Tietosuojaseloste

ABIGO Medical AB

Johdanto

ABIGO Medical AB haluaa toimia yrityksen sidosryhmiä, asiakkaita, toimittajia, kuluttajia, työntekijöitä ja koko yhteiskuntaa kohtaan vastuullisesti ja ihmisoikeuksia kunnioittaen sekä paikallisia ja kansainvälisiä lakeja, säännöksiä ja määräyksiä noudattaen.

Uuden 25.5.2018 voimaan astuneen tietosuoja-asetuksen (GDPR) mukaisesti jokaisen yksilön henkilökohtaisten tietojen suoja paranee merkittävästi. Se tarkoittaa, että yrityksillä ja organisaatioilla koko EU- ja ETA-alueella on suurempi vastuu ja velvollisuudet niitä yksilöitä kohtaan, joiden henkilötietoja ne eri tavoin käsittelevät toiminnassaan.

Henkilötietojen käsitteleminen on lain mukaan sallittua ainoastaan jonkin laista löytyvän käsittelyperusteen nojalla. On kuitenkin tärkeää korostaa, että lain tarkoituksena ei ole kieltää henkilötietojen käsittelyä kokonaan, vaan säännellä milloin, missä, miten ja mistä syystä henkilötietojen käsittely on toiminnassa välttämätöntä.

Laissa todetaan: ”[…]rekisterinpitäjän on toteutettava asianmukaiset tekniset ja organisatoriset toimenpiteet, joilla varmistetaan ja voidaan osoittaa, että käsittely tapahtuu tämän asetuksen mukaisesti”. Tässä selosteessa kuvaamme, kuinka sovellamme tätä omassa toiminnassamme.

Voit milloin tahansa ottaa meihin yhteyttä tietosuojaa ja tietoturvaa koskevissa kysymyksissä sähköpostitse osoitteella gdpr@abigo.com

Rekisterinpitäjä

ABIGO Medical AB on rekisterinpitäjä koskien asiakkaittemme, yhteistyökumppaniemme ja työntekijöittemme henkilötietoja.

Silloin, kun ABIGO Medical AB käyttää henkilötietojen käsittelyssä henkilötietojen käsittelijöitä, esim. matkatoimistoa, kuntaa, maakuntaa tai jotakin muuta, yhteistyö tapahtuu asetuksen artiklan 28 mukaisesti. ABIGO Medical AB vastaa siitä, että se käyttää ainoastaan sellaisia henkilötietojen käsittelijöitä, jotka antavat riittävät takuut henkilöiden tietosuojan ylläpidosta ja tietosuoja-asetuksen mukaisesta toiminnasta.

Mitä henkilötietoja käsittelemme?

Käsittelemme henkilötietojasi mm. silloin, kun käytät ABIGO Medical AB:n verkkosivuilla olevia palveluja tai lähetät sähköpostia jollekin työntekijällemme. Yhteydenpitomme tarkoituksesta riippuen, meidän voi olla tarpeellista tallentaa sinusta tietoja. Niitä voivat olla esim. nimesi, osoitteesi, puhelinnumerosi ja/tai muu historiatieto koskien tilauksia tai aiempaa kirjeenvaihtoa pystyäksemme tarjoamaan sinulle soveltuvia ratkaisuja asioissa, joissa otat meihin yhteyttä tai me otamme yhteyttä sinuun.

Keräämme tietoja myös verkkosivuillamme olevien evästeiden avulla. Niitä voivat olla henkilötiedot koskien kieliasetuksiasi, käyntejäsi alisivuilla, muita selainasetuksiasi sekä IP-osoitteesi.

Jos olet ABIGO Medical AB:n työntekijä, käsittelemme nimesi, osoitteesi ja puhelinnumerosi lisäksi myös arkaluontoisempia henkilötietoja, kuten henkilötunnus, pankkiyhteystiedot, lähin omainen, lasten lukumäärä, mahdolliset sairaudet ja terveysongelmat tai muut asianmukaiset tiedot, joita työantajana katsomme tarvitsevamme työsuhteesi hoitamisessa. Näiden henkilötietojen käsittelyn peruste on laissa ja niihin sovelletaan tiukempia lakisääteisiä vaatimuksia.

Palkkakuitteja käsitellään paperimuodossa, kunnes asianosaiset ovat allekirjoittaneet ne, ja sen jälkeen ne skannataan säilytettäväksi yksinomaan sähköisessä muodossa ABIGON tietokannassa. Paperiset palkkakuitit tuhotaan.

