Privacy policy, donor and recipient

Linio Biotechin Tietosuojaseloste – Luovuttaja/Vastaanottaja

In English below

Päivitetty: 25.03.2025

 

Linio Biotech Oy (jäljempänä "me" tai "Linio") sitoutuu suojaamaan yksityisyytesi. Tämä Linion tietosuojaseloste on EU:n yleisen tietosuoja-asetuksen (GDPR) ja Suomen kansallisen lainsäädännön mukainen. Se selittää, miten ja mistä keräämme, käytämme, käsittelemme, luovutamme ja suojaamme henkilötietojasi. Tätä tietosuojakäytäntöä sovelletaan kaikkiin Linion käsittelemän ihmisperäisen kudosvalmisteen vastaanottajiin tai kudosluovuttajiin.

Lue tämä tietosuojaseloste huolellisesti. Ollessasi Linion kudosluovuttaja tai kudostuotteen vastaanottaja hyväksyt tässä tietosuojaselosteessa kuvatut ehdot ja edellytykset.

Rekisterinpitäjä

Linio Biotech Oy (Y-tunnus: 2871201-8)  

Osoite: Tehtaankatu 27–29A 12, 00150 Helsinki

Sähköposti: info [@]linio-biotech.com

 

Tietosuojavastaava: dpo[@] linio-biotech.com

 

Mitä tietoja keräämme?

Seuraavia tietoja käsitellään ja säilytetään: 

·        Kudosluovuttajat: nimi, henkilötunnus, haastattelulomakeelle kerätyt tiedot terveydentilasta ja matkoista, verikokeiden tulokset

·        Kudosvalmisteen vastaanottajat: maakohtaiset tiedot, esim. Suomen osalta (nimi ja henkilötunnus)

·        Kudosvalmisteen vastaanottajat (seurantatutkimuksissa): sama kuin ”Kudosvalmisteen vastaanottajat” ja lisäksi sukupuoli, ikä, valokuvatallenteet ja kokemus kudosvalmisteella tehdystä hoidosta.

 

Mikä on henkilötietojen käsittelyn tarkoitus ja oikeusperuste?

Henkilötietoja käsitellään seuraaviin tarkoituksiin: 

·        Kudosluovuttajanja kudosvalmisteen vastaanottajan tiedot ovat kudoslaitokselle (Linio) välttämättömiä tietoja, jotta se voi suorittaa ihmisperäisten kudosvalmisteiden käytöstä, valvonnasta ja jäljittämisestä sekä terveydenhuollon korkeiden laatu-ja turvallisuusvaatimusten varmistamisesta annetussa laissa 101/2001 säädetyt tehtävät (EU 2016/679, 9 §, i).

·        Seurantatutkimusrekisteriin kerätään tietoja kudosvalmisteen vastaanottajan nimenomaisella suostumuksella tutkimus-, tiedotus- ja myynninedistämistarkoituksiin.

·        Tuotekehitys- ja tutkimuspalvelujen ja tuotteiden jatkuvaa parantamista varten.

 

 

Miten keräämme tietojasi?

Linio kerää tietoja:

·        Kudosluovuttajat: Terveyskyselylomakeet ja verinäytteet

·        Kudosvalmisteen vastaanottajat: Kudosvalmistetta käyttäviltä terveydenhuollon toimijoilta jäjitettävyyslomakkeella(klinikoilta) tai seurantatutkimusten suorituspaikoilta kerätyt tiedot: vapaaehtoisesti täytetyt kyselylomakkeet, digitaalinen media-aineisto ja kuvantamisanalyysi.

 

 

Miten säilytämme tietojasi?

Linio suojaa henkilötietoja asianmukaisilla teknisillä ja organisatorisilla suojatoimilla. Käytämme fyysisiä ja elektronisia suojakeinoja sekä henkilöstön koulutusta ja ohjeistusta.

