Tietosuoja

Olemme vastuullinen rekisterinpitäjä

Teemme aktiivisesti työtä sekä oman että asiakkaidemme tietoturvallisuuden varmistamiseksi. Tiedostamme rekisterinpitäjänä vastuumme ja noudatamme EU:n laajuista tietosuoja-asetusta läpi liiketoiminnan infrastruktuurista ja kehitysyhteistyöhön. Olemme ohjelmistoyritys, joka tarjoaa asiakkaille ajantasaisia ja luotettavia IT-kokonaisratkaisuja.

GDPR FAQ

25. toukokuuta vuonna 2018 aletaan soveltaa EU:n yleistä tietosuoja-asetusta (GDPR), jonka tarkoituksena on säädellä EU:n jäsenmaiden ja niiden kansalaisten henkilötietojen käsittelyä. Tämän myötä Vitecin palveluita ja Acute-potilastietojärjestelmää käyttävät organisaatiot ovat rekisterinpitäjiä (controller) ja Vitec tietojen käsittelijä (processor). Tämä merkitsee sitä, että Vitecin velvollisuus on tehdä tarvittavat toimenpiteet varmistaaksemme, että tiedot joita säilytämme puolestasi, ovat saatavilla ja suojattuina GDPR:n vaatimusten mukaisesti. Vitecin palveluita ja Acute-potilastietojärjestelmää käyttävällä organisaatiolla puolestaan on omat vastuunsa.

Millä tavalla Vitec on valmistautunut tietosuoja-asetuksen soveltamisen alkamiseen?
Olemme Vitecillä suorittaneet ulkopuolisten asiantuntijoiden johdolla täydellisen oman toiminnan arvion ja arvioineet tietosuoja-asetuksen vaikutuksia kokonaisvaltaiseesti toimintaamme. Kokonaisvaltaisuus kattaa infrastruktuurin, liiketoiminnan ja kehitystyön.

Käyttääkö Vitec alihankkijoita toiminnassaan, jotka tulee ottaa huomioon GDPR:n suhteen?
Vitecin keskeisin yhteyistyökumppani konesalipalveluissa on Data Center Finland Oy. Tapauskohtaisesti Vitec voi käyttää myös muita alihankkijoita, mutta se vastaa näistä alihankkijoista asiakkaalleen kuten omasta toiminnastaan.

Missä rekisterinpitäjän tallentama tieto fyysisesti sijaitsee?
Data sijaitsee Suomen aluerajojen sisäpuolella.

Kuka tietoihin pääsee ja kuka niitä tarkastelee?
Rekisterinpitäjä on ainoa, jolla on pääsy tallennettuihin tietoihin. Rekisterinpitäjän luvalla ja lähtökohtaisesta tarpeesta Vitecin tuki- ja tuotekehityshenkilökunta voi tarkastella rekisterinpitäjän tietoja esimerkiksi jonkin ylläpidollisen työn niin vaatiessa. Tällöin toimenpiteeseen käytetään henkilökohtaisia tunnuksia ja operointi lokitetaan.

Kuinka tietojen käyttöä salataan?
Tiedot tallennetaan salatun yhteyden taakse eikä niiden käyttö ilman salattua yhteyttä ole mahdollista. Lisäksi käyttö edellyttää henkilökohtaisia käyttöoikeuksia.

Kuinka tiedot varmuuskopioidaan ja millaiset rutiinit näihin on?
Tiedot varmuuskopioidaan Vitecin ylläpitopolitiikan mukaisesti. Täysi varmuuskopio otetaan kerran vuorokaudessa ja transaktiotiedot tunneittain. Varmuuskopiot säilytetään määräajan, jonka jälkeen ne tuhotaan. Tarkemmat tiedot löytyvät Vitecin asianomaisesta dokumentaatiosta. Pyydäthän tarvittaessa sitä.

Käytetäänkö tietoja muihin tarpeisiin kuin mitä rekisterinpitäjä niitä käyttää?
Ei.

