Pvm: 8.3.2017

1 Rekisterinpitäjä: Mehiläinen Oy

Y-tunnus 1927556-5

Pohjoinen Hesperiankatu 17 C, 00260 Helsinki

Puhelinvaihde: 010 414 0112

2 Yhteyshenkilö rekisteriä koskevissa asioissa

Tietosuojavastaava Jarmo Karpakka

Pohjoinen Hesperiankatu 17 C, 00260 Helsinki

jarmo.karpakka@mehilainen.fi

3 Rekisterin nimi

OmaMehiläinen

4 Henkilötietojen käsittelyn tarkoitus ja peruste

OmaMehiläinen-palvelu (myös palvelu) on suunnattu etenkin Mehiläisen asiakkaille, mutta sen käyttäjänä voi toimia kuka tahansa henkilö, jolla on käytettävissään palveluun rekisteröitymiseksi vaadittavat henkilökohtaiset verkkopankkitunnukset.

Henkilötietojen käsittely perustuu ensisijaisesti Mehiläisen ja rekisteröidyn väliseen asiakassuhteeseen, joka syntyy rekisteröidyn luodessa käyttäjätilin OmaMehiläinen-palveluun, sekä esimerkiksi siltä osin kun rekisteröity itse syöttää OmaMehiläinen-palveluun tietoja terveydentilastaan tai aiemmasta hoitohistoriastaan, rekisteröidyn antamaan suostumukseen.

Henkilötietoja käsitellään Mehiläisen tarjoaman verkkoselain- ja sovelluspohjaisen OmaMehiläinen-palvelun toteuttamista ja tarjoamista varten, kanta-asiakasohjelman toteuttamista varten, sekä asiakassuhteen hoitoa varten.

Mehiläinen voi käyttää henkilötietoja asiakashistorian, palautteiden, tyytyväisyystietojen, kyselyiden ja tutkimusten tekoon, seurantaan ja analysointiin; viestinnän, markkinoinnin ja palveluiden kohdentamiseen sekä muuhun palveluiden järjestämiseen, kehittämiseen ja tarjontaan sekä profilointi-tarkoituksiin siten kuin tämän tietosuojaselosteen kohdassa 11 on tarkemmin kuvattu. Palvelu voi sisältää markkinointiviestintää puhelimitse, tekstiviestillä, sähköpostitse tai multimediaviestin välityksellä sekä palvelun sisäistä verkkosivustolla tai mobiilisovelluksessa tapahtuvaa markkinointia ja muuta viestintää.

Käsittelytehtäviä voidaan ulkoistaa Mehiläisen konserniyhtiöille ja/tai ulkopuolisille palveluntarjoajille tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa.

5 Rekisterin tietosisältö

Rekisteröidystä voidaan tallentaa muun muassa seuraavankaltaisia tietoja:

Nimi, kutsumanimi, henkilötunnus, asiakasnumero, sukupuoli, kieli, osoite, puhelinnumero, sähköpostiosoite ja muut tarpeelliset yhteystiedot.

Lähiomainen, huoltaja, huollettava, alle 18-vuotiaiden lasten lukumäärä ja iät, asumistiedot, talouden koko.

Tietoja rekisteröidyn toivomista, käyttämistä ja ostamista palveluista sekä merkintä kulloinkin voimassa olevasta kanta-asiakkuuden etuohjelman  tasosta ja voimassaoloajasta.

Rekisteröidyn tallentamat itseään koskevat tiedot kuten terveystiedot, muualla kuin Mehiläisessä saatua hoitoa koskevat tiedot, kiinnostuksen kohteet, harrastustiedot tai muut vastaavat tiedot.

Rekisteröidyn tallentamat, rekisteröidyn perheprofiiliin liitettyä henkilöä koskevat tiedot.

Tietoa henkilöistä, jotka ovat hoitaneet rekisteröityä. Ammattihenkilöitä, palveluita, toimintayksi-köitä ja muita seikkoja koskevia toivomuksia tai muistiinpanoja.

Henkilötietojen käyttöä koskevia kieltoja, rajoituksia, suostumuksia ja rekisteröidyn tekemiä muita valintoja koskevat tiedot.

Tunnistamis- ja varmentamisvälineiden ja -palveluiden käyttöön liittyviä tarpeellisia tietoja.

Tiedon käsittelyyn liittyviä tietoja, kuten tallennuspäivämäärä ja tietolähde.

