Tietosuojasi - ResMed Suomi

Tietosuojasi

Päivitetty viimeksi: 25. Maaliskuu 2022

1. Tietoja tästä tietosuojailmoituksesta
1.1 ResMed (“ResMed”, “me”, “meidän”, “meitä”) sitoutuu suojaamaan henkilötietojesi (siten kuin ne määritetään jäljempänä) tietosuojaa ja tietoturvaa ja haluaa toimia avoimesti sen suhteen, minkä tyyppisiä henkilötietoja se kerää sinusta ja miten se käyttää niitä. Tässä tietosuojailmoituksessa (jäljempänä “ilmoituksessa”) kerrotaan, kuinka keräämme, käytämme ja jaamme sinusta keräämiämme tietoja (“henkilötietoja”), kun käytät ResMedin laitetta (“laitetta”), ja ilmoitetaan oikeuksistasi ja vapauksistasi, joita sinulla on, kun käytämme henkilötietojasi. Tässä ilmoituksessa kerrotaan myös toimenpiteistä, joiden avulla suojaamme henkilötietojasi.
1.2 Tätä laitetta hallinnoi ResMed SAS, jonka pääpaikka sijaitsee osoitteessa 292 Allée Jacques Monod, 69791 Saint-Priest, France, ja joka on kaikkien tämän laitteen kautta kerättävien henkilötietojen rekisterinpitäjä. Tarkempia tietoja tästä sovelluksesta saat käyttöohjeesta.
1.3 Jos et halua, että ResMed käsittelee mitään henkilötietojasi tämän laitteen kautta tässä tietojasuojailmoituksessa esitetyllä tavalla, älä aktivoi laitteen “yhdistettävyys”-toimintoa (ota yhteyttä hoitavaan yksikköösi, jos haluat varmistaa, että laitteesi “yhdistettävyys”-toiminto ei ole aktivoituna).

2. Minkä tyyppisiä henkilötietoja keräämme ja miksi
2.1 Kun käytät app-sovellusta, keräämme sinusta seuraavan tyyppisiä henkilötietoja, joita käsittelemme vain seuraavassa mainittuihin käsittelyn tarkoituksiin:

2.2 Unitiedot

Pystymme laitteen avulla keräämään tietoja uneesi liittyvistä asioista ja häiriöistä. Uneen liittyvien tietojen katsotaan olevan terveyteen liittyviä tietoja (terveystietoja), kun niitä käytetään terveydentilasi analysoimiseksi ja terveysriskiesi arvioimiseksi. Näin on esimerkiksi silloin, kun unihäiriöitä koskeva analyysimme perustuu apneoiden suureen määrään tunnissa tiettynä ajanjaksona mitattuna.
ResMed käsittelee terveystietojasi seuraaviin tarkoituksiin:

❶ Lakisääteisten velvoitteiden täyttäminen lääkinnällisten laitteiden markkinoinnin yhteydessä:
(i) parantaakseen lääkinnällisten laitteidensa käytettävyyttä, suorituskykyä ja turvallisuutta.
(ii) suorittaakseen lääkinnällisten laitteidensa myyntitapahtuman jälkeistä kliinistä seurantaa.
(iii) suorittaakseen laadunhallintaa.

❷ Terveyteen liittyvien tutkimustyön, tutkimuksen ja arviointien suorittaminen

Terveystietojasi voidaan myös käyttää uudelleen ResMedin, tutkijoiden tai ResMedin yhteistyökumppaneiden vastuulla takautuvasti suoritettavien yleistä etua palvelevien terveydenhuollon alalla tehtävien tutkimusten suorittamiseksi ja yleisen tietouden parantamiseksi. Tällainen käsittely edellyttää meiltä yleisen tietosuoja-asetuksen mukaan sitä, että saamme sinulta etukäteen nimenomaisen suostumuksen tätä tarkoitusta varten.
Tätä tietosuojailmoitusta päivitetään säännöllisesti. Suosittelemme, että luet sen säännöllisesti saadaksesi tietoja kaikista ResMedin, tutkijoiden tai ResMedin yhteistyökumppaneiden suorittamista tutkimuksista tietojesi uudelleenkäytön pohjalta.
Tällaisten henkilötietojesi uudelleenkäyttöön perustuvien terveystutkimusten:

(i) on tarkoitus parantaa tieteellistä tietämystä,
(ii) on oltava yleisen edun mukaisia voimassa olevien lakisääteisten ja säännöksissä määritettyjen ehtojen mukaisesti,
(iii) on oltava ResMedin, tutkijoiden tai ResMedin yhteistyökumppaneiden suorittamia, jotka ovat sitä ennen täyttäneet tarvittavat viranomaisten ja erityisesti Ranskan CNIL-komission muodollisuudet,
(iv) on oltava ResMedin tieteellisen komitean hyväksymiä.

3. Miten saamme henkilötietojasi
3.1 Saamme suurimman osan käsittelemistämme tiedoista suoraan untasi valvovasta ResMedin laitteesta.
3.2 ResMed käsittelee asiakkaan henkilötietoja asiakkaan puolesta käsittelijänä ResMed HI Services -palveluja tuottaessaan.

4. ResMed käsittelee henkilötietojasi rekisterinpitäjänä edellä määriteltyihin tarkoituksiin 1 ja 2.

5. Kenelle jaamme henkilötietojasi

5.1 Voimme julkaista henkilötietojasi seuraaville vastaanottajaryhmille:

(a) meidän Euroopan unionin alueella toimiville kolmannen osapuolen myyjillemme, palveluntuottajillemme ja yhteistyökumppaneillemme, jotka tuottavat meille tietojenkäsittelypalveluja, tai jotka muuten käsittelevät henkilötietoja tässä tietosuojailmoituksessa kuvattuihin tarkoituksiin tai joista ilmoitetaan sinulle, kun keräämme henkilötietojasi. Tähän voi sisältyä henkilötietojen julkaisemista Euroopan unionin alueella toimiville kolmannen osapuolen myyjille ja muille palveluntuottajille, joita käytämme heidän meille suorittamiensa palvelujen yhteydessä, mukaan luettuna meille annettu tuki sellaisilla alueilla, kuten IT-alustahallinta tai -tukipalvelut, infrastruktuuri- ja sovelluspalvelut, markkinointi ja tietojen analysointi. Seuraavassa on lueteltu kuvattuihin palveluihin osallistuvat kolmannen osapuolen toimittajat ja palveluntuottajat:


(b) jollekin asianmukaiselle lainvalvontaviranomaiselle, sääntelyviranomaiselle, valtion virastolle, tuomioistuimelle tai muulle kolmannelle osapuolelle, kun uskomme, että tietojen julkaiseminen on välttämätöntä (i) noudatettavien lakien ja säännösten mukaisesti, (ii) käyttääksemme, valvoaksemme tai puolustaaksemme laillisia oikeuksiamme tai (iii) suojataksemme sinulle tai jollekin toiselle henkilölle tärkeitä etuja;
(c) auditoijillemme, neuvonantajillemme, laillisille edustajillemme tai vastaaville toimijoille siinä yhteydessä, kun he tarjoavat meille neuvontapalveluita oikeutettuja liiketoiminnan tarkoituksiamme varten ja siten, että henkilötietojen käyttö muuhun tarkoitukseen on sopimuksella kielletty;
(d) mahdolliselle ostajalle (ja ostajan edustajille ja neuvonantajille) siinä yhteydessä, kun ostaja ehdottaa liiketoimintamme tai jonkin sen osan ostoa, fuusiota tai hankintaa, sillä edellytyksellä, että ilmoitamme ostajalle, että ostajan on käytettävä henkilötietojasi vain tässä ilmoituksessa kerrottuihin tarkoituksiin;
(e) kenelle tahansa muulle henkilölle, jos olet antanut etukäteen suostumuksesi tietojen julkaisemiselle

