Tietosuojakäytäntömme

Me Coronariassa arvostamme palveluidemme käyttäjien yksityisyyttä ja pyrimme tarjoamaan heille turvallisen ja varman käyttökokemuksen. Tältä sivulta löydät tietosuojakäytäntömme jossa kerrotaan tarkemmin, miten Coronaria-konserniin kuuluvat yhtiöt keräävät ja käyttävät erilaisia tietoja.

Coronaria Oy:n rekisteri- ja tietosuojaselosteet

Olemme sitoutuneet suojaamaan käyttäjiemme yksityisyyttä.
Toiminta perustuu avoimuuteen ja luottamukseen.
Käsittelemämme tiedot voidaan jakaa käyttäjän antamiin, verkkopalveluiden käytöstä havainnoituihin ja analytiikan avulla johdettuihin tietoihin.
Avoimesti ja oikein kerätty data hyödyttää palvelun käyttäjää eikä loukkaa hänen yksityisyyttään.
Käytämme dataa palveluiden toimittamiseen ja personointiin, asiakaspalveluun, tuotekehitykseen sekä osuvamman mainonnan näyttämiseen.

Keräämme erilaisia tietoja palveluidemme toiminnan varmistamiseksi, asiakassuhteiden hoitamiseksi ja käyttäjien vapaaehtoisesti antaman suostumuksen perusteella.

Verkkopalvelun teknistä toimivuutta varten keräämme käyttäjiltä tietoa, minkälaisilla päätelaitteilla ja ohjelmistoilla palvelua käytetään.

Palvelun kehittämiseksi seuraamme palveluun liittyvää yleistä käyttödataa: tämä sisältää käytön ajankohdan, käytön keston, vierailutiheyden sekä käytetyt osiot palvelussa. Tällä tiedolla tiedämme, mikä palvelussa kiinnostaa ja voimme kehittää palvelua entistä paremmaksi.

Mitä tietoja keräämme?

Keräämme käyttäjästä edellä mainituista syistä tarpeellisia henkilötietoja. Käyttötarkoitus määrittää, minkälaista tietoa käyttäjästä kerätään missäkin tilanteessa.

Käyttäjän antamat tai henkilökohtaisesti tunnistettavat tiedot:

Nimi, osoite, puhelinnumero ja sähköpostiosoite.
Käyttäjän yhteydenoton edellyttämät lisätiedot: kuvaus palvelutarpeesta, toivottu hoitopaikka tai ajankohta sekä muut palvelutarpeeseen liittyvät yksityiskohdat.
Demografiatiedot kuten ammatti- ja koulutustiedot, ammatti- ja tehtävänimike.
Kyselyihin ja tutkimuksiin annetut tiedot käyttäjän suostumuksella.
Muut käyttäjän suostumuksella kerätyt tiedot.

Verkkopalveluiden käyttäjästä havannoima ja keräämä tieto:

Käyttö- ja selaustiedot, mainosten näyttö ja niiden klikkaaminen.
Saapumissivu palveluun, laitetiedot (selain, näytön tarkkuus, käyttöjärjestelmä, mobiililaitteen malli), evästetunniste, IP-osoite, UserID (satunnainen numerosarja), istunnon aika ja kesto, verkkoliikenneoperaattori.
Käyttöä seurataan Google Analytics - ja Hotjar-ohjelmilla (henkilötietojen käsittelijä).
- Näiden ja vastaavien mahdollisten tulevien ohjelmistojen avulla analysoimme verkkopalvelun käyttöä.

Mistä dataa ja henkilötietojani kerätään sekä yhdistetään?

Henkilötietojen perusta on käyttäjän verkkopalvelussa tuottama käyttäytymisdata. Tämän lisäksi käyttäjä voi omalla suostumuksellaan antaa tietoja esimerkiksi yhteydenoton tai ajanvarauksen lisätiedoiksi.

Verkkopalvelussa suoritetaan kyselyitä, joiden yhteydessä voidaan kysyä henkilötietoja. Näiden henkilötietojen käyttöyhteys kerrotaan kyselykohtaisesti. Tarve voi olla esim. palkinnon toimittamista varten tai kyselyllä rikastetaan palvelun henkilötietoja.

Voimme rikastaa henkilötietoja kolmannen osapuolen datasta, mikäli datan lähde tämän mahdollistaa. Parantaaksemme palvelun (sisällöt ja mainokset) kohdennettavuutta yllämainituilla tavoilla henkilötietoja voidaan segmentoida kolmannen osapuolen datan perusteella.

Politiikan tarkoitus, tavoite ja soveltamisala

Tämä Cor Group -konsernin tietoturva- ja tietosuojapolitiikka määrittää ne pääperiaatteet,
vastuut, toimintatavat sekä seurannan ja valvonnan, joita Cor Group-konsernin yhtiöiden ja
liiketoimintojen (myöhemmin Konserni) toiminnassa noudatetaan tietoturvan ja tietosuojan
toteuttamisessa ja kehittämisessä. Politiikan määrittämissä periaatteissa, vastuissa ja
toimintatavoissa huomioidaan soveltuvan lainsäädännön mukainen tietoturvan ja tietosuojan
korkea taso. Tietojen käsittely tukee eri liiketoimintojen palveluiden tuottamista. Käsiteltävät
tietoaineistot sisältävät liiketoiminnalle tärkeitä sekä potilaisiin, asiakkaisiin, työntekijöihin ja
omaan toimintaan liittyvää tietoa, jotka ovat lainsäädännön perusteella suojattava.

Tietoturvan ja tietosuojan hallintamalli on rakennettu määrittämällä periaatteet, toimintatavat ja
käytänteet Konsernille ja viestimällä ne henkilöstölle ja sidosryhmille. Hallintamallia päivitetään
ja ylläpidetään lainsäädännön ja Konsernin toiminnan tarpeiden mukaisesti.

Tämä politiikka kattaa Konsernin liiketoiminnot ja tukitoiminnot sekä ulkoistukset, hankinnat ja
toiminnan sopimuskumppaneiden kanssa. Politiikka asettaa perustan ja vähimmäistason siinä
määritetyille tietoturvan ja tietosuojan periaatteille, vastuille ja toimintatavoille, joiden
soveltamista ja toteuttamista tarkennetaan tietoturvan ja tietosuojan vaatimuksilla, ohjeistuksilla
ja muulla dokumentaatiolla.

Noudatettavat periaatteet

Tietoturvan ja tietosuojan ensisijainen tarkoitus on varmistaa liiketoiminnan jatkuvuus, sekä
käytössä olevan tiedon täsmällisyys, eheys ja luottamuksellisuus. Tietojenkäsittelyn tulee olla
mahdollisimman virheetöntä, tehokasta, luotettavaa ja lainmukaista. Tietoturvan ja tietosuojan
periaatteet ja niiden toteuttamiseksi määritetyt vaatimukset ja muu tarkentava dokumentaatio
perustuvat liiketoiminnan vaatimuksiin, toimialan lainsäädäntöön ja henkilötietojen käsittelyn
osalta yleisen tietosuoja-asetukseen ja muun kulloinkin soveltuvaan lainsäädäntöön sekä
soveltuvin osin tietoturvan ja tietosuojan hyvien käytäntöjen standardeihin sekä jatkuvan
parantamisen malleihin. Konsernissa sitoudutaan tietosuoja-asetuksen edellyttämän
osoitusvelvollisuuden mukaisesti osoittamaan, että henkilötietojen käsittelyn periaatteita on
noudatettu.

Kaikessa tietojen käsittelyssä noudatetaan riskiperusteista lähestymistapaa. Tietoturvariskit
arvioidaan liiketoimintavaikutusten perusteella ja riskienarvioinnissa huomioidaan tiedon
kriittisyys sekä tiedon luottamuksellisuudelle, eheydelle ja täsmällisyydelle asetetut tavoitteet.
Henkilötietojen käsittelyssä riskejä arvioidaan lisäksi rekisteröidyn oikeuksille ja vapauksille
aiheutuvan haitan perusteella. Kun käsittelyn arvioidaan aiheuttavan rekisteröidylle korkean
riskin tai laki tai tietosuojaviranomainen edellyttää arviointia, käsittelylle suoritetaan tietosuojan
vaikutustenarviointi. Tietojen käsittelyyn tai sen toteutukseen osallistuviksi sopimuskumppaneiksi
valitaan vain sellaisia toimijoita, jotka noudattavat Politiikan ja tarkentavan dokumentaation mukaisia vaatimuksia ja toimintatapoja. Konsernissa on määritetyt vastuut, prosessit ja ohjeistukset tietoturvan ja tietosuojan riskienarvointiin. Riskien arvioinnit tehdään tiedon käsittelyä suunniteltaessa ja päivitetään olennaisten muutosten yhteydessä. Henkilötietojen käsittely toteutetaan Konsernissa koko tiedon elinkaaren ajan tietojen keräämisestä niiden tuhoamiseen huomioiden sisäänrakennetun ja oletusarvoisen tietosuojan ja muut tietosuojaperiaatteet ja rekisteröidyn oikeudet.

Henkilötietojen käsittely suunnitellaan etukäteen siten, että käsittely on lainmukaista,
asianmukaista ja läpinäkyvää ja tehdään tiettyjä ja nimenomaisia tarkoituksia varten
lainmukaisella oikeusperusteella. Henkilötietoja kerätään vain käsittelyn tarkoitukseen nähden
tarpeellinen määrä. Tietojen oikeellisuus pyritään varmistamaan ja epätarkat tai virheelliset tiedot
poistetaan tai oikaistaan viipymättä rekisteröidyltä itseltään tai luotettavasta lähteestä. Kun tiedot
eivät ole enää tarpeellisia käsittelylle määritettyyn tarkoitukseen, ne tuhotaan asianmukaisesti.
Henkilötietoja käsitellään luottamuksellisesti ja turvallisesti huomioiden olosuhteet ja tietoihin
liittyvät riskit. Konsernissa toteutetaan asianmukaiset tekniset ja organisatoriset suojatoimet sen
varmistamiseksi, että henkilötietojen käsittely tapahtuu soveltuvan lainsäädännön mukaisesti.

Konsernissa toteutetaan asianmukaiset toimenpiteet rekisteröityjen oikeuksien toteuttamiseksi
ja oikeuksien käyttämisen helpottamiseksi. Rekisterinpitäjän on huolehdittava siitä, että
henkilötietojen käsittely toteutetaan läpinäkyvästi ja rekisteröidylle annetaan rekisteröidyn
pyytäessä tieto siitä, käsitelläänkö rekisteröidyn henkilötietoja vai ei. Silloin, kun rekisteröidyn
tietoja käsitellään, rekisteröidylle annetaan mahdollisuus saada jäljennös käsiteltävistä
henkilötiedoista, virheelliset tai puutteelliset henkilötiedot korjataan tai poistetaan ja tiedot
voidaan rekisteröidyn pyytäessä poistaa ja tietojen käsittelyä voidaan rajoittaa tai käsittely
voidaan lopettaa rekisteröidyn vastustaessa käsittelyä. Rekisterinpitäjä vastaa siitä, että
rekisteröidyn tietosuoja-asetuksen mukaiset oikeudet toteutetaan siten, kun oikeudet soveltuvat
kussakin yksittäistilanteessa huomioiden käsittelytilanteen ja oikeusperusteen.

Tietoja ei luovuteta ulkopuolisille tahoille, ellei luovutukselle ole lain asettamaa perustetta.
Henkilötietoja ei siirretä tai tallenneta EU:n tai Euroopan talousalueen ulkopuolelle ilman
asianmukaista siirtoperustetta.

Tietoturvan ja tietosuojan toteutuminen

Organisoituminen ja vastuut

Cor Groupin hallituksella on tietoturva- ja tietosuoja-asioiden Konsernitasoinen vastuu. Tähän
kuuluu vastuu Konsernin tietoturva- ja tietosuojapolitiikasta, Konsernitasoisten ohjeistusten
vahvistamisesta sekä tietoturvan ja -suojan kehittämisen järjestämisestä ja resursoinnista.

Konsernin liiketoimintojen johdolla ja yhtiöiden hallituksilla ja toimivalla johdolla on vastuu
tietoturvan ja tietosuojan tavoitteiden, periaatteiden ja toimintatapojen mukaisen toiminnan
toteuttamisesta ja niiden seurannasta sekä valvonnasta omassa organisaatiossaan. Jokaisessa
Konsernin yhtiössä ja liiketoiminnossa tulee täsmentää tietoturvan ja tietosuojan toteuttamisen
vastuut ja roolit organisaatiossaan ja huolehtia tarvittavasta ohjeistuksesta ja koulutuksesta.

Jokaisen Konsernin yhtiön ja liiketoiminnon on huolehdittava asianmukaisten tietoturva- ja
tietosuojavaatimusten ja ohjeiden toteuttamisesta omien sopimuskumppaniensa ja toimittajiensa
kanssa, sekä tunnistettava käsittelemien henkilötietojen käsittelyroolit. Henkilötietojen
rekisterinpitäjä on se Konsernin yhtiö, liiketoiminto tai itsenäinen ammatinharjoittaja, joka
kulloinkin määrittelee yksin tai yhdessä toisen rekisterinpitäjän kanssa henkilötietojen käsittelyn
tarkoitukset ja keinot. Rekisterinpitäjä tai yhteisrekisterinpitäjät vastaavat henkilötietojen
käsittelyn lainmukaisuudesta, tietosuojaperiaatteiden noudattamisesta ja sen lukuun toimivien
henkilötietojen käsittelijöiden suorittamasta käsittelystä, käsittelijöiden ohjeistamisesta,
valvonnasta ja sopimuksista.

Konsernin tietoturvan ja tietosuojan ohjausryhmä kehittää toimintaa ja seuraa tietoturva ja -
suojatyön toteutumista.

Konsernin tietosuojavastaava vastaa tietosuoja-asioiden neuvonnasta ja opastuksesta
vastuualueellaan, seuraa tietosuoja-asetuksen ja muun soveltuvan tietosuojalainsäädännön
noudattamista ja raportoi Konsernin johdolle. Tietosuojavastaava toimii rekisteröidyille ja
valvontaviranomaiselle tietosuojan yhteyshenkilönä.

Konsernin tietoturvajohtaja vastaa konsernin yhteisten palveluiden tietojärjestelmien
tietoturvallisuudesta sekä tietoturvaan liittyvästä neuvonnasta ja opastuksesta. Tietoturvan
tilannekuvasta raportoidaan Konsernin hallitukselle sekä liiketoimintayksiköiden tietoturvan
yhteyshenkilöille.

Yrityskohtaisista sovelluksista ja palveluista vastaa pääsääntöisesti yritys itse mutta näiden
hankintojen yhteydessä tehdään näille esitys konsernin arkkitehtuuriryhmälle, joka tukee
yrityksiä tietoturvan ja tietosuojan osalta ja toimii samalla myös kontrollipisteenä.

Konserni pyrkii vahvistamaan ja ylläpitämään työntekijöidensä ammatillista tietoturva- ja
tietosuojaosaamista. Konsernin uudet työntekijät suorittavat työsuhteen alkaessa tietoturva- ja
tietosuojaperehdytyskoulutuksen, jonka lisäksi henkilöstölle järjestetään vuosittain pakollinen
tietoturva- ja tietosuojakoulutus. Koulutusten suorituksia valvotaan Konsernin
henkilöstöhallinnon ja Rekisterinpitäjän toimesta. Pakollisten koulutusten lisäksi henkilöstölle
viestitään aktiivisesti alueen uutisista ja muutoksista, sekä tuotetaan erilaisia harjoituksia ja
koulutuksia. Jokaisen työntekijän on toiminnassaan noudatettava tietoturva- ja
tietosuojapolitiikkaa, sitä täydentävää tarkentavaa dokumentaatiota sekä lainsäädäntöä.

