• fi
    • en

Tietosuojaseloste

TIETOSUOJASELOSTE

Ovumia Oy

 

  1. Yleistä

Tässä tietosuojaselosteessa kuvataan, miten Ovumia Oy (“Ovumia”, ”me” tai ”rekisterinpitäjä”) käsittelee asiakkaidensa ja potentiaalisten asiakkaidensa henkilötietoja. Tietosuojaselostetta sovelletaan asiakkuuden hoitoon, verkkosivuihimme osoitteessa www.ovumia.fi sekä verkkosivujen kautta toimivaan ajanvarausjärjestelmään, markkinointiin sekä kaikkiin tarjoamiimme palveluihin liittyvään henkilötietojen käsittelyyn.

Ovumia ylläpitää erikseen potilastietojen ja asiakastietojen tietosuojaselosteita. Potilastietojen käsittelyperusteena on potilastietojen käsittelyä säätelevä lainsäädäntö tai joissain tilanteissa potilaan suostumus.

Noudatamme kaikessa henkilötietojen käsittelyssä soveltuvaa tietosuojalainsäädäntöä sekä viranomaisten ohjeistuksia henkilötietojen käsittelystä. Tietosuojalainsäädännöllä viitataan voimassa olevaan tietosuojalainsäädäntöön, kuten Euroopan unionin yleiseen tietosuoja-asetukseen (2016/679) sekä Suomen tietosuojalakiin (5.12.2018/1050).

”Henkilötiedoilla” tarkoitetaan kaikkia luonnollisia henkilöitä (”rekisteröity”) koskevia tietoja, joista henkilö voidaan suoraan tai epäsuorasti tunnistaa, siten kuin tietosuoja-asetuksessa on tarkemmin määritelty. Niitä tietosuojaan liittyviä käsitteitä, joita ei ole määritelty tässä tietosuojaselosteessa, tulkitaan tietosuojalainsäädännön mukaisesti.

Palvelumme ja verkkosivumme voivat sisältää linkkejä myös ulkoisille verkkosivustoille ja palveluihin, joita operoivat muut organisaatiot. Tämä tietosuojaseloste ei sovellu niiden käyttöön, joten kehotamme tutustumaan erikseen niitä koskeviin tietosuojaselosteisiin.

  1. Rekisterinpitäjä ja tietosuojavastaava

Potilastietojen ja muiden henkilötietojen osalta henkilötietojen rekisterinpitäjänä toimii Ovumia.

Rekisterinpitäjä: Ovumia Oy
Y-tunnus: 2320294-0
Osoite: Biokatu 12, 33520 Tampere
Sähköpostiosoite: privacy@ovumia.fi

Tietosuojavastaavan yhteystiedot:
privacy@ovumia.fi

  1. Henkilötietojen käsittelyn tarkoitukset ja oikeusperusteet

Käyttötarkoitukset (ja suluissa oikeusperusteet) henkilötietojen käsittelylle ovat:

