yhteystiedot ovat myös kirjanpitäjän ja tilitoimiston käytettävissä (Talousavain.net). Henkilötiedot tallennetaan ja käsitellään EU:n yleisen tietosuoja-asetuksen (GDPR 2016/679) sekä nykyisen Henkilötietolain (523/1999) mukaisesti.

Oikeusperusteet henkilötietojen käsittelylle ovat rekisteröidyn asiakassuhteesta riippuen:

  • henkilön suostumus (kirjallinen tai suullinen)
  • sopimus, jossa rekisteröity on osallisena
  • terveydenhuollon palveluita koskee lisäksi: potilaslaki (785/1992), terveydenhuollon ammattihenkilöistä annettu laki (559/1994), sosiaali- ja terveysministeriön asetus potilasasiakirjoista (298/2009) (ks. erikseen potilasrekisterin tietosuojaseloste)

Henkilötietojen käsittelyn tarkoitus:

  • Psykologin tarjoaman tuen suunnittelu, toteutus ja arkistointi
  • Yhteistyökumppanuus- ja asiakassuhteiden hoitaminen
  • Tilastointi ja suunnittelu
  • Markkinointi, laskutus ja muu yhteydenpito asiakkaisiin
  • Yksityisestä terveydenhuollosta annettujen säädösten ja määräysten noudattaminen
  • Tarvittaessa ja erikseen sovittaessa potilaan suostumus tai kieltäytyminen tietojen toimittamiseksi muille terveydenhoitoalan ammattilaisille
  • Firstbeat Hyvinvointianalyysin osalta katso erikseen tätä koskeva rekisteriseloste.

Suoramarkkinointia tehdään vain asiakkaan suostumuksella. Hänellä on milloin tahansa oikeus kieltäytyä markkinoinnista (esim. sähköpostilistat ja uutiskirjeet).

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

5. Rekisterin tietosisältö ja säännönmukaiset tietolähteet

Rekisteriin tallennettavia tietoja ovat: rekisteröidyn nimi, sähköposti ja tarvittaessa muut yhteystiedot (esim. osoite, puhelinnumero, yritys/organisaatio, sosiaalisen median tilit).

Rekisteriin tallennettavat tiedot saadaan asiakkailta iteltään mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palveluiden kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

Rekisterinpitäjälle tallentuu tieto siitä, onko rekisteröity avannut hänelle lähetettyjä sähköposteja tai avannut niissä olevia linkkejä.

Maisalehtinen.fi -verkkosivuilla käytetään evästeitä, jotka mahdollistavat verkkopalvelun toimivuuden ja joiden avulla asiakkaalle voidaan tarjota parempaa palvelua.

Psykologi Maisa Lehtinen hyödyntää verkkosivujen lisäksi muita ulkopuolisia palveluita, kuten Google Analytics ja Google Forms, Active Campaign, Instagram, Facebook ja LinkedIn. Näiden omat tietosuojaselosteet löydät avaamalla linkin palvelun nimen kohdalta. Lisäksi verkkosivuilla, uutiskirjeissä ja blogiteksteissä voi olla linkkejä ulkopuolisille sivuille, joiden sisällöistä ja tietosuojaselosteista Psykologi Maisa Lehtinen ei vastaa.

Tietoja säilytetään niin kauan kunnes rekisteröity pyytää poistamaan tiedot tai peruuttaa esim. uutiskirjeen tilaamisen. Potilasasiakirjojen osalta ks. erikseen potilasrekisteri.

6. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus tarkastaa ja oikaista häntä koskevat, rekisteriin tallennetut tiedot. Tarkastusoikeus toteutetaan viipymättä ja se voidaan evätä vain poikkeustilanteissa (HetiL 27 §). Tarkastusoikeuden käyttö on maksutonta kerran vuodessa.

Tarkastuspyyntö tulee tehdä kirjallisena omakätisesti allekirjoitetulla, varmennetulla asiakirjalla kohdassa 1. mainittuun osoitteeseen. Rekisteröidyn henkilöllisyys varmistetaan ennen tietojen antamista.

Rekisterinpitäjän on viipymättä ja oma-aloitteisesti, tai potilaan vaatimuksesta, oikaista, täydennettävä tai poistettava virheelliset, puutteelliset tai vanhentuneet tiedot potilasrekisteristä.

