Tietosuojaseloste liiketoiminnan yhteyshenkilöille ja vierailijoille

Viimeksi päivitetty 13.6.2023

Tämä tietosuojaseloste liiketoiminnan yhteyshenkilöille ja vierailijoille kuvaa kuinka Nightingale Health kerää ja käsittelee nykyisten ja potentiaalisten asiakkaiden yhteyshenkilöiden, alihankkijoiden ja muiden liiketoiminnan yhteyshenkilöiden, tapahtumien, webinaarien ja kampanjoiden osallistujien sekä Verkkosivuston ja toimistotilojen vierailijoiden henkilötietoja. Nightingale Health on henkilötietojen rekisterinpitäjä ja sitoutunut suojaamaan yksityisyyttäsi Tietosuojalainsäädännön mukaisesti. Luethan tämän Tietosuojaselosteen saadaksesi tietoa siitä, miten Nightingale Health kerää ja käsittelee henkilötietojasi.

Meillä on erilliset tietosuojalosteet koskien kuluttajapalveluitamme, rekrytointiprosessia, johtajien liiketoimia ja osakkeenomistajien kokouksia, joihin voit tutusta tämän linkin kautta. Lisäksi konserniyhtiöillämme voi olla omat erilliset tietosuojaselosteet, joita sovelletaan tämän Tietosuojaselosteen sijaan.

1 Määritelmät

Tässä Tietosuojaselosteessa seuraavilla termeillä on alla määritellyt merkitykset:

Evästeseloste	tarkoittaa Evästeselostettamme
Nightingale Health (me)	tarkoittaa Nightingale Health Oyj:tä ja sen konserniyhtiöitä
Tietosuojalainsäädäntö	tarkoittaa soveltuvaa pakottavaa tietosuojalainsäädäntöä, mukaan lukien EU:n yleinen tietosuoja-asetus 2016/679 ("GDPR”)
Tietosuojaseloste	tarkoittaa tätä tietosuojaselostetta liiketoiminnan yhteyshenkilöille ja vierailijoille
Verkkosivusto	tarkoittaa Nightingale Healthin verkkosivustoa osoitteessa nightingalehealth.com

Termeillä "rekisterinpitäjä", "käsittelijä", "rekisteröity", "henkilötiedot" ja "käsittely" on niille GDPR:ssä annettu merkitys.

2 Mitä henkilötietoja käsittelemme ja mistä keräämme tiedot?

Käsittelemme seuraavia henkilötietotyyppejä riippuen vuorovaikutuksestamme kanssasi:

Lähtötiedot: etu- ja sukunimi; titteli; työnkuva; yritys; maa; postiosoite; sähköpostiosoite; puhelinnumero
Valinnat ja asetukset: meille antamiasi hyväksyntöjä, suostumuksia ja kieltoja koskevat tiedot
Kirjautumistiedot: kirjautumistiedot (esim. käyttäjätunnus ja salasana) Verkkosivuston rajatuille alueille
Jaetut tiedot: tiedot, jotka jaat Verkkosivuston kautta, asiakaspalveluumme (kuten palaute, suositukset, valitukset) tai liiketoiminnan yhteyshenkilöllesi Nightingale Healthilla
Palvelutiedot: tiedot siitä, mitä palveluita olet käyttänyt ja mitä toimeksiantoja olet toteuttanut meille; palveluiden toimitus- ja laskutustiedot
Analytiikkatiedot: tiedot liittyen siihen, mitä Verkkosivuston osia olet käyttänyt ja mitä toimia olet tehnyt Verkkosivustolla ja sinulle lähettämillemme sähköpostiviesteille
Tapahtumatiedot: tiedot, jotka jaat meille tapahtumiimme, kampanjoihimme tai webinaareihimme osallistumisen yhteydessä
Kameravalvontatiedot: Nightingale Healthin toimistotilojen valvontakameroiden rekisteröimä videomateriaali
Toimistovierailijatiedot: vierailun aika ja isäntä; kuva; kaikki lisätiedot, jotka annat meille ennen vierailuasi tai sen yhteydessä

Henkilötiedot kerätään ensisijaisesti suoraan sinulta, esimerkiksi kun otat meihin yhteyttä käyttäen Verkkosivustolla olevia yhteystietoja tai aloitat liiketoimintasuhteen kanssamme. Lisäksi keräämme henkilötietoja muista lähteistä, kuten kolmansien osapuolten verkkosivustoilta, yksityisistä ja julkisista rekistereistä, palveluntarjoajiltamme ja kameravalvonnan kautta. Analytiikkatietoja kerätään jäljitysteknologioiden avulla, kun käytät Verkkosivustoa. Lisätietoja käyttämistämme jäljitysteknologioista saat Evästeselosteesta.

