Mehiläisen asiakasrekisterin tietosuojaseloste
Päivitetty viimeksi: 1.1.2024
Mehiläinen Oy
Y-tunnus 1927556-5
Arkadiankatu 6
00100 Helsinki
Mehiläisen asiakasrekisteri
Henkilötietojen käsittelyn ensisijaisena perusteena on Mehiläisen oikeutettu etu, joka syntyy asiakkaan ja Mehiläisen välinen asiakassuhteen tai muun asiallisen yhteyden vuoksi. Mehiläisen oikeutetut edut kattavat esimerkiksi asiakassuhteen, asiakaspalvelun ja niihin liittyvän viestinnän ja markkinoinnin hoitamisen, toteuttamisen ja kehittämisen. Lisäksi henkilötietojen käsittely voi perustua rekisteröidyn suostumukseen tai sopimukseen . Käsittelyperusteena voi myös olla sosiaali- ja terveydenhuollossa sovellettava lainsäädäntö, mikäli henkilötietoja käsitellään osana potilaan hoitoa tai Mehiläisen tuottamaa terveyspalvelua. Rekisteröidyn terveystietojen osalta käsittely perustuu joko lainsäädäntöön tai rekisteröidyn suostumukseen.
Henkilötietoja voidaan käsitellä seuraavissa käyttötarkoituksissa:
- Asiakassuhteen, asiakaspalvelun ja niihin liittyvän viestinnän ja markkinoinnin hoitaminen, toteuttaminen, kehittäminen, tutkimus ja seuranta;
- Asiakassuhteiden analysointi, ryhmittely ja raportointi, kanta-asiakasohjelman toteuttaminen sekä muut kokonaisasiakkuuden ja Mehiläisen liiketoiminnan kehittämiseen liittyvät tarkoitukset;
- Asiakaspalautteen ja asiakkaan tyytyväisyystietojen kerääminen ja käsittely;
- Markkina- ja muiden tutkimusten ja mielipidekyselyiden toteuttaminen;
- Asiakaspalvelukeskuksen puheluiden nauhoittaminen palvelutapahtumien todentamiseksi, oikeusturvan ja turvallisuuden varmistamiseksi sekä asiakaspalveluhenkilöstön osaamisen ja asiakaspalvelun laadun kehittämiseksi;
- Tämän tietosuojaselosteen kohdassa 9 tarkemmin kuvatut profilointitarkoitukset;
- Palveluiden ja viestinnän toteuttaminen, kehittäminen ja ylläpito.
Käsittelytehtäviä voidaan ulkoistaa Mehiläisen konserniyhtiöille ja/tai ulkopuolisille palveluntarjoajille tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa.
Rekisteröidyt ovat asiakkaita, entisiä asiakkaita ja potentiaalisia asiakkaita.
- Käsittelyn kohteena on muun muassa seuraavanlaisia tietoja rekisteröidyistä:
- Nimi, kutsumanimi, henkilötunnus, asiakasnumero, sukupuoli, kieli, osoite, puhelinnumero, sähköpostiosoite ja muut tarpeelliset yhteystiedot;
- Lähiomainen, huoltaja, huollettava, alle 18-vuotiaiden lasten lukumäärä ja iät, asumistiedot, talouden koko;
- Palvelujen käyttö- ja ostotiedot, kulloinkin voimassa olevan kanta-asiakkuuden etuohjelman taso ja voimassaoloaika, sekä markkinoinnin ja viestinnän toteutustiedot eri asiointikanavissa, kuten verkkopalveluissa ja automaattipalvelut, mukaan lukien asiakaspalvelukeskuksen puheluiden taltiointi;
- Rekisteröidyn itse tuottama sisältö, kuten asiakaspalaute, sekä hänen itsestään antamat lisätiedot, kuten asiakkuuteen liittyvät toiveet, tyytyväisyystiedot, kiinnostuksen kohteet, harrastustiedot tai muut vastaavat tiedot;
- Rekisteröityä mahdollisesti koskevaa vakuutusta, työterveyspalveluita ja -sopimusta, urheiluseuraa ja vastaavia seikkoja koskevia tietoja;
- Rekisteröidyn toivomia ja käyttämiä palveluita maksutietoineen;
- Tietoa henkilöistä, jotka ovat hoitaneet rekisteröityä. Ammattihenkilöitä, palveluita, toimintayksiköitä ja muita seikkoja koskevia muita toivomuksia tai muistiinpanoja;
- Kieltoja, rajoituksia, suostumuksia ja muita valintoja;
- Muita asiakkuuteen liittyviä tietoja, kuten esimerkiksi asiakkaaseen yhdistettävissä oleva verkkosivujen käytöstä kerättävä tieto, kuten esimerkiksi käyttäjän IP-osoite, käynnin kellonaika, vieraillut sivut, käytetty selaintyyppi (esim. Internet Explorer, Firefox), verkko-osoite, josta käyttäjä on tullut verkkosivulle sekä palvelin, jolta käyttäjä on tullut verkkosivulle;
- Tunnistamis- ja varmentamisvälineiden ja -palveluiden käyttöön liittyviä tarpeellisia tietoja;
- Tiedon käsittelyyn liittyviä tietoja, kuten tallennuspäivämäärä ja tietolähde.
