Tietosuojaselosteet

Duodecim-tilin tietosuojaseloste

Rekisterinpitäjät

Suomalainen Lääkäriseura Duodecim
Kalevankatu 11 A
00100 HELSINKI
puh. 09 618 851

ja

Kustannus Oy Duodecim
Kaivokatu 10 A
00100 Helsinki
puh. 09 618 851

Suomalainen Lääkäriseura Duodecim (Lääkäriseura) on pääosin yhtiöittänyt liiketoimintansa omistamalleen Kustannus Oy Duodecimille (Kustannus Oy). Lääkäriseuralla ja Kustannus Oy:llä on jaettu konsernin talous- ja tietohallinto. Konsernin tietosuoja-asioita hallinnoidaan Kustannus Oy:n asiakaspalvelussa. Henkilötietoja käsitellään konsernin yhteisen tietojärjestelmän Duodecim-tilin kautta.

Käyttäjä voi hallinnoida Oma Duodecim -palvelun kautta Duodecim-tilinsä yhteystietoja ja aktivoida käyttöönsä jäsenyyteensä tai asiakkuuteensa liittyvät konsernin tarjoamat verkkopalvelut:

  • Terveysportti
  • Oppiportti
  • Käypä hoito
  • Aikakauskirja Duodecim
  • Verkkokauppa
  • Syväriportti
  • Duodecim työpöytä

Oma Duodecim -palvelun kautta henkilötiedot päivittyvät kaikkiin yhteisiin tietojärjestelmiimme.

Yhteystiedot

Tietosuojaan liittyviä asioita hoidetaan Duodecimin asiakaspalvelussa, info@duodecim.fi.

Rekisteröidyt

Duodecim-tiliin liittyvät rekisteröidyt

  • Duodecimin jäsenet
  • Duodecimin luottamushenkilöt ja sidosryhmät
  • Duodecimin tekijät (Aikakauskirja Duodecim, Kustannus Oy Duodecimin tuotteet, Käypä hoito -suositukset)
  • Aikakauskirja Duodecimin tilaajat
  • Viktorinrannan asiakkaat
  • Sähköisten palveluidemme rekisteröityneet Duodecim-tilin käyttäjät (Terveysportti, Oppiportti, Syväriportti, Aikakauskirja Duodecim, Viktorinrannan varausjärjestelmä)

Henkilötietojen käsittelyn tarkoitus ja oikeusperuste 

Rekisteröidyt Käsittelyn tarkoitus Käsittelyn peruste
Jäsenet Lääkäriseuran henkilöjäsenyystietojen ylläpito ja jäsenasioiden hoitaminen, jäsenmaksujen laskutus ja seuranta sekä perintä, jäsenviestintä, valtuuskunnan vaaleihin liittyvät toimet yhdistyslaki, oikeutettu etu
Luottamushenkilöt Luottamuselinten toiminnan organisointi ja viestintä. oikeutettu etu
Tekijät Teosten tekijätietojen hallinnointi, sidonnaisuusilmoitusten käsittely sekä aineistojen tuottaminen ja sisällöntuotantoon liittyvä yhteydenpito Duodecimin ja tekijöiden sekä asiantuntijoiden välillä, asiointipalveluiden Oma Duodecim (oma.duodecim.fi) ja Duodecimin työpöytä (tyopoyta.duodecim.fi) käyttöoikeuksien hallinta. Kustannus Oy Duodecimin tekijöiden osalta tietoja käytetään tekijäetujen antamiseen ja tekijänpalkkioiden maksuun. Käypä hoito -suositusten tekijöiden osalta tietoja käytetään apuraha-anomusten käsittelyyn. Sopimus, oikeutettu etu
Aikakauskirja Duodecimin tilaajat Lehden toimittaminen ja laskutus sopimus
Viktorinrannan käyttäjät Mökkivarauksiin liittyvä yhteydenpito ja laskutus sopimus
Media ja sidosryhmät Lääkäriseuran toiminnasta viestintä ja yhteydenpito oikeutettu etu
Verkkopalveluiden käyttäjät
Tunnisteisten palveluidemme käyttäjät Palvelun käytön mahdollistaminen ja palvelusta tiedottaminen sopimus
Avoimien verkkosivujen käyttäjät Voimme kerätä verkkosivustolta käyttäjän päätelaitetta koskevia tietoja evästeiden avulla seuraaviin tarkoituksiin: Palvelun käyttäminen, Palveluiden kehitys, Markkinoinnin ja viestinnän kohdentaminen. Evästeisiin ei tallenneta käyttäjää yksilöivää tietoa. Lisätietoja evästekäytännöistä https://www.duodecim.fi/evastekaytannot oikeutettu etu

