.
KONTAKTPERSON
Sanna Yrjänä
+358 40 7635 313
security@axelhealth.com
REGISTRETS NAMN
Register över användning av Axel Healths webbplats
Detta är Axel Health Oy:s registerbeskrivning och dataskyddspolicy enligt personuppgiftslagen (10 § och 24 §) och EU:s allmänna dataskyddsförordning (GDPR).
Uoma-mobilapplikationen har en separat dataskyddspolicy.
Den rättsliga grunden för behandlingen av personuppgifter enligt EU:s allmänna dataskyddsförordning är det samtycke som personen gett vid användning av kontakt- eller supporttjänsten. Ändamålet med behandlingen av personuppgifter är kommunikation med kunder samt uppföljning och underhåll av driften av Axel-systemets kundinstallationer. Uppgifterna används även för användarundersökningar, försäljning, marknadsföring och utveckling av produkter och tjänster.
Om du är kontaktperson eller beslutsfattare för en vårdgivare eller en annan av våra intressenter, behandlar vi dina yrkesmässiga kontaktuppgifter baserat på berättigat intresse (GDPR artikel 6.1 f) för att utföra hantering av B2B-kundrelationer, försäljning och marknadsföring. Vi har utvärderat denna behandling med en intresseavvägning (LIA). Du har alltid rätt att invända mot denna behandling.
I en aktiv rekryteringsprocess är den rättsliga grunden den registrerades begäran och den personuppgiftsansvariges berättigade intresse. Vi kan även lagra arbetssökandens uppgifter på dennes begäran.
Registret behandlar endast uppgifter som är nödvändiga för användningen av webbplatsen, rekrytering samt för hantering av affärsverksamhet, försäljning och kundrelationer.
Kategorier av registrerade som behandlingen omfattar:
Användare av webbplatsen och supporttjänsten.
Kontaktpersoner och beslutsfattare hos nuvarande och potentiella företagskunder (såsom välfärdsområden och andra aktörer inom hälso- och sjukvård) vars uppgifter behandlas för företagsförsäljning, marknadsföring och kartläggning av kundrelationer.
Representanter för intressenter.
Arbetssökande.
Uppgifter som samlas in:
Information som samlas in via webbplatsen och supporttjänsten: Personens namn, telefonnummer, e-postadress, innehåll som skrivits i meddelandefältet samt typ av ärende och brådskandegrad som valts i supportformuläret.
Basinformation: Namn, yrkestitel, ansvarsområde och representerad organisation/företag.
Kontaktinformation: Yrkesmässig e-postadress, telefonnummer och organisationsadress.
Interaktions- och kunduppgifter: Information om skickade försäljnings- och marknadsföringsåtgärder, historik över e-post- och telefonkommunikation, mötes- och förhandlingsanteckningar samt eventuell feedback och produktbehov från kunden.
Direktmarknadsföringstillstånd och -förbud: Information om prenumerationer på nyhetsbrev samt eventuella marknadsföringsförbud eller andra önskemål om att avstå (opt-out).
Uppgifter om arbetssökande: Arbetssökandens kontaktuppgifter samt information om arbetserfarenhet och utbildning.
Uppgifterna förs in i registret så som de erhålls från personen och uppdateras enligt vad personen meddelar.
Uppgifter som samlats in via kontaktformuläret lagras för att besvara informationsbegäran och för att hantera eventuella uppföljningsåtgärder i 2 år från det att ärendet formellt avslutats, såvida kontakten inte leder till att en kundrelation eller ett anbudsförfarande inleds. Om du har gett ditt samtycke till marknadsföring lagrar vi dina uppgifter tills du återkallar ditt samtycke.
Uppgifter om arbetssökande lagras under rekryteringsprocessen samt i 2 år efter att ansökningsförfarandet avslutats på grund av preskriptionstider som följer av jämställdhets- och diskrimineringslagstiftningen. Om en person som skickat in en öppen ansökan har gett sitt samtycke till att ansökan lagras, lagras uppgifterna i 1 år från det att samtycket gavs.
Personuppgifter samlas i huvudsak in från den registrerade själv i samband med att blanketter på webbplatsen fylls i (såsom kontakt- och supportbegäran), prenumeration på nyhetsbrev eller inlämning av arbetsansökningar.
För företagsförsäljning, marknadsföring och kartläggning av potentiella kundrelationer samlas och uppdateras uppgifter regelbundet även från följande källor baserat på den personuppgiftsansvariges berättigade intresse:
Offentligt tillgängliga internet- och webbkällor, såsom organisationers och välfärdsområdens egna offentliga webbplatser.
Offentliga företags- och myndighetsregister (såsom det finländska företags- och organisationsdatasystemet YTJ eller motsvarande nordiska företagsregister).
Professionella sociala medienätverk (såsom LinkedIn).
Genom direkta affärsrelationer och kontakt (såsom information som erhålls via e-post, telefon eller vid möten).
Arbetsansökningar från arbetssökande.
Uppgifter lämnas inte regelbundet ut till andra parter.
Behandlingen av registret utförs med omsorg och uppgifter som behandlas med hjälp av informationssystem skyddas på ett ändamålsenligt sätt. När registeruppgifter lagras på internetservrar sköts den fysiska och digitala säkerheten för deras hårdvara på ett adekvat sätt. Den personuppgiftsansvarige ser till att lagrade uppgifter, behörigheter till servrar och annan information som är kritisk för personuppgifternas säkerhet hanteras konfidentiellt och endast av anställda vars arbetsuppgifter omfattar det.
Varje person i registret har rätt att kontrollera de uppgifter som finns lagrade om hen i registret och att kräva rättelse av eventuella felaktiga uppgifter eller komplettering av bristfälliga uppgifter. Om en person vill kontrollera uppgifterna om hen eller begära rättelse, ska begäran skickas skriftligen till den personuppgiftsansvarige. Den personuppgiftsansvarige kan vid behov be begäraren att styrka sin identitet. Den personuppgiftsansvarige svarar kunden inom den tid som föreskrivs i EU:s allmänna dataskyddsförordning (i regel inom en månad).
En person i registret har rätt att begära att personuppgifter som rör hen raderas ur registret ("rätten att bli bortglömd"). Likaså har de registrerade andra rättigheter enligt EU:s allmänna dataskyddsförordning, såsom begränsning av behandling av personuppgifter i vissa situationer. Begäran ska skickas skriftligen till den personuppgiftsansvarige. Den personuppgiftsansvarige kan vid behov be begäraren att styrka sin identitet. Den personuppgiftsansvarige svarar kunden inom den tid som föreskrivs i EU:s allmänna dataskyddsförordning (i regel inom en månad).
