Tietosuojaseloste

Euroopan unionin yleinen tietosuoja-asetus (GDPR) suojelee luonnollisten henkilöiden henkilötietojen yksityisyyttä ja asettaa tiukat vaatimukset yrityksille niiden suojelemiseksi. Tältä sivulta löydät tietoja siitä, kuinka Nursebuddy on ottanut henkilötietojen yksityisyyden huomioon. 

Tiivistelmä tietosuojaselosteesta

Nursebuddy on hoivapalveluiden tarjoajien, hoitajien, asiakkaiden sekä heidän yhteyshenkilöidensä käyttöön suunniteltu verkon välityksellä käytettävä sovellus. 

Tämä tietosuojaseloste kuvaa, kuinka käytämme ja käsittelemme Nursebuddy-palveluun rekisteröidyistä kerättyjä henkilötietoja sekä henkilötietojen käsittelyn tarkoitusta ja laajuutta.

Tietojen suojaus on meille tärkeää. Noudatamme henkilötietojen käsittelyssä EU:n yleistä tietosuoja-asetusta sekä toimintaamme sovellettavaa muuta tietosuojalainsäädäntöä, kuten kansallisia tietosuojasäännöksiä ja lakia sosiaali- ja terveydenhuollon asiakastietojen käsittelystä (703/2023).

Sovelluksessa käsiteltyjä tietoja ei käytetä mainontaan, eikä sovelluksessa ole mainoksia.

Sinun velvollisuutesi sovelluksen käyttäjänä

Sinun velvollisuutesi on tutustua tähän tietosuojaselosteeseen, jotta ymmärrät miten henkilötietojasi käsitellään.

Älä jaa käyttäjätunnuksiasi kenellekään muulle. Käytä aina vahvoja salasanoja äläkä käytä samaa salasanaa useammassa eri paikassa. Huolehdi käyttämäsi päätelaitteesi haittaohjelmasuojauksesta sekä huolehdi, että laitteellasi on aina uusimmat tietoturvapäivitykset.

Sinun tulee korjata sovelluksessa havaitsemasi väärä tai virheellinen joko sovelluksen kautta sikäli kuin se teknisesti mahdollista tai ilmoittaa niistä suoraan sille taholle, joka vastaa hoivapalvelun tuotosta sovelluksen avulla. 

Tietosuojaseloste

1. Yleiset määritelmät

1.1. EU:n yleisen tietosuoja-asetuksen mukaiset määritelmät

"Henkilötiedoilla" tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön, jäljempänä ’Rekisteröity’, liittyviä tietoja; tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.

"Terveystiedoilla" tarkoitetaan luonnollisen henkilön fyysiseen tai psyykkiseen terveyteen liittyviä henkilötietoja, mukaan lukien tiedot terveyspalvelujen tarjoamisesta, mitkä ilmaisevat hänen terveydentilansa.

"Profiloinnilla" tarkoitetaan mitä tahansa henkilötietojen automaattista käsittelyä, jossa henkilötietoja käyttämällä arvioidaan luonnollisen henkilön tiettyjä henkilökohtaisia ominaisuuksia. Erityisesti tämän tietosuojaselosteen osalta tarkoitetaan sellaisten piirteiden analysointia tai ennakointia, jotka liittyvät kyseisen luonnollisen henkilön terveyteen ja käyttäytymiseen.

1.2. Tämän tietosuojaselosteen mukaiset määritelmät

"Sovelluksella" tarkoitetaan Nursebuddy-palvelua kattaen Nursebuddyn internet-selainkäyttöisen sovelluksen sekä mahdolliset älypuhelinsovellukset sekä niihin verkon välityksellä liittyvän palvelinjärjestelmän, jossa henkilötietoja käsitellään.

"Rekisteröidyillä" tarkoitetaan henkilöitä, joka rekisteröidään Sovellukseen ja/tai jonka henkilötietoja muuten käsitellään sovelluksessa.

“Asiakkaalla” tarkoitetaan hoivapalveluiden kohteena olevaa asiakasta.

“Hoivapalvelun tarjoajalla” tarkoitetaan organisaatiota, joka tuottaa hoivaan ja hoitoon liittyviä palveluita Asiakkaalle Sovelluksen avulla. 

"Rekisterinpitäjällä" tarkoitetaan tämän tietosuojaselosteen kohdassa 2.1 määriteltyä organisaatiota. Rekisterinpitäjä määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot. Rekisterinpitäjä on edellä kuvattu Hoivapalvelun tarjoaja, joka vastaa Sovelluksen avulla tuotettavasta hoitopalvelusta.

