Register

1. Registeransvarig

Hygga Oy (“Hygga” eller “vi”) hanterar sina kunders patientuppgifter på tandläkarkliniken då de erbjuder och förverkligar tjänster i anknytning till tandvård och arbetshälsovård (nedan “Tjänster”).

För Hygga är det viktigt att du vet hur vi hanterar dina patientuppgifter. Nedan berättar vi mer om hanteringen av dina patientuppgifter.

Observera att denna Dataskyddsbeskrivning endast lämpar sig för registeransvarige Hyggas hantering av patientuppgifter.

2. Kontaktuppgifter

Kontaktuppgifter till registeransvarig:

Hygga Oy

FO-nummer 2345414-4
Adress: Kampgränden 2, 00100 Helsingfors
Telefonnummer (09) 58 400 300
E-postadress: info@hygga.fi
www.hygga.fi

Hyggas dataskyddsombud:

Salla Hårdh, tietosuoja@hygga.com

Annan person som ansvarar för kundregistret:

Juha Vainio, tfn +358 40 6522 882, e-postadress: juha.vainio(at)hygga.com

3. Insamlade uppgifter

Kundernas patientuppgifter som samlas in och hanteras:

Patientuppgifter

• För- och efternamn
• Personbeteckning
• Kön
• E-postadress
• Postadress
• Telefonnummer
• Hemkommun
• Uppgifter om eventuellt försäkringsbolag
• Tidsbokningshistoria
• För minderårig patients del namn- och kontaktuppgifter om förmyndare eller annan laglig företrädare, samt namn- och kontaktuppgifter om utsedd laglig företrädare för vuxen patient.
• Patientuppgifter om munhälsa eller uppgifter som inverkar på den, såsom medicinering, läkemedelsallergi, diagnoser och eventuella remisser.
• Andra nödvändiga uppgifter om patientens hälsotillstånd eller som är viktiga för vården.
• Uppgifter om försäkring, betalningsåtagande eller arbetshälsovårdsavtal som eventuellt gäller patienten.
• Uppgifter om personer som vårdat patienten på Hygga.
• Undersökningsresultat och bilder (t.ex. röntgenbilder, resultat på laboratorieprov).
• Uppgifter som rör användningsförbud av patientuppgifter, begränsningar, korrigeringar, samtycke och andra val som den registrerade gör.
• Uppgifter och metauppgifter angående hanteringen av data, exempelvis lagringsdatum, källa och logguppgifter.
• Tidsbokning från websidan; Paytrail samlas IP-address, betallningssätt och betallnings datum. Paytrails privacy policy:https://www.paytrail.com/en/data-privacy-notice-paytrail-payment-service

Patientuppgifterna använder vi för förmedling av hälsovårdstjänster och förverkligande av åtgärder i direkt samband med detta.

Dessutom kan vi samla in, analysera och producera information om mottagningens varaktighet och rytm, om problemen med köer och resurser i samband med mottagningstider samt om motsvarande allmänna metadata. Dessa uppgifter kan användas för den registeransvariges ledning av verksamheten, till exempel angående beredskap inför rusningstider och fördelning av resurser.

4. Varifrån får vi patientuppgifterna?

I princip får vi uppgifter som hanteras enligt denna Dataskyddsbeskrivning från den registrerade själv eller från dennas förmyndare eller lagliga företrädare samt från personal som vårdar patienten. Vi kan även få uppgifter från arbetshälsovården då patienten blir kund hos Hygga via arbetshälsans tandvård som arbetsgivaren står för.

Med patientens medgivande kan vi även be om patientuppgifter från instans som vårdat patienten tidigare.

5. Syftet med datahanteringen

Uppgifter som lagrats i patientregistret används för vård eller behandling på hälsovårdsgrund, för planering, förverkligande och uppföljning av patientens munhälsa samt för att uppfylla dokumenteringskraven i enlighet med lagstiftningen i hälsovård.

6. Lagringstid

Vi lagrar våra kunders patientuppgifter endast så länge som lagstiftningen så kräver.

Enligt lagen är lagringstiden för patientuppgifter 12 år från patientens död.

7. Överföring av personuppgifter utanför Europeiska ekonomiska samarbetsområdet

Hygga lagrar dina personuppgifter i Europeiska ekonomiska samarbetsområdet. Hygga lämnar inte ut eller överför dina personuppgifter utanför Europeiska ekonomiska samarbetsområdet.

8. Mottagningsgrupper för personuppgifter

Vi överlämnar inte dina personuppgifter till parter utanför Hyggas organisation, med undantag för följande situationer:

Rättsliga skäl

Vi kan överlämna personuppgifter till parter utanför Hyggas organisation endast på grund av uttrycklig eller förpliktigande lagstiftning.

Bemyndigade tjänsteleverantörer

Vi kan överlämna personuppgifter till tjänsteleverantörer som utför tjänster för vår räkning då dessa tjänster är nödvändiga för vården och servicen.

