Asiakasrekisterin tietosuojaseloste

Medikumppani Oy:n asiakasrekisterin tietosuojaseloste

Pvm: 5.3.2018

  1. REKISTERINPITÄJÄ

Medikumppani Oy
Y-tunnus 1595673-4
Linnankatu 13a B 32
20100 Turku

  1. YHTEYSHENKILÖ REKISTEREITÄ KOSKEVISSA ASIOISSA

Jenny Ruuskanen
jenny.ruuskanen@medikumppani.fi
puhelin 0400-325815
www.medikumppani.fi

  1. REKISTERIN NIMI

Medikumppanin asiakasrekisteri

  1. REKISTERIN TARKOITUS JA PERUSTE

Henkilötietoja käsitellään asiakassuhteiden ja muun asiallisen yhteyden hoitamiseen, hallintaan ja kehittämiseen, markkinointiin, liiketoiminnan suunnitteluun ja kehittämiseen sekä muihin tarkoituksiin, jotka ovat Medikumppani Oy:n liiketoiminnan kannalta perusteltuja. Tällaisia tarkoituksia voivat olla esimerkiksi mielipidekyselyiden ja markkinatutkimusten toteuttaminen, asiakaspalautteen ja asiakkaan tyytyväisyystietojen käsittely ja kerääminen, asiakassuhteiden ryhmittely, raportointi ja analysointi. Henkilötietoja voidaan käsitellä myös jäljempänä tämän tietoselosteen kohdassa 11. kuvattuihin asiakkaiden profilointitarkoituksiin.

Henkilötietojen käsittelyn pääasiallisena perusteena on Medikumppanin ja Medikumppanin asiakkaan välinen asiakassuhde. Perusteena voi myös olla Medikumppanin asiakkaan antama toimeksianto, asiakkaan suostumus tai muu asiallinen yhteys.

Käsittelytehtäviä ei ulkoisteta Medikumppani Oy:n konserniyhtiöille. Käsittelytehtäviä voidaan ulkoistaa ulkopuolisille palveluntarjoajille voimassaolevan tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa.

  1. REKISTERIN TIETOSISÄLTÖ JA HENKILÖTIETORYHMÄT

Henkilöryhmät, joiden tietoja voidaan käsitellä, ovat rekisterinpitäjän palveluita käyttävät asiakkaat, Medikumppani Oy:n järjestämään tapahtumaan osallistuneet, rekisterinpitäjään yhteydessä olleet asiakkaat.

Rekisterissä käsitellään edellä mainittuihin ryhmiin kuuluvia tietoja, jotka ovat rekisterin käyttötarkoituksen kannalta tarpeellisia. Asiakkaan, rekisterinpitäjän tapahtumaan ilmoittautuneen tai  osallistuneen rekisteröidyn tai rekisteröidyn itsensä syöttämät henkilötiedot voivat sisältää mm. seuraavia tietoja: Perustiedot, kuten mm. nimi, postiosoite, puhelinnumerot, sähköpostiosoitteet, asiakasnumero, laskutusosoite, laskutusyhteyshenkilö sekä muut laskutukseen liittyvät tiedot, asiakkuuteen ja muuhun asialliseen yhteyteen liittyvät tiedot, palautteet, reklamaatiot ja muu asiakkuuteen ja asialliseen yhteyteen liittyvä yhteydenpito sekä tiedot verkkovierailuista.

  1. HENKILÖTIETOJEN SÄILYTYSAIKA

Medikumppani Oy säilyttää henkilötietoja asiakasrekisterissään, kunnes Medikumppanin ja asiakkaan välinen asiakassuhde on päättynyt, eikä tietojen säilyttämiselle ole muuta laissa säädettyä perustetta.

  1. SÄÄNNÖNMUKAISET TIETOLÄHTEET

Henkilötietoja kerätään erilaisten tapahtumien yhteydessä (asiakastapaamiset yms.), Medikumppani Oy:n digitaalisten palvelukanavien kautta tai muutoin suoraan rekisteröidyltä itseltään.

