TIETOSUOJAKÄYTÄNTÖ

1 ARTIKLA: JOHDANTO

Sinusta ja GDPR:stä…

Suhtaudumme tietosuojaan erittäin vakavasti. Tietosuojakäytäntö on osa EU:n yleisestä tietosuoja-asetuksesta (EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS (EU) 2016/679, 27.4.2016) johtuvia lakisääteisiä vaatimuksia, joita sovelletaan 25.5.2018 alkaen yhdessä Suomen tietosuojalain (2018/1050) kanssa. Tämän tietosuojakäytännön tarkoituksena on antaa sinulle tietoa seuraavista asioista:

Kuka on rekisterinpitäjä.
Miten henkilötietojasi kerätään ja käsitellään. Henkilötiedot ovat kaikki tiedot, jotka suoraan tai välillisesti tunnistavat luonnollisen henkilön.
Henkilötietojesi käsittelyä koskevat oikeutesi.
Vastaanottajat, joille henkilötietojasi siirretään.
Verkkosivuston evästeiden hallintakäytäntö.

Tämä tietosuojakäytäntö täydentää verkkosivustolla olevia yleisiä käyttöehtoja.

2 ARTIKLA: MÄÄRITELMÄT

Ymmärrät kyllä…me lupaamme!

Henkilötiedot ovat mitä tahansa tietoja, jotka voidaan yhdistää luonnolliseen henkilöön, esimerkiksi siten, että henkilö voidaan tunnistaa suoraan (kuten etu- ja sukunimi) tai välillisesti (kuten evästeet).

Henkilötietojen käsittelyllä tarkoitetaan kaikkia henkilötietoihin kohdistuvia toimia tai sarjoja toimista (automaattisia tai manuaalisia). Kyse voi olla esimerkiksi henkilötietojen keräämisestä, rekisteröinnistä, organisoimisesta, tallentamisesta ja siirtämisestä.

Rekisterinpitäjä määrittää käsittelyn tarkoituksen (käsittelyn tavoitteet) ja käsittelytavat.

Henkilötietojen käsittelijä käsittelee henkilötietoja rekisterinpitäjän puolesta ja sen ohjeiden mukaisesti

3 ARTIKLA: YLEISET PERIAATTEET

Oikeudelliset velvoitteet…olemme niistä tietoisia!

Yleisen tietosuoja-asetuksen (GDPR) 5 artiklan säännösten mukaisesti henkilötietojesi keräämisen ja käsittelyn on oltava seuraavien periaatteiden mukaista:

Lainmukaisuus, kohtuullisuus ja läpinäkyvyys: henkilötietojen kerääminen ja käsittely voi perustua vain ennalta määrättyyn oikeusperustaan (sopimuksen suoritukseen, oikeudelliseen velvoitteeseen, suostumukseen, oikeutettuun etuun tai yleisen edun perusteella).
Käyttötarkoitussidonnaisuus: Henkilötietojen kerääminen ja käsittely toteutetaan nimenomaisesti ilmoitettujen ja laillisten tarkoitusten toteuttamiseksi.
Tietojen minimointi: ainoastaan tiedot, jotka ovat ehdottoman välttämättömiä suhteessa tarkoituksiin, joita varten tietoja käsitellään, voidaan kerätä.
Säilytyksen rajoittaminen: rekisterinpitäjä on velvollinen määrittelemään käsiteltävien henkilötietojen säilytysajan.
Kerättävien ja käsiteltävien henkilötietojen eheys ja luottamuksellisuus: rekisterinpitäjä sitoutuu varmistamaan kerättyjen henkilötietojen eheyden ja luottamuksellisuuden.

4 ARTIKLA: REKISTERINPITÄJÄ

Olemme vastuussa meille uskotuista tiedoista!

Rekisterinpitäjänä Lumibird Medical Nordics Oy sitoutuu noudattamaan GDPR:stä ja Suomen tietosuojalaista johtuvia henkilötietojen keräämistä ja käsittelyä koskevia velvoitteita. Lumibird Medical Nordics Oy varmistaa, että henkilötietosi suojataan käsittelyn yhteydessä toteuttamalla asianmukaiset tekniset ja organisatoriset toimenpiteet GDPR:n 32 artiklan mukaisesti.

