fbpx
Psykologi

Maisa Lehtinen

Tietosuojaseloste

HUOM!

Syksyllä 2021 Psykologi Maisa Lehtinen (Y-tunnus 2790514-1) siirtyy vaiheittain Mielen tasapaino Oy:ksi (Y-tunnus 3230748-8). Kummankin yrityksen takana toimii sama henkilö: Maisa Lehtinen. Yhteystiedot pysyvät samoina. Sisällöltään samanlaisena pysyy myös henkilörekisteri, potilasrekisteri sekä Firstbeat Hyvinvointi -palveluiden henkilötietojen käsittelyseloste.

Muutos tapahtuu vaiheittain syksyn aikana. Hyvinvointipalveluiden (alv 24%) ja sähköpostilistan osalta siirto tapahtuu heti. Terveydenhuollon palveluiden osalta (alv 0%) siirto tapahtuu, kun AVI:lta on saatu Yksityisen terveydenhuollon palveluiden lupa.

Alla olevat rekisteriselosteet päivittyvät syksyn aikana tämän siirron myötä.

Jos haluat tietää tarkemmin mahdollisten omien tietojesi säilytyksestä, ole matalalla kynnyksellä sähköpostitse yhteydessä (info(at)maisalehtinen.fi).

Helsingissä, 5.9.2021, Maisa Lehtinen

Henkilötietorekisteri

Henkilötietolaki (523/1999) 10 §
Päivitetty viimeksi 5.9.2021

1. Rekisterinpitäjä

Psykologi Maisa Lehtinen (Y-tunnus 2790514-1) / Mielen tasapaino Oy Y-tunnus 3230748-8)
Ida Aalbergin tie 4 G 92, 00400 Helsinki
info(at)maisalehtinen.fi, 046 953 2104

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Maisa Lehtinen
Ida Aalbergin tie 4 G 92, 00400 Helsinki
info(at)maisalehtinen.fi, 046 953 2104

3. Rekisterin nimi

Mielen tasapainon palveluiden henkilötietorekisteri

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Mielen tasapaino Oy:llä on potilaslain mukaiseen terveydenhuoltoon sekä muuhun konsultointiin, valmennukseen ja koulutuksiin liittyviä palveluita. Näitä eri palveluita koskee osin erilainen lainsäädäntö. Mielen tasapainon henkilörekisterissä kunnioitetaan asiakassuhdetta. Tietosuojasta ja tietojen asianmukaisesta säilytyksestä pidetään erityistä huolta. Tietoja ei luovuteta ulkopuolisille ilman rekisteröidyn asianomaista suostumusta tai pakottavaa lainsäädännön määräystä. Pääsääntöisesti tietoja ei luovuteta EU:n tai ETA-alueen ulkopuolelle. Joissain tapauksissa (esim. käytetyt ulkopuoliset palveluntarjoajat ks. kohta 5 tai asiakkaan käyttämä sähköpostiosoite) tietoja voidaan siirtää myös EU:n tai ETA-alueen ulkopuolelle. Laskutusta koskevat asiakkaan yhteystiedot ovat myös kirjanpitäjän ja tilitoimiston käytettävissä (Talousavain.net). Henkilötiedot tallennetaan ja käsitellään EU:n yleisen tietosuoja-asetuksen (GDPR 2016/679) sekä nykyisen Henkilötietolain (523/1999) mukaisesti.

Oikeusperusteet henkilötietojen käsittelylle ovat rekisteröidyn asiakassuhteesta riippuen:

  • henkilön suostumus (kirjallinen tai suullinen)
  • sopimus, jossa rekisteröity on osallisena
  • terveydenhuollon palveluita koskee lisäksi: potilaslaki (785/1992), terveydenhuollon ammattihenkilöistä annettu laki (559/1994), sosiaali- ja terveysministeriön asetus potilasasiakirjoista (298/2009) (ks. erikseen potilasrekisterin tietosuojaseloste)

Henkilötietojen käsittelyn tarkoitus:

  • Psykologin tarjoaman tuen suunnittelu, toteutus ja arkistointi
  • Yhteistyökumppanuus- ja asiakassuhteiden hoitaminen
  • Tilastointi ja suunnittelu
  • Markkinointi, laskutus ja muu yhteydenpito asiakkaisiin
  • Yksityisestä terveydenhuollosta annettujen säädösten ja määräysten noudattaminen
  • Tarvittaessa ja erikseen sovittaessa potilaan suostumus tai kieltäytyminen tietojen toimittamiseksi muille terveydenhoitoalan ammattilaisille
  • Firstbeat Hyvinvointianalyysin osalta katso erikseen tätä koskeva rekisteriseloste.

Suoramarkkinointia tehdään vain asiakkaan suostumuksella. Hänellä on milloin tahansa oikeus kieltäytyä markkinoinnista (esim. sähköpostilistat ja uutiskirjeet).

