Tietosuojakäytäntömme

Laatijan tiedot
Laadittu 8.5.2018
Päivitetty 21.5.2018

Rekisteritiedot

1 Rekisterin nimi
Coronaria Oy:n verkkosivujen käyttäjärekisteri

2 Rekisterin pitäjä (nimi, osoite, puhelin)
Coronaria Oy, Saaristonkatu 22, 90100 Oulu, Puh. 020 780 6260

3a Rekisteriasioista vastaava henkilö (nimi, osoite, puhelin, sposti)
Tietosuojavastaava, tietosuojavastaava@coronaria.fi

3b Rekisteriasioiden yhteyshenkilö(t) (nimi, puhelin, sposti)
Tietosuojavastaava, tietosuojavastaava@coronaria.fi

4 Henkilötietojen käsittelyn tarkoitus

Rekisterin pitämisen peruste:

Rekisteriin tallennetaan tietoja verkkosivuillamme tietonsa luovuttaneista asiakkaistamme. Keräämme erilaisia tietoja palveluidemme toiminnan varmistamiseksi, asiakassuhteiden hoitamiseksi ja käyttäjien vapaaehtoisesti antaman suostumuksen perusteella.

Tietoja kerätään automaattisesti sivustolla asioinnin, yhteydenottojen pohjalta, uutiskirjeen tilauksen tai asiakkaan tekemän ja sähköpostiin tilaaman testituloksen perusteella. Tietoja käytetään verkkosivujen käyttökokemuksen parantamiseen sekä asiakassuhteen hoitoon.

Rekisterin käyttötarkoitus:

Rekisteriä käytetään yksin ja yhdessä muiden Coronaria Oy:n ja Cor Group Oy:n rekistereiden kanssa rekisteröidyn välisen käyttäjäsuhteen hoitoon ja ylläpitoon; Coronaria Oy:n liiketoiminnan suunnitteluun ja kehittämiseen; tilastolliseen ja markkinatutkimukseen; sekä Coronaria Oy:n ja sen asiakkaiden mainontaan, markkinointiin ja suoramarkkinointiin. Coronaria Oy:llä ja sen kanssa kulloinkin samaan konserniin kuuluvilla yhtiöillä on oikeus käyttää ja luovuttaa Henkilörekisterissä olevia tietoja perusteltuja käyttötarkoituksia varten (kuten suoramarkkinointia, etämyyntiä ja markkinatutkimuksia varten) henkilötietolain mukaisesti.

Coronarian verkkosivuilla käytetään evästeitä. Niiden avulla pystymme mm. tunnistamaan laitteesi palatessasi sivulle, muistamaan mieltymyksesi ja valintasi, parantamaan käyttökokemustasi sekä mukauttamaan mainoksiamme sivuillamme sekä mahdollisissa muissa palveluissa.

Välttämättömät evästeet:

Jotkin evästeet ovat sivustomme teknisen toiminnan ja käytön vuoksi välttämättömiä. Nämä evästeet eivät kerää rekisteröidystä tietoa, jota voitaisiin hyödyntää markkinoinnissa tai muistamaan käyttäjän valitsemia sivustoja.

Suorituskykyä mittaavat evästeet:

Suorituskykyä mittaavat evästeemme keräävät tietoa siitä, miten rekisteröidyt käyttävät verkkosivujamme (esim. eniten käytetyt sivut, mahdolliset virheviestit). Nämä evästeet eivät kerää rekisteröidyistä tunnistettavia tietoja, vaan ne ovat anonyymejä ja niitä käytetään ainoastaan parantamaan nettisivujen toimivuutta.

Verkkosivustoilla käytetään Google Analytics -, Facebook- ja Twitter-evästeitä.

Toiminnalliset evästeet:

Toiminnallisten evästeiden avulla verkkosivumme muistavat rekisteröidyn tekemät valinnat (kuten käyttäjänimi, kieli tai alue) sekä tarjoavat parempia ja yksilöllisempiä ominaisuuksia.

Kolmannen osapuolen evästeet:

Sivuillamme on myös painikkeita, jotka helpottavat sisällön jakamista eri verkkoviestintäympäristöihin ja sosiaaliseen mediaan. Näitä painikkeita käyttämällä rekisteröity voi asettaa valitsemansa palvelun evästeen päätelaitteelleen. Nämä evästeet eivät ole Coronarian hallinnassa. Lisätietoja kolmannen osapuolen evästeiden käytöstä saat kyseisen osapuolen verkkosivulta.

Verkkosivumme saattaa hyväksyä näiden kolmansien osapuolten palveluiden evästeet. Näitä voivat olla esimerkiksi Facebook- tai Google-palveluiden kautta näytettävät mainokset. Coronarian mainoksia voidaan kohdentaa kolmansien osapuolten, kuten Facebookin, LinkedInin ja Googlen palveluissa sillä perusteella, että käyttäjä on vieraillut palvelussamme.

Verkkosivuillamme voi olla chat-toiminnallisuuksia, joiden toteuttamisesta vastaa kolmas osapuoli. Nämä evästeet eivät ole Coronarian hallinnassa. Lisätietoja kolmannen osapuolen evästeiden käytöstä saat chat-palvelun verkkosivulta.

Rekisterin tietosisältö, tietolähteet ja tietojen luovutus

5a Rekisterin tietosisältö

Rekisteriin talletetaan seuraavia tietoja käyttöyhteydestä riippuen:

Käyttäjän antamat tai henkilökohtaisesti tunnistettavat tiedot:

Nimi, osoite, puhelinnumero, sähköpostiosoite, yritys, organisaatio, www-sivujen osoitteet, laskutustiedot

Käyttäjän yhteydenoton edellyttämät lisätiedot: kuvaus palvelutarpeesta, toivottu hoitopaikka tai ajankohta sekä muut palvelutarpeeseen liittyvät yksityiskohdat

Demografiatiedot kuten ammatti- ja koulutustiedot, ammatti- ja tehtävänimike
Kyselyihin ja tutkimuksiin annetut tiedot käyttäjän suostumuksella
Muut käyttäjän suostumuksella kerätyt tiedot

Palveluiden käyttäjästä havainnoima ja keräämä tieto:

Käyttö- ja selaustiedot, mainosten näyttö ja niiden klikkaaminen.

Saapumissivu palveluun, laitetiedot (selain, näytön tarkkuus, käyttöjärjestelmä, mobiililaitteen malli), evästetunniste, IP-osoite, UserID (satunnainen numerosarja), istunnon aika ja kesto, verkkoliikenneoperaattori.

Käyttöä seurataan Google Analytics -, SiteImprove- ja Hotjar-ohjelmilla (henkilötietojen käsittelijä).

Näiden ja vastaavien mahdollisten tulevien ohjelmistojen avulla analysoimme palvelun käyttöä. Molemmat palvelut noudattavat EU:n ehtoja henkilötietojen käsittelyn suhteen.

Käyttäytymisdataa kerätään anonyymisti myös palvelun julkaisujärjestelmään.

Suosittelut, jaot, kirjainmerkit, vieraillut sivut

Uutiskirjeen automatisointipalvelut keräävät käyttäjistä käyttäytymisdataa, jonka avulla muodostetaan muun muassa automatisoituja uutiskirjeitä.

5b Rekisterin ylläpitojärjestelmät

Tämän tietosuojaselosteen sisältö koskee kaikkia Coronaria Oy:n omistamia verkkosivuja.

6 Säännönmukaiset tietolähteet

Rekisteröidyn oma ilmoitus (puhelimitse, palautuskortilla, internetin kautta, sähköpostilla tai muulla vastaavalla tavalla).
VRK/Väestötietojärjestelmä ja puhelinyhtiöiden puhelinluettelorekisterit sekä muut vastaavat julkiset ja yksityiset rekisterit.
Asiakassuhteen kestäessä rekisteröidyltä saatavat tiedot Coronaria Oy:n ja muiden Cor Group-konsernin yhtiöiden palveluja käytettäessä.

7 Tietojen säännönmukaiset luovutukset

Palvelun tarjoajalla ja sen kanssa kulloinkin samaan konserniin kuuluvilla yhtiöillä on oikeus käyttää ja luovuttaa Henkilörekisterissä olevia tietoja perusteltuja käyttötarkoituksia varten (kuten suoramarkkinointia, etämyyntiä ja markkinatutkimuksia varten) henkilötietolain mukaisesti. Rekisteröidyllä on oikeus kieltää tietojensa luovuttaminen ja käsittely suoramainontaa, etämyyntiä ja suoramarkkinointia varten ilmoittamalla siitä rekisterinpitäjälle.

Käyttäjärekisterin tietoja käsitteleviä henkilöitä sitoo vaitiolovelvollisuus. Käyttäjärekisteriin tallennettuja tietoja kerrotaan tai luovutetaan ulkopuolisille vain lakiin perustuvan ilmoitusvelvollisuuden johdosta, kuten käyttäjän omasta pyynnöstä tai viranomaisen lakiin perustuvasta pyynnöstä.

8 Tietojen siirto EU:n tai ETA:n ulkopuolelle

Rekisteröityjen Coronarialle ilmoittamia tietoja ei luovuteta tai siirretä EU:n tai ETA:n ulkopuolelle.

Sivustoillamme käytössä olevat käytön analytiikkapalveluiden ja sosiaalisen median alustojen, kuten Twitterin, Facebookin ja Google Analyticsin, evästeiden tallentamat tiedot saattavat tallentua näiden toimijoiden palvelimille, jotka saattavat sijaita EU:n ulkopuolella.

Rekisterin suojaaminen

9 Rekisterin suojauksen periaatteet

Käyttäjärekisterin tiedot tallennetaan tietokantoihin, jotka ovat palomuurein, salasanoin ja muiden teknisten keinojen avulla suojattuja. Tietokannat ja niiden varmuuskopiot sijaitsevat lukitussa ja vartioidussa tilassa, johon on rajattu kulkuoikeus. Tietokantoihin tallennettuihin tietoihin pääsevät ja niitä ovat oikeutettuja käyttämään ainoastaan ennalta nimetyt henkilöt.

Rekisteröidyn oikeudet

10 Oikeus tietojen tarkastamiseen ja korjaamiseen

Rekisteröidyllä on:

– Oikeus saada pääsy omiin tietoihinsa. EU 2016/679:n 15. artiklan mukaan rekisteröidyllä on oikeus saada pääsy häntä koskeviin henkilötietoihin.
– Oikeus vaatia tiedon korjaamista. EU 2016/679:n 16. artiklan mukaan rekisteröidyllä on oikeus vaatia rekisterissä olevan itseään koskevan virheellisen tiedon korjausta.
– Oikeus tarkastaa omia tietojaan koskevat järjestelmän lokitiedot. Lokitiedoista selviää, kuka rekisteröidyn tietoja on käsitellyt, mitä muutoksia tietoihin on tehty ja milloin.

Kaikki pyynnöt osoitetaan kirjallisena Coronarian tietosuojavastaavalle. Lomakkeen saa mistä tahansa Coronarian toimipisteestä.

11 Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisteröidyllä on:

– Oikeus poistaa tiedot järjestelmästä. EU 2016/679:n 17. artiklan mukaan rekisteröidyllä on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä.
– Oikeus siirtää tiedot järjestelmästä toiseen. EU 2016/679:n 20. artiklan mukaan rekisteröidyllä on oikeus siirtää henkilötietonsa järjestelmästä toiseen edellyttäen, että käsittely perustuu suostumukseen tai sopimukseen, ja että se tehdään automaattisesti. Rekisteröidyllä on myös oikeus saada siirrettyä tietonsa suoraan rekisterinpitäjältä toiselle, mikäli se on teknisesti mahdollista.
– Oikeus tehdä valitus valvontaviranomaiselle. EU 2016/679:n 77. artiklan mukaan rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle tietosuojavaltuutetun toimistoon, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan asetusta.
– Oikeus olla hyväksymättä evästeiden käyttöä oman selaimensa asetuksista. Jotkin Coronarian verkkosivujen toiminnoista eivät välttämättä toimi ilman evästeitä.

Näitä rekisteröidyn oikeuksia ei sovelleta lakisääteisissä järjestelmissä. Coronaria ei siis rekisteristä riippuen välttämättä voi lain mukaan siirtää tai poistaa tietoja järjestelmistä. Pyynnöt arvioidaan tapauskohtaisesti.

Kaikki pyynnöt osoitetaan kirjallisena Coronarian tietosuojavastaavalle. Lomakkeen saa mistä tahansa Coronarian toimipisteestä.

Laatijan tiedot
Laadittu (pvm ja nimi)
7.5.2018 Mika Saren
Päivitetty (pvm ja nimi)
01.06.2021 Tuomas Mainio

Rekisteritiedot
1 Rekisterin nimi
Coronaria Diagnostiikka asiakasrekisteri

2 Rekisterin pitäjä (nimi, osoite, puhelin)

Coronaria Diagnostiikka Oy, Saaristonkatu 22, 90100 Oulu

Tämä tietosuojaseloste koskee niitä Coronaria Diagnostiikka Oy:n ja sen tytäryhtiöiden
tuottamien terveyspalveluiden asiakkaita, joiden osalta Coronaria Diagnostiikka Oy tai sen
tytäryhtiö toimii rekisterinpitäjänä.

3a Rekisteriasioista vastaava henkilö (nimi, osoite, puhelin, sposti)
Toimitusjohtaja Tarmo Sauvola, Saaristonkatu 22, 90

3b Rekisteriasioiden yhteyshenkilö(t) (nimi, puhelin, sposti)
Tietosuojavastaava Tuomas Mainio, tietosuojavastaava@coronaria.fi

4 Henkilötietojen käsittelyn tarkoitus

Käsiteltävät tiedot tallennetaan potilaiden kudos- ja solunäytteistä lausuntomuotoisia
vastauksia antavien patologianlaboratorioiden tuotannonohjaus ja kirjaamisjärjestelmään, joka
on tarkoitettu terveydenhuollon ja laboratorioalan ammattilaisten käyttöön.

Rekistereihin talletettuja tietoja käytetään lääkärin tukena diagnoosia ja lausuntoa
määritettäessä.

Perusteet henkilötietojen käsittelylle:

- sopimus rekisteröidyn ja palveluntuottajan (Coronaria Diagnostiikka Oy:n) välillä

-rekisteröidyn suostumus

-rekisteröidyn elintärkeät edut

- lakisääteiset perusteet, jossa toimintaa ohjaa seuraava lainsäädäntö:

o Sosiaalihuoltolaki (710 / 1982 ja 621 / 1996)

o Kansanterveyslaki (KTL 66/1972, KTA 802 / 1972)

o Laki sosiaali- ja terveydenhuollon asiakasmaksuista (734 /1992)

o Asetus sosiaali- ja terveydenhuollon asiakasmaksuista 9.10.1992/912

o Sotilasvammalaki (404/1948, 481/1960)

o Laki vammaisuuden perusteella järjestettävistä palveluista ja tukitoimista
(380/87)

o Laki kehitysvammaisten erityishuollosta (519/77)

o Laki kuntouttavasta työtoiminnasta (189/1990)

o Päihdehuoltolaki (41/1986)

o Laki sosiaalihuollon asiakasasiakirjoista (2015)

o Terveydenhuoltolaki (1326/2010)

o Euroopan parlamentin ja neuvoston asetus (EU) 2016/679

o Tietosuojalaki (5.12.2018/1050)

Oikeellisuusperuste tietojen käsittelylle tässä rekisterissä on EU:n yleisen tietosuoja-asetuksen artiklan 6 mukaisesti:

- Rekisteröidyn antama suostumus

- Osapuolten välinen sopimus

Rekisterin tietosisältö, tietolähteet ja tietojen luovutus

5 Rekisterin tietosisältö

Asiakkaat

- Henkilötiedot (nimi, henkilötunnus, osoite, kotikunta, sukupuoli)

- Terveydentilaan ja lääkitykseen liittyvät tiedot

- Diagnoosit

Työntekijät

- Henkilötiedot (nimi, osoitetiedot, sähköpostiosoite, puhelinnumero)

- Ammattinimike ja tehtävä organisaatiossa

- Asiakastietojärjestelmän käyttöoikeus

Rekisteriin talletetaan käytön seurannan lokitiedot. Kaikki rekisteriin talletettavat tiedot ovat
salassa pidettäviä.

Syntyvät asiakasasiakirjat ja biologiamateriaali sisältävät näytteet säilytetään Sosiaali- ja
terveysministeriön asetus potilasasiakirjoista 298/2009 mukaisesti. Pysyvästi säilytetään 8., 18.
ja 28. päivänä syntyneiden kaikki asiakasasiakirjat. (Laki sosiaalihuollon asiakasasiakirjoista,
§24)

6 Säännönmukaiset tietolähteet

- Asiakkaan lähettävä lääkäri tai terveydenhuollon ammattilainen

- Sosiaalihuollon asiakkaan asemasta ja oikeuksista annetun lain 20§:ssä määritellyt
viranomaiset ja julkisoikeudelliset yksiköt, laitokset ja yhteisöt sekä yksityiset
ammattihenkilöt

7 Tietojen säännönmukaiset luovutukset

Potilastietojärjestelmästä siirretään automaattisesti laskutukseen liittyvää tietoa Coronaria
Diagnostiikka Oy:n laskutusjärjestelmään. Tieto siirretään käyttäen laskutusjärjestelmän
rajapintaa ja suojattua yhteyttä.

Tietoja luovutetaan myös tarpeen mukaan Kelalle kelakorvauksen saamista varten.

8 Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei siirretä tai luovuteta EU:n tai EU:n talousalueen ulkopuolelle. Potilastietojärjestelmään
talletettuja tietoja ei siirretä Suomen ulkopuolelle.