6. Miten suojaamme yksityisyyttäsi

6.1 Käsittelemme henkilötietoja seuraavien periaatteiden mukaisesti:

(a) Asianmukaisuus: Käsittelemme henkilötietoja asianmukaisesti. Se tarkoittaa, että toimimme avoimesti sen suhteen, miten käsittelemme henkilötietoja.
(b) Laillisuus: Käsittelemme henkilötietoja vain laillisin perustein.
(c) Rajattu tarkoitus: Käsittelemme henkilötietoja vain tarkasti rajattuihin ja lain sallimiin tarkoituksiin emmekä käsittele henkilötietoja tavalla, joka on ristiriidassa noiden tarkoitusten kanssa, paitsi jos noudatettavat tietosuojalait sen sallivat.
(d) Tietojen minimointi: Käsittelemme henkilötietoja, jotka ovat riittäviä, olennaisia ja rajattu välttämättömiin tietoihin niiden tarkoitusten saavuttamiseksi, joita varten tietoja käsitellään.
(e) Tietojen oikeellisuus: Ryhdymme tarvittaviin toimenpiteisiin varmistaaksemme, että henkilötiedot, joita meillä on sinusta, ovat oikeita, virheettömiä ja kulloisessakin tilanteessa ajan tasalla. On kuitenkin myös sinun vastuullasi varmistaa, että henkilötietosi säilyvät mahdollisimman oikeina, virheettöminä ja paikkansapitävinä, ilmoittamalla meille heti mahdollisista muutoksista tai virheistä. Sinun tulee ilmoittaa meille mahdollisista muutoksista henkilötietoihisi, joita meillä on sinusta (esim. osoitteen muuttumisesta).
(f) Tietoturva: Käytämme asianmukaisia teknisiä ja organisatorisia keinoja suojataksemme sinusta keräämämme ja käsittelemämme henkilötiedot. Käyttämämme keinot on suunniteltu tarjoamaan henkilötietojesi käsittelyyn liittyvää riskiä vastaava tietoturvan taso. Kaikki tiedot on suojattu erityisesti eri riskitasojen mukaan fyysisin toimenpitein, joihin lukeutuvat turvalliset tilat, tekniset toimenpiteet, kuten salaus, ja organisatoriset toimenpiteet, kuten työntekijöihin liittyvä turvallisuus huolehtimalla heidän valvonnastaan ja ohjauksestaan.
(g) Rajattu säilytysaika: Säilytämme henkilötietojasi sellaisessa muodossa, jossa pystymme tunnistamaan sinut, niin kauan kuin se on välttämätöntä tietojesi käsittelyn tarkoitusten saavuttamiseksi emmekä säilytä tietojasi pidempään, paitsi mikäli meidän on noudatettava sovellettavia lakeja.

7. Tietojen säilytys, hallussapito ja poistaminen

7.1 Sinusta keräämämme henkilötiedot tallennetaan palvelimillemme, jotka sijaitsevat jossain Euroopan talousalueen maassa (tällä hetkellä Ranskassa ja/tai Saksassa).

ResMed säilyttää asiakkaan henkilötietoja arkistossa seuraavassa mainittujen aikamäärien ajan. ResMedillä on rekisterinpitäjänä lakisääteinen velvoite noudattaa näitä säilytysaikoja noudatettavien lakien mukaan (mukaan luettuna mutta siihen rajoittumatta Euroopan unionin lääkinnällisiä laitteita koskeva säädös 2017/745, joka on annettu 5. huhtikuuta 2017). Tietojen säilytysajat on esitetty seuraavassa taulukossa käsittelyn tarkoitusten mukaisesti.