5 ARTIKLA: MITÄ HENKILÖTIETOJA KERÄÄMME JA KÄSITTELEMME?

Mitä tiedämme sinusta?

Tietojen minimoinnin periaatteen mukaisesti keräämme vain toimeksiantojemme suoritukseen tarvittavia tietoja. Siksi Lumibird Medical Nordics Oy voi osana toimintaansa silmälaserien ja ultraääniskannereiden valmistuksessa ja koulutuksen järjestämisessä asiakkaille, jakelijoille ja terveydenhuollon ammattilaisille sekä uusien tuotteiden tutkimuksessa, tutkielmissa ja kehittämisessä, kerätä ja käsitellä seuraavia tietoja:

Identiteettitiedot: etu- ja sukunimi, ikä ja sukupuoli.
Työelämätiedot: Pätevyys, ammatti, ammattisähköpostiosoite ja RPPS-numero (terveydenhuollon ammattilaisten yhteinen tietokanta).
Kirjautumistiedot: Jakeluosaston käyttäjänimi ja salasana.
Internet-tiedot: IP-osoite ja kirjautumishistoria.
Yhteystiedot: Osoite, sähköpostiosoite ja puhelinnumero.
Taloudelliset tiedot: Tilitiedot sekä pankki- ja maksutiedot.
Arkaluonteiset tiedot: Terveystiedot ja sosiaaliturvatunnukset.

Osana missiotamme kehittää ja valmistaa lasereita ja ultraääniskannereita, meillä on oltava tietoa arkaluonteisista tiedoista, kuten lääketieteellisistä tiedoista (sairaus, oireet, hoito) ja sosiaaliturvatunnuksista, jotta voimme tehdä kliinisiä tutkimuksia ja suorittaa laitteiden huoltoa ja seurata sen sivuvaikutuksia potilaisiin. Olemme tietoisia näiden tietojen arkaluonteisuudesta ja olemme omistautuneet varmistamaan korkeimman luottamuksellisuuden tason, ja otamme tehtäväksemme täyttämään lain mukaiset velvoitteemme. Kaikki kerätyt tiedot ovat ehdottoman välttämättömiä missiomme suorittamiseksi.

6 ARTIKLA: MIHIN TARKOITUKSEEN KERÄÄMME JA KÄSITTELEMME HENKILÖTIETOJA?

Selitämme mielellämme!

Lumibird Medical Nordics Oy on GDPR:n mukainen rekisterinpitäjä kaikissa seuraavissa käsittelyissä.

KÄSITELTÄVÄT HENKILÖTIEDOT	KÄSITTELYN TARKOITUS	SSÄILYTYSAIKA	OOIKEUSPERUSTA
VERKKOSIVUSTOJEN KÄVIJÄT
– Henkilöllisyys – Yhteystiedot – Työelämätiedot – Kirjautumistiedot – Internet-tiedot	Käsittelemme näitä tietoja seuraaviin tarkoituksiin: – Markkinoinnin lähettämiseen (jos olet antanut suostumuksesi) – Sinuun yhteyden ottamiseen, kun täytät yhteydenottolomakkeen – Sinun tunnistautumiseen verkkosivuston erityisalueella rekisteröitymisesi yhteydessä (www.mydryeyedisease.com)	Lomakkeen kautta kerättyjä tietoja tallennetaan kolmen (3) vuoden ajan keräyksestä tai viimeisestä yhteydenpidosta potentiaalisen asiakkaan kanssa Tiedot tallennetaan, kunhan et lopeta tilausta Tietojasi säilytetään verkkosivullamme enintään kuusi (6) kuukautta	Suostumus
	– Sinulle räätälöityjen palveluiden tarjoamiseen – Verkkosivustojemme ja sovelluksiemme seurantaan ja parantamiseen – Analyysien toteuttamiseen ja/tai tilastojen luomiseen – Verkkosivustojemme /sovelluksemme turvaamiseen suojellaksemme sekä sinua että itseämme petoksilta		Oikeutettu etu