Rekisterin suojaaminen

9 Rekisterin suojauksen periaatteet

A. Manuaalinen aineisto
Paperiasiakirjat säilytetään valvotuissa tiloissa tai lukituissa kaapeissa. Asiakirjojen
säilytystiloihin on pääsy ainoastaan henkilökunnalla

B. Sähköinen aineisto
Käytettävien potilastietojärjestelmien käyttäjinä toimii Coronaria Diagnostiikka Oy:n henkilökunta.

Potilastietojärjestelmään kirjaudutaan henkilökohtaisella käyttäjätunnuksella ja salasanalla.
Käyttäjien oikeustasot on pääkäyttäjän toimesta asetettu siten, että he näkevät vain tehtävänsä
kannalta välttämättömät tiedot. Tietojen lisäys-, muokkaus-, ja katselutoiminnot kirjautuvat
automaattisesti käyttölokiin, josta ne voidaan jälkikäteen todentaa.

Tallennetut tiedot ovat salassa pidettäviä ja työntekijöitä sitoo vaitiolovelvollisuus. Perusteet:
Euroopan parlamentin ja neuvoston asetus (EU) 2016/679,
Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista 14§ ja 15§ (812/2000).

Rekisteröidyn oikeudet

10 Oikeus tietojen tarkastamiseen ja korjaamiseen

Rekisteröidyllä on:

- Oikeus saada pääsy omiin tietoihinsa. EU 2016/679:n 15. artiklan mukaan rekisteröidyllä
on oikeus saada pääsy häntä koskeviin henkilötietoihin.

- Oikeus vaatia tiedon korjaamista. EU 2016/679:n 16. artiklan mukaan rekisteröidyllä on
oikeus vaatia rekisterissä olevan itseään koskevan virheellisen tiedon korjausta.

- Oikeus tarkastaa omia tietojaan koskevat järjestelmän lokitiedot. Lokitiedoista selviää,
kuka rekisteröidyn tietoja on käsitellyt, mitä muutoksia tietoihin on tehty ja milloin.

Kaikki pyynnöt osoitetaan kirjallisena Coronarian tietosuojavastaavalle. Lomakkeen saa mistä
tahansa Coronarian toimipisteestä.

11 Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisteröidyllä on:

- Oikeus poistaa tiedot järjestelmästä. EU 2016/679:n 17. artiklan mukaan rekisteröidyllä
on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman
aiheetonta viivytystä.

Oikeus siirtää tiedot järjestelmästä toiseen. EU 2016/679:n 20. artiklan mukaan
rekisteröidyllä on oikeus siirtää henkilötietonsa järjestelmästä toiseen, edellyttäen että
käsittely perustuu suostumukseen tai sopimukseen, ja että se tehdään automaattisesti.
Rekisteröidyllä on myös oikeus saada siirrettyä tietonsa suoraan rekisterinpitäjältä
toiselle, mikäli se on teknisesti mahdollista.

- Oikeus tehdä valitus valvontaviranomaiselle. EU 2016/679:n 77. artiklan mukaan
rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle tietosuojavaltuutetun
toimistoon, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan asetusta.

Näitä rekisteröidyn oikeuksia ei sovelleta lakisääteisissä järjestelmissä. Coronaria Diagnostiikka
Oy ei siis rekisteristä riippuen välttämättä voi lain mukaan siirtää tai poistaa tietoja järjestelmistä.
Pyynnöt arvioidaan tapauskohtaisesti.

Kaikki pyynnöt osoitetaan kirjallisena Coronarian tietosuojavastaavalle. Lomakkeen saa mistä
tahansa Coronarian toimipisteestä.

Laatijan tiedot
Laadittu (pvm ja nimi)
23.6.2020 Tuomas Mainio, Raimo Kaipio
Päivitetty (pvm ja nimi)

Rekisteritiedot

1 Rekisterin nimi
Rekisteripitäjien markkinoinnin rekisteriseloste

2 Rekisterin pitäjä (nimi, osoite, puhelin)

Cor Group Oy,
Coronaria konserni, Saaristonkatu 22, 90100 Oulu, Puh. 020 780 6260
Silmäasema Optiikka Oy, Y-tunnus 1827711-2
Silmäasema Sairaala Oy, Y-tunnus 653111-9
Silmäasema Oy Radiokatu 3, 00240 Helsinki, Puh. 010 301 6000
Silmäaseman ketjuyrittäjät (tiedot tarkemmat pyydettäessä)

3a Rekisteriasioista vastaava henkilö (nimi, osoite, puhelin, sposti)
Markkinointijohtaja Anne Rantanen, Radiokatu 3, 00240 Helsinki

3b Rekisteriasioiden yhteyshenkilö(t) (nimi, puhelin, sposti)
Tietosuojavastaava Tuomas Mainio, 040 6532123, tietosuojavastaava(at)coronaria.fi

4 Henkilötietojen käsittelyn tarkoitus
Henkilötietojen käsittelyn tarkoituksena markkinoinnissa on Cor Group-konsernin ja sen
yhtiöiden;

- asiakassuhteen ylläpito, johon kuuluu palvelujen tuottaminen ja kehittäminen, asiakkaan
tilaamien tuotteiden toimittaminen sekä asiakaspalvelun ja asiakasviestinnän
toteuttaminen;

- konsernin tuotteiden ja palvelujen markkinoinnin ja kohdennetun markkinoinnin
toteuttaminen;

- asiakaspalautteen ja asiakastyytyväisyyden kartoittamiseen, markkinatutkimusten ja
mielipidetutkimusten toteuttamiseen;

- etuohjelmien mukaisten toimintojen ja etujen rekisteröintiin ja markkinointiin;

- asiakkaiden kiinnostustietojen sekä palveluihin ja palvelupisteisiin liittyvien valintojen ja
toiveiden keräämiseen ja seuraamiseen;

- asiakassuhteiden tilastointi, suunnittelu ja seuranta; asiakaspalveluhenkilöstön koulutus
ja asiakaspalvelun laadun kehittäminen, asiakkaiden ja asiakaspalvelukeskuksen
välisten puheluiden nauhoittaminen palvelutapahtuman todentamiseksi ja oikeusturvan
varmistamiseksi;

- markkinointikilpailun palkinnon toimittamiseen;

- palveluiden, tuotteiden ja laadun kehittämiseen;

- konsernin toimipisteissä on kameravalvontaa. Kameravalvonnalla suojataan omaisuutta,
ennaltaehkäistään rikoksia ja pyritään selvittämään jo tapahtuneita rikoksia. Tämän
lisäksi valvonnalla pyritään lisäämään henkilökunnan ja vierailijoiden turvallisuutta.

Rekisterissä olevien tietojen käsittely perustuu Cor Groupin oikeutettuun etuun
(suoramarkkinointitarkoitus), Cor Groupin ja rekisteröidyn väliseen asiakassuhteeseen tai
rekisteröidyn antamaan suostumukseen.

5a Rekisterin tietosisältö

Rekisteriin talletetaan seuraavia tietoja käyttöyhteydestä riippuen;

- etu- ja sukunimi, kutsumanimi (jos asiakkaalla on erillinen kutsumanimi);

- sukupuoli, asiointikieli ja asiakasnumero;

- asiakkaan yksilöivä tunniste;

- yhteystiedot: osoite, postinumero ja postitoimipaikka, kotikunta, sähköpostiosoite,
puhelinnumero;

- tieto siitä, onko asiakas rekisteröitynyt S-etukorttijärjestelmään, lista asiakkaan S-Etusopimuksen etua kerryttävistä palveluista, tieto asiakaskohtaisista alennuksista;

- asiakkaan itsensä antamat lisätiedot (esim. mieltymyksen kohteet, harrastukset,
asiakaspalautteet);

- asiakkuuden alkamis- ja päättymisajankohta;

- ostohistoria, kontaktihistoria (yhteydenotot puhelimitse, asiakaspalveluchatin kautta tai
sähköpostitse) ja palveluviestihistoria;

- asiakkaan tekemät reklamaatiot;

- suoramarkkinointikiellot ja -suostumukset, markkinointihistoria (mitä kampanjoita
asiakkaalle on lähetetty jne.); ja

- Konsernin verkkosivujen käytöstä kertyneet tiedot: IP-osoite, verkkosivujen käyttö- ja
selaus- tiedot sekä päätelaitteen tunnistetiedot (evästeistä tarkempi kuvaus konsernin
nettisivuilla).

- Konsernin toimipisteissä olevien valvontakameroiden keräämät videotallenteet

5b Potentiaalisten asiakkaiden henkilötiedot

Silmäasema kerää ja käsittelee seuraavia henkilötietoja potentiaalisista asiakkaistaan:

- etu- ja sukunimi;

- puhelinnumero;

- osoite, postinumero ja postitoimipaikka;

- sähköpostiosoite;

- syntymävuosi;

- kiinnostuksenkohteet liittyen konsernin tuotteisiin tai palveluihin;

- suoramarkkinointikiellot ja -suostumukset; ja

- konsernin verkkosivujen käytöstä kertyneet tiedot: IP-osoite, verkkosivujen käyttö- ja
selaus- tiedot sekä päätelaitteen tunnistetiedot.

6 Säännönmukaiset tietolähteet

- Rekisteröidyltä itseltään, markkinointikilpailuiden tms. rekisteröitymisen yhteydessä tai
Cor Groupin palveluihin rekisteröidyttäessä.

- Tietoja voidaan kerätä ja päivittää Cor Groupiin kuuluvien yhtiöiden rekistereistä kuten
asiakasrekisteristä.

- Silmäaseman toimipisteissä olevien valvontakameroiden keräämät videotallenteet
(käyntilaskuri).

- SOK (S-Bonus)

7 Tietojen säännönmukaiset luovutukset

Tietoja luovutetaan Cor Group-konsernin ja sen yhtiöille tämän tietosuojaselosteen kohdassa 4
kuvattuihin käyttötarkoituksiin.

8 Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta tai siirretä EU:n tai ETA:n ulkopuolelle. Cor Group-konserni varaa kuitenkin
mahdollisuuden tällaisiin siirtoihin tulevien yhteistyökumppaniensa tai alihankkijoittensa osalta
tällaiseen maahan tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa.

Rekisterin suojaaminen

9a Rekisterin suojauksen periaatteet

Henkilötietoja käyttävät ainoastaan konsernin työntekijät tai konsernin lukuun sopimussuhteessa
olevat tahot, jotka ovat sitoutuneet noudattamaan kaikkia konsernin markkinointirekisteriin liittyviä
ohjeita ja toimintatapoja. Kyseisillä henkilöillä on pääsy henkilötietoihin käyttäjätunnuksella ja
salasanalla. Konserni myöntää käyttöoikeuksia henkilötietoihin vain niiden käsittelyyn oikeutetuille
henkilöille ja vain heidän työtehtäviensä edellyttämässä laajuudessa. Kaikki konsernin käsiteltävät
henkilötiedot ovat salassa pidettäviä ja konsernin henkilökunnalla sekä konsernin lukuun toimivilla
on vaitiolovelvollisuus, joka jatkuu myös työ- tai sopimussuhteen päättymisen jälkeen.

Cor Group-konserni ja sen yhtiöt noudattavat hyvää tiedonhallintatapaa sekä
tietosuojalainsäädännön mukaista huolellisuus- ja suojaamisvelvoitetta, ja pyrkii kaikin
kohtuullisin tavoin varmistamaan, ettei rekisteröidyn yksityisyydensuojaa loukata missään
henkilötietojen käsittelyn vaiheessa.

Digitaalinen tieto tallennetaan tietokantoihin, jotka ovat palomuurein, salasanoin ja muiden
teknisten keinojen avulla suojattuja. Tietokannat ja niiden varmuuskopiot sijaitsevat lukitussa ja
vartioidussa tilassa, johon on rajattu kulkuoikeus. Tietokantoihin tallennettuihin tietoihin pääsevät
ja niitä ovat oikeutettuja käyttämään ainoastaan ennalta nimetyt henkilöt.

Manuaalinen aineisto säilytetään lukitussa tilassa, jonne on pääsy vain niillä erikseen
oikeutetuilla työntekijöillä, joiden on työtehtäviensä perusteella tarpeellista
käsitellä henkilötietoja.

9b Tietojen säilytysaika

Konserni säilyttää potentiaalisten asiakkaidensa henkilötietoja suoramarkkinointitarkoituksiin
kaksi vuotta edellyttäen, että Rekisteröity ei ole kieltänyt suoramarkkinointia. Tällöin konserni
säilyttää tiedon suoramarkkinoinnin kieltämisestä.
Konsernin toimipisteiden kameravalvonnan tallenteita säilytetään tallentimen kapasiteetistä
riippuen viikoista muutamiin kuukausiin. Tiedot tuhotaan tallentamalla niiden päälle uutta tietoa.
Tietoja voidaan tallentaa pysyvästi esimerkiksi rikosilmoituksen liitteeksi erilliselle
tallennusmedialle konsernin toimesta.

Rekisteröidyn oikeudet

10 Asiakastietojen korjaaminen

Rekisteröidyllä on oikeus vaatia rekisterinpitäjiä oikaisemaan, poistamaan tai täydentämään
rekisterissä oleva, tietojen käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen
tai vanhentunut henkilötieto.

Tiedon korjaamisvaatimus tehdään aina kirjallisena tarkoitusta varten laaditulla lomakkeella.

Rekisteröity on itse vastuussa antamiensa tietojen oikeellisuudesta. Rekisteröidyn tulee
ilmoittaa, mikäli hänen antamissa tiedoissa tapahtuu muutoksia. Rekisteröidyn tulee ottaa
yhteyttä yllä kohdassa 3b ilmoitettuun rekisterinpitäjän rekisteriasioista vastaavaan henkilöön
tiedon korjaamiseksi.

11 Muut henkilötietojen käsittelyyn liittyvät oikeudet

Asiakas voi antaa rekisterinpitäjälle tietoyhteiskuntakaaren mukaisia sähköistä suoramarkkinointia
koskevia suostumuksia sekä peruuttaa antamansa suostumuksen ilmoittamalla tästä
toimipisteeseen, asiakaspalveluun tai tietosuojavastaavaan.

Rekisteröidyllä on tietosuoja-asetuksen mukainen oikeus kieltää häntä koskevien tietojen käsittely
ja luovuttaminen suoramainontaa, etämyyntiä ja suoramarkkinointia sekä markkina- ja
mielipidetutkimuksia varten ilmoittamalla kiellosta toimipisteeseen, asiakaspalveluun tai
tietosuojavastaavaan. Kielto-oikeus ei koske asiakasviestintää ja muuta palveluiden yhteydessä
palveluiden toteuttamiseen tai asiakassuhteen hoitoon liittyvää viestintää.

Oikeus tehdä valitus valvontaviranomaiselle. EU 2016/679:n 77. artiklan mukaan rekisteröidyllä
on oikeus tehdä valitus valvontaviranomaiselle tietosuojavaltuutetun toimistoon, jos hän katsoo,
että henkilötietojen käsittelyssä rikotaan asetusta.

Tietojen poistopyynnöt rekisteristä arvioidaan aina tapauskohtaisesti.

Tietosuojaseloste päivitetty 20.10.2023

Ketä tämä tietosuojaseloste koskee?

Tämä tietosuojaseloste koskee sinua, joka käyttää Analyysipalveluiden tarjoamia palveluitamme.  

Yksityisyytesi turvaaminen on meille tärkeä asia. Haluamme varmistaa, että tietojasi suojataan parhaalla mahdollisella tavalla tietosuojalainsäädäntöä sekä henkilötietojen käsittelyn parhaita käytänteitä noudattaen. Tältä tietosuojaselosteelta löydät informaatiota siitä, miten käsittelemme henkilötietojasi toiminnassamme.

Rekisterinpitäjä ja yhteystiedot

Rekisterinpitäjä: Coronaria Analyysipalvelut Oy
Postiosoite/ käyntiosoite: Saaristonkatu 22,90100 Oulu
Puhelinnumero: 020 780 6260
Sähköpostiosoite: tietosuojavastaava@coronaria.fi

Tietosuojavastaavan yhteystiedot

Cor- konsernin tietosuojavastaava
Sähköpostiosoite: tietosuojavastaava@coronaria.fi

Mitä henkilötietojasi käsittelemme?

Potilasrekisteriin tallennetut tiedot:

• Tilaajan yhteyshenkilöiden etunimi, sukunimi, puhelinnumero, sähköpostiosoite
• Pseudonymisoitu tutkimusdata ja lausunnot asiakasyritysten asiakkaista
• Palvelun tuottamisen kannalta muut olennaiset tiedot.

Henkilötietojen käsittelyn tarkoitus ja peruste

Alta löydät tiedot siitä, mihin tarkoituksiin ja millä perusteella käsittelemme henkilötietojasi.

Niissä tilanteissa, joissa perustamme käsittelymme suostumukseesi, sinulla on milloin tahansa oikeus peruuttaa antamasi suostumus. Aiheesta tarkemmin kohdassa ”Mitä oikeuksia sinulla on rekisteröitynä?”.

Käsittelytarkoitus	Käsittelytarkoituksen oikeusperuste
Tutkittavien pseudonymisoitu tutkimusdata	Sopimus
Tilaaja-asiakkaiden asiakassuhteen ylläpito (palvelujen tuottaminen ja kehittäminen, asiakkaan tilaamien tuotteiden toimittaminen sekä asiakaspalvelun ja asiakasviestinnän toteuttaminen)	Sopimus
Tuotereklamaatioiden ja takuuvelvoitteiden hoitaminen	Lakisääteinen velvoite
Tuotteiden ja palveluiden maksamisen ja perinnän toteuttaminen	Lakisääteinen velvoite
Asiakassuhteiden tilastointi, suunnittelu ja seuranta	Oikeutettu etu
Tilaaja-asiakkaiden asiakasymmärrystutkimus	Oikeutettu etu

Säilytysaika

Tilaa-asiakkaiden yhteystietoja säilytetään sopimussuhteen ajan.

