Tämä on Popit Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteriseloste. Laadittu 9.7.2019.

REKISTERIN NIMI

Popit Oy:n testihenkilötietokanta

REKISTERINPITÄJÄ

Popit Oy, Metsänneidonkuja 6, 02130 Espoo, Y-tunnus 2531308-9

REKISTERIASIOISTA VASTAAVA HENKILÖ

Timo Heikkilä, 050 487 3728, timo[at]popit.io

HENKILÖTIETOJEN KÄSITTELYN TARKOITUS/REKISTERIN KÄYTTÖTARKOITUS

Käsittelyn tarkoituksena on Popit-potilasratkaisun käyttäjäpalautteen kerääminen ja hallinnointi sekä henkilötietolain mukainen henkilötietojen käsittely tuotekehitykseen liittyviin tarkoituksiin. Henkilötietoja tai käyttäjäpalautetta ei käytetä suoramarkkinointiin tai automatisoituun päätöksentekoon.

REKISTERIN TIETOSISÄLTÖ

-Perustietoja, kuten nimi, osoite, sähköpostiosoite

-Lääkkeenottoon liittyvät tiedot, kuten lääkkeen nimi, muistutusaika, lääkkeenottoaika. Tiedot kerätään Popit Sense -laitteesta, Popit-sovelluksesta ja tapaamishaastatteluista.

-Vapaa käyttäjäpalaute, joka on kerätty tapaamisten yhteydessä tai verkkokyselyn kautta

-Rekisteröidyn itse antamat tiedot

SÄÄNNÖNMUKAISET TIETOLÄHTEET

Asiakkaan antamat tiedot, Popit Sense -laitteen lokitiedot, Popit-sovelluksen lokitiedot

TIETOJEN LUOVUTUS

Popit Oy luovuttaa asiakastietoja voimassa olevan lainsäädännön velvoittamissa rajoissa. Tietoja ei siirretä Euroopan talousalueen tai Euroopan unionin ulkopuolelle. Tiedoista koostettuja analyysituloksia (joista ei selviä potilaan henkilöllisyyttä yksilöiviä tietoja) voidaan luovuttaa Euroopan talousalueen tai Euroopan unionin ulkopuolelle.

REKISTERIN SUOJAUS

Rekisteriä käyttävät vain Popit Oy:n työntekijät. Tiedot kerätään atk-tietokantoihin, joihin vaaditaan käyttäjätunnus ja salasana. Popit Oy:n tietojärjestelmä, verkkopalvelun ylläpitäjän tietoverkko ja laitteisto, jolla rekisteri sijaitsee, on suojattu palomuurilla ja muilla teknisillä toimenpiteillä. Tiedot on suojattu työntekijän tehtävien perusteella määritellyin käyttöoikeuksin, tiedonsiirtosalausohjelmien avulla. Rekisterien käytöstä on laadittu sisäiset ohjeet. Tietokannasta mahdollisesti tulostettava manuaalinen aineisto säilytetään lainsäädännössä edellytetyllä tavalla yrityksen valvotuissa tiloissa ja hävitetään tarvittaessa turvallisesti.

TARKASTUSOIKEUS JA OIKEUS VAATIA TIEDON KORJAAMISTA

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

MUUT HENKILÖTIETOJEN KÄSITTELYYN LIITTYVÄT OIKEUDET

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).