Rekisteröidyn ja Mehiläisen ammattihenkilön välillä OmaMehiläinen-palvelussa käytyä viestintää koskevat tiedot, kuten viestien sisällöt ja lähetysajat.

Muita rekisterin tarkoitukseen liittyviä tietoja, kuten esimerkiksi rekisteröityyn yhdistettävissä oleva, palvelun käyttämisen yhteydessä tapahtuvasta verkkosivujen käytöstä kerättävä tieto, kuten esimerkiksi käyttäjän IP-osoite, käynnin kellonaika, vieraillut sivut, käytetty selaintyyppi (esim. Internet Explorer, Firefox), verkko-osoite, josta käyttäjä on tullut verkkosivulle sekä palvelin, jolta käyttäjä on tullut verkkosivulle.

OmaMehiläinen-rekisteri ei sisällä potilastietoa, rekisteröidylle tarjotaan palvelun kautta ainoastaan rajoitettu katseluoikeus rekisteröidyn potilastietoihin. OmaMehiläinen-palveluun tallennettuja tietoja ei siirretä potilastietojärjestelmään, ellei rekisteröity ole sopinut tästä erikseen rekisteröityä hoitavan ammattihenkilön kanssa. Rekisteröidyn itse OmaMehiläinen-palveluun tallentamat tiedot, esimerkiksi rekisteröidyn terveydentilasta tai muualla tehtyjä hoitoja tai tutkimuksia koskevat tiedot, eivät näy Mehiläisen ammattihenkilöille, ellei rekisteröity erikseen hoitotapahtuman yhteydes-sä sovi ammattihenkilön kanssa, että tietoja käytetään hoidon yhteydessä. Tällöin ammattihenkilö tallettaa hoidon yhteydessä käytettävät tiedot OmaMehiläinen-palvelusta erilliseen potilastietojärjestelmään.

6 Henkilötietojen säilytysaika                   

Mehiläinen säilyttää henkilötietoja OmaMehiläinen-palvelussa niin kauan kuin rekisteröity käyttää OmaMehiläinen-palvelua, eli hänellä on palvelussa käyttäjätili.  Mehiläinen voi poistaa tiedot myös tätä ennen, mikäli on selvää, ettei käyttäjä enää käytä palvelua ja hänen asiakassuhteensa Mehiläiseen on myös muutoin päättynyt.

7 Säännönmukaiset tietolähteet

Tietoja saadaan ensisijaisesti seuraavista tietolähteistä:

Rekisteröity itse, ja rekisteröidyn toimesta tapahtuvan OmaMehiläinen-palvelun käytön kautta syntyvät tiedot.

Rekisteröidyn suostumuksella OmaMehiläinen-palvelun perheprofiiliin lisätty toinen rekisteröity.

Mehiläisen asiakasrekisteri.

Tunnistamis-, varmennus-, osoite-, päivitys-, luottotieto- tai muuta vastaavaa palvelua tarjoava osa-puoli.

Rekisteriin voidaan lisätä myös muiden Mehiläisen yhteistyökumppaneiden toimittamia tietoja, kuten esimerkiksi vakuutusyhtiöltä saatavia tietoja.

Väestörekisterikeskuksen väestötietojärjestelmä ja muut tunnetut järjestelmät.

8 Tietojen säännönmukaiset luovutukset ja vastaanottajien ryhmät

Tietoja luovutetaan Mehiläisen konserniyhtiöille tämän tietosuojaselosteen kohdassa 4 kuvattuihin käyttötarkoituksiin sekä Mehiläisen asiakasrekisteriin ja suoramarkkinointirekisteriin.

Tietoja ei luovuteta Mehiläisen tai Mehiläisen lukuun toimivien palveluiden ja viestinnän tuotantoon, kehittämiseen tai ylläpitoon osallistuvien tahojen ulkopuolelle muuten kuin sopimuksen, erillisen suostumuksen ja/tai nimenomaisten säädösten mukaan.

9 Tietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja voidaan siirtää Euroopan unionin tai Euroopan talousalueen ulkopuolelle, muun muassa Yhdysvaltoihin tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa.

10 Rekisterin suojauksen periaatteet            

A Manuaalinen aineisto

Mahdollinen manuaalinen aineisto säilytetään lukitussa tilassa, jonne on pääsy vain erikseen oikeuden saaneilla henkilöillä.

