Integritetspolicy för Nordhealth.fi tjänst för B2B-kunder och prospekt
Denna integritetspolicy beskriver hur Nordhealth Oy behandlar personuppgifter för B2B-kunder och potentiella B2B-kunder, det vill säga hälso- och sjukvårdspersonal samt representanter och kontaktpersoner för kundorganisationer som kliniker.
Senaste ändring 16.6.2025
Introduktion
I denna integritetspolicy används följande termer:
Kund: terapeuter och annan hälso- och sjukvårdspersonal samt representanter och kontaktpersoner för kundorganisationer som kliniker, som är kunder hos Nordhealth.
Slutanvändare: Kundens kunder hos Nordhealth, såsom patienter.
Slutanvändarens Data: personuppgifter som definierats i avtalet mellan Kunden och Nordhealth, t.ex. patientdata.
Tjänst: Nordhealth.fi sök- och bokningstjänst.
Tjänstanvändare: vem som helst som besöker eller använder Tjänsten.
Denna integritetspolicy gäller inte slutanvändare. Vi behandlar slutanvändarens data på uppdrag av våra kunder som personuppgiftsbiträde. Om du är slutanvändare och har frågor om hur våra kunder behandlar dina data eller vill utöva dina rättigheter i relation till dessa data, måste du kontakta den kund som du har bokat tid hos.
Integritetspolicyn för tjänstanvändare finns här.
1. Personuppgiftsansvarig
Nordhealth Therapy Oy (3486722-7)
Bulevardi 21
00180 Helsinki Finland
Tel. +358 19 425 1610
(nedan kallat "vi")
3. Vad är syftet och den rättsliga grunden för behandlingen av personuppgifter och vilka uppgifter behandlar vi?
Behandlingssyfte | Personuppgifter | Rättslig grund |
|---|---|---|
| Skapa och underhålla yrkesprofiler så att hälso- och sjukvårdspersonal kan marknadsföra sig själva och sina mottagningar | Grundläggande uppgifter*, såsom namn, registreringsnummer för hälso- och sjukvårdspersonal, personnummer Kontaktuppgifter*, såsom e-postadress och telefonnummer Användarprofil*, inklusive foto som skapats baserat på kundrelationen | Avtal |
| Hantera kundrelation: kommunikation med kunden | Grundläggande uppgifter*, såsom namn, registreringsnummer för hälso- och sjukvårdspersonal, personnummer Kontaktuppgifter*, såsom e-postadress och telefonnummer Användarprofil*, inklusive foto som skapats baserat på kundrelationen Uppgifter om kundrelation och avtal, såsom tidigare och nuvarande avtal och prenumerationer Andra frivilligt lämnade uppgifter | Berättigat intresse för att upprätthålla och utveckla kundrelation och kundnöjdhet |
| Hantera kundrelation: kundsupport (som en del av Diarium-support) | Grundläggande uppgifter*, såsom namn, registreringsnummer för hälso- och sjukvårdspersonal, personnummer Kontaktuppgifter*, såsom e-postadress och telefonnummer Användarprofil*, inklusive foto som skapats baserat på kundrelationen Samtalsinspelningar och korrespondens Uppgifter om kundrelation och avtal, såsom tidigare och nuvarande avtal och prenumerationer Andra frivilligt lämnade uppgifter | Berättigat intresse för att upprätthålla och utveckla kundrelation och kundnöjdhet |
| Elektronisk direktmarknadsföring, såsom e-post och direktmarknadsföring via telefon till befintliga kunder | Användarprofil Eventuella förbud och samtycken för direktmarknadsföring och elektronisk direktmarknadsföring | Berättigat intresse för att erbjuda relevanta tjänster baserat på tidigare använda tjänster |
| Kontakt med potentiella kunder, såsom hälso- och sjukvårdspersonal och klinikrepresentanter eller andra intresserade parter som kontaktar oss via webbformulär | Namn och kontaktuppgifter Korrespondens | Berättigat intresse för att främja potentiell kundrelation |
| Elektronisk direktmarknadsföring, såsom e-post och direktmarknadsföring via telefon till potentiella kunder, såsom hälso- och sjukvårdspersonal och klinikrepresentanter (som en del av Diarium-produkten) | Namn och kontaktuppgifter Titel Eventuella förbud och samtycken för direktmarknadsföring och elektronisk direktmarknadsföring | Berättigat intresse för att utöka vårt affärserbjudande och växa vår verksamhet |
| Utveckling av vår tjänst och webbplats | Data insamlade via cookies och formulär, såsom IP-adress, språkval, webbläsar- och enhetstyp, surfplats, operativsystem, sökord, sökhistorik, besökta sidor, besöksfrekvens och information om aktivitet på sidan | Berättigat intresse för att förbättra och erbjuda bättre tjänster och webbplatsupplevelse |
| Förebyggande och åtgärdande av tekniska problem och fel på vår tjänst och webbplats | Data insamlade via cookies och formulär, såsom IP-adress, språkval, webbläsar- och enhetstyp, surfplats, operativsystem och information om aktivitet på sidan | Berättigat intresse för att upprätthålla korrekt funktion av vår tjänst och webbplats |
| Säkerställande av säkerheten för vår tjänst och förebyggande av missbruk | Logguppgifter Uppgifter insamlade via cookies, såsom IP-adress, webbläsar- och enhetstyp, surfplats, operativsystem | Berättigat intresse för att upprätthålla integriteten hos vår tjänst |
Leverans av personuppgifter markerade med en stjärna är ett krav för vårt avtal och/eller kundrelation. Utan nödvändiga uppgifter kan vi inte tillhandahålla produkten och/eller tjänsten.