Våra avtal med tjänsteleverantörerna innehåller åtagande där tjänsteleverantörerna förbinder sig att hantera personuppgifter endast i en omfattning som är nödvändig för att sköta den aktuella uppgiften samt att följa integritets- och dataskyddsstandarder enligt lagen och enligt denna dataskyddsbeskrivning.

Ditt uttryckliga medgivande

Vi kan överlämna personuppgifter till en tredje part utanför Hyggas organisation av andra än ovan nämnda skäl om vi har ett uttryckligt medgivande av den registrerade. Den registrerade har rätt att ta tillbaka detta medgivande när som helst.

9. Den registrerades rättigheter

Rätt att se uppgifter

Den registrerade har rätt att se sina egna personuppgifter och som innehas av Hygga. Du kan vid behov kontakta oss för att ta reda på vilka personuppgifter vi hanterar och för vilka ändamål vi använder dem.

Rätt att kräva korrigering av uppgifter

Du har rätt att kräva korrigering eller komplettering av felaktiga, ospecifika, bristfälliga, gamla eller onödiga personuppgifter som vi har. Genom att ta kontakt med oss kan du uppdatera dina kontaktuppgifter eller andra personuppgifter.

Enligt speciallagstiftning gällande patientdokument görs korrigering av uppgifter i patientdokument så att den ursprungliga och den nya uppgiften finns att läsa senare. Namn och tjänstetitel på den som gjorde korrigeringen samt datum och grund för korrigering står kvar som markering i patientdokumenten.

Rätt att kräva radering av uppgifter

Du har rätt att kräva radering av felaktiga eller onödiga patientuppgifter. Uppgifter i patientdokument kan alltså raderas endast då de är felaktiga eller onödiga. Om uppgifter som är onödiga ur vårdaspekt raderas från patientdokument står det kvar en markering om raderingen, den som utförde den samt tidpunkt för radering.

Rätt att föra över uppgifter från ett system till ett annat

Den registrerade har rätt att få sina personuppgifter från oss i strukturerad och allmän form samt att be om överföring av uppgifterna till instans som tar över vården.

Användning av rättigheter

Om du vill använda någon av ovanstående rättigheter ber vi dig skicka följande uppgifter till Hygga, antingen per post eller e-post: namn, adress, telefonnummer och kopia av giltigt identitetsbevis. För verifiering av identitet kan vi be om ytterligare uppgifter.

Vi kan avslå begäran som upprepas oskäligt ofta, är överdriven eller som saknar tydlig grund.

10. Dataskydd

Vi har vidtagit administrativa, organisatoriska, tekniska och fysiska skyddsåtgärder för att skydda insamling och hantering av personuppgifter. Våra säkerhetsåtgärder är upprättade att säkra en saklig nivå på förtroende, integritet och tillgång gällande uppgifterna.

Patientuppgifterna kan endast hanteras av personer vars arbetsuppgifter förutsätter detta. Användning av personuppgifter skyddas genom sakliga och användarspecifika koder, lösenord och användarrättigheter. I patientregistret lagras logguppgifter om all hantering av uppgifterna.

11. Klagomål

Du har rätt att framföra klagomål till övervakningsmyndighet om du tycker att Hyggas hantering av personuppgifter inte följer lagen om dataskydd.

Senast uppdaterat: 5.4.2023

 

DATASKYDDSDEKLARATION FÖR HYGGA OY:S KUND- OCH DIREKTMARKNADSFÖRINGSREGISTER

1. Den registeransvarige

Hygga Oy (”Hygga”, nedan  ”vi”) behandlar sina kunders personuppgifter i syfte att värna kundrelationer, möjliggöra kundkommunikationen samt för att främja direktmarknadsföring.

Utöver personkunders uppgifter kan Hygga handlägga personuppgifter för nuvarande eller potentiella samfundskunder och samarbetspartner som en del av detta register.

För Hygga är det viktigt att du vet hur vi behandlar dina personuppgifter. Nedan berättar vi mer om behandlingen av dina personuppgifter.

Märk väl, att denna dataskyddsdeklaration är tillämplig uteslutande på den behandling av personuppgifter som utförs av Hygga i egenskap av registeransvarig.

2. Kontaktuppgifter

Den registeransvariges kontaktuppgifter:

Hygga Oy

FO-nummer 2345414-4
Adress: Kampgränden 2, 00100 Helsingfors
Telefonnummer (09) 58 400 300
E-postadress: info@hygga.fi
www.hygga.fi

Dataskyddsansvarig för Hygga:

Salla Hårdh, tietosuoja@hygga.com

3. Insamlade uppgifter

• För- och efternamn
• Postadress
• Telefonnummer
• Kampanjhistoria
• Fakturor och faktureringsuppgifter
• Direktmarknadsföring: samtycke, förbud eller annan information
• Samtycke till recall-kontakter
• Andra upplysningar från kunden (till exempel visat intresse för tjänster utöver bastandvård)

Övriga upplysningar om organisation och status som hänför sig till kundrelation eller partnerskap beträffande representanter för samfundskunder eller samarbetspartner

• Information om marknadsföringsutskick till kunder och samarbetsinstanser: utskick, öppning och klick

Kund- och marknadsföringsinformation kan vi även använda för skötsel av kundrelationer, kommunikation och marknadsföring.