Politiikkaa tarkentava muu dokumentaatio

Politiikan soveltamista ja toteuttamista ohjataan tarkemmin erilaisilla Cor Group-konserni- tai
liiketoimintokohtaisilla tietoturvan ja tietosuojan dokumenteilla, joilla voidaan määrittää
toteutustavat tai vaatimukset tietoturvan ja tietosuojan johtamisjärjestelmän ja hallintamallin eri
osa-alueille. Näihin lukeutuu suojatoimien vähimmäistasot, ylläpidettävät tietoturvan ja
tietosuojan dokumentaatiot, tietoturvan ja tietosuojan toteutuksen roolit, vastuut ja tehtävät sekä
noudatettavat prosessit sekä tietoturvan ja tietosuojan periaatteiden, vaatimusten ja ohjeistusten
noudattamisen seuranta.

Konsernitasoisilla tietoturva- ja tietosuojavaatimuksilla säädetään kaikille konsernin yhtiöille ja
liiketoiminnoille yhteiset vaatimukset, jotka tulee toiminnassa toteuttaa. Lisäksi tietoturva- ja
tietosuojavaatimuksia voidaan laatia yhtiö- tai liiketoimintokohtaisesti huomioiden liiketoiminnan
vaatimukset ja toimialan lainsäädäntö. Tietoturvan ja tietosuojan vaatimukset tukevat laadukasta
toimittajanohjausta, sekä tietoturva- ja tietosuojaprosessien kehittämistä. Cor Group-konsernin
tietoturva- ja tietosuojavaatimukset katselmoidaan ja päivitetään vuosittain konsernin tietoturvan ja tietosuojan operatiivisen työryhmän toimesta ja hyväksytetään konsernin ICT-johtoryhmän
toimesta.

Tietoturva- ja tietosuojaohjeistukset ovat tietoturvan ja tietosuojan toimintatapoja, prosesseja ja
käytänteitä kuvaavia ohjeita. Ohjeistukset voivat olla yrityskohtaisia, palvelukohtaisia tai
esimerkiksi järjestelmäkohtaisia. Jokaisen ohjeistuksen ylläpidosta vastaa nimetty henkilö, jonka
tukena on organisaation tietoturvasta ja tietosuojasta vastaavat henkilöt.

Toimintatapa tietoturvan ja tietosuojan vaarantuessa

Käsitellyt tiedot pyritään turvaamaan tietoturvaloukkauksilta ja henkilötietojen
tietoturvaloukkauksilta toteuttamalla käsittelyyn liittyvää riskiä vastaavat tekniset ja
organisatoriset suojatoimet sekä valvomalla tietojen käsittelyä määritettyjen vaatimusten
mukaisesti erilaisilla valvontaratkaisuilla.

Konsernissa on määritetty toimintatavat, ohjeet ja vastuut tietoturvaloukkausten ilmoittamiseen
ja käsittelyyn sisäisesti yhtiöissä ja liiketoiminnoissa. Havaitut tietoturva- ja tietosuojaloukkaukset
tai epäilyt tutkitaan viipymättä ja ryhdytään tapahtuman luonteen vaatimiin toimenpiteisiin. Konsernissa dokumentoidaan kaikki tietoturvaloukkaukset sekä niiden vaikutukset ja toteutetut korjaavat toimet riippumatta siitä, mitä toimenpiteitä tietoturvaloukkauksesta lopulta seuraa. Tapahtuneesta ilmoitetaan tietosuoja-asetuksen edellyttämällä tavalla lainmukaisten määräaikojen mukaisesti.

Politiikan hyväksyntä

Tietoturva- ja tietosuojapolitiikan hyväksyy Cor Group-konsernin hallitus. Politiikka
katselmoidaan konsernin tietoturvan ja tietosuojan operatiivisen ryhmän toimesta vuosittain
määritetyn tarkastelukäytännön mukaisesti tai merkittävien tietoturvaan ja tietosuojaan
vaikuttavien muutosten yhteydessä.

Tämä politiikka on hyväksytty Cor Groupin hallituksessa. Viimeisin versio on päivitetty konsernin
tietoturvan ja tietosuojan operatiivisen ryhmän toimesta ja hyväksytty konsernin ICT-ohjausryhmässä 15.12.2023.

Coronaria on osa suomalaista Cor Group -ryhmää.

Rekisteröidyllä on seuraavat oikeudet:

Oikeus saada pääsy tietoihin.
Oikeus tehdä valitus valvontaviranomaiselle.
Oikeus vaatia tiedon korjaamista.
Oikeus poistaa tiedot. Tätä oikeutta ei sovelleta lakisääteisissä rekistereissä.
Oikeus siirtää tiedot järjestelmästä toiseen. Tätä oikeutta ei sovelleta lakisääteisissä rekistereissä.

Yllä olevien asioiden hoidossa ole yhteydessä tietosuojavastaava@coronaria.fi.

Kuka käsittelee henkilötietojani ja yhteystiedot

Rekisterin ylläpitäjänä toimii Coronaria Oy.

Coronaria Oy, Saaristonkatu 22, 90100 Oulu
Sähköposti: info@coronaria.fi
Puhelinnumero: 020 780 6260

Tietopyyntö

Jokaisella rekisteröidyllä asiakkaalla/potilaalla on tiettyjä lain takaamia oikeuksia, jotka jokaisen yrityksen pitää pystyä toteuttamaan:

Oikeus saada tietää, mitä tietoja hänestä on rekistereihin tallennettu
Oikeus vaatia virheellisen tiedon korjaamista
Oikeus tarkastaa omia tietojaan koskevat järjestelmän lokitiedot
Oikeus poistaa tiedot järjestelmästä (mikäli lakisääteisesti mahdollista)
Oikeus siirtää tiedot järjestelmästä toiseen (mikäli lakisääteisesti mahdollista)

Osa Coronarian potilastietojärjestelmistä siirtävät potilastietojärjestelmään kirjatut merkinnät Kantaan. Täysi-ikäinen potilas/asiakas voi käydä katsomassa omat potilastietonsa Omakanta-portaalin kautta. Omakanta-portaaliin kirjaudutaan omilla henkilökohtaisilla pankkitunnuksilla, mobiilivarmenteella tai sähköisellä henkilökortilla. Tarkemmat ohjeet löytyvät Kelan Omakanta-sivustolta www.kanta.fi/omakanta.

Voit tehdä tietopyynnön koskien omia tietojasi käymällä missä tahansa Coronarian toimipisteessä, jossa sinun tulee täyttää henkilökunnan tarjoama tietopyyntölomake tai toimittamalla henkilökohtaisesti tältä sivulta tulostettu ja täytetty tietopyyntölomake.

Voit tehdä tietopyynnön myös sähköisesti osoitteessa: https://asiointi.coronaria.fi/asiointipalvelu/kysy/Henkilotietoja_koskeva_tietopyyntolomake_asiointi.coronaria.fi

Pyynnön tehdäksesi sinun tulee kirjautua palveluun henkilökohtaisilla pankkitunnuksilla, jonka jälkeen omien tietojesi kautta pääset täyttämään tietopyyntölomaketta haluamaltasi osalta.

Mikäli sinulla herää kysyttävää voit olla yhteydessä tietosuojavastaava@coronaria.fi

Tulostettavat lomakkeet

Rekisteritietojen tilauspyyntö

Valtakirja puolesta-asiointiin

Puolesta-asioinnin muutos- tai peruutusilmoitus

Rekisteritietojen oikaisupyyntö

Rekisteritietojen poistopyyntö

Lokitietojen tarkastuspyyntö

Laatijan tiedot
Laadittu (pvm ja nimi)
7.5.2018 Mika Saren
Päivitetty (pvm ja nimi)
01.06.2021 Tuomas Mainio

Rekisteritiedot
1 Rekisterin nimi
Coronaria Diagnostiikka asiakasrekisteri

2 Rekisterin pitäjä (nimi, osoite, puhelin)

Coronaria Diagnostiikka Oy, Saaristonkatu 22, 90100 Oulu

Tämä tietosuojaseloste koskee niitä Coronaria Diagnostiikka Oy:n ja sen tytäryhtiöiden
tuottamien terveyspalveluiden asiakkaita, joiden osalta Coronaria Diagnostiikka Oy tai sen
tytäryhtiö toimii rekisterinpitäjänä.

3a Rekisteriasioista vastaava henkilö (nimi, osoite, puhelin, sposti)
Toimitusjohtaja Tarmo Sauvola, Saaristonkatu 22, 90

3b Rekisteriasioiden yhteyshenkilö(t) (nimi, puhelin, sposti)
Tietosuojavastaava Tuomas Mainio, tietosuojavastaava@coronaria.fi

4 Henkilötietojen käsittelyn tarkoitus

Käsiteltävät tiedot tallennetaan potilaiden kudos- ja solunäytteistä lausuntomuotoisia
vastauksia antavien patologianlaboratorioiden tuotannonohjaus ja kirjaamisjärjestelmään, joka
on tarkoitettu terveydenhuollon ja laboratorioalan ammattilaisten käyttöön.

Rekistereihin talletettuja tietoja käytetään lääkärin tukena diagnoosia ja lausuntoa
määritettäessä.

Perusteet henkilötietojen käsittelylle:

- sopimus rekisteröidyn ja palveluntuottajan (Coronaria Diagnostiikka Oy:n) välillä

-rekisteröidyn suostumus

-rekisteröidyn elintärkeät edut

- lakisääteiset perusteet, jossa toimintaa ohjaa seuraava lainsäädäntö:

o Sosiaalihuoltolaki (710 / 1982 ja 621 / 1996)

o Kansanterveyslaki (KTL 66/1972, KTA 802 / 1972)

o Laki sosiaali- ja terveydenhuollon asiakasmaksuista (734 /1992)

o Asetus sosiaali- ja terveydenhuollon asiakasmaksuista 9.10.1992/912

o Sotilasvammalaki (404/1948, 481/1960)

o Laki vammaisuuden perusteella järjestettävistä palveluista ja tukitoimista
(380/87)

o Laki kehitysvammaisten erityishuollosta (519/77)

o Laki kuntouttavasta työtoiminnasta (189/1990)

o Päihdehuoltolaki (41/1986)

o Laki sosiaalihuollon asiakasasiakirjoista (2015)

o Terveydenhuoltolaki (1326/2010)

o Euroopan parlamentin ja neuvoston asetus (EU) 2016/679

o Tietosuojalaki (5.12.2018/1050)

Oikeellisuusperuste tietojen käsittelylle tässä rekisterissä on EU:n yleisen tietosuoja-asetuksen artiklan 6 mukaisesti:

- Rekisteröidyn antama suostumus

- Osapuolten välinen sopimus

Rekisterin tietosisältö, tietolähteet ja tietojen luovutus

5 Rekisterin tietosisältö

Asiakkaat

- Henkilötiedot (nimi, henkilötunnus, osoite, kotikunta, sukupuoli)

- Terveydentilaan ja lääkitykseen liittyvät tiedot

- Diagnoosit

Työntekijät

- Henkilötiedot (nimi, osoitetiedot, sähköpostiosoite, puhelinnumero)

- Ammattinimike ja tehtävä organisaatiossa

- Asiakastietojärjestelmän käyttöoikeus

Rekisteriin talletetaan käytön seurannan lokitiedot. Kaikki rekisteriin talletettavat tiedot ovat
salassa pidettäviä.

Syntyvät asiakasasiakirjat ja biologiamateriaali sisältävät näytteet säilytetään Sosiaali- ja
terveysministeriön asetus potilasasiakirjoista 298/2009 mukaisesti. Pysyvästi säilytetään 8., 18.
ja 28. päivänä syntyneiden kaikki asiakasasiakirjat. (Laki sosiaalihuollon asiakasasiakirjoista,
§24)

6 Säännönmukaiset tietolähteet

- Asiakkaan lähettävä lääkäri tai terveydenhuollon ammattilainen

- Sosiaalihuollon asiakkaan asemasta ja oikeuksista annetun lain 20§:ssä määritellyt
viranomaiset ja julkisoikeudelliset yksiköt, laitokset ja yhteisöt sekä yksityiset
ammattihenkilöt

7 Tietojen säännönmukaiset luovutukset

Potilastietojärjestelmästä siirretään automaattisesti laskutukseen liittyvää tietoa Coronaria
Diagnostiikka Oy:n laskutusjärjestelmään. Tieto siirretään käyttäen laskutusjärjestelmän
rajapintaa ja suojattua yhteyttä.

Tietoja luovutetaan myös tarpeen mukaan Kelalle kelakorvauksen saamista varten.

8 Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei siirretä tai luovuteta EU:n tai EU:n talousalueen ulkopuolelle. Potilastietojärjestelmään
talletettuja tietoja ei siirretä Suomen ulkopuolelle.

Rekisterin suojaaminen

9 Rekisterin suojauksen periaatteet

A. Manuaalinen aineisto
Paperiasiakirjat säilytetään valvotuissa tiloissa tai lukituissa kaapeissa. Asiakirjojen
säilytystiloihin on pääsy ainoastaan henkilökunnalla

B. Sähköinen aineisto
Käytettävien potilastietojärjestelmien käyttäjinä toimii Coronaria Diagnostiikka Oy:n henkilökunta.

Potilastietojärjestelmään kirjaudutaan henkilökohtaisella käyttäjätunnuksella ja salasanalla.
Käyttäjien oikeustasot on pääkäyttäjän toimesta asetettu siten, että he näkevät vain tehtävänsä
kannalta välttämättömät tiedot. Tietojen lisäys-, muokkaus-, ja katselutoiminnot kirjautuvat
automaattisesti käyttölokiin, josta ne voidaan jälkikäteen todentaa.

Tallennetut tiedot ovat salassa pidettäviä ja työntekijöitä sitoo vaitiolovelvollisuus. Perusteet:
Euroopan parlamentin ja neuvoston asetus (EU) 2016/679,
Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista 14§ ja 15§ (812/2000).

Rekisteröidyn oikeudet

10 Oikeus tietojen tarkastamiseen ja korjaamiseen

Rekisteröidyllä on:

- Oikeus saada pääsy omiin tietoihinsa. EU 2016/679:n 15. artiklan mukaan rekisteröidyllä
on oikeus saada pääsy häntä koskeviin henkilötietoihin.

- Oikeus vaatia tiedon korjaamista. EU 2016/679:n 16. artiklan mukaan rekisteröidyllä on
oikeus vaatia rekisterissä olevan itseään koskevan virheellisen tiedon korjausta.

- Oikeus tarkastaa omia tietojaan koskevat järjestelmän lokitiedot. Lokitiedoista selviää,
kuka rekisteröidyn tietoja on käsitellyt, mitä muutoksia tietoihin on tehty ja milloin.

Kaikki pyynnöt osoitetaan kirjallisena Coronarian tietosuojavastaavalle. Lomakkeen saa mistä
tahansa Coronarian toimipisteestä.

11 Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisteröidyllä on:

- Oikeus poistaa tiedot järjestelmästä. EU 2016/679:n 17. artiklan mukaan rekisteröidyllä
on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman
aiheetonta viivytystä.

Oikeus siirtää tiedot järjestelmästä toiseen. EU 2016/679:n 20. artiklan mukaan
rekisteröidyllä on oikeus siirtää henkilötietonsa järjestelmästä toiseen, edellyttäen että
käsittely perustuu suostumukseen tai sopimukseen, ja että se tehdään automaattisesti.
Rekisteröidyllä on myös oikeus saada siirrettyä tietonsa suoraan rekisterinpitäjältä
toiselle, mikäli se on teknisesti mahdollista.

- Oikeus tehdä valitus valvontaviranomaiselle. EU 2016/679:n 77. artiklan mukaan
rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle tietosuojavaltuutetun
toimistoon, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan asetusta.

Näitä rekisteröidyn oikeuksia ei sovelleta lakisääteisissä järjestelmissä. Coronaria Diagnostiikka
Oy ei siis rekisteristä riippuen välttämättä voi lain mukaan siirtää tai poistaa tietoja järjestelmistä.
Pyynnöt arvioidaan tapauskohtaisesti.