Mehiläinen säilyttää henkilötietoja, kunnes rekisteröidyn ja Mehiläisen välisen asiakassuhteen voidaan katsoa päättyneen. Päättymisaika määritetään rekisteröidyn viimeisimmästä palvelukontaktista Mehiläisen keskeisten liiketoimintalukujen perusteella. Asiakkuussuhteen päätyttyä Mehiläinen voi jatkaa säilyttämistä, mikäli säilyttämiselle on jokin erityinen syy, esimerkiksi oikeusvaateen ja vastaavien vaatimusten laatimiseksi, esittämiseksi tai puolustamiseksi. Säilytysajan määräytymiseen vaikuttaa muun muassa lainsäädäntöön perustuvat yleiset vahingonkorvauksien vanhenemisajat.
Tietoja saadaan ensisijaisesti seuraavista lähteistä:
- Rekisteröity itse ja rekisteröidyn asiakkuuteen, palveluiden käyttöön, viestintään sekä asiointiin liittyvät tapahtumat;
- Tunnistamis-, varmennus-, osoite-, päivitys-, luottotieto- tai muuta vastaavaa palvelua tarjoava osapuoli;
- Väestörekisterikeskuksen väestötietojärjestelmä ja muut järjestelmät.
Rekisteriin voidaan lisätä myös esimerkiksi muiden Mehiläisen yhteistyökumppaneiden, kuten esimerkiksi vakuutusyhtiön tai urheiluseuran, toimittamia tietoja.
Henkilötietoja voidaan luovuttaa Mehiläisen konserniyhtiöille tämän tietosuojaselosteen kohdassa 4 kuvattuihin käyttötarkoituksiin.
Pääsääntöisesti henkilötietoja ei luovuteta Mehiläisen ulkopuolelle kolmansille osapuolille. Mikäli henkilötietoja on tarpeen luovuttaa, luovutus voidaan toteuttaa kolmansille osapuolille sopimuksen, suostumuksen tai lainsäädännön nojalla.
Mehiläinen voi siirtää henkilötietoja ja ulkoistaa käsittelytoimia Mehiläisen konserniyhtiöille ja ulkopuolisille palvelunantajille, jotka käsittelevät henkilötietoja Mehiläisen lukuun.
Henkilötietoja voidaan siirtää Euroopan unionin tai Euroopan talousalueen ulkopuolelle, muun muassa Yhdysvaltoihin, tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa. Tällöin ensisijaisena siirtoperusteena on Euroopan komission päätös Yhdysvaltojen tietosuojan riittävästä tasosta. Mikäli henkilötietoja siirretään maahan, josta komissio on antanut vastaavuuspäätöksen tietosuojan riittävästä tasosta (EU:n yleisen tietosuoja-asetuksen 45 artikla), ensisijaisena siirtoperusteena on vastaavuuspäätös.
Mehiläisellä on asianmukaiset tekniset ja organisatoriset suojatoimet käytössä henkilötietojen suojaamiseksi. Mahdollinen manuaalinen aineisto säilytetään lukitussa tilassa, jonne on pääsy vain erikseen oikeuden saaneilla henkilöillä. Digitaaliseen aineistoon on pääsy vain siihen oikeutetun työntekijän, ammatinharjoittajan tai yhteistyökumppanin henkilökohtaisella käyttäjätunnuksella ja salasanalla.
Käyttöoikeuksia on eritasoisia ja kullekin käyttäjälle annetaan tehtävän hoitamisen kannalta riittävä, mutta mahdollisimman suppea käyttöoikeus.
Osana asiakasrekisteriin tallennettujen henkilötietojen käsittelytoimia Mehiläinen voi hyödyntää tietoja myös profilointitarkoituksissa. Profilointi toteutetaan luomalla rekisteröidylle asiakastunniste, jonka avulla erilaisia palvelun käyttämisen yhteydessä syntyviä rekisteröityä koskevia tietoja voidaan yhdistellä. Edellä kuvatun kaltaisesti luotua profiilia voidaan tämän jälkeen esimerkiksi verrata muista rekisteröidyistä luotuihin profiileihin.