  1. HENKILÖTIETOJEN VASTAANOTTAJAT SEKÄ SÄÄNNÖNMUKAISET LUOVUTUKSET

Henkilötietoja ei luovuteta muille tahoille kuin Medikumppani Oy:n konserniyhtiölle ja myös viranomaisille lakisääteisissä tapauksissa, aina tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa.

Henkilötietoja voidaan siirtää tai luovuttaa asiakasrekisteristä Medikumppani Oy:n tai Medikumppani Oy:n lukuun toimivien palveluiden ja viestinnän tuotantoon, kehittämiseen tai ylläpitoon osallistuville osapuolille esim. palvelinympäristöön. Tällöin henkilötietoja käyttävät tosiasiallisesti kuitenkin vain Medikumppani Oy:n työntekijät  (esim. laadittaessa uutiskirjeitä).

  1. TIETOJEN SIIRTO EUROOPAN UNIONIN TAI EUROOPAN TALOUSALUEEN ULKOPUOLELLE

Asiakastietoja ei pääsääntöisesti siirretä EU- tai ETA -alueen ulkopuolelle, mutta se on mahdollista esimerkiksi Medikumppanin käyttäessä alihankkijoita tietojen käsittelyssä. Asiakastietoja ei luovuteta Medikumppani-palveluita tuottavien sopimuskumppaneiden palveluiden ja viestinnän tuotannon, kehittämisen ja ylläpitoon osallistuvien toimijoiden ulkopuolelle muutoin kuin perustuen sopimukseen tai muuhun suostumukseen. Siirrot toteutetaan aina tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa.

Tietoja luovutetaan myös viranomaisille lakisääteisissä tapauksissa, kuten esim. väärinkäytösten selvittämisessä ja ehkäisyssä.

Mikäli käytämme EU:n ulkopuolisia palveluita, käytämme ainoastaan Privacy Shield -sertifioituja palveluntarjoajia, jotka ovat sitoutuneet noudattamaan EU:n tietosuoja-asetusta allekirjoittamalla Privacy Shield -sopimuksen (mm. Google Analytics).

  1. KUVAUS REKISTERIN SUOJAUKSEN PERIAATTEISTA

Medikumppani on toteuttanut asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi vahingossa tapahtuvalta tai laittomalta häviämiseltä, luovuttamiselta, väärinkäytöltä, muuttamiselta, tuhoamiselta tai luvattomalta pääsyltä.

Medikumppani säilyttää henkilötietoja paperisessa ja digitaalisessa muodossa. Mahdollinen manuaalinen aineisto säilytetään lukitussa tilassa, jonne on pääsy vain tähän tarkoitukseen erikseen oikeuden saaneilla henkilöillä. Digitaaliseen aineistoon on pääsy vain siihen oikeutetun työntekijän tai yhteistyökumppanin henkilökohtaisella käyttäjätunnuksella ja salasanalla. Käyttöoikeuksia on eritasoisia ja kullekin käyttäjälle annetaan tehtävän hoitamisen kannalta riittävä, mutta mahdollisimman suppea käyttöoikeus. Luvaton pääsy henkilöstörekistereihin estetään myös mm. palomuurien ja teknisen suojautumisen avulla. Työntekijöiden terveydentilaa koskevat tiedot säilytetään erillään muista henkilötiedoista. Kaikkia käyttäjiä sitoo vaitiolovelvollisuus. Rekisteristä otetaan säännönmukaisesti varmuuskopiot ja tiedot ovat palautettavissa tarvittaessa.

  1. PROFILOINTI

Osana asiakasrekisteriin tallennettujen henkilötietojen käsittelytoimia Medikumppani Oy voi toteuttaa myös profilointia. Profiloinnin tarkoituksena on mahdollistaa asiakasviestinnän parempi kohdentaminen.