3 Mihin tarkoituksiin ja millä perusteella käsittelemme henkilötietojasi?

Käsittelemme henkilötietojasi alla eriteltyihin tarkoituksiin ja perustuen lueteltuihin oikeusperusteisiin:

Käsittelyn tarkoitus	Käsiteltävät henkilötiedot	Oikeusperuste
Palveluidemme toimittaminen	Lähtötiedot Valinnat ja asetukset Kirjautumistiedot Jaetut tiedot	Sopimus välillämme (GDPR Art. 6.1b)
Asiakaspalvelu ja tärkeät asiakastiedotteet	Jaetut tiedot Muut tiedot, jos se on tarpeen pyyntöösi vastaamiseksi tai tärkeän asiakastiedotteen lähettämiseksi sinulle	Sopimus välillämme (GDPR Art. 6.1b) Oikeutettu etumme tarjota asiakaspalvelua ja lähettää tärkeitä asiakastiedotteita ja vastata meille tehtyihin asiakasvalituksiin ja muihin tiedusteluihin (GDPR Art. 6.1f) Lakisääteinen velvollisuutemme lähettää tärkeitä asiakastiedotteita tai vastata asiakkaan pyyntöön (GDPR Art. 6.1c)
Liikesuhteen hoitaminen	Lähtötiedot Jaetut tiedot Palvelutiedot Muut tiedot, jos se on tarpeen pyyntöösi vastaamiseksi tai tärkeän tiedotteen lähettämiseksi sinulle	Sopimus välillämme (GDPR Art. 6.1b) Oikeutettu etumme hoitaa liikesuhteitamme ja kommunikoida liikekumppaneidemme kanssa ja käsitellä tilauksia ja laskuja (GDPR Art. 6.1f) Lakisääteinen velvollisuutemme lähettää tärkeitä tiedotteita tai vastata meille tehtyyn pyyntöön ja toteuttaa kirjanpitoa (GDPR Art. 6.1c)
Vierailuiden hoitaminen Nightingale Healthin toimistotiloissa	Lähtötiedot Toimistovierailijatiedot	Oikeutettu etumme hoitaa vierailuita toimistotiloihimme sekä varmistaa vierailuiden turvallisuus (GDPR Art. 6.1f)
Toimintamme ja palveluidemme suunnittelu, seuranta, valvonta, tilastointi, laadunvalvonta ja arviointi	Lähtötiedot Valinnat ja asetukset Kirjautumistiedot Jaetut tiedot Palvelutiedot Analytiikkatiedot Tapahtumatiedot Toimistovierailijatiedot	Oikeutettu etumme suunnitella, seurata, valvoa, tilastoida ja arvioida toimintaamme ja palveluitamme sekä valvoa niiden laatua (GDPR Art. 6.1f)
Tapahtumien, kampanjoiden, webinaarien ja niihin osallistumisen järjestäminen	Lähtötiedot Tapahtumatiedot	Sopimus välillämme (GDPR Art. 6.1b) Oikeutettu etumme järjestää ja hallinnoida osallistumista tapahtumiin, kampanjoihin ja webinaareihin, jotka me tai liikekumppanimme on järjestänyt tai joita me tai liikekumppanimme markkinoi (GDPR Art. 6.1f) Suostumuksesi (GDPR Art. 6.1a) Jos meidän täytyy käsitellä erityisiä henkilötietoryhmiä, pyydämme nimenomaisen suostumuksesi tiettyyn tarkoitukseen (GDPR Art. 6.1a and 9.2a)
Palveluidemme markkinointi	Lähtötiedot	Oikeutettu etumme markkinoida palveluitamme (GDPR Art. 6.1f) Pyydämme suostumuksesi ennen sähköisten suoramarkkinointiviestien lähettämistä, jos soveltuva pakottava lainsäädäntö niin edellyttää
Analytiikkatietojen kerääminen	Analytiikkatiedot	Suostumuksesi (GDPR Art. 6.1a) Oikeutettu etumme kerätä analytiikkatietoja (GDPR Art. 6.1f)
Verkkosivuston ja palveluidemme kehitys ja parantaminen	Kaikki henkilötietoryhmät anonyymissa muodossa	Oikeusperustetta ei tarvita, sillä sinua ei enää voida tunnistaa tietojen perusteella (tiedot eivät enää ole henkilötietoja)
Verkkosivuston ja palveluidemme kehitys ja parantaminen	Lähtötiedot Valinnat ja asetukset Kirjautumistiedot Jaetut tiedot Palvelutiedot Analytiikkatiedot Tapahtumatiedot	Oikeutettu etumme kehittää ja parantaa palveluitamme (GDPR Art. 6.1f) Jos meidän täytyy käsitellä erityisiä henkilötietoryhmiä, pyydämme nimenomaisen suostumuksesi tiettyyn tarkoitukseen (GDPR Art. 6.1a and 9.2a)
Laittoman toiminnan tai ehtojemme noudattamatta jättämisen havaitseminen ja estäminen; laillisten oikeuksiemme toimeenpano	Lähtötiedot Valinnat ja asetukset Kirjautumistiedot Jaetut tiedot Palvelutiedot Analytiikkatiedot Tapahtumatiedot Kameravalvontatiedot	Oikeutettu etumme havaita ja estää laiton toiminta ja ehtojemme noudattamatta jättäminen sekä toimeenpanna lailliset oikeutemme; oikeutettu etumme varmistaa työntekijöiden ja muiden Nightingale Healthin tiloissa olevien turvallisuus ja suojata omaisuutta (GDPR Art. 6.1f) Lakisääteinen velvollisuutemme havaita ja estää laiton toiminta (GDPR Art. 6.1c)