  • terveydenhuollon palveluiden järjestäminen ja tuottaminen (sopimussuhde tai sen valmistelu, oikeutettu etu)
  • asiakassopimusten tekeminen sekä asiakassuhteen solmiminen ja hoitaminen (sopimussuhde tai sen valmistelu, oikeutettu etu)
  • asiakaspalvelu ja -viestintä, esim. palveluihin liittyvät ilmoitukset, tiedottaminen palveluihin tehdyistä muutoksista (sopimussuhde, oikeutettu etu)
  • asiakaspalautteen kerääminen palveluista sekä asiakastyytyväisyyskyselyt (oikeutettu etu, suostumus)
  • markkinointi, mukaan lukien markkinatutkimukset, muu markkinoinnin edistäminen ja analyysit sekä tilastoiden tuottaminen ja markkinoinnin tehon mittaaminen (oikeutettu etu)
  • suoramarkkinointi, mukaan lukien sähköinen suoramarkkinointi ja puhelinmarkkinointi sekä mainonnan ja markkinoinnin suunnitteleminen ja tehokkuuden mittaaminen sekä henkilötietojen yhdistäminen ja päivittäminen suoramarkkinointitarkoituksiin (rekisterinpitäjä voi käyttää henkilötietoja tarjontansa räätälöimiseen ja relevantin sisällön tarjoamiseen – tämä tarkoittaa esimerkiksi suosituksia tai räätälöityä sisältöä ja räätälöityjä mainoksia omissa ja kolmansien osapuolten palveluissa) (oikeutettu etu, suostumus)
  • yhteistyökumppanisuhteiden hoitaminen sekä alihankinta ja palveluntarjoajien kanssa tehtävä yhteistyö (oikeutettu etu, sopimussuhde tai sen valmistelu)
  • liiketoimintaprosessien- ja käytäntöjen analysoiminen, parantaminen ja kehittäminen (oikeutettu etu)
  • luottotietojen tarkastaminen (oikeutettu etu)
  • laskutus, luottopäätökset ja saatavien perintä (oikeutettu etu)
  • sisäinen raportointi ja muut hallinnolliset toimenpiteet (lakisääteisen velvoitteen noudattaminen)
  • takuu- ja virhevastuuasioiden hoitaminen sekä reklamaatioiden käsittely (lakisääteisen velvoitteen noudattaminen, oikeutettu etu)
  • mahdollisten oikeudenkäynti- ja viranomaismenettelyiden hoitaminen (oikeutettu etu)
  • data-analytiikan käyttäminen verkkosivuston, palveluiden, markkinoinnin, asiakassuhteiden ja kokemusten kehittämiseksi (oikeutettu etu, suostumus)
  • verkkosivustomme ja muiden palveluidemme käyttäjäliikenteen seuranta (suostumus)
  • liiketoimintamme ja verkkosivustomme hallinnointi ja suojaaminen, mukaan lukien vianmääritys, tietojen analysointi, testaus ja järjestelmän ylläpito (oikeutettu etu)
  • väärinkäytösten estäminen ja niiden tutkinta, sekä tietoturvan, henkilöiden ja omaisuuden turvallisuuden varmistaminen (oikeutettu etu)
  • muiden lakisääteisten velvollisuuksien (esim. kirjanpitoon ja verotukseen liittyvät toimet) sekä raportointivelvollisuuksien hoitaminen (lakisääteinen velvollisuus)

Kun käsittelemme henkilötietoja perustuen oikeutettuun etuun, arvioimme käsittelyn hyödyt ja mahdolliset haitat rekisteröidylle ja olemme arvioineet, että rekisteröityjen oikeudet ja edut eivät syrjäytä oikeutettua etua. Annamme pyynnöstä lisätietoja oikeutettuun etuun perustuvasta henkilötietojen käsittelystä.

Lähetämme markkinointia sähköpostitse tai muuta relevanttia sähköistä viestintäkanavaa pitkin, jos rekisteröity on antanut meille suostumuksen tähän tai me olemme muuten oikeutettuja siihen sähköisen viestinnän palveluista annetun lain perusteella.

Muuta huomioitavaa:

Käsittelytehtäviä voidaan ulkoistaa ulkopuolisille palveluntarjoajille tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa.

Ensimmäisen varauksen yhteydessä Ovumia voi tarkistaa henkilön luottotiedot hyödyntäen Suomen Asiakastieto Oy:n palveluita. Emme tallenna yksityiskohtaisia tietoja henkilön luottohistoriasta. Mahdollisten poikkeamien osalta teemme yleisen merkinnän sisäiseen rekisteriimme.

  1. Käsiteltävät henkilötiedot

Voimme käsitellä seuraavia henkilötietoja:

  • Tunnistamiseen ja yhteydenpitoon tarvittavat henkilötiedot
    • Nimi
    • Syntymäaika
    • Henkilötunnus
    • Sukupuoli
    • Kotiosoite
    • Puhelinnumero
    • Sähköpostiosoite
    • Ammatti
    • Muut tarpeelliset yhteystiedot
  • Asiakkaan hoitoon liittyvät tiedot
  • Lähiomaisen tiedot (tarvittaessa)
  • Luottotiedot
  • Mahdollista kumppania ja/tai siviilisäätyä koskevat tiedot, jotka ovat tarpeen hedelmöityshoitojen tai muun Ovumian asiakkuuden yhteydessä
  • Rekisteröidyn itse tuottama sisältö kuten asiakaspalaute sekä hänen itsestään antamat lisätiedot kuten asiakkuuteen liittyvät toiveet, tyytyväisyystiedot tai muut vastaavat tiedot
  • Rekisteröidyn käyttämiä palveluita maksutietoineen
  • Tietoa henkilöistä, jotka ovat hoitaneet rekisteröityä. Ammattihenkilöitä, palveluita, toimintayksiköitä ja muita seikkoja koskevia muita toivomuksia tai muistiinpanoja.
  • Kieltoja, rajoituksia, suostumuksia ja muita valintoja.
  • Tunnistamis- ja varmentamisvälineiden ja -palveluiden käyttöön liittyviä tarpeellisia tietoja
  1. Säännönmukaiset tietolähteet