B Sähköisesti käsiteltävät tiedot

OmaMehiläinen-palvelu toimii verkossa ja sitä voidaan käyttää suojatun tietoliikenneyhteyden välityksellä esimerkiksi tietokoneen, matkapuhelimen, mobiililaitteen tai muun älylaitteen selaimen kautta tai muun Mehiläisen kulloinkin tarjoaman teknisen sovelluksen välityksellä.

OmaMehiläinen-palveluun kirjaudutaan käyttämällä henkilökohtaisia pankkien verkkopalvelutunnuksia tai muuta Mehiläisen hyväksymää tunnistautumista. Mehiläinen järjestää palvelun ja tieto-turvan asianmukaisin teknisin ratkaisuin.

Aineistoon on pääsy vain siihen oikeutetun työntekijän, ammatinharjoittajan tai yhteistyökumppanin henkilökohtaisella käyttäjätunnuksella ja salasanalla. Käyttöoikeuksia on eritasoisia ja kullekin käyttäjälle annetaan tehtävän hoitamisen kannalta riittävä, mutta mahdollisimman suppea käyttöoikeus. Lisäksi rekisteröity voi itse sopia ammattihenkilön (Lue lisää käyttöehtojen kohdasta 2 ”am-mattihenkilö”) kanssa, että tällä on hoitokäynnin yhteydessä pääsy OmaMehiläinen-palveluun tal-lennettuihin rekisteröidyn tietoihin, kuten esimerkiksi rekisteröidyn itse tallentamiin terveystietoi-hin.

Rekisteröity voi myös itse antaa OmaMehiläinen-palvelun perheprofiiliin liitetyille henkilöille oi-keuden tarkastella ja käsitellä OmaMehiläinen-palveluun tallennettuja rekisteröityä koskevia tieto-ja, sekä oikeuden saada rekisteröidyn potilastietoihin vastaava rajoitettu katseluoikeus kuin rekis-teröidyllä itsellään on. OmaMehiläinen-palvelun perheprofiiliin voidaan liittää vain sellaisia henki-löitä, jotka ovat itse OmaMehiläinen-palvelun käyttäjiä ja näin ollen myös rekisteröityjä. Lisääminen tapahtuu henkilötunnuksen avulla, ja vaatii perheprofiilin lisättävän rekisteröidyn erillisen suos-tumuksen. Alle 18-vuotiaan lapsen virallinen huoltaja voi kuitenkin lisätä tämän perheprofiiliinsa ilman lapsen erityistä suostumusta. (Lue lisää käyttöehtojen kohdasta 5.)

Mehiläinen poistaa OmaMehiläinen-palvelun käytön lopettamisen yhteydessä kaikki OmaMehiläi-nen–palvelussa olevat käyttäjän itse tallettamat tiedot sekä käyttäjän OmaMehiläinen-profiilin, mutta muita palveluita koskevat tiedot (kuten palautteet ja palveluiden kohdentamiseen käytettävä tieto) siirretään ja/tai ne jäävät Mehiläisen asiakasrekisteriin.

Yllä esitettyjen toimien tarkoituksena on turvata OmaMehiläinen-palvelun luottamuksellisuus, tietojen saatavuus ja eheys sekä rekisteröityjen oikeuksien toteutuminen.

11 Profilointi

Osana OmaMehiläinen-palveluun tallennettujen henkilötietojen käsittelytoimia Mehiläinen voi hyödyntää tietoja myös profilointitarkoituksissa. Profilointi toteutetaan luomalla rekisteröidylle asiakastunniste, jonka avulla erilaisia palvelun käyttämisen yhteydessä syntyviä rekisteröityä koske-via tietoja voidaan yhdistellä. Edellä kuvatun kaltaisesti luotua profiilia voidaan tämän jälkeen esimerkiksi verrata muista rekisteröidyistä luotuihin profiileihin.

Profiloinnin tarkoituksena on selvittää palveluiden kysyntää ja asiakaskäyttäytymistä.

12 Rekisteröidyn oikeus vastustaa henkilötietojen käsittelyä

Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyen vastustaa itseensä kohdistuvaa profilointia ja muita käsittelytoimia, joita Mehiläinen kohdistaa rekisteröidyn henkilö-tietoihin siltä osin, kun tietojen käsittelemisen perusteena on Mehiläisen ja rekisteröidyn välinen asiakassuhde.  Rekisteröity voi esittää vastustamista koskevan vaatimuksensa tämän tietosuojaselosteen kohdan 15 mukaisesti. Rekisteröidyn tulee vaatimuksen yhteydessä yksilöidä se erityinen tilan-ne, johon perustuen hän vastustaa käsittelyä. Mehiläinen voi kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä laissa säädetyin perustein.

