Pvm: 6.8.2018

1 Rekisterinpitäjä: Mehiläinen Oy

Y-tunnus 1927556-5

Pohjoinen Hesperiankatu 17 C, 00260 Helsinki

Puhelinvaihde: 010 414 0112

2 Yhteyshenkilö rekisteriä koskevissa asioissa

Tietosuojavastaava Jarmo Karpakka

jarmo.karpakka@mehilainen.fi

Puhelinvaihde: 010 414 0112

3 Rekisterin nimi

Mehiläinen Oy:n YritysMehiläinen-verkkopalvelun käyttäjärekisteri

4 Henkilötietojen käsittelyn tarkoitus ja peruste

YritysMehiläinen-verkkopalvelu on suunnattu etenkin Mehiläisen työterveysasiakkaiden yhteyshenkilöille, mutta sen käyttäjänä voi toimia kuka tahansa henkilö, jolla on käytettävissään palveluun rekisteröitymiseksi vaadittavat henkilökohtaiset verkkopankkitunnukset. Henkilötietojen käsittelyn perusteena on YritysMehiläinen-verkkopalvelun käyttäjienhallinta.

Henkilötietoja voidaan käsitellä ylläpitotarkoituksissa, kuten käyttäjien hallinta, tiedon tallentajan tarkistaminen, vian tai väärinkäytösepäilyn tarkistaminen.

Käsittelytehtäviä voidaan ulkoistaa Mehiläisen konserniyhtiöille ja/tai ulkopuolisille palveluntarjoajille tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa. 

Liittämällä YritysMehiläisen tunnukseen yrityksen (asiakasnumeron), käyttäjän nimi näkyy muille käyttäjille, joilla kyseinen asiakasnumero on liitetty tunnukseensa.

5 Rekisterin tietosisältö

Rekisteriin voidaan tallentaa muun muassa seuraavanlaisia tietoja:

Etunimi, sukunimi, henkilötunnus, sähköpostiosoite, puhelinnumero, käyttäjätunnus ja salasana
Rekisteröidyn itse tuottama sisältö, kuten omat tallennetut raportit ja raportointiryhmät
Tiedon käsittelyyn liittyviä tietoja, kuten sairauspoissaolon tai henkilörekisterin muokkauksen tallennuspäivämäärä 
Muita asiakkuuteen liittyviä tietoja, kuten esimerkiksi asiakkaaseen yhdistettävissä oleva verkkosivujen käytöstä kerättävä tieto, kuten esimerkiksi käyttäjän IP-osoite, käynnin kellonaika, vieraillut sivut, käytetty selaintyyppi (esim. Internet Exproler, Firefox), verkko-osoite, josta käyttäjä on tullut verkkosivulle sekä palvelin, jolta käyttäjä on tullut verkkosivulle.
 

6 Säännönmukaiset tietolähteet

Tietoja saadaan ensisijaisesti seuraavista lähteistä:
Rekisteröity itse, ja rekisteröidyn toimesta tapahtuvan YritysMehiläinen-verkkopalvelun käytön kautta syntyvät tiedot.
Tunnistamispalvelua tarjoava osapuoli, kuten verkkopankki.
 

7 Tietojen säännönmukaiset luovutukset ja tietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle

Henkilötietoja ei luovuteta Mehiläisen tai Mehiläisen lukuun toimivien, palveluiden tuotantoon, kehittämiseen ja ylläpitoon osallistuvien osapuolten ulkopuolelle muutoin kuin sopimuksen, muun suostumuksen ja säädösten mukaan. Henkilötietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle.

8 Tietojen säilyttäminen

Mehiläinen säilyttää henkilötietoja YritysMehiläinen-verkkopalvelussa niin kauan kuin rekisteröity käyttää YritysMehiläinen-verkkopalvelua, eli hänellä on palvelussa käyttäjätili.  Mehiläinen voi poistaa tiedot myös tätä ennen, mikäli on selvää, ettei käyttäjä enää käytä palvelua ja hänen asiakassuhteensa Mehiläiseen on myös muutoin päättynyt. Käyttäjä voi koska tahansa pyytää tunnuksensa poistamisen osoitteesta yritysmehilainen@mehilainen.fi. Mehiläinen Oy säilyttää YritysMehiläinen-verkkopalvelun lokitiedot 12 vuotta tapahtumasta.

9 Rekisterin suojauksen periaatteet            

A Manuaalinen aineisto

Mahdollinen manuaalinen aineisto säilytetään lukitussa tilassa, jonne on pääsy vain erikseen oikeuden saaneilla henkilöillä.

B Sähköisesti käsiteltävät tiedot

YritysMehiläinen-verkkopalvelua voidaan käyttää suojatun tietoliikenneyhteyden välityksellä esimerkiksi tietokoneen, matkapuhelimen, mobiililaitteen tai muun älylaitteen selaimen kautta tai muun Mehiläisen kulloinkin tarjoaman teknisen sovelluksen välityksellä.YritysMehiläinen-verkkopalvelua voidaan käyttää suojatun tietoliikenneyhteyden välityksellä esimerkiksi tietokoneen, matkapuhelimen, mobiililaitteen tai muun älylaitteen selaimen kautta tai muun Mehiläisen kulloinkin tarjoaman teknisen sovelluksen välityksellä.

YritysMehiläinen-verkkopalveluun kirjaudutaan käyttämällä henkilökohtaisia pankkien verkkopalvelutunnuksia tai muuta Mehiläisen hyväksymää tunnistautumista. Mehiläinen järjestää palvelun ja tietoturvan asianmukaisin teknisin ratkaisuin.YritysMehiläinen-verkkopalveluun kirjaudutaan käyttämällä henkilökohtaisia pankkien verkkopalvelutunnuksia tai muuta Mehiläisen hyväksymää tunnistautumista. Mehiläinen järjestää palvelun ja tietoturvan asianmukaisin teknisin ratkaisuin.

Aineistoon on pääsy vain siihen oikeutetun työntekijän tai yhteistyökumppanin henkilökohtaisella käyttäjätunnuksella ja salasanalla. Käyttöoikeuksia on eritasoisia ja kullekin käyttäjälle annetaan tehtävän hoitamisen kannalta riittävä, mutta mahdollisimman suppea käyttöoikeus.

Lisätietoja suojauksesta palvelun turvallisuusliitteessä.

 

10 Tarkastusoikeus ja tiedon korjaaminen

Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja on tallennettu Mehiläisen rekisteriin. Tarkastuspyyntö tehdään kirjallisesti tai muulla varmennetulla tavalla ja osoitetaan rekisterinpitäjälle, joka päättää tarkastusoikeudesta. Rekisteröidyn henkilöllisyys tarkistetaan kuvallisesta henkilötodistuksesta ennen tietojen antamista. Tarkastusoikeus voidaan evätä laissa säädetyin perustein. Tarkastusoikeuden käyttäminen on lähtökohtaisesti maksutonta.

Rekisteröity voi päivittää omia perustietojaan YritysMehiläinen-verkkopalvelussa. Siltä osin kuin rekisteröity voi toimia itse, häntä pyydetään, ilman aiheetonta viivytystä, saatuaan tiedon virheestä tai virheen itse havaittuaan, oma-aloitteisesti oikaisemaan, poistamaan tai täydentämään rekisterissä oleva virheellinen, tarpeeton, puutteellinen tai vanhentunut tieto. Muussa tapauksessa rekisteröityä pyydetään päivittämään tiedot soittamalla numeroon 010 414 3020 tai ilmoittamalla muutoksista sähköpostitse osoitteeseen yritysmehilainen@mehilainen.fi.

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.