Tietosuojakäytäntö
BioEximi OÜ on terveydenhuollon palveluntarjoaja, jolla on lakisääteinen salassapitovelvollisuus ja terveystietojärjestelmän perusasetuksen (tervise infosüsteemi põhimäärus) 11 §:stä ja terveydenhuollon järjestämisestä annetun lain (tervishoiuteenuste korraldamise seadus) 4¹ §:stä johtuva oikeus käsitellä ilman rekisteröidyn suostumusta terveydenhuollon palvelun tarjoamisen edellyttämiä henkilötietoja, muun muassa erityisiä henkilötietoja eli terveystietoja.
BioEximi OÜ:n tietosuojaehdot koskevat seuraavia rekisteröityjä:
- BioEximi OÜ:n työntekijät, työnhakijat ja harjoittelijat
- BioEximi OÜ:n asiakkaat ja asiakkaiden nimeämät yhteyshenkilöt
- BioEximi OÜ:n sopimuskumppaneiden edustajat ja yhteyshenkilöt sekä muiden terveydenhuollon palveluntarjoajien edustajat ja yhteyshenkilöt
- BioEximi OÜ:lle selvityspyynnön, sähköpostin, tietopyynnön, kiitoskirjeiden tms. lähettäjät ja heidän edustajansa.
Periaatteet, joiden mukaan BioEximi OÜ käsittelee rekisteröidyn henkilötietoja, sisältyvät tähän tietosuojakäytäntöön.
1. Rekisterinpitäjä
1.1. Rekisterinpitäjä on BioEximi OÜ, virolainen Y-tunnus 11767227, osoite Veerenni 51, 10138 Tallinn (Tallinna), sähköposti info@ivfnordic.com, puhelin +372 607 0017.
1.2. Henkilötietojen käsittelyyn liittyviä asioita hoitaa BioEximi OÜ:n tietosuojavastaava Eerika Eensalu, osoite Veerenni 51, 10138 Tallinn (Tallinna), puh. +372 607 0017, sähköposti eerika.eensalu@ivfnordic.com.
2. Henkilötietojen käsittelyn tarkoitukset
2.1. BioEximi OÜ käsittelee henkilötietoja seuraaviin tarkoituksiin:
2.1.1. terveydenhuoltopalvelujen tarjoaminen
2.1.2. opetus ja työharjoittelu
2.1.3. tieteellinen tutkimus
2.1.4. sopimus- ja lakisääteisten velvoitteiden täyttäminen sekä oikeuksien turvaaminen työ- ja velkasuhteissa.
2.2. BioEximi OÜ noudattaa henkilötietoja käsitellessään asianmukaisuuden ja minimaalisuuden periaatetta, eli se käsittelee vain sellaisia tietoja sellaisessa laajuudessa kuin mikä on tarpeen konkreettisen tavoitteen saavuttamiseksi.
3. Henkilötietojen käsittelyn oikeusperusteet
3.1. BioEximi OÜ kerää ja käsittelee henkilötietoja seuraavilla oikeusperusteilla:
3.1.1. sopimuksen perusteella, eli henkilötietojen käsittely on tarpeen BioEximi OÜ:n ja rekisteröidyn välisen sopimuksen tekemiseen ja tehdyn sopimuksen täyttämiseen
3.1.2. lain perusteella, eli henkilötietoja käsitellään BioEximi OÜ:lle lainsäädännöstä koituvien velvollisuuksien täyttämiseksi ja oikeuksien turvaamiseksi
3.1.3. suostumuksen perusteella, eli rekisteröity on antanut BioEximi OÜ:lle nimenomaisen suostumuksen henkilötietojensa käsittelyyn yhteen tai useampaan rekisteröidyn etukäteen tietämään tarkoitukseen
3.1.4. oikeutetun edun perusteella BioEximi OÜ käsittelee henkilötietoja vain silloin, kun rekisteröidyn edut tai perusoikeudet ja vapaudet eivät ole tällaista käsittelyä tärkeämmät.
4. Käsiteltävien henkilötietojen ryhmät
4.1. BioEximi OÜ kerää ja käsittelee seuraavanlaisia henkilötietoja:
4.1.1. rekisteröidyn yleiset henkilötiedot eli tiedot, joiden perusteella henkilö on suoraan tai epäsuoraan tunnistettavissa, ennen muuta etunimi, sukunimi ja henkilötunnus
4.1.2. rekisteröidyn yhteystiedot, esimerkiksi sähköpostiosoite, puhelinnumero, kotiosoite
4.1.3. rekisteröidyn erityiset henkilötiedot, ennen muuta terveystiedot ja geneettiset tiedot
4.1.4. sopimuksen noudattamiseen liittyvät henkilötiedot, mukaan lukien rekisteröidyn yhteyshenkilön henkilötiedot sekä pankkitiedot ja tiedot velvoiteoikeuslain mukaisesta velvoitteesta
4.1.5. työsopimuksen täytäntöönpanoon liittyvät henkilötiedot, mukaan lukien koulutuksen ja ammatin todistavat tiedot sekä rekisteröidyn alaikäisten lasten tiedot
4.1.6. sopimuskumppanin tai muun terveydenhuollon palveluntuottajan edustajan tai yhteyshenkilön tiedot, myös harjoittelijan henkilötiedot
4.1.7 muut rekisteröidyn toimittamat tiedot.
