Needs review

Mehiläisen asiakasrekisterin tietosuojaseloste

Henkilötietolaki (523/1999) 10§ ja 24§

1. Rekisterinpitäjä

 Mehiläinen Oy, Y-tunnus 1927556-5, Pohjoinen Hesperiankatu 17 C, 00260 Helsinki.

2. Yhteyshenkilö rekistereitä koskevissa asioissa

 Tietosuojavastaava Jarmo Karpakka, jarmo.karpakka@mehilainen.fi, puhelinvaihde 010 414 0112.

3. Rekisterin nimi

Mehiläisen asiakasrekisteri. Mehiläisellä tarkoitetaan Mehiläinen Oy:n, Mediverkko Hammaslääkäripalvelut  Oy:n ja muiden konserniyhtiöiden kokonaisuutta, jossa tarjotaan erilaisia terveys- ja sosiaalialan palveluita ja hyödykkeitä.

4. Henkilötietojen käsittelyn tarkoitus

Henkilötietojen käsittelyn ensisijaisena perusteena on Mehiläisen asiakkaan ja Mehiläisen välinen asiakassuhde, asiakkaan suostumus, asiakkaan antama toimeksianto tai muu asiallinen yhteys.

Henkilötietoja voidaan käsitellä seuraavissa käyttötarkoituksissa:

Asiakassuhteen, asiakaspalvelun ja niihin liittyvän viestinnän ja markkinoinnin hoitaminen, toteuttaminen, kehittäminen ja seuranta.

Asiakassuhteiden analysointi, ryhmittely ja raportointi sekä muut kokonaisasiakkuuden ja Mehiläisen liiketoiminnan kehittämiseen liittyvät tarkoitukset.

Viestinnän, markkinoinnin ja palveluiden kohdentaminen sekä kampanja-, kontakti- ja asiointihistorian hallinta.

Asiakaspalautteen ja asiakkaan tyytyväisyystietojen kerääminen ja käsittely.

Markkinatutkimusten ja mielipidekyselyiden toteuttaminen.

Asiakaspalvelukeskuksen puheluiden nauhoittaminen palvelutapahtumien todentamiseksi, oikeusturvan ja turvallisuuden varmistamiseksi sekä asiakaspalveluhenkilöstön koulutukseen ja asiakaspalvelun laadun kehittämiseksi.

OmaMehiläinen- tai muun palvelun käyttöehtojen mukaan.

Henkilötietoja voidaan käsitellä suomalaisissa konserniyhtiöissä henkilötietolain mukaisesti. Henkilötietojen käsittelyä voidaan myös ulkoistaa henkilötietolain puitteissa konserniyhtiöille ja/tai ulkopuolisille palveluntarjoajille.

5. Rekisterin tietosisältö

Rekisteröidystä voidaan tallentaa muun muassa seuraavankaltaisia tietoja:

Nimi, kutsumanimi, henkilötunnus, asiakasnumero, sukupuoli, kieli, osoite, puhelinnumero, sähköpostiosoite ja muut tarpeelliset yhteystiedot.

Lähiomainen, huoltaja, huollettava, alle 18-vuotiaiden lasten lukumäärä ja iät, asumistiedot, talouden koko.

Palvelujen käyttö- ja ostotiedot sekä markkinoinnin ja viestinnän toteutustiedot eri asiointikanavissa, kuten internet- ja automaattipalveluissa mukaan lukien asiakaspalvelukeskuksen puheluiden taltiointi.

Rekisteröidyn itse tuottama sisältö kuten asiakaspalaute sekä hänen itsestään antamat lisätiedot kuten asiakkuuteen liittyvät toiveet, tyytyväisyystiedot, kiinnostuksen kohteet, harrastustiedot tai muut vastaavat tiedot.

OmaMehiläisen käyttäjän itse tallettamat tiedot käyttäjästä itsestään ja profiiliinsa liitetyistä muista henkilöistä.

Rekisteröityä mahdollisesti koskevaa vakuutusta, työterveyspalveluita ja –sopimusta, urheiluseuraa ja vastaavia seikkoja koskevia tietoja.

Rekisteröidyn toivomia ja käyttämiä palveluita maksutietoineen.

Tietoa henkilöistä, jotka ovat hoitaneet rekisteröityä. Ammattihenkilöitä, palveluita, toimintayksiköitä ja muita seikkoja koskevia muita toivomuksia tai muistiinpanoja.

Kieltoja, rajoituksia, suostumuksia ja muita valintoja.

Muita rekisterin tarkoitukseen liittyviä tietoja, kuten esimerkiksi asiakkaaseen yhdistettävissä oleva verkkosivujen käytöstä kerättävä tieto.

Tunnistamis- ja varmentamisvälineiden ja –palveluiden käyttöön liittyviä tarpeellisia tietoja.

Tiedon käsittelyyn liittyviä tietoja, kuten tallennuspäivämäärä ja tietolähde.