Reklamaatioiden ja poikkeaminen yhteydessä henkilötietoja ei säilytetä dokumentaation kanssa yhdessä. Mahdolliset kuvat potilaista otetaan aina siten, että henkilön tunnistaminen niistä ei ole mahdollista.

Milloin käsittelemme henkilötietojasi?

Käsittelemämme henkilötiedot ovat osaksi tietoja, jotka annat itse ottaessasi meihin yhteyttä, tai tietoja, jotka haemme muista lähteistä tai keräämme nettisivuillamme evästeiden avulla.

Joidenkin tuotteidemme ja palvelujemme yhteydessä kyseessä voivat myös olla varaukset, tilaukset, käyttäjätunnus, salasana ja muut tiedot, jotka olet antanut valitsemasi palvelun yhteydessä.

Käsittelemme henkilötietojasi esimerkiksi:

  • kun käytät jotakin verkkosivuillamme olevaa palvelua
  • kun olet/haluat ryhtyä uutiskirjeemme tilaajaksi
  • kun otat meihin yhteyttä yhteyslomakkeidemme kautta
  • kun etsit meiltä avointa työpaikkaa
  • kun saat meiltä työpaikan
  • tuotteidemme ja palvelujemme kehittämisessä
  • analysoitavien tilastojen koostamisessa
  • reklamaatioiden ja laatupoikkeamien käsittelemisessä
  • tietoturvallisuuden varmistamiseksi, sekä

lakien noudattamiseksi

  • arkistointi- ja kirjapitotarkoituksiin
  • voidaksemme lähettää sisäisiä tiedotteita työntekijöillemme. Tämä on tilannekohtaista, ja käsittely tapahtuu sen mukaan, mitä pidetään tarpeellisena kussakin tilanteessa. Tiedot siirretään digitaalisessa muodossa aina, kun se on mahdollista. Mutta koska kaikilla ABIGO Medical AB:n työntekijöillä ei ole käytössään tietokonetta eikä intranettiä, on välttämätöntä löytää muita kommunikointikanavia tiedon välittämiseen. Olemme valinneet tätä varten kommunikointikanavaksi yhteisissä henkilökuntatiloissa sijaitsevan ilmoitustaulun. Tietoihin sisältyvät henkilötiedot, joita voidaan käsitellä tällä perusteella, voivat olla nimi, puhelinnumero sekä sähköpostiosoite. Huomaa, että tässä kanavassa ei saa käsitellä muita henkilötietoja kuin nimi, puhelinnumero ja sähköpostiosoite. Kun käsittelyn tarkoitus (informointi) on toteutunut, tiedot poistetaan (tuhotaan) tai arkistoidaan, jos se on välttämätöntä, niin pian kuin mahdollista.

Miten tietoja säilytetään?

Tiedot, jotka on kerätty verkkosivuillamme www.abigo.com tai www.sorbactitsehoito.fi/www.sorbactelaintenhoito.fi olevien lomakkeitten kautta, säilytetään CRM-järjestelmässämme ja MailChimp -järjestelmässä, joita käytetään mm. automaattisessa markkinoinnissa.

Myös suoraan ABIGO Medical AB:n henkilöille lähettämäsi sähköpostit kuuluvat asetuksen piiriin. Sähköpostiviesteissä olevia henkilötietoja säilytetään niin kauan, kuin asia edellyttää. Kun asia tulee käsitellyksi loppuun, siitä poistetaan mahdolliset henkilötiedot, ellei mikään muu henkilötietojen käsittelyperuste ole voimassa.

Työntekijänä henkilötietojasi säilytetään useissa eri järjestelmissä ja useilla osastoilla riippuen siitä, mihin meidän tarvitsee käyttää henkilötietojasi. Ottamalla meihin yhteyttä saat täydellisen listan siitä, missä henkilötietosi ovat tallennettuna.

Mihin käytämme henkilötietojasi?

Jotta henkilötietojen käsitteleminen on sallittua, sille on aina löydyttävä peruste tietosuoja-asetuksesta (GDPR), niin sanottu oikeusperuste.

Asetuksessa on nimenomaisesti säädetty vastuu määritellä henkilötietojen käsittelyn tarkoitus sekä se, mitkä henkilötiedot ovat välttämättömiä tuon tarkoituksen kannalta.

Me sovellamme henkilötietojen minimointia siten, että jokaisessa käsittelytilanteessa kerätään ja käsitellään vain välttämättömimmät tiedot. Kun käsittelyn tarkoitus on toteutunut, henkilötiedot poistetaan. Tietoja saadaan kuitenkin käyttää myöhemminkin esimerkiksi arkistointi-, selvitys- ja poikkeamakäsittelyissä, jolloin sovelletaan asetuksen artiklan 89 määräyksiä. Asetuksen mukaan henkilötietojasi saa käsitellä myös intressipunninnan jälkeen tai suostumuksesi perusteella.