Rekisterien tietosisältö

Jäsenestä tallennetaan rekisteriin seuraavat tiedot:

  • nimi- ja osoitetiedot, sähköposti, henkilötunnus (mikäli henkilö on ne antanut), osoitteen luovutuskiellot, kuolintieto
  • jäsenyyteen, jäsenlehtien ym. materiaalin postitukseen, jäsenmaksujen laskuttamiseen, maksamiseen ja perintään liittyvät tiedot.

Luottamushenkilöstä tallennetaan rekisteriin seuraavat tiedot:

  • nimi- ja osoitetiedot, sähköposti, osoitteen luovutuskiellot
  • tieto siitä, mihin luottamuselimiin henkilö kuuluu ja on kuulunut
  • palkkionmaksuun liittyvät tiedot

Tekijästä tallennetaan rekisteriin seuraavat tiedot:

  • nimi, posti- ja sähköpostiosoite, puhelinnumero
  • osalla rekisteröidyistä on tallennettuna lääketieteelliset erikoisalat, oppiarvo sekä valokuva
  • Duodecimin ja tekijän välinen kustannussopimus
  • tuotteet ja sisällöt, joiden tekemiseen rekisteröity osallistuu tai on osallistunut sekä rooli(t), joka rekisteröidyllä on kussakin tuotteessa
  • rekisteröidyn sidonnaisuuksiin liittyen on tallennettu rekisteröidyn ilmoittamat sidonnaisuudet sekä päätoimi ja sivutoimet
  • Kustannus Oy Duodecimin ja Aikakauskirja Duodecimin tekijänpalkkionsaajista tallennetaan henkilötunnus sekä pankkiyhteystiedot ja verokortti tai tekijän palkkionsaajana toimivan yrityksen tai kuolinpesän tiedot
  • Kustannus Oy Duodecimin tekijöille on tallennettuna tekijäkortin myöntämiseen liittyvät tiedot
  • Käypä hoito -suositusten tekijöille on tallennettuna tiedot myönnetyistä Käypä hoito -apurahoista (apurahan määrä ja toimivapaan ajankohta). Lisäksi on tallennettu tiedot osallistumisesta Käypä hoito -toimituksen järjestämään tutkimustiedon kriittisen arvioinnin ja näytönastekatsausten laatimisen koulutuksiin.
  • osalla rekisteröidyistä on tallennettuna ilmoittamansa erikoisruokavalio- ja liikuntarajoitetiedot kokoustarjoilujen ja -paikkojen valintaa varten

Aikakauskirja Duodecimin tilaajista tallennetaan:

  • Nimi, toimitus- ja laskutusosoite
  • Lehtitilauksen tyyppi ja kesto
  • Lehden laskutukseen liittyvät tiedot

Viktorinrannan varausjärjestelmän käyttäjistä tallennetaannimi

  • nimi, sähköposti, puhelinnumero, osoitetiedot
  • jäsennumero
  • varaustiedot

Median ja sidosryhmien henkilöistä tallennetaan

  • nimi, sähköposti, (postiosoite)
  • media
  • organisaatio

Verkkopalveluiden rekisteröityneet käyttäjät

Kaikista Duodecim-tilin käyttäjistä tallennetaan

  • tunnistenumero
  • nimi
  • käyttäjätunnus ja salasana
  • sähköpostiosoite
  • kirjautumiskerrat ja viimeisin kirjautumispäivämäärä
  • käyttöoikeudet
  • käyttäjäprofiili (mitä sähköisiä palveluita henkilöllä on käytössään)