KÄSITELTÄVÄT HENKILÖTIEDOT	KÄSITTELYN TARKOITUS	SSÄILYTYSAIKA	OOIKEUSPERUSTA
VERKKOSIVUSTOJEN KÄVIJÄT
– Henkilöllisyys – Yhteystiedot – Työelämätiedot – Taloudelliset tiedot – Kirjautumistiedot – Internet-tiedot – Arkaluonteiset tiedot	Käsittelemme näitä tietoja seuraaviin tarkoituksiin: – Asiakkaiden tilausten ja vaatimusten käsittelemiseen ja toteuttamiseen – Asiakassopimusten, huoltosopimusten ja jakelusopimusten solmimiseen ja täyttämiseen – Tarjouksen räätälöimiseen ja valmistelemiseen – Tuotteiden valmistukseen ja tuotantotilausten valmistelemiseen – Tuotetoimitusten käsittelemiseen ja järjestämiseen – Vientimyyntilupien käsittelemiseen – Tuotteiden asentamiseen ja niiden toimivuuden valvomiseen (mukaan lukien asiantuntija- ja vaatimustenmukaisuusraporttien valmistelu) – Potilaiden sivuvaikutusten valvomiseen sekä valitusten ja palautusten käsittelemiseen – Korjausarvioinnin valmistelemiseen – Tuotteiden päivittäisen huollon suorittamiseen – Jakelija-alueen, online-lääketieteellisen alustan ja teknisen tukikanavan jakelijoille tarjoamiseen –Kysymyksiin vastaamiseen ja vuorovaikutuksessa kanssasi olemiseen – Tyytyväisyyskyselyihin osallistumisen palautteen saamiseksi käsittelemiseen – Suhdettamme hallinnoimiseen – Maksujen, laskujen jne. käsittelemiseen	Laskuja tallennetaan kymmenen (10) vuotta. Kerättyjä tietoja säilytetään kolme (3) vuotta keruupäivästä tai viimeisestä yhteydenpidosta kanssasi Tiedot tallennetaan koko liikesuhteen ajan ja viisi (5) vuotta suhteen päättymisen jälkeen	Fullgörande av avtal
	– Suoramarkkinoinnin lähettämiseen kertoaksemme tulevista tarjouksistamme ja tapahtumistamme (sähköpostit, uutiskirjeet, kutsut tieteellisiin konferensseihin jne.) – Silmälääkäriin yhteydenottamiseen tarjotaksemme sinulle tarpeisiisi räätälöityjä tuotteita – Markkinointiviestinnän lähettämiseen sähköpostitse		Oikeutettu etu

KÄSITELTÄVÄT HENKILÖTIEDOT	KÄSITTELYN TARKOITUS	SSÄILYTYSAIKA	OOIKEUSPERUSTA
KOULUTUSTEN JÄRJESTÄMINEN ASIAKKAILLE, JAKELIJOILLE JA TERVEYDEN- JA SAIRAANHOIDON AMMATTILAISILLE
– Henkilöllisyys –Yhteystiedot – Työelämätiedot – Taloudelliset tiedot	Käytämme näitä tietoja seuraaviin tarkoituksiin: – Jakelusopimusten hallinnoimiseen ja täytäntöön panemiseen – Koulutusilmoittautumisten ja kutsujen hallinnoimiseen – Kurssien järjestämiseen – Kumppanuussopimusten laatimiseen palveluntarjoajien kanssa ja sidosryhmien hallitsemiseen – Todistusten esittämiseen jakelijan koulutetulle teknikolle – Maksujen, laskujen jne. käsittelemiseen – Kysymyksiisi vastaamiseen ja vuorovaikutuksessa kanssasi olemiseen – Sopimussuhdettamme hallinnoimiseen ja tulevista kursseista tiedottamiseen	Tiedot tallennetaan koko liikesuhteen ajan ja viisi (5) vuotta suhteen päättymisen jälkeen Laskuja tallennetaan kymmenen (10) vuotta. Kerättyjä tietoja säilytetään kolme (3) vuotta keruupäivästä tai viimeisestä yhteydenpidosta kanssasi	Sopimusten täyttäminenl
	– Suoramarkkinoinnin lähettämiseen kertoaksemme tulevista tarjouksistamme ja tapahtumistamme (sähköpostit, uutiskirjeet, kutsut tieteellisiin konferensseihin jne.)		Oikeutettu etu