Uppgifter om representanter för samfundskunder används enbart för kommunikation och marknadsföring riktad till samfundet.

4. Var hämtar vi personuppgifterna?

De uppgifter som behandlas i enlighet med denna dataskyddsdeklaration hämtas hos den registrerade, dennes vårdnadshavare eller rättsliga företrädare.

Uppgifter om representanter för samfundskunder eller partner kan dessutom hämtas hos den organisation vid vilken personen är anställd eller som personen företräder.

Medan kundrelationen pågår, kan vi dessutom få in information om kampanjhistoria och likaså hämta personuppgifter i offentliga och privata register.

5. Avsikter med behandling av uppgifterna samt rättsliga grunder för behandlingen

Kund- och marknadsföringsinformationen kan vi även använda för följande ändamål:

skötsel av kundkommunikation och kundrelationer och marknadsföring (rättslig grund för behandlingen: genomförande av avtal samt legitimt intresse)

Kundernas uppgifter används för kontroll, skötsel, upprätthållande och utveckling av kundrelationen mellan Hygga och Kunden.

För direktmarknadsföring (rättslig grund för behandlingen: legitimt intresse)

Vi behandlar personuppgifter i syfte att ta kontakt med våra Kunder beträffande tjänsterna. Personuppgifterna kan användas för marknadsföring av Hygga samt elektronisk marknadsföring. Du har rätt att förbjuda direktmarknadsföring.

För förbättring av kvaliteten och undersökning av trender för anlitande av tjänster (rättslig grund för behandlingen: legitimt intresse)

Vi kan behandla dina uppgifter om hur våra tjänster anlitas för att förbättra deras kvalitet exempelvis genom att undersöka olika trender för anlitande av tjänsterna. Vi kan likaså behandla personuppgifter i fråga om kundnöjdhetsenkäter för att säkerställa att våra tjänster motsvarar dina förväntningar. Då det är möjligt använder vi för detta ändamål enbart sådana uppgiftskombinationer att inga personer kan identifieras.

För att uppfylla våra lagstadgade skyldigheter (rättslig grund för behandlingen: legitimt intresse)

Hygga kan i en del fall handlägga uppgifter för att kontrollera och uppfylla sina lagstadgade skyldigheter. Detta gäller till exempel behandling av uppgifter för uppfyllande av bokföringsskyldigheter.

För handläggning av yrkanden och rättsliga förfaranden (rättslig grund för behandlingen: legitimt intresse)

Hygga kan behandla personuppgifter i samband med rättsliga yrkanden, indrivning och rättsliga förfaranden. Vi kan dessutom behandla uppgifter för att förebygga bedrägerier och missbruk av våra tjänster samt för att slå vakt om data-, system- och nätsäkerheten.

Rättsliga grunder för behandlingen

Hygga behandlar i främsta rummet personuppgifter för att uppfylla sina skyldigheter i fråga om avtalsrelationer gentemot dig eller den organisation du företräder samt för att uppfylla sina lagstadgade skyldigheter. Därutöver behandlar vi personuppgifter utifrån vårt legitima intresse för att utöva, upprätthålla och utveckla vår affärsverksamhet samt skapa och upprätthålla våra kund- och partnerskapsrelationer. Då vi behandlar dina personuppgifter utifrån vårt legitima intresse, jämför vi våra legitima intressen med din rätt till integritet.

6. Förvaringstid

Vi förvarar våra Kunders personuppgifter endast den tid som avses i lagen och den tid uppgifterna behövs för uppfyllande av ovan specificerade användningssyften. Förvaringstiden beror på uppgifternas karaktär och behandlingens syfte. Den maximala förvaringstiden kan därför variera från fall till fall.

7. Överföring av personuppgifter utanför det Europeiska ekonomiska samarbetsområdet

Hygga förvarar i regel dina personuppgifter inom det Europeiska ekonomiska samarbetsområdet.

Vi kan emellertid i vissa fall överföra personuppgifter utanför samarbetsområdet. Då vidtar vi åtgärder för att säkerställa att dina personuppgifter skyddas tillräckligt effektivt i de sammanhang där dina personuppgifter behandlas. Vi ser till att överföringen av personuppgifterna till stater utanför det Europeiska ekonomiska samarbetsområdet skyddas tillräckligt effektivt genom de av Europeiska kommissionen godkända avtal mallisopimuslausekkeisiin som vi tillsammans med våra tjänsteleverantörer har ingått, eller genom andra motsvarande arrangemang, såsom PrivacyShield.