Yleensä keräämme henkilötietoja suoraan rekisteröidyltä, jolloin rekisteröity itse antaa henkilötiedot. Henkilötietoja voidaan kerätä myös esimerkiksi rekisteröidyn asiakkuuteen, palveluiden käyttöön, viestintään sekä asiointiin liittyvistä tapahtumista. Henkilötietoja voidaan myös kerätä, kun rekisteröity vierailee verkkosivuillamme ja muissa sähköisissä palveluissamme, tilaa uutiskirjeemme, vastaa asiakastyytyväisyystutkimukseen tai on meihin muutoin yhteydessä.

Saamme henkilötietoja myös muista ulkoisista lähteistä, kuten tunnistamis-, varmennus-, , luottotieto- tai muuta vastaavaa palvelua tarjoavalta osapuolelta tai viranomaisten ylläpitämistä rekistereistä. Rekisteröidyn suostumuksella voimme saada tietoja myös muilta terveydenhuollon palveluntarjoajilta.

Rekisteriin voidaan lisätä myös Ovumian yhteistyökumppaneiden toimittamia tietoja.

Kun rekisteröity käyttää verkkosivustoamme tai sähköisiä palveluitamme, voimme automaattisesti kerätä teknisiä tietoja sekä käyttötietoja rekisteröidyn käyttämistä laitteista, selailusta ja selailukäyttäytymisestä. Keräämme mainittuja tietoja käyttäen evästeitä sekä muuta vastaavaa teknologiaa. Käytämme evästeitä vain, jos rekisteröity on antanut suostumuksensa niiden käyttöön, ellei kyse ole sivuston toiminnan kannalta välttämättömistä teknisistä evästeistä.

  1. automaattinen päätöksenteko ja profilointi

Emme tee automatisoitua päätöksentekoa tai profilointia, jolla olisi oikeudellisia tai vastaavia vaikutuksia rekisteröidyille yleisen tietosuoja-asetuksen artiklan 22 mukaisesti.

  1. Henkilötietojen säilyttäminen

Säilytämme henkilötietoja niin pitkään kuin on tarpeellista tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi ja aina lainsäädännön velvoittaman ajan (esimerkiksi kirjanpitovelvoitteisiin tai raportointivelvollisuuksiin liittyvät vastuut ja velvoitteet), tai mikäli tarvitsemme tietoja oikeusvaateen laatimiseksi, esittämiseksi tai oikeusvaateelta puolustautumiseksi tai vastaavan erimielisyystilanteen selvittämiseksi.

Käyttötarkoituksen päättymisen jälkeen henkilötiedot poistetaan tai muutetaan anonyymeiksi kohtuullisessa ajassa, mikäli sovellettava lainsäädäntö sen mahdollistaa

 

Toimitamme pyynnöstä lisätietoja henkilötietojen säilytyskäytännöistä.

  1. Henkilötietojen vastaanottajat

Henkilötietojen käsittelyssä voidaan käyttää erilaisia palveluntarjoajia ja muita kolmansia tahoja, kuten esimerkiksi teknisten ratkaisujen tai palvelintilan tarjoajia, asiakaspalvelu- ja markkinointipalveluntarjoajia, tai kirjanpito- ja taloushallinnon palveluntarjoajia tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa.

Käytämme toiminnassamme yhteistyökumppaneita, joille luovutamme tarvittavia tietoja esimerkiksi laboratorionäytteiden analysointia varten. Tällaiset yhteistyökumppanit pääsääntöisesti käsittelevät henkilötietoja itsenäisinä rekisterinpitäjinä.

Huolehdimme henkilötietojen käsittelyssä käyttämiemme tahojen kanssa tietosuojalainsäädännön edellyttämistä sopimuksista.