Kaikki pyynnöt osoitetaan kirjallisena Coronarian tietosuojavastaavalle. Lomakkeen saa mistä
tahansa Coronarian toimipisteestä.

Tietosuojaseloste päivitetty 20.10.2023

Ketä tämä tietosuojaseloste koskee?

Tämä tietosuojaseloste koskee sinua, joka käyttää Analyysipalveluiden tarjoamia palveluitamme.

Yksityisyytesi turvaaminen on meille tärkeä asia. Haluamme varmistaa, että tietojasi suojataan parhaalla mahdollisella tavalla tietosuojalainsäädäntöä sekä henkilötietojen käsittelyn parhaita käytänteitä noudattaen. Tältä tietosuojaselosteelta löydät informaatiota siitä, miten käsittelemme henkilötietojasi toiminnassamme.

Rekisterinpitäjä ja yhteystiedot

Rekisterinpitäjä: Coronaria Analyysipalvelut Oy
Postiosoite/ käyntiosoite: Saaristonkatu 22,90100 Oulu
Puhelinnumero: 020 780 6260
Sähköpostiosoite: tietosuojavastaava@coronaria.fi

Tietosuojavastaavan yhteystiedot

Cor- konsernin tietosuojavastaava
Sähköpostiosoite: tietosuojavastaava@coronaria.fi

Mitä henkilötietojasi käsittelemme?

Potilasrekisteriin tallennetut tiedot:

Tilaajan yhteyshenkilöiden etunimi, sukunimi, puhelinnumero, sähköpostiosoite
Pseudonymisoitu tutkimusdata ja lausunnot asiakasyritysten asiakkaista
Palvelun tuottamisen kannalta muut olennaiset tiedot.

Henkilötietojen käsittelyn tarkoitus ja peruste

Alta löydät tiedot siitä, mihin tarkoituksiin ja millä perusteella käsittelemme henkilötietojasi.

Niissä tilanteissa, joissa perustamme käsittelymme suostumukseesi, sinulla on milloin tahansa oikeus peruuttaa antamasi suostumus. Aiheesta tarkemmin kohdassa ”Mitä oikeuksia sinulla on rekisteröitynä?”.

Käsittelytarkoitus	Käsittelytarkoituksen oikeusperuste
Tutkittavien pseudonymisoitu tutkimusdata	Sopimus
Tilaaja-asiakkaiden asiakassuhteen ylläpito (palvelujen tuottaminen ja kehittäminen, asiakkaan tilaamien tuotteiden toimittaminen sekä asiakaspalvelun ja asiakasviestinnän toteuttaminen)	Sopimus
Tuotereklamaatioiden ja takuuvelvoitteiden hoitaminen	Lakisääteinen velvoite
Tuotteiden ja palveluiden maksamisen ja perinnän toteuttaminen	Lakisääteinen velvoite
Asiakassuhteiden tilastointi, suunnittelu ja seuranta	Oikeutettu etu
Tilaaja-asiakkaiden asiakasymmärrystutkimus	Oikeutettu etu

Säilytysaika

Tilaa-asiakkaiden yhteystietoja säilytetään sopimussuhteen ajan.

Mistä olemme saaneet henkilötietosi?

Sopimuksen teon yhteydessä saadut yhteystiedot tilaajaorganisaation edustajasta

Seuraavissa tilanteissa rekisterinpitäjänä toimii joku muu taho:

Käsittelemme henkilötietojasi, jotka on siirretty meille tilaajaorganisaatioilta, jonka lukuun tuotamme palvelua. Tällöin rekisterinpitäjänä toimii toimintayksikkö, jonka lukuun palvelua tuotetaan ostopalvelusopimuksen perusteella (esim. kunta, kuntayhtymä). Toimimme tilaajaorganisaation henkilötietojen käsittelijänä ja tarjoamme heille tietojen teknisen ylläpidon. Jos haluat lisätietoa voit olla yhteydessä meihin. Yhteystietomme löytyvät tämän selosteen alusta.

Kuka vastaanottaa tietojasi meidän lisäksemme?

Käytämme tiettyjä kolmannen osapuolen tarjoamia palveluita mahdollistaaksemme toimintamme. Tällöin henkilötietojasi päätyy myös näiden palveluntarjoajien käsiteltäväksi. Käyttämämme palveluntarjoajat käsittelevät henkilötietojasi vain ohjeistuksemme, sopimusoikeudellisten ja lakisääteisten velvollisuuksien mukaisesti sekä vain tässä tietosuojaselosteessa informoituja tarkoituksia varten.

Lisäksi saatamme joutua luovuttamaan tietojasi tietyissä tilanteissa ulkopuolisille organisaatioille, esimerkiksi lakisääteisen velvoitteen takia.

Luovutuksen saajia ovat mm:

pseudonymisoitua tietoa toiminnanohjausjärjestelmän järjestelmätoimittajalle tuki- ja ylläpitotehtävissä

Siirrämmekö henkilötietojasi EU/ETA:n ulkopuolelle?

Emme siirrä tässä tietosuojaselosteessa tarkoitetussa toiminnassa henkilötietojasi EU/ETA:n ulkopuolelle.

Miten tietoni on suojattu?

Henkilötietojasi käyttävät ainoastaan työntekijämme tai meidän lukuumme sopimussuhteessa olevat tahot, jotka ovat sitoutuneet noudattamaan kaikkia tietosuojaan liittyviä ohjeitamme ja toimintatapojamme. Kyseisillä henkilöillä on pääsy henkilötietoihin käyttäjätunnuksella ja salasanalla. Myönnämme käyttöoikeuksia henkilötietoihin vain niiden käsittelyyn oikeutetuille henkilöille ja vain heidän työtehtäviensä edellyttämässä laajuudessa. Kaikki käsiteltävät henkilötiedot ovat salassa pidettäviä ja henkilökunnallamme sekä meidän lukuumme toimivilla on vaitiolovelvollisuus, joka jatkuu myös työ- tai sopimussuhteen päättymisen jälkeen.

Valvomme henkilötietojen käyttöä muun muassa käyttäjälokien avulla ja olemme huolehtineet siitä, että henkilötiedot on suojattu riittävin teknisin ja organisatorisin toimenpitein kuten kouluttamalla henkilöstöämme. Ylin johto päättää henkilötietojen käsittelyn ja suojauksen periaatteista.

Miten tietoni on suojattu?

Emme käytä henkilötietojasi tehdäksemme sellaisia automaattisia päätöksiä, kuten profilointia, jolla on sinua koskevia oikeusvaikutuksia tai jotka muuten vaikuttavat sinuun merkittävällä tavalla.

Mitä oikeuksia sinulla on rekisteröitynä?

Sinulla on useita henkilötietojesi käsittelyyn liittyviä oikeuksia, joista voit lukea alta tarkemmin. Huomioi kuitenkin, että kaikki oikeudet eivät ole kaikissa tilanteissa käytettävissä. Käytettävissä olevat oikeudet riippuvat muun muassa käsittelyn oikeusperusteesta.

Oikeuksien käyttäminen on yleensä aina ilmaista. Jos kuitenkin teet pyyntöjä jatkuvasti tai pyyntöäsi voidaan muuten pitää perusteettomina tai kohtuuttomina, saatamme kieltäytyä pyynnön toteuttamisesta tai periä sinulta kohtuullisen käsittelymaksun. Tällaisessa tilanteessa ilmoitamme maksullisuudesta sinulle kuitenkin aina etukäteen.

Jos haluat lisätietoa, voit olla meihin yhteydessä tämän selosteen alusta löytyvien yhteystietojen kautta.

Tietopyynnön toteuttaminen

Voit tehdä tietopyynnön koskien omia tietojasi käymällä missä tahansa Coronarian toimipisteessä, jossa sinun tulee täyttää henkilökunnan tarjoama tietopyyntölomake tai toimittamalla henkilökohtaisesti coronaria.fi/tietosuojakaytantomme/ -verkkosivulta löytyvä tulostettu ja täytetty tietopyyntölomake.

Voit tehdä tietopyynnön myös sähköisesti osoitteessa: https://asiointi.coronaria.fi/asiointipalvelu/kysy/Henkilotietoja_koskeva_tietopyyntolomake_asiointi.coronaria.fi

Pyynnön tehdäksesi sinun tulee kirjautua palveluun henkilökohtaisilla pankkitunnuksilla, jonka jälkeen omien tietojesi kautta pääset täyttämään tietopyyntölomaketta haluamaltasi osalta.

Alta löydät tarkemman kuvauksen siitä, millaisia oikeuksia sinulla rekisteröitynä on.

Oikeus saada pääsy henkilötietoihin ja oikeus oikaista tietojasi

Sinulla on oikeus tarkastaa, mitä henkilötietojasi käsittelemme, tai saada varmistus siitä, ettemme käsittele henkilötietojasi. Mikäli käsittelemämme henkilötietosi ovat mielestäsi virheellisiä, epätarkkoja tai puutteellisia, voit tehdä meille pyynnön oikaista tietosi.

Oikeus tietojen poistamiseen

Sinulla on tietyissä tapauksissa oikeus saada tietosi poistetuksi. Poistamme tiedot myös, jos henkilötietojen käsittely on perustunut suostumukseen ja peruutat suostumuksesi tai jos vastustat henkilötietojesi käsittelyä ja käsittelylle ole muuta perustetta.

Oikeus rajoittaa tietojesi käsittelyä

Sinulla on tietyissä tilanteissa oikeus vaatia käsittelyn väliaikaista rajoittamista. Väliaikainen rajoittaminen tarkoittaa, että säilytämme tietosi, muttemme poista tai muulla tavoin käsittele niitä. Jos esimerkiksi tarvitset käsittelemiämme tietoja oikeudellisen vaateen laatimiseksi, voit vaatia meitä rajoittamaan tietojesi käsittelyä.

Oikeus vastustaa tietojesi käsittelyä

Tietyissä tilanteissa sinulla on myös oikeus vastustaa henkilötietojesi käsittelyä kokonaan. Voit esimerkiksi milloin tahansa vastustaa tietojesi käsittelyä tekemäämme suoramarkkinointia varten, jolloin emme enää voi käsitellä tietojasi suoramarkkinointia varten. Voit lisäksi vastustaa erityiseen tilanteeseesi liittyvällä perusteella milloin tahansa kaikkea sellaista henkilötietojen käsittelyä, jonka perustamme oikeutettuun etuumme.

Oikeus siirtää tiedot järjestelmästä toiseen

Voit pyytää henkilötietojesi siirtoa, jolloin toimitamme sinulle henkilötietosi koneluettavassa muodossa, jotta voit säilyttää niitä itse tai siirtää ne toiselle rekisterinpitäjälle (esim. toiselle palveluntarjoajalle). Mikäli se on teknisesti mahdollista, siirrämme tietojasi myös suoraan toiselle rekisterinpitäjälle pyynnöstäsi. Siirto-oikeus koskee vain tilanteita, joissa käsittelemme henkilötietojasi suostumuksesi tai sopimukseen perustuen ja koskee vain sellaisia tietoja, joita olet itse toimittanut meille.

Oikeus peruuttaa suostumus

Mikäli peruutat suostumuksesi, lopetamme henkilötietojesi käsittelyn siltä osin, kun se on perustunut suostumukseesi. Erityistilanteissa esimerkiksi laki saattaa kuitenkin velvoittaa meitä edelleen säilyttämään joitain henkilötietoja, vaikka ne olisi alun perin kerätty suostumuksesi perusteella. Suostumuksesi peruminen ei vaikuta sen henkilötietojen käsittelyn laillisuuteen, jota olemme tehneet ennen suostumuksesi perumista.

Oikeus tehdä valitus valvontaviranomaiselle

Sinulla on oikeus tehdä valitus valvontaviranomaiselle henkilötietojesi käsittelystä. Suomen valvontaviranomaisena toimii Tietosuojavaltuutetun toimisto: www.tietosuoja.fi.

Muutokset tietosuojaselosteeseen

Tietosuojaselosteeseen tehdyt olennaiset muutokset ja niiden päivämäärä.

Päivämäärä	Muutoksen kuvaus
20.10.2023	Henkilötietojen käsittelyn tarkoitusten sekä niiden oikeusperusteiden tarkennus.

Laatijan tiedot
Laadittu (pvm ja nimi)
11.6.2019 Tuomas Mainio
Päivitetty (pvm ja nimi)
29.10.2020, Tuomas Mainio

Rekisteritiedot

1 Rekisterin nimi
Coronaria GE Oy:n asiakasrekisteri

2 Rekisterin pitäjä (nimi, osoite, puhelin)
Coronaria GE Oy, Saaristonkatu 22, 90100 Oulu

Tämä tietosuojaseloste koskee niitä Coronaria GE Oy:n palveluiden asiakkaita, joiden osalta
Coronaria GE Oy toimii rekisterinpitäjänä.

3a Rekisteriasioista vastaava henkilö (nimi, osoite, puhelin, sposti)
Toimitusjohtaja Ulla Näpänkangas, Saaristonkatu 22, 90100 Oulu, 040 748 0710,
ulla.napankangas@coronaria.fi

3b Rekisteriasioiden yhteyshenkilö(t) (nimi, puhelin, sposti)
Tietosuojavastaava Tuomas Mainio, tietosuojavastaava(at)coronaria.fi

4 Henkilötietojen käsittelyn tarkoitus
Rekisteriin talletettuja tietoja käytetään sairauden ehkäisyn, diagnosoinnin, hoidon sekä
seurannan tukena ja dokumentoinnissa. Tietoja käytetään myös ajanvarauksen järjestämiseen
sekä toiminnan johtamista varten.

Toimintaa ohjaava pääasiallinen lainsäädäntö:

- Laki potilaan asemasta ja oikeuksista 785/1992

- Laki terveydenhuollon valtakunnallisesta henkilörekisteristä 556/1989

- Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 159/2007

- Sosiaali- ja terveysministeriön asetus potilasasiakirjoista 298/2009

- Euroopan parlamentin ja neuvoston asetus (EU) 2016/679

- Tietosuojalaki 1050/2018

Oikeellisuusperuste tietojen käsittelylle tässä rekisterissä on EU:n yleisen tietosuoja-asetuksen artiklan 6 mukaisesti:

- Rekisterinpitäjän lakisääteinen velvollisuus

- Rekisterinpitäjän oikeutettu etu

- Rekisteröidyn antama suostumus

- Osapuolten välinen sopimus

Rekisterin tietosisältö, tietolähteet ja tietojen luovutus

5a Rekisterin tietosisältö

- Henkilötiedot (nimi, henkilötunnus, osoite, kotikunta, sukupuoli, puhelinnumero)

- Terveydentilaan ja lääkitykseen liittyvät tiedot

- Diagnoosit

- Ajanvaraustiedot

Rekisterin tiedot ovat salassa pidettäviä

6 Säännönmukaiset tietolähteet
Asiakas/potilas itse, muut terveydenhuollon toimijat asiakkaan/potilaan suostumuksella – antaa
tietoa

7 Tietojen säännönmukaiset luovutukset
Tietojen luovutus henkilöille itselleen ja muulle toimijalle jatkohoidon vuoksi, asiakkaan
suostumuksella.

8 Tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei siirretä tai luovuteta EU:n tai EU:n talousalueen ulkopuolelle.

Rekisterin suojaaminen

9 Rekisterin suojauksen periaatteet

A. Manuaalinen aineisto
Paperiasiakirjat säilytetään valvotuissa tiloissa tai lukituissa kaapeissa. Asiakirjojen
säilytystiloihin on pääsy ainoastaan hoitohenkilökunnalla.

B. Sähköinen aineisto
DynamicHealth-järjestelmän käyttäjänä toimii Coronaria erikoissairaanhoidon hoitohenkilökunta.
Järjestelmäpalvelun tuottajana ja teknisenä ylläpitäjänä toimii Tieto Oyj.

