Tietosuoja ja yksityisyys

TIETOSUOJASELOSTE

Tässä Tietosuojaselosteessa kerromme, miten henkilötietojasi käsitellään käyttäessäsi Heart -verkkopalvelua (”Heart”) pilottijakson aikana. Lisäksi tässä Tietosuojaselosteessa kerromme siitä, mitä evästeitä Heart käyttää ja miksi. Käyttäessäsi Heartia henkilötietojasi käsitellään tämän Tietosuojaselosteen sekä soveltuvan lainsäädännön vaatimusten mukaisesti.

 

  1. Rekisterinpitäjä

HR Legal Services Oy

Y-tunnus: 2421806-3

Osoite: Mannerheimintie 113, 00280 Helsinki

Yhteyshenkilö: Nina Laitinen, nina.laitinen@hrlegalservices.fi

 

  1. Mitä henkilötietoja käsittelemme?

Seuraavassa kerromme mitä henkilötietoja käsittelemme ja millä eri tavoin keräämme ne. Käsiteltävät henkilötiedot on jaoteltu kahteen ryhmään: 1) Henkilötiedot, jotka saamme suoraan sinulta ja 2) henkilötiedot, jotka saamme epäsuorasti sinulta.

 

2.1. Henkilötiedot, jotka keräämme suoraan sinulta 

Lähettäessäsi meille palautetta tai ottaessasi meihin yhteyttä

  • Sähköposti
  • Palautteen tai viestin aihe ja sisältö

Lähettäessäsi meille palautetta tai ottaessasi meihin yhteyttä tarvitsemme edellä mainitut tiedot, jotta pystymme käsittelemään palautteen tai viestin sekä vastaamaan antamaasi palautteeseen tai viestiin.

 

2.2. Henkilötiedot, jotka keräämme epäsuorasti

Työnantajasi lähettäessä meille rekisteröitymistä varten tarvittavat tietosi:

  • Etu- ja sukunimi
  • Sähköpostiosoite

Edellä mainittujen tietojen kerääminen on pakollista, jotta pystymme luomaan sinulle tarvittavat käyttäjätunnukset Heartin käyttöä varten.

Heartin käytöstä evästeiden (tai vastaavien tekniikoiden) avulla havaitut tiedot:

  • Heartin käyttöä varten vaadittavat sähköiset tunnistetiedot
  • Tieto viimeisimmän sisäänkirjautumisen ajankohdasta (päivämäärä ja tarkka aika)

Edellä mainitut tiedot keräämme, jotta pystymme varmistamaan Heartin perustoiminnallisuudet sekä sen turvallisuuden. Viimeisintä kirjautumista koskevat tiedot kerätään tietoturvallisuuden varmistamiseksi. Viimeisintä kirjautumista koskevien tietojen avulla pystymme selvittämään mahdollisia virhetilanteita, taikka varmistamaan että virheitä ei ole syntynyt.

 

  1. Henkilötietojen käyttötarkoitukset ja käsittelyn oikeusperusteet
Henkilötietojen käyttötarkoitus Käsittelyn oikeusperuste Lisätietoja
Palautteiden ja yhteydenottojen vastaanottaminen. Rekisterinpitäjän oikeutettu etu. Meillä on oikeutettu etu kehittää Heartia meille annettujen kehitysideoiden taikka palautteiden perusteella. Lisäksi meillä on oikeutettu etu vastaanottaa palautteita tai yhteydenottoja koskien mahdollisia virhetilanteita, jotta pystymme selvittämään ne mahdollisimman tehokkaasti.
Käyttäjätunnusten luominen ja niiden hallinnointi. Rekisterinpitäjän oikeutettu etu. Meillä on oikeutettu etu luoda ja hallinnoida Heartin käyttäjätunnuksia tietoturvallisuuden varmistamiseksi.
Heartin turvallisuuden ja perustoiminnallisuuksien varmistaminen. Rekisterinpitäjän oikeutettu etu. Meillä on oikeutettu etu suojella Heartin turvallisuutta ja sen toiminnallisuutta evästeiden avulla.

 

  1. Tietojen säilytysaika

Säilytämme tietoja tarvittavan ajan, jotta pystymme toteuttamaan tässä Tietosuojaselosteessa mainitut käyttötarkoitukset.

Palautteita tai yhteydenottoja säilytämme korkeintaan puoli vuotta siitä, kun olemme sen vastaanottaneet.

Käyttäjätunnuksiin liittyviä tietoja säilytämme niin kauan kuin työnantajasi ja meidän välinen Heartin käyttöön liittyvä asiakkuus tai pilottijakso on voimassa. Asiakkuuden tai pilottijakson päättyessä poistamme käyttäjätunnukset ja niihin liittyvät tiedot viimeistään kuukauden kuluessa asiakkuuden tai pilottijakson päättymisestä.

