Tietosuojaseloste
Tätä tietosuojaselostetta muokattiin viimeksi 12. joulukuuta 2019.
Tämä tietosuojaseloste selittää, kuinka eMedvertise N.V., joka käyttää toiminimeä Dokteronline, osoitteessa Mahaaiweg 6, Willemstad, Curaçao (Alankomaiden kuningaskunta) sijaitseva osakeyhtiö (rekisteröity kaupparekisteriin numerolla 108686) kerää ja käsittelee (erityisiä) henkilötietojasi.
Johdanto
Dokteronline-sivustolla käsitellään arkaluontoisia ja henkilökohtaisia tietoja. Dokteronline katsoo henkilötietojen huolellisen käsittelyn olevan erittäin tärkeää. Sen vuoksi käsittelemme ja suojaamme henkilötietoja huolellisesti.
Huolimatta siitä, että Dokteronline sijaitsee Euroopan unionin ulkopuolella, noudatamme (sovellettavissa olevaa) eurooppalaista tietosuojalainsäädäntöä henkilötietoja käsitellessämme.
Tämä tarkoittaa muun muassa, että:
- ilmoitamme selkeästi tässä tietosuojaselosteessa tarkoitukset ja perusteet, joiden perusteella käsittelemme henkilötietoja
- rajoitamme henkilötietojen keräämisen vain laillisiin tarkoituksiin tarvittaviin henkilötietoihin
- pyydämme sinulta ensin nimenomaista lupaa käsitellä henkilötietojasi tapauksissa, joissa suostumuksesi vaaditaan
- suoritamme asianmukaiset turvatoimet henkilötietojesi suojaamiseksi ja pyynnöstämme henkilötietoja käsittelevien osapuolten vaatimusten suojaamiseksi
- kunnioitamme oikeuttasi antaa henkilötietosi tarkastettavaksi ja pyytää henkilötietojesi korjaamista, poistamista tai siirtämistä, sekä oikeuttasi vastustaa henkilötietojesi käsittelyä ja oikeutesi rajoittaa henkilötietojesi käsittelyä.
Dokteronline on vastuussa tietojen käsittelystä. Tässä tietosuojaselosteessa selitämme, mitä henkilötietoja keräämme ja mihin tarkoituksiin käytämme niitä. Neuvomme sinua lukemaan tämän selosteen huolellisesti.
Henkilötiedot ja käsittelytarkoitukset
Keräämme ja käsittelemme seuraavia tietoja:
Sinun antamasi tiedot.
Tämä koskee tietoja, jotka annat täyttäessäsi lomakkeita verkkosivullamme cms.dokteronline (”verkkosivu”), tai kun otat meihin yhteyttä puhelimitse, sähköpostilla tai muilla tavoin. Näitä ovat esimerkiksi tiedot, jotka annat rekisteröityessäsi uutiskirjeeseemme, luodessasi tilin, tehdessäsi tilauksen, ottaessasi yhteyttä asiakaspalveluun tai osallistumalla muilla (interaktiivisilla) tavoilla verkkosivuihimme. Käsiteltäviin tietoihin saattavat sisältyä nimesi, osoitteesi, sähköpostiosoitteesi, puhelinnumerosi ja/tai luottokorttisi tiedot, syntymäpäiväsi ja sukupuolesi.
Näitä tietoja käytetään mm. seuraaviin tarkoituksiin:
- Käyttöoikeuden myöntämiseen verkkosivulle ja henkilökohtaiseen tiliisi verkkosivulla.
- Tilin luomiseen, palvelujen tarjoamiseen ja yhteydenpitoon kanssasi.
- Tarvittaessa tiedottamiseen sinulle (digitaalisesti) verkon terveyspalveluista ja niihin liittyvistä aiheista.
- Tiedottamiseen palvelujemme muutoksista tai lääkärien ja/tai apteekkien tarjoamien palvelujen muutoksista.
- Tekemäsi tilauksen käsittelyyn, tarkistamiseen ja toimittamiseen. Tarvittaessa tietoja käytetään henkilöllisyystarkistuksen suorittamiseen.
Luovuttamasi erityiset henkilötiedot.
Tämä koskee tietoja, jotka annat täyttäessäsi lomakkeita verkkosivuillamme tai kun otat meihin yhteyttä puhelimitse, sähköpostilla tai muilla tavoin. Luovutat erityisiä henkilötietoja myös täyttäessäsi lääketieteellisen kyselyn. Erityisiin henkilötietoihin sisältyvät terveydentilaa ja terveydellistä taustaa koskevat tiedot ja sukupuolielämää ja/tai seksuaalista orientaatiota koskevat tiedot.
