Tietoturva

Otamme Auntiessa tietoturvan ehdottoman vakavasti. Tallennamme vain palvelun toimittamisen kannalta oleelliset tiedot, emmekä nauhoita tai tallenna videosessioita.

Tältä sivulta löydät yleisimmät tietoturvaan liittyvät kysymykset ja vastaukset.

Lue myös tietosuojaselosteemme.

Auntie ottaa tietoturvan ja henkilötietojen suojan ehdottoman vakavasti. Nyt Nixu Certification on myöntänyt Auntien tietoturvan hallintajärjestelmälle (ISMS:lle) ISO 27001 -sertifikaatin. Tämä osoittaa, että Auntie hallinnoi tietoturvaansa ja soveltaa parhaita käytäntöjä esimerkiksi riskienhallinnassa.

Mitä tietoja minusta tallennetaan?

Palvelun käyttäjästä tallennetaan seuraavat tiedot:
– nimi
– käyttäjän antama sähköpostiosoite
– puhelinnumero
– käyttäjän itsensä antamat vastaukset kartoituskyselyihin (alku-, loppu- ja sessiokyselyt)
– seurantalomakkeeseen kirjatut tavoitteet (jos seurantalomake on otettu käyttöön)
– käyttäjän valitsema paketti ja kieli
– käyttäjän Auntie-ammattilainen
– yritys

Kuka pääsee käsiksi tietoihini?

Tietoihin on pääsy vain siihen oikeutetun työntekijän, ammatinharjoittajan tai yhteistyökumppanin henkilökohtaisella käyttäjätunnuksella ja salasanalla. Käyttöoikeuksia on eritasoisia ja kullekin käyttäjälle annetaan tehtävän hoitamisen kannalta riittävä, mutta mahdollisimman suppea käyttöoikeus. Pääsy tietoihin on vain niillä, joille se on oleellista palvelun toimituksen kannalta. Kaikilla Auntie-ammattilaisilla on NDA.

Voidaanko tietojani luovuttaa eteenpäin?

Auntie ei myy eikä mitenkään muutoinkaan luovuta yksilötietoja eteenpäin. Lue lisää siitä, miten käsittelemme henkilötietojasi tietosuojaselosteestamme.

Tallentuuko videoneuvottelu, sessio, jonnekin?

Keskusteluja tai kuvaa ei tallenneta mihinkään.

Siirretäänkö tietojani OmaKantaan?

Tietojasi ei siirretä OmaKantaan.

Miten Auntien tieto eroaa potilastiedosta?

Auntien tieto on asiakastietoa. Esimerkiksi Auntie ei selvitä tai tallenna sairausdiagnooseja. Lisäksi Auntien tiedot on mahdollista pyytää poistettavaksi.

Mitä tietoja annetaan työnantajalleni?

Mitään yksilötietoja ei anneta esimiehille, yritysjohdolle tai viranomaisille. Yhdeksän hengen ja tätä isommista ryhmistä voidaan muodostaa ryhmäpalautteita, joista yksilön tunnistaminen on mahdotonta.

Onko videoneuvottelujärjestelmä tietoturvallinen?

Järjestelmä on turvallinen. Yhteys on suojattu, eikä kukaan huoneen ulkopuolelta voi kuunnella tai osallistua keskusteluun. Käytämme Whereby-järjestelmää, lisätietoja Wherebyn tietoturva- ja tietosuoja-asioista löydät täältä.

Miten Auntie on varautunut tietoturvahyökkäyksiin?

Teetämme ulkopuolisen, riippumattoman tietoturva-asiantuntijan/asiantuntijoiden testejä/auditointeja. Tekninen auditointi on suoritettu 2019, 2020 ja 2021. ISO 27001 sertifiointiauditointi tehtiin 2021. Auditointien lisäksi tietoturva huomioidaan päivittäisessä työssä, sekä teknologiakehityksessä että prosesseissa.

Miten Auntie noudattaa GDPR-vaatimuksia?

Sekä tekninen tietoturva, valitut työvälineet että toimintaprosessit vastaavat 25.5.2018 GDPR:n vaatimuksia.

Voinko nähdä / tarkastaa mitä tietoja minusta on tallennettu?

Tarkastuspyynnön voi laittaa osoitteeseen . Ellet pyydä muuta, tiedot toimitetaan salatulla sähköpostilla. Tarkastusoikeuden käyttäminen on maksutonta.

Haluan tietoni poistettavaksi, mitä teen?

Lähetä pyyntö tietojen poistamisesta mailiosoitteeseen . Kuittaamme kun tiedot on poistettu. Tietokannasta tiedot poistetaan mahdollisimman pian pyynnön tultua, varmuuskopioista tiedot poistuvat tämän jälkeen, 30 päivän kuluttua poistamisesta.

Istuntojesi sisällön tiedät vain sinä ja kohtaamasi Auntie-ammattilainen

Emme tallenna videoistuntojesi sisältöä.

Emme luovuta tietojasi eteenpäin työnantajallesi.

Emme myy, emmekä luovuta tietojasi eteenpäin kolmannelle osapuolelle.

Käytämme videoyhteyden toteuttamiseksi yhteistyökumppania nimeltä Whereby. Lisätietoja Wherebyn tietoturva- ja tietosuoja-asioista löydät täältä.

Lue myös Auntien tietosuojaseloste.