Oikaisupyynnöt tulee tehdä kirjallisena omakätisesti allekirjoitetulla, varmennetulla asiakirjalla kohdassa 2. mainitulle, rekisteriasioista vastaavalle henkilölle tai henkilökohtaisen käynnin yhteydessä. Potilaan henkilöllisyys varmistetaan ennen tietojen korjaamista.

Potilasrekisteri

Henkilötietolaki (523/1999) 10 §
Päivitetty 30.3.2020

1. Rekisterinpitäjä

Psykologi Maisa Lehtinen (Y-tunnus 2790514-1)
Huovitie 1 B 47, 00400 Helsinki
info(at)maisalehtinen.fi, 046 953 2104

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Maisa Lehtinen
Huovitie 1 B 47, 00400 Helsinki
info(at)maisalehtinen.fi, 046 953 2104

3. Rekisterin nimi

Psykologi Maisa Lehtisen palveluiden henkilötietorekisteri

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Psykologi Maisa Lehtisen potilasrekisteri kattaa terveydenhuollon palvelut (alv 0%): etävastaanotto, muu yksityisvastaanotto, Firstbeat Hyvinvointianalyysin palautekeskustelu. Psykologi Maisa Lehtisen henkilörekisterissä kunnioitetaan asiakassuhdetta. Tietosuojasta ja tietojen asianmukaisesta säilytyksestä pidetään erityistä huolta. Tietoja ei luovuteta ulkopuolisille ilman rekisteröidyn asianomaista suostumusta tai pakottavaa lainsäädännön määräystä. Laskutusta koskevat asiakkaan yhteystiedot ovat myös kirjanpitäjän ja tilitoimiston käytettävissä (Talousavain.net). Henkilötiedot tallennetaan ja käsitellään EU:n yleisen tietosuoja-asetuksen (GDPR 2016/679) sekä nykyisen Henkilötietolain (523/1999) mukaisesti.

Oikeusperusteet henkilötietojen käsittelylle ovat:

  • henkilön suostumus (kirjallinen tai suullinen)
  • sopimus, jossa rekisteröity on osallisena
  • potilaslaki (785/1992)
  • terveydenhuollon ammattihenkilöistä annettu laki (559/1994)
  • sosiaali- ja terveysministeriön asetus potilasasiakirjoista (298/2009)

Potilasrekisteriä käytetään seuraaviin tarkoituksiin:

  • Psykologin tarjoaman tuen suunnittelu, toteutus ja arkistointi
  • Tilastointi, suunnittelu, hallinnointi, laskutus
  • Yksityisestä terveydenhuollosta annettujen säädösten ja määräysten noudattaminen 
  • Erikseen sovittaessa potilaan suostumus tai kieltäytyminen tietojen toimittamiseksi muille terveydenhoitoalan ammattilaisille
  • Firstbeat Hyvinvointianalyysin osalta katso erikseen tätä koskeva rekisteriseloste.

5. Rekisterin tietosisältö

Hoidon ja konsultaatioiden yhteydessä kertyvät Potilaslain (785/1992) 12 §:n mukaiset tiedot ja asiakirjat. 

Perustiedot: Potilaan nimi, henkilötunnus, , kotikunta, yhteystiedot sekä tarvittaessa potilaan lähiomainen/alaikäisen potilaan huoltajat ja muut vastaavat tunnistetiedot.

Mahdolliset lähetetiedot ja hoidon kannalta välttämättömät tiedot aikaisemmista potilastiedoista kuten esimerkiksi lausunnoista ja epikriiseistä.

Tarvittaessa ja erikseen pyydetty tieto siitä, suostuuko potilas tietojen luovuttamiseen muille terveydenhuollon yksiköille esimerkiksi hoitosuhteen siirtyessä.

Tarvittaessa ja erikseen pyydetty tieto siitä, suostuuko potilas hoitosuhteen yhteydessä kerättyjä ei-henkilötunnistavien tietojen käyttämiseen Psykologi Maisa Lehtisen palvelujen kehittämiseksi.

Keskeiset hoitotiedot jokaisesta potilaan palvelutapahtumasta. Potilaan hoidon kannalta eri terveydenhuollon ammattilaisten käytössä välttämättömät terveydentilatiedot (potilaskertomustiedot, lähetteet, lausunnot sekä lomaketiedot). Potilaan toimittamat terveys- ja omahoitotiedot. Tarvittaessa tiedot vakuutusyhtiöstä ja korvauspäätöksistä tai Kelan tai muiden kolmansien tahojen päätöksistä.