Oppiportti-käyttäjistä tallennetaan lisäksi

  • perustiedot
    • organisaatio
    • organisaatioyksikkö
    • ammattiryhmä
    • organisaation tarkistuspäivämäärä
    • tunnus (=sähköpostiosoite) organisaatiossa
    • lupa verkkokoulutusten suoritustietojen luovuttamiseen
    • tieto pääkäyttäjyydestä
  • Opiskelutiedot
    • suoritetut sisällöt, suoritusajankohta, keskeneräiset koulutusaineistot
    • lupa verkkokoulutusten suoritustietojen luovuttamiseen
    • suosikit, muistiinpanot, kirjanmerkit
    • palautteet
  • Loki
    • ajankohta, käyttäjä, organisaatio, tapahtumatyypit

Syväriportin käyttäjistä tallennetaan lisäksi

  • rooli: ohjaaja/opiskelija

Säännönmukaiset tietolähteet ja tietojen säilytysajat

Rekisteröidyt Säännönmukaiset tietolähteet Säilytysaika
Jäsenet Jäsen ilmoittaa itse tietonsa liittymisen yhteydessä ja voi päivittää niitä Oma Duodecim-palvelussa tai ilmoittaa muutoksista rekisterinpitäjälle Laillistustieto- ja valmistumistiedot saadaan Valvirasta, Lääkäriliitosta tai jäseneltä itseltään. Osoitetiedot päivitetään Postin osoitepäivityspalvelun avulla säännöllisesti. Päättyneiden jäsenyyksien osalta jäsentiedot säilytetään kuuden vuoden ajan jäsenyyden päättymisestä. Jäsenlaskutukseen liittyvät tiedot säilytetään kirjapitolain edellyttämän ajan. Vaaliluettelot, vuosittaiset jäsenluettelot sekä hallituskäsittelyä vaativat jäsenyyteen liittyvät dokumentit arkistoidaan hallitusten pöytäkirjojen liitteeksi pysyvästi
Luottamushenkilöt Luottamushenkilö ilmoittaa itse tietonsa luottamustoimen alkaessa ja voi päivittää tietojaan Oma Duodecim-palvelussa tai ilmoittaa muutoksista rekisterinpitäjälle. Osoitetiedot päivitetään Postin osoitepäivityspalvelun avulla säännöllisesti. Luottamushenkilöiden jäsenyydet ja roolit eri luottamuselimissä säilytetään luottamustoimen päättymisenkin jälkeen. Palkkionmaksuun ja kulukorvauksiin liittyvät tiedot säilytetään kirjanpitolain vaatiman ajan.
Tekijät Henkilö ilmoittaa yhteys- ja sidonnaisuustietonsa itse. Rekisteröity voi myös päivittää omia tietojaan Oma Duodecim – sekä Duodecimin työpöytä -palveluiden kautta. Jos henkilö on Duodecimin jäsen tai luottamushenkilö, hänen jäsenrekisteriin ilmoittamansa yhteystietojen päivitykset päivittyvät samalla kertaa myös tekijärekisteriin. Osoitetiedot päivitetään Postin osoitepäivityspalvelun avulla säännöllisesti. Jos tekijä on rekisteröitynyt Duodecim-tilin käyttäjäksi, hän voi sitä kautta itse hallinnoida omien tietojensa säilytystä ja poistaa haluamansa yhteys- ja sidonnaisuustietonsa siinä vaiheessa, kun hän ei enää ole aktiivisena tekijänä mukana Duodecimin sisällöntuotannossa. Jos tekijä ei ole rekisteröinyt Duodecim-tiliä, hän voi ottaa yhteyttä yllä mainittuun rekisterin yhteyshenkilöön ja pyytää poistamaan yhteystietonsa. Tuotantotiedoissa säilytetään tieto tuotteista ja sisällöistä, joiden tekemiseen rekisteröity on osallistunut sekä rooli(t), jotka rekisteröidyllä on kussakin tuotteessa. Tekijänpalkkioihin liittyvät tiedot säilytetään kirjanpitolain vaatiman ajan.