  1. REKISTERÖIDYN OIKEUS VASTUSTAA HENKILÖTIETOJEN KÄSITTELYÄ JA SUORAMARKKINOINTIA (KIELTO-OIKEUS)

Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyen vastustaa itseensä kohdistuvaa profilointia ja muita käsittelytoimia, joita Medikumppani Oy kohdistaa rekisteröidyn henkilötietoihin siltä osin, kun tietojen käsittelemisen perusteena on Medikumppani Oy:n ja rekisteröidyn välinen asiakassuhde. Vastustuspyyntö tulee yksilöidä ja Medikumppani Oy voi kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä laissa säädetyin perustein.

Rekisteröity voi esittää vastustamista koskevan vaatimuksensa tämän tietosuojaselosteen kohdan 14. mukaisesti, jolloin rekisteröity ei enää vastaanota asiakasviestintää. Henkilö voi antaa Medikumppani Oy:lle asiakasviestintää koskevia suostumuksia ja kieltoja kanavakohtaisesti.

  1. MUUT HENKILÖTIETOJEN KÄSITTELYYN LIITTYVÄT REKISTERÖIDYN OIKEUDET

13.1. Tarkastusoikeus

Rekisteröidyllä on henkilötietolain säätämiä poikkeuksia lukuun ottamatta oikeus saada pääsy häntä koskeviin tietoihin ja tarkistaa, mitä häntä koskevia tietoja Medikumppani Oy:n asiakasrekisteriin on talletettu. Tarkastuspyyntö tulee tehdä tämän tietosuojaselosteen kohdan 14. mukaisesti. Tarkastusoikeus voidaan evätä laissa säädetyin perustein. Tarkastusoikeuden käyttäminen on lähtökohtaisesti maksutonta.

13.2. Tiedon oikaisu, tiedon poistaminen tai käsittelyn rajoittaminen

Rekisteröidyn on ilman aiheetonta viivytystä, saatuaan tiedon virheestä tai, virheen itse havaittuaan, oma-aloitteisesti oikaistava, poistettava tai täydennettävä rekisterissä oleva virheellinen tieto.

Korjauspyyntö Medikumppani Oy:lle tehdään tämän tietosuojaselosteen kohdan 14. mukaisesti.

Rekisteröidyllä on myös oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojensa käsittelyä esimerkiksi siinä tilanteessa, kun rekisteröity odottaa Medikumppani Oy:n vastausta tietojensa oikaisemista tai poistamista koskevaan pyyntöön.

13.3. Rekisteröidyn oikeus siirtää tiedot järjestelmästä toiseen ja rekisteröidyn oikeus tehdä valitus valvontaviranomaiselle

Siltä osin kun rekisteröity on itse toimittanut Medikumppani Oy:n asiakasrekisteriin tietoja, joita käsitellään rekisteröidyn antaman suostumuksen nojalla, rekisteröidyllä on oikeus saada tällaiset tiedot itselleen pääsääntöisesti koneluettavassa muodossa ja oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle.

Mikäli rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä, rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle.

13.5. Muut oikeudet

Mikäli henkilötietoja käsitellään rekisteröidyn suostumukseen perustuen, rekisteröidyllä on oikeus peruuttaa suostumuksensa ilmoittamalla tästä Medikumppani Oy:lle tämän tietosuojaselosteen kohdan 14. mukaisesti.

  1. YHTEYDENOTOT

Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröidyn tulee ottaa yhteyttä Medikumppani Oy:öön postitse osoitteeseen: Medikumppani Oy / Henkilörekisterit, Linnankatu 13a B 32, 20100 Turku. Medikumppani Oy voi tarvittaessa pyytää rekisteröityä täsmentämään pyyntöään kirjallisesti ja rekisteröidyn henkilöllisyys voidaan tarpeen vaatiessa varmentaa ennen muihin toimenpiteisiin ryhtymistä.