8. Tekniset ja organisatoriset toimenpiteet.

8.1 Käytämme erilaisia tietoturvaan ja tietosuojaan liittyviä toimintoja suojataksemme henkilötietosi ja noudattaaksemme voimassa olevia tietosuojalakeja.
8.2 HDS-sertifioitu terveystietojen ylläpitopalveluntuottaja ylläpitää henkilötietojasi turvallisessa datakeskuksessa Ranskassa tai Saksassa. Alihankkijamme toimii tiukkojen ja täsmällisten ohjeidemme mukaisesti. Riippumattomat kolmannen osapuolen auditoijat auditoivat alihankkijan säännöllisesti mm. penetraatiotestauksella ja sertifioinnin auditoinnilla. Tietojen ylläpidon alikäsittelijä vastaa ylläpitämiensä asiakkaan henkilötietojen ylläpidosta, fyysisestä turvallisuudesta ja verkkoturvallisuudesta.
8.3 Kaikki ResMedin työntekijät ovat allekirjoittaneet salassapitosopimuksen ja he saavat myös tietoturvaan ja tietosuojaan liittyvää koulutusta eri tavoin (esim. verkon kautta tapahtuvassa koulutuksessa, tietosuojaan liittyvässä ylemmän tason koulutuksessa jne.). Toteuttamalla näitä koulutuksia ResMed voi osoittaa, että sen kaikki eurooppalaisia henkilötietoja käsittelevät työntekijät ovat hyvin perehtyneitä sen tietosuojaa ja tietoturvaa koskeviin prosesseihin ja noudattavat niitä.
8.4 Tietojesi luottamuksellisuutta ja koskemattomuutta suojataan käyttämällä eriyttämistä (mikä tarkoittaa, että testaus- ja tuotantoympäristöt pidetään erillään toisistaan), salanimiä, vahvaa todentamista, salaustoimintoja, joilla tiedot on suojattu, kun ne ovat tallennettuina tai niitä siirretään. Riittävät salauskäytännöt on otettu käyttöön, jotta voidaan varmistaa käytettävien valvontatoimien riittävyys.
8.5 Varmuuskopiointia tehdään tietojesi käytettävyyden ja koskemattomuuden varmistamiseksi. Varmuuskopiointitoimintoja valvotaan, suojataan ja dokumentoidaan. Lisäksi on otettu käyttöön vakavasta häiriöstä palauttamista ja liiketoiminnan jatkuvuutta koskevat suunnitelmat ja ne on testattu.
8.6 Automaattisia tietoturvapäivityksiä käytetään säännöllisesti, jotta voidaan välttää infrastruktuurin mahdollisen haavoittuvuuden riski. Haittaohjelmilta ja haitallisilta hyökkäyksiltä suojaudutaan seuraavan sukupolven palomuuriratkaisuin ja haittaohjelmien torjunta-/virustentorjuntaratkaisuin sekä haavoittuvuuden arvioinnein ja järjestelmäkorjauksin. Lisäksi käytössä on turvallinen hävitysprosessi tietojesi turvallisen poistamisen varmistamiseksi.
8.7 Pääsy järjestelmään ja sovelluskomponentteihin on rajattu valtuutetulle ylläpitohenkilöstölle pienimmän valtuuden, need to know -tiedonsaantitarpeen sekä tehtävien eriyttämisen pohjalta. myAir hyödyntää loogisia kontrolleja sovelluksessa, tietokannassa ja järjestelmän eri tasoilla, jotta voidaan varmistaa, että tietyn organisaation tietoja ei voi koskaan tarkastella tai muuttaa toisesta organisaatiosta.
8.8 Auditointimekanismi on otettu käyttöön lokien tarkastelua ja haitallisten toimien tunnistamista varten tarvittavia työkaluja käyttäen.
8.9 ResMedillä on käytössään muutoksenhallintatoimintatapa, jonka tarkoituksena on varmistaa, että ennen huomattavan muutoksen tekoa tehdään turvallisuustarkistus.
8.10 Tietoturvaan liittyvä varautumissuunnitelma on otettu käyttöön ja se on testattu. ResMed on lisäksi ottanut käyttöön tietoturvaan liittyvän poikkeamatilanteiden hallintatyökalun, jonka tarkoituksena on raportoida tietoihin pääsyt ja varoittaa kielletyistä toimista, jolloin vastatoimiin voidaan ryhtyä oikeaan aikaan ja tehokkaasti.
8.11 Tietoturvatoimenpiteistämme huolimatta sinun on pidettävä mielessä, että verkon kautta siirrettävien tietojen absoluuttinen tietoturvan taso on mahdoton taata. Jos saamme vahvistuksen siitä, että henkilötietojesi tietoturvaa on loukattu, noudatamme kaikkia asianmukaisia tietoturvaloukkauksista ilmoittamista koskevia lakisääteisiä määräyksiä.