Mistä olemme saaneet henkilötietosi?

• Sopimuksen teon yhteydessä saadut yhteystiedot tilaajaorganisaation edustajasta

Seuraavissa tilanteissa rekisterinpitäjänä toimii joku muu taho:

• Käsittelemme henkilötietojasi, jotka on siirretty meille tilaajaorganisaatioilta, jonka lukuun tuotamme palvelua. Tällöin rekisterinpitäjänä toimii toimintayksikkö, jonka lukuun palvelua tuotetaan ostopalvelusopimuksen perusteella (esim. kunta, kuntayhtymä). Toimimme tilaajaorganisaation henkilötietojen käsittelijänä ja tarjoamme heille tietojen teknisen ylläpidon. Jos haluat lisätietoa voit olla yhteydessä meihin. Yhteystietomme löytyvät tämän selosteen alusta.

Kuka vastaanottaa tietojasi meidän lisäksemme?

Käytämme tiettyjä kolmannen osapuolen tarjoamia palveluita mahdollistaaksemme toimintamme. Tällöin henkilötietojasi päätyy myös näiden palveluntarjoajien käsiteltäväksi. Käyttämämme palveluntarjoajat käsittelevät henkilötietojasi vain ohjeistuksemme, sopimusoikeudellisten ja lakisääteisten velvollisuuksien mukaisesti sekä vain tässä tietosuojaselosteessa informoituja tarkoituksia varten.

Lisäksi saatamme joutua luovuttamaan tietojasi tietyissä tilanteissa ulkopuolisille organisaatioille, esimerkiksi lakisääteisen velvoitteen takia.

Luovutuksen saajia ovat mm:

• pseudonymisoitua tietoa toiminnanohjausjärjestelmän järjestelmätoimittajalle tuki- ja ylläpitotehtävissä

Siirrämmekö henkilötietojasi EU/ETA:n ulkopuolelle?

Emme siirrä tässä tietosuojaselosteessa tarkoitetussa toiminnassa henkilötietojasi EU/ETA:n ulkopuolelle.

Miten tietoni on suojattu?

Henkilötietojasi käyttävät ainoastaan työntekijämme tai meidän lukuumme sopimussuhteessa olevat tahot, jotka ovat sitoutuneet noudattamaan kaikkia tietosuojaan liittyviä ohjeitamme ja toimintatapojamme. Kyseisillä henkilöillä on pääsy henkilötietoihin käyttäjätunnuksella ja salasanalla. Myönnämme käyttöoikeuksia henkilötietoihin vain niiden käsittelyyn oikeutetuille henkilöille ja vain heidän työtehtäviensä edellyttämässä laajuudessa. Kaikki käsiteltävät henkilötiedot ovat salassa pidettäviä ja henkilökunnallamme sekä meidän lukuumme toimivilla on vaitiolovelvollisuus, joka jatkuu myös työ- tai sopimussuhteen päättymisen jälkeen.

Valvomme henkilötietojen käyttöä muun muassa käyttäjälokien avulla ja olemme huolehtineet siitä, että henkilötiedot on suojattu riittävin teknisin ja organisatorisin toimenpitein kuten kouluttamalla henkilöstöämme. Ylin johto päättää henkilötietojen käsittelyn ja suojauksen periaatteista.

Miten tietoni on suojattu?

Emme käytä henkilötietojasi tehdäksemme sellaisia automaattisia päätöksiä, kuten profilointia, jolla on sinua koskevia oikeusvaikutuksia tai jotka muuten vaikuttavat sinuun merkittävällä tavalla.

Mitä oikeuksia sinulla on rekisteröitynä?

Sinulla on useita henkilötietojesi käsittelyyn liittyviä oikeuksia, joista voit lukea alta tarkemmin. Huomioi kuitenkin, että kaikki oikeudet eivät ole kaikissa tilanteissa käytettävissä. Käytettävissä olevat oikeudet riippuvat muun muassa käsittelyn oikeusperusteesta.

Oikeuksien käyttäminen on yleensä aina ilmaista. Jos kuitenkin teet pyyntöjä jatkuvasti tai pyyntöäsi voidaan muuten pitää perusteettomina tai kohtuuttomina, saatamme kieltäytyä pyynnön toteuttamisesta tai periä sinulta kohtuullisen käsittelymaksun. Tällaisessa tilanteessa ilmoitamme maksullisuudesta sinulle kuitenkin aina etukäteen.

Jos haluat lisätietoa, voit olla meihin yhteydessä tämän selosteen alusta löytyvien yhteystietojen kautta.

Tietopyynnön toteuttaminen

Voit tehdä tietopyynnön koskien omia tietojasi käymällä missä tahansa Coronarian toimipisteessä, jossa sinun tulee täyttää henkilökunnan tarjoama tietopyyntölomake tai toimittamalla henkilökohtaisesti coronaria.fi/tietosuojakaytantomme/ -verkkosivulta löytyvä tulostettu ja täytetty tietopyyntölomake.

Voit tehdä tietopyynnön myös sähköisesti osoitteessa: https://asiointi.coronaria.fi/asiointipalvelu/kysy/Henkilotietoja_koskeva_tietopyyntolomake_asiointi.coronaria.fi

Pyynnön tehdäksesi sinun tulee kirjautua palveluun henkilökohtaisilla pankkitunnuksilla, jonka jälkeen omien tietojesi kautta pääset täyttämään tietopyyntölomaketta haluamaltasi osalta.

Alta löydät tarkemman kuvauksen siitä, millaisia oikeuksia sinulla rekisteröitynä on.

Oikeus saada pääsy henkilötietoihin ja oikeus oikaista tietojasi

Sinulla on oikeus tarkastaa, mitä henkilötietojasi käsittelemme, tai saada varmistus siitä, ettemme käsittele henkilötietojasi. Mikäli käsittelemämme henkilötietosi ovat mielestäsi virheellisiä, epätarkkoja tai puutteellisia, voit tehdä meille pyynnön oikaista tietosi.

Oikeus tietojen poistamiseen

Sinulla on tietyissä tapauksissa oikeus saada tietosi poistetuksi. Poistamme tiedot myös, jos henkilötietojen käsittely on perustunut suostumukseen ja peruutat suostumuksesi tai jos vastustat henkilötietojesi käsittelyä ja käsittelylle ole muuta perustetta.

Oikeus rajoittaa tietojesi käsittelyä

Sinulla on tietyissä tilanteissa oikeus vaatia käsittelyn väliaikaista rajoittamista. Väliaikainen rajoittaminen tarkoittaa, että säilytämme tietosi, muttemme poista tai muulla tavoin käsittele niitä. Jos esimerkiksi tarvitset käsittelemiämme tietoja oikeudellisen vaateen laatimiseksi, voit vaatia meitä rajoittamaan tietojesi käsittelyä.

Oikeus vastustaa tietojesi käsittelyä

Tietyissä tilanteissa sinulla on myös oikeus vastustaa henkilötietojesi käsittelyä kokonaan. Voit esimerkiksi milloin tahansa vastustaa tietojesi käsittelyä tekemäämme suoramarkkinointia varten, jolloin emme enää voi käsitellä tietojasi suoramarkkinointia varten. Voit lisäksi vastustaa erityiseen tilanteeseesi liittyvällä perusteella milloin tahansa kaikkea sellaista henkilötietojen käsittelyä, jonka perustamme oikeutettuun etuumme.

Oikeus siirtää tiedot järjestelmästä toiseen

Voit pyytää henkilötietojesi siirtoa, jolloin toimitamme sinulle henkilötietosi koneluettavassa muodossa, jotta voit säilyttää niitä itse tai siirtää ne toiselle rekisterinpitäjälle (esim. toiselle palveluntarjoajalle). Mikäli se on teknisesti mahdollista, siirrämme tietojasi myös suoraan toiselle rekisterinpitäjälle pyynnöstäsi. Siirto-oikeus koskee vain tilanteita, joissa käsittelemme henkilötietojasi suostumuksesi tai sopimukseen perustuen ja koskee vain sellaisia tietoja, joita olet itse toimittanut meille.

Oikeus peruuttaa suostumus

Mikäli peruutat suostumuksesi, lopetamme henkilötietojesi käsittelyn siltä osin, kun se on perustunut suostumukseesi. Erityistilanteissa esimerkiksi laki saattaa kuitenkin velvoittaa meitä edelleen säilyttämään joitain henkilötietoja, vaikka ne olisi alun perin kerätty suostumuksesi perusteella. Suostumuksesi peruminen ei vaikuta sen henkilötietojen käsittelyn laillisuuteen, jota olemme tehneet ennen suostumuksesi perumista.

Oikeus tehdä valitus valvontaviranomaiselle

Sinulla on oikeus tehdä valitus valvontaviranomaiselle henkilötietojesi käsittelystä. Suomen valvontaviranomaisena toimii Tietosuojavaltuutetun toimisto: www.tietosuoja.fi.

Muutokset tietosuojaselosteeseen

Tietosuojaselosteeseen tehdyt olennaiset muutokset ja niiden päivämäärä.

Päivämäärä	Muutoksen kuvaus
20.10.2023	Henkilötietojen käsittelyn tarkoitusten sekä niiden oikeusperusteiden tarkennus.

Laatijan tiedot
Laadittu (pvm ja nimi)
11.6.2019 Tuomas Mainio
Päivitetty (pvm ja nimi)
29.10.2020, Tuomas Mainio

Rekisteritiedot

1 Rekisterin nimi
Coronaria GE Oy:n asiakasrekisteri

2 Rekisterin pitäjä (nimi, osoite, puhelin)
Coronaria GE Oy, Saaristonkatu 22, 90100 Oulu

Tämä tietosuojaseloste koskee niitä Coronaria GE Oy:n palveluiden asiakkaita, joiden osalta
Coronaria GE Oy toimii rekisterinpitäjänä.

3a Rekisteriasioista vastaava henkilö (nimi, osoite, puhelin, sposti)
Toimitusjohtaja Ulla Näpänkangas, Saaristonkatu 22, 90100 Oulu, 040 748 0710,
ulla.napankangas@coronaria.fi

3b Rekisteriasioiden yhteyshenkilö(t) (nimi, puhelin, sposti)
Tietosuojavastaava Tuomas Mainio, tietosuojavastaava(at)coronaria.fi

4 Henkilötietojen käsittelyn tarkoitus
Rekisteriin talletettuja tietoja käytetään sairauden ehkäisyn, diagnosoinnin, hoidon sekä
seurannan tukena ja dokumentoinnissa. Tietoja käytetään myös ajanvarauksen järjestämiseen
sekä toiminnan johtamista varten.

Toimintaa ohjaava pääasiallinen lainsäädäntö:

- Laki potilaan asemasta ja oikeuksista 785/1992

- Laki terveydenhuollon valtakunnallisesta henkilörekisteristä 556/1989

- Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 159/2007

- Sosiaali- ja terveysministeriön asetus potilasasiakirjoista 298/2009

- Euroopan parlamentin ja neuvoston asetus (EU) 2016/679

- Tietosuojalaki 1050/2018

Oikeellisuusperuste tietojen käsittelylle tässä rekisterissä on EU:n yleisen tietosuoja-asetuksen artiklan 6 mukaisesti:

- Rekisterinpitäjän lakisääteinen velvollisuus

- Rekisterinpitäjän oikeutettu etu

- Rekisteröidyn antama suostumus

- Osapuolten välinen sopimus

Rekisterin tietosisältö, tietolähteet ja tietojen luovutus

5a Rekisterin tietosisältö

- Henkilötiedot (nimi, henkilötunnus, osoite, kotikunta, sukupuoli, puhelinnumero)

- Terveydentilaan ja lääkitykseen liittyvät tiedot

- Diagnoosit

- Ajanvaraustiedot

Rekisterin tiedot ovat salassa pidettäviä

6 Säännönmukaiset tietolähteet
Asiakas/potilas itse, muut terveydenhuollon toimijat asiakkaan/potilaan suostumuksella – antaa
tietoa

7 Tietojen säännönmukaiset luovutukset
Tietojen luovutus henkilöille itselleen ja muulle toimijalle jatkohoidon vuoksi, asiakkaan
suostumuksella.

8 Tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei siirretä tai luovuteta EU:n tai EU:n talousalueen ulkopuolelle.

Rekisterin suojaaminen

9 Rekisterin suojauksen periaatteet

A. Manuaalinen aineisto
Paperiasiakirjat säilytetään valvotuissa tiloissa tai lukituissa kaapeissa. Asiakirjojen
säilytystiloihin on pääsy ainoastaan hoitohenkilökunnalla.

B. Sähköinen aineisto
DynamicHealth-järjestelmän käyttäjänä toimii Coronaria erikoissairaanhoidon hoitohenkilökunta.
Järjestelmäpalvelun tuottajana ja teknisenä ylläpitäjänä toimii Tieto Oyj.

Potilastietojärjestelmään kirjaudutaan lääkäreiden osalta henkilökohtaisella terveydenhuollon
toimikortilla, muu hoitohenkilökunta kirjautuu henkilökohtaisilla käyttäjätunnuksilla. Käyttäjien
oikeustasot on pääkäyttäjän toimesta asetettu siten, että he näkevät vain tehtävänsä kannalta
välttämättömät tiedot. Tietojen lisäys-, muokkaus-, ja katselutoiminnot kirjautuvat automaattisesti
käyttölokiin, josta ne voidaan jälkikäteen todentaa.

Tallennetut tiedot ovat salassa pidettäviä ja työntekijöitä sitoo vaitiolovelvollisuus.

10 Henkilötietojen säilytysaika

Henkilö-/potilastietojen säilyttämisaika perustuu Coronarian arkistointiohjeeseen, joka pohjautuu
kulloinkin voimassa olevaan lainsäädäntöön. Arkistointiohjeessa on määritelty henkilötietojen
säilyttämisaika eri tilanteissa.

Henkilötietoja säilytetään ainoastaan niin kauan kuin se on tarpeellista tässä selosteessa
määriteltyjen käyttötarkoitusten toteuttamiseksi. Henkilötiedot poistetaan, kun niiden
säilyttäminen ei enää ole tarpeen lain tai kummankaan osapuolen oikeuksien tai velvollisuuksien
toteuttamiseksi.

Rekisteröidyn oikeudet

11 Oikeus tietojen tarkastamiseen korjaamiseen

Rekisteröidyllä on:

- Oikeus saada pääsy omiin tietoihinsa. EU 2016/679:n 15. artiklan mukaan rekisteröidyllä
on oikeus saada pääsy häntä koskeviin henkilötietoihin.

- Oikeus vaatia tiedon korjaamista. EU 2016/679:n 16. artiklan mukaan rekisteröidyllä on
oikeus vaatia rekisterissä olevan itseään koskevan virheellisen tiedon korjausta.

- Oikeus tarkastaa omia tietojaan koskevat järjestelmän lokitiedot. Lokitiedoista selviää,
kuka rekisteröidyn tietoja on käsitellyt, mitä muutoksia tietoihin on tehty ja milloin.

Kaikki pyynnöt osoitetaan kirjallisena Coronarian tietosuojavastaavalle. Lomakkeen saa mistä
tahansa Coronarian toimipisteestä.

12 Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisteröidyllä on:

- Oikeus poistaa tiedot järjestelmästä. EU 2016/679:n 17. artiklan mukaan rekisteröidyllä
on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman
aiheetonta viivytystä.

- Oikeus siirtää tiedot järjestelmästä toiseen. EU 2016/679:n 20. artiklan mukaan
rekisteröidyllä on oikeus siirtää henkilötietonsa järjestelmästä toiseen, edellyttäen että
käsittely perustuu suostumukseen tai sopimukseen, ja että se tehdään automaattisesti.
Rekisteröidyllä on myös oikeus saada siirrettyä tietonsa suoraan rekisterinpitäjältä
toiselle, mikäli se on teknisesti mahdollista.

- Oikeus tehdä valitus valvontaviranomaiselle. EU 2016/679:n 77. artiklan mukaan
rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle tietosuojavaltuutetun
toimistoon, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan asetusta.

Näitä rekisteröidy oikeuksia ei sovelleta lakisääteisissä järjestelmissä. Coronaria ei siis
rekisteristä riippuen välttämättä voi lain mukaan siirtää tai poistaa tietoja järjestelmistä. Pyynnöt
arvioidaan tapauskohtaisesti.

Kaikki pyynnöt osoitetaan kirjallisena Coronarian tietosuojavastaavalle. Lomakkeen saa mistä
tahansa Coronarian toimipisteestä.

Laatijan tiedot
Laadittu (pvm ja nimi)
7.5.2018 M.S
Päivitetty (pvm ja nimi)
16.6.2023 T.M

Rekisteritiedot
1 Rekisterin nimi
Coronaria Hammasklinikka Oy:n Potilasrekisteri

2 Rekisterin pitäjä (nimi, osoite, puhelin)
Coronaria Hammasklinikka Oy, Saaristonkatu 22, 90100 Oulu

Tämä tietosuojaseloste koskee niitä Coronaria Hammasklinikka Oy:n ja sen tytäryhtiöiden
tuottamien terveyspalveluiden asiakkaita, joiden osalta Coronaria Hammasklinikka Oy tai sen
tytäryhtiö toimii rekisterinpitäjänä.