6. Säännönmukaiset tietolähteet

Tietoja saadaan ensisijaisesti seuraavista lähteistä:

Rekisteröity itse ja rekisteröidyn asiakkuuteen tai asialliseen yhteyteen liittyvä palveluiden käyttö, viestintä sekä asiointiin ja muuhun toimintaan liittyvät tapahtumat.

OmaMehiläisen perheprofiiliin liitetty henkilö.

Tunnistamis-, varmennus-, osoite-, päivitys-, luottotieto- tai muuta vastaavaa palvelua tarjoava osapuoli.

Väestörekisterikeskuksen väestötietojärjestelmä, vakuutusyhtiö, urheiluseura.

Mehiläinen ja muut luotettavat lähteet.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle

Asiakastietoja ei luovuteta Mehiläisen tai Mehiläisen lukuun toimivien palveluiden ja viestinnän tuotantoon, kehittämiseen tai ylläpitoon osallistuvien osapuolien ulkopuolelle muuten kuin sopimuksen, muun suostumuksen ja säädösten mukaan. Asiakastietoja ei pääsääntöisesti siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle.

8. Kuvaus rekisterin suojauksen periaatteista                 

Mahdollinen manuaalinen aineisto säilytetään lukitussa tilassa, jonne on pääsy vain erikseen oikeuden saaneilla henkilöillä. Digitaaliseen aineistoon on pääsy vain siihen oikeutetun työntekijän, ammatinharjoittajan tai yhteistyökumppanin henkilökohtaisella käyttäjätunnuksella ja salasanalla. Käyttöoikeuksia on eritasoisia ja kullekin käyttäjälle annetaan tehtävän hoitamisen kannalta riittävä, mutta mahdollisimman suppea käyttöoikeus.

9. Tarkastusoikeus

Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja Mehiläisen asiakasrekisteriin on talletettu. Tarkastuspyyntö tehdään kirjallisesti tai muulla tavalla varmennetusti ja osoitetaan rekisterinpitäjälle, joka päättää tarkastusoikeudesta. Rekisteröidyn henkilöllisyys tarkistetaan kuvallisesta henkilötodistuksesta ennen tietojen antamista. Tarkastusoikeus voidaan evätä laissa säädetyin perustein. Tarkastusoikeuden käyttäminen on maksutonta kerran vuodessa toteutettuna.

10.  Tiedon korjaaminen

OmaMehiläinen-palvelun käyttäjä voi päivittää omia perustietojaan OmaMehiläinen-verkkopalvelussa. Siltä osin kuin rekisteröity tai käyttäjä voi toimia itse, hänen on ilman aiheetonta viivytystä, saatuaan tiedon virheestä tai, virheen itse havaittuaan, oma-aloitteisesti oikaistava, poistettava tai täydennettävä rekisterissä oleva, OmaMehiläisen tai muun palvelun tarkoituksen vastainen, virheellinen, tarpeeton, puutteellinen tai vanhentunut tieto.

Siltä osin kuin rekisteröity ei pysty korjaamaan tietoja itse, korjauspyyntö tehdään allekirjoitetulla asiakirjalla tai muulla tavalla varmennetusti ja osoitetaan rekisterinpitäjälle, joka päättää korjaamisesta. Rekisteröidyn henkilöllisyys tarkistetaan kuvallisesta henkilötodistuksesta, jos se on tarpeen ennen korjaamista tai poistamista.

11. Kielto-oikeus

Asiakas voi antaa Mehiläiselle sähköisen viestinnän tietosuojalain 26 § mukaisia suoramarkkinointisuostumuksia tai kieltää Mehiläistä henkilötietolain 30 § mukaisesti käsittelemästä itseään koskevia tietoja suoramarkkinointiin.

Asiakas voi antaa suostumukset suoramarkkinointiin kanavakohtaisesti (matkapuhelin, sähköposti). Asiakkaalla on mahdollisuus kieltää suoramarkkinointi eri kanavissa (puhelin, posti, sähköposti), markkinatutkimuskyselyt sekä tietojensa hyödyntäminen markkinointitarkoituksissa. Kielto-oikeus ei koske asiakasviestintää, palveluiden tai asiakkuuden sisältöön kuuluvaa mainontaa tai etuviestintää.

Jos asiakas ei anna lainkaan suostumuksia ja määrää kaikki mahdolliset kiellot, lähetetään asiakkaalle vain palveluiden toteuttamiseen ja asiakkuuden hoitoon tarpeellisia tiedotteita.

Suostumuksia ja kieltoja asiakas voi antaa ja ylläpitää OmaMehiläinen-verkkopalvelussa tai postitse osoitteeseen: Mehiläinen Oy / asiakasrekisteri, Pohjoinen Hesperiankatu  17 C, 00260 Helsinki. Postitse tehtävissä pyynnöissä asiakkaan tulee esittää yksilöintiin tarvittavat tiedot.

Jaa