Tietosuojakäytäntö

www.postdicom.com

www.postdicom.com kerää joitakin henkilötietoja käyttäjiltään. Tässä käytännössä kuvataan, mitä tietoja kerätään, miksi ja miten niitä käytetään. PostDICOM B.V. on rekisterinpitäjä tällä verkkosivustolla kerätyille henkilötiedoille.

Käsittelyn oikeusperuste

Käsittelemme henkilötietoja seuraavien GDPR:n ja vastaavan sovellettavan lainsäädännön mukaisten oikeusperusteiden nojalla:

  • Sopimuksen täytäntöönpano — käsittely, joka on tarpeen tilaamasi palvelun tarjoamiseksi, mukaan lukien tilinhallinta, laskutus ja palvelun toimitus.
  • Suostumus — kun olet antanut nimenomaisen suostumuksesi, kuten markkinointiviestien tilaamiseen tai analytiikka- ja mainosevästeiden hyväksymiseen evästesuostumuspaneelimme kautta.
  • Oikeutetut edut — käsittely, joka on tarpeen oikeutettujen liiketoimintaetujemme kannalta, kuten palvelun parantaminen analytiikan avulla, petosten ehkäisy ja turvallisuuden varmistaminen, kun nämä edut eivät syrjäytä sinun oikeuksiasi.
  • Lakisääteinen velvoite — käsittely, joka on tarpeen sovellettavan lain noudattamiseksi, kuten laskutus- ja kirjanpitotietojen säilyttäminen Alankomaiden ja Turkin lakien mukaisesti.

Jos sijaitset Euroopan talousalueen ulkopuolella, henkilötietojesi käsittelyyn voi soveltaa myös asuinmaasi tietosuojalakeja.

Käsiteltävät henkilötiedot ja käytetyt palvelut

Mainonta

Google Ads -konversioseuranta (Google LLC)

Henkilötiedot: Seuraimet; Käyttötiedot

Käsittelypaikka: Yhdysvallat; Irlanti

LinkedIn-konversioseuranta — LinkedIn Insight Tag (LinkedIn Corporation)

Henkilötiedot: laitetiedot; Seuraimet; Käyttötiedot

Käsittelypaikka: Yhdysvallat

Analytiikka

Google Analytics 4 — Google LLC

Henkilötiedot: käyttäjien määrä; istuntotilastot; Seuraimet; Käyttötiedot

Käsittelypaikka: Yhdysvallat

Microsoft Clarity — Microsoft Corporation

Henkilötiedot: Seuraimet; Käyttötiedot; istuntotilastot (mukaan lukien napsautukset, vieritykset ja hiiren liikkeet).

Käsittelypaikka: Yhdysvallat

Huomautus: Käytämme Microsoft Clarityä ymmärtääksemme, miten käyttäjät ovat vuorovaikutuksessa verkkosivustomme kanssa käyttäjäkokemuksen parantamiseksi. Clarity tallentaa käyttäjien vuorovaikutuksia, mutta emme käytä tätä työkalua arkaluonteisten henkilötunnistetietojen keräämiseen.

HubSpot Analytics — HubSpot, Inc.

Henkilötiedot: Seuraimet; Käyttötiedot

Käsittelypaikka: Yhdysvallat

Yhteydenotto käyttäjään

Postituslista tai uutiskirje

Henkilötiedot: yrityksen nimi; maa; sähköpostiosoite; etunimi; sukunimi; puhelinnumero; ammatti; Käyttötiedot

Yhteydenottolomake

Henkilötiedot: maa; sähköpostiosoite; etunimi; sukunimi; erityyppisiä tietoja

Puhelinyhteys

Henkilötiedot: puhelinnumero

Tiedonsiirto EU:n ulkopuolelle

Tiedonsiirto ulkomaille vakiolausekkeiden perusteella

Henkilötiedot: erityyppisiä tietoja

Tiedonsiirto EU:sta ja/tai Sveitsistä Yhdysvaltoihin EU:n ja Yhdysvaltojen välisen tietosuojakehyksen perusteella