Suostumukset kysytään asiakkaalta kirjallisesti tai suullisesti palvelun käynnistyessä.

6. Säännönmukaiset tietolähteet

Asiakasta koskevat tiedot saadaan häneltä itseltään palveluun rekisteröidyttäessä ja siellä asioidessa. Lisäksi tietoja saadaan asiakastyöskentelyn perusteella. 

7. Tietojen säännönmukaiset luovutukset

Kaikki potilastiedot ovat salassapidettäviä ja vain Psykologi Maisa Lehtisen käytössä. Laskutusta koskevat asiakkaan yhteystiedot ovat myös kirjanpitäjän ja tilitoimiston käytettävissä (Talousavain.net). Salassapitovelvollisuus säilyy palvelussuhteen tai tehtävän päättymisen jälkeen.

Potilastietoja voidaan lain (785/92) 13 §, muutoksineen) mukaan luovuttaa:

  • Potilaan tai hänen laillisen edustajansa suostumuksella
  • Nimenomaisen lainsäännöksen nojalla
  • Potilastietoja voidaan luovuttaa terveydenhuollon valtakunnallisia rekistereitä ylläpitäville viranomaisille. Tämä tehdään tutkimus-, suunnittelu-, ja tilastointitarkoituksia varten (556/1989) 3 § ja (589/1986) 23 a § 5

Anonymisoituja tietoja voidaan luovuttaa palvelujen kehittämiseksi mikäli asiakas on antanut siihen suostumuksensa.

Tietoja käsittelee Psykologi Maisa Lehtinen. Laskutusta koskevat asiakkaan yhteystiedot ovat myös kirjanpitäjän ja tilitoimiston käytettävissä (Talousavain.net).

Yhteystietoja (kuten nimi ja sähköpostiosoite) käsittelevät käytetyt sähköpostiohjelmat, mutta salassapidettävä (kuten henkilötunnus) tieto pyydetään vain tietosuojatuilla ohjelmilla (esim. Doxy.me) tai suullisesti.

Tietojen siirto EU:n tai ETA:n ulkopuolelle

Potilastietoja voidaan luovuttaa EU:n tai ETA:n ulkopuolelle asiakkaan suostumuksella ja tilanteissa, joissa potilaan elintärkeä hoito välttämättä edellyttää tietojen luovutusta.

8. Rekisterin suojauksen periaatteet

Potilasrekisteriin tallennettavat tiedot ovat säädetty Potilaan asemasta ja oikeuksista annetun lain (785/1992) 13 §:n mukaan salassa pidettäviksi ja Henkilötietolain (523/1999) 32 §:n mukaan suojattaviksi. Potilastietoja voivat käyttää ainoastaan asianomaisessa toimintayksikössä potilaan hoitoon tai siihen liittyviin tehtäviin osallistuvat henkilöt.

Manuaalinen aineisto

Fyysiset paperitallenteet ja asiakastietolomakkeet säilytetään Psykologi Maisa Lehtisen lukitussa kaapissa: Huovitie 1 B 47, 00400 Helsinki. Kaappiin pääsy on Psykologi Maisa Lehtisellä.   

Automaattisen tietojen käsittelyn avulla käsiteltävät tiedot

Sähköisten materiaalien käyttö tapahtuu järjestelmissä, jotka on suojattu palomuurein, salasanoin ja muiden teknisten keinojen avulla. Varmuuskopiot sijaitsevat lukituissa ja vartioiduissa tiloissa.

10. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus tarkastaa ja oikaista häntä koskevat, rekisteriin tallennetut tiedot. Tarkastusoikeus toteutetaan viipymättä ja se voidaan evätä vain poikkeustilanteissa (HetiL 27 §). Tarkastusoikeuden käyttö on maksutonta kerran vuodessa.

Tarkastuspyyntö tulee tehdä kirjallisena omakätisesti allekirjoitetulla, varmennetulla asiakirjalla kohdassa 1. mainittuun osoitteeseen. Rekisteröidyn henkilöllisyys varmistetaan ennen tietojen antamista. 

Rekisterinpitäjän on viipymättä ja oma-aloitteisesti, tai potilaan vaatimuksesta, oikaista, täydennettävä tai poistettava virheelliset, puutteelliset tai vanhentuneet tiedot potilasrekisteristä.