Potilastietojärjestelmään kirjaudutaan lääkäreiden osalta henkilökohtaisella terveydenhuollon
toimikortilla, muu hoitohenkilökunta kirjautuu henkilökohtaisilla käyttäjätunnuksilla. Käyttäjien
oikeustasot on pääkäyttäjän toimesta asetettu siten, että he näkevät vain tehtävänsä kannalta
välttämättömät tiedot. Tietojen lisäys-, muokkaus-, ja katselutoiminnot kirjautuvat automaattisesti
käyttölokiin, josta ne voidaan jälkikäteen todentaa.

Tallennetut tiedot ovat salassa pidettäviä ja työntekijöitä sitoo vaitiolovelvollisuus.

10 Henkilötietojen säilytysaika

Henkilö-/potilastietojen säilyttämisaika perustuu Coronarian arkistointiohjeeseen, joka pohjautuu
kulloinkin voimassa olevaan lainsäädäntöön. Arkistointiohjeessa on määritelty henkilötietojen
säilyttämisaika eri tilanteissa.

Henkilötietoja säilytetään ainoastaan niin kauan kuin se on tarpeellista tässä selosteessa
määriteltyjen käyttötarkoitusten toteuttamiseksi. Henkilötiedot poistetaan, kun niiden
säilyttäminen ei enää ole tarpeen lain tai kummankaan osapuolen oikeuksien tai velvollisuuksien
toteuttamiseksi.

Rekisteröidyn oikeudet

11 Oikeus tietojen tarkastamiseen korjaamiseen

Rekisteröidyllä on:

- Oikeus saada pääsy omiin tietoihinsa. EU 2016/679:n 15. artiklan mukaan rekisteröidyllä
on oikeus saada pääsy häntä koskeviin henkilötietoihin.

- Oikeus vaatia tiedon korjaamista. EU 2016/679:n 16. artiklan mukaan rekisteröidyllä on
oikeus vaatia rekisterissä olevan itseään koskevan virheellisen tiedon korjausta.

- Oikeus tarkastaa omia tietojaan koskevat järjestelmän lokitiedot. Lokitiedoista selviää,
kuka rekisteröidyn tietoja on käsitellyt, mitä muutoksia tietoihin on tehty ja milloin.

Kaikki pyynnöt osoitetaan kirjallisena Coronarian tietosuojavastaavalle. Lomakkeen saa mistä
tahansa Coronarian toimipisteestä.

12 Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisteröidyllä on:

- Oikeus siirtää tiedot järjestelmästä toiseen. EU 2016/679:n 20. artiklan mukaan
rekisteröidyllä on oikeus siirtää henkilötietonsa järjestelmästä toiseen, edellyttäen että
käsittely perustuu suostumukseen tai sopimukseen, ja että se tehdään automaattisesti.
Rekisteröidyllä on myös oikeus saada siirrettyä tietonsa suoraan rekisterinpitäjältä
toiselle, mikäli se on teknisesti mahdollista.

Näitä rekisteröidy oikeuksia ei sovelleta lakisääteisissä järjestelmissä. Coronaria ei siis
rekisteristä riippuen välttämättä voi lain mukaan siirtää tai poistaa tietoja järjestelmistä. Pyynnöt
arvioidaan tapauskohtaisesti.

Kaikki pyynnöt osoitetaan kirjallisena Coronarian tietosuojavastaavalle. Lomakkeen saa mistä
tahansa Coronarian toimipisteestä.

Laatijan tiedot
Laadittu (pvm ja nimi)
7.5.2018 M.S
Päivitetty (pvm ja nimi)
16.6.2023 T.M

Rekisteritiedot
1 Rekisterin nimi
Coronaria Hammasklinikka Oy:n Potilasrekisteri

2 Rekisterin pitäjä (nimi, osoite, puhelin)
Coronaria Hammasklinikka Oy, Saaristonkatu 22, 90100 Oulu

Tämä tietosuojaseloste koskee niitä Coronaria Hammasklinikka Oy:n ja sen tytäryhtiöiden
tuottamien terveyspalveluiden asiakkaita, joiden osalta Coronaria Hammasklinikka Oy tai sen
tytäryhtiö toimii rekisterinpitäjänä.

3a Rekisteriasioista vastaava henkilö (nimi, osoite, puhelin, sposti)
Lääketieteellinen johtaja Jukka Perälä, Saaristonkatu 22, 90100 Oulu
puhelin 040 538 2362, jukka.perala(a)coronaria.fi

3b Rekisteriasioiden yhteyshenkilö(t) (nimi, puhelin, sposti)
Tietosuojavastaava Tuomas Mainio, tietosuojavastaava(at)coronaria.fi

4 Henkilötietojen käsittelyn tarkoitus
Järjestelmään kerätään asiakkaan tietoja, joita käytetään asiakkaan hoidon suunnitteluun,
hoidon toteutukseen, sen seurantaan, asiakkaan laskuttamiseen sekä asiakkuussuhteen ylläpitoon. Asiakkuussuhteen ylläpitoon kuuluu palvelujen kehittäminen sekä asiakaspalvelun ja asiakasviestinnän toteuttaminen.

Toimintaa ohjaava pääsiallinen lainsäädäntö:

- Laki potilaan asemasta ja oikeuksista 785/1992

- Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 159/2007

- Laki terveydenhuollon valtakunnallisesta henkilörekisteristä 556/1989

- Sosiaali- ja terveysministeriön asetus potilasasiakirjoista 298/2009

- Euroopan parlamentin ja neuvoston asetus (EU) 2016/679

Oikeellisuusperuste tietojen käsittelylle tässä rekisterissä on EU:n yleisen tietosuoja-asetuksen artiklan 6 mukaisesti:

- Rekisterinpitäjän lakisääteinen velvoite

- Rekisterinpitäjän oikeutettu etu

- Rekisteröidyn antama suostumus

- Osapuolten välinen sopimus

Rekisterin tietosisältö, tietolähteet ja tietojen luovutus

5a Rekisterin tietosisältö

Rekisteriin tallennetaan seuraavat tiedot:

- Asiakkaan Henkilötiedot (nimi, henkilötunnus, osoite, puhelinnumero)

- Asiakkaan terveyttä koskevat esitiedot ja lähtötilanne

- Asiakkaalle annettavan hoidon lyhyt kuvaus sekä hoitoon tarvittavan lääkityksen ja
hoitotarvikkeiden tiedot

- Asiakkaan hoitojakson alkamisaika, arvioitu hoitojakson pituus sekä tehtyjen
hoitokäyntien määrä

- Tehtyjen tutkimusten tulokset

- Ajanvaraustiedot

- Laskutustiedot

- Muut rekisterin tarkoitukseen liittyvät tiedot

6 Säännönmukaiset tietolähteet
Tiedot saadaan ja niitä ylläpidetään asiakkaan ilmoittamien tietojen sekä hoitoyksikössä
syntyvien tietojen perusteella. Tietoja saadaan myös yrityskauppojen myötä.

7 Tietojen säännönmukaiset luovutukset

Potilaslain mukaisesti henkilön tietoja voidaan luovuttaa muille tahoille vain potilaan
suostumuksella tai nimenomaisen lain säännöksen perusteella.

Potilastietojärjestelmiin kirjatut tiedot siirtyvät automaattisesti Omakantaan. Tietoja luovutetaan
myös tarpeen mukaan Kelalle kelakorvauksen saamista varten.

Alihankkijat käsittelevät Rekisteröityjen henkilötietoja Hammasklinikan toimeksiannosta ja lukuun asiakaspalvelun sekä asiakas- ja markkinointiviestinnän toteuttamiseksi.

8 Tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei siirretä tai luovuteta EU:n tai EU:n talousalueen ulkopuolelle.

Rekisterin suojaaminen

9 Rekisterin suojauksen periaatteet

A. Manuaalinen aineisto
Paperiasiakirjat säilytetään valvotuissa tiloissa tai lukituissa kaapeissa. Asiakirjojen
säilytystiloihin on pääsy ainoastaan hoitohenkilökunnalla.

B. Sähköinen aineisto
Coronaria Hammasklinikan asiakasrekisteri on sähköinen tietokanta ja siihen on pääsy vain niillä
Coronaria Hammasklinikka Oy:n työntekijöillä, joiden työtehtävät edellyttävät asiakasrekisterin
käyttöä. Asiakasrekisteri on suojattu ulkopuolisilta käyttäjiltä. Asiakasrekisteriin liittyvä
manuaalinen aineisto säilytetään lukitussa tilassa, johon pääsy on vain Coronaria
Hammasklinikan henkilökunnalla.

Coronaria Hammasklinikan asiakasrekisteriin tallennettavat tiedot ovat salassa pidettäviä ja
asiakasrekisteriä ja sen tietoja käsittelevää henkilökuntaa sitoo vaitiolovelvollisuus.

10 Henkilötietojen säilytysaika

Rekisteröidyn oikeudet

11 Oikeus tietojen tarkastamiseen ja korjaamiseen

Rekisteröidyllä on:

- Oikeus saada pääsy omiin tietoihinsa. EU 2016/679:n 15. artiklan mukaan rekisteröidyllä
on oikeus saada pääsy häntä koskeviin henkilötietoihin.

- Oikeus vaatia tiedon korjaamista. EU 2016/679:n 16. artiklan mukaan rekisteröidyllä on
oikeus vaatia rekisterissä olevan itseään koskevan virheellisen tiedon korjausta.

- Oikeus tarkastaa omia tietojaan koskevat järjestelmän lokitiedot. Lokitiedoista selviää,
kuka rekisteröidyn tietoja on käsitellyt, mitä muutoksia tietoihin on tehty ja milloin.

Kaikki pyynnöt osoitetaan kirjallisena Coronarian tietosuojavastaavalle. Lomakkeen saa mistä
tahansa Coronarian toimipisteestä.

12 Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisteröidyllä on:

Kaikki pyynnöt osoitetaan kirjallisena Coronarian tietosuojavastaavalle. Lomakkeen saa mistä
tahansa Coronarian toimipisteestä.

Laatijan tiedot
Laadittu (pvm ja nimi)
7.5.2018 M.S
Päivitetty (pvm ja nimi)
16.6.2023 T.M

Rekisteritiedot

1 Rekisterin nimi
Coronaria Hammaslääkärit Oy:n Potilasrekisteri

2 Rekisterin pitäjä (nimi, osoite, puhelin)
Coronaria Hammaslääkärit Oy, Saaristonkatu 22, 90100 Oulu

Tämä tietosuojaseloste koskee niitä Coronaria Hammaslääkärit Oy:n ja sen tytäryhtiöiden
tuottamien terveyspalveluiden asiakkaita, joiden osalta Coronaria Hammaslääkärit Oy tai sen
tytäryhtiö toimii rekisterinpitäjänä.

3a Rekisteriasioista vastaava henkilö (nimi, osoite, puhelin, sposti)
Lääketieteellinen johtaja Jukka Perälä, Saaristonkatu 22, 90100 Oulu
puhelin 040 538 2362, jukka.perala(a)coronaria.fi

3b Rekisteriasioiden yhteyshenkilö(t) (nimi, puhelin, sposti)
Tietosuojavastaava Tuomas Mainio, tietosuojavastaava(at)coronaria.fi

4 Henkilötietojen käsittelyn tarkoitus

Järjestelmään kerätään asiakkaan tietoja, joita käytetään asiakkaan hoidon suunnitteluun,
hoidon toteutukseen, sen seurantaan sekä asiakkaan laskuttamiseen.

Toimintaa ohjaava pääsiallinen lainsäädäntö:

-Laki potilaan asemasta ja oikeuksista 785/1992

-Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 159/2007

-Laki terveydenhuollon valtakunnallisesta henkilörekisteristä 556/1989

-Sosiaali- ja terveysministeriön asetus potilasasiakirjoista 298/2009

-Euroopan parlamentin ja neuvoston asetus (EU) 2016/679

Oikeellisuusperuste tietojen käsittelylle tässä rekisterissä on EU:n yleisen tietosuoja-asetuksen artiklan 6 mukaisesti:

-Rekisterinpitäjän lakisääteinen velvoite

-Rekisterinpitäjän oikeutettu etu

-Rekisteröidyn antama suostumus

-Osapuolten välinen sopimus

Rekisterin tietosisältö, tietolähteet ja tietojen luovutus

5a Rekisterin tietosisältö

Rekisteriin tallennetaan seuraavat tiedot:

-Asiakkaan Henkilötiedot (nimi, henkilötunnus, osoite, puhelinnumero)

-Asiakkaan terveyttä koskevat esitiedot ja lähtötilanne

-Asiakkaalle annettavan hoidon lyhyt kuvaus sekä hoitoon tarvittavan lääkityksen ja
hoitotarvikkeiden tiedot

-Asiakkaan hoitojakson alkamisaika, arvioitu hoitojakson pituus sekä tehtyjen
hoitokäyntien määrä

-Tehtyjen tutkimusten tulokset

-Ajanvaraustiedot

-Laskutustiedot

-Muut rekisterin tarkoitukseen liittyvät tiedot

6 Säännönmukaiset tietolähteet

Tiedot saadaan ja niitä ylläpidetään asiakkaan ilmoittamien tietojen sekä hoitoyksikössä
syntyvien tietojen perusteella. Tietoja saadaan myös yrityskauppojen myötä.

7 Tietojen säännönmukaiset luovutukset

Potilaslain mukaisesti henkilön tietoja voidaan luovuttaa muille tahoille vain potilaan
suostumuksella tai nimenomaisen lain säännöksen perusteella.

Potilastietojärjestelmiin kirjatut tiedot siirtyvät automaattisesti Omakantaan. Tietoja luovutetaan
myös tarpeen mukaan Kelalle kelakorvauksen saamista varten.

8 Tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei siirretä tai luovuteta EU:n tai EU:n talousalueen ulkopuolelle.

Rekisterin suojaaminen

9 Rekisterin suojauksen periaatteet

A. Manuaalinen aineisto
Paperiasiakirjat säilytetään valvotuissa tiloissa tai lukituissa kaapeissa. Asiakirjojen
säilytystiloihin on pääsy ainoastaan hoitohenkilökunnalla.

Coronaria Hammasklinikan asiakasrekisteriin tallennettavat tiedot ovat salassa pidettäviä ja
asiakasrekisteriä ja sen tietoja käsittelevää henkilökuntaa sitoo vaitiolovelvollisuus.

10 Henkilötietojen säilytysaika

Rekisteröidyn oikeudet

11 Oikeus tietojen tarkastamiseen ja korjaamiseen

Rekisteröidyllä on:

-Oikeus saada pääsy omiin tietoihinsa. EU 2016/679:n 15. artiklan mukaan rekisteröidyllä
on oikeus saada pääsy häntä koskeviin henkilötietoihin.

-Oikeus vaatia tiedon korjaamista. EU 2016/679:n 16. artiklan mukaan rekisteröidyllä on
oikeus vaatia rekisterissä olevan itseään koskevan virheellisen tiedon korjausta.

-Oikeus tarkastaa omia tietojaan koskevat järjestelmän lokitiedot. Lokitiedoista selviää,
kuka rekisteröidyn tietoja on käsitellyt, mitä muutoksia tietoihin on tehty ja milloin.

Kaikki pyynnöt osoitetaan kirjallisena Coronarian tietosuojavastaavalle. Lomakkeen saa mistä
tahansa Coronarian toimipisteestä.

12 Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisteröidyllä on:

-Oikeus poistaa tiedot järjestelmästä. EU 2016/679:n 17. artiklan mukaan rekisteröidyllä
on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman
aiheetonta viivytystä.

-Oikeus siirtää tiedot järjestelmästä toiseen. EU 2016/679:n 20. artiklan mukaan
rekisteröidyllä on oikeus siirtää henkilötietonsa järjestelmästä toiseen, edellyttäen että
käsittely perustuu suostumukseen tai sopimukseen, ja että se tehdään automaattisesti.
Rekisteröidyllä on myös oikeus saada siirrettyä tietonsa suoraan rekisterinpitäjältä
toiselle, mikäli se on teknisesti mahdollista

-Oikeus tehdä valitus valvontaviranomaiselle. EU 2016/679:n 77. artiklan mukaan
rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle tietosuojavaltuutetun
toimistoon, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan asetusta.