 

Kudosluovuttajien ja kudosvalmisteen vastaanottajien tietoja ei käsitellä sähköisesti muuten kuin suojatun sähköpostin välityksellä tai suojatussa sähköisessä ympäristössä. Vain kudosluovuttajan tiedot tallennetaan sähköisessä ympäristössä koodattuina. Kudosluovuttajan ja kudostuotteen vastaanottajan tunnisteelliset tiedot tallennetaan paperiasiakirjoina, jotka arkistoidaan paloturvallisessa kaapissa.

 

Kudosvalmisteen seurantatutkimukseen liittyviä sähköisiä tutkimusrekistereitä voidaan käyttää. Nämä rekisterit sisältävät koodattuja tietoja ja ne perustetaan erikseen. Niitä suojataan rajoitetulla käyttöoikeudella, ja tietoja käsitellään tietoon perustuvan suostumuksen perusteella.

 

Mitkä ovat tietosuojaoikeutesi?

Rekisteröidyllä on seuraavat oikeudet Linion hallussa oleviin henkilötietoihin liittyen:

 

Oikeus saada pääsy tietoihin

Rekisteröidyllä on oikeus saada tietoonsa Linion hallussa olevat henkilötiedot. Tietojensaantioikeutta voidaan kuitenkin joutua rajoittamaan oikeudellisten vaatimusten ja muiden henkilöiden yksityisyydensuojan vuoksi.

 

Oikeus tietojen oikaisemiseen

Rekisteröidyllä on oikeus pyytää virheellisten tai puutteellisten tietojen korjaamista.

 

Oikeus tietojen poistamiseen

Poikkeustapauksissa rekisteröidyllä on oikeus saada henkilötietonsa poistettua kokonaan rekisterinpitäjän rekistereistä (eli oikeus tulla unohdetuksi, esim. luovuttajan peruuttama kudosluovutuslupa). Tätä sovelletaan vain siihen asti, kunnes yksi tuote kudostuote-erästä on jaettu kudosvalmistetta käyttävälle terveydenhuollon toimijalle (klinikka), koska jäljitettävyys(turvallisuus) on etusijalla oikeuteen poistaa kudosluovuttajan henkilötiedot. Kudosvalmisteen vastaanottajan jäljitettävyys (turvallisuus) on myös etusijalla vastaanottajan tietojen poistamiseen nähden, koska jäljitettävyystiedot on säilytettävä vähintään 30 vuotta kudosvalmisteen kliinisen käytön jälkeen. Tässä määritellään 32 vuodeksi lain 101/2001 16§ ja 20§I mukaan (Lakisääteinensäilysaika 30 vuotta ja kudosvalmisteen säilytysaika 2 vuotta).

 

Oikeus käsittelyn rajoittamiseen

Rekisteröidyllä on oikeusrajoittaa henkilötietojensa käsittelyä.

 

Oikeus vastustaa käsittelyä

Rekisteröidyllä on oikeusvastustaa henkilötietojensa käsittelyä.

 

Oikeus tietojen siirrettävyyteen

Rekisteröidyllä on oikeus saada antamansa henkilötiedot koneellisesti luettavassa muodossa. Tämä oikeus koskee henkilötietoja, jotka on käsitelty automaattisesti sopimuksen tai suostumuksen perusteella.

 

Oikeus peruuttaa suostumus

Rekisteröidyllä on oikeus peruuttaa suostumuksensa milloin tahansa (valokuvien, videoiden ja kokemuspalautteiden osalta), ilman että se vaikuttaa ennen peruuttamista suoritetun käsittelyn lainmukaisuuteen, jos käsittely perustuu suostumukseen. Suostumuksen peruuttaminen voi vaikuttaa palvelujen tarjoamiseen.

 

Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, jos hän epäilee, että hänen henkilötietojaan käytetään sopimattomasti tai laittomasti.

 

Rekisteröidyn oikeuksien käyttämiseksi hänen tulee ottaa yhteyttä Linioon.

 

Kuinka kauan säilytämme tietojasi?

