Mehiläisen tietosuojaselosteet
Lue lisää
Mutkaton-verkkopalvelun käyttäjärekisterin tietosuojaseloste
Päivitetty viimeksi: 25.3.2026
Mehiläinen Oy
Y-tunnus 1927556-5
Arkadiankatu 6 00100 Helsinki
Puhelinvaihde: 010 414 0112 (pvm/mpm) (pvm/mpm)
Mehiläinen Oy:n Työterveys-verkkopalvelun käyttäjärekisteri
Verkkopalvelu on suunnattu etenkin Mehiläisen pienyritysasiakkaiden yhteyshenkilöille. Sen käyttäjänä voi toimia kuka tahansa henkilö, jolla on käytettävissään palveluun rekisteröitymiseksi vaadittavat henkilökohtaiset verkkopankkitunnukset ja yrityksen allekirjoitusoikeus. Henkilötietojen käsittelyn perusteena on yrityksen ja Mehiläisen välisestä sopimussuhteesta ja sen valmistelusta syntyvä Mehiläisen oikeutettu etu. Käsittelyperusteena voi myös olla Mehiläiseen soveltuvien lakisääteisten velvoitteiden toteuttaminen.
Henkilötietoja käsitellään verkkopalvelun toteuttamiseksi. Henkilötietoja voidaan käsitellä ylläpitotarkoituksissa, kuten käyttäjien hallinta, tiedon tallentajan tarkistaminen, vian tai väärinkäytösepäilyn tarkistaminen. Henkilötietoja voidaan myös käsitellä palvelun kehittämiseksi.
Käsittelytehtäviä voidaan ulkoistaa Mehiläisen konserniyhtiöille ja/tai ulkopuolisille palveluntarjoajille tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa. Palveluntarjoajat käsittelevät henkilötietoja Mehiläisen lukuun.
Henkilötietojen antaminen on edellytys verkkopalvelun käyttämiselle. Rekisteröityminen palveluun edellyttää henkilökohtaisten verkkopankkitunnusten käyttöä tunnistautumista varten sekä yrityksen allekirjoitusoikeuden todentamista. Mikäli rekisteröity ei anna tarvittavia henkilötietoja, palvelun käyttäminen ei ole mahdollista.
Henkilötietojen käsittely perustuu EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohdan mukaiseen Mehiläisen oikeutettuun etuun.
Oikeutetun edun tasapainotesti:
Mehiläisen oikeutettu etu: Mehiläisellä on oikeutettu etu käsitellä verkkopalvelun käyttäjien henkilötietoja palvelun toteuttamiseksi, ylläpitämiseksi ja kehittämiseksi sekä Mehiläisen ja asiakasyrityksen välisen sopimussuhteen hallinnoimiseksi. Käyttäjien henkilötietojen käsittely on välttämätöntä, jotta Mehiläinen voi tarjota asiakasyrityksilleen työterveyshuollon hallinnointiin tarkoitetun verkkopalvelun ja varmistaa palvelun asianmukaisen toiminnan.
Käsittelyn tarpeellisuus: Henkilötietojen käsittely on tarpeellista palvelun käyttäjien tunnistamiseksi, käyttöoikeuksien hallinnoimiseksi, palvelun toiminnan varmistamiseksi sekä mahdollisten väärinkäytösten ehkäisemiseksi. Käsiteltävät henkilötiedot rajoittuvat palvelun toteuttamisen kannalta välttämättömiin tietoihin, eikä käsittelyä voida toteuttaa rekisteröidyn yksityisyyttä vähemmän rajoittavalla tavalla.
Rekisteröidyn oikeuksien ja vapauksien punninta: Käsittelystä ei aiheudu rekisteröidyn oikeuksille ja vapauksille sellaista haittaa, joka syrjäyttäisi Mehiläisen oikeutetun edun. Rekisteröity toimii palvelussa asiakasyrityksen edustajana ammatillisessa roolissaan, minkä vuoksi yksityisyyden suojaan kohdistuva vaikutus on vähäinen. Käsiteltävät tiedot ovat luonteeltaan tavanomaisia yhteystietoja ja tunnistetietoja. Mehiläinen on toteuttanut asianmukaiset tekniset ja organisatoriset suojatoimet henkilötietojen suojaamiseksi, ja rekisteröidyllä on oikeus vastustaa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella. Rekisteröity voi kohtuudella ennakoida henkilötietojensa käsittelyn palvelun käyttämisen yhteydessä.
Käsittelyn kohteena on seuraavanlaisia tietoja:
- Rekisteröidyn etunimi, sukunimi, henkilötunnus, sähköpostiosoite ja puhelinnumero.