8. Mottagningsgrupper för personuppgifter

Vi överlämnar inte dina personuppgifter till parter utanför Hyggas organisation, med undantag för följande situationer:

Rättsliga skäl

Vi kan överlämna uppgifter till parter utanför Hyggas organisation, om tillgången till personuppgifterna rimligen betraktad krävs (i) i syfte att iaktta tillämplig lag, bestämmelse eller domstolsbeslut, (ii) för att upptäcka, förhindra eller i övrigt hantera bedrägeri, penningtvätt, finansiering av terrorism eller dataskyddsproblem eller tekniska problem, eller (iii) för att skydda Hyggas eller våra kunders egendom eller garantera säkerheten eller för att säkerställa syften som allmänintresset kräver i enlighet med lagstiftningen.

Bemyndigade tjänsteleverantörer

Vi kan överlämna personuppgifter till bemyndigade tjänsteleverantörer som utför tjänster för vår räkning. Våra avtal med tjänsteleverantörerna innehåller åtaganden där tjänsteleverantörerna förbinder sig att begränsa användningen av personuppgifter samt att följa integritets- och dataskyddsstandarder i alla fall enligt denna dataskyddsbeskrivning.

Ditt uttryckliga medgivande

Vi kan överlämna personuppgifter till en tredje part utanför Hyggas organisation av andra än ovan nämnda skäl om vi har ett uttryckligt medgivande av den registrerade. Den registrerade har rätt att ta tillbaka ett dylikt medgivande när som helst.

Till den som betalar åtgärderna

Om vården betalas av en tredje part (exempelvis av staden då den ger en servicesedel eller av en arbetsgivare då den erbjuder företagstandvård), får uppgifter utlämnas till sådan part endast till den del som det behövs för att dokumentera och verifiera åtgärderna.

9. Den registrerades rättigheter

Rätt att se uppgifter

Den registrerade har rätt att se sina egna personuppgifter som innehas av Hygga. Du kan vid behov kontakta oss för att ta reda på vilka personuppgifter vi hanterar och för vilka ändamål vi använder dem.

Rätt att kräva korrigering av uppgifter

Du har rätt att kräva korrigering eller komplettering av felaktiga, ospecifika, bristfälliga, gamla eller onödiga personuppgifter som vi har. Genom att ta kontakt med oss kan du uppdatera dina kontaktuppgifter eller andra personuppgifter.

Rätt att kräva radering av uppgifter

Du kan be att vi raderar dina personuppgifter. Vi raderar de begärda åtgärderna, om vi inte har ett berättigat skäl att låta bli att radera uppgifterna.

Rätt att göra invändningar och rätt att begränsa hanteringen

Du har rätt att invända mot hanteringen eller profileringen av dina uppgifter, om dina uppgifter hanteras i direktmarknadsföringssyfte. Du har rätt att kräva att hanteringen av dina personuppgifter begränsas även bland annat i sådana fall när uppgifterna om dig inte stämmer. I bestämda speciella situationer har du vidare rätt att invända mot hanteringen av dina personuppgifter, om motivet är en personlig speciell situation.

Rätt att föra över uppgifter från ett system till ett annat

Den registrerade har rätt att få sina personuppgifter från oss i strukturerad och allmän form samt att självständigt överföra uppgifterna till en tredje part.

Användning av rättigheter

Om du vill använda någon av ovanstående rättigheter ber vi dig skicka följande uppgifter till Hygga, antingen per post eller e-post: namn, adress, telefonnummer och kopia av giltigt identitetsbevis. För verifiering av identitet kan vi be om ytterligare uppgifter.

Vi kan avslå begäran som upprepas oskäligt ofta, är överdriven eller som saknar tydlig grund.

10. Direktmarknadsföring

Vi kan skicka meddelanden till dig jämte annat direktmarknadsföringsmaterial om våra tjänster, exempelvis hälso- och sjukhustjänster.

Hygga sänder marknadsföringsutskick till potentiella framtida företagskunder vars personuppgifter har hämtats i offentliga register.

En registrerad person har alltid rätt att förbjuda oss att använda sina personuppgifter för direktreklam, marknadsundersökning eller profilering genom att kontakta oss via ovan angivna kontaktuppgifter eller med hjälp av den möjlighet till återkallelse av utskick som erbjuds i samband med direktmarknadsutskicken.

11. Informationssäkerhet

Vi har vidtagit administrativa, organisatoriska, tekniska och fysiska skyddsåtgärder för att skydda de personuppgifter vi samlar in och behandlar. Våra säkerhetsåtgärder har planerats så att de upprätthåller behörig nivå för att säkerställa att uppgifterna behåller sin konfidentialitet, integritet och tillgänglighet.