KÄSITELTÄVÄT HENKILÖTIEDOT	KÄSITTELYN TARKOITUS	SSÄILYTYSAIKA	OOIKEUSPERUSTA
UUSIEN TUOTTEIDEN TUTKIELMAT, TUTKIMUKSET JA KEHITTÄMINEN
– Henkilöllisyys – Yhteystiedot – Työelämätiedot – Taloudelliset tiedot – Arkaluonteiset tiedot	Käytämme näitä tietoja seuraaviin tarkoituksiin: – Kliinisten tutkimusten tuotteista suorittamiseen – Kumppanuussopimusten ja yksittäisten sopimusten lääkäreiden kanssa solmimiseen ja täytäntöön panemiseen – Kliinisten tutkimusten suorittamiseen ja kliinisistä havainnoista kirjaa pitämiseen	Tutkinta-asiakirjoja säilytetään viisitoista (15) vuotta Tietoja säilytetään koko liikesuhteen ajan ja viisi (5) vuotta suhteen päättymisen jälkeen Laskuja tallennetaan kymmenen (10) vuotta	Oikeudellinen velvoite
	– Tutkimuksen suorittamiseen teknologisista tutkielmista ja uusien tuotteiden kehittämiseen – Kumppanuussopimusten ja yksittäisten sopimusten lääkäreiden, akateemikkojen ja kumppaniyritysten kanssa solmimiseen ja täytäntöön panemiseen – Kehityspalveluiden ja varustuksen hankinnan yhteistyökumppaneilta käsittelemiseen ja valvomiseen – Sopimussuhdettamme hallinnoimiseen ja vuorovaikutuksessa kanssasi olemiseen – Ostotilausten muokkaamiseen ja maksujen käsittelemiseen		Sopimusten täyttäminen

RREKRYTOINTI

– Henkilöllisyys

– Yhteystiedot

– Työelämätiedot

Käsittelemme näitä tietoja seuraaviin tarkoituksiin:

– Hakemusten hallinnoimiseen

– Haastatteluprosessiin

Kaksi (2) vuotta sen jälkeen, kun viimeinen yhteydenpito hakijan kanssa on ollut, jos hakija suostuu siihen, että tallennamme henkilötiedot

Oikeutettu etu

7 ARTIKLA: KENELLÄ ON PÄÄSY HENKILÖTIETOIHISI?

Emme jaa niitä kenen tahansa kanssa!

Lumibird Medical Nordics Oy sitoutuu siirtämään henkilötietojasi vain toimivaltaisille henkilöille sisäisesti ja valtuutetuille kolmansille osapuolille, kuten vero-, tulli- ja talousviranomaisille, tuomioistuimille, poliisiviranomaiselle tai terveyden- ja sairaanhoidon viranomaisille, kuten Lääkealan turvallisuus- ja kehittämiskeskus (Fimea) ja Valtakunnallinen lääketieteellinen tutkimuseettinen toimikunta (TUKIJA) tai alueelliset eettiset toimikunnat.

Lumibird Medical Nordics Oy voi siirtää henkilötietojasi henkilötietojen käsittelijöille tietokantansa ja verkkosivustonsa käsittelyä ja säilytystä varten ja siirtää henkilötietojasi muille vastaanottajille kirjanpito- ja palvelussuhdetta varten (esim. tilitoimisto, rekrytointiyritykset tai asianajotoimistot). Siirto näille toimijoille on välttämätön, jotta voimme panna sitoumuksemme täytäntöön. Sitoudumme tarkistamaan ja varmistamaan, että ne noudattavat GDPR:n ja Suomen tietosuojalain vaatimuksia.