 

  1. Kenelle jaamme tietojasi?

Emme koskaan myy tietojasi ulkopuolisille. Emme myöskään ikinä luovuta tietojasi ulkopuolisille, joilla ei ole oikeutta päästä tietoihisi. Tämän tietosuojaselosteen kohdassa 3 määriteltyjen käyttötarkoitusten toteuttamiseksi käytämme kuitenkin apunamme kumppaniamme Klinik Healthcare Solutions Oy:tä, joka vastaa Heartin teknisestä ylläpidosta. Näin ollen tietojasi siirtyy myös kumppanillemme tämän meille tarjoaman palvelun yhteydessä.

 

  1. Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Emme siirrä tietojasi EU:n tai Euroopan talousalueen ulkopuolelle.

 

  1. Profilointi

Emme käytä profilointia tai automaattista päätöksentekoa henkilötietojen käsittelyssä.

 

  1. Evästeet

Kun käytät Heartin verkkosivuja, se voi hakea tai tallentaa tietoja selaimeesi evästeiden muodossa. Tämä tieto saattaa liittyä sinuun, tekemiisi valintoihin tai käyttämääsi laitteeseen ja selaimeen. Käytämme evästeitä, jotta Heart toimii odotustesi mukaisesi. Lisäksi käytämme evästeitä, jotta pystymme varmistamaan Heartin turvallisuuden. Evästeiden avulla kerättyjä tietoja ei yleensä käytetä suoraan tunnistamiseesi, mutta ne auttavat henkilökohtaisemman käyttäjäkokemuksen luomisessa.

Käyttämämme evästetyypit:

  • Välttämättömät evästeet
    • Nämä evästeet ovat välttämättömiä Heartin toiminnan kannalta. Välttämättömät evästeet on asetettu vastaamaan toimintoihin ja pyyntöihin, joita teet Heartissa, kuten sisään kirjautuminen tai verkkolomakkeen täyttäminen. Voita asettaa selaimesi estämään nämä evästeet, mutta silloin jotkut osat Heartista eivät välttämättä toimi.
  •  Analytiikkaevästeet
    • Nämä evästeet auttavat meitä laskemaan vierailujen määriä ja liikenteen lähteitä, jotta voimme mitata ja parantaa Heartin suorituskykyä. Ne kertovat meille, mitkä Heartin ohjeista ovat suosituimpia. Kaikki näiden evästeiden avulla kerätyt tiedot ovat tilastoaineistoa, josta sinua ei voi tunnistaa. Jos estät nämä evästeet emme tiedä, milloin olet käynyt Heartissa, emmekä voi seurata sen käytettävyyttä ja suorituskykyä.

Voit estää, sekä poistaa evästeet selaimesi tai käyttämäsi laitteen asetuksista. Löydät täältä yleisesti käytössä olevien selaimien evästeiden poisto-ohjeet: Internet ExplorerMozilla FirefoxGoogle Chrome ja Safari. Lisäksi Heartin analytiikkaevästeiden estämiseksi voit ladata selaimeesi liitännäisen, jonka löydät täältä.

 

  1. Oikeutesi

Sinulla on seuraavat oikeudet omiin henkilötietoihisi soveltuvan lainsäädännön mukaisesti:

  • Oikeus tarkistaa itseäsi koskevat tiedot ja oikaista virheelliset tai puutteelliset tiedot
  • Oikeus tietojen poistamiseen (oikeus tulla unohdetuksi)
  • Oikeus tietojen käsittelyn rajoittamiseen
  • Oikeus vastustaa tietojen käsittelyä.

Voit käyttää oikeuksiasi ottamalla yhteyttä tämän Tietosuojaselosteen kohdassa 1 määritettyyn yhteyshenkilöön.

 

  1. Tietoturvallisuus

Tietosi sijaitsevat suojatuissa tietokannoissa, joihin pääsy on rajoitettu. Huolehdimme muutoinkin tietojesi turvallisuudesta asianmukaisesti erilaisten hallinnollisten ja teknisten toimenpiteiden avulla. Tietoturvallisuuden varmistamiseksi on myös tärkeää, että huomiot sen omassa toiminnassasi. Tietoturvariskien välttämiseksi muista vaihtaa sinulle tilapäisesti luotu salasana ensimmäisen sisäänkirjautumisen yhteydessä kohdasta ”palauta salasana”. Käyttäjätunnuksesi ja salasana ovat tarkoitettu henkilökohtaiseen käyttöösi. Älä koskaan luovuta käyttäjätunnusta tai salasanaa ulkopuoliselle.

 

  1. Muutokset Tietosuojaselosteeseen

Pyrimme kehittämään Heartia jatkuvasti ja tarjoamaan sitä kautta paremman käyttäjäkokemuksen. Tämän myötä toiminnallisuuksia saattaa tulla lisää tai ne voivat muuttua, jolloin päivitämme tätä Tietosuojaselostetta tarpeen mukaan. Lainsäädännössä tapahtuvat muutokset saattavat myös asettaa tarpeita muuttaa tätä Tietosuojaselostetta.