Näitä tietoja käytetään mm. seuraaviin tarkoituksiin:
- Mahdollistaaksemme itsenäisten, yhteistyökumppaneinamme toimivien lääkäreiden tarjota verkkokonsultaatioita pyynnöstä.
- Mahdollistaaksemme itsenäisten, yhteistyökumppaneinamme toimivien apteekkien myydä ja toimittaa tiettyjä lääkinnällisiä tuotteita pyynnöstä.
Keräämämme sinua koskevat tiedot.
Tämä koskee tietoja, jotka keräämme sinusta, kun vierailet verkkosivuillamme. Tarvittaessa tämä tehdään vasta sen jälkeen, kun olet antanut siihen luvan esimerkiksi hyväksymällä evästeet. Kerättyihin tietoihin sisältyvät tekniset tiedot kuten IP-osoitteesi, kirjautumistietosi, selaintyyppi ja -versio, selaimen lisäosan tyyppi ja versio, käyttöjärjestelmä ja alusta, vierailuusi liittyvät tiedot, kuten verkkosivustomme sivut, joilla vierailit (mukaan lukien käyttämäsi aika, päiväys ja kellonaika), katsellut tuotteet, tiedot sivulla tehdyistä toimista (esim. vieritys, napsauttelu, hiiren pitäminen tekstin yläpuolella) ja puhelinnumero, josta soitettiin asiakaspalveluumme.
Näitä tietoja käytetään muun muassa seuraaviin tarkoituksiin:
- verkkosivustomme hallintaan ja sisäisiin toimintoihin, kuten ongelmanratkaisuun, data-analyyseihin, testauksiin, tutkimukseen sekä tilasto- ja tutkimustarkoituksiin
- verkkosivustomme parantamiseen, johon sisältyy sivuston sisällön esittäminen sinulle ja tietokoneellesi tehokkaimmalla tavalla
- verkkosivustomme ja/tai palvelumme interaktiivisten toimintojen käytön mahdollistamiseen
- verkkosivustomme turvallisuuden varmistamiseen
- asianmukaisten tietojen tarjoamiseen ja niiden tehokkuuden mittaamiseen
- ehdotusten ja suositusten tarjoamiseen sinulle ja muille verkkosivustomme käyttäjille koskien tuotteita tai palveluita, jotka voivat olla kiinnostavia.
Tiedot, jotka vastaanotamme muista lähteistä.
Tämä koskee tietoja, jotka vastaanotamme sinusta valikoiduilta kolmansilta osapuolilta (esim. liikekumppaneilta, teknisten, maksu- ja jakelupalvelualojen kumppaneilta, mainosverkostoilta, analyysipalvelujen, hakutietojen ja henkilöllisyystarkistusten tarjoajilta ja luottotietotoimistoilta).
Näitä tietoja käytetään mm. seuraaviin tarkoituksiin:
Linkittämään nämä tiedot sinun luovuttamiisi tietoihin ja sinusta keräämiimme tietoihin. Näitä tietoja ja yhdistettyjä tietoja voidaan käyttää yllä mainittuihin tarkoituksiin.
Tietojen käsittelyn perusta
Keräämme ja käsittelemme henkilötietojasi Dokteronline-sivuilla tekemäsi tilauksen toteuttamiseksi ja toimeenpanemiseksi, lakisääteisten velvoitteiden täyttämiseksi (esim. henkilöllisyytesi varmistamiseksi), turvataksemme oleelliset etusi ja/tai meidän oikeutetut liikesalaisuutemme. Jos yllä mainitut perusteet eivät koske sinua, pyydämme sinulta riippumattoman ja nimenomaisen suostumuksen tietojesi käsittelyyn. Pyydämme aina lupaasi erityisten henkilötietojesi käsittelyyn.
Tarjoaminen kolmansille osapuolille
Tarjoamme tietojasi kolmansille osapuolille (”käsittelijät”) ja yrityksille, jotka ovat sidoksissa Dokteronlineiin oikeuksien ja velvollisuuksien järjestämiseksi, ohjaamiseksi ja valvomiseksi mukaan lukien palvelut ja maksut, jotka syntyvät sinun kanssa solmitusta sopimuksesta. Olemme solmineet sopimukset edellä mainittujen kolmansien osapuolten kanssa. Sopimuksissa takaamme, että myös kyseisten kolmansien osapuolten suorittama tietojen käsittely täyttää sovellettavissa olevan yksityisyydensuojan vaatimukset. Lisäksi Dokteronline tarjoaa henkilötietojasi kolmansille osapuolille usein markkinointitarkoituksiin. Teemme näin ainoastaan sinun nimenomaisella suostumuksellasi.