3a Rekisteriasioista vastaava henkilö (nimi, osoite, puhelin, sposti)
Lääketieteellinen johtaja Jukka Perälä, Saaristonkatu 22, 90100 Oulu
puhelin 040 538 2362, jukka.perala(a)coronaria.fi

3b Rekisteriasioiden yhteyshenkilö(t) (nimi, puhelin, sposti)
Tietosuojavastaava Tuomas Mainio, tietosuojavastaava(at)coronaria.fi

4 Henkilötietojen käsittelyn tarkoitus
Järjestelmään kerätään asiakkaan tietoja, joita käytetään asiakkaan hoidon suunnitteluun,
hoidon toteutukseen, sen seurantaan, asiakkaan laskuttamiseen sekä asiakkuussuhteen ylläpitoon. Asiakkuussuhteen ylläpitoon kuuluu palvelujen kehittäminen sekä asiakaspalvelun ja asiakasviestinnän toteuttaminen.

Toimintaa ohjaava pääsiallinen lainsäädäntö:

- Laki potilaan asemasta ja oikeuksista 785/1992

- Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 159/2007

- Laki terveydenhuollon valtakunnallisesta henkilörekisteristä 556/1989

- Sosiaali- ja terveysministeriön asetus potilasasiakirjoista 298/2009

- Euroopan parlamentin ja neuvoston asetus (EU) 2016/679

Oikeellisuusperuste tietojen käsittelylle tässä rekisterissä on EU:n yleisen tietosuoja-asetuksen artiklan 6 mukaisesti:

- Rekisterinpitäjän lakisääteinen velvoite

- Rekisterinpitäjän oikeutettu etu

- Rekisteröidyn antama suostumus

- Osapuolten välinen sopimus

Rekisterin tietosisältö, tietolähteet ja tietojen luovutus

5a Rekisterin tietosisältö

Rekisteriin tallennetaan seuraavat tiedot:

- Asiakkaan Henkilötiedot (nimi, henkilötunnus, osoite, puhelinnumero)

- Asiakkaan terveyttä koskevat esitiedot ja lähtötilanne

- Asiakkaalle annettavan hoidon lyhyt kuvaus sekä hoitoon tarvittavan lääkityksen ja
hoitotarvikkeiden tiedot

- Asiakkaan hoitojakson alkamisaika, arvioitu hoitojakson pituus sekä tehtyjen
hoitokäyntien määrä

- Tehtyjen tutkimusten tulokset

- Ajanvaraustiedot

- Laskutustiedot

- Muut rekisterin tarkoitukseen liittyvät tiedot

6 Säännönmukaiset tietolähteet
Tiedot saadaan ja niitä ylläpidetään asiakkaan ilmoittamien tietojen sekä hoitoyksikössä
syntyvien tietojen perusteella. Tietoja saadaan myös yrityskauppojen myötä.

7 Tietojen säännönmukaiset luovutukset

Potilaslain mukaisesti henkilön tietoja voidaan luovuttaa muille tahoille vain potilaan
suostumuksella tai nimenomaisen lain säännöksen perusteella.

Potilastietojärjestelmiin kirjatut tiedot siirtyvät automaattisesti Omakantaan. Tietoja luovutetaan
myös tarpeen mukaan Kelalle kelakorvauksen saamista varten.

Alihankkijat käsittelevät Rekisteröityjen henkilötietoja Hammasklinikan toimeksiannosta ja lukuun asiakaspalvelun sekä asiakas- ja markkinointiviestinnän toteuttamiseksi.

8 Tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei siirretä tai luovuteta EU:n tai EU:n talousalueen ulkopuolelle.

Rekisterin suojaaminen

9 Rekisterin suojauksen periaatteet

A. Manuaalinen aineisto
Paperiasiakirjat säilytetään valvotuissa tiloissa tai lukituissa kaapeissa. Asiakirjojen
säilytystiloihin on pääsy ainoastaan hoitohenkilökunnalla.

B. Sähköinen aineisto
Coronaria Hammasklinikan asiakasrekisteri on sähköinen tietokanta ja siihen on pääsy vain niillä
Coronaria Hammasklinikka Oy:n työntekijöillä, joiden työtehtävät edellyttävät asiakasrekisterin
käyttöä. Asiakasrekisteri on suojattu ulkopuolisilta käyttäjiltä. Asiakasrekisteriin liittyvä
manuaalinen aineisto säilytetään lukitussa tilassa, johon pääsy on vain Coronaria
Hammasklinikan henkilökunnalla.

Coronaria Hammasklinikan asiakasrekisteriin tallennettavat tiedot ovat salassa pidettäviä ja
asiakasrekisteriä ja sen tietoja käsittelevää henkilökuntaa sitoo vaitiolovelvollisuus.

10 Henkilötietojen säilytysaika

Henkilö-/potilastietojen säilyttämisaika perustuu Coronarian arkistointiohjeeseen, joka pohjautuu
kulloinkin voimassa olevaan lainsäädäntöön. Arkistointiohjeessa on määritelty henkilötietojen
säilyttämisaika eri tilanteissa.

Henkilötietoja säilytetään ainoastaan niin kauan kuin se on tarpeellista tässä selosteessa
määriteltyjen käyttötarkoitusten toteuttamiseksi. Henkilötiedot poistetaan, kun niiden
säilyttäminen ei enää ole tarpeen lain tai kummankaan osapuolen oikeuksien tai velvollisuuksien
toteuttamiseksi

Rekisteröidyn oikeudet

11 Oikeus tietojen tarkastamiseen ja korjaamiseen

Rekisteröidyllä on:

- Oikeus saada pääsy omiin tietoihinsa. EU 2016/679:n 15. artiklan mukaan rekisteröidyllä
on oikeus saada pääsy häntä koskeviin henkilötietoihin.

- Oikeus vaatia tiedon korjaamista. EU 2016/679:n 16. artiklan mukaan rekisteröidyllä on
oikeus vaatia rekisterissä olevan itseään koskevan virheellisen tiedon korjausta.

- Oikeus tarkastaa omia tietojaan koskevat järjestelmän lokitiedot. Lokitiedoista selviää,
kuka rekisteröidyn tietoja on käsitellyt, mitä muutoksia tietoihin on tehty ja milloin.

Kaikki pyynnöt osoitetaan kirjallisena Coronarian tietosuojavastaavalle. Lomakkeen saa mistä
tahansa Coronarian toimipisteestä.

12 Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisteröidyllä on:

- Oikeus poistaa tiedot järjestelmästä. EU 2016/679:n 17. artiklan mukaan rekisteröidyllä
on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman
aiheetonta viivytystä.

- Oikeus siirtää tiedot järjestelmästä toiseen. EU 2016/679:n 20. artiklan mukaan
rekisteröidyllä on oikeus siirtää henkilötietonsa järjestelmästä toiseen, edellyttäen että
käsittely perustuu suostumukseen tai sopimukseen, ja että se tehdään automaattisesti.
Rekisteröidyllä on myös oikeus saada siirrettyä tietonsa suoraan rekisterinpitäjältä
toiselle, mikäli se on teknisesti mahdollista.

- Oikeus tehdä valitus valvontaviranomaiselle. EU 2016/679:n 77. artiklan mukaan
rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle tietosuojavaltuutetun
toimistoon, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan asetusta.

Näitä rekisteröidy oikeuksia ei sovelleta lakisääteisissä järjestelmissä. Coronaria ei siis
rekisteristä riippuen välttämättä voi lain mukaan siirtää tai poistaa tietoja järjestelmistä. Pyynnöt
arvioidaan tapauskohtaisesti.

Kaikki pyynnöt osoitetaan kirjallisena Coronarian tietosuojavastaavalle. Lomakkeen saa mistä
tahansa Coronarian toimipisteestä.

Laatijan tiedot
Laadittu (pvm ja nimi)
7.5.2018 M.S
Päivitetty (pvm ja nimi)
16.6.2023 T.M

Rekisteritiedot

1 Rekisterin nimi
Coronaria Hammaslääkärit Oy:n Potilasrekisteri

2 Rekisterin pitäjä (nimi, osoite, puhelin)
Coronaria Hammaslääkärit Oy, Saaristonkatu 22, 90100 Oulu

Tämä tietosuojaseloste koskee niitä Coronaria Hammaslääkärit Oy:n ja sen tytäryhtiöiden
tuottamien terveyspalveluiden asiakkaita, joiden osalta Coronaria Hammaslääkärit Oy tai sen
tytäryhtiö toimii rekisterinpitäjänä.

3a Rekisteriasioista vastaava henkilö (nimi, osoite, puhelin, sposti)
Lääketieteellinen johtaja Jukka Perälä, Saaristonkatu 22, 90100 Oulu
puhelin 040 538 2362, jukka.perala(a)coronaria.fi

3b Rekisteriasioiden yhteyshenkilö(t) (nimi, puhelin, sposti)
Tietosuojavastaava Tuomas Mainio, tietosuojavastaava(at)coronaria.fi

4 Henkilötietojen käsittelyn tarkoitus

Järjestelmään kerätään asiakkaan tietoja, joita käytetään asiakkaan hoidon suunnitteluun,
hoidon toteutukseen, sen seurantaan sekä asiakkaan laskuttamiseen.

Toimintaa ohjaava pääsiallinen lainsäädäntö:

-Laki potilaan asemasta ja oikeuksista 785/1992

-Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 159/2007

-Laki terveydenhuollon valtakunnallisesta henkilörekisteristä 556/1989

-Sosiaali- ja terveysministeriön asetus potilasasiakirjoista 298/2009

-Euroopan parlamentin ja neuvoston asetus (EU) 2016/679

Oikeellisuusperuste tietojen käsittelylle tässä rekisterissä on EU:n yleisen tietosuoja-asetuksen artiklan 6 mukaisesti:

-Rekisterinpitäjän lakisääteinen velvoite

-Rekisterinpitäjän oikeutettu etu

-Rekisteröidyn antama suostumus

-Osapuolten välinen sopimus

Rekisterin tietosisältö, tietolähteet ja tietojen luovutus

5a Rekisterin tietosisältö

Rekisteriin tallennetaan seuraavat tiedot:

-Asiakkaan Henkilötiedot (nimi, henkilötunnus, osoite, puhelinnumero)

-Asiakkaan terveyttä koskevat esitiedot ja lähtötilanne

-Asiakkaalle annettavan hoidon lyhyt kuvaus sekä hoitoon tarvittavan lääkityksen ja
hoitotarvikkeiden tiedot

-Asiakkaan hoitojakson alkamisaika, arvioitu hoitojakson pituus sekä tehtyjen
hoitokäyntien määrä

-Tehtyjen tutkimusten tulokset

-Ajanvaraustiedot

-Laskutustiedot

-Muut rekisterin tarkoitukseen liittyvät tiedot

6 Säännönmukaiset tietolähteet

Tiedot saadaan ja niitä ylläpidetään asiakkaan ilmoittamien tietojen sekä hoitoyksikössä
syntyvien tietojen perusteella. Tietoja saadaan myös yrityskauppojen myötä.

7 Tietojen säännönmukaiset luovutukset

Potilaslain mukaisesti henkilön tietoja voidaan luovuttaa muille tahoille vain potilaan
suostumuksella tai nimenomaisen lain säännöksen perusteella.

Potilastietojärjestelmiin kirjatut tiedot siirtyvät automaattisesti Omakantaan. Tietoja luovutetaan
myös tarpeen mukaan Kelalle kelakorvauksen saamista varten.

8 Tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei siirretä tai luovuteta EU:n tai EU:n talousalueen ulkopuolelle.

Rekisterin suojaaminen

9 Rekisterin suojauksen periaatteet

A. Manuaalinen aineisto
Paperiasiakirjat säilytetään valvotuissa tiloissa tai lukituissa kaapeissa. Asiakirjojen
säilytystiloihin on pääsy ainoastaan hoitohenkilökunnalla.

B. Sähköinen aineisto
Coronaria Hammasklinikan asiakasrekisteri on sähköinen tietokanta ja siihen on pääsy vain niillä
Coronaria Hammasklinikka Oy:n työntekijöillä, joiden työtehtävät edellyttävät asiakasrekisterin
käyttöä. Asiakasrekisteri on suojattu ulkopuolisilta käyttäjiltä. Asiakasrekisteriin liittyvä
manuaalinen aineisto säilytetään lukitussa tilassa, johon pääsy on vain Coronaria
Hammasklinikan henkilökunnalla.

Coronaria Hammasklinikan asiakasrekisteriin tallennettavat tiedot ovat salassa pidettäviä ja
asiakasrekisteriä ja sen tietoja käsittelevää henkilökuntaa sitoo vaitiolovelvollisuus.

10 Henkilötietojen säilytysaika

Henkilö-/potilastietojen säilyttämisaika perustuu Coronarian arkistointiohjeeseen, joka pohjautuu
kulloinkin voimassa olevaan lainsäädäntöön. Arkistointiohjeessa on määritelty henkilötietojen
säilyttämisaika eri tilanteissa.

Henkilötietoja säilytetään ainoastaan niin kauan kuin se on tarpeellista tässä selosteessa
määriteltyjen käyttötarkoitusten toteuttamiseksi. Henkilötiedot poistetaan, kun niiden
säilyttäminen ei enää ole tarpeen lain tai kummankaan osapuolen oikeuksien tai velvollisuuksien
toteuttamiseksi.

Rekisteröidyn oikeudet

11 Oikeus tietojen tarkastamiseen ja korjaamiseen

Rekisteröidyllä on:

-Oikeus saada pääsy omiin tietoihinsa. EU 2016/679:n 15. artiklan mukaan rekisteröidyllä
on oikeus saada pääsy häntä koskeviin henkilötietoihin.

-Oikeus vaatia tiedon korjaamista. EU 2016/679:n 16. artiklan mukaan rekisteröidyllä on
oikeus vaatia rekisterissä olevan itseään koskevan virheellisen tiedon korjausta.

-Oikeus tarkastaa omia tietojaan koskevat järjestelmän lokitiedot. Lokitiedoista selviää,
kuka rekisteröidyn tietoja on käsitellyt, mitä muutoksia tietoihin on tehty ja milloin.

Kaikki pyynnöt osoitetaan kirjallisena Coronarian tietosuojavastaavalle. Lomakkeen saa mistä
tahansa Coronarian toimipisteestä.

12 Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisteröidyllä on:

-Oikeus poistaa tiedot järjestelmästä. EU 2016/679:n 17. artiklan mukaan rekisteröidyllä
on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman
aiheetonta viivytystä.

-Oikeus siirtää tiedot järjestelmästä toiseen. EU 2016/679:n 20. artiklan mukaan
rekisteröidyllä on oikeus siirtää henkilötietonsa järjestelmästä toiseen, edellyttäen että
käsittely perustuu suostumukseen tai sopimukseen, ja että se tehdään automaattisesti.
Rekisteröidyllä on myös oikeus saada siirrettyä tietonsa suoraan rekisterinpitäjältä
toiselle, mikäli se on teknisesti mahdollista

-Oikeus tehdä valitus valvontaviranomaiselle. EU 2016/679:n 77. artiklan mukaan
rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle tietosuojavaltuutetun
toimistoon, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan asetusta.

Näitä rekisteröidy oikeuksia ei sovelleta lakisääteisissä järjestelmissä. Coronaria ei siis
rekisteristä riippuen välttämättä voi lain mukaan siirtää tai poistaa tietoja järjestelmistä. Pyynnöt
arvioidaan tapauskohtaisesti.

Kaikki pyynnöt osoitetaan kirjallisena Coronarian tietosuojavastaavalle. Lomakkeen saa mistä
tahansa Coronarian toimipisteestä.

Tietosuojaseloste päivitetty 26.11.2024

Ketä tämä tietosuojaseloste koskee?

Tämä tietosuojaseloste koskee sinua, joka käyttää Coronaria Kuntoutuspalveluiden tarjoamia palveluita.  

Yksityisyytesi turvaaminen on meille tärkeä asia. Haluamme varmistaa, että tietojasi suojataan parhaalla mahdollisella tavalla tietosuojalainsäädäntöä sekä henkilötietojen käsittelyn parhaita käytänteitä noudattaen. Tältä tietosuojaselosteelta löydät informaatiota siitä, miten käsittelemme henkilötietojasi toiminnassamme.

Rekisterinpitäjä ja yhteystiedot

Rekisterinpitäjä: Coronaria Kuntoutuspalvelut, joka kattaa Coronaria Terameri Oy:n, Coronaria Contextia Oy:n, Coronaria Kuntoutuspalvelut Oy:n, Coronaria Terapeija Oy:n, Coronaria Fysioterapia Oy:n

Postiosoite/ käyntiosoite: Saaristonkatu 22,90100 Oulu

Puhelinnumero: 010 525 8801

Sähköpostiosoite: kuntoutus@coronaria.fi

Tietosuojavastaavan yhteystiedot

Cor- konsernin tietosuojavastaava
Sähköpostiosoite: tietosuojavastaava@coronaria.fi

Mitä henkilötietojasi käsittelemme?

Potilasrekisteriin tallennetut tiedot:

• Potilaan etunimi, sukunimi, osoite, puhelinnumero, henkilötunnus, sähköpostiosoite
• Kuntoutuksen hoitoon liittyvät tiedot
• Potilaan nimeämä huoltaja, lähiomainen tai laillinen edustaja

Henkilötietojen käsittelyn tarkoitus ja peruste

Alta löydät tiedot siitä, mihin tarkoituksiin ja millä perusteella käsittelemme henkilötietojasi.

Niissä tilanteissa, joissa perustamme käsittelymme suostumukseesi, sinulla on milloin tahansa oikeus peruuttaa antamasi suostumus. Aiheesta tarkemmin kohdassa ”Mitä oikeuksia sinulla on rekisteröitynä?”.