4. Varifrån får vi information?
Vår primära källa är information som du skickar som kund. För de ändamål som beskrivs i denna integritetspolicy kan personuppgifter också samlas in och uppdateras från offentligt tillgängliga källor och baserat på information som erhållits från myndigheter eller andra tredje parter inom ramen för tillämpliga lagar och förordningar. Sådan uppdatering av information utförs manuellt eller automatiserat.
5. Till vem lämnar vi ut information och överför vi information utanför EU eller EES?
Vi lämnar inte ut registerinformation till externa parter. Vi använder underleverantörer som behandlar personuppgifter för vår räkning. Uppgifterna finns inom EU, men i händelse av fel kan information som kommunikations- och loggdata överföras utanför EU/EES till supporttjänstleverantörer. Om personuppgifter överförs utanför EU/EES säkerställer vi att överföringen sker baserat på EU-kommissionens beslut om adekvat skyddsnivå eller standardavtalsklausuler.
6. Hur skyddar vi information och hur länge lagrar vi den?
Endast våra anställda som har rätt att behandla uppgifter i sin arbetsroll har rätt att använda systemet som innehåller personuppgifter. Uppgifterna är tekniskt skyddade. Åtkomst till uppgifterna kräver tillräckliga rättigheter. Obehörig användning förhindras också av brandväggar och tekniskt skydd. Endast utsedda personer har rätt att behandla och underhålla uppgifterna. Anställda är bundna av sekretess. Informationssystemet säkerhetskopieras säkert och kan återställas vid behov. Säkerhetskontroller utförs regelbundet. Vi lagrar uppgifter på det sätt som tillämplig lagstiftning kräver. Vi utvärderar regelbundet behovet av att lagra uppgifter med hänsyn till tillämplig lagstiftning. Dessutom vidtar vi rimliga åtgärder för att säkerställa att register inte innehåller oförenliga, föråldrade eller felaktiga personuppgifter med hänsyn till syftet med behandlingen. Vi rättar eller raderar sådana uppgifter omedelbart.
7. Vilka är dina rättigheter som registrerad?
Du har rätt att få tillgång till dina personuppgifter och få en kopia av dina personuppgifter samt rätt att begära rättelse eller under vissa förutsättningar radering av uppgifter. I den mån behandlingen baseras på samtycke har du också rätt att återkalla eller ändra ditt samtycke. Återkallandet av ditt samtycke påverkar inte lagligheten av behandlingen som utförts före återkallandet.
Under vissa omständigheter har du rätt att överföra uppgifter från ett system till ett annat eller begära begränsning av behandlingen av dina uppgifter.
På grund av din specifika situation har du också rätt att invända mot behandlingen av personuppgifter när den rättsliga grunden för behandlingen är berättigat intresse. I samband med din begäran måste du specificera den särskilda situation som ligger till grund för din invändning. Vi kan avslå invändningen av betydande och berättigade skäl eller av rättsliga skäl.
Vi använder inte dina personuppgifter för att fatta automatiserade beslut, såsom profilering, som har rättsliga effekter för dig eller som annars påverkar dig på ett betydande sätt.
Du har rätt att lämna in ett klagomål till tillsynsmyndigheten. Den finska tillsynsmyndigheten är Dataombudsmannens byrå: http://www.tietosuoja.fi.
8. När kan vi uppdatera integritetspolicyn?
Vi granskar regelbundet integritetspolicyns överensstämmelse och uppdaterar den vid behov. Integritetspolicyn kan uppdateras till exempel om våra behandlingsaktiviteter ändras, eller om tillämpliga dataskyddslagar eller riktlinjer ändras. Vi publicerar den uppdaterade versionen av integritetspolicyn på vår webbplats. Om ändringarna är betydande kommer vi också att meddela dem på andra sätt, såsom genom att skicka e-post eller genom att lägga ut ett meddelande på vår webbplats.
9. Vem kan du kontakta?
Alla kontakter och förfrågningar angående denna integritetspolicy ska skickas till den besöksadress som anges i punkt 1 eller till den e-postadress som anges i punkt 2.
10. Cookies
Mer information om cookies och deras användning i Tjänsten finns i cookiepolicyn.