Yhteistyökumppaneinamme toimivat lääkärit ja apteekit suorittavat työnsä itsenäisesti suhteessa Dokteronlineiin ja ilman, että Dokteronline on millään tavoin vastuussa palvelujen ja/tai toimitettujen tuotteiden luonteesta ja/tai laadusta. Pyydettyjen verkkokonsultaatioiden ja/tai tuotteiden takia Dokteronline kerää (lääketieteellisiä) henkilötietojasi lääkäreiden ja/tai apteekkien käyttöön. Nämä tiedot sijaitsevat Dokteronline in tietoturvallisella alustalla. Dokteronline in työntekijät eivät pääse käsiksi näihin lääketieteellisiin tietoihin. Henkilötietosi ja terveydentilaa ja terveydellistä taustaa koskevat tiedot ovat ainoastaan niiden lääkäreiden ja apteekkien käytettävissä, jotka ovat itsenäisesti vastuussa tietojen käsittelystä. Olemme solmineet sopimukset näiden lääkärien ja apteekkien kanssa yksityisyyden suojasi takaamiseksi. Lääketieteellisiä tietojasi ei luovuteta millekään kolmansille osapuolille.
Uutiskirje
Tarjoamme uutiskirjeen, jolla haluamme tiedottaa kiinnostuneille osapuolille verkkoterveyspalveluista laajassa merkityksessä ja/tai palveluistamme. Voit tilata uutiskirjeen verkkosivuillamme. Uutiskirje saattaa sisältää erityisesti sinulle kohdistettuja tietoja (esimerkiksi profiloinnin avulla). Kukin uutiskirje sisältää linkin, josta voit lopettaa tilauksen.
Palveluviesti
Käyttäessäsi palveluitamme sähköpostiosoitteesi lisätään automaattisesti yhteystietoluetteloon, niin että voimme lähettää sähköpostitse palveluviestin solmimamme sopimuksen (”tilaus”) puitteissa koskien tilauksen statusta ja verkkosivumme ja palvelujemme muutoksia ja ongelmia. Lisäksi voimme lähettää sinulle tietoja sivultamme tekemiisi tilauksiin liittyen. Voit lopettaa näiden palveluviestien tilauksen valitsemalla kussakin viestissä olevan tilausten peruutuslinkin.
Julkaisu
Emme julkaise (henkilö)tietojasi.
Siirto EU:n ulkopuolisiin maihin
Dokteronlineilla on maailmanlaajuinen tekninen infrastruktuuri. Vaikka Dokteronline pyrkii välttämään tätä mahdollisimman paljon, (henkilö)tietojasi saatetaan siirtää yrityksille, jotka sijaitsevat Euroopan unionin ulkopuolella. Dokteronline kuitenkin vaatii, että kyseiset yritykset toteuttavat asianmukaiset toimenpiteet tietojesi mahdollisimman hyvän suojauksen takaamiseksi.
Henkilöllisyystarkistus
Tiettyjä tilauksia koskien Dokteronlinein täytyy varmistaa, onko tilauksen tekevä henkilö todellinen henkilö. Se on lakisääteinen vaatimus. Henkilöllisyystarkistukset suoritetaan ensimmäisen tilauksen yhteydessä henkilöllisyytesi varmistamiseksi. Olemassa olevien asiakkaiden henkilöllisyys varmistetaan heidän seuraavan tilauksensa aikana. Henkilöllisyystarkistukset suorittaa LexisNexis Risk Solutions Europe Ltd -yritys (”LexisNexis”). LexisNexis varmistaa tilauksen aikana ilmoittamasi henkilötiedot ja yritys suorittaa henkilöllisyystarkistuksen. LexisNexis, itsenäinen tietojenkäsittely-yritys, käsittelee henkilötietojasi yllä mainittuun tarkoitukseen tietosuojakäytäntönsä mukaisesti. Dokteronlineilla ei ole käyttöoikeutta tietoihin ja/tai LexiNexiksen tietokantoihin, eikä se siten myöskään käsittele tietoja.
Klarna-maksutapa
Klarna on maksutapa. Klarna saattaa suorittaa luottotietojen tarkistuksen, jota varten käsitellään henkilötietoja. Klarnan tiedot ovat: Klarna Bank AB, rekisterinumero 556737-0431, Sveavägen 46, 111 34 Tukholma, Ruotsi.