Oikaisupyynnöt tulee tehdä kirjallisena omakätisesti allekirjoitetulla, varmennetulla asiakirjalla kohdassa 2. mainitulle, rekisteriasioista vastaavalle henkilölle tai henkilökohtaisen käynnin yhteydessä. Potilaan henkilöllisyys varmistetaan ennen tietojen korjaamista. 

Firstbeat Hyvinvointianalyysi-palvelun henkilötietojen käsittelyseloste

Henkilötietolaki (523/1999) 10 §
Päivitetty 30.3.2020

1. Firstbeat Hyvinvointianalyysi Psykologi Maisa Lehtisen palveluna

Psykologi Maisa Lehtinen tarjoaa palveluinaan Firstbeat Hyvinvointianalyysia. Niitä asiakkaita, jotka ovat valinneet hyvinvointianalyysin, koskee tämän käsittelyselosteen lisäksi edellä mainittu Psykologi Maisa Lehtisen palveluiden henkilötietorekisterin seloste. Mikäli palautekeskustelu toteutetaan terveydenhuollon palveluna (alv 0%), asiakkaita koskee tämän ja em. henkilötietorekisterin lisäksi potilastietorekisteri.

2. Firstbeat Technologies Oy:n seloste

Seloste koskien henkilötietojen käsittelyä Firstbeat Technologies Oy:n (jäljempänä ”Firstbeat”) Hyvinvointianalyysi-palvelussa silloin, kun palvelun toteuttaa Firstbeatin yhteistyökumppani. Yhteistyökumppani on tyypillisesti työterveyshuollon tai hyvinvointialan ammattilainen.

Tietojen käsittelijä

Firstbeat Technologies Oy (yritys- ja yhteisötunnus 1782772-5), käyntiosoite Yliopistonkatu 28 A, 40700 Jyväskylä

Termit

Tämä seloste on tarkoitettu Firstbeatin yhteistyökumppanien (ks. jäljempänä ”Palveluntarjoaja”) asiakkaiden määrittämille rekisteröidyille (ks. jäljempänä ”Mitattava”), joille Palveluntarjoaja tarjoaa Hyvinvointianalyysi-palvelua.

”Palveluntarjoaja” on luonnollinen tai juridinen henkilö (yritys tai yhteisö), joka toimii palvelun rekisterinpitäjänä, ja jonka kanssa tehdyn sopimuksen perusteella Firstbeat tuottaa Hyvinvointianalyysi-palvelun teknisen infrastruktuurin ja käsittelee henkilötietoja Palveluntarjoajan lukuun.

”Mitattava” on luonnollinen henkilö, jolle Palveluntarjoaja tuottaa Hyvinvointianalyysipalvelun käyttäen Mitattavan sykemittaustietoja sekä muita henkilötietoja.

Huomautuksia rekisterinpitäjän ja käsittelijän asemasta

Tämä seloste koskee tilanteita, joissa Hyvinvointianalyysi-palvelun tuottaa omille asiakkailleen tai työntekijöilleen Firstbeatin asiakkaana toimiva yhteistyökumppani (Palveluntarjoaja). Näissä tilanteissa Palveluntarjoaja toimii tietosuojalainsäädännön tarkoittamana rekisterinpitäjänä ja Firstbeat henkilötietojen käsittelijänä. Tällaisissa tapauksissa Palveluntarjoaja on hankkinut käyttöoikeuden Hyvinvointianalyysi-palveluun, tuottaa itsenäisesti palveluita itse määrittämiensä tai omien asiakkaidensa määrittämien Mitattavien tiedoista ja vastaa mm. tarvittavien selosteiden laatimisesta, henkilötietojen käsittelyn lainmukaisuudesta, rekisteröityjen informoinnista sekä muista tietosuojalainsäädännön mukaisista rekisterinpitäjän velvoitteista. Palveluntarjoaja voi halutessaan viitata tämän selosteen sisältöön osana omaa henkilötietojen käsittelyä koskevaa selostettaan, mutta siitä riippumatta Palveluntarjoaja vastaa itsenäisesti Mitattavien informoinnista tietosuojalainsäädännön edellyttämällä tavalla.

Selvyyden vuoksi todetaan, että Firstbeat tuottaa myös itse samalla teknisellä alustalla toimivaa palvelua suoraan omille asiakkailleen, ja tällaisissa tapauksissa Firstbeat toimii itse rekisterinpitäjänä ja on laatinut henkilötietojen käsittelyä koskevan selosteen, joka on saatavilla Firstbeatin WWW-sivuilla. Tämä seloste ei koske näitä tapauksia.