Rekisterinpitäjä saattaa yllä mainitun lisäksi luovuttaa henkilötietoja seuraaviin tarkoituksiin:

  • maksujen laskuttamiseksi ja perimiseksi palveluista, ja se voi esimerkiksi siirtää tai myydä maksamattomat laskut perintäpalveluja tarjoaville kolmansille osapuolille;
  • yhteistyökumppaneille, joiden kanssa rekisterinpitäjä yhdessä toteuttaa palveluja;
  • rekisterinpitäjä saattaa jakaa henkilötietoja yrityskaupan tai muun yritysjärjestelyn yhteydessä tai palvelun siirtyessä toiselle palveluntarjoajalle. Rekisterinpitäjä saattaa jakaa henkilötietoja tuomioistuimen tai vastaavan määräyksestä;
  • kolmansille tahoille lainsäädännön tai viranomaisen velvoittamissa tilanteissa taikka väärinkäytösten selvittämiseksi, sekä turvallisuuden varmistamiseksi. Lisäksi henkilötietoja voidaan joutua luovuttamaan oikeudenkäyntien tai vastaavien oikeudellisten menettelyiden yhteydessä;
  • mikäli rekisterinpitäjä on osallisena fuusiossa, liiketoimintakaupassa tai muussa yritysjärjestelyssä, voidaan henkilötietoja luovuttaa järjestelyn osapuolille tai järjestelyssä avustaville tahoille.
  • luovuttajakorvausten maksamista varten

Kun henkilötietoja luovutetaan kolmannelle taholle, eli toiselle rekisterinpitäjälle, sovelletaan tällöin kyseisen organisaation tietosuojakäytäntöjä.

Verkkosivustollamme ja palvelussamme voidaan asettaa evästeitä ja kerätä tai siirtää tietoja kolmansille osapuolille. Pyydämme tutustumaan verkkosivustollamme esillä olevaan evästeselosteeseen ja evästeasetuksiin saadaksesi tietoa näistä kolmansista osapuolista sekä tarkoituksista, joihin tietoja kerätään. Käytämme muita kuin välttämättömiä evästeitä vain, jos rekisteröity on antanut siihen suostumuksensa.

Toimitamme pyynnöstä lisätietoja henkilötietojen vastaanottajista.

  1. Henkilötietojen siirtäminen Euroopan talousalueen ulkopuolelle

Rekisterinpitäjä pyrkii säilyttämään henkilötiedot Euroopan talousalueella ja Euroopan unionissa, mutta tämä ei kuitenkaan ole aina mahdollista. Jos tietoja siirretään Euroopan unionin tai Euroopan talousalueen ulkopuolelle, rekisterinpitäjä huolehtii henkilötietojen suojan riittävästä tasosta muun muassa sopimalla henkilötietojen käsittelyyn liittyvistä asioista tietosuojalainsäädännön edellyttämällä tavalla, kuten esimerkiksi Euroopan komission hyväksymiä vakiosopimuslausekkeita käyttäen tai perustuen Euroopan komission tekemään tietosuojan tason riittävyyspäätökseen.

Toimitamme pyynnöstä lisätietoja henkilötietojen siirtoihin liittyen.

  1. Henkilötietojen suojaus

Tietoturva ja henkilötietojen suojaaminen on meille ensiarvoisen tärkeää. Käytämme asianmukaisia teknisiä ja organisatorisia suojatoimia henkilötietojen suojaamiseksi. Varmistamme myös järjestelmiemme vikasietoisuuden ja tietojen palauttamismahdollisuudet.

Pääsyoikeus henkilötietoihin on rajattu ainoastaan erikseen oikeutetuille tahoille. Mahdollinen manuaalinen aineisto säilytetään lukitussa tilassa, jonne on pääsy vain erikseen oikeuden saaneilla henkilöillä. Henkilötietoja käsittelevillä tahoilla on vaitiolovelvollisuus henkilötietojen käsittelyyn liittyvistä asioista. Ohjeistamme ja koulutamme henkilöstöämme tietojärjestelmien ja henkilötietojen turvalliseen käsittelyyn.

  1. Rekisteröityjen oikeudet

Rekisteröidyillä on tietosuojalainsäädännön mukaiset oikeudet omiin henkilötietoihinsa. Oikeuksien soveltaminen kussakin yksittäistilanteessa riippuu kuitenkin henkilötietojen käyttötarkoituksesta sekä -tilanteesta.

