Integritetspolicy för Mehiläinens direktmarknadsföringsregister
Detta är en översättning av den ursprungliga finska versionen av integritetspolicyn, senast uppdaterad, 1.1.2024, som finns tillgänglig här.
Mehiläinen Oy
FO-nummer 1927556-5
Arkadiagatan 6
00100 Helsingfors
Mehiläinens direktmarknadsföringsregister.
Behandlingen av personuppgifter baseras på Mehiläinens berättigade intresse (direktmarknadsföringsändamål). Mehiläinens och den registrerades avtalsförhållande eller den registrerades samtycke. Mehiläinens berättigade intresse grundar sig på kundförhållandet mellan Mehiläinen och den registrerade eller en liknande relation mellan Mehiläinen och den registrerade.
Personuppgifter behandlas för direktreklam av Mehiläinen och dess samarbetspartners, distansförsäljning, profileringssyften (beskrivs mer detaljerat i punkt 9), opinions- eller marknadsundersökningar, eller andra jämförbara adresserade sändningar. Personuppgifter kan också behandlas för utveckling av direktmarknadsföring.
Behandlingsuppgifter kan outsourcas till Mehiläinens koncernföretag och/eller externa tjänsteleverantörer enligt dataskyddslagstiftningen och inom dess gränser.
Följande uppgifter om de registrerade behandlas:
Namn, titel eller yrke, ålder eller födelseår, kön, modersmål, adress- och andra kontaktuppgifter, profil som skapats om den registrerade eller information om den registrerades familjetyp, önskade kommunikationssätt, kanalspecifika direktmarknadsföringstillstånd och -förbudsuppgifter, samtycke eller kundförhållande baserade, marknadsföringsrelaterade andra identifieringsuppgifter om den registrerade samt uppgifter om ändringar av informationen.
Mehiläinen lagrar personuppgifter i direktmarknadsföringsregistret, om inte den registrerade har förbjudit direktmarknadsföring. I så fall lagras dock information om förbudet mot direktmarknadsföring i registret. Personuppgifter lagras så länge det är nödvändigt för att uppfylla användningsändamålen. Personuppgifter lagras tills den registrerade förbjuder direktmarknadsföring, eller tills kundförhållandet mellan den registrerade och Mehiläinen eller en motsvarande relevant relation kan anses ha avslutats. Avslutningstiden bestäms utifrån den registrerades senaste tjänstekontakt med Mehiläinen. Efter att kundförhållandet eller en motsvarande relevant relation har avslutats kan Mehiläinen fortsätta att lagra uppgifter om det finns ett särskilt skäl, till exempel för att formulera, presentera eller försvara rättsliga anspråk och liknande krav. Lagringstidens bestämning påverkas bland annat av lagstiftningens allmänna preskriptionstider för skadestånd.
Personuppgifter samlas in i samband med olika marknadsföringstävlingar etc., när man registrerar sig för Mehiläinens tjänster eller direkt från den registrerade.
Personuppgifter kan också samlas in och uppdateras från register som tillhör Mehiläinen och företag inom samma koncern (som OmaMehiläinen personregister eller kundregister), från Befolkningsregistercentralen, från förbudregister som upprätthålls av Kundmarknadsföringsförbundet, via Postens uppdateringstjänster, samt från andra källor. Uppgifter samlas inte in från patientregistret.
Personuppgifter kan utlämnas till Mehiläinens koncernföretag för de användningsändamål som beskrivs i punkt 3 i denna integritetspolicy. I huvudsak utlämnas inte personuppgifter till tredje part utanför Mehiläinen. Om det är nödvändigt att lämna ut personuppgifter kan utlämningen genomföras till tredje part på grund av avtal, samtycke eller lagstiftning.
Mehiläinen kan överföra personuppgifter och outsourca behandlingsaktiviteter till Mehiläinens koncernföretag och externa tjänsteleverantörer som behandlar personuppgifter för Mehiläinens räkning.
Personuppgifter kan överföras utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet, bland annat till USA, enligt dataskyddslagstiftningen och inom dess gränser. I sådana fall är den primära grunden för överföringen Europeiska kommissionens beslut om adekvat skyddsnivå för dataskydd i USA. Om personuppgifter överförs till ett land för vilket kommissionen har fattat ett beslut om adekvat dataskyddsnivå (artikel 45 i EU:s allmänna dataskyddsförordning), är den primära grunden för överföringen beslutet om adekvat skyddsnivå.
Mehiläinen har lämpliga tekniska och organisatoriska skyddsåtgärder för att skydda personuppgifter. Eventuellt manuellt material förvaras i ett låst utrymme där endast personer med särskild behörighet har tillträde. Tillgång till digitalt material har endast den anställda, yrkesutövaren eller samarbetspartnern med personlig användaridentitet och lösenord. Det finns olika nivåer av användarrättigheter och varje användare ges en tillräcklig, men så begränsad användarrättighet som möjligt för att utföra uppgiften.
Som en del av behandlingen av personuppgifter som lagras i direktmarknadsföringsregistret kan Mehiläinen också utföra profilering. Profileringen genomförs genom att skapa en kundidentifierare för den registrerade, med vilken uppgifter om de registrerade i direktmarknadsföringsregistret kan kombineras. Den profil som skapas på det sätt som beskrivs ovan kan sedan till exempel jämföras med profiler som skapats för andra registrerade. Dessutom kan profilinformation om den registrerade samlas in från andra källor. Syftet med profileringen är att möjliggöra bättre riktad marknadsföring.
Personuppgifter används inte för automatiserat beslutsfattande.