·        Kudostenluovuttaja- ja vastaanottajarekisteri: Lain 101/2001 16§ ja 20§I mukaan vähintään 30 vuotta kudosvalmisteen kliinisen käytön jälkeen. Tässä määritelty 32 vuodeksi (30 vuotta kliinisen käytön jälkeen plus 2 vuotta säilyvyysaikaa) käsittelyn jälkeen.

·        Muut seurantatutkimusrekisterit: Jäljitettävyyden lisäksi seurantatiedot säilytetään erityisessä kliinisessä tutkimussuunnitelmassa kuvatulla tavalla. Anonymisoidut tiedot säilyvät säilytysajan yli.

 

Siirrämmekö tietojasi?

Emme luovuta rekisterin tietoja kolmansille osapuolille. Poikkeukset ovat:

·        Hyväksytyt kolmannet osapuolet, jotka käsittelevät henkilötietoja ja joille tietoja voidaan luovuttaa sovellettavan lainsäädännön mukaisesti.

·        Toiminnalliseen kehittämiseen ja raportointiin liittyvät tiedot, joista yksittäisiä henkilöitä ei voida tunnistaa.

 

Tietojen siirto EU:N tai ETA:N ulkopuolelle?

Luovuttaja- ja vastaanottajarekisterin tietoja ei siirretä EU:n tai ETA:n ulkopuolelle. 

 

Muutokset tietosuojaselosteeseen

Tietosuojakäytäntöjä voidaan päivittää ja ne julkaistaan tällä sivulla. Asetuksen edellyttämät ja muut merkittävät muutokset voidaan myös viestiä muilla kanavilla, kuten sähköpostilla. 

 

Valvontaviranomaisen yhteystiedot

Jokaisella rekisteröidyllä on oikeus tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle, jos kokee, ettei henkilötietoja käsitellä asianmukaisesti.

 

Tietosuojavaltuutetun toimisto  

Osoite: Ratapihantie 9, 6. krs, 00520 Helsinki  

Postiosoite: PL 800, 00521 Helsinki  

Puhelin: 029 56 66700  

Faksi: 029 56 66735  

Sähköposti:tietosuoja@om.fi

Linio Biotech’s Privacy Policy – Donor/Recipient

Updated: 25.03.2025

Linio Biotech Ltd (hereinafter "we" or "Linio") is committed to protecting your privacy. This Privacy Policy of Linio is in accordance with the General Data Protection Regulation (GDPR) of the EU and Finnish national legislation, and explains where and how we collect, use, process, disclose and protect your personal data. This Privacy Policy applies to any recipient of a substance of human origin (SoHO)/tissue processed by Linio or donor of a SoHO/tissue for Linio.

Please read this Privacy Policy carefully. By being a donor or a recipient with Linio, you agree to be bound by the terms and conditions described in this Privacy Policy.

Registrar

Linio Biotech Ltd (Business ID: 2871201-8) 

Address: Tehtaankatu 27–29 A 12, 00150 Helsinki, Finland 

Email: info [@] linio-biotech.com

Data Protection Officer: dpo [@] linio-biotech.com

What information do we collect?

The following information is processed and stored: 

  • Donors: name, personal ID, personal questionnaire (health and travel), blood test results
  • Recipients: data according to country-specific requirements, e.g. for Finland (name and personal ID)
  • Recipients (in clinical follow-up): same as “Recipients” and additionally gender, age, photographic recordings and experience of SoHO treatment

What is the purpose to process your personal data and what are the legal bases for use of the data?

Personal data is processed for the following purposes: 

  • The SoHO donor and recipient data are the necessary information for the tissue establishment (Linio) to perform the tasks provided for in Act 101/2001 for the use, monitoring and tracing of substances of human origin and ensuring high standards of quality and safety of health care (EU 2016/679 §9, i).
  • Clinical follow-up record of processing activities collects data with explicit consent of the recipient for the use of research, informational and promotional purpose.
  • Product development and research for continuous improvement of services and products.

How do we collect your data?

