Integritetspolicy för kunder och potentiella kunder av tjänsten Nordhealth.fi

Denna Integritetspolicy beskriver hur Nordhealth Oy hanterar personlig information om kunder och potentiella kunder samt kontaktpersoner för kundföretag och potentiella kundföretag i tjänsten Nordhealth.fi ("Tjänsten").

Senaste redigering: 18 augusti 2023

Är du en professionell användare av tjänsten? Se Integritetspolicyn här

1. Registrator

Nordhealth Oy (FO-nummer 2162673-1)

Aleksanterinkatu 30-34

00100 Helsinfors Finland

Tel. +358 19 425 1610

(senare "Vi")

2. Kontaktinformation

Epost:

dpo@nordhealth.com

3. Vad är syftet med och juridisk utgångspunkt för hantering av personuppgifter?

Syftet med att hantera personuppgifter är:

  • att tillhandahålla våra produkter och tjänsten samt att uppfylla våra avtalsenliga och andra löften och skyldigheter för att verkställa avtalet;
  • att hantera kundrelationer, att skicka kundkommunikation, att tillhandahålla kundsupport och att utveckla våra produkter och tjänster på grundval av våra legitima intressen;
  • att analysera ditt beteende online för att utveckla våra webbsidor utifrån våra legitima intressen;
  • att rikta elektronisk direktmarknadsföring till dig, såsom e-post eller telemarketing, på grundval av våra legitima intressen; och
  • att rikta marknadsföring till våra webbtjänster och andra tjänster och produkter enligt ditt tillstånd.

4. Vilken information hanterar vi?

Vi kommer att hantera följande personuppgifter om du är kund:

  • grundläggande information*, såsom namn, vårdpersonalens registreringsnummer, personnummer;
  • kontaktinformation*, såsom din e-postadress och telefonnummer;
  • eventuella förbud och tillstånd för direktmarknadsföring och elektronisk marknadsföring;
  • information som rör kundrelationen och Avtalet, såsom tidigare och befintliga avtal och abonnemang;
  • användarprofilen skapad på grundval av kundrelationen, inklusive ett foto;
  • inspelade telefonsamtal och annan korrespondens;
  • information som samlas in via cookies, såsom språkval, webbläsare och enhetstyper, IP-adress, land för surfning, operativsystem och information om åtgärder som utförs på sidan;
  • annan möjlig information som samlats in med tillstånd.

Vi kommer att hantera följande personuppgifter i relation till Tjänsten om du är en potentiell kund eller kontaktperson för ett företag som är kund eller för ett företag som är en potentiell kund:

  • namn, kontaktinformation och korrespondens;
  • eventuella förbud och tillstånd för direktmarknadsföring och elektronisk marknadsföring;
  • information som samlas in via cookies, såsom språkval, webbläsare och enhetstyper, IP-adress, land för surfning, operativsystem och information om åtgärder som utförs på sidan;
  • eventuell annan information som samlats in med ditt tillstånd.

Personuppgifter markerade med en asterisk krävs för Avtalet och/eller kundrelationen. Utan den nödvändiga informationen kan vi inte erbjuda dig produkten och/eller tjänsten.

5. Varifrån får vi information?

I första hand får vi information från dig som kund. Personlig information som ska användas enligt beskrivningen i denna Integritetspolicy kan också samlas in från och uppdateras per offentliga källor och på basis av information som erhålls från myndigheter och tredje part, inom gränserna för tillämpliga lagar och regel. Sådan uppdatering av information kommer att utföras antingen manuellt eller automatiskt.

6. Vem kommer vi att överlämna information till och kommer vi att överföra information utanför EU/EEG?

Vi lämnar inte ut någon information till externa parter. Vi använder oss av underleverantörer som hanterar information åt oss. Informationen kommer att lagras inom EU, men i felsituationer kan information som kommunikation och logginformation överföras till supportleverantörer utanför EU/EEG. Om personuppgifter överförs utanför EU/EEG kommer vi att säkerställa att överföringen sker i enlighet med en adekvat regel eller standardregel av EU-kommissionen.

7. Hur skyddar vi information och hur länge kommer vi att behålla den?

Endast de av våra anställda som har rätt att hantera kundinformation enligt sin uppgift kommer att få använda ett system som innehåller kundinformation. Informationen kommer att skyddas med hjälp av tekniska medel. Tillgång till informationen kommer att kräva adekvata åtkomsträttigheter. Otillåten åtkomst kommer också att förhindras genom att använda brandväggar och teknisk kryptering. Endast angivna individer kommer att ha rätt att hantera information. Informationssystemet kommer att säkerhetskopieras på ett säkert sätt och information kan återställas vid behov. Säkerhetskontroller kommer att utföras med jämna mellanrum. Vi kommer att lagra informationen under kundrelationens varaktighet och i enlighet med gällande lagar. Vi kommer att utvärdera behovet av att lagra information regelbundet och med hänsyn till tillämpliga lagar. Dessutom kommer vi att vidta sådana rimliga åtgärder som säkerställer att inga inkompatibla, inaktuella eller felaktiga personuppgifter kommer att lagras i registret, med hänsyn till syftet med att hantera informationen. Vi kommer att korrigera eller ta bort sådan information utan dröjsmål.

8. Vilka rättigheter har du som registrerad?

Du har rätt att se dina personuppgifter och att få en kopia av dem samt rätt att kräva rättelse av uppgifterna eller att uppgifterna tas bort, under vissa förutsättningar. Du kan själv redigera eller ta bort information i din användarprofil. I den mån hanteringen av informationen är baserad på samtycke, har du även rätt att återkalla eller ändra ditt samtycke. Att återkalla ditt samtycke påverkar inte lagligheten av hanteringen av informationen som gjordes före återkallelsen.

I vissa situationer har du rätt att överföra informationen från ett system till ett annat eller kräva att hanteringen av dina uppgifter begränsas.

Vid extraordinära omständigheter har du även rätt att invända mot hanteringen av personuppgifter, när den rättsliga grunden för hanteringen är ett berättigat intresse. När du gör din begäran måste du identifiera den extraordinära omständighet på grundval av vilken du invänder mot hanteringen av informationen. Vi kan avvisa begäran om invändning av ett särskilt viktigt och motiverat skäl eller av ett juridiskt skäl.

Du har rätt att invända mot hantering av personuppgifter i syfte att direktmarknadsföra, utan någon annan motivering.

Du har rätt att lämna in ett klagomål till tillsynsmyndigheten.

9. Vem kan du kontakta?

Alla kontakter och förfrågningar som rör denna Integritetspolicy måste göras på den adress som nämns i avsnitt 1 eller den e-postadress som nämns i avsnitt 2.

10. Cookies

Ytterligare information om cookies och hur de används i Tjänsten finns i cookiemeddelandet.