PodoPoint

PodoPoint

Jalkojenhoidon ammattilaisille

PodoPoint

Jalkojenhoidon ammattilaisille

PodoPoint

Jalkojenhoidon ammattilaisille

PodoPoint ohjelmistoa ja siihen liittyviä palveluita koskeva tietosuojakäytäntö

Tässä tietosuojakäytännössä kerromme, kuinka me Podopoint Oy:ssä keräämme ja käsittelemme henkilötietoja PodoPoint ohjelmistoa ja siihen liittyviä palveluita (”Palvelut”) tarjotessamme. Podopoint ohjelmisto on tarkoitettu tukemaan jalkahoitajien työtä ja auttamaan heidän asiakkaiden hoitotietojen hallinnassa.

Olemme sitoutuneet suojaamaan rekisteröityjen yksityisyyttä soveltuvan tietosuojalainsäädännön mukaisesti. Käyttäjällä tarkoitetaan näissä ehdoissa Podopoint Oy:n asiakasta, joka käyttää PodoPoint ohjelmistoa.

1. YHTEYSTIEDOT JA TIETOSUOJAVASTAAVA

Podopoint Oy
Humalistonkatu 18, 20100 Turku
info@podopoint.fi 

Tietosuojavastaava: Marko Ihalainen. Tavoitettavissa yllä olevilla yhteystiedoilla.

2. KÄSITELTÄVÄT HENKILÖTIEDOT, KÄSITTELYN TARKOITUS JA OIKEUSPERUSTEET SEKÄ SÄILYTYSAIKA

Henkilötietoryhmät Käsittelyn tarkoitus Tietolähde Käsittelyn oikeusperuste Säilytysaika
Asiakkaan yhteyshenkilön yhteystiedot (esim. nimi, yrityksen nimi, asema, sähköposti, puhelinnumero)
Palveluiden ja PodoPoint ohjelmiston tarjoaminen, laskutus, yhteydenpito asiakkaaseen, markkinointi
Asiakas, asiakkaan yhteyshenkilö itse
Sopimus. Markkinointi edellyttää asiakkaan yhteyshenkilön suostumusta ja suostumus on aina mahdollista peruuttaa ottamalla yhteyttä rekisterinpitäjään.
Asiakassuhteen ajan ja poistetaan viimeistään 24 kk asiakassuhteen päättymisen jälkeen lukuun ottamatta kirjanpitoon jäävää tietoa.

Tarjotessaan PodoPoint ohjelmistoa asiakkailleen, PodoPoint Oy on henkilötietojen käsittelijä käsitellessään seuraavia asiakkaiden ja heidän henkilöstönsä ja asiakkaidensa henkilötietoja voimassa olevan henkilötietojen käsittelysopimuksen ja Podopoint ohjelmiston toimitus- ja käyttöehtojen mukaisesti:

Asiakkaan henkilökunnan jäsenten käyttäjätiedot ja sähköposti (käyttäjä)

 

    • Käsittelyn tarkoitus: Palveluiden ja PodoPoint ohjelmiston tarjoaminen, käyttäjän tunnistaminen ja kehitys
    • Tietolähde: Asiakas, käyttäjä itse
    • Käsittelyn oikeusperuste: Sopimus
    • Säilytysaika: Asiakassuhteen ajan