Aikakauskirja Duodecimin tilaajat Jos rekisteröity tilaa lehden itse, tiedot saadaan häneltä itseltään, organisaatiotilauksissa työnantaja toimittaa lehden saajan yhteystiedot, agenttitilauksissa lehden saajan toimitusosoitetiedot saadaan agentilta. Tilaajien yhteystietoja säilytetään vuosi tilauksen päättymisen jälkeen. Laskut säilytetään kirjanpitolain vaatiman ajan.
Viktorinrannan käyttäjät Jäsenyyden tarkastamisessa käytetään jäsenrekisterin tietoja. Varaukseen liittyvät yhteystiedot jäsen antaa itse varausta tehdessään. Vanhat varaustiedot säilytetään 2 vuotta. Laskutustiedot säilytetään kirjanpitolain vaatiman ajan.
Sidosryhmät Yhteystiedot kertyvät tapaamisten kautta. Lisäksi tietoja kerätään ja päivitetään julkisista tietolähteistä. Rekisteriin kertyneitä tietoja säilytetään niin kauan kuin käytämme tietoja tässä selosteessa kuvattuun yhteydenpidon ja viestinnän tarpeisiin. Arvioimme säännöllisesti tietojen säilyttämisen tarpeellisuutta ja toteutamme kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoitukseen nähden virheelliset tai vanhentuneet tiedot päivitetään tai poistetaan.
Media Yhteystiedot saadaan tiedotejakelupalvelun kautta ja toimittajayhdistyksen kautta. Toimittajat voivat tilata tiedotteet tiedotejakelupalvelusta. Tiedot tarkistetaan säännöllisesti, vanhentuneet tiedot päivitetään tai poistetaan.
Uutiskirjeiden tilaajat Käyttäjä ilmoittaa tietonsa uutiskirjeen tilauksen yhteydessä Käyttäjä poistuu itse tilaajalistalta halutessaan.
Verkkopalveluiden käyttäjät
Tunnisteisten palveluidemme käyttäjät Rekisteröity tallentaa omat tietonsa rekisteröitymisen yhteydessä. Jos käyttäjätiliä ei ole käytetty kolmeen vuoteen, käyttäjältä tiedustellaan, haluaako vielä jatkaa palvelun käyttöä. Jos tiedusteluun ei saada vastausta, tili poistetaan, mikäli henkilöllä ei ole voimassa olevia käyttöoikeuksia.
Avoimien verkkosivujen käyttäjät Palveluiden käytöstä kertyy evästetietoa. Evästeisiin ei tallenneta käyttäjää yksilöivää tietoa. Evästetietojen säilytysaika vaihtelee, ne voivat poistua heti selaimen sulkeuduttua tai säilyä pidempään esimerkiksi palvelun sujuvan käyttökokemuksen varmistamiseksi. Evästeitä saa hallittua selaimen asetuksista.
Palautteiden antajat Palautteen jättäjä antaa tietonsa palautelomakkeella. Palautteen voi jättää myös anonyymisti. Poistetaan säännöllisesti.

Tietojen vastaanottajat

Jäsenen osoite voidaan luovuttaa pyynnöstä Duodecimin jäsenyhdistysten käyttöön, mikäli jäsen ei ole luovutusta erityisesti kieltänyt.

Oppiportin suoritustiedot voidaan luovuttaa rekisteröidyn työnantajalle, mikäli rekisteröity itse on antanut tähän suostumuksensa.

