Tietoturva

20180524 Tietosuoja-asetus                           25.5.18

Tietosuojaseloste sidosryhmille

Tämä tietosuojaseloste (jäljempänä ”Seloste”) kertoo, kuinka InnoxLab kerää, käsittelee ja luovuttaa henkilötietoja toiminnassaan eri sidosryhmien kanssa.

1. Rekisterinpitäjä

Sovellettavan tietosuojalain mukainen rekisterinpitäjä on InnoxLab (jäljempänä ”me”, ”meitä” tai ”meidän”). InnoxLab vastaa siitä, että henkilötietojasi käsitellään tätä Selostetta ja soveltuvia tietosuojalakeja noudattaen.

Rekisterinpitäjän yhteystiedot:

InnoxLab / Villa Nord OY

Y-tunnus 2870141-5

Osoite: Kielotie 30, 01300 Vantaa

email: info (at) innoxlab.fi

Tietosuojasta vastaava henkilö:

Riitta Vanhala-Kukkonen

2. Henkilötietojen kerääminen

Henkilötietojasi voidaan kerätä eri tavoin. Pääsääntöisesti keräämme ja käsittelemme henkilötietoja, jotka olet antanut meille, kun olet yhteydessä meihin tai asioit kanssamme, esimerkiksi kun teet meille tarjouspyynnön, solmit kanssamme toimeksiannon tai jotka syntyvät verkkosivulla vierailun yhteydessä, esim. kun jätät meille yhteydenottopyynnön.

Sinun ei ole pakko antaa meille henkilötietojasi, mutta mikäli päätät näin, emme mahdollisesti pysty tarjoamaan palveluitamme sinulle.

Keräämme ja käsittelemme esimerkiksi seuraavia henkilötietoryhmiä:

Henkilötiedot:

sukunimi, etunimet, henkilötunnus, postitusosoite, postinumero, postitoimipaikka, kotipuhelin tai matkapuhelin, sähköposti, sukupuoli

Toimeksiantokohtaiset tiedot:

Toimeksiantoon liittyvät ja esimerkiksi lähdetekstien sisältämät henkilötiedot, laskutus- ja maksutiedot, toimeksiantojen sopimustiedot.  

Verkkosivumme käytön yhteydessä kerätyt tiedot

Verkkosivumme käytön yhteydessä kerätyt tiedot, lokitiedot ja evästeiden tai samankaltaisten teknologioiden avulla verkkosivulta kerätyt tiedot (laitetunnus, laitetyyppi, käyttöjärjestelmä ja sovellusasetukset).

3. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Keräämme ja käsittelemme vain henkilötietoja, jotka ovat tarpeen toimintamme harjoittamista ja asiakassuhteiden hoitamista varten.

Käsittelemme henkilötietojasi seuraaviin tarkoituksiin:

  1. Toimeksiannot ja asiakassuhteet

Käsittelemme henkilötietoja asiakkaillemme suunnattujen palvelujen hoitamista varten. Asiakkaan varma identifiointi tapahtuu henkilötunnuksen, suku- ja etunimen avulla. Palveluja ovat erilaiset toimeksiannot, kuten kliinisen kemian laboratoriopalvelut tai laajojen geenitestien ja mikrobianalytiikan palvelut. Palvelu käsittää myös näytteiden oton, yleistajuisen neuvonnan, laboratoriotulosten vastausten toimittamisen joko sähköisesti tai postitse, sekä asiakaskohtaisesti muun laillisen liiketoiminnan. Henkilötietojen käsittely perustuu sinun identifiointisi varmistamiseen sekä meidän väliseen asiakassuhteeseen (sopimus).

  1. Markkinointi ja muu asiakas- ja sidosryhmäviestintä

Voimme olla sinuun yhteydessä kertoaksemme sinulle toiminnastamme ja tarjotaksemme sinulle palvelua. Sinulla on milloin tahansa oikeus vastustaa henkilötietojesi käsittelyä suoramarkkinointiin (katso tämän Selosteen jakso 8).

  1. Palvelun kehittäminen ja tietoturva

Käsittelemme henkilötietoja myös tietokantojen ja verkkosivun tietoturvan laadun parantamiseksi ja kehittämiseksi.

  1. Lakien noudattaminen

Voimme käsitellä henkilötietojasi lakisääteisten velvoitteidemme täyttämiseksi esim. toteuttaaksemme kliinisien laboratorionäytteiden identifiointiin perustuvat analyysipyynnöt.

  1. Henkilötietojen siirrot

Emme käytä henkilötietojasi muihin tarkoituksiin, emmekä luovuta tietojasi ulkopuolisille tai muuhun tarkoitukseen. Mikäli kuitenkin olet erikseen pyytänyt, voimme toimittaa tuloksesi sinua hoitavalle taholle, jolloin meidän on saatava tästä pyynnöstä erillinen allekirjoitettu vahvistus. Emme siirrä jäsentemme henkilötietoja EU:n ja ETA-alueen ulkopuolelle.