Käsittelemme henkilötietojasi perustuen oikeutettuun etuumme vain, jos katsomme, että oikeutesi eivät ole oikeutettua etuamme tärkeämpiä tai syrjäytä niitä. Voit vastustaa henkilötietojesi käyttöä ottamalla meihin yhteyttä käyttäen kohdassa 8 ilmoitettuja yhteystietoja.

Huomioithan, että jos et anna meillä pyydettyjä henkilötietoja, jotka ovat välttämättömiä palveluidemme toimittamiseksi valitsemassasi laajuudessa, palveluiden ostamiseksi sinulta, tai tapahtumaan, kampanjaan tai webinaariin osallistumiseksi, emme välttämättä pysty toimittamaan pyydettyjä palveluita sinulle, ostamaan palveluita sinulta tai antamaan sinun osallistua kyseessä olevaan tapahtumaan, kampanjaan tai webinaariin.

4 Mille tahoille siirrämme ja luovutamme ja missä säilytämme henkilötietojasi?

Henkilötietosi ovat luottamuksellisia. Henkilöitä, joita pyydämme käsittelemään henkilötietojasi, sitoo salassapitovelvollisuus.

Voimme jakaa henkilötietojasi kolmansille osapuolille seuraavissa tilanteissa:

Voimme jakaa henkilötietojasi Nightingale Health -konsernin sisällä siinä laajuudessa kuin se on tarpeen yllä kohdassa 3 kuvattujen käsittelyn tarkoitusten toteuttamiseksi.
Voimme jakaa henkilötietojasi ulkopuolisille palveluntarjoajille, jotka hallitsevat IT-, maksu-, markkinointi-, analytiikka-, tietojensäilytys-, verkkokauppa-, materiaalipankki-, tapahtuma-, webinaari-, kampanja-, vierailijoidenhallinta- ja asiakaspalvelujärjestelmiämme. Solmimme kaikkien niiden palveluntarjoajien kanssa, jotka käsittelevät henkilötietoja puolestamme käsittelijänä, sopimuksen henkilötietojen käsittelystä.
Voimme jakaa henkilötietojasi myös muille kolmansille osapuolille, jos se on tarpeen yllä kohdassa 3 kuvattujen tarkoitusten saavuttamiseksi. Tarvittaessa ilmoitamme tästä sinulle ja pyydämme suostumuksesi.