Mitä Vitec tekee turvallisuuden varmistamiseksi?
Vitec tekee aktiivisesti työtä tietoturvallisuuden sekä oman toimintansa turvallisuuden varmistamiseksi. Vitec reagoi todettuihin tietoturvauhkiin yhteistyökumppaninsa kanssa mahdollisimman nopeasti ja myös käy tietoturva-asioita aktiivisesti jatkuvassa toiminnassa läpi ennakoivassa ja ennaltaehkäisevässä tarkoituksessa.

Pidättekö lokia tiedoista ja toiminnastanne?
Henkilötietojen käsittelyn lokituksen lisäksi kaikki muukin toimintamme pohjautuu toiminnanohjausjärjestelmän tehtävienhallintaprosesseihin ja kaikkea muutakin toimintaamme ohjaa jäljitettävyys.

Millaista valvontaa ja poikkeavuuksien käsittelyä teillä on?
Järjestelmiimme liittyy valvontamekanismeja, joista operaatiotiimimme saa automaattisia hälytyksiä.
Poikkeavuuksista pidetään lokia, ne dokumentoidaan ja käsitellään sisäisesti sekä tarvittaessa välitetään eteenpäin tarvittaville tahoille.

Millaiset käytännöt tarjoamianne palveluiden pääsynhallintaprosesseissa on?
Palveluidemme pääsynhallinta on dokumentoitu eri dokumenteissa. Tutustuthan tarvittaessa siihen.

Acuvitec Oy, myynnin ja markkinoinnin asiakastietorekisteri

Rekisteriseloste
Acuvitec Oy
Myynnin ja markkinoinnin asiakasrekisteri. Henkilötietolaki (523/99) 10 ja 24 §.

  1. Rekisterinpitäjä
  2. Rekisteriasioista vastaava henkilö
  3. Rekisterin nimi
  4. Rekisterin pitämisen peruste
  5. Rekisterin käyttötarkoitus
  6. Rekisterin tietosisältö
  7. Säännönmukaiset tietolähteet
  8. Tietojen luovutukset ja siirto EU:n tai Euroopan talousalueen ulkopuolelle
  9. Rekisterin suojaus
  10. Tarkastusoikeus ja tarkastusoikeuden toteuttaminen
  11. Tiedon korjaaminen ja tiedon korjaamisen toteuttaminen
  12. Muut mahdolliset oikeudet
  13. Käsittelyperiaatteet asiakassuhteen päättyessä

1. Rekisterinpitäjä
Acuvitec Oy, Y-tunnus 1836942-0

2. Rekisteriasioista vastaava henkilö
Toimitusjohtaja Janne Vainio

Yhteystiedot
Aleksanterinkatu 32, B, 33100 Tampere
puh 03 339 509 89 (vaihde)

3. Rekisterin nimi
Myynnin ja markkinoinnin asiakastietorekisteri.

4. Rekisterin pitämisen peruste
Acuvitec rekisteröi asiakassuhteiden hoitamisen kannalta välttämättömiä tietoja.

5. Rekisterin käyttötarkoitus
Henkilötietoja käytetään tai voidaan käyttää:
• Tuotteiden ja palveluiden toimittaminen asiakkaalle
• Asiakastietojen rekisteröinti, asiakkaiden asiakastietojen (kuten osoitetietojen) muutosten tallentaminen
• Asiakas-/toimittajasuhteen hoitaminen, kehittäminen sekä yhteydenpito
• Suoramarkkinointikieltojen kirjaaminen ja toteuttaminen
• Asiakastyytyväisyystutkimusten toteuttaminen
• Liiketoiminnan ja asiakaspalvelun kehittäminen
• Acuvitec Oy:n palveluiden ja tapahtumien markkinointi

6. Rekisterin tietosisältö
Rekisteri sisältää tai voi sisältää seuraavia tietoja rekisteröidystä:
• Rekisteröidyn nimi
• Asema asiakasorganisaatiossa
• Osoite
• Puhelinnumero
• Sähköposti
• Terveydenhuollon toimialue
• Henkilötunnus ammatinharjoittajilta, jotka eivät ole hakeneet Y-tunnusta
• Asiakkuuteen ja sopimussuhteeseen liittyvät tiedot, kuten hankitut tuotteet ja palvelut, asiakaskontaktihistoria, palvelun myyjätiedot sekä muita tietoja
• Suoramarkkinointikielto