9. Henkilötietojen siirtäminen Euroopan unionin/Euroopan talousalueen ulkopuolelle

9.1 Henkilötietojasi ylläpidetään aina datakeskuksissa Euroopan talousalueella (“ETA”). Rajoitetuissa olosuhteissa ResMedin tai sen huoltopalveluntuottajien Euroopan talousalueen ulkopuolella sijaitsevissa maissa on kuitenkin päästävä henkilötietoihisi etänä tai henkilötietojasi joudutaan siirtämään niille (esimerkiksi teknisen tuen antamiseksi tai tietoturvasyistä).
9.2 ResMed tai sen palveluntuottajat voivat myös saada Euroopan talousalueen ulkopuolisilta hallituksilta määräyksiä, joissa edellytetään henkilötietojesi julkaisemista. Näiden maiden tietosuojalait eivät ehkä vastaa Euroopan talousalueella voimassa olevia tietosuojalakeja.
9.3 Kun sallimme henkilötietojesi siirtämisen Euroopan talousalueen ulkopuolella toimiville palveluntuottajille tai ResMedin yhtiöille, käytämme tarvittavia suojaustoimia (kuten tietosuoja-asetuksen 46 artiklaan perustuvia Euroopan komission tietosuojaa koskevia vakiolausekkeita) ja ryhdymme muihin tarvittaviin toimenpiteisiin varmistaaksemme, että tietosi suojataan tietosuojalain mukaisesti. Sinulla on oikeus pyytää kopiota suojaustoimenpiteistä, joita käytetään siirrettäessä henkilötietojasi Euroopan talousalueen ulkopuolelle (voit tehdä sen ottamalla meihin yhteyttä tässä ilmoituksessa olevia yhteystietoja käyttäen). Kun määräyksiä saadaan ulkomaisilta hallituksilta, ResMed ja sen palveluntuottajat varmistavat ennen tietojen julkaisun sallimista, että kyseiset määräykset ovat oikeita ja sitovia.
9.4 Seuraavassa on yhteenveto mahdollisista Euroopan talousalueen ulkopuolelle suuntautuvista siirroista osana yllä kuvattua käsittelyä.