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

5. Rekisterin tietosisältö ja säännönmukaiset tietolähteet

Rekisteriin tallennettavia tietoja ovat: rekisteröidyn nimi, sähköposti ja tarvittaessa muut yhteystiedot (esim. osoite, puhelinnumero, yritys/organisaatio, sosiaalisen median tilit).

Rekisteriin tallennettavat tiedot saadaan asiakkailta iteltään mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palveluiden kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

Rekisterinpitäjälle tallentuu tieto siitä, onko rekisteröity avannut hänelle lähetettyjä sähköposteja tai avannut niissä olevia linkkejä.

Maisalehtinen.fi -verkkosivuilla käytetään evästeitä, jotka mahdollistavat verkkopalvelun toimivuuden ja joiden avulla asiakkaalle voidaan tarjota parempaa palvelua.

Mielen tasapaino Oy hyödyntää verkkosivujen lisäksi muita ulkopuolisia palveluita, kuten Google Analytics ja Google Forms, Active Campaign, Instagram, Facebook ja LinkedIn. Näiden omat tietosuojaselosteet löydät avaamalla linkin palvelun nimen kohdalta. Lisäksi verkkosivuilla, uutiskirjeissä ja blogiteksteissä voi olla linkkejä ulkopuolisille sivuille, joiden sisällöistä ja tietosuojaselosteista Mielen tasapaino Oy ei vastaa. Verkkokaupassa on käytössä ulkopuolisten palveluntarjoajien maksutapoja: VismaPay, Smartum, ePassi, Eazybreak ja Edenred.

Tietoja säilytetään niin kauan kunnes rekisteröity pyytää poistamaan tiedot tai peruuttaa esim. uutiskirjeen tilaamisen. Potilasasiakirjojen osalta ks. erikseen potilasrekisteri.

6. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus tarkastaa ja oikaista häntä koskevat, rekisteriin tallennetut tiedot. Tarkastusoikeus toteutetaan viipymättä ja se voidaan evätä vain poikkeustilanteissa (HetiL 27 §). Tarkastusoikeuden käyttö on maksutonta kerran vuodessa.

Tarkastuspyyntö tulee tehdä kirjallisena omakätisesti allekirjoitetulla, varmennetulla asiakirjalla kohdassa 1. mainittuun osoitteeseen. Rekisteröidyn henkilöllisyys varmistetaan ennen tietojen antamista.

Rekisterinpitäjän on viipymättä ja oma-aloitteisesti, tai potilaan vaatimuksesta, oikaista, täydennettävä tai poistettava virheelliset, puutteelliset tai vanhentuneet tiedot potilasrekisteristä.

Oikaisupyynnöt tulee tehdä kirjallisena omakätisesti allekirjoitetulla, varmennetulla asiakirjalla kohdassa 2. mainitulle, rekisteriasioista vastaavalle henkilölle tai henkilökohtaisen käynnin yhteydessä. Potilaan henkilöllisyys varmistetaan ennen tietojen korjaamista.

Potilasrekisteri

Henkilötietolaki (523/1999) 10 §
Päivitetty viimeksi 2.8.2021

1. Rekisterinpitäjä

Mielen tasapaino Oy Y-tunnus 3230748-8)
Ida Aalbergin tie 4 G 92, 00400 Helsinki
info(at)maisalehtinen.fi, 046 953 2104

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Maisa Lehtinen
Ida Aalbergin tie 4 G 92, 00400 Helsinki
info(at)maisalehtinen.fi, 046 953 2104

3. Rekisterin nimi

Mielen tasapainon palveluiden henkilötietorekisteri

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Mielen tasapainon potilasrekisteri kattaa terveydenhuollon palvelut (alv 0%): etävastaanotto, muu yksityisvastaanotto, Firstbeat Hyvinvointianalyysin palautekeskustelu. Mielen tasapainon henkilörekisterissä kunnioitetaan asiakassuhdetta. Tietosuojasta ja tietojen asianmukaisesta säilytyksestä pidetään erityistä huolta. Tietoja ei luovuteta ulkopuolisille ilman rekisteröidyn asianomaista suostumusta tai pakottavaa lainsäädännön määräystä. Laskutusta koskevat asiakkaan yhteystiedot ovat myös kirjanpitäjän ja tilitoimiston käytettävissä (Talousavain.net). Henkilötiedot tallennetaan ja käsitellään EU:n yleisen tietosuoja-asetuksen (GDPR 2016/679) sekä nykyisen Henkilötietolain (523/1999) mukaisesti.

Oikeusperusteet henkilötietojen käsittelylle ovat:

  • henkilön suostumus (kirjallinen tai suullinen)
  • sopimus, jossa rekisteröity on osallisena
  • potilaslaki (785/1992)
  • terveydenhuollon ammattihenkilöistä annettu laki (559/1994)
  • sosiaali- ja terveysministeriön asetus potilasasiakirjoista (298/2009)

Potilasrekisteriä käytetään seuraaviin tarkoituksiin:

  • Psykologin tarjoaman tuen suunnittelu, toteutus ja arkistointi
  • Tilastointi, suunnittelu, hallinnointi, laskutus
  • Yksityisestä terveydenhuollosta annettujen säädösten ja määräysten noudattaminen 
  • Erikseen sovittaessa potilaan suostumus tai kieltäytyminen tietojen toimittamiseksi muille terveydenhoitoalan ammattilaisille
  • Firstbeat Hyvinvointianalyysin osalta katso erikseen tätä koskeva rekisteriseloste.