6. Evästeet

Käytämme evästeitä ja muita samankaltaisia teknologioita verkkosivulla www.info@innoxlab.fi.

Evästeet ovat pieniä tekstitiedostoja, joita on sijoitettu laitteeseesi hyödyllisen tiedon keräämistä ja muistamista varten, verkkosivumme toiminnallisuuden ja käytettävyyden parantamiseksi. Voimme käyttää evästeitä ja muita samankaltaisia teknologioita myös tilastollisiin tarkoituksiin kuten koostaaksemme tilastoja verkkosivun käytöstä ymmärtääksemme kuinka käyttäjät käyttävät verkkosivua ja parantaaksemme käyttäjäkokemusta.

Voit estää evästeiden asettamisen, rajoittaa evästeiden käyttöä tai poistaa evästeet selaimeltasi. Koska evästeet mahdollistavat verkkosivumme toimintaa, evästeiden käytön rajoittaminen saattaa vaikuttaa verkkosivun käytettävyyteen. Tällöin verkkosivu ei välttämättä toimi häiriöittä.

7. Henkilötietojen säilyttäminen

Henkilötietoja säilytetään ainoastaan niin kauan kuin se on tarpeellista tässä Selosteessa määriteltyjen käyttötarkoitusten toteuttamiseksi.

Henkilötietoja säilytetään asiakassuhteen ajan. Toimeksiantokohtaisia tietoja säilytetään lain edellyttämä aika. Henkilötietoja voidaan säilyttää tarpeellisilta osin myös asiakassuhteen päättymisen jälkeen soveltuvan lain sallimassa tai vaatimassa laajuudessa.

Henkilötiedot poistetaan, kun niiden säilyttäminen ei enää ole tarpeen lain tai kummankaan osapuolen oikeuksien tai velvollisuuksien toteuttamiseksi.

8. Sinun oikeutesi

Sinulla on oikeus tarkastaa henkilötietosi. Voit milloin tahansa myös pyytää henkilötietojesi oikaisemista, päivittämistä tai poistamista. Huomaa kuitenkin, että sellaisia henkilötietoja, jotka ovat välttämättömiä tässä Selosteessa määriteltyjen käyttötarkoitusten toteuttamiseksi, tai joiden säilyttämistä laki edellyttää, ei voida poistaa.

Sinulla on oikeus vastustaa tai rajoittaa henkilötietojesi käsittelyä sovellettavan lain edellyttämässä laajuudessa.

Sinulla on sovellettavan lain mukaisesti tietyissä tapauksissa oikeus siirtää meille toimittamasi henkilötiedot järjestelmästä toiseen eli oikeus saada henkilötietosi jäsennellyssä, yleisesti käytetyssä, koneellisesti luettavassa muodossa ja siirtää henkilötietosi toiselle rekisterinpitäjälle.

Käsitellessämme henkilötietojasi suostumuksen perusteella sinulla on oikeus milloin tahansa peruuttaa antamasi suostumus. Emme sen jälkeen käsittele henkilötietoja, ellei käsittelyyn ole olemassa muuta oikeusperustetta.

Voit käyttää oikeuksiasi lähettämällä pyynnön meille tietosuojasta vastaavalle henkilölle, osoite kohdassa 1. Rekisterinpitäjä.

Mikäli koet, että henkilötietojesi käsittely ei ole asianmukaista, sinulla on oikeus kääntyä asiassa tietosuojavaltuutetun puoleen. Löydät tietosuojavaltuutetun yhteystiedot tietosuojavaltuutetun verkkosivuilta: http://www.tietosuoja.fi/fi/index.html.

9. Tietoturva

Toteutamme tarkoituksenmukaiset toimenpiteet (mukaan lukien fyysiset, digitaaliset ja hallinnolliset toimet) henkilötietojen suojaamiseksi häviämiseltä, tuhoutumiselta, väärinkäytöksiltä ja luvattomalta pääsyltä tai luovuttamiselta. Esimerkkinä mainittakoon, että henkilötietoihin on pääsy vain InnoxLab Diagosticin työntekijöillä. Tehtäviensä puitteissa InnoxLabilla on pääsy henkilötietoihin henkilökohtaisella käyttäjätunnuksella ja salasanoilla.

Huomaa, että tarkoituksenmukaisetkaan toimenpiteet eivät voi estää kaikkia mahdollisia tietoturvaloukkauksia. Henkilötietojen tietoturvaloukkaustilanteissa ilmoitamme sinulle asiasta soveltuvien lakien mukaisesti.

10. Selosteen muutaminen

Meillä on oikeus muuttaa tätä Selostetta. Ilmoitamme muutoksista sinulle verkkosivullamme www.info@innoxlab.fi.

11. Ota yhteyttä

Voit kysyä tästä Selosteesta tai tarkempia tietoja henkilötietojesi käsittelystä ottamalla meihin yhteyttä sähköpostitse tietosuojasta vastaavalle henkilölle, osoite kohdassa 1. Rekisterinpitäjä.