Voimme ilmaista henkilötietojasi seuraavissa tilanteissa:

Lainsäädännön perusteella meillä voi olla joko oikeus tai velvollisuus ilmaista henkilötietojasi kolmansille osapuolille, kuten oikeus- ja muille viranomaisille.
Jos myymme tai siirrämme liiketoimintaa tai olemme osallisia sulautumisessa, liiketoiminnan uudelleenjärjestelyssä tai vastaavassa prosessissa, voimme ilmaista henkilötietojasi yhdelle tai useammalle kolmannelle osapuolelle kyseisessä yhteydessä.
Voimme myös ilmaista henkilötietojasi siinä laajuudessa kuin se on tarpeen meidän tai kolmannen osapuolen etujen suojaamiseksi.

Säilytämme ja käsittelemme henkilötietojasi lähtökohtaisesti sillä maantieteellisellä alueella, jolla tiedot on kerätty, kuten Euroopan talousalueella (ETA) ja Yhdistyneessä kuningaskunnassa (UK). Me ja ulkopuoliset palveluntarjoajamme voimme myös käsitellä henkilötietojasi kyseisen maantieteellisen alueen ulkopuolella siinä laajuudessa kuin on tarpeen tässä Tietosuojaselosteessa kuvattujen käsittelyn tarkoitusten saavuttamiseksi, mikä voi käsittää tietojesi siirron kolmansiin maihin (maihin, jotka ovat UK:n ja ETA:n ulkopuolella, ja joihin ei kohdistu tietosuojan tason vastaavuuspäätöstä) tarpeen mukaan. Siinä tapauksessa huolehdimme riittävistä ja asianmukaisista suojatoimista Tietosuojalainsäädännön mukaisesti, jotta voimme varmistaa henkilötietojesi riittävän suojan. Esimerkiksi EU:ssa tai UK:ssa oleskelevien yksityishenkilöiden henkilötietoja koskevat suojatoimet voivat käsittää Euroopan komission kohdemaata koskevan vastaavuuspäätöksen tai UK:n hallituksen antaman vastaavuusasetuksen (soveltuvin osin). Vaihtoehtoisesti solmimme Euroopan komission tai UK:n hallituksen (soveltuvin osin) hyväksymien mallisopimuslausekkeiden mukaisen sopimuksen henkilötietojesi vastaanottajan kanssa. Voit pyytää lisätietoja suojatoimista ottamalla meihin yhteyttä käyttäen kohdassa 8 ilmoitettuja yhteystietoja.

5 Miten suojaamme ja kuinka kauan säilytämme henkilötietojasi?

Sisäinen organisaatiomme on rakennettu vastaamaan EN ISO 13485 sertifioidun laatujärjestelmämme, ISO/IEC 27001 sertifioidun tietoturvallisuuden hallintajärjestelmämme sekä Tietosuojalainsäädännön vaatimuksia.

Käytämme asianmukaisia fyysisiä, teknisiä ja hallinnollisia suojakeinoja henkilötietojen suojaamiseksi väärinkäytöksiltä. Tällaisia keinoja ovat mm. tietoverkkoliikenteen kontrollointi ja suodattaminen, salaustekniikoiden ja turvallisten datakeskusten käyttö, asianmukainen kulunvalvonta, hallittu käyttöoikeuksien myöntäminen ja käytön valvonta, henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen sekä palveluidemme suunnittelussa, toteuttamisessa ja ylläpidossa tapahtuva riskienhallinta. Henkilötietoja käsittelevät ainoastaan sellaiset henkilöt, joille se on työtehtävien hoitamisen vuoksi tarpeellista.

Nightingale Health ilmoittaa kameravalvonnasta toimistotiloissaan asianmukaisilla varoituskylteillä. Valvontakamerat on sijoitettu kameravalvonnan tarkoituksen toteuttamisen edellyttämiin paikkoihin.

Säilytämme henkilötietosi sisäisten säilytyskäytäntöjemme mukaisesti niin kauan kuin se on kohtuullisesti katsoen tarpeen käsittelyn tarkoitusten toteuttamiseksi soveltuvan lainsäädännön mukaisesti, mukaan lukien tarkoitukset, jotka johtuvat liiketoimintasuhteestamme kanssasi, kanssasi solmimamme sopimuksen täyttämisestä tai lakien, kirjanpidon tai raportoinnin vaatimuksista. Vaadittavan säilytysajan jälkeen joko poistamme tai anonymisoimme kaikki henkilötiedot.