Yhteyshenkilö tietojen käsittelyä koskevissa asioissa

Hyvinvointianalyysi-palvelua ja siihen liittyvää henkilötietojen käsittelyä koskevissa asioissa Mitattavien tulee ensisijaisesti ottaa yhteys rekisterinpitäjänä toimivaan Palveluntarjoajaan. Palveluntarjoajat ottavat tarvittaessa yhteyttä Firstbeatiin.

Henkilötietojen käsittelyn luonne ja tarkoitus

Firstbeatin ja Palveluntarjoajan välisen sopimuksen mukaisen Hyvinvointianalyysi-palvelun tuottamiseksi Firstbeat käsittelee tietojärjestelmissään Hyvinvointianalyysissa käytettyyn verkkopalveluun tallennettuja Mitattavien henkilötietoja, joiden tyyppi kuvataan jäljempänä tarkemmin. Henkilötietoja käytetään pääasiassa analyysin tuottamiseksi hyvinvoinnin eri osa-alueista. Tähän käytetään Mitattavan henkilökohtaisia ominaisuuksia ja käyttäytymistä kuvaavia tietoja sekä sykemittaustietoa, joiden perusteella järjestelmän avulla muodostetaan raportti Mitattavan tai Palveluntarjoajan käyttöön sekä mahdollisesti sovitaan toimenpidetavoitteista. Palveluntarjoajan määrittämällä asiantuntijalla (usein Palveluntarjoajan työntekijä) on tietoihin oma käyttöliittymä, jonka avulla asiantuntija voi käsitellä Mitattavan tietoja raportin muodostamista varten ja antaa Mitattavalle palveluun kuuluvaa henkilökohtaista palautetta raportin tuloksista. Palveluntarjoaja voi palvelun avulla myös luoda anonymisoidun ryhmäraportin tietyn Mitattavien ryhmän (kuten tietyn työnantajan työntekijöiden tai työntekijäryhmän) keskimääräisestä hyvinvoinnista.

Firstbeat käsittelee henkilötietoja lisäksi käyttäjätuen toteuttamiseksi sekä palvelun käytön tilastoimiseksi. Palveluntarjoaja informoi Mitattavaa mahdollisista muista tietojen käyttötarkoituksista.

Riippuen Palveluntarjoajan ja Firstbeatin välisestä sopimuksesta, Firstbeat saattaa käsitellä fyysisiä mittalaitteita Palveluntarjoajan lukuun osana palvelua, mukaan lukien esimerkiksi mittalaitteiden postitus Mitattaville tai palautettujen Mittalaitteiden tietojen tallennus palveluun. Laitteet eivät sisällä henkilötietoja, vaan niiden sisältämä data yhdistetään henkilötietoihin laitetunnisteen avulla tallennuksen yhteydessä.

Tiedot tallennetaan verkkopalveluun Mitattavan suostumuksen perusteella. Lokitietoja verkkopalvelun käytöstä tai mittalaitteiden käsittelystä tallennetaan lisäksi Palveluntarjoajan, Firstbeatin sekä Mitattavien oikeutettujen etujen turvaamiseksi esimerkiksi mahdollisten tietoturvaongelmien tutkimista varten sekä esimerkiksi, jotta voidaan tarvittaessa todistaa, että laskutetut palvelut on suoritettu.

Palveluntarjoaja luovuttaa kopion palveluun tallennetuista tiedoista Firstbeatille anonyymissa muodossa tilastollista tutkimusta varten, kuten keskimääräisten viitearvojen laskentaan.

Henkilötietojen käsittelyn kesto ja säilytysaika

Palveluntarjoaja määrittää henkilötietojen säilytysajan palvelukonseptiin kuuluvia mahdollisia seurantamittauksia varten.

Henkilörekisteriin kerättyjä ja tallennettuja henkilötietoja voidaan säilyttää palvelun päättymisen jälkeen Firstbeatin ja Palveluntarjoajan välisen sopimuksen sekä voimassa olevan lainsäädännön mukaisesti. Mikäli Mitattava ei ole antanut erillisen suostumuksen perusteella lupaa luovuttaa henkilötietojaan Firstbeatille mahdollista jatkokäyttöä varten, henkilötiedot poistetaan rekisteristä Palveluntarjoajan määrittämällä ja toteuttamalla tavalla tai Firstbeatin ja Palveluntarjoajan välisen sopimuksen päättymisen jälkeen viimeistään sovitun määräajan kuluttua.