Kaikki pyynnöt osoitetaan kirjallisena Coronarian tietosuojavastaavalle. Lomakkeen saa mistä
tahansa Coronarian toimipisteestä.

Tietosuojaseloste päivitetty 26.11.2024

Ketä tämä tietosuojaseloste koskee?

Tämä tietosuojaseloste koskee sinua, joka käyttää Coronaria Kuntoutuspalveluiden tarjoamia palveluita.

Rekisterinpitäjä ja yhteystiedot

Rekisterinpitäjä: Coronaria Kuntoutuspalvelut, joka kattaa Coronaria Terameri Oy:n, Coronaria Contextia Oy:n, Coronaria Kuntoutuspalvelut Oy:n, Coronaria Terapeija Oy:n, Coronaria Fysioterapia Oy:n

Postiosoite/ käyntiosoite: Saaristonkatu 22,90100 Oulu

Puhelinnumero: 010 525 8801

Sähköpostiosoite: kuntoutus@coronaria.fi

Tietosuojavastaavan yhteystiedot

Cor- konsernin tietosuojavastaava
Sähköpostiosoite: tietosuojavastaava@coronaria.fi

Mitä henkilötietojasi käsittelemme?

Potilasrekisteriin tallennetut tiedot:

Potilaan etunimi, sukunimi, osoite, puhelinnumero, henkilötunnus, sähköpostiosoite
Kuntoutuksen hoitoon liittyvät tiedot
Potilaan nimeämä huoltaja, lähiomainen tai laillinen edustaja

Henkilötietojen käsittelyn tarkoitus ja peruste

Alta löydät tiedot siitä, mihin tarkoituksiin ja millä perusteella käsittelemme henkilötietojasi.

Käsittelytarkoitus	Käsittelytarkoituksen oikeusperuste
Asiakkaan tutkimusten ja hoidon suunnittelu, toteutus ja seuranta	Lakisääteinen velvoite, sopimus, suostumus
Asiakassuhteen ylläpito (palvelujen tuottaminen ja kehittäminen, asiakkaan tilaamien tuotteiden toimittaminen sekä asiakaspalvelun ja asiakasviestinnän toteuttaminen)	Oikeutettu etu, sopimus
Tuotteiden ja palvelujen markkinoinnin ja kohdennetun markkinoinnin toteuttaminen	Suostumus
Asiakaspalautteen ja asiakastyytyväisyyden kartoittaminen	Oikeutettu etu, sopimus
Markkina- ja mielipidetutkimusten toteuttaminen	Suostumus, oikeutettu etu
Palvelureklamaatioiden ja velvoitteiden hoitaminen	Lakisääteinen velvoite
Tuotteiden ja palveluiden maksamisen ja perinnän toteuttaminen	Lakisääteinen velvoite
Asiakassuhteiden tilastointi, suunnittelu ja seuranta	Oikeutettu etu
Asiakaspalveluhenkilöstön koulutus ja asiakaspalvelun laadun kehittäminen, asiakkaiden ja asiakaspalvelukeskuksen välisten puheluiden nauhoittaminen ja verkkosivujen Chat-keskustelujen tallentaminen palvelutapahtuman todentamiseksi ja oikeusturvan varmistamiseksi	Oikeutettu etu
Tieteellinen tutkimus	Oikeutettu etu, suostumus
Asiakasymmärrystutkimus	Oikeutettu etu
Tietojohtaminen	Oikeutettu etu

Säilytysaika

Henkilö-/potilastietojen säilyttämisaika perustuu Kuntoutuspalveluiden arkistointiohjeeseen, joka pohjautuu kulloinkin voimassa olevaan lainsäädäntöön. Arkistointiohjeessa on määritelty henkilötietojen säilyttämisaika eri tilanteissa.

Henkilötietoja säilytetään ainoastaan niin kauan kuin se on tarpeellista tässä selosteessa määriteltyjen käyttötarkoitusten toteuttamiseksi. Henkilötiedot poistetaan, kun niiden säilyttäminen ei enää ole tarpeen lain tai kummankaan osapuolen oikeuksien tai velvollisuuksien toteuttamiseksi.

Mistä olemme saaneet henkilötietosi?

Keräämme henkilötietojasi ajanvaraustilanteessa (internetajanvaraus, puhelinajanvaraus)
Vastaanottokäynnin yhteydessä toimipisteellä, sähköisten ja paperisten lomakkeiden avulla
Etävastaanoton yhteydessä

Seuraavissa tilanteissa rekisterinpitäjänä toimii joku muu taho:

Käsittelemme henkilötietojasi, jotka on siirretty meille tilaajaorganisaatioilta, jonka lukuun tuotamme palvelua. Tällöin rekisterinpitäjänä toimii toimintayksikkö, jonka lukuun palvelua tuotetaan ostopalvelusopimuksen, palvelusetelin tai maksusitoumuksen perusteella (esim. Kela, hyvinvointialue). Toimimme tilaajaorganisaation henkilötietojen käsittelijänä ja tarjoamme heille tietojen teknisen ylläpidon. Jos haluat lisätietoa voit olla yhteydessä meihin. Yhteystietomme löytyvät tämän selosteen alusta.
Joissain tapauksissa käsittelemme henkilötietojasi, jotka on siirretty meille itsenäisiltä ammatinharjoittajilta, kuten toimitiloissamme palveluita tuottavalta itsenäiseltä ammatinharjoittajalta. Tällöin itsenäinen ammatinharjoittaja toimii rekisterinpitäjänä. Toimimme itsenäisten ammatinharjoittajien tai yhtiöiden henkilötietojen käsittelijänä ja tarjoamme heille tietojen teknisen ylläpidon. Jos haluat lisätietoa voit olla yhteydessä meihin. Yhteystietomme löytyvät tämän selosteen alusta.

Kuka vastaanottaa tietojasi meidän lisäksemme?

Lisäksi saatamme joutua luovuttamaan tietojasi tietyissä tilanteissa ulkopuolisille organisaatioille, esimerkiksi lakisääteisen velvoitteen takia.

a) Luovutukset rekisterinpitäjälle

Jaamme henkilötietojasi toisille rekisterinpitäjille seuraavien tehtävien toteuttamiseksi:

Kansallinen terveysarkisto (Omakanta)
Palvelun tilaajana toimivalle taholle
Vakuutusyhtiölle korvausasian käsittelemiseksi ratkaisun edellyttämässä laajuudessa
Viranomaisille, joilla on lakiin perustuva oikeus saada tietoja

b) Siirrot käsittelijöille

Jaamme henkilötietojasi käsittelijöille seuraavien tehtävien toteuttamiseksi:

Kuntoutuspalveluiden kuntoutuksen toteutukseen liittyvät yhteistyökumppanit
Kuntoutuspalveluiden lukuun toimiville järjestelmätoimittajille/laitetoimittajille tuki- ja ylläpitotehtävissä
Kuntoutuspalveluiden lukuun toimiville ulkopuolisille kumppaneille asiakaspalautteen ja asiakastyytyväisyyden kartoittaminen, markkina- ja mielipidetutkimusten toteuttamiseksi
Asiakkaan huoltajalle, lähiomaiselle tai muulle nimetylle edustajalle, mikäli asiakas on antanut siihen suostumuksensa

Coronaria Kuntoutuspalvelut on osa Cor Group -konsernia ja hyödyntää kyseisen konsernin tuottamia palveluita esimerkiksi analyysipalveluiden, henkilöstöhallinnon, markkinoinnin ja viestinnän osalta. Tällöin palvelua tuottava konserniyhtiö toimii henkilötietojen käsittelijän roolissa ja käsittelee henkilötietoja Coronaria Kuntoutuspalveluiden lukuun.

Siirrämmekö henkilötietojasi EU/ETA:n ulkopuolelle?

Emme siirrä tässä tietosuojaselosteessa tarkoitetussa toiminnassa henkilötietojasi EU/ETA:n ulkopuolelle.

Miten tietoni on suojattu?

Automaattinen päätöksenteko ja profilointi

Mitä oikeuksia sinulla on rekisteröitynä?

Jos haluat lisätietoa voit olla yhteydessä meihin tämän selosteen alusta löytyvien yhteystietojen kautta.

Tietopyynnön toteuttaminen

Voit tehdä tietopyynnön koskien omia tietojasi käymällä missä tahansa Coronarian toimipisteessä, jossa sinun tulee täyttää henkilökunnan tarjoama tietopyyntölomake tai toimittamalla henkilökohtaisesti coronaria.fi/tietosuojakaytantomme/ -verkkosivulta löytyvä tulostettu ja täytetty tietopyyntölomake.

Voit tehdä tietopyynnön myös sähköisesti osoitteessa: https://asiointi.coronaria.fi/asiointipalvelu/kysy/Henkilotietoja_koskeva_tietopyyntolomake_asiointi.coronaria.fi

Pyynnön tehdäksesi sinun tulee kirjautua palveluun henkilökohtaisilla pankkitunnuksilla, jonka jälkeen omien tietojesi kautta pääset täyttämään tietopyyntölomaketta haluamaltasi osalta.

Alta löydät tarkemman kuvauksen siitä, millaisia oikeuksia sinulla rekisteröitynä on.

Oikeus saada pääsy henkilötietoihin ja oikeus oikaista tietojasi

Oikeus tietojen poistamiseen

Oikeus rajoittaa tietojesi käsittelyä

Oikeus vastustaa tietojesi käsittelyä

Oikeus siirtää tiedot järjestelmästä toiseen

Oikeus peruuttaa suostumus

Oikeus tehdä valitus valvontaviranomaiselle

Sinulla on oikeus tehdä valitus valvontaviranomaiselle henkilötietojesi käsittelystä. Suomen valvontaviranomaisena toimii Tietosuojavaltuutetun toimisto: www.tietosuoja.fi.

Muutokset tietosuojaselosteeseen

Tietosuojaselosteeseen tehdyt olennaiset muutokset ja niiden päivämäärä.

Päivämäärä	Muutoksen kuvaus
3.11.2023	Henkilötietojen käsittelyn tarkoitusten sekä niiden oikeusperusteiden tarkennus.
2.10.2024	Tarkennettu henkilötietojen käsittelytarkoituksia ja käsittelyn oikeusperusteita
26.11.2024	Täsmennetty kappaletta Siirrot käsittelijöille

Tietosuojaseloste päivitetty 17.1.2024

Ketä tämä tietosuojaseloste koskee?

Tämä tietosuojaseloste koskee niitä Coronaria Psykiatria Oy:n palveluiden asiakkaita, jotka tulevat palveluihin potilaaksi ja joiden osalta Coronaria Psykiatria Oy toimii rekisterinpitäjänä.

Rekisterinpitäjä ja yhteystiedot

Rekisterinpitäjä: Coronaria Psykiatria Oy

Postiosoite/ käyntiosoite: Saaristonkatu 22, 90100 Oulu

Puhelinnumero: Psykologisten palveluiden asiakaspalvelu, 010 2712 940

Sähköpostiosoite: psykologisetpalvelut@coronaria.fi

Tietosuojavastaavan yhteystiedot

Cor- konsernin tietosuojavastaava
Sähköpostiosoite: tietosuojavastaava@coronaria.fi

Mitä henkilötietojasi käsittelemme?

Potilasrekisteriin tallennetut tiedot:

Potilaan etunimi, sukunimi, osoite, puhelinnumero, sähköposti, henkilötunnus.
Potilaan nimeämä huoltaja, lähiomainen tai laillinen edustaja.
Toimipiste missä on asioinut.
Kuntoutuspäätökset, maksusitoumukset.
Terapia- ja kuntoutussuunnitelmat.
Hoitojakson tavoitteet ja arvioinnit, testit.
Käyntien kirjaamiset.
Palautteet, lausunnot.
Merkinnän tekijän nimi ja asema.
Rekisteriin talletetaan käytön seurannan lokitiedot. Kaikki rekisteriin talletettavat tiedot ovat salassa pidettäviä.

Henkilötietojen käsittelyn tarkoitus ja peruste

Alta löydät tiedot siitä, mihin tarkoituksiin ja millä perusteella käsittelemme henkilötietojasi.

Niissä tilanteissa, joissa perustamme käsittelymme suostumukseesi, sinulla on milloin tahansa oikeus

Käsittelytarkoitus	Käsittelytarkoituksen oikeusperuste
Potilaan tutkimusten ja hoidon suunnittelu, toteutus ja seuranta	Lakisääteinen velvoite, sopimus
Asiakassuhteen ylläpito (palvelujen tuottaminen ja kehittäminen, asiakkaan tilaamien tuotteiden toimittaminen sekä asiakaspalvelun ja asiakasviestinnän toteuttaminen)	Oikeutettu etu, sopimus
Tuotteiden ja palvelujen markkinoinnin ja kohdennetun markkinoinnin toteuttaminen	Suostumus
Asiakaspalautteen ja asiakastyytyväisyyden kartoittaminen, markkina- ja mielipidetutkimusten toteuttaminen	Oikeutettu etu
Tuotteiden ja palveluiden maksamisen ja perinnän toteuttaminen	Lakisääteinen velvoite
Asiakassuhteiden tilastointi, suunnittelu ja seuranta	Oikeutettu etu

Säilytysaika

(Coronarian toimiessa rekisterinpitäjänä) Sosiaali- ja terveysministeriön asetuksella potilasasiakirjoista (94/2022) sekä Laissa sosiaali- ja terveydenhuollon asiakastietojen käsittelystä (703/2023) on säädetty potilasasiakirjojen säilytysajoista. Lähtökohtaisesti potilasasiakirjojen säilytysaika on 12 vuotta potilaan kuolemasta, jos siitä ei ole tietoa, 120 vuotta potilaan syntymästä.

Henkilö-/potilastietojen säilyttämisaika perustuu lainsäädäntöön sekä muuhun konsernin tarkentavaan ohjeistukseen.

Henkilötietoja säilytetään ainoastaan niin kauan kuin se on tarpeellista tässä selosteessa määriteltyjen käyttötarkoitusten toteuttamiseksi. Henkilötiedot poistetaan, kun niiden säilyttäminen ei enää ole tarpeen lain tai kummankaan osapuolen oikeuksien tai velvollisuuksien toteuttamiseksi.

Mistä olemme saaneet henkilötietosi?

Asiakkailta itseltään
Aiempien rekisteriin kirjattujen hoitojaksojen tiedoista
Virallisen huoltajan tai laillisen edustajan ilmoittamat tiedot tai asiakkaan suostumuksella lähettäviltä tahoilta:
- Kela
- Hyvinvointialueet
- Vakuutusyhtiöt
- Muut hoidon toteuttamisen kannalta oleelliset tahot.
Lisäksi tietojasi voidaan saada Kelan ylläpitämästä valtakunnallisesta Potilastiedon arkistosta (Kanta), jos olet vastaanottanut Kanta-informoinnin, antanut Kanta-luovutusluvan etkä ole kieltänyt tietojen luovutusta Kannan kautta.

Seuraavissa tilanteissa rekisterinpitäjänä toimii joku muu taho:

Käsittelemme henkilötietojasi, jotka on siirretty meille itsenäisiltä ammatinharjoittajilta. Tällöin itsenäinen ammatinharjoittaja toimii rekisterinpitäjänä. Toimimme itsenäisten ammatinharjoittajien tai yhtiöiden henkilötietojen käsittelijänä ja tarjoamme heille tietojen teknisen ylläpidon. Jos haluat lisätietoa voit olla yhteydessä meihin. Yhteystietomme löytyvät tämän selosteen alusta.
Käsittelemme henkilötietojasi, jotka on siirretty meille tilaajaorganisaatioilta, jonka lukuun tuotamme palvelua. Tällöin rekisterinpitäjänä toimii toimintayksikkö, jonka lukuun palvelua tuotetaan ostopalvelusopimuksen, palvelusetelin tai maksusitoumuksen perusteella (esim. kunta, kuntayhtymä). Toimimme tilaajaorganisaation henkilötietojen käsittelijänä ja tarjoamme heille tietojen teknisen ylläpidon. Jos haluat lisätietoa voit olla yhteydessä meihin. Yhteystietomme löytyvät tämän selosteen alusta.