Tietoturva
Noudatamme turvallisuustoimenpiteitä henkilötietoja väärinkäytön ja laittoman käytön rajoittamiseksi. Erityisesti suoritamme seuraavat toimenpiteet:
- pääsy henkilötietoihin on suojattu käyttäjätunnuksella ja salasanalla
- tiedot tallennetaan vastaanottamisen jälkeen erilliseen suojattuun järjestelmään
- suoritamme fyysisiä toimenpiteitä estääksemme pääsyn järjestelmiin, joissa henkilötietoja säilytetään
- (teknisten) laitteiden ja infrastruktuurin toimittajamme noudattavat soveltuvia ISO-standardeja, kuten ISO-27002-standardia
- käytämme suojattuja yhteyksiä (Secure Sockets Layer tai SSL), joka suojaa kaikkia sinun ja verkkosivustomme välisiä tietoja, kun kirjoitat henkilötietojasi sivustolle.
Säilytysajat ja tilin poistaminen
Yllä kuvatut henkilötiedot säilytetään niin kauan kuin tilisi on aktiivinen. Dokteronline poistaa tilisi − mukaan lukien siihen liittyvät henkilötiedot − jos et ole kirjautunut sisään neljään vuoteen tai neljän vuoden kuluttua viimeisestä tilauksestasi Dokteronline-sivuilta. Tiettyjä henkilötietoja säilytetään kuitenkin pidempään, jos siihen on laillinen velvoite (kuten maksutietojen verotuksellinen säilyttäminen vähintään seitsemän vuotta ja lääketieteellisten tietojen osalta vähintään 15 vuotta).
Oikeutesi
Tietoihisi pääsy, niiden korjaaminen ja poistaminen
Dokteronline voi niin halutessasi tarjota sinulle yleiskatsauksen tiedossamme olevista henkilötiedoistasi (GDPR:n artikla 15). Suurinta osaa näistä tiedoista on mahdollista katsella My Dokteronline -tilisi välityksellä. Jos tiedot ovat virheelliset tai epätäydelliset, korjaamme tai täydennämme tiedot pyynnöstäsi (GDPR:n artikla 16).
Sinulla on myös oikeus poistattaa henkilötietosi (”oikeus tulla unohdetuksi”, GDPR:n artikla 17). Tässä tapauksessa tilisi ja kaikki siihen liittyvät henkilötiedot (lain sallimassa laajuudessa) poistetaan pysyvästi tai muutetaan tunnistamattomiksi.
Oikeus käsittelyn rajoittamiseen
Jos olet ilmoittanut meille, että henkilötietosi ovat epätarkkoja tai epätäydellisiä, voit pyytää meitä rajoittamaan käsittelyä niin kauan kuin käsittelemme pyyntöäsi (GDPR:n artikla 18). Voit myös pyytää meitä rajoittamaan tietojesi käsittelyä, jos olet sitä mieltä, että käsittelemme tietojasi laittomasti tai emme enää tarvitse henkilötietojasi käsittelyä varten tai jos olet vastustanut niiden käsittelyä. Vastaanotettuamme rajoituspyyntösi käsittelemme tietojasi vasta saatuamme siihen lupasi tai tärkeistä syistä (kuten oikeudenkäynnissä).
Tietojen siirrettävyys
Sinulla on tietojen siirto-oikeus. Tämä tarkoittaa, että sinulla on oikeus saada meille ilmoittamasi henkilötiedot käyttökelpoisessa muodossa (GDPR:n artikla 20). Dokteronline lähettää tietosi XML-muodossa.
Oikeus vastustaa
Jos et hyväksy tiettyä tietojesi käsittelyä − mukaan lukien esimerkiksi henkilötietojesi automaattinen käsittely (”profilointi”) suoramarkkinointitarkoituksiin − voit vastustaa sitä milloin tahansa (GDPR:n artikla 21).
Oikeus peruuttaa aiemmin antamasi suostumus
Jos olet antanut meille luvan henkilötietojesi käsittelyyn, voit peruuttaa suostumuksesi milloin tahansa (GDPR:n 13 artiklan 2 kohdan c alakohta). Voit myös peruuttaa suostumuksesi markkinointiviestien lähettämiseen tai vastustaa sitä.
Oikeus tehdä valitus valvontaviranomaiselle
Sinulla on oikeus tehdä valitus asianomaiselle valvontaviranomaiselle (GDPR:n artikla 77). Dokteronlineia koskien tämä on Hollannin tietosuojaviranomainen (Autoriteit Persoonsgegevens). Voit tehdä valituksen tavasta, jolla käsittelemme henkilötietojasi. Voit tietysti aina lähettää valituksesi ensin meille. Jos haluat tehdä valituksen, ota yhteyttä tietosuojavaltuutettuumme.