Henkilötiedot: erityyppisiä tietoja

Sisällön näyttäminen ulkoisilta alustoilta

YouTube-videowidget — Google LLC

Henkilötiedot: Seuraimet; Käyttötiedot

Käsittelypaikka: Yhdysvallat

Maksujen käsittely

Stripe

Henkilötiedot: erityyppisiä tietoja palvelun tietosuojakäytännön mukaisesti

Isännöinti ja taustajärjestelmäinfrastruktuuri

Microsoft Azure — Microsoft Corporation

Henkilötiedot: erityyppisiä tietoja palvelun tietosuojakäytännön mukaisesti

Käsittelypaikka: Euroopan unioni; Yhdysvallat; Yhdistynyt kuningaskunta; Sveitsi; Kanada; Singapore; Australia; Intia; Brasilia

Vuorovaikutus ulkoisten sosiaalisten verkostojen ja alustojen kanssa

LinkedIn-painike ja sosiaaliset widgetit — LinkedIn Corporation

Henkilötiedot: Seuraimet; Käyttötiedot

Käsittelypaikka: Yhdysvallat

Twitterin twiittauspainike ja sosiaaliset widgetit — X Corp.

Henkilötiedot: Seuraimet; Käyttötiedot

Käsittelypaikka: Yhdysvallat

Facebookin Tykkää-painike ja sosiaaliset widgetit — Meta Platforms, Inc.

Henkilötiedot: Seuraimet; Käyttötiedot

Käsittelypaikka: Yhdysvallat

YouTube-painike ja sosiaaliset widgetit — Google LLC

Henkilötiedot: Käyttötiedot

Käsittelypaikka: Yhdysvallat

Vuorovaikutus live-chat-alustojen kanssa

HubSpot Chat — HubSpot, Inc.

Henkilötiedot: Palvelun käytön aikana välitetyt tiedot; Seuraimet; Käyttötiedot

Käsittelypaikka: Yhdysvallat

Yhteystietojen hallinta ja viestien lähettäminen

HubSpot Email — HubSpot, Inc.

Henkilötiedot: sähköpostiosoite; Käyttötiedot

Käsittelypaikka: Yhdysvallat

Uudelleenmarkkinointi ja käyttäytymiseen perustuva kohdentaminen

Google Ads -uudelleenmarkkinointi — Google LLC

Henkilötiedot: Seuraimet; Käyttötiedot

Käsittelypaikka: Yhdysvallat; Irlanti

Tunnisteiden hallinta

Google Tag Manager — Google LLC

Henkilötiedot: Käyttötiedot

Käyttäjätietokannan hallinta

HubSpot CRM — HubSpot, Inc.

Henkilötiedot: sähköpostiosoite; puhelinnumero; erityyppisiä tietoja

Käsittelypaikka: Yhdysvallat

HubSpot Lead Management — HubSpot, Inc.

Henkilötiedot: erityyppisiä tietoja

Käsittelypaikka: Yhdysvallat

Tekoäly ja koneoppiminen

Tekoälyn koulutusdatakäytäntö

PostDICOM kieltää ehdottomasti käyttäjien lataaman lääketieteellisen sisällön (mukaan lukien DICOM-kuvat, kliiniset raportit ja potilaan metatiedot) käytön omien tai kolmansien osapuolten tekoäly- (AI) tai koneoppimismallien (ML) kouluttamiseen, hienosäätöön tai kehittämiseen. Potilastietosi pysyvät omaisuutenasi ja niitä käsitellään ainoastaan Palvelun tarjoamista varten.

Tietoa kiinnostukseen perustuvasta mainonnasta kieltäytymisestä

Tässä asiakirjassa lueteltujen palveluiden tarjoamien kieltäytymisominaisuuksien lisäksi käyttäjät voivat saada lisätietoja siitä, miten yleisesti kieltäytyä kiinnostukseen perustuvasta mainonnasta evästekäytännön omassa osiossa.

Lisätietoja henkilötietojen käsittelystä

Tavaroiden ja palveluiden myynti verkossa

Henkilötietoja kerätään ja käytetään palvelun tarjoamiseen ja tilausmaksujen käsittelyyn. Kaikki maksutapahtumat hoitaa yksinomaan Stripe. PostDICOM ei kerää eikä tallenna suoraan maksukorttitietoja tai pankkitilitietoja. Maksun yhteydessä kerätyt henkilötiedot riippuvat käytetystä maksutavasta ja niitä säätelee Stripen tietosuojakäytäntö.