Personuppgifter får hanteras enbart av de personer, vars arbetsuppgifter gör detta motiverat. Användningen av personuppgifter skyddas med behöriga användarspecifika koder, lösenord och användarrättigheter.

Om det oavsett åtgärderna för informationssäkerhet inträffar en kränkning av informationssäkerheten som sannolikt medför skadliga konsekvenser för din integritet, anmäler vi kränkningen till behöriga personer på det sätt som avses i tillämplig lagstiftning och till övriga parter som utsätts för konsekvenser, samt i det fall att detta krävs i tillämplig dataskyddslagstiftning även till myndigheterna så fort som möjligt.

12. Anförande av besvär

Du har rätt att besvära dig hos tillsynsmyndigheten, om du upplever att Hyggas behandling av personuppgifter strider mot dataskyddslagstiftningen.

I Finland är dataombudsmannen den lokala tillsynsmyndigheten (tietosuoja.fi)

Senast uppdaterad: 5.4.2023

 

DATASKYDDSBESKRIVNING FÖR HYGGA OY:S WEBBPLATS

1. Den registeransvarige

Hygga Oy (”Hygga) behandlar webbesökarnas personuppgifter i och med att de ställer sin webbplats till förfogande och upprätthåller den. Vi lagrar analytikinformation om webbesökarna samt uppgifter som lagras via chatten.

Vi anser det viktigt att du vet hur vi behandlar dina personuppgifter. Nedan berättar vi mer om behandlingen av dina personuppgifter.

Märk väl, att denna dataskyddsdeklaration är tillämplig uteslutande på den behandling av personuppgifter som utförs av Hygga i egenskap av registeransvarig.

Vi behandlar direktmarknadsföringsinformation som en del av vårt register för direktmarknadsföring, vars dataskyddsdeklaration du kan ta del av i början av sidan.

2. Kontaktuppgifter

Den registeransvariges kontaktuppgifter:

Hygga Oy

FO-nummer 2345414-4
Adress: Kampgränden 2, 00100 Helsingfors
Telefonnummer (09) 58 400 300
E-postadress: info@hygga.fi
www.hygga.fi

Dataskyddsansvarig för Hygga:

Salla Hårdh, tietosuoja@hygga.com

3. Personuppgifter som behandlas

 Vi behandlar den respons du lämnat på vår webbplats jämte chatt-uppgifter och samtalshistorik.

Dessutom kan vi om alla våra webbesökare behandla diverse tekniska data som i vissa fall kan betraktas som personuppgifter eller som kan innehålla sådana. Sådana uppgifter är:

• din IP-adress;
• tidpunkten för ditt besök;
• operativsystem och enhetstyp;
• webbadress från vilken du kommer in på vår webbplats;
• ditt webbavtryck på vår webbplats;
• geografiskt läge.

4. Cookies, analytikverktyg och chatt

Vi använder cookies för att förbättra användbarheten och funktionssäkerheten på vår webbplats. Dessutom utnyttjar vi cookies för att lagra analytikinformation och integrera sociala medier i vår webbplats. Information om cookies hittar du här.

En cookie är en liten textfil som lagras i användarens dator. Om du inte vill att en webbplats lagras i din dator, kan du förbjuda cookies i dina webbläsarinställningar. Då kan vi inte garantera att vår webbplats fungerar på bästa möjliga sätt.

På vår webbplats använder vi verktyget Google Analytics. Mer information om dataskydd med Google Analytics på Google Analytics tietosuojasivustolta.

På vår webbplats har du även möjlighet att chatta och lämna respons med hjälp av verktyget Zendesk. Mer information om dataskydd med Zendesk får du på här.

5. Var hämtar vi personuppgifterna?

Via chatten och responsfunktionen på vår webbplats får vi uppgifterna direkt av besökaren själv.

Den tekniska analytikinformationen lagras automatiskt vid besöket.

6. Avsikter med behandling av uppgifterna samt rättsliga grunder för behandlingen

Personuppgifterna kan dessutom användas för följande syften som avses i lag och i fall av samtycke:

Skötsel av kundkommunikation och kundrelationer, och marknadsföring (rättslig grund för behandlingen: genomförande av avtal och berättigad förmån)

Uppgifter som lagrats via chatten kan vi använda för kontroll och upprätthållande av kundservice, kommunikation och kundrelationer.

Om du kontaktar vår kundservice via chatten, använder vi lämnade uppgifter till att svara på frågor och lösa eventuella problem samt till att behandla ditt ärende.

Vi behandlar likaså webbesökarnas uppgifter i responsen på webbplatsen.

För analytikändamål (rättslig grund för behandlingen: legitimt intresse)

Vi behandlar webbesökarnas uppgifter för att analysera kvantitet och kvalitet i vår nättrafik, såsom antal uniikki-besökare, antal chattar samt geografiskt läge. Dessutom undersöker vi våra besökares sökningar inom vår webbplats samt på vilket sätt besökarna kommer in på webbplatsen.