      Asiakkaan asiakkaana olevan henkilön yhteystiedot (esim. nimi, yrityksen nimi, asema, sähköposti, puhelinnumero)
      • Käsittelyn tarkoitus: Palveluiden ja PodoPoint ohjelmiston tarjoaminen, käyttäjän tunnistaminen.  Asiakkaan jalkahoitopalveluiden tarjoaminen ja hoidon seuranta, hoitosuositusten antaminen, laskutus ja markkinointi
      • Tietolähde: Asiakas, asiakkaan asiakas
      • Käsittelyn oikeusperuste: Sopimus
      • Säilytysaika: Asiakassuhteen ajan
  • Asiakkaan asiakkaana olevan henkilön taustatiedot (ikä, sukupuoli, perussairaudet jne).
    • Käsittelyn tarkoitus: Palveluiden ja PodoPoint ohjelmiston tarjoaminen, käyttäjän tunnistaminen.  Asiakkaan jalkahoitopalveluiden tarjoaminen, hoidon seuranta ja hoitosuositusten antaminen
    • Tietolähde: Asiakas, asiakkaan asiakas
    • Käsittelyn oikeusperuste: Sopimus (Asiakas saanut suostumuksen omalta asiakkaaltaan)
    • Säilytysaika: Asiakassuhteen ajan
  • Asiakkaan asiakkaana olevan henkilön hoitokertoja ja -suunnitelmaa koskevat tiedot
    • Käsittelyn tarkoitus: Palveluiden ja PodoPoint ohjelmiston tarjoaminen, käyttäjän tunnistaminen. Asiakkaan jalkahoitopalveluiden tarjoaminen ja hoidon seuranta, hoitosuositusten antaminen, 
    • Tietolähde: Asiakas, asiakkaan asiakas
    • Käsittelyn oikeusperuste: Sopimus (Asiakas saanut suostumuksen omalta asiakkaaltaan)
    • Säilytysaika: Asiakassuhteen ajan.
  • Asiakkaan asiakkaana olevan henkilön henkilötunnus
    • Käsittelyn tarkoitus: Palveluiden ja PodoPoint ohjelmiston tarjoaminen, käyttäjän tunnistaminen, ylläpito ja tuki; Asiakkaan jalkahoitopalveluiden tarjoaminen ja hoidon seuranta, hoitosuositusten antaminen, 
    • Tietolähde: Asiakas, asiakkaan asiakas
    • Käsittelyn oikeusperuste: Sopimus (Asiakkaan lakiin perustuva velvoite, kun käsittely on välttämätöntä asiakkaan yksiselitteiseksi yksilöimiseksi GDPR Art. 6(c) ja tietosuojalain 29 § mukaisesti, kun kyse on esimerkiksi korvausasioiden käsittelystä ja terveydenhuollon tietojen käsittelystä)
    • Säilytysaika: Asiakassuhteen ajan.

3. AUTOMAATTINEN PÄÄTÖKSENTEKO JA PROFILOINTI

Automaattista päätöksentekoa ja/profilointia ei tehdä.

4. ALIHANKKIJAT

Podopoint Oy voi käyttää alihankkijoita Podopoint ohjelmiston ja palveluidensa tarjoamiseen ja siten henkilötietojen käsittelyyn. Lisätietoa alihankkijoista on saatavilla pyynnöstä. Podopoint Oy:llä alihankkijoidensa ja henkilötietojen käsittelijöidensä kanssa voimassa oleva käsittelysopimus. 

Podopoint ohjelmisto hyödyntää Microsoft Azurea, jonka henkilötietojen käsittelystä on lisätietoja saatavilla osoitteesta Microsoftin tietosuojalauseke – Microsoftin tietosuoja

Ylläpito- ja tukipalveluita tarjoaa tarvittaessa Avanio Oy.

5. HENKILÖTIETOJEN SIJAINTI JA HENKILÖTIETOJEN SIIRROT

Henkilötiedot säilytetään EU/ETA-alueella. 

Henkilötietoja ei siirretä EU/ETA-alueen ulkopuolelle, mutta niitä voidaan järjestelmän teknisen toteuttamisen ja ylläpidon tapauksissa käsitellä EU/ETA-alueen ulkopuolelta. Tällöin tiedot on suojattu asianmukaisin teknisen ja organisatorisin suojatoimin ja asiaan sovelletaan tietosuojalainsäädännön mukaisia henkilötietojen siirroissakin käytettäviä siirtomekanismeja kuten Euroopan Komission hyväksymiä vakiosopimuslausekkeita, mikäli käsittely ei tapahdu Euroopan Komission tunnustamasta vastaavan suojan tason maasta käsin.

6. HENKILÖTIETOJEN SUOJAAMINEN

Henkilötiedot on suojattu tietosuojalainsäädännön edellyttämällä tavalla asianmukaisin teknisin ja organisatorisin suojatoimin huomioon ottaen käsiteltävien henkilötietojen luonne ja käsittelyn tarkoitus. Tallennamme henkilökohtaiset tietosi suojatuille palvelimille, jolloin vain valtuutetut henkilöt voivat käyttää näissä palvelimessa olevia tietoja. PodoPoint voi myös suojella käyttäjän henkilötietoja hyödyntäen riittävän tasoista salausmekanismia.