  • Oikeus päästä henkilötietoihin. Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja sekä muut tietosuojalainsäädännön mukaiset tiedot henkilötietojen käsittelystä. Rekisteröidyllä on oikeus saada jäljennös henkilötiedoista.
  • Oikeus henkilötietojen oikaisuun. Rekisteröidyllä on tietyin rajoituksin oikeus vaatia virheellisen tai epätarkan tiedon korjaamista tai poistamista.
  • Oikeus henkilötietojen poistamiseen. Rekisteröidyllä on oikeus tietosuojalainsäädännön edellytysten mukaisesti pyytää henkilötietojensa poistamista. Pyynnöstä poistamme henkilötiedot, ellei lainsäädäntö, taikka jokin muu tietosuojalainsäädännön mukainen soveltuva poikkeusperuste edellytä meitä säilyttämään henkilötietoja. Potilastietojen osalta oikeutta tietojen poistamiseen ei ole, koska potilastietoihin liittyy terveydenhuollon toimintayksikköä sitova lakisääteinen velvollisuus säilyttää sen toiminnassa syntyneet potilastiedot.
  • Oikeus käsittelyn rajoittamiseen. Rekisteröidyllä on tietosuojalainsäädännön edellytysten mukaisesti oikeus pyytää tietyissä tilanteissa henkilötietojen käsittelyn rajoittamista.
  • Oikeus henkilötietojen siirtämiseen. Rekisteröidyllä on oikeus pyytää henkilötietojensa siirtämistä toiselle rekisterinpitäjälle. Siirto-oikeus koskee lähtökohtaisesti sellaisia henkilötietoja, jotka rekisteröity on toimittanut rekisterinpitäjälle jäsennellyssä ja koneellisesti luettavassa muodossa, ja joiden käsittelyn perusteena on rekisteröidyn suostumus tai sopimus, ja/tai joiden osalta käsittely suoritetaan automaattisesti.
  • Oikeus käsittelyn vastustamiseen. Rekisteröidyllä on oikeus tietosuojalainsäädännön edellytysten mukaisesti vastustaa oikeutettuihin etuihin perustuvaa henkilötietojen käsittelyä, mukaan lukien profilointia. Voimme kieltäytyä pyynnöstä, jos käsittely on tarpeen rekisterinpitäjän taikka kolmannen tahon pakottavien ja oikeutettujen etujen toteuttamiseksi. Rekisteröidyllä on kuitenkin aina oikeus vastustaa henkilötietojen käsittelyä suoramarkkinointitarkoituksiin ja suoramarkkinointiin liittyvään profilointiin.
  • Oikeus peruuttaa suostumus. Jos henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen, rekisteröidyllä on oikeus peruuttaa antamansa suostumus häntä koskevien henkilötietojen käsittelyyn. Suostumuksen peruuttamisella ei ole vaikutusta peruutusta aiemmin suoritettuun käsittelyyn.

Oikeuksien käyttäminen

Toivomme, että olet rekisteröitynä yhteydessä meihin, jos sinulla herää kysymyksiä henkilötietojesi käsittelyyn liittyen.

Voit lähettää rekisteröidyn oikeuksia koskevan pyynnön kirjeitse tai sähköpostitse käyttämällä tässä tietosuojaselosteessa mainittuja yhteystietoja.

Pyynnön esittäjän henkilöllisyys voidaan tarkistaa ennen pyynnön käsittelemistä. Pyyntöön vastataan kohtuullisessa ajassa ja lähtökohtaisesti kuukauden kuluessa pyynnön esittämisestä ja henkilöllisyyden tarkistamisesta lukien. Jos pyyntöön ei voida suostua, kieltäytymisestä ilmoitetaan erikseen.

  1. Oikeus tehdä kantelu valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä kantelu toimivaltaiselle tietosuojaviranomaiselle, mikäli rekisteröity katsoo, että hänen henkilötietojaan on käsitelty tietosuojalainsääsäädännön vastaisesti.

Suomen tietosuojaviranomaisen yhteystiedot löydät täältä.

  1. Muutokset tietosuojaselosteeseen

Tätä tietosuojaselostetta voidaan joutua muuttamaan ajoittain. Muutokset voivat perustua myös tietosuojalainsäädännön muuttumiseen. Kehotammekin säännöllisesti tarkistamaan tietosuojaselosteen muutosten havaitsemiseksi. Uusin versio on saatavilla verkkosivuillamme.

Tämä tietosuojaseloste on julkaistu 9.1.2024.