5. Rekisterin tietosisältö

Hoidon ja konsultaatioiden yhteydessä kertyvät Potilaslain (785/1992) 12 §:n mukaiset tiedot ja asiakirjat. 

Perustiedot: Potilaan nimi, henkilötunnus, kotikunta, yhteystiedot sekä tarvittaessa potilaan lähiomainen/alaikäisen potilaan huoltajat ja muut vastaavat tunnistetiedot.

Mahdolliset lähetetiedot ja hoidon kannalta välttämättömät tiedot aikaisemmista potilastiedoista kuten esimerkiksi lausunnoista ja epikriiseistä.

Tarvittaessa ja erikseen pyydetty tieto siitä, suostuuko potilas tietojen luovuttamiseen muille terveydenhuollon yksiköille esimerkiksi hoitosuhteen siirtyessä.

Tarvittaessa ja erikseen pyydetty tieto siitä, suostuuko potilas hoitosuhteen yhteydessä kerättyjä ei-henkilötunnistavien tietojen käyttämiseen Mielen tasapaino Oy:n palvelujen kehittämiseksi.

Keskeiset hoitotiedot jokaisesta potilaan palvelutapahtumasta. Potilaan hoidon kannalta eri terveydenhuollon ammattilaisten käytössä välttämättömät terveydentilatiedot (potilaskertomustiedot, lähetteet, lausunnot sekä lomaketiedot). Potilaan toimittamat terveys- ja omahoitotiedot. Tarvittaessa tiedot vakuutusyhtiöstä ja korvauspäätöksistä tai Kelan tai muiden kolmansien tahojen päätöksistä.

Suostumukset kysytään asiakkaalta kirjallisesti tai suullisesti palvelun käynnistyessä.

6. Säännönmukaiset tietolähteet

Asiakasta koskevat tiedot saadaan häneltä itseltään palveluun rekisteröidyttäessä ja siellä asioidessa. Lisäksi tietoja saadaan asiakastyöskentelyn perusteella. 

7. Tietojen säännönmukaiset luovutukset

Kaikki potilastiedot ovat salassapidettäviä ja vain Mielen tasapaino Oy:n käytössä. Laskutusta koskevat asiakkaan yhteystiedot ovat myös kirjanpitäjän ja tilitoimiston käytettävissä (Talousavain.net). Salassapitovelvollisuus säilyy palvelussuhteen tai tehtävän päättymisen jälkeen.

Potilastietoja voidaan lain (785/92) 13 §, muutoksineen) mukaan luovuttaa:

  • Potilaan tai hänen laillisen edustajansa suostumuksella
  • Nimenomaisen lainsäännöksen nojalla
  • Potilastietoja voidaan luovuttaa terveydenhuollon valtakunnallisia rekistereitä ylläpitäville viranomaisille. Tämä tehdään tutkimus-, suunnittelu-, ja tilastointitarkoituksia varten (556/1989) 3 § ja (589/1986) 23 a § 5

Anonymisoituja tietoja voidaan luovuttaa palvelujen kehittämiseksi mikäli asiakas on antanut siihen suostumuksensa.

Tietoja käsittelee Mielen tasapaino Oy. Laskutusta koskevat asiakkaan yhteystiedot ovat myös kirjanpitäjän ja tilitoimiston käytettävissä (Talousavain.net).

Yhteystietoja (kuten nimi ja sähköpostiosoite) käsittelevät käytetyt sähköpostiohjelmat, mutta salassapidettävä (kuten henkilötunnus) tieto pyydetään vain tietosuojatuilla ohjelmilla (esim. Doxy.me) tai suullisesti.

Tietojen siirto EU:n tai ETA:n ulkopuolelle

Potilastietoja voidaan luovuttaa EU:n tai ETA:n ulkopuolelle asiakkaan suostumuksella ja tilanteissa, joissa potilaan elintärkeä hoito välttämättä edellyttää tietojen luovutusta.

8. Rekisterin suojauksen periaatteet

Potilasrekisteriin tallennettavat tiedot ovat säädetty Potilaan asemasta ja oikeuksista annetun lain (785/1992) 13 §:n mukaan salassa pidettäviksi ja Henkilötietolain (523/1999) 32 §:n mukaan suojattaviksi. Potilastietoja voivat käyttää ainoastaan asianomaisessa toimintayksikössä potilaan hoitoon tai siihen liittyviin tehtäviin osallistuvat henkilöt.