Käsittelytarkoitus	Käsittelytarkoituksen oikeusperuste
Asiakkaan tutkimusten ja hoidon suunnittelu, toteutus ja seuranta	Lakisääteinen velvoite, sopimus, suostumus
Asiakassuhteen ylläpito (palvelujen tuottaminen ja kehittäminen, asiakkaan tilaamien tuotteiden toimittaminen sekä asiakaspalvelun ja asiakasviestinnän toteuttaminen)	Oikeutettu etu, sopimus
Tuotteiden ja palvelujen markkinoinnin ja kohdennetun markkinoinnin toteuttaminen	Suostumus
Asiakaspalautteen ja asiakastyytyväisyyden kartoittaminen	Oikeutettu etu, sopimus
Markkina- ja mielipidetutkimusten toteuttaminen	Suostumus, oikeutettu etu
Palvelureklamaatioiden ja velvoitteiden hoitaminen	Lakisääteinen velvoite
Tuotteiden ja palveluiden maksamisen ja perinnän toteuttaminen	Lakisääteinen velvoite
Asiakassuhteiden tilastointi, suunnittelu ja seuranta	Oikeutettu etu
Asiakaspalveluhenkilöstön koulutus ja asiakaspalvelun laadun kehittäminen, asiakkaiden ja asiakaspalvelukeskuksen välisten puheluiden nauhoittaminen ja verkkosivujen Chat-keskustelujen tallentaminen palvelutapahtuman todentamiseksi ja oikeusturvan varmistamiseksi	Oikeutettu etu
Tieteellinen tutkimus	Oikeutettu etu, suostumus
Asiakasymmärrystutkimus	Oikeutettu etu
Tietojohtaminen	Oikeutettu etu

Säilytysaika

Henkilö-/potilastietojen säilyttämisaika perustuu Kuntoutuspalveluiden arkistointiohjeeseen, joka pohjautuu kulloinkin voimassa olevaan lainsäädäntöön. Arkistointiohjeessa on määritelty henkilötietojen säilyttämisaika eri tilanteissa.

Henkilötietoja säilytetään ainoastaan niin kauan kuin se on tarpeellista tässä selosteessa määriteltyjen käyttötarkoitusten toteuttamiseksi. Henkilötiedot poistetaan, kun niiden säilyttäminen ei enää ole tarpeen lain tai kummankaan osapuolen oikeuksien tai velvollisuuksien toteuttamiseksi.

Mistä olemme saaneet henkilötietosi?

• Keräämme henkilötietojasi ajanvaraustilanteessa (internetajanvaraus, puhelinajanvaraus)
• Vastaanottokäynnin yhteydessä toimipisteellä, sähköisten ja paperisten lomakkeiden avulla
• Etävastaanoton yhteydessä

Seuraavissa tilanteissa rekisterinpitäjänä toimii joku muu taho:

• Käsittelemme henkilötietojasi, jotka on siirretty meille tilaajaorganisaatioilta, jonka lukuun tuotamme palvelua. Tällöin rekisterinpitäjänä toimii toimintayksikkö, jonka lukuun palvelua tuotetaan ostopalvelusopimuksen, palvelusetelin tai maksusitoumuksen perusteella (esim. Kela, hyvinvointialue). Toimimme tilaajaorganisaation henkilötietojen käsittelijänä ja tarjoamme heille tietojen teknisen ylläpidon. Jos haluat lisätietoa voit olla yhteydessä meihin. Yhteystietomme löytyvät tämän selosteen alusta.
• Joissain tapauksissa käsittelemme henkilötietojasi, jotka on siirretty meille itsenäisiltä ammatinharjoittajilta, kuten toimitiloissamme palveluita tuottavalta itsenäiseltä ammatinharjoittajalta. Tällöin itsenäinen ammatinharjoittaja toimii rekisterinpitäjänä. Toimimme itsenäisten ammatinharjoittajien tai yhtiöiden henkilötietojen käsittelijänä ja tarjoamme heille tietojen teknisen ylläpidon. Jos haluat lisätietoa voit olla yhteydessä meihin. Yhteystietomme löytyvät tämän selosteen alusta.

Kuka vastaanottaa tietojasi meidän lisäksemme?

Käytämme tiettyjä kolmannen osapuolen tarjoamia palveluita mahdollistaaksemme toimintamme. Tällöin henkilötietojasi päätyy myös näiden palveluntarjoajien käsiteltäväksi. Käyttämämme palveluntarjoajat käsittelevät henkilötietojasi vain ohjeistuksemme, sopimusoikeudellisten ja lakisääteisten velvollisuuksien mukaisesti sekä vain tässä tietosuojaselosteessa informoituja tarkoituksia varten.

Lisäksi saatamme joutua luovuttamaan tietojasi tietyissä tilanteissa ulkopuolisille organisaatioille, esimerkiksi lakisääteisen velvoitteen takia.

a) Luovutukset rekisterinpitäjälle

Jaamme henkilötietojasi toisille rekisterinpitäjille seuraavien tehtävien toteuttamiseksi:

• Kansallinen terveysarkisto (Omakanta)
• Palvelun tilaajana toimivalle taholle
• Vakuutusyhtiölle korvausasian käsittelemiseksi ratkaisun edellyttämässä laajuudessa
• Viranomaisille, joilla on lakiin perustuva oikeus saada tietoja

b) Siirrot käsittelijöille

Jaamme henkilötietojasi käsittelijöille seuraavien tehtävien toteuttamiseksi:

• Kuntoutuspalveluiden kuntoutuksen toteutukseen liittyvät yhteistyökumppanit
• Kuntoutuspalveluiden lukuun toimiville järjestelmätoimittajille/laitetoimittajille tuki- ja ylläpitotehtävissä
• Kuntoutuspalveluiden lukuun toimiville ulkopuolisille kumppaneille asiakaspalautteen ja asiakastyytyväisyyden kartoittaminen, markkina- ja mielipidetutkimusten toteuttamiseksi
• Asiakkaan huoltajalle, lähiomaiselle tai muulle nimetylle edustajalle, mikäli asiakas on antanut siihen suostumuksensa

Coronaria Kuntoutuspalvelut on osa Cor Group -konsernia ja hyödyntää kyseisen konsernin tuottamia palveluita esimerkiksi analyysipalveluiden, henkilöstöhallinnon, markkinoinnin ja viestinnän osalta. Tällöin palvelua tuottava konserniyhtiö toimii henkilötietojen käsittelijän roolissa ja käsittelee henkilötietoja Coronaria Kuntoutuspalveluiden lukuun. 

Siirrämmekö henkilötietojasi EU/ETA:n ulkopuolelle?

Emme siirrä tässä tietosuojaselosteessa tarkoitetussa toiminnassa henkilötietojasi EU/ETA:n ulkopuolelle.

Miten tietoni on suojattu?

Henkilötietojasi käyttävät ainoastaan työntekijämme tai meidän lukuumme sopimussuhteessa olevat tahot, jotka ovat sitoutuneet noudattamaan kaikkia tietosuojaan liittyviä ohjeitamme ja toimintatapojamme. Kyseisillä henkilöillä on pääsy henkilötietoihin käyttäjätunnuksella ja salasanalla. Myönnämme käyttöoikeuksia henkilötietoihin vain niiden käsittelyyn oikeutetuille henkilöille ja vain heidän työtehtäviensä edellyttämässä laajuudessa. Kaikki käsiteltävät henkilötiedot ovat salassa pidettäviä ja henkilökunnallamme sekä meidän lukuumme toimivilla on vaitiolovelvollisuus, joka jatkuu myös työ- tai sopimussuhteen päättymisen jälkeen.

Valvomme henkilötietojen käyttöä muun muassa käyttäjälokien avulla ja olemme huolehtineet siitä, että henkilötiedot on suojattu riittävin teknisin ja organisatorisin toimenpitein kuten kouluttamalla henkilöstöämme. Ylin johto päättää henkilötietojen käsittelyn ja suojauksen periaatteista.

Automaattinen päätöksenteko ja profilointi

Emme käytä henkilötietojasi tehdäksemme sellaisia automaattisia päätöksiä, kuten profilointia, jolla on sinua koskevia oikeusvaikutuksia tai jotka muuten vaikuttavat sinuun merkittävällä tavalla.

Mitä oikeuksia sinulla on rekisteröitynä?

Sinulla on useita henkilötietojesi käsittelyyn liittyviä oikeuksia, joista voit lukea alta tarkemmin. Huomioi kuitenkin, että kaikki oikeudet eivät ole kaikissa tilanteissa käytettävissä. Käytettävissä olevat oikeudet riippuvat muun muassa käsittelyn oikeusperusteesta.

Oikeuksien käyttäminen on yleensä aina ilmaista. Jos kuitenkin teet pyyntöjä jatkuvasti tai pyyntöäsi voidaan muuten pitää perusteettomina tai kohtuuttomina, saatamme kieltäytyä pyynnön toteuttamisesta tai periä sinulta kohtuullisen käsittelymaksun. Tällaisessa tilanteessa ilmoitamme maksullisuudesta sinulle kuitenkin aina etukäteen.

Jos haluat lisätietoa voit olla yhteydessä meihin tämän selosteen alusta löytyvien yhteystietojen kautta.

Tietopyynnön toteuttaminen

Voit tehdä tietopyynnön koskien omia tietojasi käymällä missä tahansa Coronarian toimipisteessä, jossa sinun tulee täyttää henkilökunnan tarjoama tietopyyntölomake tai toimittamalla henkilökohtaisesti coronaria.fi/tietosuojakaytantomme/ -verkkosivulta löytyvä tulostettu ja täytetty tietopyyntölomake.

Voit tehdä tietopyynnön myös sähköisesti osoitteessa: https://asiointi.coronaria.fi/asiointipalvelu/kysy/Henkilotietoja_koskeva_tietopyyntolomake_asiointi.coronaria.fi

Pyynnön tehdäksesi sinun tulee kirjautua palveluun henkilökohtaisilla pankkitunnuksilla, jonka jälkeen omien tietojesi kautta pääset täyttämään tietopyyntölomaketta haluamaltasi osalta.

Alta löydät tarkemman kuvauksen siitä, millaisia oikeuksia sinulla rekisteröitynä on.

Oikeus saada pääsy henkilötietoihin ja oikeus oikaista tietojasi

Sinulla on oikeus tarkastaa, mitä henkilötietojasi käsittelemme, tai saada varmistus siitä, ettemme käsittele henkilötietojasi. Mikäli käsittelemämme henkilötietosi ovat mielestäsi virheellisiä, epätarkkoja tai puutteellisia, voit tehdä meille pyynnön oikaista tietosi.

Oikeus tietojen poistamiseen

Sinulla on tietyissä tapauksissa oikeus saada tietosi poistetuksi. Poistamme tiedot myös, jos henkilötietojen käsittely on perustunut suostumukseen ja peruutat suostumuksesi tai jos vastustat henkilötietojesi käsittelyä ja käsittelylle ole muuta perustetta.

Oikeus rajoittaa tietojesi käsittelyä

Sinulla on tietyissä tilanteissa oikeus vaatia käsittelyn väliaikaista rajoittamista. Väliaikainen rajoittaminen tarkoittaa, että säilytämme tietosi, muttemme poista tai muulla tavoin käsittele niitä. Jos esimerkiksi tarvitset käsittelemiämme tietoja oikeudellisen vaateen laatimiseksi, voit vaatia meitä rajoittamaan tietojesi käsittelyä.

Oikeus vastustaa tietojesi käsittelyä

Tietyissä tilanteissa sinulla on myös oikeus vastustaa henkilötietojesi käsittelyä kokonaan. Voit esimerkiksi milloin tahansa vastustaa tietojesi käsittelyä tekemäämme suoramarkkinointia varten, jolloin emme enää voi käsitellä tietojasi suoramarkkinointia varten. Voit lisäksi vastustaa erityiseen tilanteeseesi liittyvällä perusteella milloin tahansa kaikkea sellaista henkilötietojen käsittelyä, jonka perustamme oikeutettuun etuumme.

Oikeus siirtää tiedot järjestelmästä toiseen

Voit pyytää henkilötietojesi siirtoa, jolloin toimitamme sinulle henkilötietosi koneluettavassa muodossa, jotta voit säilyttää niitä itse tai siirtää ne toiselle rekisterinpitäjälle (esim. toiselle palveluntarjoajalle). Mikäli se on teknisesti mahdollista, siirrämme tietojasi myös suoraan toiselle rekisterinpitäjälle pyynnöstäsi. Siirto-oikeus koskee vain tilanteita, joissa käsittelemme henkilötietojasi suostumuksesi tai sopimukseen perustuen ja koskee vain sellaisia tietoja, joita olet itse toimittanut meille.

Oikeus peruuttaa suostumus

Mikäli peruutat suostumuksesi, lopetamme henkilötietojesi käsittelyn siltä osin, kun se on perustunut suostumukseesi. Erityistilanteissa esimerkiksi laki saattaa kuitenkin velvoittaa meitä edelleen säilyttämään joitain henkilötietoja, vaikka ne olisi alun perin kerätty suostumuksesi perusteella. Suostumuksesi peruminen ei vaikuta sen henkilötietojen käsittelyn laillisuuteen, jota olemme tehneet ennen suostumuksesi perumista.

Oikeus tehdä valitus valvontaviranomaiselle

Sinulla on oikeus tehdä valitus valvontaviranomaiselle henkilötietojesi käsittelystä. Suomen valvontaviranomaisena toimii Tietosuojavaltuutetun toimisto: www.tietosuoja.fi.

Muutokset tietosuojaselosteeseen

Tietosuojaselosteeseen tehdyt olennaiset muutokset ja niiden päivämäärä.

Päivämäärä	Muutoksen kuvaus
3.11.2023	Henkilötietojen käsittelyn tarkoitusten sekä niiden oikeusperusteiden tarkennus.
2.10.2024	Tarkennettu henkilötietojen käsittelytarkoituksia ja käsittelyn oikeusperusteita
26.11.2024	Täsmennetty kappaletta Siirrot käsittelijöille

Tietosuojaseloste päivitetty 17.1.2024

Ketä tämä tietosuojaseloste koskee?

Tämä tietosuojaseloste koskee niitä Coronaria Psykiatria Oy:n palveluiden asiakkaita, jotka tulevat palveluihin potilaaksi ja joiden osalta Coronaria Psykiatria Oy toimii rekisterinpitäjänä.

Yksityisyytesi turvaaminen on meille tärkeä asia. Haluamme varmistaa, että tietojasi suojataan parhaalla mahdollisella tavalla tietosuojalainsäädäntöä sekä henkilötietojen käsittelyn parhaita käytänteitä noudattaen. Tältä tietosuojaselosteelta löydät informaatiota siitä, miten käsittelemme henkilötietojasi toiminnassamme.

Rekisterinpitäjä ja yhteystiedot

Rekisterinpitäjä: Coronaria Psykiatria Oy

Postiosoite/ käyntiosoite: Saaristonkatu 22, 90100 Oulu

Puhelinnumero: Psykologisten palveluiden asiakaspalvelu, 010 2712 940

Sähköpostiosoite: psykologisetpalvelut@coronaria.fi  

Tietosuojavastaavan yhteystiedot

Cor- konsernin tietosuojavastaava
Sähköpostiosoite: tietosuojavastaava@coronaria.fi

Mitä henkilötietojasi käsittelemme?

Potilasrekisteriin tallennetut tiedot:

• Potilaan etunimi, sukunimi, osoite, puhelinnumero, sähköposti, henkilötunnus.
• Potilaan nimeämä huoltaja, lähiomainen tai laillinen edustaja.
• Toimipiste missä on asioinut.
• Kuntoutuspäätökset, maksusitoumukset.
• Terapia- ja kuntoutussuunnitelmat.
• Hoitojakson tavoitteet ja arvioinnit, testit.
• Käyntien kirjaamiset.
• Palautteet, lausunnot.
• Merkinnän tekijän nimi ja asema.
• Rekisteriin talletetaan käytön seurannan lokitiedot. Kaikki rekisteriin talletettavat tiedot ovat salassa pidettäviä.

Henkilötietojen käsittelyn tarkoitus ja peruste

Alta löydät tiedot siitä, mihin tarkoituksiin ja millä perusteella käsittelemme henkilötietojasi.

Niissä tilanteissa, joissa perustamme käsittelymme suostumukseesi, sinulla on milloin tahansa oikeus

Käsittelytarkoitus	Käsittelytarkoituksen oikeusperuste
Potilaan tutkimusten ja hoidon suunnittelu, toteutus ja seuranta	Lakisääteinen velvoite, sopimus
Asiakassuhteen ylläpito (palvelujen tuottaminen ja kehittäminen, asiakkaan tilaamien tuotteiden toimittaminen sekä asiakaspalvelun ja asiakasviestinnän toteuttaminen)	Oikeutettu etu, sopimus
Tuotteiden ja palvelujen markkinoinnin ja kohdennetun markkinoinnin toteuttaminen	Suostumus
Asiakaspalautteen ja asiakastyytyväisyyden kartoittaminen, markkina- ja mielipidetutkimusten toteuttaminen	Oikeutettu etu
Tuotteiden ja palveluiden maksamisen ja perinnän toteuttaminen	Lakisääteinen velvoite
Asiakassuhteiden tilastointi, suunnittelu ja seuranta	Oikeutettu etu

Säilytysaika

(Coronarian toimiessa rekisterinpitäjänä) Sosiaali- ja terveysministeriön asetuksella potilasasiakirjoista (94/2022) sekä Laissa sosiaali- ja terveydenhuollon asiakastietojen käsittelystä (703/2023) on säädetty potilasasiakirjojen säilytysajoista. Lähtökohtaisesti potilasasiakirjojen säilytysaika on 12 vuotta potilaan kuolemasta, jos siitä ei ole tietoa, 120 vuotta potilaan syntymästä.

Henkilö-/potilastietojen säilyttämisaika perustuu lainsäädäntöön sekä muuhun konsernin tarkentavaan ohjeistukseen.

Henkilötietoja säilytetään ainoastaan niin kauan kuin se on tarpeellista tässä selosteessa määriteltyjen käyttötarkoitusten toteuttamiseksi. Henkilötiedot poistetaan, kun niiden säilyttäminen ei enää ole tarpeen lain tai kummankaan osapuolen oikeuksien tai velvollisuuksien toteuttamiseksi.