Kuka vastaanottaa tietojasi meidän lisäksemme?

Lisäksi saatamme joutua luovuttamaan tietojasi tietyissä tilanteissa ulkopuolisille organisaatioille, esimerkiksi lakisääteisen velvoitteen takia.

a) Luovutukset rekisterinpitäjälle

Jaamme henkilötietojasi toisille rekisterinpitäjille seuraavien tehtävien toteuttamiseksi:

Henkilötietoja luovutetaan siihen oikeutetulle viranomaiselle (esim. Valvira, THL) viranomaisen pyynnöstä tai määräyksellä.
Viranomaisille ja vakuutuslaitoksille tietoja luovutetaan lainsäädännön erityismääräyksiin perustuen.
Sähköiseen potilastietojärjestelmiin kirjatut tiedot siirretään Kanta-palveluun, niiden palveluiden osalta, jotka kuuluvat terveydenhuollon rekisteriin.

b) Siirrot käsittelijöille

Jaamme henkilötietojasi käsittelijöille seuraavien tehtävien toteuttamiseksi:

Asiakkaan tietoja luovutetaan henkilölle itselleen/huoltajalle, ellei siihen ole lainsäädännöllistä estettä.
Tietoja luovutetaan asiakkaan/ huoltajan/laillisen edustajan kirjallisella luvalla ulkopuoliselle taholle.

Siirrämmekö henkilötietojasi EU/ETA:n ulkopuolelle?

Emme siirrä tässä tietosuojaselosteessa tarkoitetussa toiminnassa henkilötietojasi EU/ETA:n ulkopuolelle.

Miten tietoni on suojattu?

Automaattinen päätöksenteko ja profilointi

Mitä oikeuksia sinulla on rekisteröitynä?

Jos haluat lisätietoa voit olla yhteydessä meihin. Yhteystietomme löytyvät tämän selosteen alusta.

Alta löydät tarkemman kuvauksen siitä, millaisia oikeuksia sinulla on ja miten voit käyttää niitä.

Tietopyynnön toteuttaminen

Voit tehdä tietopyynnön koskien omia tietojasi käymällä missä tahansa Coronarian toimipisteessä, jossa sinun tulee täyttää henkilökunnan tarjoama tietopyyntölomake tai toimittamalla henkilökohtaisesti coronaria.fi/tietosuojakaytantomme/ -verkkosivulta löytyvä tulostettu ja täytetty tietopyyntölomake.

Voit tehdä tietopyynnön myös sähköisesti osoitteessa: https://asiointi.coronaria.fi/asiointipalvelu/kysy/Henkilotietoja_koskeva_tietopyyntolomake_asiointi.coronaria.fi

Pyynnön tehdäksesi sinun tulee kirjautua palveluun henkilökohtaisilla pankkitunnuksilla, jonka jälkeen omien tietojesi kautta pääset täyttämään tietopyyntölomaketta haluamaltasi osalta.

Alta löydät tarkemman kuvauksen siitä, millaisia oikeuksia sinulla rekisteröitynä on.

Oikeus saada pääsy henkilötietoihin ja oikeus oikaista tietojasi

Oikeus tietojen poistamiseen

Oikeus rajoittaa tietojesi käsittelyä

Oikeus vastustaa tietojesi käsittelyä

Oikeus siirtää tiedot järjestelmästä toiseen

Voit pyytää henkilötietojesi siirtoa, jolloin toimitamme sinulle henkilötietosi koneluettavassa muodossa, jotta voit säilyttää niitä itse tai siirtää ne toiselle rekisterinpitäjälle (esim. toiselle palveluntarjoajalle). Mikäli se on teknisesti mahdollista, siirrämme tietojasi myös suoraan toiselle rekisterinpitäjälle pyynnöstäsi. Siirto-oikeus koskee vain tilanteita, joissa käsittelemme henkilötietojasi suostumuksesi tai sopimukseen perustuen ja koskee vain sellaisia tietoja, joita olet itse toimittanut meille.

Oikeus peruuttaa suostumus

Oikeus tehdä valitus valvontaviranomaiselle

Sinulla on oikeus tehdä valitus valvontaviranomaiselle henkilötietojesi käsittelystä. Suomen valvontaviranomaisena toimii Tietosuojavaltuutetun toimisto: www.tietosuoja.fi.

Päivämäärä	Muutoksen kuvaus

Laatijan tiedot
Laadittu (pvm ja nimi)
7.5.2018 Mika Saren
Päivitetty (pvm ja nimi)
29.10.202 Tuomas Mainio

Rekisteritiedot

1 Rekisterin nimi
Coronaria terveyden potilasrekisteri (lääkäripalvelut ja työterveys)

2 Rekisterin pitäjä (nimi, osoite, puhelin)

Coronaria Oy, Saaristonkatu 22, 90100 Oulu

Tämä tietosuojaseloste koskee niitä Coronaria Oy:n ja sen tytäryhtiöiden tuottamien
terveyspalveluiden asiakkaita, joiden osalta Coronaria Oy tai sen tytäryhtiö toimii
rekisterinpitäjänä.

3a Rekisteriasioista vastaava henkilö (nimi, osoite, puhelin, sposti)
Lääketieteellinen johtaja Jukka Perälä, Saaristonkatu 22, 90100 Oulu
puhelin 040 538 2362, jukka.perala(at)coronaria.fi

3b Rekisteriasioiden yhteyshenkilö(t) (nimi, puhelin, sposti)
Tietosuojavastaava Tuomas Mainio, tietosuojavastaava(at)coronaria.fi

4 Henkilötietojen käsittelyn tarkoitus

Rekisteriin talletettuja tietoja käytetään sairauden ehkäisyn, diagnosoinnin, hoidon sekä
seurannan tukena ja dokumentoinnissa. Tietoja käytetään myös ajanvarauksen järjestämiseen
sekä toiminnan johtamista varten.

Toimintaa ohjaava pääasiallinen lainsäädäntö:

-Laki potilaan asemasta ja oikeuksista 785/1992

-Laki terveydenhuollon valtakunnallisesta henkilörekisteristä 556/1989

-Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 159/2007

-Sosiaali- ja terveysministeriön asetus potilasasiakirjoista 298/2009

-Euroopan parlamentin ja neuvoston asetus (EU) 2016/679

-Tietosuojalaki 1050/2018

Oikeellisuusperuste tietojen käsittelylle tässä rekisterissä on EU:n yleisen tietosuoja-asetuksen artiklan 6 mukaisesti:

-Rekisterinpitäjän lakisääteinen velvoite

-Rekisteröidyn antama suostumus

-Osapuolten välinen sopimus

Rekisterin tietosisältö, tietolähteet ja tietojen luovutus

5a Rekisterin tietosisältö

-Henkilötiedot (nimi, henkilötunnus, osoite, kotikunta, sukupuoli)

-Terveydentilaan ja lääkitykseen liittyvät tiedot

-Diagnoosit

-Ajanvaraustiedot

Rekisterin tiedot ovat salassa pidettäviä.

6 Säännönmukaiset tietolähteet

Asiakas/potilas itse, työnantajat, muut terveydenhuollon toimijat asiakkaan/potilaan
suostumuksella – antaa tietoa. Tietoa syntyy myös Coronarian nettisivujen kautta tehtävässä
ajanvarauksessa.

7 Tietojen säännönmukaiset luovutukset

Tietojen luovutus henkilöille itselleen ja muulle toimijalle jatkohoidon vuoksi, asiakkaan
suostumuksella.

Potilastietojärjestelmiin kirjatut tiedot siirtyvät automaattisesti Omakantaan. Tietoja luovutetaan
myös tarpeen mukaan Kelalle kelakorvauksen saamista varten.

8 Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei siirretä tai luovuteta EU:n tai EU:n talousalueen ulkopuolelle.

Rekisterin suojaaminen

9 Rekisterin suojauksen periaatteet

A. Manuaalinen aineisto
Paperiasiakirjat säilytetään valvotuissa tiloissa tai lukituissa kaapeissa. Asiakirjojen
säilytystiloihin on pääsy ainoastaan hoitohenkilökunnalla.

B. Sähköinen aineisto
DynamicHealth-järjestelmän käyttäjänä toimii Coronaria terveyspalvelujen hoitohenkilökunta.
Järjestelmäpalvelun tuottajana ja teknisenä ylläpitäjänä toimii Tieto Oyj.

Potilastietojärjestelmään kirjaudutaan henkilökohtaisella terveydenhuollon toimikortilla.
Käyttäjien oikeustasot on pääkäyttäjän toimesta asetettu siten, että he näkevät vain tehtävänsä
kannalta välttämättömät tiedot. Tietojen lisäys-, muokkaus-, ja katselutoiminnot kirjautuvat
automaattisesti käyttölokiin, josta ne voidaan jälkikäteen todentaa.

Tallennetut tiedot ovat salassa pidettäviä ja työntekijöitä sitoo vaitiolovelvollisuus.

10 Henkilötietojen säilytysaika

Rekisteröidyn oikeudet

11 Oikeus tietojen tarkastamiseen korjaamiseen

Rekisteröidyllä on:

-Oikeus saada pääsy omiin tietoihinsa. EU 2016/679:n 15. artiklan mukaan rekisteröidyllä
on oikeus saada pääsy häntä koskeviin henkilötietoihin.

-Oikeus vaatia tiedon korjaamista. EU 2016/679:n 16. artiklan mukaan rekisteröidyllä on
oikeus vaatia rekisterissä olevan itseään koskevan virheellisen tiedon korjausta.

-Oikeus tarkastaa omia tietojaan koskevat järjestelmän lokitiedot. Lokitiedoista selviää,
kuka rekisteröidyn tietoja on käsitellyt, mitä muutoksia tietoihin on tehty ja milloin.

Kaikki pyynnöt osoitetaan kirjallisena Coronarian tietosuojavastaavalle. Lomakkeen saa mistä
tahansa Coronarian toimipisteestä.

12 Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisteröidyllä on:

-Oikeus poistaa tiedot järjestelmästä. EU 2016/679:n 17. artiklan mukaan rekisteröidyllä
on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman
aiheetonta viivytystä.

-Oikeus siirtää tiedot järjestelmästä toiseen. EU 2016/679:n 20. artiklan mukaan
rekisteröidyllä on oikeus siirtää henkilötietonsa järjestelmästä toiseen, edellyttäen että
käsittely perustuu suostumukseen tai sopimukseen, ja että se tehdään automaattisesti.
Rekisteröidyllä on myös oikeus saada siirrettyä tietonsa suoraan rekisterinpitäjältä
toiselle, mikäli se on teknisesti mahdollista.

-Oikeus tehdä valitus valvontaviranomaiselle. EU 2016/679:n 77. artiklan mukaan
rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle tietosuojavaltuutetun
toimistoon, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan asetusta.

Kaikki pyynnöt osoitetaan kirjallisena Coronarian tietosuojavastaavalle. Lomakkeen saa mistä
tahansa Coronarian toimipisteestä.

Tietosuojaseloste päivitetty 20.10.2024

Ketä tämä tietosuojaseloste koskee?

Tämä tietosuojaseloste koskee sinua, joka käyttää Uniklinikan tarjoamia palveluitamme.

Rekisterinpitäjä ja yhteystiedot

Rekisterinpitäjä: Coronaria Uniklinikka Oy
Postiosoite/ käyntiosoite: Saaristonkatu 22,90100 Oulu
Puhelinnumero: 020 780 6260
Sähköpostiosoite: tietosuojavastaava@coronaria.fi

Tietosuojavastaavan yhteystiedot

Cor- konsernin tietosuojavastaava
Sähköpostiosoite: tietosuojavastaava@coronaria.fi

Mitä henkilötietojasi käsittelemme?

Potilasrekisteriin tallennetut tiedot:

Potilaan etunimi, sukunimi, osoite, puhelinnumero, henkilötunnus, sähköpostiosoite
Tietoa ammatista ja työnantajasta
Terveydentilaan, hoitoon ja lääkitykseen liittyvät tiedot
Diagnoosit
Potilaan nimeämä huoltaja, lähiomainen tai laillinen edustaja.

Henkilötietojen käsittelyn tarkoitus ja peruste

Alta löydät tiedot siitä, mihin tarkoituksiin ja millä perusteella käsittelemme henkilötietojasi.

Käsittelytarkoitus	Käsittelytarkoituksen oikeusperuste
Potilaan tutkimusten ja hoidon suunnittelu, toteutus ja seuranta	Lakisääteinen velvoite, sopimus
Asiakassuhteen ylläpito (palvelujen tuottaminen ja kehittäminen, asiakkaan tilaamien tuotteiden toimittaminen sekä asiakaspalvelun ja asiakasviestinnän toteuttaminen)	Oikeutettu etu, sopimus
Uniklinikan luentojen järjestäminen ja niihin ilmoittautuminen esimerkiksi verkkolomakkeen kautta	Oikeutettu etu
Tuotteiden ja palvelujen markkinoinnin ja kohdennetun markkinoinnin toteuttaminen	Suostumus
Asiakaspalautteen ja asiakastyytyväisyyden kartoittaminen, markkina- ja mielipidetutkimusten toteuttaminen	Oikeutettu etu
Tuotereklamaatioiden ja takuuvelvoitteiden hoitaminen	Lakisääteinen velvoite
Tuotteiden ja palveluiden maksamisen ja perinnän toteuttaminen	Lakisääteinen velvoite
Asiakassuhteiden tilastointi, suunnittelu ja seuranta	Oikeutettu etu
Asiakaspalveluhenkilöstön koulutus ja asiakaspalvelun laadun kehittäminen, asiakkaiden ja asiakaspalvelukeskuksen välisten puheluiden nauhoittaminen palvelutapahtuman todentamiseksi ja oikeusturvan varmistamiseksi	Oikeutettu etu
Tieteellinen tutkimus	Oikeutettu etu, suostumus
Tilaajatyytyväisyystutkimus	Oikeutettu etu

Säilytysaika

Henkilö-/potilastietojen säilyttämisaika perustuu Uniklinikan arkistointiohjeeseen, joka pohjautuu kulloinkin voimassa olevaan lainsäädäntöön. Arkistointiohjeessa on määritelty henkilötietojen säilyttämisaika eri tilanteissa.

Henkilötietoja säilytetään ainoastaan niin kauan kuin se on tarpeellista tässä selosteessa määriteltyjen käyttötarkoitusten toteuttamiseksi. Henkilötiedot poistetaan, kun niiden säilyttäminen ei enää ole tarpeen lain tai kummankaan osapuolen oikeuksien tai velvollisuuksien toteuttamiseksi.

Mistä olemme saaneet henkilötietosi?

Keräämme henkilötietojasi, ajanvaraustilanteessa (internetajanvaraus, puhelinajanvaraus)
Vastaanottokäynnin yhteydessä toimipisteellä.
Etävastaanoton yhteydessä.

Seuraavissa tilanteissa rekisterinpitäjänä toimii joku muu taho:

Käsittelemme henkilötietojasi, jotka on siirretty meille itsenäisiltä ammatinharjoittajilta, kuten toimitiloissamme palveluita tuottavalta itsenäiseltä ammatinharjoittajalta. Tällöin itsenäinen ammatinharjoittaja toimii rekisterinpitäjänä. Toimimme itsenäisten ammatinharjoittajien henkilötietojen käsittelijänä ja tarjoamme heille tietojen teknisen ylläpidon. Jos haluat lisätietoa voit olla yhteydessä meihin. Yhteystietomme löytyvät tämän selosteen alusta.
Käsittelemme henkilötietojasi, jotka on siirretty meille tilaajaorganisaatioilta, jonka lukuun tuotamme palvelua. Tällöin rekisterinpitäjänä toimii toimintayksikkö, jonka lukuun palvelua tuotetaan ostopalvelusopimuksen, palvelusetelin tai maksusitoumuksen perusteella (esim. kunta, kuntayhtymä). Toimimme tilaajaorganisaation henkilötietojen käsittelijänä ja tarjoamme heille tietojen teknisen ylläpidon. Jos haluat lisätietoa voit olla yhteydessä meihin. Yhteystietomme löytyvät tämän selosteen alusta.

