Tietosuojaseloste

Tämä on EU:n yleisen tietosuoja-asetuksen (679/2016), art. 12, mukainen selvitys henkilötietojen käsittelystä.

1. REKISTERINPITÄJÄ

Polycon Oy

Y-tunnus: 0600956-7

Linnoitustie 2A, 02600 ESPOO

p. 010 470 9680

2. TIETOSUOJA-ASIOITA KOSKEVAT YHTEYDENOTOT

Tietosuojavastaava

sähköposti: tietosuoja@polycon.fi

Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröityä kehotetaan ottamaan yhteyttä edellä mainittuun sähköpostiosoitteeseen.

3. REKISTERIN NIMI

Palse.fi-palveluntuottajarekisteri

4. HENKILÖTIETOJEN KÄSITTELYN PERUSTE JA TARKOITUS

Palse.fi-palveluntuottajarekisteri on kerätty tukemaan kuntien ja hyvinvointialueiden prosesseja ja yhteistyötä yksityisen ja kolmannen sektorin toimijoiden kanssa.

Rekisteri muodostuu kuntien ja hyvinvointialueiden yhteistyökumppaneiksi palse.fi-portaalin kautta hakeutuneiden ja kunnan tai hyvinvointialueen hyväksymien tuottajien tiedoista. Lista kuntien ja hyvinvointialueiden hyväksymistä palveluntuottajista on julkisesti esillä palse.fi-portaalissa.

Palveluntuottajan palse.fi -palvelun kautta ilmoittamat tiedot ovat niiden kuntien ja kuntayhtymien käytettävissä, joiden palveluseteli-, ostopalvelu- ja/tai muiden palveluiden tuottajaksi palveluntuottaja on itse palse.fi -palvelun kautta hakeutunut.

Sähköisessä järjestelmässä välitetään palveluntuottajien tietojen lisäksi potilastietoja. Potilastietojen osalta rekisterinpitäjiä ovat järjestelmää käyttävät Polycon Oy:n asiakasorganisaatiot. Polycon toimii tältä osin teknisenä rekisterinpitäjänä ko. asiakasorganisaatioiden lukuun.

5. KÄSITELTÄVÄT HENKILÖTIEDOT

Rekisterinpitäjä kerää rekisteröidyistä vain sellaisia henkilötietoja, jotka ovat olennaisia ja tarpeellisia tässä tietosuojaselosteessa selostettujen käyttötarkoitusten kannalta.

Rekisteröidyistä käsitellään seuraavia tietoja:

  • yrityskohtaiset tiedot: nimi, yritysmuoto ja y-tunnus
  • toimipistekohtaiset tiedot: nimi, osoite, yhteyshenkilö, puhelinnumero, sähköpostiosoite, www-osoite
  • käyttäjäkohtaiset tiedot: nimitiedot, sähköpostiosoite, matkapuhelinnumero ja tunnistetiedot omalle tilille (esim. käyttäjätunnus, terveydehuollon varmennekortin numero, asiakasorganisaation järjestämän palvelun sitä edellyttäessä henkilötunnus)
6. SÄÄNNÖNMUKAISET TIETOLÄHTEET

Rekisteriin syntyy tietoa rekisteröityjen itsensä ilmoittamana. Tiedot tarkistetaan tarvittaessa yritystietojärjestelmästä ja vastaavista tietolähteistä.

7. TIETOJEN SÄÄNNÖNMUKAISET LUOVUTUKSET

Yritys- ja toimipistekohtaiset julkiset tiedot ovat hyväksyttyjen palvelusetelipalveluntuottajien osalta palvelussa vapaasti selattavissa. Käyttäjien yksilöimiseksi tarvittavat tiedot ovat kuntien ja kuntayhtymien käytettävissä siltä osin kuin nämä henkilöt osallistuvat ko. julkistoimijoiden palveluntuotantoon. Muilta osin rekisterinpitäjä ei luovuta rekisterissä olevia tietoja ulkopuolisille.

8. REKISTERIN SUOJAUKSEN PERIAATTEET

Rekisteri on niiden Polycon Oy:n omaan ja asiakkaiden henkilökuntaan kuuluvien henkilöiden käytössä, jotka tarvitsevat tietoja tehtävissään. Rekisterissä olevan tiedon muokkaaminen edellyttää henkilökohtaista käyttäjätunnusta ja salasanaa. Käyttäjätunnus ja salasana annetaan käyttöoikeuden myöntämisen yhteydessä. Käyttöoikeus päättyy henkilön siirtyessä Polycon Oy:ssä tai Polycon Oy:n asiakasorganisaatioissa pois niistä tehtävistä, joita varten hänelle on käyttöoikeus myönnetty.

Tiedot on suojattu tahalliselta ja tahattomalta tuhoutumiselta. Tiedostoista otetut varmuuskopiot säilytetään turvallisessa paikassa. Järjestelmän sisäiset tietoyhteydet on toteutettu suljetulla verkolla. Ulkopuoliset yhteydet on suojattu palomuurein. Polycon Oy säilyttää tiedot sovellettavissa olevien, lakisääteisten ja eettisten ilmoitusvelvollisuutta ja asiakirjojen säilyttämistä koskevien vaatimusten mukaisesti.

9. TIETOJEN SÄILYTYSAIKA

Rekisterinpitäjä käsittelee henkilötietoja vain niin kauan, kun ne ovat tarpeen henkilötietojen käyttötarkoituksen kannalta. Henkilötietojen varsinainen säilytyspaikka on Effector-järjestelmä.

10. HENKILÖTIETOJEN SIIRROT KOLMANSIIN MAIHIN

Tietoja ei siirretä Suomen ulkopuolelle.

11. REKISTERÖIDYN OIKEUDET

Oikeus saada pääsy henkilötietoihin

Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja, ja jos käsitellään, oikeus saada kopio henkilötiedoistaan.

Oikeus tietojen oikaisemiseen

Rekisteröidyllä on oikeus pyytää, että häntä koskevat epätarkat ja virheelliset henkilötiedot korjataan. Rekisteröidyllä on myös oikeus saada puutteelliset henkilötiedot täydennettyä toimittamalla tarvittavat lisätiedot.

Oikeus tietojen poistamiseen

Rekisteröidyllä on oikeus pyytää itseään koskevien henkilötietojen poistamista, jos

  • a. henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne on kerätty;
  • b. henkilötietoja on käsitelty lainvastaisesti.

Oikeus olla joutumatta automatisoitujen päätösten kohteeksi

Polycon ei suorita automaattista päätöksentekoa tai profilointia.

Oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä on oikeus saada häntä koskevat ja hänen itse toimittamansa henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle.