
Detta är en översättning av den ursprungliga finska versionen av integritetspolicyn, senast uppdaterad: 1.1.2024, som finns tillgänglig här.
Mehiläinen Oy
FO-nummer 1927556-5
Arkadiagatan 6
00100 Helsingfors
Mehiläinens kundregister
Den primära grunden för behandlingen av personuppgifter är Mehiläinens berättigade intresse, som uppstår på grund av kundrelationen mellan kunden och Mehiläinen eller annan saklig anknytning. Mehiläinens berättigade intressen omfattar exempelvis hantering, genomförande och utveckling av kundrelationer, kundservice och den relaterade kommunikationen och marknadsföringen. Dessutom kan behandlingen av personuppgifter baseras på den registrerades samtycke eller ett avtal. Behandlingsgrunden kan också vara lagstiftningen som tillämpas inom social- och hälsovården, om personuppgifter behandlas som en del av patientvården eller den hälsovårdstjänst som Mehiläinen tillhandahåller. Behandlingen av den registrerades hälsouppgifter baseras antingen på lagstiftning eller den registrerades samtycke.
Personuppgifter kan behandlas för följande användningsändamål:
Behandlingsuppgifter kan outsourcas till Mehiläinens koncernbolag och/eller externa tjänsteleverantörer i enlighet med dataskyddslagstiftningen och inom de gränser som den fastställer.
De registrerade är kunder, tidigare kunder och potentiella kunder.
Mehiläinen behåller personuppgifter tills kundrelationen mellan den registrerade och Mehiläinen kan anses ha avslutats. Avslutningstiden bestäms på grundval av den registrerades senaste servicekontakt med Mehiläinens centrala affärssiffror. Efter att kundrelationen har avslutats kan Mehiläinen fortsätta att behålla uppgifterna om det finns ett särskilt skäl för detta, till exempel för att formulera, presentera eller försvara rättsliga anspråk och liknande krav. Lagringstiden påverkas bland annat av de allmänna preskriptionstiderna för skadestånd som baseras på lagstiftningen.
Uppgifterna erhålls främst från följande källor:
Registret kan också kompletteras med information som tillhandahålls av Mehiläinens andra samarbetspartners, såsom försäkringsbolag eller idrottsföreningar.
Personuppgifter kan utlämnas till Mehiläinens koncernbolag för de användningsändamål som beskrivs i punkt 4 i denna integritetspolicy.
I huvudsak lämnas inte personuppgifter utanför Mehiläinen till tredje parter. Om det är nödvändigt att lämna ut personuppgifter kan utlämningen genomföras till tredje parter på grundval av ett avtal, samtycke eller lagstiftning.
Mehiläinen kan överföra personuppgifter och outsourca behandlingsaktiviteter till Mehiläinens koncernbolag och externa tjänsteleverantörer som behandlar personuppgifter för Mehiläinens räkning.
Personuppgifter kan överföras utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet, bland annat till USA, i enlighet med dataskyddslagstiftningen och inom de gränser som den fastställer. I sådana fall är den primära grunden för överföringen Europeiska kommissionens beslut om adekvat skyddsnivå i USA. Om personuppgifter överförs till ett land för vilket kommissionen har fattat ett beslut om adekvat dataskyddsnivå (artikel 45 i EU:s allmänna dataskyddsförordning), är den primära grunden för överföringen beslutet om adekvat skyddsnivå.
Mehiläinen har lämpliga tekniska och organisatoriska skyddsåtgärder för att skydda personuppgifter. Eventuellt manuellt material förvaras i ett låst utrymme där endast personer med särskild behörighet har tillträde. Tillgång till digitalt material har endast behörig personal, yrkesutövare eller samarbetspartner med personlig användaridentitet och lösenord.
Det finns olika nivåer av användarrättigheter och varje användare ges en tillräcklig, men så begränsad användarrättighet som möjligt för att utföra uppgiften.
Som en del av behandlingen av personuppgifter som lagras i kundregistret kan Mehiläinen använda uppgifterna även för profileringsändamål. Profilering genomförs genom att skapa ett kund-ID för den registrerade, vilket möjliggör kombination av olika uppgifter relaterade till den registrerade som uppstår i samband med användningen av tjänster. Den profil som skapas på detta sätt kan sedan jämföras med profiler som skapats för andra registrerade.
Syftet med profileringen är att undersöka efterfrågan på tjänster och kundbeteende.
Personuppgifter används inte för automatiserat beslutsfattande.
Den registrerade har rätt att när som helst på grund av sin personliga specifika situation motsätta sig profilering och andra behandlingsaktiviteter som Mehiläinen riktar mot den registrerades personuppgifter, i den mån behandlingen av personuppgifterna grundar sig på Mehiläinens berättigade intresse. Den registrerade kan framföra sin invändning i enlighet med punkt 12 i denna integritetspolicy. Den registrerade ska i samband med sin begäran specificera den specifika situationen som han eller hon grundar sin invändning på. Mehiläinen kan vägra att uppfylla begäran om invändning på grundval av lagstiftningen.