Mistä olemme saaneet henkilötietosi?

• Asiakkailta itseltään
• Aiempien rekisteriin kirjattujen hoitojaksojen tiedoista
• Virallisen huoltajan tai laillisen edustajan ilmoittamat tiedot tai asiakkaan suostumuksella lähettäviltä tahoilta:
  • Kela
  • Hyvinvointialueet
  • Vakuutusyhtiöt
  • Muut hoidon toteuttamisen kannalta oleelliset tahot.
• Lisäksi tietojasi voidaan saada Kelan ylläpitämästä valtakunnallisesta Potilastiedon arkistosta (Kanta), jos olet vastaanottanut Kanta-informoinnin, antanut Kanta-luovutusluvan etkä ole kieltänyt tietojen luovutusta Kannan kautta.

Seuraavissa tilanteissa rekisterinpitäjänä toimii joku muu taho:

• Käsittelemme henkilötietojasi, jotka on siirretty meille itsenäisiltä ammatinharjoittajilta. Tällöin itsenäinen ammatinharjoittaja toimii rekisterinpitäjänä. Toimimme itsenäisten ammatinharjoittajien tai yhtiöiden henkilötietojen käsittelijänä ja tarjoamme heille tietojen teknisen ylläpidon. Jos haluat lisätietoa voit olla yhteydessä meihin. Yhteystietomme löytyvät tämän selosteen alusta.
• Käsittelemme henkilötietojasi, jotka on siirretty meille tilaajaorganisaatioilta, jonka lukuun tuotamme palvelua. Tällöin rekisterinpitäjänä toimii toimintayksikkö, jonka lukuun palvelua tuotetaan ostopalvelusopimuksen, palvelusetelin tai maksusitoumuksen perusteella (esim. kunta, kuntayhtymä). Toimimme tilaajaorganisaation henkilötietojen käsittelijänä ja tarjoamme heille tietojen teknisen ylläpidon. Jos haluat lisätietoa voit olla yhteydessä meihin. Yhteystietomme löytyvät tämän selosteen alusta.

Kuka vastaanottaa tietojasi meidän lisäksemme?

Käytämme tiettyjä kolmannen osapuolen tarjoamia palveluita mahdollistaaksemme toimintamme. Tällöin henkilötietojasi päätyy myös näiden palveluntarjoajien käsiteltäväksi. Käyttämämme palveluntarjoajat käsittelevät henkilötietojasi vain ohjeistuksemme, sopimusoikeudellisten ja lakisääteisten velvollisuuksien mukaisesti sekä vain tässä tietosuojaselosteessa informoituja tarkoituksia varten.

Lisäksi saatamme joutua luovuttamaan tietojasi tietyissä tilanteissa ulkopuolisille organisaatioille, esimerkiksi lakisääteisen velvoitteen takia.

a) Luovutukset rekisterinpitäjälle

Jaamme henkilötietojasi toisille rekisterinpitäjille seuraavien tehtävien toteuttamiseksi:

• Henkilötietoja luovutetaan siihen oikeutetulle viranomaiselle (esim. Valvira, THL) viranomaisen pyynnöstä tai määräyksellä.
• Viranomaisille ja vakuutuslaitoksille tietoja luovutetaan lainsäädännön erityismääräyksiin perustuen.
• Sähköiseen potilastietojärjestelmiin kirjatut tiedot siirretään Kanta-palveluun, niiden palveluiden osalta, jotka kuuluvat terveydenhuollon rekisteriin.

b) Siirrot käsittelijöille

Jaamme henkilötietojasi käsittelijöille seuraavien tehtävien toteuttamiseksi:

• Asiakkaan tietoja luovutetaan henkilölle itselleen/huoltajalle, ellei siihen ole lainsäädännöllistä estettä.
• Tietoja luovutetaan asiakkaan/ huoltajan/laillisen edustajan kirjallisella luvalla ulkopuoliselle taholle.

Siirrämmekö henkilötietojasi EU/ETA:n ulkopuolelle?

Emme siirrä tässä tietosuojaselosteessa tarkoitetussa toiminnassa henkilötietojasi EU/ETA:n ulkopuolelle.

Miten tietoni on suojattu?

Henkilötietojasi käyttävät ainoastaan työntekijämme tai meidän lukuumme sopimussuhteessa olevat tahot, jotka ovat sitoutuneet noudattamaan kaikkia tietosuojaan liittyviä ohjeitamme ja toimintatapojamme. Kyseisillä henkilöillä on pääsy henkilötietoihin käyttäjätunnuksella ja salasanalla. Myönnämme käyttöoikeuksia henkilötietoihin vain niiden käsittelyyn oikeutetuille henkilöille ja vain heidän työtehtäviensä edellyttämässä laajuudessa. Kaikki käsiteltävät henkilötiedot ovat salassa pidettäviä ja henkilökunnallamme sekä meidän lukuumme toimivilla on vaitiolovelvollisuus, joka jatkuu myös työ- tai sopimussuhteen päättymisen jälkeen.

Valvomme henkilötietojen käyttöä muun muassa käyttäjälokien avulla ja olemme huolehtineet siitä, että henkilötiedot on suojattu riittävin teknisin ja organisatorisin toimenpitein kuten kouluttamalla henkilöstöämme. Ylin johto päättää henkilötietojen käsittelyn ja suojauksen periaatteista.

Automaattinen päätöksenteko ja profilointi

Emme käytä henkilötietojasi tehdäksemme sellaisia automaattisia päätöksiä, kuten profilointia, jolla on sinua koskevia oikeusvaikutuksia tai jotka muuten vaikuttavat sinuun merkittävällä tavalla.

Mitä oikeuksia sinulla on rekisteröitynä?

Sinulla on useita henkilötietojesi käsittelyyn liittyviä oikeuksia, joista voit lukea alta tarkemmin. Huomioi kuitenkin, että kaikki oikeudet eivät ole kaikissa tilanteissa käytettävissä. Käytettävissä olevat oikeudet riippuvat muun muassa käsittelyn oikeusperusteesta.

Oikeuksien käyttäminen on yleensä aina ilmaista. Jos kuitenkin teet pyyntöjä jatkuvasti tai pyyntöäsi voidaan muuten pitää perusteettomina tai kohtuuttomina, saatamme kieltäytyä pyynnön toteuttamisesta tai periä sinulta kohtuullisen käsittelymaksun. Tällaisessa tilanteessa ilmoitamme maksullisuudesta sinulle kuitenkin aina etukäteen.

Jos haluat lisätietoa voit olla yhteydessä meihin. Yhteystietomme löytyvät tämän selosteen alusta.

Alta löydät tarkemman kuvauksen siitä, millaisia oikeuksia sinulla on ja miten voit käyttää niitä.

Tietopyynnön toteuttaminen

Voit tehdä tietopyynnön koskien omia tietojasi käymällä missä tahansa Coronarian toimipisteessä, jossa sinun tulee täyttää henkilökunnan tarjoama tietopyyntölomake tai toimittamalla henkilökohtaisesti coronaria.fi/tietosuojakaytantomme/ -verkkosivulta löytyvä tulostettu ja täytetty tietopyyntölomake.

Voit tehdä tietopyynnön myös sähköisesti osoitteessa: https://asiointi.coronaria.fi/asiointipalvelu/kysy/Henkilotietoja_koskeva_tietopyyntolomake_asiointi.coronaria.fi

Pyynnön tehdäksesi sinun tulee kirjautua palveluun henkilökohtaisilla pankkitunnuksilla, jonka jälkeen omien tietojesi kautta pääset täyttämään tietopyyntölomaketta haluamaltasi osalta.

Alta löydät tarkemman kuvauksen siitä, millaisia oikeuksia sinulla rekisteröitynä on.

Oikeus saada pääsy henkilötietoihin ja oikeus oikaista tietojasi

Sinulla on oikeus tarkastaa, mitä henkilötietojasi käsittelemme, tai saada varmistus siitä, ettemme käsittele henkilötietojasi. Mikäli käsittelemämme henkilötietosi ovat mielestäsi virheellisiä, epätarkkoja tai puutteellisia, voit tehdä meille pyynnön oikaista tietosi.

Oikeus tietojen poistamiseen

Sinulla on tietyissä tapauksissa oikeus saada tietosi poistetuksi. Poistamme tiedot myös, jos henkilötietojen käsittely on perustunut suostumukseen ja peruutat suostumuksesi tai jos vastustat henkilötietojesi käsittelyä ja käsittelylle ole muuta perustetta.

Oikeus rajoittaa tietojesi käsittelyä

Sinulla on tietyissä tilanteissa oikeus vaatia käsittelyn väliaikaista rajoittamista. Väliaikainen rajoittaminen tarkoittaa, että säilytämme tietosi, muttemme poista tai muulla tavoin käsittele niitä. Jos esimerkiksi tarvitset käsittelemiämme tietoja oikeudellisen vaateen laatimiseksi, voit vaatia meitä rajoittamaan tietojesi käsittelyä.

Oikeus vastustaa tietojesi käsittelyä

Tietyissä tilanteissa sinulla on myös oikeus vastustaa henkilötietojesi käsittelyä kokonaan. Voit esimerkiksi milloin tahansa vastustaa tietojesi käsittelyä tekemäämme suoramarkkinointia varten, jolloin emme enää voi käsitellä tietojasi suoramarkkinointia varten. Voit lisäksi vastustaa erityiseen tilanteeseesi liittyvällä perusteella milloin tahansa kaikkea sellaista henkilötietojen käsittelyä, jonka perustamme oikeutettuun etuumme.

Oikeus siirtää tiedot järjestelmästä toiseen

Voit pyytää henkilötietojesi siirtoa, jolloin toimitamme sinulle henkilötietosi koneluettavassa muodossa, jotta voit säilyttää niitä itse tai siirtää ne toiselle rekisterinpitäjälle (esim. toiselle palveluntarjoajalle). Mikäli se on teknisesti mahdollista, siirrämme tietojasi myös suoraan toiselle rekisterinpitäjälle pyynnöstäsi. Siirto-oikeus koskee vain tilanteita, joissa käsittelemme henkilötietojasi suostumuksesi tai sopimukseen perustuen ja koskee vain sellaisia tietoja, joita olet itse toimittanut meille.

Oikeus peruuttaa suostumus

Mikäli peruutat suostumuksesi, lopetamme henkilötietojesi käsittelyn siltä osin, kun se on perustunut suostumukseesi. Erityistilanteissa esimerkiksi laki saattaa kuitenkin velvoittaa meitä edelleen säilyttämään joitain henkilötietoja, vaikka ne olisi alun perin kerätty suostumuksesi perusteella. Suostumuksesi peruminen ei vaikuta sen henkilötietojen käsittelyn laillisuuteen, jota olemme tehneet ennen suostumuksesi perumista.

Oikeus tehdä valitus valvontaviranomaiselle

Sinulla on oikeus tehdä valitus valvontaviranomaiselle henkilötietojesi käsittelystä. Suomen valvontaviranomaisena toimii Tietosuojavaltuutetun toimisto: www.tietosuoja.fi.

Päivämäärä	Muutoksen kuvaus

Laatijan tiedot
Laadittu (pvm ja nimi)
7.5.2018 Mika Saren
Päivitetty (pvm ja nimi)
29.10.202 Tuomas Mainio

Rekisteritiedot

1 Rekisterin nimi
Coronaria terveyden potilasrekisteri (lääkäripalvelut ja työterveys)

2 Rekisterin pitäjä (nimi, osoite, puhelin)

Coronaria Oy, Saaristonkatu 22, 90100 Oulu

Tämä tietosuojaseloste koskee niitä Coronaria Oy:n ja sen tytäryhtiöiden tuottamien
terveyspalveluiden asiakkaita, joiden osalta Coronaria Oy tai sen tytäryhtiö toimii
rekisterinpitäjänä.

3a Rekisteriasioista vastaava henkilö (nimi, osoite, puhelin, sposti)
Lääketieteellinen johtaja Jukka Perälä, Saaristonkatu 22, 90100 Oulu
puhelin 040 538 2362, jukka.perala(at)coronaria.fi

3b Rekisteriasioiden yhteyshenkilö(t) (nimi, puhelin, sposti)
Tietosuojavastaava Tuomas Mainio, tietosuojavastaava(at)coronaria.fi

4 Henkilötietojen käsittelyn tarkoitus

Rekisteriin talletettuja tietoja käytetään sairauden ehkäisyn, diagnosoinnin, hoidon sekä
seurannan tukena ja dokumentoinnissa. Tietoja käytetään myös ajanvarauksen järjestämiseen
sekä toiminnan johtamista varten.

Toimintaa ohjaava pääasiallinen lainsäädäntö:

-Laki potilaan asemasta ja oikeuksista 785/1992

-Laki terveydenhuollon valtakunnallisesta henkilörekisteristä 556/1989

-Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 159/2007

-Sosiaali- ja terveysministeriön asetus potilasasiakirjoista 298/2009

-Euroopan parlamentin ja neuvoston asetus (EU) 2016/679

-Tietosuojalaki 1050/2018

Oikeellisuusperuste tietojen käsittelylle tässä rekisterissä on EU:n yleisen tietosuoja-asetuksen artiklan 6 mukaisesti:

-Rekisterinpitäjän lakisääteinen velvoite

-Rekisteröidyn antama suostumus

-Osapuolten välinen sopimus

Rekisterin tietosisältö, tietolähteet ja tietojen luovutus

5a Rekisterin tietosisältö

-Henkilötiedot (nimi, henkilötunnus, osoite, kotikunta, sukupuoli)

-Terveydentilaan ja lääkitykseen liittyvät tiedot

-Diagnoosit

-Ajanvaraustiedot

Rekisterin tiedot ovat salassa pidettäviä.

6 Säännönmukaiset tietolähteet

Asiakas/potilas itse, työnantajat, muut terveydenhuollon toimijat asiakkaan/potilaan
suostumuksella – antaa tietoa. Tietoa syntyy myös Coronarian nettisivujen kautta tehtävässä
ajanvarauksessa.

7 Tietojen säännönmukaiset luovutukset

Tietojen luovutus henkilöille itselleen ja muulle toimijalle jatkohoidon vuoksi, asiakkaan
suostumuksella.

Potilastietojärjestelmiin kirjatut tiedot siirtyvät automaattisesti Omakantaan. Tietoja luovutetaan
myös tarpeen mukaan Kelalle kelakorvauksen saamista varten.

8 Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei siirretä tai luovuteta EU:n tai EU:n talousalueen ulkopuolelle.

Rekisterin suojaaminen

9 Rekisterin suojauksen periaatteet

A. Manuaalinen aineisto
Paperiasiakirjat säilytetään valvotuissa tiloissa tai lukituissa kaapeissa. Asiakirjojen
säilytystiloihin on pääsy ainoastaan hoitohenkilökunnalla.

B. Sähköinen aineisto
DynamicHealth-järjestelmän käyttäjänä toimii Coronaria terveyspalvelujen hoitohenkilökunta.
Järjestelmäpalvelun tuottajana ja teknisenä ylläpitäjänä toimii Tieto Oyj.

Potilastietojärjestelmään kirjaudutaan henkilökohtaisella terveydenhuollon toimikortilla.
Käyttäjien oikeustasot on pääkäyttäjän toimesta asetettu siten, että he näkevät vain tehtävänsä
kannalta välttämättömät tiedot. Tietojen lisäys-, muokkaus-, ja katselutoiminnot kirjautuvat
automaattisesti käyttölokiin, josta ne voidaan jälkikäteen todentaa.

Tallennetut tiedot ovat salassa pidettäviä ja työntekijöitä sitoo vaitiolovelvollisuus.

10 Henkilötietojen säilytysaika

Henkilö-/potilastietojen säilyttämisaika perustuu Coronarian arkistointiohjeeseen, joka pohjautuu
kulloinkin voimassa olevaan lainsäädäntöön. Arkistointiohjeessa on määritelty henkilötietojen
säilyttämisaika eri tilanteissa.

Henkilötietoja säilytetään ainoastaan niin kauan kuin se on tarpeellista tässä selosteessa
määriteltyjen käyttötarkoitusten toteuttamiseksi. Henkilötiedot poistetaan, kun niiden
säilyttäminen ei enää ole tarpeen lain tai kummankaan osapuolen oikeuksien tai velvollisuuksien
toteuttamiseksi.

Rekisteröidyn oikeudet

11 Oikeus tietojen tarkastamiseen korjaamiseen

Rekisteröidyllä on:

-Oikeus saada pääsy omiin tietoihinsa. EU 2016/679:n 15. artiklan mukaan rekisteröidyllä
on oikeus saada pääsy häntä koskeviin henkilötietoihin.

-Oikeus vaatia tiedon korjaamista. EU 2016/679:n 16. artiklan mukaan rekisteröidyllä on
oikeus vaatia rekisterissä olevan itseään koskevan virheellisen tiedon korjausta.

-Oikeus tarkastaa omia tietojaan koskevat järjestelmän lokitiedot. Lokitiedoista selviää,
kuka rekisteröidyn tietoja on käsitellyt, mitä muutoksia tietoihin on tehty ja milloin.

Kaikki pyynnöt osoitetaan kirjallisena Coronarian tietosuojavastaavalle. Lomakkeen saa mistä
tahansa Coronarian toimipisteestä.

12 Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisteröidyllä on:

-Oikeus poistaa tiedot järjestelmästä. EU 2016/679:n 17. artiklan mukaan rekisteröidyllä
on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman
aiheetonta viivytystä.