Manuaalinen aineisto

Fyysiset paperitallenteet ja asiakastietolomakkeet säilytetään Mielen tasapaino Oy:n lukitussa kaapissa: Ida Aalbergin tie 4 G 92, 00400 Helsinki. Kaappiin pääsy on vain Maisa Lehtisellä.   

Automaattisen tietojen käsittelyn avulla käsiteltävät tiedot

Sähköisten materiaalien käyttö tapahtuu järjestelmissä, jotka on suojattu palomuurein, salasanoin ja muiden teknisten keinojen avulla. Varmuuskopiot sijaitsevat lukituissa ja vartioiduissa tiloissa.

10. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus tarkastaa ja oikaista häntä koskevat, rekisteriin tallennetut tiedot. Tarkastusoikeus toteutetaan viipymättä ja se voidaan evätä vain poikkeustilanteissa (HetiL 27 §). Tarkastusoikeuden käyttö on maksutonta kerran vuodessa.

Tarkastuspyyntö tulee tehdä kirjallisena omakätisesti allekirjoitetulla, varmennetulla asiakirjalla kohdassa 1. mainittuun osoitteeseen. Rekisteröidyn henkilöllisyys varmistetaan ennen tietojen antamista. 

Rekisterinpitäjän on viipymättä ja oma-aloitteisesti, tai potilaan vaatimuksesta, oikaista, täydennettävä tai poistettava virheelliset, puutteelliset tai vanhentuneet tiedot potilasrekisteristä.

Oikaisupyynnöt tulee tehdä kirjallisena omakätisesti allekirjoitetulla, varmennetulla asiakirjalla kohdassa 2. mainitulle, rekisteriasioista vastaavalle henkilölle tai henkilökohtaisen käynnin yhteydessä. Potilaan henkilöllisyys varmistetaan ennen tietojen korjaamista. 

Firstbeat Hyvinvointianalyysi ja Life -palveluiden henkilötietojen käsittelyseloste

Henkilötietolaki (523/1999) 10 §
Päivitetty 30.3.2020

1. Firstbeat Hyvinvointianalyysi ja Life Psykologi Maisa Lehtisen palveluina

Mielen tasapaino Oy tarjoaa palveluinaan Firstbeat Hyvinvointianalyysia ja Firstbeat Lifea. Niitä asiakkaita, jotka ovat valinneet nämä palvelut, koskee tämän käsittelyselosteen lisäksi edellä mainittu Mielen tasapaino Oy:n henkilötietorekisterin seloste. Mikäli palautekeskustelu toteutetaan terveydenhuollon palveluna (alv 0%), asiakkaita koskee tämän ja em. henkilötietorekisterin lisäksi potilastietorekisteri.

2. Firstbeat Technologies Oy:n seloste

Seloste koskien henkilötietojen käsittelyä Firstbeat Technologies Oy:n (jäljempänä ”Firstbeat”) Hyvinvointianalyysi-palvelussa ja Firstbeat Life -palvelussa (“Palvelu”) silloin, kun palvelun toteuttaa Firstbeatin yhteistyökumppani. Yhteistyökumppani on tyypillisesti työterveyshuollon tai hyvinvointialan ammattilainen. Seloste sisältää EU:n yleisen tietosuoja-asetuksen (GDPR) määrittämät tiedot henkilötietojen käytöstä.

Tietojen käsittelijä

Firstbeat Technologies Oy (yritys- ja yhteisötunnus 1782772-5), käyntiosoite Yliopistonkatu 28 A, 40700 Jyväskylä (jäljempänä “Firstbeat” tai ”Rekisterinpitäjä”).

Termit

Tämä seloste on tarkoitettu Firstbeatin yhteistyökumppanien (ks. jäljempänä ”Palveluntarjoaja”) asiakkaiden määrittämille rekisteröidyille (ks. jäljempänä ”Mitattava”), joille Palveluntarjoaja tarjoaa Hyvinvointianalyysi-palvelua tai Firstbeat Life -palvelua.

”Palveluntarjoaja” on luonnollinen tai juridinen henkilö (yritys tai yhteisö), joka toimii palvelun rekisterinpitäjänä, ja jonka kanssa tehdyn sopimuksen perusteella Firstbeat tuottaa Hyvinvointianalyysi-palvelun teknisen infrastruktuurin ja käsittelee henkilötietoja Palveluntarjoajan lukuun.

“Asiakas” on luonnollinen tai juridinen henkilö, jonka kanssa tehdyn sopimuksen perusteella Firstbeat tuottaa Palvelun Asiakkaan määrittämien Mitattavien mittaus- ja muita henkilötietoja käyttäen. Tyypillisessä tilanteessa Asiakas on työnantaja, jonka työntekijät ovat Mitattavia.

”Mitattava” on luonnollinen henkilö, jolle Palveluntarjoaja tuottaa Hyvinvointianalyysi-palvelun tai Firstbeat Life -palvelun käyttäen Mitattavan sykemittaustietoja sekä muita henkilötietoja.