Palvelua ei ole suunnattu alle 18-vuotiaille

Sinun on oltava vähintään 18-vuotias käyttääksesi www.postdicom.com-sivustoa. Alle 18-vuotiaat henkilöt eivät saa missään olosuhteissa käyttää www.postdicom.com-sivustoa.

Tietojen säilyttäminen

Säilytämme henkilötietoja vain niin kauan kuin on tarpeen niihin tarkoituksiin, joita varten ne kerättiin, tai sovellettavan lain edellyttämällä tavalla:

  • Tili- ja tilaustiedot (nimi, sähköpostiosoite, laskutustiedot): säilytetään tilisi voimassaoloajan ja enintään 7 vuotta tilin sulkemisen jälkeen kirjanpito-, laskutus- ja lakisääteisten vaatimusten noudattamista varten.
  • Lääketieteelliset ja potilastiedot (DICOM-tiedostot, kuvat, raportit, tietokantamerkinnät, jaetut linkit): poistetaan pysyvästi tilauksen peruuttamisen tai tilin lopettamisen yhteydessä. Poistamisen jälkeen ei sovelleta säilytysaikaa.
  • Analytiikka- ja käyttötiedot: säilytetään asiaankuuluvan kolmannen osapuolen palvelun tietojen säilytysasetusten mukaisesti (tyypillisesti enintään 26 kuukautta Google Analytics 4:ssä; katso lisätietoja kyseisen palvelun tietosuojakäytännöstä).
  • Markkinointi- ja CRM-tiedot: säilytetään niin kauan kuin pysyt markkinointiviestien tilaajana tai kunnes peruutat suostumuksesi tai pyydät poistamista.
  • Maksutiedot: Stripe käsittelee ja säilyttää ne tietosuojakäytäntönsä ja PCI DSS -vaatimusten mukaisesti. PostDICOM ei tallenna kortti- tai pankkitilitietoja.
  • Tuki- ja chat-tiedot: säilytetään tukisuhteen ajan ja kohtuullisen ajan sen jälkeen.

Kun henkilötietoja ei enää tarvita, ne poistetaan turvallisesti tai anonymisoidaan.

Yhteystiedot

PostDICOM B.V.
Vinkenburgstraat 2A
3512 AB Utrecht
The Netherlands
Ekstrem Bir Bilgisayar Danışmanlık İç ve Dış Ticaret Limited Şirketi
Hacettepe Teknokent
Üniversiteler Mah. 1596 Cad. No: 6 E/28
Çankaya, Ankara, Türkiye

Rekisterinpitäjän sähköposti: support@postdicom.com

Oikeutesi sovellettavan tietosuojalainsäädännön mukaan

Jos sijaitset Euroopan talousalueella, Yhdistyneessä kuningaskunnassa tai muulla lainkäyttöalueella, jolla on sovellettava tietosuojalainsäädäntö, sinulla voi olla seuraavat oikeudet henkilötietoihisi liittyen:

  • Oikeus saada pääsy tietoihin — voit pyytää kopion sinusta hallussamme olevista henkilötiedoista.
  • Oikeus tietojen oikaisemiseen — voit pyytää meitä korjaamaan virheelliset tai puutteelliset henkilötiedot.
  • Oikeus tietojen poistamiseen — voit pyytää meitä poistamaan henkilötietosi, kun niiden säilyttämiselle ei ole enää laillista perustetta.
  • Oikeus käsittelyn rajoittamiseen — voit pyytää meitä keskeyttämään henkilötietojesi käsittelyn tietyissä olosuhteissa.
  • Oikeus siirtää tiedot järjestelmästä toiseen — voit pyytää kopion henkilötiedoistasi jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa.
  • Vastustamisoikeus — voit vastustaa henkilötietojesi käsittelyä, kun käsittely perustuu oikeutettuihin etuihimme tai kun tietoja käytetään suoramarkkinointitarkoituksiin.
  • Oikeus peruuttaa suostumus — kun käsittely perustuu suostumukseesi, voit peruuttaa sen milloin tahansa vaikuttamatta ennen peruuttamista suoritetun käsittelyn laillisuuteen.

