fbpx

Tietosuojakäytäntö

BioEximi OÜ (BioEximi) käsittelee henkilötietoja Viron henkilötietolain ja EU:n yleisen tietosuoja-asetuksen mukaisesti. Siksi olemme laatineet tämän tietosuojakäytännön, joka käsittelee asiakkaan tietojen keräämistä, käyttämistä, julkaisemista, luovuttamista ja tallentamista. Käsittelyn oikeusperustat: BioEximi on terveydenhuollon palveluntarjoaja, jolla on velvollisuus säilyttää tiedot luottamuksellisina, ja Viron terveydenhuollon tietojärjestelmän sääntöjen 11 §:n ja terveydenhuoltopalveluiden järjestämisestä annetun lain 41 §:n mukainen oikeus käsitellä terveydenhuoltopalvelun antamisen edellyttämiä henkilötietoja ilman potilaan suostumusta mukaan luettuna eri ryhmiin kuuluvat henkilötiedot. Henkilötietojen käsittely Bioeximisissä perustuu seuraaviin lakeihin, säännöksiin ja asetuksiin:

  • Yleinen tietosuoja-asetus (General Data Protection Regulation, GDPR);
  • Henkilötietojen suojalaki;
  • Viron terveydenhuollon järjestämisestä annettu laki;
  • Viron velvoiteoikeuslaki;
  • Viron sairausvakuutuslaki
  • Viron terveydenhuoltopalvelujen tarjoamisen dokumentointi ja asiakirojen säilyttäminen;
  • Viro kirjanpitolaki;
  • Viron työsopimuslaki;
  • Henkilötietojen käsittely Bioeximissä

Turvallisuus: BioEximin tietojärjestelmissä säilytettävien tietojen turvallisuuden varmistamiseksi noudatetaan varotoimia tietojen suojelemiseksi häviämisen, väärinkäytön ja muokkaamisen estämiseksi. Turvallisuus- ja tietosuojakäytännöt tarkistetaan määräajoin ja niitä täydennetään tarpeen mukaan. Tietoja pääsevät käyttämään vain siihen valtuutetut henkilöt. BioEximin sivustoilla https://next-fertilitynordic.com ; ;www.fertilityclinicnordic.com ; www.viljakus.ee ; www.munarakudoonor.ee ja www.lapsesoov.ee noudatetaan asianmukaisia toimenpiteitä kerättyjen henkilötietojen koskemattomuuden, paikkansapitävyyden ja yksityisyyden varmistamiseksi. Verkkosivuilla käytetään päivitettyä SSL-sertifikaattia, mikä mahdollistaa salatun yksityisen tietoliikennekanavan (HTTPS) käytön julkisessa verkossa. Salauksen avulla tiedot välitetään luottamuksellisesti ja kokonaisina. BioEximi ei luovuta sivustojensa käyttäjien tietoja kolmansille osapuolille. Henkilötietojen suojaaminen: BioEximi noudattaa kaikkia varotoimia (mm. hallinnolliset, tekniset ja fyysiset) asiakkaan henkilötietojen suojaamiseksi. Tietoja pääsevät muuttamaan ja käsittelemään ainoastaan siihen valtuutetut henkilöt. Keräämme ja käsittelemme henkilötietojasi, jos:

  • varaat ajan sähköisessä ajanvarauspalvelussa, sivustollamme, puhelimitse tai sähköpostilla – henkilötiedot (nimi, osoite, puhelinnumero, sähköpostiosoite jne.), jotka käyttäjä syöttää/ilmoittaa henkilökohtaisesti;
  • käyt sivustollamme – käyttämäsi laitteen tiedot ja tiedot sivustolla liikkumisesta (esimerkiksi IP-osoite, maantieteellinen sijainti, verkkoselaimen tyyppi ja versio, käyttöjärjestelmä, käynnin ajankohta ja kesto sekä sivujen katseluun ja sivuilla liikkumiseen liittyvät tiedot).
  • haluat saada potilastietosi;
  • lähetät meille selvityspyynnön, sähköpostiviestin tai tietopyynnön;
  • lähetät ehdotuksen tai kiitoskirjeen;
  • haet avointa työpaikkaa
  • potilas on ilmoittanut sinut yhteyshenkilökseen