I den mån personuppgifter behandlas för direktmarknadsföring har den registrerade rätt att när som helst motsätta sig behandlingen för sådan marknadsföring och förbjuda behandling av personuppgifter för direktmarknadsföringsändamål.
Den registrerade kan ge Mehiläinen samtycken och förbud gällande direktmarknadsföring.
Den registrerade har rätt att när som helst på grund av sin personliga specifika situation motsätta sig profilering och andra behandlingsåtgärder som Mehiläinen riktar mot den registrerades personuppgifter, i den mån behandlingen av personuppgifter grundar sig på Mehiläinens berättigade intresse. Den registrerade kan framföra sitt invändningskrav enligt punkt 12 i denna integritetspolicy. I samband med kravet ska den registrerade specificera den specifika situationen som han eller hon grundar sin invändning på. Mehiläinen kan vägra att uppfylla begäran om invändning på grundval av lagstiftningen.
11.1 Den registrerades rätt att få tillgång till uppgifter (rätt till insyn)
Den registrerade har rätt att få bekräftelse från Mehiläinen om huruvida personuppgifter som rör honom eller henne behandlas eller inte. Om hans eller hennes personuppgifter behandlas har den registrerade rätt att få information om behandlingen av sina personuppgifter, till exempel om behandlingens syften och de berörda personuppgiftskategorierna. Mehiläinen informerar om behandling av personuppgifter i sina integritetspolicyer. Den registrerade kan också kontakta Mehiläinen angående behandling av personuppgifter på det sätt som anges i punkt 12 i denna integritetspolicy.
Den registrerade har rätt att granska vilka uppgifter som rör honom eller henne som har sparats i Mehiläinens direktmarknadsföringsregister. En begäran om granskning kan göras enligt punkt 12 i denna integritetspolicy. Rätten att granska kan nekas på grundval av lagstiftningen. Användning av granskningsrätten är i princip kostnadsfri. Mehiläinen kan dock under vissa förutsättningar ta ut en rimlig avgift baserad på administrativa kostnader från den registrerade.
11.2 Den registrerades rätt att kräva rättelse, radering eller begränsning av behandlingen av uppgifter
Om den registrerade är användare av MinMehiläinen-tjänsten kan han eller hon uppdatera sina grunduppgifter och bestämma om han eller hon vill ta emot marknadsföringsmeddelanden i MinMehiläinen-tjänsten. I den mån den registrerade eller användaren kan agera själv, ska han eller hon utan onödigt dröjsmål, efter att ha fått reda på felet eller, efter att ha upptäckt felet själv, på eget initiativ rätta, radera eller komplettera felaktig, onödig, ofullständig eller föråldrad information.
Den registrerade kan också göra en begäran om rättelse av personuppgifter till Mehiläinen enligt punkt 12 i denna integritetspolicy.
Den registrerade har under vissa förutsättningar rätt att få sina personuppgifter raderade, till exempel om behandlingen grundar sig på den registrerades samtycke och den registrerade återkallar sitt samtycke och det inte finns någon annan laglig grund för behandlingen, eller om den registrerade motsätter sig behandlingen och det inte finns något berättigat skäl för behandlingen. En begäran om radering kan göras enligt punkt 12 i denna integritetspolicy. Den registrerade har också rätt att kräva att personuppgiftsansvarig begränsar behandlingen av hans eller hennes personuppgifter, till exempel när den registrerade väntar på Mehiläinens svar på en begäran om rättelse eller radering av uppgifter.
11.3 Den registrerades rätt att överföra uppgifter från ett system till ett annat
I den mån den registrerade själv har tillhandahållit Mehiläinen med uppgifter som behandlas på grundval av den registrerades samtycke eller ett avtal och behandlingen utförs automatiskt, har den registrerade rätt att få sådana uppgifter för sig själv i ett strukturerat, allmänt använt och maskinläsbart format. Den registrerade har rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig.
11.4 Den registrerades rätt att göra klagomål till tillsynsmyndigheten
Den registrerade har rätt att göra klagomål till den behöriga tillsynsmyndigheten (i Finland till dataombudsmannens byrå) om personuppgiftsansvarig inte har följt tillämplig dataskyddslagstiftning i sin verksamhet.
11.5 Övriga rättigheter
Om personuppgifter behandlas på grundval av den registrerades samtycke, har den registrerade rätt att när som helst återkalla sitt samtycke genom att meddela detta till Mehiläinen enligt punkt 12 i denna integritetspolicy. Återkallande av samtycke påverkar dock inte lagligheten av den samtyckebaserade behandlingen som utförts innan samtycket återkallades.
I frågor som rör den registrerades personuppgifter kan du vända dig till Mehiläinens team för hantering av hälsouppgifter info.terveystiedot@mehilainen.fi
Observera att vi endast kan ta emot skriftliga begäran från registrerade. Din identitet kommer att verifieras på Mehiläinens verksamhetsställe med ett foto-ID eller alternativt via MinMehiläinen online-tjänsten. På detta sätt säkerställer vi att information endast lämnas ut till personer som har rätt till det.
Du kan också göra en informationsförfrågan via närmaste Mehiläinens verksamhetsställe, där din identitet kommer att verifieras med ett foto-ID. Du kan hitta den närmaste Mehiläinens verksamhetsställe på vår webbplats på https://www.mehilainen.fi/sv/verksamhetsstallen.
Om du skickar känsliga uppgifter via e-post kan du vid behov använda Mehiläinens säkerhetspost.
Dataskyddsombud
Mehiläinens dataskyddsombud är Kim Klemetti (tietosuoja@mehilainen.fi).