- Rekisteröidyn syöttämät tiedot työterveyshuollon piirissä olevista työntekijöistä, jotka taltioidaan Mehiläiseen työterveyshuollon potilasrekisteriin.
- Palvelun käytöstä syntyvät lokitiedot.
- Muita asiakkuuteen liittyviä tietoja, kuten esimerkiksi asiakkaaseen yhdistettävissä oleva verkkosivujen käytöstä kerättävä tieto, kuten esimerkiksi käyttäjän IP-osoite, käynnin kellonaika, vieraillut sivut, käytetty selaintyyppi (esim. Internet Explorer, Firefox), verkko-osoite, josta käyttäjä on tullut verkkosivulle sekä palvelin, jolta käyttäjä on tullut verkkosivulle.
Tietoja saadaan ensisijaisesti seuraavista lähteistä:
- Rekisteröity itse, ja rekisteröidyn toimesta tapahtuvan verkkopalvelun käytön kautta syntyvät tiedot;
- Tunnistamispalvelua tarjoava osapuoli, kuten verkkopankki.
- Allekirjoitusoikeuden tarkistuksen tarjoava osapuoli, kuten patentti- ja rekisterihallituksen (PRH) tarjoama Virre tietopalvelu, josta saa viralliset rekisteritiedot yrityksistä, säätiöistä ja yrityskiinnityksistä.
Henkilötietoja ei luovuteta kolmansille osapuolille säännönmukaisesti. Mikäli henkilötietoja on tarpeen luovuttaa, luovutus voidaan toteuttaa kolmansille osapuolille joko sopimuksen, suostumuksen tai nimenomaisen lainsäädännössä säädetyn perusteen nojalla.
Henkilötietoja voidaan siirtää Euroopan unionin tai Euroopan talousalueen ulkopuolelle, muun muassa Yhdysvaltoihin, tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa. Tällöin ensisijaisena siirtoperusteena on Euroopan komission päätös Yhdysvaltojen tietosuojan riittävästä tasosta. Mikäli henkilötietoja siirretään maahan, josta komissio on antanut vastaavuuspäätöksen tietosuojan riittävästä tasosta (EU:n yleisen tietosuoja-asetuksen 45 artikla), ensisijaisena siirtoperusteena on vastaavuuspäätös.
Mehiläinen säilyttää henkilötietoja verkkopalvelussa niin kauan kuin rekisteröity käyttää verkkopalvelua, eli hänellä on palvelussa käyttäjätili. Mehiläinen voi poistaa tiedot myös tätä ennen, mikäli on selvää, ettei käyttäjä enää käytä palvelua ja hänen asiakassuhteensa Mehiläiseen on myös muutoin päättynyt.
Palveluun rekisteröitynyt voi koska tahansa pyytää käyttäjätilin poistamista osoitteesta info.terveystiedot@mehilainen.fi. Käyttäjätietojen poistaminen ei poista työterveyspalvelun yhteydessä syntyneitä terveydenhuollon asiakastietoja (potilastietoja). Mehiläinen Oy säilyttää verkkopalvelun lokitiedot 12 vuotta tapahtumasta.
A. Manuaalinen aineisto
Mehiläisellä on asianmukaiset tekniset ja organisatoriset suojatoimet käytössä henkilötietojen suojaamiseksi. Mahdollinen manuaalinen aineisto säilytetään lukitussa tilassa, jonne on pääsy vain erikseen oikeuden saaneilla henkilöillä.
B. Sähköisesti käsiteltävät tiedot
Verkkopalvelua voidaan käyttää suojatun tietoliikenneyhteyden välityksellä esimerkiksi tietokoneen, matkapuhelimen, mobiililaitteen tai muun älylaitteen selaimen kautta tai muun Mehiläisen kulloinkin tarjoaman teknisen sovelluksen välityksellä. Verkkopalvelua voidaan käyttää suojatun tietoliikenneyhteyden välityksellä esimerkiksi tietokoneen, matkapuhelimen, mobiililaitteen tai muun älylaitteen selaimen kautta tai muun Mehiläisen kulloinkin tarjoaman teknisen sovelluksen välityksellä.
Yrityksen allekirjoitusoikeutettu tai tämän luvittama asiakasyrityksen edustaja kirjautuu palveluun vahvasti tunnistautumalla. Mehiläinen järjestää palvelun ja tietoturvan asianmukaisin teknisin ratkaisuin.
9.1 Rekisteröidyn oikeus vastustaa henkilötietojen käsittelyä
Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä, joka perustuu Mehiläisen oikeutettuihin etuihin. Rekisteröity voi esittää vastustamista koskevan vaatimuksensa tämän tietosuojaselosteen kohdan 10 mukaisesti. Rekisteröidyn tulee vaatimuksen yhteydessä yksilöidä se erityinen tilanne, johon perustuen hän vastustaa käsittelyä. Mehiläinen voi kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä lainsäädännössä säädetyin perustein.