-Oikeus siirtää tiedot järjestelmästä toiseen. EU 2016/679:n 20. artiklan mukaan
rekisteröidyllä on oikeus siirtää henkilötietonsa järjestelmästä toiseen, edellyttäen että
käsittely perustuu suostumukseen tai sopimukseen, ja että se tehdään automaattisesti.
Rekisteröidyllä on myös oikeus saada siirrettyä tietonsa suoraan rekisterinpitäjältä
toiselle, mikäli se on teknisesti mahdollista.

-Oikeus tehdä valitus valvontaviranomaiselle. EU 2016/679:n 77. artiklan mukaan
rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle tietosuojavaltuutetun
toimistoon, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan asetusta.

Näitä rekisteröidy oikeuksia ei sovelleta lakisääteisissä järjestelmissä. Coronaria ei siis
rekisteristä riippuen välttämättä voi lain mukaan siirtää tai poistaa tietoja järjestelmistä. Pyynnöt
arvioidaan tapauskohtaisesti.

Kaikki pyynnöt osoitetaan kirjallisena Coronarian tietosuojavastaavalle. Lomakkeen saa mistä
tahansa Coronarian toimipisteestä.

Tietosuojaseloste päivitetty 20.10.2024

Ketä tämä tietosuojaseloste koskee?

Tämä tietosuojaseloste koskee sinua, joka käyttää Uniklinikan tarjoamia palveluitamme.  

Yksityisyytesi turvaaminen on meille tärkeä asia. Haluamme varmistaa, että tietojasi suojataan parhaalla mahdollisella tavalla tietosuojalainsäädäntöä sekä henkilötietojen käsittelyn parhaita käytänteitä noudattaen. Tältä tietosuojaselosteelta löydät informaatiota siitä, miten käsittelemme henkilötietojasi toiminnassamme.

Rekisterinpitäjä ja yhteystiedot

Rekisterinpitäjä: Coronaria Uniklinikka Oy
Postiosoite/ käyntiosoite: Saaristonkatu 22,90100 Oulu
Puhelinnumero: 020 780 6260
Sähköpostiosoite: tietosuojavastaava@coronaria.fi

Tietosuojavastaavan yhteystiedot

Cor- konsernin tietosuojavastaava
Sähköpostiosoite: tietosuojavastaava@coronaria.fi

Mitä henkilötietojasi käsittelemme?

Potilasrekisteriin tallennetut tiedot:

• Potilaan etunimi, sukunimi, osoite, puhelinnumero, henkilötunnus, sähköpostiosoite
• Tietoa ammatista ja työnantajasta
• Terveydentilaan, hoitoon ja lääkitykseen liittyvät tiedot
• Diagnoosit
• Potilaan nimeämä huoltaja, lähiomainen tai laillinen edustaja.

Henkilötietojen käsittelyn tarkoitus ja peruste

Alta löydät tiedot siitä, mihin tarkoituksiin ja millä perusteella käsittelemme henkilötietojasi.

Niissä tilanteissa, joissa perustamme käsittelymme suostumukseesi, sinulla on milloin tahansa oikeus peruuttaa antamasi suostumus. Aiheesta tarkemmin kohdassa ”Mitä oikeuksia sinulla on rekisteröitynä?”.

Käsittelytarkoitus	Käsittelytarkoituksen oikeusperuste
Potilaan tutkimusten ja hoidon suunnittelu, toteutus ja seuranta	Lakisääteinen velvoite, sopimus
Asiakassuhteen ylläpito (palvelujen tuottaminen ja kehittäminen, asiakkaan tilaamien tuotteiden toimittaminen sekä asiakaspalvelun ja asiakasviestinnän toteuttaminen)	Oikeutettu etu, sopimus
Uniklinikan luentojen järjestäminen ja niihin ilmoittautuminen esimerkiksi verkkolomakkeen kautta	Oikeutettu etu
Tuotteiden ja palvelujen markkinoinnin ja kohdennetun markkinoinnin toteuttaminen	Suostumus
Asiakaspalautteen ja asiakastyytyväisyyden kartoittaminen, markkina- ja mielipidetutkimusten toteuttaminen	Oikeutettu etu
Tuotereklamaatioiden ja takuuvelvoitteiden hoitaminen	Lakisääteinen velvoite
Tuotteiden ja palveluiden maksamisen ja perinnän toteuttaminen	Lakisääteinen velvoite
Asiakassuhteiden tilastointi, suunnittelu ja seuranta	Oikeutettu etu
Asiakaspalveluhenkilöstön koulutus ja asiakaspalvelun laadun kehittäminen, asiakkaiden ja asiakaspalvelukeskuksen välisten puheluiden nauhoittaminen palvelutapahtuman todentamiseksi ja oikeusturvan varmistamiseksi	Oikeutettu etu
Tieteellinen tutkimus	Oikeutettu etu, suostumus
Tilaajatyytyväisyystutkimus	Oikeutettu etu

Säilytysaika

Henkilö-/potilastietojen säilyttämisaika perustuu Uniklinikan arkistointiohjeeseen, joka pohjautuu kulloinkin voimassa olevaan lainsäädäntöön. Arkistointiohjeessa on määritelty henkilötietojen säilyttämisaika eri tilanteissa.

Henkilötietoja säilytetään ainoastaan niin kauan kuin se on tarpeellista tässä selosteessa määriteltyjen käyttötarkoitusten toteuttamiseksi. Henkilötiedot poistetaan, kun niiden säilyttäminen ei enää ole tarpeen lain tai kummankaan osapuolen oikeuksien tai velvollisuuksien toteuttamiseksi.

Mistä olemme saaneet henkilötietosi?

• Keräämme henkilötietojasi, ajanvaraustilanteessa (internetajanvaraus, puhelinajanvaraus)
• Vastaanottokäynnin yhteydessä toimipisteellä.
• Etävastaanoton yhteydessä.

Seuraavissa tilanteissa rekisterinpitäjänä toimii joku muu taho:

• Käsittelemme henkilötietojasi, jotka on siirretty meille itsenäisiltä ammatinharjoittajilta, kuten toimitiloissamme palveluita tuottavalta itsenäiseltä ammatinharjoittajalta. Tällöin itsenäinen ammatinharjoittaja toimii rekisterinpitäjänä. Toimimme itsenäisten ammatinharjoittajien henkilötietojen käsittelijänä ja tarjoamme heille tietojen teknisen ylläpidon. Jos haluat lisätietoa voit olla yhteydessä meihin. Yhteystietomme löytyvät tämän selosteen alusta.
• Käsittelemme henkilötietojasi, jotka on siirretty meille tilaajaorganisaatioilta, jonka lukuun tuotamme palvelua. Tällöin rekisterinpitäjänä toimii toimintayksikkö, jonka lukuun palvelua tuotetaan ostopalvelusopimuksen, palvelusetelin tai maksusitoumuksen perusteella (esim. kunta, kuntayhtymä). Toimimme tilaajaorganisaation henkilötietojen käsittelijänä ja tarjoamme heille tietojen teknisen ylläpidon. Jos haluat lisätietoa voit olla yhteydessä meihin. Yhteystietomme löytyvät tämän selosteen alusta.

Kuka vastaanottaa tietojasi meidän lisäksemme?

Käytämme tiettyjä kolmannen osapuolen tarjoamia palveluita mahdollistaaksemme toimintamme. Tällöin henkilötietojasi päätyy myös näiden palveluntarjoajien käsiteltäväksi. Käyttämämme palveluntarjoajat käsittelevät henkilötietojasi vain ohjeistuksemme, sopimusoikeudellisten ja lakisääteisten velvollisuuksien mukaisesti sekä vain tässä tietosuojaselosteessa informoituja tarkoituksia varten.

Lisäksi saatamme joutua luovuttamaan tietojasi tietyissä tilanteissa ulkopuolisille organisaatioille, esimerkiksi lakisääteisen velvoitteen takia.

Tietoja voimme luovuttaa rekisteröidyn suostumuksella tai lainsäädännön perusteella. Luovutuksen saajia ovat mm:

• kansallinen terveysarkisto (Omakanta)
• Kelalle kelakorvauksen saamista varten
• terveydenhuollon viranomaiset kuten THL
• vakuutusyhtiölle korvausasian käsittelemiseksi ratkaisun edellyttämässä laajuudessa
• potilaan suostumuksella potilaan yksilöimälle toiselle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle
• potilaan huoltaja, lähiomainen tai muu laillinen edustaja, mikäli potilas on antanut siihen suostumuksen
• potilastietojärjestelmän järjestelmätoimittajalle/laitetoimittajalle tuki- ja ylläpitotehtävissä
• Coronarian lukuun toimiville ulkopuolisille kumppaneille asiakaspalautteen ja asiakastyytyväisyyden kartoittaminen, markkina- ja mielipidetutkimusten toteuttamiseksi

Siirrämmekö henkilötietojasi EU/ETA:n ulkopuolelle?

Emme siirrä tässä tietosuojaselosteessa tarkoitetussa toiminnassa henkilötietojasi EU/ETA:n ulkopuolelle.

Miten tietoni on suojattu?

Henkilötietojasi käyttävät ainoastaan työntekijämme tai meidän lukuumme sopimussuhteessa olevat tahot, jotka ovat sitoutuneet noudattamaan kaikkia tietosuojaan liittyviä ohjeitamme ja toimintatapojamme. Kyseisillä henkilöillä on pääsy henkilötietoihin käyttäjätunnuksella ja salasanalla. Myönnämme käyttöoikeuksia henkilötietoihin vain niiden käsittelyyn oikeutetuille henkilöille ja vain heidän työtehtäviensä edellyttämässä laajuudessa. Kaikki käsiteltävät henkilötiedot ovat salassa pidettäviä ja henkilökunnallamme sekä meidän lukuumme toimivilla on vaitiolovelvollisuus, joka jatkuu myös työ- tai sopimussuhteen päättymisen jälkeen.

Valvomme henkilötietojen käyttöä muun muassa käyttäjälokien avulla ja olemme huolehtineet siitä, että henkilötiedot on suojattu riittävin teknisin ja organisatorisin toimenpitein kuten kouluttamalla henkilöstöämme. Ylin johto päättää henkilötietojen käsittelyn ja suojauksen periaatteista.

Automaattinen päätöksenteko ja profilointi

Emme käytä henkilötietojasi tehdäksemme sellaisia automaattisia päätöksiä, kuten profilointia, jolla on sinua koskevia oikeusvaikutuksia tai jotka muuten vaikuttavat sinuun merkittävällä tavalla.

Mitä oikeuksia sinulla on rekisteröitynä?

Sinulla on useita henkilötietojesi käsittelyyn liittyviä oikeuksia, joista voit lukea alta tarkemmin. Huomioi kuitenkin, että kaikki oikeudet eivät ole kaikissa tilanteissa käytettävissä. Käytettävissä olevat oikeudet riippuvat muun muassa käsittelyn oikeusperusteesta.

Oikeuksien käyttäminen on yleensä aina ilmaista. Jos kuitenkin teet pyyntöjä jatkuvasti tai pyyntöäsi voidaan muuten pitää perusteettomina tai kohtuuttomina, saatamme kieltäytyä pyynnön toteuttamisesta tai periä sinulta kohtuullisen käsittelymaksun. Tällaisessa tilanteessa ilmoitamme maksullisuudesta sinulle kuitenkin aina etukäteen.

Jos haluat lisätietoa, voit olla meihin yhteydessä tämän selosteen alusta löytyvien yhteystietojen kautta.

Tietopyynnön toteuttaminen

Voit tehdä tietopyynnön koskien omia tietojasi käymällä missä tahansa Coronarian toimipisteessä, jossa sinun tulee täyttää henkilökunnan tarjoama tietopyyntölomake tai toimittamalla henkilökohtaisesti coronaria.fi/tietosuojakaytantomme/ -verkkosivulta löytyvä tulostettu ja täytetty tietopyyntölomake.

Voit tehdä tietopyynnön myös sähköisesti osoitteessa: https://asiointi.coronaria.fi/asiointipalvelu/kysy/Henkilotietoja_koskeva_tietopyyntolomake_asiointi.coronaria.fi

Pyynnön tehdäksesi sinun tulee kirjautua palveluun henkilökohtaisilla pankkitunnuksilla, jonka jälkeen omien tietojesi kautta pääset täyttämään tietopyyntölomaketta haluamaltasi osalta.

Alta löydät tarkemman kuvauksen siitä, millaisia oikeuksia sinulla rekisteröitynä on.

Oikeus saada pääsy henkilötietoihin ja oikeus oikaista tietojasi

Sinulla on oikeus tarkastaa, mitä henkilötietojasi käsittelemme, tai saada varmistus siitä, ettemme käsittele henkilötietojasi. Mikäli käsittelemämme henkilötietosi ovat mielestäsi virheellisiä, epätarkkoja tai puutteellisia, voit tehdä meille pyynnön oikaista tietosi.

Oikeus tietojen poistamiseen

Sinulla on tietyissä tapauksissa oikeus saada tietosi poistetuksi. Poistamme tiedot myös, jos henkilötietojen käsittely on perustunut suostumukseen ja peruutat suostumuksesi tai jos vastustat henkilötietojesi käsittelyä ja käsittelylle ole muuta perustetta.

Oikeus rajoittaa tietojesi käsittelyä

Sinulla on tietyissä tilanteissa oikeus vaatia käsittelyn väliaikaista rajoittamista. Väliaikainen rajoittaminen tarkoittaa, että säilytämme tietosi, muttemme poista tai muulla tavoin käsittele niitä. Jos esimerkiksi tarvitset käsittelemiämme tietoja oikeudellisen vaateen laatimiseksi, voit vaatia meitä rajoittamaan tietojesi käsittelyä.

Oikeus vastustaa tietojesi käsittelyä

Tietyissä tilanteissa sinulla on myös oikeus vastustaa henkilötietojesi käsittelyä kokonaan. Voit esimerkiksi milloin tahansa vastustaa tietojesi käsittelyä tekemäämme suoramarkkinointia varten, jolloin emme enää voi käsitellä tietojasi suoramarkkinointia varten. Voit lisäksi vastustaa erityiseen tilanteeseesi liittyvällä perusteella milloin tahansa kaikkea sellaista henkilötietojen käsittelyä, jonka perustamme oikeutettuun etuumme.

Oikeus siirtää tiedot järjestelmästä toiseen

Voit pyytää henkilötietojesi siirtoa, jolloin toimitamme sinulle henkilötietosi koneluettavassa muodossa, jotta voit säilyttää niitä itse tai siirtää ne toiselle rekisterinpitäjälle (esim. toiselle palveluntarjoajalle). Mikäli se on teknisesti mahdollista, siirrämme tietojasi myös suoraan toiselle rekisterinpitäjälle pyynnöstäsi. Siirto-oikeus koskee vain tilanteita, joissa käsittelemme henkilötietojasi suostumuksesi tai sopimukseen perustuen ja koskee vain sellaisia tietoja, joita olet itse toimittanut meille.

Oikeus peruuttaa suostumus

Mikäli peruutat suostumuksesi, lopetamme henkilötietojesi käsittelyn siltä osin, kun se on perustunut suostumukseesi. Erityistilanteissa esimerkiksi laki saattaa kuitenkin velvoittaa meitä edelleen säilyttämään joitain henkilötietoja, vaikka ne olisi alun perin kerätty suostumuksesi perusteella. Suostumuksesi peruminen ei vaikuta sen henkilötietojen käsittelyn laillisuuteen, jota olemme tehneet ennen suostumuksesi perumista.

Oikeus tehdä valitus valvontaviranomaiselle

Sinulla on oikeus tehdä valitus valvontaviranomaiselle henkilötietojesi käsittelystä. Suomen valvontaviranomaisena toimii Tietosuojavaltuutetun toimisto: www.tietosuoja.fi.

Muutokset tietosuojaselosteeseen

Tietosuojaselosteeseen tehdyt olennaiset muutokset ja niiden päivämäärä.

Päivämäärä	Muutoksen kuvaus
20.10.2023	Henkilötietojen käsittelyn tarkoitusten sekä niiden oikeusperusteiden tarkennus.
20.11.2024	Tarkennettu henkilötietojen käsittelytarkoitusta Uniklinikan järjestämien koulutusten osalta

Laatijan tiedot
Laadittu (pvm ja nimi)
20.10.2021 Tuomas Mainio
Hyväksytty (pvm ja nimi)
1.12.2021 Juha Wikström

Rekisteritiedot

1 Rekisterin nimi
Coronaria-konsernin myynnin CRM-rekisteri

2 Rekisterinpitäjä (nimi, osoite, puhelin)
Coronaria Oy ja sen tytäryhtiöt, Saaristonkatu 22, 90100 Oulu (Myöhemmin ”Coronaria”)

Ajantasainen lista Coronaria-konsernin yhtiöistä löytyy osoitteesta:
https://www.coronaria.fi/yhteystiedot/yritykset-ja-laskutusosoitteet/

3 Yhteyshenkilöt

a Rekisteriasioista vastaava henkilö (nimi, osoite, puhelin, sposti)
Juha Wikström

b Rekisteriasioiden yhteyshenkilö (nimi, osoite, puhelin, sposti)
Myynnin CRM ohjausryhmä

c Tietosuojavastaavan yhteystiedot (nimi, sposti)
Tietosuojavastaava Tuomas Mainio, tietosuojavastaava(at)coronaria.fi

4 Rekisteröidyt (keitä tämä tietosuojaseloste koskee)

Tämä myynnin CRM-rekisteri koskee henkilöitä,
a) jotka ovat olleet Coronarian myyntiprosessissa mukana
b) jotka ovat Coronarian tilaaja-asiakkaita
c) joita tavoitellaan myyntitarkoituksissa

Kaikki kohdissa a-c jäljempänä ”rekisteröidyt” tai ”rekisteröity”

5 Henkilötietojen käsittelyn tarkoitus

Henkilötietojen käsittelyn tarkoituksena on rekisteröityjen tietojen linkittäminen osaksi Coronarian
myyntiprosesseja sekä rekisteröityjen tietojen tallentaminen Coronarian mahdollisia myöhempiä
myyntiprosesseja varten. Tämä sisältää muun muassa yhteydenpidon rekisteröityihin ja muut
myyntiprosesseihin liittyvät toimet.