13 Rekisteröidyn oikeus vastustaa suoramarkkinointia (kielto-oikeus)

OmaMehiläinen-palvelu voi sisältää Mehiläisen ja sen kumppaneiden mainoksia. Asiakas ei voi kieltää mainosten esiintymistä palvelussa.

Rekisteröity voi antaa OmaMehiläinen-palvelussa palvelun ulkopuolista suoramarkkinointia koske-via suostumuksia tai kieltoja kanavakohtaisesti, mukaan lukien suoramarkkinointitarkoituksiin tapahtuva profilointi.

14 Muut henkilötietojen käsittelyyn liittyvät rekisteröidyn oikeudet

Rekisteröidyn oikeus saada pääsy tietoihin (tarkastusoikeus)

Kirjautuessaan sisään OmaMehiläinen-palveluun, rekisteröidyllä on aina nähtävillään suurin osa niistä tiedoista, joita OmaMehiläinen-palvelu hänestä sisältää.

Rekisteröidyllä on myös oikeus tarkastaa, mitä muita häntä koskevia tietoja OmaMehiläinen-palveluun on tallennettu. Tarkastuspyyntö tulee tehdä tämän tietosuojaselosteen kohdan 15 mukaisesti. Tarkastusoikeus voidaan evätä laissa säädetyin perustein. Tarkastusoikeuden käyttäminen on lähtökohtaisesti maksutonta.

Rekisteröidyn oikeus vaatia tiedon oikaisemista, poistamista tai käsittelyn rajoittamista

Rekisteröity voi päivittää omia perustietojaan OmaMehiläinen-palvelussa. Siltä osin kuin rekisteröity voi toimia itse, hänen on ilman aiheetonta viivytystä, saatuaan tiedon virheestä tai, virheen itse havaittuaan, oma-aloitteisesti oikaistava, poistettava tai täydennettävä rekisterissä oleva, OmaMehiläinen-palvelun tarkoituksen vastainen, virheellinen, tarpeeton, puutteellinen tai vanhentunut tieto.

Siltä osin kuin rekisteröity ei pysty korjaamaan tietoja itse, korjauspyyntö tehdään tämän tietosuojaselosteen kohdan 15 mukaisesti.

Rekisteröidyllä on myös oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojensa käsittelyä esimerkiksi siinä tilanteessa, kun rekisteröity odottaa Mehiläisen vastausta tietojensa oikaisemista tai poistamista koskevaan pyyntöön.

Rekisteröidyn oikeus siirtää tiedot järjestelmästä toiseen

Siltä osin kun rekisteröity on itse toimittanut OmaMehiläinen-palveluun tietoja, joita käsitellään rekisteröidyn antaman suostumuksen nojalla, rekisteröidyllä on oikeus saada tällaiset tiedot itselleen pääsääntöisesti koneluettavassa muodossa ja oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle. Käytännössä tällaisia tietoja ovat esimerkiksi rekisteröidyn itse OmaMehiläinen-palveluun syöttämät rekisteröidyn terveyttä tai aiempaa hoitohistoriaa kuvaavat tiedot.

Rekisteröidyn oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.

Muut oikeudet

Mikäli henkilötietoja käsitellään rekisteröidyn suostumukseen perustuen, rekisteröidyllä on oikeus peruuttaa suostumuksensa ilmoittamalla tästä Mehiläiselle tämän tietosuojaselosteen kohdan 15 mukaisesti.

15 Yhteydenotot

Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröidyn tulee ottaa yhteyttä Mehiläiseen OmaMehiläinen-palvelussa, Mehiläisen palvelupisteessä tai postitse osoitteeseen: Mehiläinen Oy / OmaMehiläinen, Pohjoinen Hesperiankatu 17 C, 00260 Helsinki. Mehiläinen voi tarvittaessa pyytää rekisteröityä täsmentämään pyyntöään kirjallisesti ja rekisteröidyn henkilöllisyys voidaan tarpeen vaatiessa varmentaa ennen muihin toimenpiteisiin ryhtymistä.

Jaa