För direktmarknadsföring (rättslig grund för behandlingen: legitimt intresse)

Om du prenumererar på vårt nyhetsbrev eller på annat sätt (exempelvis i chatten) uppger att du vill få vårt direktmarknadsföringsmaterial, kan vi behandla dina personuppgifter för att skicka direktmarknadsföringsmaterial, till exempel information om aktuella erbjudanden och evenemang.

Mer information om hur personuppgifter behandlas i samband med direktmarknadsföring får du i vår Kund- och marknadsföringsregisterdeklaration i början av sidan. Du har rätt alltid rätt att förbjuda elektronisk direktmarknadsföring.

Rättsliga grunder för behandlingen

Vi behandlar våra webbesökares uppgifter utifrån legitimt intresse för att upprätthålla och utveckla vår affärsverksamhet, exempelvis för att samla in analytik om webbplatsen. Då vi behandlar dina personuppgifter utifrån legitimt intresse, jämför vi våra legitima intressen med din rätt till integritet.

Dessutom behandlar vi personuppgifterna utifrån samtycke, då besökaren har gett sitt samtycke till behandling av personuppgifterna.

7. Förvaringstid

Vi förvarar våra webbesökares personuppgifter enbart så länge som lagstiftningen kräver det eller det är nödvändigt för specifika användningsändamål. Förvaringstiden beror på uppgifternas karaktär och behandlingens syfte. Den maximala förvaringstiden kan därför variera från fall till fall.

8. Överföring av personuppgifter utanför det Europeiska ekonomiska samarbetsområdet

Vi förvarar i regel dina personuppgifter inom det Europeiska ekonomiska samarbetsområdet.

Vi kan emellertid i vissa fall överföra personuppgifter utanför samarbetsområdet. Då vidtar vi åtgärder för att säkerställa att dina personuppgifter skyddas tillräckligt effektivt i de sammanhang där dina personuppgifter behandlas. Vi ser till att överföringen av personuppgifterna till stater utanför det Europeiska ekonomiska samarbetsområdet skyddas tillräckligt effektivt genom de av Europeiska kommissionen godkända avtal mallisopimuslausekkeisiin som vi tillsammans med våra tjänsteleverantörer har ingått eller genom andra motsvarande arrangemang, såsom PrivacyShield.

9. Den registrerades rättigheter

Rätt att se uppgifter

Du har rätt att se dina personuppgifter som Hygga behandlar. Du kan vid behov kontakta oss för att ta reda på vilka personuppgifter vi behandlar och för vilka ändamål vi använder dem.

Rätt att kräva korrigering av uppgifter

Du har rätt att kräva korrigering eller komplettering av felaktiga, ospecifika, bristfälliga, gamla eller onödiga personuppgifter som vi förvarar.

Rätt att kräva radering av uppgifter

Du kan be att vi raderar dina personuppgifter. Vi vidtar de åtgärder du begärt, om vi inte har ett berättigat skäl att låta bli att radera uppgifterna.

Rätt att göra invändningar och rätt att begränsa behandlingen

Du har rätt att invända mot behandlingen eller profileringen av dina uppgifter, om dina uppgifter behandlas i direktmarknadsföringssyfte. Du har rätt att kräva att behandlingen av dina personuppgifter begränsas även bland annat i sådana fall när uppgifterna om dig inte stämmer. I bestämda speciella situationer har du vidare rätt att invända mot behandlingen av dina personuppgifter, om grunden är en personlig speciell situation.

Rätt att föra över uppgifter från ett system till ett annat

Du har rätt att få dina personuppgifter som du gett oss från oss i strukturerad och allmän form samt att självständigt överföra uppgifterna till en tredje part.

Användning av rättigheter

Om du vill använda någon av ovanstående rättigheter, begär vi att du per post eller med e-post sänder oss tillräckliga uppgifter för att specificera ditt besök på webbplatsen. För verifiering av identiteten kan vi be om ytterligare uppgifter.

Vi kan avslå begäran som upprepas oskäligt ofta, är överdriven eller som tydligt saknar grund

10. Informationssäkerhet

Vi har vidtagit administrativa, organisatoriska, tekniska och fysiska skyddsåtgärder för att skydda de personuppgifter vi samlar in och behandlar. Våra säkerhetsåtgärder har planerats så att de upprätthåller behörig nivå för att säkerställa att uppgifterna behåller sin konfidentialitet, integritet och tillgänglighet.

Personuppgifter får hanteras enbart av de personer, vars arbetsuppgifter gör detta motiverat. Användningen av personuppgifter skyddas med behöriga användarspecifika koder, lösenord och användarrättigheter.

Om det oavsett åtgärderna för informationssäkerhet inträffar en kränkning av informationssäkerheten som sannolikt medför skadliga konsekvenser för din integritet, anmäler vi kränkningen till behöriga personer på det sätt som avses i tillämplig lagstiftning och till övriga parter som utsätts för konsekvenser, samt i det fall att det krävs i tillämplig dataskyddslagstiftning även till myndigheterna så fort som möjligt.