Käyttääksesi näitä oikeuksia, ota meihin yhteyttä osoitteeseen support@postdicom.com. Vastaamme sovellettavan lain edellyttämässä ajassa (yleensä 30 päivää). Sinulla on myös oikeus tehdä valitus paikalliselle tietosuojaviranomaiselle.

Huomautus organisaatioille

Nämä oikeudet koskevat luonnollisia henkilöitä (yksilöitä). Jos käytät palvelua osana organisaatiota, nämä oikeudet koskevat omia henkilötietojasi, joita PostDICOMilla on hallussaan (kuten nimesi, sähköpostiosoitteesi ja tilitietosi). Ne eivät koske organisaatiota oikeushenkilönä eivätkä potilas- ja lääketieteellisiä tietoja, joita organisaatiosi tallentaa palvelun kautta.

Huomautus kolmannen osapuolen tiedoista

Jotkin henkilötiedot käsitellään tässä käytännössä luetelluilla kolmannen osapuolen palveluilla (kuten Google Analytics, HubSpot, LinkedIn ja Meta). PostDICOMilla on rajoitettu tai olematon kyky täyttää tieto-oikeuspyyntöjä, jotka koskevat näiden palveluiden itsenäisesti hallussa pitämiä tietoja. Käyttääksesi oikeuksiasi kolmannen osapuolen palvelun hallussa oleviin tietoihin, ota yhteyttä suoraan kyseiseen palveluun.

Määritelmät ja oikeudelliset viitteet

Henkilötiedot (tai Tiedot)

Kaikki tiedot, jotka suoraan, epäsuorasti tai yhdessä muiden tietojen kanssa — mukaan lukien henkilötunnus — mahdollistavat luonnollisen henkilön tunnistamisen tai tunnistettavuuden.

Käyttötiedot

Tiedot, jotka kerätään automaattisesti www.postdicom.com-sivuston kautta (tai siinä käytettyjen kolmansien osapuolten palveluiden kautta), jotka voivat sisältää: IP-osoitteet tai verkkotunnukset, URI-osoitteet, pyynnön kellonaika, pyynnön menetelmä, vastauksena saadun tiedoston koko, tilakoodit, alkuperämaa, selaimen ja käyttöjärjestelmän tiedot, vierailukohtaiset aikatiedot, seurattu polku ja muut laite-/IT-ympäristön parametrit.

Käyttäjä

Henkilö, joka käyttää www.postdicom.com-sivustoa ja joka, ellei toisin mainita, on sama kuin rekisteröity.

Rekisteröity

Luonnollinen henkilö, johon henkilötiedot viittaavat.

Tietojen käsittelijä (tai Käsittelijä)

Luonnollinen henkilö tai oikeushenkilö, julkinen viranomainen, virasto tai muu elin, joka käsittelee henkilötietoja rekisterinpitäjän lukuun tässä tietosuojakäytännössä kuvatulla tavalla.

Rekisterinpitäjä (tai Omistaja)

Luonnollinen henkilö tai oikeushenkilö, julkinen viranomainen, virasto tai muu elin, joka yksin tai yhdessä muiden kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot, mukaan lukien turvatoimet, jotka koskevat www.postdicom.com-sivuston toimintaa ja käyttöä.

Eväste

Evästeet ovat seuraimia, jotka koostuvat pienistä tietojoukoista, jotka on tallennettu käyttäjän selaimeen.

Seurain

Kaikki teknologiat — esim. evästeet, yksilölliset tunnisteet, verkkojäljitteet, upotetut skriptit, e-tagit ja sormenjäljet — jotka mahdollistavat käyttäjien seurannan esimerkiksi käyttämällä tai tallentamalla tietoja käyttäjän laitteelle.

Oikeudelliset tiedot: Tämä käytäntö on laadittu useiden lainsäädäntöjen säännösten perusteella. Tämä käytäntö koskee ainoastaan www.postdicom.com-sivustoa, ellei tässä asiakirjassa toisin mainita. Viimeisin päivitys: 1. kesäkuuta 2026.