I den mån personuppgifter behandlas för direkt marknadsföring har den registrerade rätt att när som helst motsätta sig behandlingen för sådan marknadsföring.
Den registrerade kan ge Mehiläinen samtycken eller förbud gällande direkt marknadsföring, inklusive profilering för direkt marknadsföringsändamål.
Den registrerade har rätt att få bekräftelse från Mehiläinen om personuppgifter som rör honom eller henne behandlas eller inte. Om hans eller hennes personuppgifter behandlas har den registrerade rätt att få information om behandlingen av sina personuppgifter, till exempel syftet med behandlingen och de berörda personuppgiftskategorierna. Mehiläinen informerar om behandlingen av personuppgifter i sina integritetspolicyer. Den registrerade kan också kontakta Mehiläinen angående behandlingen av personuppgifter på det sätt som anges i punkt 12 i denna integritetspolicy.
Den registrerade har rätt att granska vilka uppgifter som rör honom eller henne som har sparats i Mehiläinens kundregister. Begäran om granskning ska göras i enlighet med punkt 12 i denna integritetspolicy. Rätten till insyn kan nekas på de grunder som anges i lagen. I princip är användningen av rätten till insyn kostnadsfri. Mehiläinen kan dock under vissa förutsättningar ta ut en rimlig avgift baserad på administrativa kostnader från den registrerade.
Om den registrerade även är användare av MinMehiläinen-tjänsten, kan han eller hon uppdatera sina grundläggande uppgifter i MinMehiläinen-tjänsten. I den mån den registrerade eller användaren kan agera själv, ska han eller hon utan onödigt dröjsmål, efter att ha fått information om ett fel eller efter att själv ha upptäckt ett fel, på eget initiativ rätta, radera eller komplettera felaktiga, onödiga, ofullständiga eller föråldrade uppgifter.
Den registrerade kan också göra en begäran om rättelse av personuppgifter till Mehiläinen i enlighet med punkt 12 i denna integritetspolicy. Den registrerade har också rätt att kräva att den personuppgiftsansvarige begränsar behandlingen av sina personuppgifter, till exempel i situationer där den registrerade väntar på Mehiläinens svar på en begäran om rättelse eller radering av uppgifter.
Den registrerade har under vissa förutsättningar rätt att få sina personuppgifter raderade, till exempel om behandlingen grundar sig på den registrerades samtycke och den registrerade återkallar sitt samtycke, och det inte finns någon annan laglig grund för behandlingen, eller om den registrerade motsätter sig behandlingen och det inte finns något berättigat skäl för behandlingen. En begäran om radering kan göras i enlighet med punkt 12 i denna integritetspolicy.
I den mån den registrerade själv har tillhandahållit uppgifter till Mehiläinen som behandlas på grundval av den registrerades samtycke eller ett avtal och behandlingen utförs automatiskt, har den registrerade rätt att få sådana uppgifter i ett strukturerat, allmänt använt och maskinläsbart format och har rätt att överföra dessa uppgifter till en annan personansvarig.
Den registrerade har rätt att inge klagomål till den behöriga tillsynsmyndigheten (i Finland till dataombudsmannens byrå) om personuppgiftsansvarig inte har följt tillämplig dataskyddslagstiftning i sin verksamhet.
Om personuppgifter behandlas på grundval av den registrerades samtycke, har den registrerade rätt att när som helst återkalla sitt samtycke genom att meddela detta till Mehiläinen i enlighet med punkt 12 i denna integritetspolicy. Återkallande av samtycke påverkar dock inte lagligheten av den behandling som grundar sig på samtycke och som har utförts innan samtycket återkallades.
I frågor som rör den registrerades patient- och personuppgifter kan du vända dig till Mehiläinens team för hantering av hälsouppgifter info.terveystiedot@mehilainen.fi.
Observera att vi endast kan ta emot begäran från registrerade skriftligen. Din identitet kommer att verifieras på Mehiläinens verksamhetsställe med ett fotoförsett identitetskort eller alternativt via MinMehiläinen online-tjänster. Så här säkerställer vi att information endast lämnas ut till personer som har rätt till det.
Du kan också göra en informationsförfrågan via närmaste Mehiläinens verksamhetsställe, där din identitet kommer att verifieras med ett foto-ID. Du kan hitta den närmaste Mehiläinens verksamhetsställe på vår webbplats på https://www.mehilainen.fi/sv/verksamhetsstallen.
Om du skickar känsliga uppgifter via e-post kan du vid behov använda Mehiläinens säkerhetspost.
Mehiläinens dataskyddsombud är Kim Klemetti (tietosuoja@mehilainen.fi).