“Hoitajalla” tarkoitetaan henkilöä, joka työskentelee Hoivapalvelun tarjoajan lukuun.

“Yhteyshenkilöllä” tarkoitetaan Asiakkaan omaista tai muuta yhteyshenkilöä.

"Käyttäjällä" tarkoitetaan sovellusta käyttävää henkilöä, tilanteesta riippuen joko Hoitajaa tai Yhteyshenkilöä.

"Tietojärjestelmäpalvelun tuottajalla" tarkoitetaan tämän tietosuojaselosteen osalta, kohdassa 2.2 yksilöityä organisaatiota, joka kehittää ja ylläpitää Sovellusta Hoivapalvelun tarjoajalle.

"Anonymisoiduilla tiedoilla" tarkoitetaan tietoja, joita ei pystytä liittämään kehenkään henkilöön.

2. Rekisterinpitäjä ja rekisterinpitäjän yhteystiedot ja sen edustajan yhteystiedot

2.1. Rekisterinpitäjä ja rekisterinpitäjän yhteystiedot

Rekisterinpitäjän vastuulla on määritellä henkilötietojen käsittelyn tarkoitukset ja keinot Sovelluksen osalta.

Rekisterinpitäjänä toimii se Hoivapalvelun tarjoaja, jossa Asiakkaalla on hoitosuhde tai Hoitajalla on työ- tai toimeksiantosuhde.

Rekisterinpitäjänä on se taho, joka kutsuu henkilön Sovelluksen Käyttäjäksi.

2.2. Tietojärjestelmäpalvelun tuottaja ja sen yhteystiedot

Tietojärjestelmäpalvelun tuottaja vastaa Sovelluksen tuottamisesta ja käsittelee henkilötietoja Rekisterinpitäjän lukuun.

Yhteystiedot:

  • Nimi: Nursebuddy, Loikka Design Oy 
  • Osoite: Finlaysoninkuja 21 A, 33210 Tampere, Suomi
  • Sähköposti: privacy@nursebuddy.fi
  • Puhelin: +358447366895
  • Tietosuojavastaava ja hänen yhteystietonsa: Antero Salonen, dpo@nursebuddy.fi; puhelin: +358503040547

3. Henkilötietojen käsittelyn tarkoitus

Henkilötietojen käsittelyn tarkoitus on:

  • Yhteydenpito Hoivapalvelun tarjoajan, Hoitajien, Asiakkaiden sekä heidän Yhteyshenkilöidensä välillä.
  • Tarjota Hoitajalle ja Hoivapalvelun tarjoajalle Asiakasta koskevia hoitoon liittyviä tietoja

Tietojärjestelmäpalvelun tuottaja voi kerätä, käsitellä ja analysoida tietoja Sovelluksen käytöstä, tapahtumista ja muista Sovellukseen liittyvistä anonyymeistä tiedoista kehittäkseen Sovellusta palvelemaan paremmin Sovelluksen käyttötarkoitusta. Tällaista tietoa ei voida palauttaa yksittäistä tunnistettavaa henkilöä koskevaksi.

Käyttäjältä voidaan kysyä Sovelluksen sisällä palautekyselyä Sovelluksen käytöstä. Tietojärjestelmäpalvelun tuottajalla on mahdollisuus käsitellä näitä palautekyselyn tuloksia anonyymisti. Vastaamatta jättäminen tällaiseen kyselyyn ei estä Sovelluksen käyttöä.

4. Henkilötietojen käsittelyn oikeusperusta

Tietojärjestelmän tuottaja käsittelee henkilötietoja Rekisterinpitäjän eli Hoivapalveluiden tuottajan kanssa tehdyn sopimuksen perusteella. 

Rekisterinpitäjä käsittelee henkilötietoja lakisääteiseen velvoitteeseen liittyen ja/tai sopimukseen perustuen.