Kuvaus rekisteröityjen ryhmästä

Henkilörekisteri sisältää tässä selosteessa kuvattuja henkilötietoja Mitattavista. Palveluntarjoaja määrittää, ketkä ovat Mitattavia.

Kuvaus tietolähteistä

Palveluntarjoaja syöttää järjestelmään kunkin Mitattavan sähköpostiosoitteen. Osoitteisiin lähetetään kullekin Mitattavalle henkilökohtainen palvelun aktivointilinkki. Palveluntarjoaja määrittelee asiakkaidensa kanssa tietolähteet sähköpostiosoitteiden hankkimiseksi.

Muut tiedot saadaan palvelun toimittamista varten Mitattavalta itseltään verkkopalvelun kautta sekä mittalaitteita käyttämällä. Palveluntarjoajan edustaja saattaa lisäksi kerätä tietoja Mitattavilta palvelun käytön yhteydessä tai muulla tavoilla.

Käsittelyn kohde ja palvelussa käsiteltävät henkilötietojen tyypit

Henkilörekisteri sisältää Hyvinvointianalyysi-palvelun Mitattavista osittain tai kokonaan seuraavia tietoja:

  • Etu- ja sukunimi
  • Syntymäaika, sukupuoli, pituus, paino
  • Aktiivisuusluokka, maksimi- ja minimisyke, maksimaalinen hapenottokyky
  • Käyttöliittymässä asetettu kieli
  • Tietoja pitkäaikaisista sairauksista ja lääkityksestä
  • Sykemittaustietoja sekä mittausajan päiväkirjamerkintöjä, kuten alkoholin käyttö, lyhytaikaiset sairaudet ja lääkitys, merkintöjä yksittäisistä tapahtumista
  • Yhteystietoja, kuten osoite, sähköpostiosoite ja puhelinnumero
  • Tietoja työnantajasta, kuten työnantajan nimi, yhteystiedot ja henkilöstöryhmä
  • Tietoja palvelun käytöstä
  • Tieto suostumuksesta tietojen käsittelyyn palvelussa
  • Analyysin tuloksena Mitattavalle luotu raportti

Hyvinvointianalyysi-palvelua on teknisesti mahdollista käyttää myös anonyymisti Mitattavan tai Palveluntarjoajan valitseman henkilötunnisteen avulla. Palveluntarjoaja ratkaisee sen, tarjotaanko tätä mahdollisuutta Mitattaville ja kuinka analyysin tulokset tällaisessa tapauksessa raportoidaan Mitattavalle.

Kuvaus rekisterin suojauksen pääperiaatteista

Firstbeat noudattaa hyvää tiedonhallintatapaa sekä tietosuojalainsäädännön mukaista huolellisuusvelvoitetta. Henkilötiedot on tallennettu Firstbeatin tuottamiin ja hallinnoimiin tietojärjestelmiin ja niitä käsitellään Firstbeatin tuottamilla käyttöliittymillä. Internet-yhteys Mitattavan tai Palveluntarjoajan käyttämältä laitteelta Firstbeatin palveluun tapahtuu suojatulla (SSL) yhteydellä.

Firstbeat suojaa Palveluntarjoajan asiakkaiden henkilötiedot siten, etteivät muut kuin Firstbeatin tai Palveluntarjoajan määrittelemät henkilöt voi käsitellä niitä ja että tietoja käsitellään Firstbeatilla vain liittyen työtehtäviin, kuten tietojen tekniseen käsittelyyn, ongelmanratkaisuun tai tukipyyntöihin. Tietoihin voi olla näissä tehtävissä pääsy Firstbeatin nimeämillä omilla työntekijöillä tai Firstbeatin alihankkijoilla.

Mitattavan henkilötietojensa syöttämisessä käyttämä henkilökohtainen lomake on tietoturvasyistä ajallisesti rajoitettu siten, että lomake lakkaa toimimasta pian mittausjakson jälkeen.

Firstbeat huolehtii siitä, että henkilötietojen käsittelyyn käytettävät tietojärjestelmät ovat riittävillä tavoin teknisesti suojattuja ja että pääsy niihin on suojattu asianmukaisilla menetelmillä mukaan lukien fyysisten tilojen kulunvalvonta, palomuurit, henkilökohtaiset käyttäjätunnukset ja salasanat sekä henkilöstön koulutus.