Lumibird SA Groupin yritysten ja tytäryhtiöiden, jakelijoiden, lääkäreiden, sairaaloiden ja tilastoanalyytikoiden kliinisten tutkimusten ja potilaiden sivuvaikutusten valvomisen yhteydessä sekä yllä mainittujen vastaanottajien lisäksi Lumibird Medical Nordics Oy sitoutuu olemaan siirtämättä henkilötietojasi kolmansille osapuolille tai ulkopuolisille vastaanottajille ilman nimenomaista suostumustasi.

Lumibird Medical Nordics Oy ei myy, siirrä tai luovuta henkilötietojasi luvattomille kolmansille osapuolille.

Lumibird Medical Nordics Oy ei tee automaattisia päätöksiä henkilötietosi perusteella. Profilointia ei tehdä, eikä keräämiämme tietoja koskaan käytetä ilman ihmisen käsittelyä.

8 ARTIKLA: OIKEUTESI

Sinulla on useita oikeuksia!

8.1 Oikeutesi

Sovellettavien sääntöjen mukaan sinulla on seuraavat henkilötietoihin liittyvät oikeudet:

OIKEUS SAADA PÄÄSY: Voit pyytää pääsyä sinua koskeviin henkilötietoihimme milloin tahansa.
OIKEUS OIKAISEMISEEN: Jos havaitset henkilötiedoissasi virheen, puutteellisuuden tai epäselvyyden, voit pyytää henkilötietojesi täydennystä, muutosta tai selvennystä.
VASTUSTAMISOIKEUS: Sinulla on aina oikeus vastustaa henkilötietojesi käyttöä liiketoiminnassamme tietojesi käsittelyn yhteydessä.
OIKEUS KÄSITTELYN RAJOITTAMISEEN: Voit vaatia, että henkilötietojesi tulevaa käsittelyä rajoitetaan tietyin edellytyksin.
OIKEUS POISTAMISEEN: Voit myös pyytää meitä poistamaan henkilötietosi.
OIKEUS PERUUTTAA SUOSTUMUS: Sinulla on aina oikeus peruuttaa annettu suostumus.
OIKEUS TIETOJEN SIIRRETTÄVYYTEEN: Sinulla on oikeus saada meille antamasi henkilötiedot jäsennellyssä, laajalti käytetyssä ja koneellisesti luettavassa muodossa ja siirtää nämä tiedot toiselle rekisterinpitäjälle.

8.2 Tietosuojavastaava

Lumibird Medical Nordics Oy on nimittänyt tietosuojavastaavan. Voit käyttää oikeuksiasi ottamalla yhteyttä tietosuojavastaavaamme seuraavan osoitteen kautta:

Lumibird Medical Nordics Oy

Linnankoskenkatu 32
06100 Porvoo

Pascal Fernandes

pascal.fernandes@lumibirdmedicalnordics.com

Jos haluat lisätietoja henkilötietojesi käsittelystä tai sinulla on kysyttävää, voit ottaa yhteyttä Lumibird Medical Nordics Oy:hyn puh: +358 10 423 3080

Sähköposti: info.fi@lumibirdmedicalnordics.com

8.3 Tietosuojavaltuutetun toimistolle tehdyt ilmoitukset epäkohdasta henkilötietojen käsittelyssä

Voit tehdä valituksen tietosuojavaltuutetun toimistolle milloin tahansa käyttämällä seuraavaa linkkiä: https://tietosuoja.fi/ilmoitus-epakohdasta-henkilotietojen-kasittelyssa.

9 ARTIKLA: TURVATOIMENPITEET

Annat meille henkilötietosi ja me huolehdimme niistä!

Lumibird Medical Nordics Oy on tietoinen henkilötietojen turvallisuudesta ja sitoutuu käsittelemään kerättyjä henkilötietoja turvallisesti ja vain sen ajan, joka on tarpeen aiotun tarkoituksen saavuttamiseksi.

Lumibird Medical Nordics Oy on toteuttanut teknisiä ja organisatorisia toimenpiteitä varmistaakseen riittävän tietosuojan tason suhteessa käsittelyn luonteeseen ja tarkoitukseen.