Linio is collecting the data in the following ways:

  • Donors: Personal questionnaire and healthcare results.
  • Recipients: Information collected from end-user organizations (clinics), e.g. traceability or clinical follow-ups. Voluntary completed questionnaires, digital media material and imaging analysis.

How do we store your data?

Linio protects the personal data with appropriate technical and organizational protection measures. We protect information with various physical and electronic methods as well as personnel training and instructions.

Donor and recipient data is not processed electronically other than by secure email or in a secure electronic environment. Only donor information is encoded and recorded in the electronic environment. Donor and recipient data (collected personal identifying data) is recorded as paper documents, which are archived in a fire-proof cabinet.

Electronic research registers related to clinical follow-ups can be used. These registers contain pseudonymized (coded) data and will be established separately. They are protected by restricted access and data is processed with informed consent.

What are your data protection rights?

The data subject has the following rights related to the personal data held by Linio:

Right of access to personal data 

The data subject has the right of access to the personal data we hold. The right of access may, however, have to be limited due to legal requirements and the protection of the privacy of other persons.

Right to rectification 

Data subjects have the right to request the correction of inaccurate or incomplete data. 

Right to erasure 

In exceptional cases, the data subject has the right to have his/her personal data completely deleted from the controller's registers (i.e. right to be forgotten, e.g. donor withdrawal of authorization for tissue donation). This applies only until one product of a tissue product batch has been distributed to an organization responsible for human application (end-user clinic), as traceability (safety) takes precedence over the right to delete the personal information. Recipient traceability (safety), inter alia, takes also precedence over the deletion of recipient data, as traceability data has to be stored for at least 30 years after the clinical use of the SoHO. Here defined as 32 years (see below). According to act 101/2001 16§ and 20§I.

Right to restriction of processing 

The data subject has the right, in certain situations, to request that the processing of his/her personal data be restricted until such time as his/her data has been duly checked and corrected or supplemented. 

Right to object 

In certain situations, the data subject has the right to object to the processing of his/her personal data at any time, based on his/her personal, special situation.

Right to data portability 

Data subjects have the right to receive the personal data provided by them in a machine-readable format. This right applies to personal data that has been processed automatically on the basis of a contract or consent. 

Right to withdraw consent 

Data subjects have the right to withdraw their consent at any time (related to photo, video and statement usage), without prejudice to the lawfulness of the processing carried out before its withdrawal, if the processing is based on consent. Withdrawal of consent may affect our ability to provide services.

Right to lodge a complaint with a supervisory authority 

Data subjects have the right to lodge a complaint with a supervisory authority if they suspect that their personal data are being used inappropriately or unlawfully. 

To exercise the rights of the data subject, he or she should contact Linio. 

How long do we store your data?

  • Tissue (SoHO) donor and recipient register: According to act 101/2001 16§ ja 20§I, at least 30 years after the clinical use of the material. Here defined as 32 years (30 years after clinical use plus 2 years shelf life) after processing.
  • Other clinical registers: Follow-up information beyond traceability, is stored as described in the specific clinical study plan. Anonymised data will survive the retention period.

Do we transfer your data?

We do not transfer information from the registers to third parties. Exceptions are: 

  • approved third parties that process personal data, to whom data can be disclosed in accordance with the applicable legislation. 
  • information related to operational development and reporting, from which individual persons cannot be identified. 

Is data transferred outside the EU or EEA?

The information in the donor and recipient registers will not be transferred outside the EU or the EEA. 

Changes to the privacy policy

Data protection practices can be updated and will be published. Changes required by the Regulation and other significant changes may also be communicated through other channels such as email. 

Contact details of the supervisory authority

Every data subject has the right to lodge a complaint about the processing of personal data with a supervisory authority if he or she considers that personal data are not being processed fairly. 

Office of the Data Protection Ombudsman 

Address: Ratapihantie 9, 6. krs, 00520 Helsinki 

Postbox: PL 800, 00521 Helsinki 

Telephone: 029 56 66700 

Fax: 029 56 66735 

Email: tietosuoja@om.fi