5. Käsiteltävät henkilötietoryhmät

Sovelluksessa käsitellään seuraavia henkilötietoryhmiä:

  • Tunnistamiseen ja yksilöimiseen liittyvät tiedot, kuten:
    • Koko nimi (etu- ja sukunimi)
    • Henkilötunnus (rekisteröidyn yksilöimiseksi)
  • Yhteydenpitoon liittyvät tiedot, kuten:
    • Puhelinnumero ja/tai sähköpostiosoite
  • Hoivapalveluorganisaatio jonka asiakkaana hoivapalvelun asiakas on
  • Hoitoon liittyvien käyntien ja tapaamisten tarkoitukset ja ajankohdat
  • Muut Käyttäjän mahdollisesti sovelluksessa antamat tai syöttämät tiedot
  • Muut tiedot, joita kerätään 

Käyttäjästä tallentuu lisäksi käytön yhteydessä automaattisesti seuraavia tietoja (myöhemmin "tekniset tiedot"), joita tallennetaan ja käytetään myös mahdollisten väärinkäyttö- ja vikatilanteiden selvittelyssä:

  • IP-osoitteet, joista Sovellusta on käytetty
  • Käyttäjän mobiililaitteen tai internet-selaimen valmistaja ja malli sekä käyttöjärjestelmä- ja sovellusversio
  • Päivämäärät ja kellonajat, jolloin Sovellusta on käytetty

6. Tiedot henkilötietojen lähteistä

Sovellukseen tallennettavien tietojen lähteitä ovat:

  • Hoivapalvelun tuottaja
  • Käyttäjän syöttämät tiedot
  • Käyttäjästä automaattisesti kerättävät tekniset tiedot Sovelluksen käytön yhteydessä, kuten IP-osoite, sovelluksen käytön ajankohdat, päätelaitteen malli ja merkki sekä sovellusversio.
  • Hoitajan mobiilisovelluksella tehtävät kirjaukset kuten käynnin aloituksen ja lopetuksen sijaintivarmistus GPS:n tai QR-koodin avulla Hoitajan mobiilisovelluksella ja valokuvat

7. Henkilötietojen vastaanottajat tai vastaanottajaryhmät

Asiakkaaseen liittyvät tiedot ovat Hoivapalvelun tarjoajan ja Asiakkaan hoitoon osallistuvien Hoitajien käytettävissä. 

Hoivapalveluorganisaation Sovellukseen mahdollisesti liitettäville Yhteyshenkilöille voi olla erikseen avattu pääsy Asiakkaan tietoihin erillisen, salasanasuojatun sivuston kautta. 

Hoivapalveluorganisaation työntekijät voivat arkistoida Asiakkaaseen liittyviä asiakirjoja kansalliseen Kanta-asiakastietovarantoon varmennekortilla tunnistautuen.

Tietojärjestelmäpalvelun tuottaja käyttää myös osana Sovelluksen tuottamista - kuten sovelluksen jakelussa käyttäjälle, ylläpidossa, toimivuuden, tietoturvan sekä lainmukaisuuden valvonnassa, henkilön tunnistamisessa ja tiedon- ja viestinvälityskanavissa - apuna seuraavan tyyppisiä alihankkijoita ja kumppaneita, joiden käytön yhteydessä he käsittelevät osaa henkilötiedoiksi luokiteltavia asioista seuraavasti:

  • Pilvipalvelinympäristö, josta palvelu tuotetaan ja jossa tietoja säilytetään.
  • Viestinvälityspalvelut, kuten tekstiviestien (SMS) välitys
  • Vahvan tunnistautumisen palvelu
  • Android-käyttöjärjestelmää käyttävissä laitteilla käytettäessä (mahdollisesti ainakin käyttäjän Google-tunnus, käyttäjän käyttämä laitetyyppi ja IP-osoite):
    • Sovellusta ladatessa ja käytettäessä Googlen Play Store -sovelluskauppa
    • Push-ilmoitusten lähettäminen Android-laitteisiin Googlen FCM-palvelun kautta
    • Google Maps -karttapalvelun käyttäminen
  • Applen iOS-laitteilla käytettäessä (mahdollisesti ainakin käyttäjän Apple-tunnus, käyttäjän käyttämä laitetyyppi ja IP-osoite):
    • Sovellusta ladatessa ja käytettäessä Applen App Store -sovelluskauppa
    • Push-ilmoitusten lähettäminen iOS-laitteisiin Apple Push Notification servicen (APNs) kautta
  • Sovelluksen toimivuuden valvontaan sekä lainmukaisuuteen kuten tietosuojaan ja arkistointivaatimuksiin liittyvät toimenpiteet sovelluspalvelun tuottajan osalta (koskee esimerkiksi palvelun sisäistä käyttäjätunnusta, käyttäjän IP-osoite, käyttäjän päätelaitteen malli tyyppi, käyttöjärjestelmäversio, sovellusversio, käyttöajankohta):
    • Järjestelmän lokitiedot
    • Hälytykset virhetilanteissa ja väärinkäyttöepäilyissä toimitetaan erillisen viestinvälityskanavan kautta Tietojärjestelmäpalvelun tuottajan ylläpito-, sovelluskehitys- tai valvontahenkilökunnalle
    • Sovellusvirheiden ja -poikkeuksien kirjaaminen
  • Sovelluksen suorituskyvyn mittaukseen käytettävät palvelut
  • Sovelluksen käyttöanalytiikka, joita käytetään palvelun kehityksen tukena (käsitellään tietoina, joista käyttäjää ei voida suoraan tunnistaa ilman erillään säilytettäviä tietoja kuten käyttäjän sijaintimaa, päätelaitteen valmistaja ja tyyppi, sovelluksen versio, sovelluksen käyttöajankohdat ja mitä toimintoja käyttäjä on käyttänyt)