5. Henkilötietojen lähteet
5.1. Terveyspalvelujen tarjoamisessa lähteinä ovat rekisteröidyn toimittamat tiedot, terveystietoja ja terveydentilaa kuvaavat asiakirjat ja tutkimusten vastaukset, muut terveydenhuollon palveluntarjoajat sekä kansalliset tietokannat.
5.2. Työharjoittelussa ja tieteellisessä tutkimuksessa lähteinä ovat tiedot, joiden käytön lähteinä rekisteröity on sallinut sopimuksessa tai nimenomaisessa suostumuksessa.
5.3. Työ- tai velkasuhteessa henkilötietojen lähteinä ovat itse työntekijä ja muut työ- tai velkasuhteeseen osallistetut henkilöt sekä kansalliset tietokannat ja viranomaisilta saadut tiedot.
5.4. BioEximi OÜ voi myös kerätä ja käsitellä henkilötietoja julkisesti saatavilla olevista lähteistä ja sellaisista lähteistä, jotka perustuvat kolmansilta osapuolilta saatuihin tietoihin soveltuvien lakien ja muiden säädösten sallimissa rajoissa.
6. Henkilötietojen käsittelyn turvallisuus
6.1. BioEximi OÜ:n tavoitteena on varmistaa henkilötietojen käsittelyn turvallisuus.
6.2. BioEximi OÜ:n verkkosivuilla https://next-fertilitynordic.com, www.viljakus.ee, www.munarakudoonor.ee ja www.lapsesoov.ee sekä tietojärjestelmässä olevien tietojen turvallisuuden varmistamiseksi käytetään teknisiä ja organisatorisia turvatoimia, kuten palomuureja ja salasanoja, suojaamaan tietoja laittomalta pääsyltä ja vahingossa tapahtuvalta häviämiseltä ja muuttamiselta. Paperisia asiakirjoja säilytetään lukituissa tiloissa. Pääsy henkilötietoja sisältäviin asiakirjoihin ja tietojärjestelmiin on vain valtuutetuilla henkilöillä.
6.3. BioEximi OÜ:n verkkosivuilla on käytössä päivitetty SSL-sertifikaatti, joka mahdollistaa julkisessa internetissä oman salatun tiedonsiirtokanavan käytön (HTTPS), jonka avulla tiedot välitetään luottamuksellisina ja täydellisinä.
7. Henkilötietojen luovuttaminen
7.1. BioEximi OÜ siirtää henkilötietoja, jos siihen on laillinen peruste, noudattaen kaikkia henkilötietojen käsittelyyn sovellettavia periaatteita varmistaakseen rekisteröidyn henkilötietojen laillisen, oikeudenmukaisen ja läpinäkyvän käsittelyn.
7.2. Henkilötietoja voidaan käsitellä, katsoa ja säilyttää myös Viron ulkopuolella. Henkilötietoja luovutetaan Euroopan unionin tai Euroopan talousalueen ulkopuolella sijaitseville vastaanottajille vain poikkeustapauksissa yleisen tietosuoja-asetuksen (GDPR) 49 artiklan 1 kohdassa tarkoitetun rekisteröidyn nimenomaisen suostumuksen tai sopimuksen perusteella.
8. Henkilötietojen säilyttäminen
8.1. BioEximi OÜ säilyttää tietoja niin kauan kuin se on tarpeen, ottaen huomioon henkilötietojen käsittelyn tarkoituksen ja noudattaen lailla, rekisteröidyn suostumuksella ja rekisteröidyn kanssa tehdyllä sopimuksella säädettyjä määräaikoja.
8.2. BioEximi OÜ ryhtyy kaikkiin kohtuullisiin toimiin, jotta BioEximi OÜ:n tietojärjestelmässä ei säilytetä henkilötietojen käsittelyn tarkoitusten kanssa ristiriidassa olevia, vanhentuneita tai epätarkkoja henkilötietoja.
9. Rekisteröidyn oikeudet
9.1. Rekisteröidyllä on oikeus saada tietoa henkilötietojensa käsittelystä ja pyytää pääsyä rekisteröityä koskeviin henkilötietoihin.
9.2. Rekisteröidyllä on oikeus pyytää henkilötietojensa oikaisemista tai poistamista. Rekisteröidyllä on oikeus vastustaa tai rajoittaa henkilötietojensa käsittelyä.
9.3. Rekisteröidyllä on oikeus peruuttaa tai muuttaa henkilötietojensa käsittelyyn antamansa suostumus tilanteissa, joissa tietojen käsittely perustuu rekisteröidyn nimenomaiseen suostumukseen.
9.4. Jos on kysyttävää henkilötietojen käsittelystä tai sitä koskevia valituksia, voi ottaa yhteyttä BioEximi OÜ:n tietosuojavastaavaan lähettämällä sähköpostia osoitteeseen eerika.eensalu@ivfnordic.com. Hakemukset, ilmoitukset ja ehdotukset voidaan lähettää myös sähköisesti allekirjoitettuna osoitteeseen info@ivfnordic.com.
9.5. Rekisteröidyn kirjallisessa ilmoituksessa vaatimat tiedot luovutetaan henkilötodistuksen perusteella tai salattuina. Henkilötietojen käsittelyn turvallisuuden vuoksi tietoja ei luovuteta puhelimitse.
9.6. Rekisteröidyllä on myös oikeus jättää valitus tietosuoja-asioiden valvontaviranomaiselle, jona Virossa on Andmekaitse Inspektsioon, osoite Tatari 39, 10134 Tallinn (Tallinna), sähköposti info@aki.ee.