Kuinka kauan säilytämme henkilötietojasi?

Säilytämme henkilötietojasi ainoastaan niin kauan, kuin on tarpeen kanssasi sopimiemme sitoumusten täyttämiseksi, ja niin kauan, kuin laissa säädetyt säilytysajat edellyttävät. Tämä tarkoittaa, että ABIGO Medical AB normaalisti säilyttää asiakastietoja enintään yhden vuoden siitä, kun olet viimeksi ollut meihin yhteydessä asiakkaana. Säilytämme kuitenkin tietoja, jotka tarvitaan kirjanpitoon, reklamaatioiden ja laatupoikkeamien käsittelyyn sekä arkistoon, kahdeksasta yhdeksään vuoden ajan. Huomaa kuitenkin, että tämä on henkilötietojen käsittelyä ainoastaan tuohon eritystarkoitukseen ja tietoja saa käyttää ainoastaan siihen.

Työntekijöidemme henkilötietoja säilytämme niin kauan, kuin työsuhde on voimassa. Sen jälkeen tietoja säilytetään niin kauan, kuin työsuhdetta koskeva lainsäädäntö edellyttää.

Kenelle luovutamme henkilötietoja

Voidaksemme toimittaa tuotteita ja palveluja sekä ylläpitääksemme hyvää työympäristöä käytämme joskus alihankkijoita. Se tarkoittaa, että myös näiden tarvitsee päästä tietoihisi, tai osaan tiedoistasi, joista olemme sinulle vastuussa. Alihankkijamme eivät kuitenkaan saa käyttää tietojasi mihinkään muuhun tarkoitukseen kuin niiden palvelujen suorittamiseen, jotka olemme antaneet kyseiselle alihankkijalle tehtäväksi. Käyttö tapahtuu aina niillä ehdoilla, jotka me rekisterinpitäjänä ilmoitamme.

Olemme voimassa olevan lainsäädännön ja esimerkiksi viranomaispäätösten perusteella kuitenkin velvollisia luovuttamaan henkilötietojasi vaadittaessa esimerkiksi poliisille.

Siltä osin, kuin olet luovuttanut arkaluonteisia tietoja, esimerkiksi potilastietoja tai nykyistä terveydentilaasi koskevia tietoja, pätee pääsääntö, että henkilötietosi kuuluvat vaitiolovelvollisuuden piiriin. Henkilötietoja säilytetään ja käsitellään sen mukaan, mitä laki määrää arkaluonteisten henkilötietojen käsittelystä.

Jos olet antanut suostumuksesi, voimme sen mukaisesti myös muissa kuin edellä mainituissa tapauksissa luovuttaa tietojasi ABIGO MEDICAL AB:n ulkopuolisille organisaatioille tai henkilöille.

Oikeutesi

Sinulla on oikeus saada tietää, miten käsittelemme henkilötietojasi. Tietosuoja-asetuksen mukaisesti voit myös vaatia korjauksia tai rajoituksia henkilötietoihisi tai niiden poistamista.

Kun henkilötietojen käsittely perustuu suostumukseen, voit milloin tahansa peruuttaa suostumuksesi.

Jos katsot, ettei ABIGO Medical AB ole toteuttanut henkilötietolain mukaisia oikeuksiasi, sinulla on oikeus tehdä valitus asianmukaiselle valvontaviranomaiselle. Se tehdään lähettämällä valitus tietosuojaviranomaiselle Datainspektionenille. Yhteystiedot löytyvät osoitteesta: https://tietosuoja.fi/

Yhteystiedot

Rekisterinpitäjä

ABIGO Medical AB (Yritystunnus 556336-7795)

Ekonomivägen 5

436 33 ASKIM, Ruotsi

Puhelin +46 (0)31 748 49 50

Tietosuojavastaava

Olemme nimittäneet ryhmän, joka toimii tietosuojavastaavana. Jos sinulla on kysymyksiä, jotka koskevat GDPR:n soveltamista ABIGO Medical AB:ssä, voit aina ottaa yhteyttä tietosuojavastaavaamme osoitteella: gdpr@abigo.com

Voit lukea enemmän uudesta GDPR-lainsäädännöstä eli tietosuoja-asetuksesta tietosuojaviranomaisen verkkosivuilta osoitteessa https://tietosuoja.fi/