Hoivapalveluorganisaatioon kuuluvan Käyttäjän itse ottaessa yhteyttä ongelmatilanteissa Rekisterinpitäjään tai Tietojärjestelmän tuottajaan voidaan hänelle tarjota teknistä käyttäjätukea Tietojärjestelmäpalvelun tuottajan toimesta, jolloin muodostuu tarve tunnistaa Käyttäjä. Samassa yhteydessä Käyttäjän henkilötietoihin kuuluvia tietoja saatetaan joutua käsittelemään Käyttäjän luovuttaman tiedon pohjalta tarpeellisin osin Tietojärjestelmäpalvelun tuottajan tukihenkilökunnan toimesta osana ongelmanselvitysprosessia.

8. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Kappaleessa 8 kuvatun mukaisesti palvelun rekisteröidyt henkilötiedot tallennetaan pääosin Euroopan unionin (EU) alueella sijaitseville palvelimille, mutta osaa henkilötiedoista käsitellään myös EU:n ja Euroopan talousalueen ulkopuolisten organisaatioiden toimesta.

Jos henkilötietoja käsitellään Euroopan unionin (EU) tai Euroopan talousalueen (ETA) ulkopuolella, tietojen siirto osana palvelun käyttöä EU:n ja ETA:n ulkopuolelle perustuu EU:n yleisen tietosuoja-asetuksen, EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS (EU) 2016/679, edellytyksiin kuten EU-komission toteamaan kohdemaan riittävään tietosuojan tasoon EU-komission hyväksymiin vakiosopimuslausekkeisiin, jolloin tietojen suojaamisessa käytetään tarvittavia sopimuksellisia.

Applen palveluiden käyttäminen iOS-laitteilla kuten push-ilmoitusten vastaanottaminen Apple Push Notification servicen (APNs) kautta perustuu Käyttäjän antamaan suostumukseen kun hän hyväksyy push-ilmoitusten käytön Sovelluksesa.

9. Henkilötietojen säilytysaika

Henkilötietoja säilytetään Sovelluksessa niin kauan kuin se on Rekisterinpitäjän Sovelluksen avulla tuottaman palvelun kannalta tarpeen. Tämän jälkeenkin tiettyjä tietoja säilytetään lakien edellyttämällä tavalla, kuten esimerkiksi lakien määräämät lokitiedot ja arkistointivaatimukset kuten ne on sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetussa laissa (703/2023) määrätty.

Tietojärjestelmäpalvelun tuottaja voi lisäksi säilyttää Anonymisoitua tietoja edellämainitun säilytysajan jälkeenkin. 

10. Automaattinen päätöksenteko ja profilointi

Sovelluksen avulla ei tehdä automaattista päätöksentekoa tai profilointia.

11. Rekisteröidyn oikeudet

11.1. Rekisteröidyn oikeus saada pääsy tietoihin (tarkastusoikeus)

Kirjautuessaan sisään Sovellukseen Käyttäjällä on nähtävillä osa niistä tiedoista, joita Sovellus hänestä käsittelee.

Rekisteröidyllä on myös oikeus tarkastaa, mitä muita häntä koskevia tietoja Sovellukseen on tallennettu. Tarkastuspyyntö tulee tehdä tämän tietosuojaselosteen kohdan 12 mukaisesti. Tarkastusoikeus voidaan evätä laissa säädetyin perustein. Tarkastusoikeuden käyttäminen on lähtökohtaisesti maksutonta, mutta mikäli tietoja pyydetään uudelleen samalta ajanjaksolta, voidaan Rekisteröityä laskuttaa siitä aiheutuneista kustannuksista.