“Firstbeat Life” on vuonna 2020 julkistettu Palvelu, jonka käyttö vaatii Mitattavilta paikallisen mobiiliapplikaation asentamista, jolloin joitakin henkilötietoja tallennetaan paikallisesti Mitattavan mobiililaitteeseen, ja jonka käyttäjät pitävät mittalaitteen hallussaan.

“Hyvinvointianalyysi” on toinen Palvelu, joka eroaa Firstbeat Lifesta. Tässä palvelussa Mitattavat eivät asenna mobiiliapplikaatiota, heillä ei ole henkilökohtaista käyttäjätunnusta mittauksen jälkeen, ja he palauttavat mittalaitteen joka mittauksen jälkeen analyysia varten.

Huomautuksia rekisterinpitäjän ja käsittelijän asemasta

Tämä seloste koskee tilanteita, joissa Hyvinvointianalyysi-palvelun tai Firstbeat Life -palvelun tuottaa omille asiakkailleen tai työntekijöilleen Firstbeatin asiakkaana toimiva yhteistyökumppani (Palveluntarjoaja). Näissä tilanteissa Palveluntarjoaja toimii tietosuojalainsäädännön tarkoittamana rekisterinpitäjänä ja Firstbeat henkilötietojen käsittelijänä. Tällaisissa tapauksissa Palveluntarjoaja on hankkinut käyttöoikeuden Hyvinvointianalyysi-palveluun tai Firstbeat Life -palveluun, tuottaa itsenäisesti palveluita itse määrittämiensä tai omien asiakkaidensa määrittämien Mitattavien tiedoista ja vastaa mm. tarvittavien selosteiden laatimisesta, henkilötietojen käsittelyn lainmukaisuudesta, rekisteröityjen informoinnista sekä muista tietosuojalainsäädännön mukaisista rekisterinpitäjän velvoitteista. Palveluntarjoaja voi halutessaan viitata tämän selosteen sisältöön osana omaa henkilötietojen käsittelyä koskevaa selostettaan, mutta siitä riippumatta Palveluntarjoaja vastaa itsenäisesti Mitattavien informoinnista tietosuojalainsäädännön edellyttämällä tavalla.

Selvyyden vuoksi todetaan, että Firstbeat tuottaa myös itse samalla teknisellä alustalla toimivaa palvelua suoraan omille asiakkailleen, ja tällaisissa tapauksissa Firstbeat toimii itse rekisterinpitäjänä ja on laatinut henkilötietojen käsittelyä koskevan selosteen, joka on saatavilla Firstbeatin WWW-sivuilla. Tämä seloste ei koske näitä tapauksia.

Yhteyshenkilö tietojen käsittelyä koskevissa asioissa

Hyvinvointianalyysi-palvelua tai Firstbeat Life -palvelua ja niihin liittyvää henkilötietojen käsittelyä koskevissa asioissa Mitattavien tulee ensisijaisesti ottaa yhteys rekisterinpitäjänä toimivaan Palveluntarjoajaan. Palveluntarjoajat ottavat tarvittaessa yhteyttä Firstbeatiin.

Henkilötietojen käsittelyn luonne ja tarkoitus

Firstbeatin ja Palveluntarjoajan välisen sopimuksen mukaisen Hyvinvointianalyysi-palvelun tai Firstbeat Life -palvelun tuottamiseksi Firstbeat käsittelee tietojärjestelmissään Hyvinvointianalyysissa käytettyyn verkkopalveluun tallennettuja Mitattavien henkilötietoja, joiden tyyppi kuvataan jäljempänä tarkemmin. Henkilötietoja käytetään pääasiassa analyysin tuottamiseksi hyvinvoinnin eri osa-alueista. Tähän käytetään Mitattavan henkilökohtaisia ominaisuuksia ja käyttäytymistä kuvaavia tietoja sekä sykemittaustietoa, joiden perusteella järjestelmän avulla muodostetaan raportti Mitattavan tai Palveluntarjoajan käyttöön sekä mahdollisesti sovitaan toimenpidetavoitteista. Palveluntarjoajan määrittämällä asiantuntijalla (usein Palveluntarjoajan työntekijä) on tietoihin oma käyttöliittymä, jonka avulla asiantuntija voi käsitellä Mitattavan tietoja raportin muodostamista varten ja antaa Mitattavalle palveluun kuuluvaa henkilökohtaista palautetta raportin tuloksista. Palveluntarjoaja voi palvelun avulla myös luoda anonymisoidun ryhmäraportin tietyn Mitattavien ryhmän (kuten tietyn työnantajan työntekijöiden tai työntekijäryhmän) keskimääräisestä hyvinvoinnista.

Firstbeat käsittelee henkilötietoja lisäksi käyttäjätuen toteuttamiseksi sekä palvelun käytön tilastoimiseksi. Palveluntarjoaja informoi Mitattavaa mahdollisista muista tietojen käyttötarkoituksista.