10. Tietosuojaa koskevat oikeutesi

10.1 Sinulla on seuraavat tietosuojaa koskevat oikeudet:

(a) Voit käyttää oikeuttasi päästä tietoihin, johon kuuluu oikeus saada tietoa voidaksesi muodostaa käsityksen siitä, kuinka ResMed käsittelee henkilötietojasi, ja oikeus pyytää ResMediä toimittamaan sinulle kopion ResMedillä olevista henkilötiedoista, mukaan luettuina kopion noudattamistamme vakiosopimuslausekkeista.
(b) Jos haluat korjata tai päivittää henkilötietojasi, voit tehdä sen milloin vain ottamalla meihin yhteyttä jäljempänä olevia yhteystietoja käyttäen.
(c) Voit pyytää meitä poistamaan henkilötietosi, mutta siltä osin kuin ResMed käsittelee henkilötietojasi vain noudattaakseen sovellettavien lakien mukaisia laatua ja säännöksiä koskevia velvoitteitaan (mikä koskee käsittelyä tarkoitukseen 1), ResMed ei pysty poistamaan henkilötietojasi pyynnöstäsi.
(d) Lisäksi voit sovellettavan tietosuojalainsäädännön nojalla joissain olosuhteissa vastustaa henkilötietojesi käsittelyä (koskee vain tarkoitusta 2), pyytää meitä rajoittamaan henkilötietojesi käsittelyä tai pyytää siirtämään henkilötietojasi. Voit taaskin käyttää näitä oikeuksiasi ottamalla meihin yhteyttä jäljempänä olevia yhteystietoja käyttäen.
(e) Jos olemme keränneet ja käsittelemme henkilötietojasi suostumuksellasi, voit perua suostumuksesi milloin vain. Vaikka perut suostumuksesi, se ei vaikuta ennen suostumuksesi perumista suorittamamme käsittelyn laillisuuteen eikä se vaikuta henkilötietojesi käsittelyyn, joka suoritetaan muiden kuin suostumukseen perustuvien laillisten käsittelyperusteiden nojalla.
(f) Jos sinulla on valitettavaa tai huolenaihetta tavasta, jolla käsittelemme henkilötietojasi, pyrimme vastaamaan näihin huolenaiheisiin. Jos sinusta tuntuu siltä, ettemme ole vastanneet riittävällä tavalla valitukseesi tai huoleesi, sinulla on oikeus tehdä tietosuojaviranomaiselle valitus siitä, kuinka keräämme ja käsittelemme henkilötietojasi. Saat lisätietoja ottamalla yhteyttä paikalliseen tietosuojaviranomaiseen. Euroopan talousalueen, Sveitsin ja joidenkin Eurooppaan kuulumattomien maiden (mukaan luettuina Yhdysvallat ja Kanada) tietosuojaviranomaisten yhteystiedot ovat saatavissa tästä.

10.2 Voit käyttää mitä tahansa edellä mainittua oikeuttasi milloin vain ottamalla meihin yhteyttä jäljempänä “Kuinka otat meihin yhteyttä” -kohdassa kuvatulla tavalla. Vastaamme pyyntöösi noudatettavien tietosuojalakien mukaisesti.
10.3 Vastaamme kaikkiin pyyntöihin, jotka tulevat henkilöiltä, jotka haluavat käyttää noudatettavien tietosuojalakien mukaisia tietosuojaa koskevia oikeuksiaan.

11. Päivitykset tähän käytäntöön

11.1 Voimme ajoittain päivittää tätä tietosuojailmoitusta reagoidaksemme muuttuviin lakisääteisiin, teknisiin tai liiketoimintaa koskeviin olosuhteisiin. Kun päivitämme tietosuojailmoitustamme, ryhdymme tarvittaviin toimenpiteisiin ilmoittaaksemme siitä sinulle sen mukaan, kuinka huomattavia muutoksia teemme.
11.2 Näet tämän tietosuojailmoituksen alussa olevasta “Päivitetty viimeksi” -kohdasta, milloin tämä tietosuojailmoitus on päivitetty viimeksi.

12. Kuinka otat meihin yhteyttä

12.1 Jos sinulla on kysyttävää, huolenaiheita tai valituksia tämän tietosuojailmoituksen tai sen tavan suhteen, jolla käsittelemme henkilötietojasi, tai jos haluat käyttää edellä kuvattuja oikeuksiasi, ota yhteyttä tietosuojaosastoomme (Privacy Office) seuraavasti: Sähköpostitse osoitteella: privacy@resmed.eu. Postitse osoitteella: ResMed SAS, 292 Allée Jacques Monod, 69791 Saint-Priest, France.

Voit myös ottaa yhteyttä tietosuojavastaavaamme seuraavasti: Sähköpostitse osoitteella: privacy@resmed.eu. Postitse osoitteella: Data Protection officer, ResMed SAS, 292 Allée Jacques Monod, 69791 Saint-Priest, France.

RH-1111016/3 2022-03