Olemme varmistaneet, että kaikki rekistereissämme olevia henkilötietoja käsittelevät palveluntarjoajamme noudattavat tietosuojalainsäädäntöä. Käytämme säännönmukaisesti tietojen käsittelijöinä it-järjestelmätoimittajia, postitusyrityksiä ja painotaloja.

Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja käsitellään EU:n alueella sijaitsevissa tietoturvallisissa palvelinkeskuksissa.

Rekisterin suojauksen periaatteet

Henkilötietojesi turvallinen käsittely on meille tärkeää. Olemme toteuttaneet tarpeelliset tekniset ja hallinnolliset toimenpiteet henkilötietojesi suojaamiseksi. Säilytämme henkilötietoja sekä sähköisessä muodossa että paperilla.

Henkilötietoja sisältävien järjestelmien käyttö vaatii henkilökohtaisen käyttäjätunnuksen ja salasanan. Rekisterit sijaitsevat tietoturvallisessa konesalissa palvelimilla, jonne pääsy asiattomilta on estetty. Palvelinkeskuksissa on huomioitu tietojen saatavuus ja tietoturva ja ne on varustettu asianmukaisilla kulunvalvonta-, videovalvonta-, murtosuojaus- ja palonestolaitteistoilla.

Paperilla oleva aineisto sijaitsee Duodecimin toimitiloissa lukitussa tilassa. Tietoja käsittelevät vain henkilöt, jotka tarvitsevat niitä työtehtävissään.

Oma Duodecim -palveluun rekisteröityneet henkilöt voivat tarkastella ja päivittää omia yhteystietojaan Oma Duodecim-palvelussa. Voidakseen tarkastella omia tietojaan Oma Duodecimissa henkilön on rekisteröidyttävä Duodecimista saamansa aktivointikoodin avulla Duodecim-tilin käyttäjäksi. Duodecimin työpöytä -palvelu aktivoidaan henkilölle Duodecimin sisällöntuotantotyöstä vastaavan henkilön toimesta.

Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat oikeudet, joiden käyttämistä koskevat pyynnöt tulee tehdä osoitteeseen info@duodecim.fi

Oikeus saada pääsy tietoihin ja oikeus tietojen oikaisemiseen

Sinulla on oikeus tarkistaa sinusta tallentamamme henkilötiedot. Mikäli havaitset tiedoissasi virheellisyyksiä tai puutteita, voit pyytää meitä korjaamaan tai täydentämään tiedot oikeiksi.

Oikeus tulla unohdetuksi ja oikeus käsittelyn rajoittamiseen 

Mikäli koet, että sinua koskevien tietojen käsittely ei ole tarpeen tehtäviemme kannalta, sinulla on oikeus pyytää meitä poistamaan kyseiset tiedot. Käsittelemme pyyntösi, jonka jälkeen joko poistamme tietosi tai ilmoitamme sinulle perustellun syyn, miksi tietoja ei voida poistaa. Mikäli olet eri mieltä ratkaisustamme, sinulla on oikeus tehdä valitus tietosuojavaltuutetulle. Sinulla on myös oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua.

Oikeus vastustaa tietojen käsittelyä

Sinulla on oikeus vastustaa henkilötietojesi käsittelyä, mikäli koet, että olemme käsitelleet henkilötietojasi lainvastaisesti tai että meillä ei ole oikeutta käsitellä joitain henkilötietojasi.

Oikeus siirtää tiedot järjestelmästä toiseen

Siltä osin kuin tietojesi käsittely perustuu sopimukseen, sinulla on oikeus saada meille toimittamasi tiedot pääsääntöisesti koneluettavassa muodossa, jotta voit siirtää tiedot toiselle rekisterinpitäjälle.

Valitusoikeus

Sinulla on oikeus tehdä valitus tietosuojavaltuutetulle (http://www.tietosuoja.fi/), jos koet, että henkilötietojasi käsitellessämme rikomme voimassa olevaa tietosuojalainsäädäntöä.

 


Tietosuojaseloste on päivitetty 24.5.2018