Kuka vastaanottaa tietojasi meidän lisäksemme?

Lisäksi saatamme joutua luovuttamaan tietojasi tietyissä tilanteissa ulkopuolisille organisaatioille, esimerkiksi lakisääteisen velvoitteen takia.

Tietoja voimme luovuttaa rekisteröidyn suostumuksella tai lainsäädännön perusteella. Luovutuksen saajia ovat mm:

kansallinen terveysarkisto (Omakanta)
Kelalle kelakorvauksen saamista varten
terveydenhuollon viranomaiset kuten THL
vakuutusyhtiölle korvausasian käsittelemiseksi ratkaisun edellyttämässä laajuudessa
potilaan suostumuksella potilaan yksilöimälle toiselle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle
potilaan huoltaja, lähiomainen tai muu laillinen edustaja, mikäli potilas on antanut siihen suostumuksen
potilastietojärjestelmän järjestelmätoimittajalle/laitetoimittajalle tuki- ja ylläpitotehtävissä
Coronarian lukuun toimiville ulkopuolisille kumppaneille asiakaspalautteen ja asiakastyytyväisyyden kartoittaminen, markkina- ja mielipidetutkimusten toteuttamiseksi

Siirrämmekö henkilötietojasi EU/ETA:n ulkopuolelle?

Emme siirrä tässä tietosuojaselosteessa tarkoitetussa toiminnassa henkilötietojasi EU/ETA:n ulkopuolelle.

Miten tietoni on suojattu?

Automaattinen päätöksenteko ja profilointi

Mitä oikeuksia sinulla on rekisteröitynä?

Jos haluat lisätietoa, voit olla meihin yhteydessä tämän selosteen alusta löytyvien yhteystietojen kautta.

Tietopyynnön toteuttaminen

Voit tehdä tietopyynnön koskien omia tietojasi käymällä missä tahansa Coronarian toimipisteessä, jossa sinun tulee täyttää henkilökunnan tarjoama tietopyyntölomake tai toimittamalla henkilökohtaisesti coronaria.fi/tietosuojakaytantomme/ -verkkosivulta löytyvä tulostettu ja täytetty tietopyyntölomake.

Voit tehdä tietopyynnön myös sähköisesti osoitteessa: https://asiointi.coronaria.fi/asiointipalvelu/kysy/Henkilotietoja_koskeva_tietopyyntolomake_asiointi.coronaria.fi

Pyynnön tehdäksesi sinun tulee kirjautua palveluun henkilökohtaisilla pankkitunnuksilla, jonka jälkeen omien tietojesi kautta pääset täyttämään tietopyyntölomaketta haluamaltasi osalta.

Alta löydät tarkemman kuvauksen siitä, millaisia oikeuksia sinulla rekisteröitynä on.

Oikeus saada pääsy henkilötietoihin ja oikeus oikaista tietojasi

Oikeus tietojen poistamiseen

Oikeus rajoittaa tietojesi käsittelyä

Oikeus vastustaa tietojesi käsittelyä

Oikeus siirtää tiedot järjestelmästä toiseen

Oikeus peruuttaa suostumus

Oikeus tehdä valitus valvontaviranomaiselle

Sinulla on oikeus tehdä valitus valvontaviranomaiselle henkilötietojesi käsittelystä. Suomen valvontaviranomaisena toimii Tietosuojavaltuutetun toimisto: www.tietosuoja.fi.

Muutokset tietosuojaselosteeseen

Tietosuojaselosteeseen tehdyt olennaiset muutokset ja niiden päivämäärä.

Päivämäärä	Muutoksen kuvaus
20.10.2023	Henkilötietojen käsittelyn tarkoitusten sekä niiden oikeusperusteiden tarkennus.
20.11.2024	Tarkennettu henkilötietojen käsittelytarkoitusta Uniklinikan järjestämien koulutusten osalta

Laatijan tiedot
Laadittu (pvm ja nimi)
20.10.2021 Tuomas Mainio
Hyväksytty (pvm ja nimi)
1.12.2021 Juha Wikström

Rekisteritiedot

1 Rekisterin nimi
Coronaria-konsernin myynnin CRM-rekisteri

2 Rekisterinpitäjä (nimi, osoite, puhelin)
Coronaria Oy ja sen tytäryhtiöt, Saaristonkatu 22, 90100 Oulu (Myöhemmin ”Coronaria”)

Ajantasainen lista Coronaria-konsernin yhtiöistä löytyy osoitteesta:
https://www.coronaria.fi/yhteystiedot/yritykset-ja-laskutusosoitteet/

3 Yhteyshenkilöt

a Rekisteriasioista vastaava henkilö (nimi, osoite, puhelin, sposti)
Juha Wikström

b Rekisteriasioiden yhteyshenkilö (nimi, osoite, puhelin, sposti)
Myynnin CRM ohjausryhmä

c Tietosuojavastaavan yhteystiedot (nimi, sposti)
Tietosuojavastaava Tuomas Mainio, tietosuojavastaava(at)coronaria.fi

4 Rekisteröidyt (keitä tämä tietosuojaseloste koskee)

Tämä myynnin CRM-rekisteri koskee henkilöitä,
a) jotka ovat olleet Coronarian myyntiprosessissa mukana
b) jotka ovat Coronarian tilaaja-asiakkaita
c) joita tavoitellaan myyntitarkoituksissa

Kaikki kohdissa a-c jäljempänä ”rekisteröidyt” tai ”rekisteröity”

5 Henkilötietojen käsittelyn tarkoitus

Henkilötietojen käsittelyn tarkoituksena on rekisteröityjen tietojen linkittäminen osaksi Coronarian
myyntiprosesseja sekä rekisteröityjen tietojen tallentaminen Coronarian mahdollisia myöhempiä
myyntiprosesseja varten. Tämä sisältää muun muassa yhteydenpidon rekisteröityihin ja muut
myyntiprosesseihin liittyvät toimet.

Henkilötietojen käsittelyn perusteena on Coronarian oikeutettu etu asiakkaisiin liittyvien myyntiprosessien toteuttaminen.

Lisäksi henkilötietoja käsitellään vain ennalta määrättyihin tarkoituksiin, joita ovat:
• Myyntiprosessit, kontaktointi sekä sopimuksien tekeminen
• Myyntiin liittyvät toimenpiteet ja myyntiprosessin hallinnointi
• Coronaria- ja Cor Group-konsernin liiketoimintojen myynti ja markkinointi potentiaalisille asiakkaille
• Coronarian oman toiminnan johtaminen ja kehittäminen

Rekisterin tietosisältö, tietolähteet, tietojen luovutus ja tietojen säilytysaika

6 Käsiteltävät henkilötiedot

Coronaria kerää ja käsittelee seuraavia rekisteröityjen henkilötietoja:

• etu- ja sukunimi
• ammatillinen titteli
• yhteystiedot, kuten osoite, sähköpostiosoite ja puhelinnumero
• muut rekisteröidyn Coronarialle antamat tiedot

7 Säännönmukaiset tietolähteet (mistä lähteistä henkilötietoja kerätään)

Henkilötietoja kerätään pääsääntöisesti internetistä, yritystietokantajärjestelmistä (Vainu, Asiakastieto) ja
Coronarian henkilöstöltä, joka osallistuu myyntiprosessiin. Coronaria kerää henkilötietoja myös Coronarian olemassa olevilta asiakkuuksilta sekä potentiaalisilta uusilta asiakkailta.

Rekisteröityjen tietoja voidaan saada myös Cor Group-konsernin muilta yhtiöiltä. Ajantasainen lista Cor
Groupin yhtiöistä löytyy sivulta corgroup.fi.

Soveltuvien lakien sallimassa laajuudessa rekisteröityjen tietoja voidaan kerätä myös muista lähteistä, kuten julkisista tietokannoista (esimerkiksi LinkedIn, YTJ).

8 Henkilötietojen vastaanottajat (mihin henkilötietoja luovutetaan) ja tietojen siirto EU:n tai
ETA:n ulkopuolelle

Coronaria luovuttaa rekisteröityjen henkilötietoja Coronariaan sopimussuhteessa oleville myynnin ja
markkinoinnin yhteistyökumppaneille niiltä osin, kun yhteistyökumppani osallistuu myynti- tai
markkinointiprosessiin.

Coronaria on tehnyt tietojenkäsittelyyn liittyvät soveltuvien lakien edellyttämät sopimukset niiden tahojen kanssa, joille rekisteröityjen tietoja mahdollisesti perustellusta syystä luovutetaan. Rekisteröityjen tietoja käsitellään näissäkin tapauksissa aina luottamuksellisina, eivätkä kyseiset tahot käsittele siirrettäviä henkilötietoja mitään muita tarkoituksia varten.

Coronaria tai sen käyttämien järjestelmien toimittajat eivät siirrä työnhakijoiden henkilötietoja Euroopan
unionin tai Euroopan talousalueen ulkopuolelle.

Rekisteröityjen tietoja voidaan siirtää myös Cor Group-konsernin yhtiöille konsernin yhtiöiden tuotteiden ja palveluiden markkinointia varten. Ajantasainen lista Cor Group-konsernin yhtiöistä löytyy osoitteesta www.corgroup.fi.

9 Tietojen säilytysaika

Henkilötietoja säilytetään ainoastaan niin kauan kuin se on tarpeellista tässä selosteessa määriteltyjen
käyttötarkoitusten toteuttamiseksi. Henkilötiedot poistetaan, kun niiden säilyttäminen ei enää ole tarpeen lain tai kummankaan osapuolen oikeuksien tai velvollisuuksien toteuttamiseksi. Tiedot poistetaan myös rekisteröidyn pyynnöstä.

Rekisterin suojaaminen

10 Rekisterin suojauksen periaatteet

Coronaria huolehtii siitä, että henkilötiedot on suojattu riittävin teknisin ja organisatorisin toimenpitein.
Henkilötietoja käyttävät ainoastaan Coronarian työntekijät tai Coronarian lukuun sopimussuhteessa olevat tahot, jotka ovat sitoutuneet noudattamaan Coronarian ohjeita ja menettelytapoja henkilötietojen
käsittelyssä. Coronaria myöntää käyttöoikeuksia henkilötietoihin vain nimetyille henkilöille heidän
työtehtäviensä edellyttämässä laajuudessa. Kyseisillä henkilöillä on pääsy henkilötietoihin
henkilökohtaisella käyttäjätunnuksella ja salasanalla.

A. Manuaalinen aineisto
Paperiasiakirjat säilytetään valvotuissa tiloissa tai lukituissa kaapeissa. Asiakirjojen säilytystiloihin on pääsy ainoastaan nimetyllä henkilökunnalla.

B. Sähköinen aineisto
Henkilörekisteri on sähköinen tietokanta ja siihen on pääsy vain niillä työntekijöillä, joiden työtehtävät
edellyttävät henkilörekisterin käyttöä. Henkilörekisterin käyttöoikeutta voidaan rajata erilaisilla rooleilla ja
käyttöoikeuksilla.

Henkilörekisteriin tallennettavat tiedot ovat salassa pidettäviä ja sen tietoja käsittelevää henkilökuntaa sitoo vaitiolovelvollisuus.

Rekisteröidyn oikeudet

11 Oikeus tietojen tarkastamiseen ja korjaamiseen

Rekisteröidyllä on oikeus soveltuvan tietosuojalainsäädännön mukaisesti:
• saada tieto siitä, käsitelläänkö häntä koskevia henkilötietoja
• oikeus tarkastaa itseään koskevat rekisterissä olevat Coronarian käsittelemät henkilötiedot
• vaatia epätarkan, virheellisen tai puutteellisen henkilötiedon oikaisemista tai henkilötietojen
täydentämistä
• saada Coronarialle toimittamansa henkilötiedot sähköisessä muodossa ja siirtää kyseiset tiedot
toiselle rekisterinpitäjälle edellyttäen, että Coronaria käsittelee kyseisiä henkilötietoja sopimuksen
nojalla
• vaatia henkilötietojensa käsittelyn rajoittamista
• peruttaa antamansa suostumuksen
• vaatia henkilötietojensa poistamista.

Rekisteröidyn on esitettävä edellä mainitun oikeuden toteuttamista koskeva pyyntö tämän
tietosuojaselosteen kohdan 13 mukaisesti.

Coronaria voi pyytää rekisteröityä tarkentamaan pyyntöään kirjallisesti ja varmentamaan rekisteröidyn
henkilöllisyyden ennen pyynnön käsittelemistä. Coronaria voi kieltäytyä pyynnön toteuttamisesta
soveltuvan lain mukaisella perusteella. Tällöin Coronaria esittää rekisteröidylle perusteet pyynnön
epäämiselle.

12 Oikeus tehdä valitus valvontaviranomaiselle

Jokaisella rekisteröidyllä on oikeus tehdä valitus asianomaiselle valvontaviranomaiselle tai sen EU:n
jäsenvaltion valvontaviranomaiselle, jossa rekisteröidyn asuinpaikka tai työpaikka sijaitsee, jos rekisteröity
katsoo, että Coronaria ei ole käsitellyt henkilötietoja soveltuvan tietosuojalainsäädännön mukaisesti.

Suomessa valvontaviranomainen on Tietosuojavaltuutetun toimisto (www.tietosuoja.fi)

13 Yhteydenotot

Rekisteröidyn on tehtävä kaikki yllä kohdassa 11 mainittujen oikeuksien käyttämistä koskevat pyynnöt
sähköisellä tietopyynnöllä osoitteessa:
https://asiointi.coronaria.fi/asiointipalvelu/kysy/Henkilotietoja_koskeva_tietopyyntolomake_asiointi.coronaria.fi

Kysymykset tästä tietosuojaselosteesta ja muut yhteydenotot tietosuojavastaavalle tulee lähettää
sähköpostitse osoitteeseen tietosuojavastaava@coronaria.fi tai postitse osoitteeseen Saaristonkatu 22,3
krs, 90100 Oulu

Yksityisyytesi on meille tärkeä. Mikäli sinulla on kysyttävää henkilötietojesi käsittelystä, voit aina olla yhteydessä alta löytyvien yhteystietojen mukaisesti.

TIETOSUOJASELOSTE

1 Rekisterinpitäjä
Cor Group Oy, y-tunnus 0779374-4
Saaristonkatu 22
90100 OULU
Tämä tietosuojaseloste koskee Cor Group Oy:n ja sen yhtiöiden työsuhteessa olevia työntekijöitä sekä rekrytointiin osallistuneita, joiden osalta Cor Group toimii rekisterinpitäjänä.
Ajantasainen lista Cor Group -konsernin yhtiöistä löytyy osoitteesta: https://corgroup.fi/.

2 Rekisterin yhteyshenkilöt
Rekisteristä vastaava henkilö Minna Itkonen
HR-johtaja
minna.itkonen@corgroup.fi
Tietosuojavastaava
Tuomas Mainio
tietosuojavastaava(at)coronaria.fi

3 Rekisterin tiedot
Cor Group ja sen yhtiöt keräävät rekrytoidessaan henkilötietoja TalentAdore VRA -rekrytointijärjestelmään, jonka toimittaja on Talentadore Oy (palveluntarjoaja). Tässä tietosuojaselosteessa kuvataan, miten Cor Group ja sen yhtiöt käsittelevät työnhakijoidensa henkilötietoja. Työnhakijoilla tarkoitetaan sekä Cor Groupin ja sen yhtiöiden mahdollisia työntekijöitä että mahdollisia Cor Groupille ja sen yhtiöille terveydenhuollonpalveluja tuottavia itsenäisiä ammatinharjoittajia.
Henkilö antaa ja rekisteriin kerätään ensisijaisesti seuraavia tietoja:

Perustiedot kuten etu- ja sukunimi
Yhteystiedot (esim. osoite, puhelinnumero, sähköpostiosoite)
Työhistoria, osaaminen
Tutkinto- ja koulutustiedot pätevyydet, erikoisalat
Työhakemuksen ja CV:n sisältämät muut tiedot
Työnhakijan vastaukset hakulomakkeen kysymyksiin
Mahdolliset soveltuvuus- ja johtamisarviointitiedot
Rekrytointiprosessiin liittyvät muut mahdolliset tiedot, esim. hakemuksessa mainitut tiedot
Kerättäviä tietoja voivat olla myös esimerkiksi henkilön valokuva, kielitaito, palkkatoive, referenssitiedot, työnäytteet, haastatteluvideo sekä muut rekrytoinnin kannalta oleelliset lisätiedot.