Riippuen Palveluntarjoajan ja Firstbeatin välisestä sopimuksesta, Firstbeat saattaa käsitellä fyysisiä mittalaitteita Palveluntarjoajan lukuun osana palvelua, mukaan lukien esimerkiksi mittalaitteiden postitus Mitattaville tai palautettujen Mittalaitteiden tietojen tallennus palveluun. Laitteet eivät sisällä henkilötietoja, vaan niiden sisältämä data yhdistetään henkilötietoihin laitetunnisteen avulla tallennuksen yhteydessä.

Tiedot tallennetaan verkkopalveluun Mitattavan suostumuksen perusteella. Lokitietoja verkkopalvelun käytöstä tai mittalaitteiden käsittelystä tallennetaan lisäksi Palveluntarjoajan, Firstbeatin sekä Mitattavien oikeutettujen etujen turvaamiseksi esimerkiksi mahdollisten tietoturvaongelmien tutkimista varten sekä esimerkiksi, jotta voidaan tarvittaessa todistaa, että laskutetut palvelut on suoritettu.

Palveluntarjoaja luovuttaa kopion palveluun tallennetuista tiedoista Firstbeatille anonyymissa muodossa tilastollista tutkimusta varten, kuten keskimääräisten viitearvojen laskentaan.

Henkilötietojen käsittelyn kesto ja säilytysaika

Palveluntarjoaja määrittää henkilötietojen säilytysajan palvelukonseptiin kuuluvia mahdollisia seurantamittauksia varten.

Henkilörekisteriin kerättyjä ja tallennettuja henkilötietoja voidaan säilyttää palvelun päättymisen jälkeen Firstbeatin ja Palveluntarjoajan välisen sopimuksen sekä voimassa olevan lainsäädännön mukaisesti. Mikäli Mitattava ei ole antanut erillisen suostumuksen perusteella lupaa luovuttaa henkilötietojaan Firstbeatille mahdollista jatkokäyttöä varten, henkilötiedot poistetaan rekisteristä Palveluntarjoajan määrittämällä ja toteuttamalla tavalla tai Firstbeatin ja Palveluntarjoajan välisen sopimuksen päättymisen jälkeen viimeistään sovitun määräajan kuluttua.

Mikäli muuta ei ole sovittu, mittauksiin liittyvät henkilötiedot säilytetään palvelukonseptiin kuuluvia seurantamittauksia varten 24 kuukautta viimeisen mittauksen jälkeen tai viimeisen kerran jälkeen, kun Mitattava on kirjautunut sisään Firstbeat Life-palveluun tai muuten käyttänyt Firstbeat Life-palvelua, minkä jälkeen ne poistetaan. Jos Mitattava on antanut erillisen suostumuksensa pitempiaikaiseen säilytykseen, henkilötietoja voidaan säilyttää myös pitempään.

Kuvaus rekisteröityjen ryhmästä

Henkilörekisteri sisältää henkilötietoja Mitattavista. Tyypillisessä tapauksessa Mitattavan edustama organisaatio, kuten työnantaja, on Firstbeatin Asiakas. Asiakas määrittää ketkä ovat Mitattavia.

Kuvaus tietolähteistä

Palveluntarjoaja syöttää järjestelmään kunkin Mitattavan sähköpostiosoitteen. Osoitteisiin lähetetään kullekin Mitattavalle henkilökohtainen palvelun aktivointilinkki. Palveluntarjoaja määrittelee asiakkaidensa kanssa tietolähteet sähköpostiosoitteiden hankkimiseksi.

Muut tiedot saadaan palvelun toimittamista varten Mitattavalta itseltään verkkopalvelun tai mobiiliapplikaation kautta sekä mittalaitteita käyttämällä. Palveluntarjoajan edustaja saattaa lisäksi kerätä tietoja Mitattavilta palvelun käytön yhteydessä tai muulla tavoilla.

Erikseen sovittaessa tietoja voidaan Hyvinvointianalyysiin myös kerätä paperilomakkeilla sellaisilta Mitattavilta, joilla ei ole sähköpostiosoitetta.

Käsittelyn kohde ja palvelussa käsiteltävät henkilötietojen tyypit

Henkilörekisteri sisältää Hyvinvointianalyysi-palvelun Mitattavista osittain tai kokonaan seuraavia tietoja:

  • Etu- ja sukunimi
  • Syntymäaika, sukupuoli, pituus, paino
  • Aktiivisuusluokka, maksimi- ja minimisyke, maksimaalinen hapenottokyky
  • Käyttöliittymässä asetettu kieli
  • Tietoja pitkäaikaisista sairauksista ja lääkityksestä (ei kerätä Firstbeat Lifessä)
  • Sykemittaustietojaa, kiihtyvyystietoja sekä mittausajan päiväkirjamerkintöjä, kuten alkoholin käyttö, lyhytaikaiset sairaudet ja lääkitys, merkintöjä yksittäisistä tapahtumista
  • Yhteystietoja, kuten osoite, sähköpostiosoite ja puhelinnumero
  • Tietoja Asiakkaasta, kuten organisaation nimi, yhteystiedot ja Mitattavan henkilöstöryhmä
  • Tietoja palvelun käytöstä, kuten muun muassa käyttöliittymän kielivalinta, lokitiedot, kirjausketjutiedot (audit trail), palvelujen tila ja palvelujen käyttö
  • Tieto suostumuksesta tietojen käsittelyyn palvelussa Analyysin tuloksena Mitattavalle luotu raportti ja toimenpidetavoitteet
  • Salasana, mikäli käytetään Firstbeat Lifea