6 Henkilötietojen käsittelyyn liittyvät oikeutesi rekisteröitynä

Rekisteröitynä sinulla on seuraavat oikeudet tietyin lainsäädännöstä johtuvin rajoituksin:

Oikeus saada pääsy henkilötietoihin. Sinulla on oikeus saada tietää, käsittelemmekö henkilötietojasi sekä oikeus saada pääsy henkilötietoihin, joita käsittelemme.
Oikeus henkilötietojen oikaisemiseen ja poistamiseen. Sinulla on oikeus oikaista epätarkat henkilötietosi ja tietyissä tilanteissa oikeus vaatia henkilötietojen poistamista esim., jos henkilötiedot eivät enää ole tarpeellisia tai tarkkoja käsittelyn tarkoitusten kannalta.
Oikeus rajoittaa käsittelyä. Sinulla on oikeus pyytää, että rajoitamme henkilötietojesi käsittelyä esim., jos kiistät käsittelemiemme henkilötietojen paikkansapitävyyden tai käsittelyn lainmukaisuuden.
Oikeus vastustaa henkilötietojen käsittelyä. Voit vastustaa henkilötietojesi käsittelyä henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella esim., kun käsittely perustuu oikeutettuun etuumme tai kun käsittelemme henkilötietoja suoramarkkinointitarkoituksiin. Voit kieltäytyä tulevasta sähköisestä suoramarkkinointiviestinnästä aina, kun lähetämme sinulle kyseistä markkinointiviestintää. Voit myös kieltäytyä milloin tahansa ottamalla meihin yhteyttä kohdassa 8 ilmoitetussa osoitteessa. Jos kieltäydyt vastaanottamasta markkinointiviestintäämme, säilytämme tietyt henkilötietosi (esim. nimi ja sähköpostiosoite) varmistaaksemme, että noudatamme pyyntöäsi.
Oikeus siirtää henkilötiedot järjestelmästä toiseen. Sinulla on tietyissä tilanteissa oikeus pyytää henkilötietojesi siirtämistä järjestelmästä toiseen.
Oikeus peruuttaa suostumus. Kun henkilötietojesi käsittely perustuu suostumukseesi, voit milloin tahansa peruuttaa suostumuksesi tai rajoittaa sitä. Suostumuksen peruuttaminen tai rajoittaminen ei vaikuta ennen suostumuksen peruuttamista tai rajoittamista suoritetun käsittelyn lainmukaisuuteen.

Voit käyttää oikeuksiasi ottamalla meihin yhteyttä käyttäen kohdassa 8 mainittuja yhteystietoja. Pyynnöt käsitellään aina tapauskohtaisesti. Suojataksemme sinua varmistamme henkilöllisyytesi ennen kuin täytämme pyyntösi. Vastaamme niin pian kuin käytännössä mahdollista siinä ajassa kuin soveltuva pakottava laki määrää. Pidätämme oikeuden olla suostumatta pyyntöösi laissa mainituissa tilanteissa. Ilmoitamme sinulle erikseen, jos emme voi suostua pyyntöösi.

Lisäksi sinulla on oikeus tehdä valitus paikalliselle valvontaviranomaiselle, jos katsot, että henkilötietojesi käsittelyssä rikotaan Tietosuojalainsäädäntöä. Ennen kuin otat yhteyttä valvontaviranomaiseen, pyydämme sinua olemaan ensin yhteydessä meihin, jotta voimme käsitellä valituksesi. Voit myös olla yhteydessä meihin saadaksesi paikallisen valvontaviranomaisen yhteystiedot.

7 Muutokset Tietosuojaselosteeseen

Voimme muuttaa tätä Tietosuojaselostetta aika ajoin. Kaikki muutokset tähän Tietosuojaselosteeseen julkaistaan tällä sivulla. Pyrimme kohtuullisin keinoin ottamaan sinuun yhteyttä, kun teemme merkittäviä muutoksia.

8 Ota meihin yhteyttä

Jos sinulla on kysyttävää, palautetta tai valituksia koskien henkilötietojesi käsittelyä tai jos haluat käyttää Tietosuojalainsäädännön mukaisia oikeuksiasi, ota meihin yhteyttä:

sähköpostitse osoitteessa privacy@nightingalehealth.com; tai
postitse osoitteessa Tietosuojavastaava, Nightingale Health Oyj, Mannerheimintie 164a, 00300 Helsinki, Suomi.