Ota yhteyttä
Voit käyttää yllä mainittuja oikeuksiasi ja muita sovellettavien tietosuojalakien mukaisia oikeuksiasi lähettämällä pyynnön osoitteeseen [email protected] Vastaamme pyyntöösi mahdollisimman pian ja joka tapauksessa neljän viikon kuluessa.
Voit myös käyttää oikeuttasi tulla unohdetuksi ja oikeuttasi tietojen siirrettävyyteen My Dokteronline -tilisi välityksellä.
Jos sinulla on kysyttävää, voit ottaa yhteyttä tietosuojavaltuutettuumme, jonka yhteystiedot löytyvät tämän tietosuojaselosteen lopusta.
Raportointi vaaratilanteista, tietoturvaloukkauksista ja tietovuodoista
Jos henkilötietosi on suojaustoimenpiteistä huolimatta murrettu tai epäilemme, että ne ovat joutuneet rikkomuksen kohteeksi, ilmoitamme asiasta Hollannin tietosuojaviranomaiselle (Autoriteit Persoonsgegevens). Jos henkilötietojen tietoturvaloukkauksesta seuraa sinulle todennäköisesti haitallisia seurauksia, ilmoitamme asiasta sinulle mahdollisimman pian. Dokteronlineilla on sisäinen menettelytapa tällaisten tapausten käsittelemiseksi.
Kolmannen osapuolen verkkosivustot
Tämä tietosuojaseloste ei koske kolmansien osapuolten verkkosivustoja, jotka on yhdistetty verkkosivustoomme linkkien kautta. Emme voi taata, että kolmannet osapuolet käsittelevät henkilötietojasi luotettavalla tai turvallisella tavalla. Suosittelemme sinua lukemaan kyseisten verkkosivujen tietosuojaselosteet ennen sivujen käyttöä.
Evästeet
Dokteronline käyttää evästeitä verkkosivustollaan ja palveluita tarjotessaan. Eväste on pieni ja yksinkertainen tiedosto, joka tallennetaan joko tietokoneesi kiintolevylle tai selainistuntoosi. Voit lukea evästekäytännöstämme, kuinka Dokteronline käyttää evästeitä.
Google Analytics
Käytämme Google Analytics -palvelua seurataksemme, kuinka vierailijat käyttävät verkkosivustoamme. Olemme solmineet Googlen kanssa sopimuksen tietojemme käsittelystä. Emme ole sallineet Googlen käyttää keräämiään analyyttisiä tietoja muihin Google-palveluihin. Tämän lisäksi muutamme IP-osoitteet tunnistamattomiksi.
Tietosuojaselosteemme muutokset
Varaamme oikeuden tehdä muutoksia tähän tietosuojaselosteeseen. Suosittelemme sinua lukemaan tietosuojaselosteen säännöllisesti, niin että pysyt ajan tasalla selosteen päivityksistä.
Johtava valvoja: Hollannin tietosuojaviranomainen (Autoriteit Persoonsgegevens)
Autamme tietysti mielellämme, jos sinulla on valitettavaa henkilötietojesi käsittelyä koskien. Tietosuojalainsäädännön mukaan sinulla on myös oikeus tehdä valitus kansalliselle tietosuojaviranomaiselle henkilötietojen käsittelystä. Dokteronline suorittaa rajat ylittävää tietojenkäsittelyä, minkä vuoksi olemme nimenneet Hollannin tietosuojaviranomaisen johtavaksi valvojaksi. Hollannin tietosuojaviranomainen on Autoriteit Persoonsgegevens.
Tietosuojavastaava
Dokteronline on nimittänyt tietosuojavastaavan. Tietosuojavastaava on itsenäinen henkilö, joka toimii sisäisenä valvojana. Tietosuojavastaava takaa, että Dokteronline soveltaa ja noudattaa asiaankuuluvia tietosuojasäännöksiä. Jos sinulla on kysyttävää henkilötietojesi käsittelystä, ota yhteyttä tietosuojavastaavaamme (J. Stienstra) sähköpostitse osoitteeseen [email protected] tai soittamalla numeroon +31 88-235 3035. Voit ottaa yhteyttä tietosuojavastaavaamme myös, jos sinulla on kysyttävää, kommentteja tai valituksia tästä tietosuojaselosteesta.