Lumibird Medical Nordics Oy on näin ollen turvallisuustoimenpiteitä koskevan GDPR:n 32 artiklan mukaisesti toteuttanut:

Henkilötietojen pseudonymisoinnin.
Menettelytavat käyttöjärjestelmien ja palvelujen jatkuvan luottamuksellisuuden, eheyden, käytettävyyden ja vikasietoisuuden varmistamiseksi.
Menettelytavat tietojen saatavuuden ja tietoihin pääsyn palauttamiseksi asianmukaisessa aikataulussa fyysisen tai teknisen vian sattuessa.
Menettely, jolla testataan, tutkitaan ja arvioidaan säännöllisesti teknisiä ja organisatorisia toimenpiteitä käsittelyn turvallisuuden varmistamiseksi.

Turvallisuusvelvoitteet ovat sellaisia velvoitteita, joissa teemme kaikkemme varmistaaksemme henkilötietosi luottamuksellisuuden ja eheyden.

Kaikki, joilla on pääsy henkilötietoihisi, ovat tietoisia voimassa olevista tietosuojakäytännöistä. Heitä sitoo luottamuksellisuus ja heihin sovelletaan kurinpitotoimia, jos tätä säännöstä ei noudateta.

10 ARTIKLA: TIETOJEN SIIRTO EUROOPAN UNIONIN ULKOPUOLELLE

Hyvin suunniteltu siirto!

Osana liiketoimintaamme ja tiedusteluidesi käsittelyä varten voimme siirtää tietoja tytäryhtiöillemme ja jakelijoillemme EU:n ulkopuolelle. Ennen henkilötietojen siirtämistä tarkistamme sovellettavat säännöt koskien tiedonsiirtoa EU:n ulkopuolelle ja varmistamme, että henkilötiedot suojataan riittävästi ja asianmukaisesti.

11 ARTIKLA: EVÄSTEET

Voit valita evästeiden syömisen tai välttämisen välillä!

Kuten useimmilla muillakin verkkosivustoilla, käytämme evästeitä verkkosivustollamme. Nämä voidaan luokitella neljään luokkaan:

EHDOTTOMAN VÄLTTÄMÄTTÖMÄT: Nämä evästeet ovat tärkeitä, jotta voit selata verkkosivustoillamme ja käyttää niiden ominaisuuksia.
SUORITUSKYKY/ANALYYTTISET: Nämä evästeet keräävät anonyymejä tietoja verkkosivustomme käytöstä. Näiden evästeiden keräämiä tietoja käytetään vain parantamaan kokemustasi verkkosivustollamme eikä koskaan tunnistamaan sinua. Joskus nämä evästeet ovat kolmantena osapuolena toimivien verkkoliikenneanalytiikkapalveluiden tarjoajien, kuten Google Analyticsin, sijoittamia.
TOIMINNOT: Nämä evästeet muistavat valinnat, joita teet parantaaksesi käyttökokemustasi verkkosivustollamme ja tehdäksesi vierailustasi henkilökohtaisemman. Näiden evästeiden keräämät tiedot voidaan anonymisoida, eikä niitä voi käyttää muiden verkkosivustojen toimintojen seuraamiseen.
SOSIAALISET VERKOSTOT: Näiden evästeiden avulla voit jakaa toimintaasi verkkosivullamme sosiaalisen verkostoitumisen yritysten kanssa. Katso näiden yritysten tietosuoja- ja evästekäytännöistä, miten niiden evästeet toimivat.

Käytämme evästeitä ainoastaan siinä laajuudessa, kun olet antanut suostumuksesi niiden käytölle taikka evästeiden käyttö on välttämätöntä verkkosivuston toiminnan varmistamiseksi. Jos haluat rajoittaa seurantaasi, suosittelemme, että hylkäät evästeet sivustollamme olevan evästebannerivin kautta. Evästekäytännöstämme löydät lisätietoja evästeiden hyväksymis-, mukauttamis- tai epäämismenettelystä ilmaisemalla valintasi näytön alareunassa näkyvässä bannerissa.

12 ARTIKLA: TIETOSUOJAKÄYTÄNTÖJEN PÄIVITYKSET

Hetkinen, olemme melkein valmiita!

Tämä tietosuojakäytäntö voidaan päivittää. Viimeisin päivitys on toteutettu 10.2.2021.