Polycon Oy:n tietosuojaseloste

Henkilötietolaki (523/99) 10 § ja 24 §

1. REKISTERINPITÄJÄ

Polycon Oy, Tekniikantie 14, 02150 Espoo, puh. 010 470 9680

2. YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA

Tietosuojavastaava, Polycon Oy, tietosuoja@polycon.fi

3. REKISTERIN NIMI

Palse.fi -palveluntuottajarekisteri

4. HENKILÖTIETOJEN KÄSITTELYN TARKOITUS

Palse.fi -palveluntuottajarekisteri on kerätty tukemaan kuntien ja kuntayhtymien prosesseja ja yhteistyötä yksityisen ja kolmannen sektorin toimijoiden kanssa.

Rekisteri muodostuu kuntien ja kuntayhtymien yhteistyökumppaneiksi palse.fi -palvelun kautta hakeutuneiden ja kunnan tai kuntayhtymän hyväksymien tuottajien tiedoista. Lista kuntien ja kuntayhtymien hyväksymistä palveluntuottajista on julkisesti esillä palse.fi -palvelussa.

Palveluntuottajan palse.fi -palvelun kautta ilmoittamat tiedot ovat niiden kuntien ja kuntayhtymien käytettävissä, joiden palveluseteli-, ostopalvelu- ja/tai muiden palveluiden tuottajaksi palveluntuottaja on itse palse.fi -palvelun kautta hakeutunut.

Sähköisessä järjestelmässä välitetään palveluntuottajien tietojen lisäksi potilastietoja. Potilastietojen osalta rekisterinpitäjiä ovat järjestelmää käyttävät Polycon Oy:n asiakasorganisaatiot. Polycon toimii tältä osin teknisenä rekisterinpitäjänä ko. asiakasorganisaatioiden lukuun.

5. REKISTERIN TIETOSISÄLTÖ

Rekisteriin kerätään yksityisistä palveluntuottajista seuraavat tiedot:

  • yrityskohtaiset tiedot: nimi, yritysmuoto ja y-tunnus
  • toimipistekohtaiset tiedot: nimi, osoite, yhteyshenkilö, puhelinnumero, sähköpostiosoite, www-osoite
  • käyttäjäkohtaiset tiedot: nimitiedot, sähköpostiosoite, matkapuhelinnumero ja tunnistetiedot omalle tilille (esim. käyttäjätunnus, sosiaali- ja terveydehuollon varmennekortin numero, asiakasorganisaation järjestämän palvelun sitä edellyttäessä henkilötunnus)
6. SÄÄNNÖNMUKAISET TIETOLÄHTEET

Rekisteriin syntyy tietoa rekisteröityjen itsensä ilmoittamana. Tiedot tarkistetaan tarvittaessa yritystietojärjestelmästä ja vastaavista tietolähteistä.

7. TIETOJEN SÄÄNNÖNMUKAISET LUOVUTUKSET

Yritys- ja toimipistekohtaiset julkiset tiedot ovat hyväksyttyjen palvelusetelipalveluntuottajien osalta palvelussa vapaasti selattavissa. Käyttäjien yksilöimiseksi tarvittavat tiedot ovat kuntien ja kuntayhtymien käytettävissä siltä osin kuin nämä henkilöt osallistuvat ko. julkistoimijoiden palveluntuotantoon. Muilta osin rekisterinpitäjä ei luovuta rekisterissä olevia tietoja ulkopuolisille.

8. TIETOJEN SIIRTO EU:N TAI ETA:N ULKOPUOLELLE

Tietoja ei siirretä Suomen ulkopuolelle.

9. REKISTERIN SUOJAUKSEN PERIAATTEET

Rekisteri on niiden Polycon Oy:n omaan ja asiakkaiden henkilökuntaan kuuluvien henkilöiden käytössä, jotka tarvitsevat tietoja tehtävissään. Rekisterissä olevan tiedon muokkaaminen edellyttää henkilökohtaista käyttäjätunnusta ja salasanaa. Käyttäjätunnus ja salasana annetaan käyttöoikeuden myöntämisen yhteydessä. Käyttöoikeus päättyy henkilön siirtyessä Polycon Oy:ssä tai Polycon Oy:n asiakasorganisaatioissa pois niistä tehtävistä, joita varten hänelle on käyttöoikeus myönnetty.

Tiedot on suojattu tahalliselta ja tahattomalta tuhoutumiselta. Tiedostoista otetut varmuuskopiot säilytetään turvallisessa paikassa. Järjestelmän sisäiset tietoyhteydet on toteutettu suljetulla verkolla. Ulkopuoliset yhteydet on suojattu palomuurein. Polycon Oy säilyttää tiedot sovellettavissa olevien, lakisääteisten ja eettisten ilmoitusvelvollisuutta ja asiakirjojen säilyttämistä koskevien vaatimusten mukaisesti.

10. TARKASTUSOIKEUS

Rekisteröidyn erikseen niin kirjallisesti pyytäessä toimitetaan kaikki häntä koskevat henkilötiedot järjestelmästä. Tiedot toimitetaan selkokielisessä formaatissa.

11. OIKEUS VAATIA TIEDON KORJAAMISTA

Rekisteröidyt pystyvät itse muuttamaan omia tietojaan, mutta mikäli rekisteröity pyytää oikaisemaan virheellisiä tai puutteellisia henkilötietoja, tehdään muutokset sen perusteella. Oikaisupyynnöt tulee osoittaa kirjallisesti ja pyynnöt kohdistetaan lähettäjän sähköpostiosoitteeseen liitettyhin henkilötietoihin, ellei pyynnön lähettänyttä henkilöä tunnisteta jollain muulla tavalla.

12. MUUT HENKILÖTIETOJEN KÄSITTELYYN LIITTYVÄT OIKEUDET

Polycon on varautunut EU:n GDPR tietosuoja-asetukseen seuraavien alakohtien esittämällä tavalla.

Oikeus tulla unohdetuksi toteutetaan merkitsemällä tiedot siten, ettei niitä enää käsitellä järjestelmässä. Tietoja ei ylikirjoiteta vaan anonymisoidaan siten, ettei rekisteröity ole enää tunnistettavissa.

Henkilötiedot voidaan siirtää toiseen järjestelmään siirrettävällä muistivälineellä.

Rekisteröidyllä on oikeus lopettaa palvelun käyttäminen milloin itse haluaa. Polycon ei suorita automaattista päätöksentekoa tai profilointia.

Rekisteröidyllä käyttäjällä on oikeus saada ilmoitus henkilötietojen tietoturvaloukkauksesta.

Rekisteröidyllä käyttäjällä on oikeus tehdä valitus valvontaviranomaiselle, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan tätä asetusta, sanotun kuitenkaan rajoittamatta muita hallinnollisia muutoksenhakukeinoja tai oikeussuojakeinoja.