Mitattava voi halutessaan käyttää Palvelua myös anonyymisti valitsemansa henkilötunnisteen avulla. Palveluntarjoaja ratkaisee sen, tarjotaanko tätä mahdollisuutta Mitattaville ja kuinka analyysin tulokset tällaisessa tapauksessa raportoidaan Mitattavalle. Tällöinkin hänestä tallennetaan sähköpostiosoite (paitsi erityistapauksissa, joissa sähköpostiosoitetta ei ole) ja jos palveluun kuuluu henkilökohtainen palaute, tallennetaan sitä varten myös puhelinnumero. Firstbeat Lifen käyttö edellyttää aina sähköpostiosoitetta. Firstbeat Lifessa Mitattavan kutsumiseen käytetty alkuperäinen sähköpostiosoite on Asiakkaan nähtävissä. Hallinnoidessaan Palvelun ostojen tilannetta, Asiakas tunnistaa Mitattavan tämän osoitteen perusteella (mikä saattaa olla sama tai eri osoite kuin Mitattavan tilinsä liittämä sähköpostiosoite).

Kuvaus rekisterin suojauksen pääperiaatteista

Firstbeat noudattaa hyvää tiedonhallintatapaa sekä tietosuojalainsäädännön mukaista huolellisuusvelvoitetta. Henkilötiedot on tallennettu Firstbeatin tuottamiin ja hallinnoimiin tietojärjestelmiin ja niitä käsitellään Firstbeatin tuottamilla käyttöliittymillä. Internet-yhteys Mitattavan tai Palveluntarjoajan käyttämältä laitteelta Firstbeatin palveluun tapahtuu suojatulla (SSL) yhteydellä.

Firstbeat suojaa Palveluntarjoajan asiakkaiden henkilötiedot siten, etteivät muut kuin Firstbeatin tai Palveluntarjoajan määrittelemät henkilöt voi käsitellä niitä ja että tietoja käsitellään Firstbeatilla vain liittyen työtehtäviin, kuten tietojen tekniseen käsittelyyn, ongelmanratkaisuun tai tukipyyntöihin. Tietoihin voi olla näissä tehtävissä pääsy Firstbeatin nimeämillä omilla työntekijöillä tai Firstbeatin alihankkijoilla.

Mitattavan henkilötietojensa syöttämisessä käyttämä henkilökohtainen lomake on tietoturvasyistä ajallisesti rajoitettu siten, että lomake lakkaa toimimasta pian mittausjakson jälkeen.

Postissa mahdollisesti kuljetettavat mittalaitteet eivät yksinään sisällä henkilötietoja eikä niissä ole paikannustietoja, vaan niiden sisältämä data yhdistetään henkilötietoihin jälkikäteen laitetunnisteen avulla tallennuksen yhteydessä.

Firstbeat huolehtii siitä, että henkilötietojen käsittelyyn käytettävät tietojärjestelmät ovat riittävillä tavoin teknisesti suojattuja ja että pääsy niihin on suojattu asianmukaisilla menetelmillä mukaan lukien fyysisten tilojen kulunvalvonta, palomuurit, henkilökohtaiset käyttäjätunnukset ja salasanat sekä henkilöstön koulutus.

Mikäli Firstbeat käyttää rekisterin teknisessä ylläpitämisessä ulkopuolisia tahoja (alihankkijoita), Firstbeat noudattaa alihankkijoiden osalta tietosuojalainsäädännön edellyttämiä velvoitteita. Kaikissa tapauksissa henkilötiedot pidetään Firstbeatin hallinnoimissa tietojärjestelmissä tai Firstbeat Life-käyttäjän mobiililaitteessa ja Firstbeat tai alihankkijat eivät tallenna tietoa muihin järjestelmiin.

Firstbeatilla ei ole vastuuta siitä eikä se rajoita sitä, että Palveluntarjoaja voi halutessaan kopioida tai luovuttaa omistamiaan tietoja Firstbeatin järjestelmistä. Palveluntarjoaja vastaa asiakkaidensa ja Mitattavien asianmukaisesta ja tietosuojalainsäädännön edellyttämästä informoinnista tällaisesta käytöstä.

Tietojen siirtäminen tai luovuttaminen

Firstbeat ei luovuta henkilötietoja ilman Mitattavan suostumusta Firstbeatin tai sen nykyisten tai tulevien konserniyhtiöiden ulkopuolelle siten, että tiedot olisivat tunnistettavissa yksittäistä käyttäjää koskeviksi muissa kuin seuraavissa poikkeustilanteissa: lain tai viranomaismääräyksen velvoittamana, tuomioistuimen määräyksestä tai jos se on muuten tarpeen lain, verkkopalveluiden käyttöehtojen tai hyvän tavan epäiltyjen loukkausten estämiseksi tai selvittämiseksi taikka rekisterinpitäjän (Palveluntarjoajan) tai kolmansien oikeuksien suojaamiseksi.

Henkilötiedot säilytetään pääasiallisesti Firstbeatin EU:ssa tai Yhdistyneessä kuningaskunnassa (UK) sijaitsevilla palvelimilla ja henkilötietoja ei siirretä EU- tai ETA-valtioiden tai UK:n ulkopuolelle, ellei erikseen muuta sovita. Tietoja voidaan siirtää väliaikaisesti EU- tai ETA-valtioiden ulkopuolelle, mikäli se on palvelun ja henkilötietojen käsittelyn teknisen toteutuksen kannalta tarpeellista, kuten lähetettäessä palveluun liittyviä tietoja Mitattavan käyttämään sähköpostiosoitteeseen, joka sijaitsee ulkomaisella sähköpostipalvelimella. Tällöin Firstbeat ryhtyy tarvittaviin toimenpiteisiin varmistaakseen henkilötietojen riittävän suojaamisen soveltuvan lainsäädännön mukaisesti. Mitattava voi myös käyttää palvelua EU- tai ETA-valtioiden ulkopuolella sijaitsevalla laitteella, ja tällöin tiedot ovat nähtävissä kyseisellä laitteella palvelun käytön aikana.

Firstbeat ei luovuta Mitattavasta tallennettuja henkilötietoja Asiakkaalle ilman erillistä, nimenomaista suostumusta, lukuun ottamatta tietoa siitä,  jos Mitattava ei ole palauttanut lainattua laitetta ajoissa, koska Asiakas voi tällöin joutua maksamaan laitteen. Lisäksi Firstbeat Lifea käyttävistä Mitattavista annetaan Asiakkaalle seuraavia, Mitattavan tilauksen tilaan liittyviä rajattuja tietoja, jotta Palvelusta saadaan mahdollisimman paljon hyötyä: tunnisteina Mitattavan nimi, käyttöliittymän kieli ja alkuperäinen sähköpostiosoite, jonka Asiakas tai Mitattava on antanut kutsua varten (mutta ei tilillä käytettävää osoitetta, mikäli Mitattava on luonut tilinsä toisella osoitteella); alkuperäinen aktivointipäivämäärä josta tilausjakso on alkanut; kuinka pitkän aikaa sitten Mitattava on viimeksi käyttänyt Palvelua; ja mahdollisesti muuta vastaavaa yleistä tietoa tilauksen tilasta väärinkäytösten estämiseksi ja jotta Asiakas voi lopettaa käyttämättömän palvelun tai kehottaa Mitattavia käyttämään palvelua. (Huomautus: jos Mitattava on henkilö, joka ostaa Palvelun itselleen, Mitattava on samalla Asiakas ja saa luonnollisesti omat henkilötietonsa.)

Asiakkaalle toimitetaan ainoastaan keskiarvotietoja Mitattavien hyvinvoinnista. Keskiarvotietoja ei toimiteta, jos Mitattavien määrä on niin pieni, että yksittäisen Mitattavan tiedot olisivat tunnistettavissa keskiarvoista.

Kukin Palveluntarjoaja vastaa omalta osaltaan siitä, missä ja miten se säilyttää mahdollisesti Firstbeatin järjestelmien ulkopuolella säilyttämiään henkilötietoja.

Rekisteröidyn oikeudet

Mitattavalla on Suomen tietosuojalain sekä 25.5.2018 lähtien EU:n tietosuoja-asetuksen (GDPR) mukaiset oikeudet tarkastaa ja korjata tai vaatia korjattavaksi virheellisiä henkilötietojansa tai tietyissä tilanteissa oikeus vaatia henkilötietojansa poistettavaksi. Mitattavalla on myös oikeus milloin tahansa peruuttaa antamansa suostumus henkilötietojen käsittelyyn tai tehdä henkilötietojensa käsittelyyn liittyvistä seikoista valitus valvontaviranomaiselle.

Tarkastus-, korjaus- ja poistopyynnöt on osoitettava rekisterinpitäjän asemassa olevalle Palveluntarjoajalle, joka varmistaa pyynnön tekijän oikeuden pyyntöön ja toteuttaa pyynnön tai ottaa tarvittaessa yhteyden Firstbeatiin, mikäli tämä on tarpeen pyynnön toteuttamiseksi. Rekisterinpitäjä vastaa Mitattavien oikeuksien toteuttamisesta.

Tätä selostetta on viimeksi muutettu 28.5.2021. Firstbeat seuraa tietosuojaa koskevan lainsäädännön sekä viranomaisohjeiden muutoksia sekä kehittää palvelun toimintaa, ja varaa siksi oikeuden päivittää tätä selostetta.