7. Säännönmukaiset tietolähteet
Rekisteri sisältää tietoja seuraavista lähteistä: rekisteröity on tai on ollut Acuvitecin asiakas, käyttänyt Acuvitecin palveluja, käynyt keskusteluja Acuvitecin tai sen edustaman tahon kanssa, luovuttanut tietonsa Acuvitecille, osallistunut Acuvitecin tapahtumiin ja/tai tilaisuuksiin tai tapahtumiin ja/tai tilaisuuksiin, joissa Acuvitec on ollut mukana.

8. Tietojen luovutukset ja siirto EU:n tai Euroopan talousalueen ulkopuolelle
Acuvitec ei luovuta rekisteröityjen tietoja säännönmukaisesti ulkopuolisille. Acuvitec kuitenkin voi luovuttaa rekisteröityjen tietoja voimassaolevan lainsäädännön sallimissa ja velvoittavissa rajoissa.

Tietoja saatetaan siirtää ulkopuoliselle taholle esimerkiksi lisämyynnin saamiseksi tai suoramarkkinointitarkoituksiin ellei rekisteröity ole kieltänyt tietojensa tällaista käsittelyä tai luovuttamista.

Tietoja ei luovuteta EU:n tai ETA:n ulkopuolelle.

9. Rekisterin suojaus
Tietojen suojauksen periaatteet:

A. Sähköinen aineisto

Rekisterin käyttöoikeus edellyttää asiakastietorekisterin pääkäyttäjän myöntämää käyttäjätunnusta. Pääkäyttäjä määrittää myös käyttäjille myönnettävän käyttöoikeustason. Sovelluksen käynnistäminen edellyttää henkilökohtaista salasanaa. Rekisterin käyttöä ja sisäänkirjautumisia valvotaan.

Tiedot kerätään asiakastuen käyttämiin tietojärjestelmiin, jotka ovat palomuurein ja muilla teknisillä keinoilla suojattuja. Tietojärjestelmiin pääsevät vain ennalta määritellyt henkilöt.

B. Manuaalinen aineisto

Manuaalinen aineisto sijaitsee lukituissa tiloissa, joihin pääsy on rajoitettu erikseen.

10. Tarkastusoikeus ja tarkastusoikeuden toteuttaminen

Rekisteröidyllä on henkilötietolain 26 §:n mukaisesti salassapitosäännösten estämättä oikeus tarpeelliset seikat ilmoitettuaan saada tietää, mitä häntä koskevia tietoja rekisteriin on talletettu tai, ettei rekisterissä ole häntä koskevia tietoja. Tarkastuspyyntö tulee lähettää kirjallisesti ja allekirjoitettuna osoitteella:

Acuvitec Oy
Aleksanterinkatu 32 b
33100 TAMPERE

11. Tiedon korjaaminen ja tiedon korjaamisen toteuttaminen
Tätä koskeva pyyntö tulee esittää omakätisesti allekirjoitetussa tai sitä vastaavalla tavalla varmennetussa asiakirjassa tai henkilökohtaisesti rekisterinpitäjän luona.

Jollei rekisterinpitäjä hyväksy rekisteröidyn vaatimusta tiedon korjaamisesta, hänen on annettava asiasta kirjallinen todistus. Todistuksessa on mainittava myös ne syyt, joiden vuoksi vaatimusta ei ole hyväksytty. Rekisteröity voi saattaa asian tietosuojavaltuutetun käsiteltäväksi.

12. Muut mahdolliset oikeudet
Rekisterin käsittelyperiaatteet, rekisteröidyn oikeudet ja rekisterinpitäjän velvollisuudet ovat EU:n tietosuoja-asetuksen mukaiset.

13. Käsittelyperiaatteet asiakassuhteen päättyessä
Asiakassuhteen päättyessä rekisteröidyn tiedot poistetaan rekisteristä heti, kun niiden käsittely ja/tai säilytys ei ole enää tarpeellista tai rekisteröidyn nimenomaisesta pyynnöstä aiemmin.

© 2018 Acute.