11. Anförande av besvär

Du har rätt att besvära dig hos tillsynsmyndighet, om du upplever att Hyggas behandling av personuppgifter strider mot dataskyddslagstiftningen.

Som lokal tillsynsmyndighet verkar i Finland dataombudsmannen (tietosuoja.fi)

Senast uppdaterad: 5.4.2023

 

HYGGA OY:s DATASKYDDSBESKRIVNING FÖR REGISTER ÖVER ARBETSTAGARE OCH ARBETSSÖKANDE (HR-REGISTER)

Personuppgiftsansvarig

Hygga Oy (“Hygga” eller “vi”) behandlar personuppgifter om sina arbetstagare, om personer som verkar som självständiga yrkesutövare samt om personer som sökt arbete hos Hygga för att uppfylla arbetsgivarens lagstadgade skyldigheter, för att möjliggöra utbildning av arbetstagare och för arbetstagarkommunikation samt för rekryteringssyften.

Vi behandlar utöver personuppgifter för personer som verkar som arbetstagare också personuppgifter för personer som verkar som självständiga yrkesutövare.

För Hygga är det viktigt att du vet hur vi behandlar dina personuppgifter. Nedan berättar vi mer om behandlingen av dina personuppgifter.

Observera att denna Dataskyddsbeskrivning endast lämpar sig för den behandling av personuppgifter som den personuppgiftsansvariga utför hos Hygga.

2. Kontaktuppgifter

Kontaktuppgifter till den personuppgiftsansvariga

Hygga Oy

FO-nummer 2345414-4
Adress: Kampgränden 2, 00100 Helsingfors
Telefonnummer (09) 58 400 300
E-postadress: info@hygga.fi
www.hygga.fi

Hyggas dataskyddsombud:

Salla Hårdh, tietosuoja@hygga.com

3. Insamlade uppgifter

• För- och efternamn
• Födelsedatum
• Kontaktuppgifter
• Personnummer
• Uppgifter om nödvändiga tillstånd för yrkesutövandet (JulkiTerhikki / Valvira)
• Uppgifter om utbildning, behörighet och kompetens
• Titel, yrkestitel, befattning och/eller roll i företaget.
• Arbetsgivarens namn
• Registrerade yrkesgrupper, såsom tandsköterskor, tandläkare, tandhygienister
• Eventuellt CV / meritförteckning
• Eventuella uppgifter i anslutning till person- och lämplighetsbedömningar
• Lämplighet för jobbet och andra yrkesrelaterade observationer och anteckningar.
• Uppgifter i anslutning till anställningen, såsom datum när anställningen börjat samt eventuellt slutdatum
• Uppgifter i anslutning till uppföljning av arbetstid
• Inom de gränser lagen tillåter uppgifter om arbetstagarens hälsotillstånd
• Eventuella personkreditupplysningar som införskaffas
• Uppgifter som behövs för löneutbetalning
• Samtycke från sökande angående lagring och kommunikation av dennes information under rekryteringsprocessen
• Information relaterad till kommunikation, såsom e-postkonversationer, memorandum och anteckningar
• För självständiga yrkesutövares del motsvarande uppgifter som lämpar sig för uppdragsbaserat arbete
• Valviras kontrolluppgifter och uppgifter om när kontrollen gjorts och vem som gjorde den
• Hyggas arbetstagare och personer som är självständiga yrkesutövare har personifierade nycklar, som lagrar uppgifter

Dessutom har Hygga i receptionen och korridorerna kameraövervakning med inspelning. I personalrum eller arbetsrum som är avsedda för personligt bruk finns inte kameraövervakning. Med kameraövervakningen tryggas arbetstagarnas värdefulla egendom samt säkerhet och/eller för att förebygga och utreda hotfulla situationer.

Vid riktningen av kameraövervakningen har målet varit att få ett sådant bildmaterial som spelar in så litet som möjligt av det dagliga arbete personalen utför och så mycket som möjligt sådana riskområden som varit orsaken till att Hygga tagit i bruk kameraövervakningen.

4. Varifrån erhåller vi personuppgifterna?

I princip får vi uppgifter som behandlas enligt denna Dataskyddsbeskrivning från den registrerade själv. Vissa uppgifter som gäller t.ex. yrkesbeteckning eller i anslutning till beskattningen kan vi också få av de behöriga myndigheterna i ärendet.

5. Syftet med behandlingen av uppgifter

Personuppgifter som finns i HR-registret kan utnyttjas utöver för att uppfylla arbetsgivarens lagstadgade skyldigheter, för att informera arbetstagare om arbetsgivarens verksamhet samt för att rekrytera nya arbetstagare eller yrkesutövare till Hygga.