11.2. Rekisteröidyn oikeus vaatia tiedon oikaisemista, poistamista tai käsittelyn rajoittamista

Rekisteröity voi päivittää omia tietojaan Sovelluksessa niiltä osin kuin se on Sovelluksessa mahdollista. Siltä osin kuin Rekisteröity voi toimia itse, hänen on ilman aiheetonta viivytystä saatuaan tiedon virheestä tai virheen itse havaittuaan, oma-aloitteisesti oikaistava, poistettava tai täydennettävä Sovelluksessa oleva, Sovelluksen tarkoituksen vastainen, virheellinen, tarpeeton, puutteellinen tai vanhentunut tieto.

Siltä osin kuin Rekisteröity ei pysty korjaamaan tietoja itse, korjauspyyntö tehdään tämän tietosuojaselosteen kohdan 12 mukaisesti.

11.3. Rekisteröidyn oikeus vaatia tiedon poistamista

Rekisteröidyllä on myös oikeus vaatia Rekisterinpitäjää poistamaan henkilötietoja siltä osin kuin se on lain mukaan mahdollista.

Rekisteröity voi poistaa tietonsa Sovelluksesta siltä osin kuin se on Sovelluksessa teknisesti mahdollistettu.

Tietojen poisto Sovelluksesta tai suostumuksen peruuttaminen Sovelluksen käyttöön ei rajoita Rekisterinpitäjän lakisääteistä oikeutta henkilötietojen käsittelyyn.

11.4. Rekisteröidyn oikeus vaatia käsittelyn rajoittamista

Rekisteröidyllä on myös oikeus vaatia Rekisterinpitäjää rajoittamaan henkilötietojensa käsittelyä esimerkiksi siinä tilanteessa, kun Rekisteröity odottaa Rekisterinpitäjän vastausta tietojensa oikaisemista tai poistamista koskevaan pyyntöön.

Käsittelyn rajoittaminen ei ole mahdollista siltä osin kuin Rekisterinpitäjä toteuttaa lakisääteistä tehtäväänsä.

11.5. Rekisteröidyn oikeus siirtää tiedot järjestelmästä toiseen

Siltä osin kuin Rekisteröity on itse syöttänyt Sovellukseen tietoja, joita käsitellään Rekisteröidyn antaman suostumuksen nojalla, Rekisteröidyllä on oikeus saada tällaiset tiedot itselleen pääsääntöisesti koneluettavassa muodossa. Rekisteröidyllä on myös oikeus siirtää nämä tiedot toiselle Rekisterinpitäjälle. Tällaisia tietoja ovat esimerkiksi Rekisteröidystä palveluun talletetut terveyttä tai aiempaa hoitohistoriaa kuvaavat tiedot.

11.6. Rekisteröidyn oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos Rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.

11.7. Muut oikeudet

Mikäli henkilötietoja käsitellään Rekisteröidyn suostumukseen perustuen, Rekisteröidyllä on oikeus peruuttaa suostumuksensa ilmoittamalla tästä Rekisterinpitäjälle.

12. Yhteydenotto

Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa Rekisteröidyn tulee ottaa yhteyttä Rekisterinpitäjään. Rekisterinpitäjän yhteystiedot löytyvät kappaleen 2.1 mukaisesti.

Pyynnössä tulee tehdä selväksi, mitä tietoa Rekisteröity haluaa muuttaa, poistaa, tarkistaa tai päivittää, tai minkä tiedon käsittelylle Rekisteröity haluaa asettaa rajoituksia.

Rekisterinpitäjä voi tarvittaessa pyytää Rekisteröityä täsmentämään pyyntöään kirjallisesti, ja Rekisteröidyn henkilöllisyys voidaan tarpeen vaatiessa varmistaa ennen muihin toimenpiteisiin ryhtymistä.

Rekisterinpitäjä tekee oman laillisuusarvion voiko pyyntöön suostua. 

13. Muutokset tähän tietosuojaselosteeseen

Tietojärjestelmäpalvelun tuottaja voi muuttaa tätä tietosuojaselostetta milloin tahansa julkaisemalla siitä uuden version. Mikäli tietosuojaselostetta olennaisesti muutetaan, tästä ilmoidaan sivustollamme, jonka lisäksi Tietojärjestelmäpalvelun tuottajan asiakkaana olevia Hoivapalvelun tuottajia palvelun käytön yhteydessä. Jatkaessa palvelun käyttöä tällaisen ilmoituksen jälkeen, hyväksyy muutetun tietosuojaselosteen. Mikäli et halua hyväksyä muutoksia, pyydämme sinua lopettamaan palvelun käytön. 

Jatkaessasi Sovelluksen käyttöä ja/tai luovuttaessasi jatkossa henkilötietojasi, käsittelemme niitä noudattaen kulloinkin voimassa olevaa tietosuojaselostetta.