Mikäli Firstbeat käyttää rekisterin teknisessä ylläpitämisessä ulkopuolisia tahoja (alihankkijoita), Firstbeat noudattaa alihankkijoiden osalta tietosuojalainsäädännön edellyttämiä velvoitteita. Kaikissa tapauksissa henkilötiedot pidetään Firstbeatin hallinnoimissa tietojärjestelmissä ja Firstbeat tai sen alihankkijat eivät tallenna tietoa muihin järjestelmiin.

Firstbeatilla ei ole vastuuta siitä eikä se rajoita sitä, että Palveluntarjoaja voi halutessaan kopioida tai luovuttaa omistamiaan tietoja Firstbeatin järjestelmistä. Palveluntarjoaja vastaa asiakkaidensa ja Mitattavien asianmukaisesta ja tietosuojalainsäädännön edellyttämästä informoinnista tällaisesta käytöstä.

Tietojen siirtäminen tai luovuttaminen

Firstbeat ei luovuta henkilötietoja ilman Mitattavan suostumusta Firstbeatin tai sen nykyisten tai tulevien konserniyhtiöiden ulkopuolelle siten, että tiedot olisivat tunnistettavissa yksittäistä käyttäjää koskeviksi muissa kuin seuraavissa poikkeustilanteissa: lain tai viranomaismääräyksen velvoittamana, tuomioistuimen määräyksestä tai jos se on muuten tarpeen lain, verkkopalveluiden käyttöehtojen tai hyvän tavan epäiltyjen loukkausten estämiseksi tai selvittämiseksi taikka rekisterinpitäjän (Palveluntarjoajan) tai kolmansien oikeuksien suojaamiseksi.

Henkilötiedot säilytetään pääasiallisesti Firstbeatin EU:ssa sijaitsevilla palvelimilla ja henkilötietoja ei siirretä EU- tai ETA-valtioiden ulkopuolelle, ellei erikseen muuta sovita. Tietoja voidaan siirtää väliaikaisesti EU- tai ETA-valtioiden ulkopuolelle, mikäli se on palvelun ja henkilötietojen käsittelyn teknisen toteutuksen kannalta tarpeellista, kuten lähetettäessä palveluun liittyviä tietoja Mitattavan käyttämään sähköpostiosoitteeseen, joka sijaitsee ulkomaisella sähköpostipalvelimella. Mitattava voi myös käyttää palvelua EU- tai ETA-valtioiden ulkopuolella sijaitsevalla laitteella, ja tällöin tiedot ovat nähtävissä kyseisellä laitteella palvelun käytön aikana.

Kukin Palveluntarjoaja vastaa omalta osaltaan siitä, missä ja miten se säilyttää mahdollisesti Firstbeatin järjestelmien ulkopuolella säilyttämiään henkilötietoja.

Mitattavan oikeudet

Mitattavalla on Suomen tietosuojalain sekä 25.5.2018 lähtien EU:n tietosuoja-asetuksen (GDPR) mukaiset oikeudet tarkastaa ja korjata tai vaatia korjattavaksi virheellisiä henkilötietojansa tai tietyissä tilanteissa oikeus vaatia henkilötietojansa poistettavaksi. Mitattavalla on myös oikeus milloin tahansa peruuttaa antamansa suostumus henkilötietojen käsittelyyn tai tehdä henkilötietojensa käsittelyyn liittyvistä seikoista valitus valvontaviranomaiselle.

Tarkastus-, korjaus- ja poistopyynnöt on osoitettava rekisterinpitäjän asemassa olevalle Palveluntarjoajalle, joka varmistaa pyynnön tekijän oikeuden pyyntöön ja toteuttaa pyynnön tai ottaa tarvittaessa yhteyden Firstbeatiin, mikäli tämä on tarpeen pyynnön toteuttamiseksi. Rekisterinpitäjä vastaa Mitattavien oikeuksien toteuttamisesta.

Tätä selostetta on viimeksi muutettu 15.5.2018. Firstbeat seuraa tietosuojaa koskevan lainsäädännön sekä viranomaisohjeiden muutoksia sekä kehittää palvelun toimintaa, ja varaa siksi oikeuden päivittää tätä selostetta.