4 Henkilötietojen käsittelyn tarkoitus ja perusteet
Henkilötietojen käsittelyn tarkoituksena on uusien työntekijöiden ja itsenäisten ammatinharjoittajien rekrytointi. Tämä sisältää muun muassa työnhakijoiden ja itsenäisten ammatinharjoittajien arvioimisen rekrytointitarkoitusta varten, yhteydenpidon työnhakijoihin ja itsenäisiin ammatinharjoittajiin ja muut rekrytointiprosessiin liittyvät toimet, esimerkiksi rekrytointiin liittyvän kontaktoinnin ja rekrytointiprosessin kehittämisen. Henkilötietoja käsitellään henkilön suostumuksen nojalla.

5 Henkilötietojen käsittelijät
Henkilötietoja käsittelevät Cor Groupin ja sen yhtiöiden rekrytointiin osallistuvat henkilöt, sekä mahdolliset rekisterinpitäjän valitsemat rekrytointiin osallistuvat kolmannet osapuolet, esimerkiksi soveltuvuusarviointien tuottajat.
Lisäksi henkilötietoja käsittelee rekisterinpitäjän palveluntarjoaja tuottaakseen rekisterinpitäjälle teknistä alustaa rekrytointitoimenpiteiden toteuttamiseksi. Muita mahdollisia henkilötietojen käsittelijöitä voivat olla erilaiset rekrytoinnin apujärjestelmät.

6 Tietolähteet
Tietolähteenä on henkilö itse antamalla henkilötietoja hakiessaan työpaikkaa ja antaessaan pyydettäessä lisätietoa. Cor Group ja sen yhtiöt voivat kerätä henkilötietoja myös konsulttiyrityksiltä, jos ulkopuolinen konsulttiyritys toteuttaa rekrytoinnin suorahakuna Cor Groupille ja sen yhtiöille tai jos konsulttiyritys toteuttaa työnhakijasta soveltuvuusarvion tämän suostumuksella. Cor Group ja sen yhtiöt voivat kerätä tietoja myös henkilön itsensä ilmoittamilta suosittelijoilta.
Ammattioikeuksiin liittyvät tiedot saadaan Valviran rekisteristä.

7 Henkilötietojen säilytysaika
Henkilötietoja säilytetään lähtökohtaisesti 12 kuukautta hakemuksen tallentamishetkestä. Tietyissä tapauksissa henkilötietoja voidaan säilyttää kauemmin. Näissä tapauksissa henkilöltä pyydetään erillinen suostumus pidempiaikaiseen säilytykseen.

8 Rekisteröidyn oikeudet ja niiden toteuttaminen
Rekisteröidyllä on oikeus soveltuvan tietosuojalainsäädännön mukaisesti milloin tahansa:

saada tieto henkilötietojensa käsittelystä
saada pääsy omiin tietoihinsa ja tarkastaa itseään koskevat Cor Groupin ja sen yhtiöiden käsittelemät henkilötiedot
vaatia epätarkan, virheellisen tai puutteellisen henkilötiedon oikaisemista tai henkilötietojen täydentämistä
vaatia henkilötietojensa poistamista
peruuttaa suostumuksensa siltä osin kuin henkilötietojen käsittely perustuu työnhakijan suostumukseen
vastustaa henkilötietojensa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella siltä osin kuin henkilötietojen käsittelyperusteena on Cor Groupin ja sen yhtiöiden oikeutettu etu
vaatia henkilötietojensa käsittelyn rajoittamista.
Käsittelyn vastustaminen tai henkilötietojen poistaminen johtaa siihen, että Cor Groupin ja sen yhtiöiden ei ole mahdollista ottaa työnhakijaa huomioon rekrytoinnissa. Jos rekisteröity peruuttaa soveltuvuusarvion tekemiseen antamansa suostumuksen, sillä ei ole vaikutusta ennen peruuttamista toteutetun soveltuvuusarvion lainmukaisuuteen.
Rekisteröidyn on esitettävä edellä mainittujen oikeuksien toteuttamista koskevat pyynnöt tämän tietosuojaselosteen kohdan 12 mukaisesti.
Cor Group ja sen yhtiöt voivat pyytää rekisteröityä tarkentamaan pyyntöään kirjallisesti ja varmentamaan rekisteröidyn henkilöllisyyden ennen pyynnön käsittelemistä. Cor Group ja sen yhtiöt voivat kieltäytyä pyynnön toteuttamisesta sovellettavassa laissa säädetyllä perusteella. Tällöin Cor Group ja sen yhtiöt esittävät rekisteröidylle perusteet pyynnön epäämiselle.

9 Tietoturva
Henkilötietoja säilytetään palveluntarjoajan palvelimilla, jotka on suojattu alan yleisten käytäntöjen mukaisesti. Kerättävä ja käsiteltävä henkilötieto pidetään luottamuksellisina eikä sitä ilmaista muille kuin sitä työssään tarvitseville taikka luottamuksellisesti ja rajoitetusti palvelusopimusten perusteella rekisterinpitäjän asiakkaille. Pääsy henkilötietoihin on suojattu käyttäjäkohtaisin tunnuksin, salasanoin ja käyttöoikeuksin. Palveluntarjoaja vastaa teknisestä ja tietoturvallisesta suojauksesta. Palveluntarjoaja voi esimerkiksi teknisissä selvityksissä joutua käsittelemään henkilötietoja. Palveluntarjoajan henkilöstö on allekirjoittanut vaitiolosopimuksen, sekä sitoutuu käsittelemään henkilötietoja tietoturvallisesti, luottamuksellisesti ja vain tuottaakseen palvelua.

10 Tietojensiirto
Henkilötietoja käsitellään pääsääntöisesti vain EU/ETA-alueella. Tietyissä tapauksissa henkilötietoja voidaan käsitellä teknisesti myös EU/ETA-alueen ulkopuolella. Tällöin palveluntarjoaja huolehtii, että henkilötietoja käsitellään tietosuoja-asetuksen vaatimusten mukaisesti ja asetuksen mukainen käsittely on sovittu asetuksen vaatimin tietojenkäsittelysopimuksin.

11 Automaattinen päätöksenteko
Rekisterin henkilötietoihin ei kohdistu automaattista päätöksentekoa.

12 Yhteydenotot
Rekisteröidyn on tehtävä kaikki yllä mainittujen oikeuksien käyttämistä koskevat pyynnöt, kysymykset tästä tietosuojaselosteesta ja muut yhteydenotot

sähköpostitse osoitteeseen tietosuojavastaava@coronaria.fi
sähköisellä tietopyynnöllä osoitteesta: https://asiointi.coronaria.fi/asiointipalvelu/kysy/Henkilotietoja_koskeva_tietopyyntolomake_asiointi.coronaria.fi
tai postitse osoitteeseen Saaristonkatu 22, 90100 Oulu.

Arvonnan tietosuojakäytäntömme

Ketä tämä tietosuojaseloste koskee?
Tämä tietosuojaseloste koskee henkilöitä, jotka osallistuvat Coronaria konsernin eri tapahtumissa järjestämiin kilpailuihin ja arvontoihin.

Rekisterinpitäjä ja yhteystiedot

Rekisterinpitäjä: Yhteisrekisterinpitäjänä toimii Coronaria konserni ja sen tytäryhtiöt

Coronaria kuntoutuspalvelut, Coronaria terveys, Silmäasema, (Ajantasainen lista Coronaria Oy:n tytäryhtiöistä löytyy https://www.coronaria.fi/yhteystiedot/yritykset-ja-laskutusosoitteet/)

Postiosoite/ käyntiosoite: Saaristonkatu 22,90100 Oulu
Puhelinnumero: 020 780 6260
Sähköpostiosoite: info@coronaria.fi

Tietosuojavastaavan yhteystiedot

Cor- konsernin tietosuojavastaava
Sähköpostiosoite: tietosuojavastaava@coronaria.fi

Mitä henkilötietojasi käsittelemme?

Kilpailujen ja arvontojen yhteydessä kerättävät tiedot:

etunimi, sukunimi, puhelinnumero, sähköposti, kotipaikkakunta
katuosoite, postinumero ja -toimipaikka

Lisäksi eri tapahtumissa voidaan kerätä myös

opintoihin liittyviä tietoja
erikoisala tai muu ammatillinen tarkenne

Henkilötietojen käsittelyn tarkoitus ja peruste

Alta löydät tiedot siitä, mihin tarkoituksiin ja millä perusteella käsittelemme henkilötietojasi.

Käsittelytarkoitus	Käsittelytarkoituksen oikeusperuste
Henkilötietojen tallentaminen arvonnan/kilpailun järjestäjän rekisteriin	Suostumus
Arvonnan ja kilpailun suorittaminen, yhteydenotto voittajaan, palkinnon toimittaminen	Suostumus
Työmahdollisuuksista kertominen, tiedottaminen tulevista tapahtumista ja webinaareista	Suostumus
Markkinointi kuten tietoa palveluista, eduista, alennuksista	Suostumus, Oikeutettu etu

Säilytysaika

Henkilötietoja säilytetään arvonnan suorittamisen ajan.

Luvan yhteystietojen tallentamiseen antaneiden tietoja säilytetään toistaiseksi tai kunnes rekisteröity pyytää poistamaan omat tietonsa.

Henkilötietoja säilytetään ainoastaan niin kauan kuin se on tarpeellista tässä selosteessa

määriteltyjen käyttötarkoitusten toteuttamiseksi. Henkilötiedot poistetaan tai anonymisoidaan, kun niiden säilyttäminen ei enää ole tarpeen lain tai kummankaan osapuolen oikeuksien tai velvollisuuksien toteuttamiseksi.

Mistä olemme saaneet henkilötietosi?

Keräämme tiedot henkilöiltä itseltään arvonta- tai kilpailulomakkeen kautta tapahtumissa tai sosiaalisessa mediassa.

Sosiaalisessa mediassa tapahtuva arvonta ei ole millään tavoin kolmannen osapuolen, kuten Metan (Facebook, Instagram, Threads) tai muun sosiaalisen median alustan sponsoroima, suosittelema tai hallinnoima. Osallistujat sitoutuvat vapauttamaan kolmannet osapuolet, kuten edellä mainitut, kaikista arvontaan liittyvistä vastuista ja vaatimuksista. Osallistuja antaa tietonsa ainoastaan arvonnan järjestäjän käyttöön.

Kuka käsittele tietojasi?

Henkilötietojasi käsittelee rekisterinpitäjän arvonnan tai kilpailun toteuttamiseen osallistuva henkilöstö.

Mikäli olet antanut luvan tietojesi tallentamiseen rekisterinpitäjän järjestelmään, käsittelee tietojasi ne työntekijät, joiden työtehtävien hoitamiseen kuuluu käsittelytarkoituksissa mainittujen tehtävien toteuttaminen.

Kuka vastaanottaa tietojasi meidän lisäksemme?

Coronaria konsernin tytäryhtiöt toimii yhteisrekiterinpitäjän roolissa. Yhteisrekisterinpitäjät löytyvät tämän selosteen alusta.

Käytämme tiettyjä kolmannen osapuolen tarjoamia palveluita mahdollistaaksemme kilpailujen ja arvontojen suorittamisen. Tällöin henkilötietojasi päätyy myös näiden palveluntarjoajien käsiteltäväksi. Käyttämämme palveluntarjoajat käsittelevät henkilötietojasi vain ohjeistuksemme, sopimusoikeudellisten ja lakisääteisten velvollisuuksien mukaisesti sekä vain tässä tietosuojaselosteessa informoituja tarkoituksia varten.

Siirrämmekö henkilötietojasi EU/ETA:n ulkopuolelle?

Emme siirrä tässä tietosuojaselosteessa tarkoitetussa toiminnassa henkilötietojasi EU/ETA:n ulkopuolelle.

Miten tietoni on suojattu?

Automaattinen päätöksenteko ja profilointi

Mitä oikeuksia sinulla on rekisteröitynä?

Jos haluat lisätietoa voit olla yhteydessä meihin tämän selosteen alusta löytyvien yhteystietojen kautta.

Tietopyynnön toteuttaminen

Voit tehdä tietopyynnön koskien omia tietojasi käymällä missä tahansa Coronarian toimipisteessä, jossa sinun tulee täyttää henkilökunnan tarjoama tietopyyntölomake tai toimittamalla henkilökohtaisesti coronaria.fi/tietosuojakaytantomme/ -verkkosivulta löytyvä tulostettu ja täytetty tietopyyntölomake.

Voit tehdä tietopyynnön myös sähköisesti osoitteessa: https://asiointi.coronaria.fi/asiointipalvelu/kysy/Henkilotietoja_koskeva_tietopyyntolomake_asiointi.coronaria.fi

Pyynnön tehdäksesi sinun tulee kirjautua palveluun henkilökohtaisilla pankkitunnuksilla, jonka jälkeen omien tietojesi kautta pääset täyttämään tietopyyntölomaketta haluamaltasi osalta.

Alta löydät tarkemman kuvauksen siitä, millaisia oikeuksia sinulla rekisteröitynä on.

Oikeus saada pääsy henkilötietoihin ja oikeus oikaista tietojasi

Oikeus tietojen poistamiseen

Oikeus rajoittaa tietojesi käsittelyä

Oikeus vastustaa tietojesi käsittelyä

Oikeus siirtää tiedot järjestelmästä toiseen

Oikeus peruuttaa suostumus

Voit peruuttaa suostumuksesi henkilöstömme yhteydenoton yhteydessä tai saamasi palveluitamme koskevan sähköisen yhteydenoton yhteydestä löytyvän tätä tarkoitusta ilmaisevan -painikkeen kautta.

Oikeus tehdä valitus valvontaviranomaiselle

Sinulla on oikeus tehdä valitus valvontaviranomaiselle henkilötietojesi käsittelystä. Suomen valvontaviranomaisena toimii Tietosuojavaltuutetun toimisto: www.tietosuoja.fi.

Muutokset tietosuojaselosteeseen

Tietosuojaselosteeseen tehdyt olennaiset muutokset ja niiden päivämäärä.

Päivämäärä	Muutoksen kuvaus

Tietosuojakäytäntömme

Coronaria Oy:n rekisteri- ja tietosuojaselosteet

Mitä tietoja keräämme?

Mistä dataa ja henkilötietojani kerätään sekä yhdistetään?

COR Groupin tietoturva- ja tietosuojapolitiikka

Rekisteröidyn oikeudet

Coronaria Diagnostiikka Oy:n asiakasrekisteri

Coronaria Analyysipalvelut Oy tietosuojaseloste

Coronaria GE Oy tietosuojaseloste

Coronaria Hammasklinikka Oy tietosuojaseloste

Coronaria Hammaslääkärit Oy tietosuojaseloste

Coronaria Kuntoutuspalvelut Oy tietosuojaseloste

Coronaria Psykiatria Oy:n tietosuojaseloste

Coronaria Terveys tietosuojaseloste

Uniklinikka tietosuojaseloste

Coronaria Myynnin CRM tietosuojaseloste

COR Group: Talent Adore -rekrytointijärjestelmän tietosuojaseloste

Arvonnan tietosuojakäytäntömme

Kilpailu ja arvonnat tietosuojaseloste

Evästeet

Evästeiden käyttö