9.2 Rekisteröidyn oikeus saada pääsy tietoihin (tarkastusoikeus)
Rekisteröidyllä on oikeus saada Mehiläiseltä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai ei käsitellä. Mikäli hänen henkilötietojaan käsitellään, rekisteröidyillä on oikeus saada informaatiota henkilötietojensa käsittelystä, esimerkiksi käsittelyn tarkoituksista ja kyseessä olevista henkilötietoryhmistä. Mehiläinen informoi henkilötietojen käsittelystä tietosuojaselosteissaan. Rekisteröity voi myös olla Mehiläiseen yhteydessä henkilötietojen käsittelyyn liittyen tämän tietosuojaselosteen kohdan 10 mukaisella tavalla. Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja käsitellään. Tarkastuspyynnön voi tehdä tämän tietosuojaselosteen kohdan 10 mukaisesti. Tarkastusoikeus voidaan evätä laissa säädetyin perustein. Tarkastusoikeuden käyttäminen on lähtökohtaisesti maksutonta. Mehiläinen voi kuitenkin tietyin edellytyksin periä rekisteröidyltä hallinnollisiin kustannuksiin perustuvan kohtuullisen maksun.
9.3 Rekisteröidyn oikeus vaatia tiedon oikaisemista, poistamista tai käsittelyn rajoittamista
Rekisteröity voi päivittää omia perustietojaan verkkopalvelussa. Siltä osin kuin rekisteröity voi toimia itse, hänen tulee, ilman aiheetonta viivytystä, saatuaan tiedon virheestä tai virheen itse havaittuaan, oma-aloitteisesti oikaisemaan, poistamaan tai täydentämään palvelussa oleva virheellinen, tarpeeton, puutteellinen tai vanhentunut tieto. Muussa tapauksessa rekisteröityä pyydetään päivittämään tiedot ilmoittamalla kohdan 10 mukaisesti. Rekisteröidyllä on tietyin edellytyksin oikeus henkilötietojensa poistamiseen, esimerkiksi jos rekisteröity vastustaa käsittelyä eikä käsittelylle ole perusteltua syytä. Poistopyynnön voi tehdä tämän tietosuojaselosteen kohdan 10 mukaisesti.
Rekisteröidyllä on myös oikeus vaatia Mehiläistä rajoittamaan henkilötietojensa käsittelyä esimerkiksi siinä tilanteessa, kun rekisteröity odottaa Mehiläisen vastausta tietojensa oikaisemista tai poistamista koskevaan pyyntöön. Käsittelyn rajoittamista koskevan pyynnön voi tehdä tämän tietosuojaselosteen kohdan 10 mukaisesti.
Automaattinen päätöksenteko ja profilointi
Verkkopalvelussa ei tehdä EU:n yleisen tietosuoja-asetuksen 22 artiklassa tarkoitettua automaattiseen käsittelyyn perustuvaa päätöksentekoa eikä profilointia, jolla olisi rekisteröityä koskevia oikeusvaikutuksia tai joka vaikuttaisi häneen vastaavalla tavalla merkittävästi.
9.4 Rekisteröidyn oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle (Suomessa tietosuojavaltuutetun toimistoon), jos rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojalainsäädäntöä.
Rekisteröidyn potilas- ja henkilötietoihin liittyvissä asioissa voi kääntyä Mehiläisen Terveystietojen hallintatiimin puoleen. Terveystietojen hallinta info.terveystiedot@mehilainen.fi
Huomioithan, että voimme ottaa vastaan rekisteröityjen pyyntöjä ainoastaan kirjallisesti. Henkilöllisyytesi tarkastetaan Mehiläisen toimipisteessä kuvallisesta henkilöllisyystodistuksesta tai vaihtoehtoisesti OmaMehiläinen-verkkopalvelun kautta. Näin varmistamme, että tietoja luovutetaan ainoastaan henkilöille, joilla on siihen oikeus.
Voit osoittaa tietopyynnön myös lähimmän Mehiläisen toimipisteiden kautta, jossa henkilöllisyytesi tarkastetaan kuvallisesta henkilöllisyystodistuksesta. Lähimmän Mehiläisen toimipisteen löydät verkkosivuiltamme osoitteesta https://www.mehilainen.fi/haku?k=toimipisteet. Mikäli toimitat arkaluonteisia tietoja sähköpostitse, voit tarvittaessa käyttää Mehiläisen turvapostia.
Tietosuojavastaava
Mehiläisen tietosuojavastaavana toimii Kim Klemetti (tietosuoja@mehilainen.fi).