Henkilötietojen käsittelyn perusteena on Coronarian oikeutettu etu asiakkaisiin liittyvien myyntiprosessien toteuttaminen.

Lisäksi henkilötietoja käsitellään vain ennalta määrättyihin tarkoituksiin, joita ovat:
• Myyntiprosessit, kontaktointi sekä sopimuksien tekeminen
• Myyntiin liittyvät toimenpiteet ja myyntiprosessin hallinnointi
• Coronaria- ja Cor Group-konsernin liiketoimintojen myynti ja markkinointi potentiaalisille asiakkaille
• Coronarian oman toiminnan johtaminen ja kehittäminen

Rekisterin tietosisältö, tietolähteet, tietojen luovutus ja tietojen säilytysaika

6 Käsiteltävät henkilötiedot

Coronaria kerää ja käsittelee seuraavia rekisteröityjen henkilötietoja:

• etu- ja sukunimi
• ammatillinen titteli
• yhteystiedot, kuten osoite, sähköpostiosoite ja puhelinnumero
• muut rekisteröidyn Coronarialle antamat tiedot

7 Säännönmukaiset tietolähteet (mistä lähteistä henkilötietoja kerätään)

Henkilötietoja kerätään pääsääntöisesti internetistä, yritystietokantajärjestelmistä (Vainu, Asiakastieto) ja
Coronarian henkilöstöltä, joka osallistuu myyntiprosessiin. Coronaria kerää henkilötietoja myös Coronarian olemassa olevilta asiakkuuksilta sekä potentiaalisilta uusilta asiakkailta.

Rekisteröityjen tietoja voidaan saada myös Cor Group-konsernin muilta yhtiöiltä. Ajantasainen lista Cor
Groupin yhtiöistä löytyy sivulta corgroup.fi.

Soveltuvien lakien sallimassa laajuudessa rekisteröityjen tietoja voidaan kerätä myös muista lähteistä, kuten julkisista tietokannoista (esimerkiksi LinkedIn, YTJ).

8 Henkilötietojen vastaanottajat (mihin henkilötietoja luovutetaan) ja tietojen siirto EU:n tai
ETA:n ulkopuolelle

Coronaria luovuttaa rekisteröityjen henkilötietoja Coronariaan sopimussuhteessa oleville myynnin ja
markkinoinnin yhteistyökumppaneille niiltä osin, kun yhteistyökumppani osallistuu myynti- tai
markkinointiprosessiin.

Coronaria on tehnyt tietojenkäsittelyyn liittyvät soveltuvien lakien edellyttämät sopimukset niiden tahojen kanssa, joille rekisteröityjen tietoja mahdollisesti perustellusta syystä luovutetaan. Rekisteröityjen tietoja käsitellään näissäkin tapauksissa aina luottamuksellisina, eivätkä kyseiset tahot käsittele siirrettäviä henkilötietoja mitään muita tarkoituksia varten.

Coronaria tai sen käyttämien järjestelmien toimittajat eivät siirrä työnhakijoiden henkilötietoja Euroopan
unionin tai Euroopan talousalueen ulkopuolelle.

Rekisteröityjen tietoja voidaan siirtää myös Cor Group-konsernin yhtiöille konsernin yhtiöiden tuotteiden ja palveluiden markkinointia varten. Ajantasainen lista Cor Group-konsernin yhtiöistä löytyy osoitteesta www.corgroup.fi.

9 Tietojen säilytysaika

Henkilötietoja säilytetään ainoastaan niin kauan kuin se on tarpeellista tässä selosteessa määriteltyjen
käyttötarkoitusten toteuttamiseksi. Henkilötiedot poistetaan, kun niiden säilyttäminen ei enää ole tarpeen lain tai kummankaan osapuolen oikeuksien tai velvollisuuksien toteuttamiseksi. Tiedot poistetaan myös rekisteröidyn pyynnöstä.

Rekisterin suojaaminen

10 Rekisterin suojauksen periaatteet

Coronaria huolehtii siitä, että henkilötiedot on suojattu riittävin teknisin ja organisatorisin toimenpitein.
Henkilötietoja käyttävät ainoastaan Coronarian työntekijät tai Coronarian lukuun sopimussuhteessa olevat tahot, jotka ovat sitoutuneet noudattamaan Coronarian ohjeita ja menettelytapoja henkilötietojen
käsittelyssä. Coronaria myöntää käyttöoikeuksia henkilötietoihin vain nimetyille henkilöille heidän
työtehtäviensä edellyttämässä laajuudessa. Kyseisillä henkilöillä on pääsy henkilötietoihin
henkilökohtaisella käyttäjätunnuksella ja salasanalla.

A. Manuaalinen aineisto
Paperiasiakirjat säilytetään valvotuissa tiloissa tai lukituissa kaapeissa. Asiakirjojen säilytystiloihin on pääsy ainoastaan nimetyllä henkilökunnalla.

B. Sähköinen aineisto
Henkilörekisteri on sähköinen tietokanta ja siihen on pääsy vain niillä työntekijöillä, joiden työtehtävät
edellyttävät henkilörekisterin käyttöä. Henkilörekisterin käyttöoikeutta voidaan rajata erilaisilla rooleilla ja
käyttöoikeuksilla.

Henkilörekisteriin tallennettavat tiedot ovat salassa pidettäviä ja sen tietoja käsittelevää henkilökuntaa sitoo vaitiolovelvollisuus.

Rekisteröidyn oikeudet

11 Oikeus tietojen tarkastamiseen ja korjaamiseen

Rekisteröidyllä on oikeus soveltuvan tietosuojalainsäädännön mukaisesti:
• saada tieto siitä, käsitelläänkö häntä koskevia henkilötietoja
• oikeus tarkastaa itseään koskevat rekisterissä olevat Coronarian käsittelemät henkilötiedot
• vaatia epätarkan, virheellisen tai puutteellisen henkilötiedon oikaisemista tai henkilötietojen
täydentämistä
• saada Coronarialle toimittamansa henkilötiedot sähköisessä muodossa ja siirtää kyseiset tiedot
toiselle rekisterinpitäjälle edellyttäen, että Coronaria käsittelee kyseisiä henkilötietoja sopimuksen
nojalla
• vaatia henkilötietojensa käsittelyn rajoittamista
• peruttaa antamansa suostumuksen
• vaatia henkilötietojensa poistamista.

Rekisteröidyn on esitettävä edellä mainitun oikeuden toteuttamista koskeva pyyntö tämän
tietosuojaselosteen kohdan 13 mukaisesti.

Coronaria voi pyytää rekisteröityä tarkentamaan pyyntöään kirjallisesti ja varmentamaan rekisteröidyn
henkilöllisyyden ennen pyynnön käsittelemistä. Coronaria voi kieltäytyä pyynnön toteuttamisesta
soveltuvan lain mukaisella perusteella. Tällöin Coronaria esittää rekisteröidylle perusteet pyynnön
epäämiselle.

12 Oikeus tehdä valitus valvontaviranomaiselle

Jokaisella rekisteröidyllä on oikeus tehdä valitus asianomaiselle valvontaviranomaiselle tai sen EU:n
jäsenvaltion valvontaviranomaiselle, jossa rekisteröidyn asuinpaikka tai työpaikka sijaitsee, jos rekisteröity
katsoo, että Coronaria ei ole käsitellyt henkilötietoja soveltuvan tietosuojalainsäädännön mukaisesti.

Suomessa valvontaviranomainen on Tietosuojavaltuutetun toimisto (www.tietosuoja.fi)

13 Yhteydenotot

Rekisteröidyn on tehtävä kaikki yllä kohdassa 11 mainittujen oikeuksien käyttämistä koskevat pyynnöt
sähköisellä tietopyynnöllä osoitteessa:
https://asiointi.coronaria.fi/asiointipalvelu/kysy/Henkilotietoja_koskeva_tietopyyntolomake_asiointi.coronaria.fi

Kysymykset tästä tietosuojaselosteesta ja muut yhteydenotot tietosuojavastaavalle tulee lähettää
sähköpostitse osoitteeseen tietosuojavastaava@coronaria.fi tai postitse osoitteeseen Saaristonkatu 22,3
krs, 90100 Oulu

Yksityisyytesi on meille tärkeä. Mikäli sinulla on kysyttävää henkilötietojesi käsittelystä, voit aina olla yhteydessä alta löytyvien yhteystietojen mukaisesti.

TIETOSUOJASELOSTE

1 Rekisterinpitäjä
Cor Group Oy, y-tunnus 0779374-4
Saaristonkatu 22
90100 OULU
Tämä tietosuojaseloste koskee Cor Group Oy:n ja sen yhtiöiden työsuhteessa olevia työntekijöitä sekä rekrytointiin osallistuneita, joiden osalta Cor Group toimii rekisterinpitäjänä.
Ajantasainen lista Cor Group -konsernin yhtiöistä löytyy osoitteesta: https://corgroup.fi/.

2 Rekisterin yhteyshenkilöt
Rekisteristä vastaava henkilö Minna Itkonen
HR-johtaja
minna.itkonen@corgroup.fi
Tietosuojavastaava
Tuomas Mainio
tietosuojavastaava(at)coronaria.fi

3 Rekisterin tiedot
Cor Group ja sen yhtiöt keräävät rekrytoidessaan henkilötietoja TalentAdore VRA -rekrytointijärjestelmään, jonka toimittaja on Talentadore Oy (palveluntarjoaja). Tässä tietosuojaselosteessa kuvataan, miten Cor Group ja sen yhtiöt käsittelevät työnhakijoidensa henkilötietoja. Työnhakijoilla tarkoitetaan sekä Cor Groupin ja sen yhtiöiden mahdollisia työntekijöitä että mahdollisia Cor Groupille ja sen yhtiöille terveydenhuollonpalveluja tuottavia itsenäisiä ammatinharjoittajia.
Henkilö antaa ja rekisteriin kerätään ensisijaisesti seuraavia tietoja:

• Perustiedot kuten etu- ja sukunimi
• Yhteystiedot (esim. osoite, puhelinnumero, sähköpostiosoite)
• Työhistoria, osaaminen
• Tutkinto- ja koulutustiedot pätevyydet, erikoisalat
• Työhakemuksen ja CV:n sisältämät muut tiedot
• Työnhakijan vastaukset hakulomakkeen kysymyksiin
• Mahdolliset soveltuvuus- ja johtamisarviointitiedot
• Rekrytointiprosessiin liittyvät muut mahdolliset tiedot, esim. hakemuksessa mainitut tiedot
  Kerättäviä tietoja voivat olla myös esimerkiksi henkilön valokuva, kielitaito, palkkatoive, referenssitiedot, työnäytteet, haastatteluvideo sekä muut rekrytoinnin kannalta oleelliset lisätiedot.

4 Henkilötietojen käsittelyn tarkoitus ja perusteet
Henkilötietojen käsittelyn tarkoituksena on uusien työntekijöiden ja itsenäisten ammatinharjoittajien rekrytointi. Tämä sisältää muun muassa työnhakijoiden ja itsenäisten ammatinharjoittajien arvioimisen rekrytointitarkoitusta varten, yhteydenpidon työnhakijoihin ja itsenäisiin ammatinharjoittajiin ja muut rekrytointiprosessiin liittyvät toimet, esimerkiksi rekrytointiin liittyvän kontaktoinnin ja rekrytointiprosessin kehittämisen. Henkilötietoja käsitellään henkilön suostumuksen nojalla.

5 Henkilötietojen käsittelijät
Henkilötietoja käsittelevät Cor Groupin ja sen yhtiöiden rekrytointiin osallistuvat henkilöt, sekä mahdolliset rekisterinpitäjän valitsemat rekrytointiin osallistuvat kolmannet osapuolet, esimerkiksi soveltuvuusarviointien tuottajat.
Lisäksi henkilötietoja käsittelee rekisterinpitäjän palveluntarjoaja tuottaakseen rekisterinpitäjälle teknistä alustaa rekrytointitoimenpiteiden toteuttamiseksi. Muita mahdollisia henkilötietojen käsittelijöitä voivat olla erilaiset rekrytoinnin apujärjestelmät.

6 Tietolähteet
Tietolähteenä on henkilö itse antamalla henkilötietoja hakiessaan työpaikkaa ja antaessaan pyydettäessä lisätietoa. Cor Group ja sen yhtiöt voivat kerätä henkilötietoja myös konsulttiyrityksiltä, jos ulkopuolinen konsulttiyritys toteuttaa rekrytoinnin suorahakuna Cor Groupille ja sen yhtiöille tai jos konsulttiyritys toteuttaa työnhakijasta soveltuvuusarvion tämän suostumuksella. Cor Group ja sen yhtiöt voivat kerätä tietoja myös henkilön itsensä ilmoittamilta suosittelijoilta.
Ammattioikeuksiin liittyvät tiedot saadaan Valviran rekisteristä.

7 Henkilötietojen säilytysaika
Henkilötietoja säilytetään lähtökohtaisesti 12 kuukautta hakemuksen tallentamishetkestä. Tietyissä tapauksissa henkilötietoja voidaan säilyttää kauemmin. Näissä tapauksissa henkilöltä pyydetään erillinen suostumus pidempiaikaiseen säilytykseen.

8 Rekisteröidyn oikeudet ja niiden toteuttaminen
Rekisteröidyllä on oikeus soveltuvan tietosuojalainsäädännön mukaisesti milloin tahansa:

• saada tieto henkilötietojensa käsittelystä
• saada pääsy omiin tietoihinsa ja tarkastaa itseään koskevat Cor Groupin ja sen yhtiöiden käsittelemät henkilötiedot
• vaatia epätarkan, virheellisen tai puutteellisen henkilötiedon oikaisemista tai henkilötietojen täydentämistä
• vaatia henkilötietojensa poistamista
• peruuttaa suostumuksensa siltä osin kuin henkilötietojen käsittely perustuu työnhakijan suostumukseen
• vastustaa henkilötietojensa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella siltä osin kuin henkilötietojen käsittelyperusteena on Cor Groupin ja sen yhtiöiden oikeutettu etu
• vaatia henkilötietojensa käsittelyn rajoittamista.
  Käsittelyn vastustaminen tai henkilötietojen poistaminen johtaa siihen, että Cor Groupin ja sen yhtiöiden ei ole mahdollista ottaa työnhakijaa huomioon rekrytoinnissa. Jos rekisteröity peruuttaa soveltuvuusarvion tekemiseen antamansa suostumuksen, sillä ei ole vaikutusta ennen peruuttamista toteutetun soveltuvuusarvion lainmukaisuuteen.
  Rekisteröidyn on esitettävä edellä mainittujen oikeuksien toteuttamista koskevat pyynnöt tämän tietosuojaselosteen kohdan 12 mukaisesti.
  Cor Group ja sen yhtiöt voivat pyytää rekisteröityä tarkentamaan pyyntöään kirjallisesti ja varmentamaan rekisteröidyn henkilöllisyyden ennen pyynnön käsittelemistä. Cor Group ja sen yhtiöt voivat kieltäytyä pyynnön toteuttamisesta sovellettavassa laissa säädetyllä perusteella. Tällöin Cor Group ja sen yhtiöt esittävät rekisteröidylle perusteet pyynnön epäämiselle.

9 Tietoturva
Henkilötietoja säilytetään palveluntarjoajan palvelimilla, jotka on suojattu alan yleisten käytäntöjen mukaisesti. Kerättävä ja käsiteltävä henkilötieto pidetään luottamuksellisina eikä sitä ilmaista muille kuin sitä työssään tarvitseville taikka luottamuksellisesti ja rajoitetusti palvelusopimusten perusteella rekisterinpitäjän asiakkaille. Pääsy henkilötietoihin on suojattu käyttäjäkohtaisin tunnuksin, salasanoin ja käyttöoikeuksin. Palveluntarjoaja vastaa teknisestä ja tietoturvallisesta suojauksesta. Palveluntarjoaja voi esimerkiksi teknisissä selvityksissä joutua käsittelemään henkilötietoja. Palveluntarjoajan henkilöstö on allekirjoittanut vaitiolosopimuksen, sekä sitoutuu käsittelemään henkilötietoja tietoturvallisesti, luottamuksellisesti ja vain tuottaakseen palvelua.

10 Tietojensiirto
Henkilötietoja käsitellään pääsääntöisesti vain EU/ETA-alueella. Tietyissä tapauksissa henkilötietoja voidaan käsitellä teknisesti myös EU/ETA-alueen ulkopuolella. Tällöin palveluntarjoaja huolehtii, että henkilötietoja käsitellään tietosuoja-asetuksen vaatimusten mukaisesti ja asetuksen mukainen käsittely on sovittu asetuksen vaatimin tietojenkäsittelysopimuksin.

11 Automaattinen päätöksenteko
Rekisterin henkilötietoihin ei kohdistu automaattista päätöksentekoa.

12 Yhteydenotot
Rekisteröidyn on tehtävä kaikki yllä mainittujen oikeuksien käyttämistä koskevat pyynnöt, kysymykset tästä tietosuojaselosteesta ja muut yhteydenotot

• sähköpostitse osoitteeseen tietosuojavastaava@coronaria.fi
• sähköisellä tietopyynnöllä osoitteesta: https://asiointi.coronaria.fi/asiointipalvelu/kysy/Henkilotietoja_koskeva_tietopyyntolomake_asiointi.coronaria.fi
• tai postitse osoitteeseen Saaristonkatu 22, 90100 Oulu.