6. Lagringstid

Vi förvarar uppgifter om våra arbetstagare i sex (6) månader från det att arbetsansökan lämnats in. Vi kan bevara uppgifter längre, om person blev valt för jobbet eller det är som lagstiftningen så kräver.

Uppgifter om arbetstagare förvarar vi så långe som det är nödvändigt för att uppfylla arbetsgivarens lagstadgade skyldigheter.

Inspelningar från kameraövervakningen förvarar vi i en månad, om inte en förvaring av inspelningen en längre tid är motiverad exempelvis på grund av utredning av ett pågående ärende.

7. Överföring av personuppgifter utanför Europeiska ekonomiska samarbetsområdet

I regel överförs inte personuppgifter utanför Europeiska Unionens område, utan Hygga förvarar dina uppgifter inom det Europeiska ekonomiska samarbetsområdet.

Vi förbehåller oss dock rätten att i fortsättningen ta i bruk system som överför personuppgifter utanför detta område. Då uppgörs avtalen om överföring enligt EU-kommissionens modellklausuler eller enligt vid tidpunkten gällande annat arrangemang som är godkänt av EU-kommissionen, exempelvis inom ramen för programmet Privacy Shield.

8. Mottagningsgrupper för personuppgifter

Vi överlämnar inte dina personuppgifter till parter utanför Hyggas organisation, med undantag för följande situationer:

Rättsliga skäl

Vi kan utlämna uppgifter till parter utanför Hyggas organisation, om tillgången till personuppgifterna rimligen betraktad krävs (i) i syfte att iaktta tillämplig lag, bestämmelse eller domstolsbeslut, (ii) för att upptäcka, förhindra eller i övrigt hantera bedrägeri, penningtvätt, finansiering av terrorism eller dataskyddsproblem eller tekniska problem, eller (iii) för att skydda Hyggas eller våra kunders egendom eller garantera säkerheten eller för att säkerställa syften som allmänintresset kräver i enlighet med lagstiftningen.

Bemyndigade tjänsteleverantörer

 Vi kan överlämna personuppgifter till bemyndigade tjänsteleverantörer som utför tjänster för vår räkning. Våra avtal med tjänsteleverantörerna innehåller åtaganden där tjänsteleverantörerna förbinder sig att begränsa användningen av personuppgifter samt att följa integritets- och dataskyddsstandarder åtminstone enligt denna dataskyddsbeskrivning.

Ditt uttryckliga samtycke

Vi kan överlämna personuppgifter till en tredje part utanför Hyggas organisation av andra än ovan nämnda skäl om vi har ett uttryckligt samtycke av den registrerade. Den registrerade har rätt att ta tillbaka ett dylikt samtycke när som helst.

9. Den registrerades rättigheter

Rätt att se uppgifter

Den registrerade har rätt att se sina egna personuppgifter som innehas av Hygga. Du kan vid behov kontakta oss för att ta reda på vilka personuppgifter vi behandlar och för vilka ändamål vi använder dem.

Rätt att kräva korrigering av uppgifter

Du har rätt att kräva korrigering eller komplettering av felaktiga, ospecifika, bristfälliga, gamla eller onödiga personuppgifter som vi har. Genom att ta kontakt med oss kan du uppdatera dina kontaktuppgifter eller andra personuppgifter.

Rätt att kräva radering av uppgifter

Du kan be att vi raderar dina personuppgifter. Vi vidtar de begärda åtgärderna, om vi inte har ett berättigat skäl att låta bli att radera uppgifterna.

Rätt att föra över uppgifter från ett system till ett annat

Den registrerade har rätt att få sina personuppgifter från oss i strukturerad och allmän form samt att självständigt överföra uppgifterna till en tredje part.

Användning av rättigheter

Om du vill använda någon av ovanstående rättigheter ber vi dig skicka följande uppgifter till Hygga, antingen per post eller e-post: namn, adress, telefonnummer och kopia av giltigt identitetsbevis. För verifiering av identitet kan vi be om ytterligare uppgifter.

Vi kan avslå begäran som upprepas oskäligt ofta, är överdriven eller som saknar tydlig grund.

 11. Dataskydd

Vi har vidtagit administrativa, organisatoriska, tekniska och fysiska skyddsåtgärder för att skydda insamling och behandling av personuppgifter. Våra säkerhetsåtgärder är upprättade för att säkra en saklig nivå på förtroende, integritet och tillgång gällande uppgifterna.

Personuppgifterna kan endast behandlas av personer vars arbetsuppgifter förutsätter detta. Användning av personuppgifter skyddas genom sakliga och användarspecifika koder, lösenord och användarrättigheter.

12. Klagomål

Du har rätt att framföra klagomål till tillsynsmyndighet om du tycker att Hyggas behandling av personuppgifter inte följer lagstiftningen om dataskydd.

Senast uppdaterat:

Datum: 5.4.2023