 

Kenelle BioEximi luovuttaa henkilötietojasi:

  • lakisääteisellä perusteella – esim. poliisi, sairausvakuutuskassa, Viron terveysvirasto ja vakuutusyhtiö mahdollisessa vakuutustapahtumassa yms.
  • omien oikeuksien suojaamiseksi ja turvallisuuden takaamiseksi – esim. petosepäilyn tapauksessa.

 

BioEximi käsittelee tietoja itse ja käyttää kolmansia henkilötietojen käsittelijöitä, jotka voivat käsitellä henkilötietoja BioEximin puolesta ja varten (olemme esimerkiksi tilanneet tietojenkäsittelypalvelun ulkopuoliselta palveluntarjoajalta, jonka palvelimilla tietoja säilytetään; ulkopuolinen palveluntarjoaja suojaa ja hallinnoi palvelinta). Tarjottavasta palvelusta riippuen voimme luovuttaa henkilötietoja kolmansille osapuolille yksinomaan voimassa olevien lakien ja säännösten mukaisesti. Yleensä BioEximi ei siirrä henkilötietoja Euroopan unionin/talousalueen ulkopuolelle. Ainoastaan poikkeustapauksissa voimme siirtää henkilötietoja EU:n/ETA:n ulkopuolelle (jos henkilö haluaa esimerkiksi viedä maasta tai tuoda maahan sukusoluja tai alkioita, ja silloin tarpeelliset tiedot on luovutettava vastaanottavalle klinikalle). Tällaiseen tietojen siirtoon sovelletaan Euroopan komission päätöstä 2010/87/EU, joka koskee henkilötietojen siirtämistä EU:n/ETA:n alueen ulkopuolelle tai tällaiseen tietojen siirtoon sovelletaan yleistä tietosuoja-asetusta vastaavaa oikeussuojaa (2016/679). Omiin tietoihin perehtyminen: Sinulla on oikeus tutustua henkilötietoihin, joita olemme keränneet sinusta. Sähköisesti allekirjoitetun pyynnön voi lähettää osoitteeseen info@ivfnordic.com Tiedot luovutetaan henkilötodistuksen tai salatun henkilötunnuksen perusteella. HUOM! Tietoturvanne takia tietoja tai tutkimusten/kokeiden tuloksia ei luovuteta puhelimitse. Henkilötietoja ei luovuteta, jos se voi:

  • vahingoittaa toisen henkilön oikeuksia ja vapauksia;
  • estää rikoksen ehkäisyn tai rikollisen kiinni ottamisen;
  • vaikeuttaa totuuden selvittämistä rikosoikeudenkäynnissä;
  • vaarantaa lapsen alkuperän suojan.

Oikeusturva ja yhteystiedot: Henkilötietojen käsittelyyn liittyvissä asioissa voi ottaa yhteyttä klinikan tietosuojavastaavaan. BioEximin tietosuojavastaava on Eerika Eensalu, puhelin +372 607 0017, sähköposti: eerika.eensalu@ivfnordic.com, osoite: Veerenni 51, 10138 Tallinna. Vastaava rekisterinpitäjä on OÜ BioEximi, virolainen yritystunnus 11767227, osoite Veerenni 51, 10138 Tallinna, sähköposti info@bioeximi.ee, puhelin +372 607 0017. Jos olemme mielestäsi rikkoneet oikeuksiasi henkilötietojasi käsitellessämme, asiasta voi valittaa joko BioEximin tietosuojavastaavalle tai Viron tietosuojaviranomaiselle (Väike-Ameerika 39, 10134 Tallinna, sähköposti: info@aki.ee). BioEximi OÜ tekee kaikkensa suojellakseen henkilötietojasi, noudattaakseen tietosuojaa ja yksityisyyttä koskevaa lainsäädäntöä.