7. REKISTERÖIDYN OIKEUDET JA NIIDEN KÄYTTÄMINEN

Rekisteröidyllä on joukko oikeuksia ja kerromme niistä seuraavassa. Asiakkaidemme asiakkaina olevien henkilöiden tulee ensisijaisesti olla yhteydessä omaan palveluntarjoajaansa käyttäessään oikeuksiaan.  

Rekisteröity henkilö voi käyttää oikeuksiaan ottamalla yhteyttä osoitteeseen info@podopoint.fi. Varaudu siihen, että pyydämme sinua osoittamaan henkilöllisyytesi luotettavalla tavalla.  Voimme käyttää erilaisia tapoja henkilöllisyyden varmentamiseen. Voimme hylätä pyynnöt, jotka toistuvat kohtuuttoman usein, ovat liiallisia tai jotka ovat perusteettomia.

Tarkastusoikeus. Rekisteröidyllä on oikeus tarkastaa, mitä sinua koskevia tietoja rekisteriin on tallennettu. 

Oikeus vaatia tiedon oikaisemista. Rekisteröidyllä on oikeus vaatia väärän, epätarkan, epätäydellisen, vanhentuneen tai tarpeettoman tiedon korjaamista tai täydentämistä.

Oikeus vaatia tiedon poistamista. Rekisteröity voi pyytää meitä poistamaan henkilötietonsa järjestelmistämme. Suoritamme pyynnön mukaiset toimenpiteet, mikäli meillä ei ole oikeudellista perustetta tai velvoitetta olla poistamatta tietoa. Tiedot eivät välttämättä poistu välittömästi kaikista varmuuskopio- tai muista vastaavista järjestelmistämme. Ilmoitamme syyn, mikäli tietoja ei voida poistaa. 

Oikeus rajoittaa tiedon käsittelyä. Rekisteröity voi meitä rajoittamaan tiettyjen henkilötietojensa käsittelyjä. Tietojen käsittelyn rajoittamista koskeva pyyntö saattaa johtaa rajoitetumpiin mahdollisuuksiin käyttää internetsivujamme sekä palveluitamme.

Oikeus vastustaa tiedon käsittelyä. Rekisteröity voi myös pyytää rajoituksia henkilötietojensa käsittelyyn, mikäli tietoja käsitellään muihin tarkoituksiin kuin palvelumme suorittamiseksi tai laista aiheutuvan velvollisuuden täyttämiseksi. Henkilötietojen käsittelyn vastustaminen saattaa johtaa rajoitetumpiin mahdollisuuksiin käyttää esimerkiksi internetsivujamme. Rekisteröidyllä on oikeus kieltäytyä sähköisestä suoramarkkinoinnista seuraamalla ohjeita, jotka on sisällytetty kaikkiin lähettämiimme markkinointiviesteihin.  

Oikeus siirtää tiedot järjestelmästä toiseen. Rekisteröidyllä on oikeus saada henkilötietonsa meiltä jäsennellyssä ja yleisesti käytetyssä muodossa, jotta voit välittää tiedot toiselle rekisterinpitäjälle.

Oikeus peruuttaa suostumus. Jos rekisteröidyn henkilötietojen käsittely perustuu suostumukseen, rekisteröidyllä on oikeus peruuttaa suostumus milloin tahansa.

Valitus valvontaviranomaiselle. Jos rekisteröity kokee, että käsittelyn olevan ristiriidassa voimassa olevan lainsäädännön kanssa, on mahdollista tehdä valituksen paikalliselle tietosuojavalvontaviranomaiselle. Lisää ohjeita osoitteessa www.tietosuoja.fi.

8. MUUTOKSET

Voimme muuttaa tätä tietosuojakäytäntöä. Muutettu tietosuojakäytäntö on saatavilla osoitteessa www.podopoint.fi ,jotta käyttäjät ovat aina tietoisia siitä, miten heidän henkilötietojaan käsitellään.