Profiloinnin tarkoituksena on selvittää palveluiden kysyntää ja asiakaskäyttäytymistä.
Henkilötietoja ei käytetä automaattiseen päätöksentekoon.
Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa itseensä kohdistuvaa profilointia ja muita käsittelytoimia, joita Mehiläinen kohdistaa rekisteröidyn henkilötietoihin siltä osin kuin henkilötietojen käsittelyn perusteena on Mehiläisen oikeutettu etu. Rekisteröity voi esittää vastustamista koskevan vaatimuksensa tämän tietosuojaselosteen kohdan 12 mukaisesti. Rekisteröidyn tulee vaatimuksen yhteydessä yksilöidä se erityinen tilanne, johon perustuen hän vastustaa käsittelyä. Mehiläinen voi kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä lainsäädännössä säädetyin perustein.
Siltä osin kuin henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus milloin tahansa vastustaa käsittelyä tällaista markkinointia varten.
Rekisteröity voi antaa Mehiläiselle suoramarkkinointia koskevia suostumuksia tai kieltoja, mukaan lukien suoramarkkinointitarkoituksiin tapahtuva profilointi.
11.1 Rekisteröidyn oikeus saada pääsy tietoihin (tarkastusoikeus)
Rekisteröidyllä on oikeus saada Mehiläiseltä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai ei käsitellä. Mikäli hänen henkilötietojaan käsitellään, rekisteröidyillä on oikeus saada informaatiota henkilötietojensa käsittelystä, esimerkiksi käsittelyn tarkoituksista ja kyseessä olevista henkilötietoryhmistä. Mehiläinen informoi henkilötietojen käsittelystä tietosuojaselosteissaan. Rekisteröity voi myös olla Mehiläiseen yhteydessä henkilötietojen käsittelyyn liittyen tämän tietosuojaselosteen kohdan 12 mukaisella tavalla.
Rekisteröidyllä on oikeus ja tarkastaa, mitä häntä koskevia tietoja Mehiläisen asiakasrekisteriin on tallennettu. Tarkastuspyyntö tulee tehdä tämän tietosuojaselosteen kohdan 12 mukaisesti. Tarkastusoikeus voidaan evätä laissa säädetyin perustein. Tarkastusoikeuden käyttäminen on lähtökohtaisesti maksutonta. Mehiläinen voi kuitenkin tietyin edellytyksin periä rekisteröidyltä hallinnollisiin kustannuksiin perustuvan kohtuullisen maksun.
11.2 Rekisteröidyn oikeus vaatia tiedon oikaisemista, poistamista tai käsittelyn rajoittamista
Jos rekisteröity on myös OmaMehiläinen-palvelun käyttäjä, hän voi päivittää omia perustietojaan OmaMehiläinen-palvelussa. Siltä osin kuin rekisteröity tai käyttäjä voi toimia itse, hänen on ilman aiheetonta viivytystä, saatuaan tiedon virheestä tai, virheen itse havaittuaan, oma-aloitteisesti oikaistava, poistettava tai täydennettävä virheellinen, tarpeeton, puutteellinen tai vanhentunut tieto.
Rekisteröity voi myös tehdä henkilötietoja koskevan oikaisupyynnön Mehiläiselle tämän tietosuojaselosteen kohdan 12 mukaisesti.
Rekisteröidyllä on myös oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojensa käsittelyä esimerkiksi siinä tilanteessa, kun rekisteröity odottaa Mehiläisen vastausta tietojensa oikaisemista tai poistamista koskevaan pyyntöön.
Rekisteröidyllä on tietyin edellytyksin oikeus henkilötietojensa poistamiseen, esimerkiksi jos käsittely perustuu rekisteröidyn suostumukseen ja rekisteröity peruuttaa suostumuksensa, eikä käsittelylle ole muuta laillista perustetta, tai jos rekisteröity vastustaa käsittelyä eikä käsittelylle ole perusteltua syytä. Poistopyynnön voi tehdä tämän tietosuojaselosteen kohdan 12 mukaisesti.
11.3 Rekisteröidyn oikeus siirtää tiedot järjestelmästä toiseen
Siltä osin kuin rekisteröity on itse toimittanut Mehiläiselle tietoja, joita käsitellään rekisteröidyn antaman suostumuksen tai sopimuksen nojalla ja käsittely suoritetaan automaattisesti, rekisteröidyllä on oikeus saada tällaiset tiedot itselleen jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle.
11.4 Rekisteröidyn oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle (Suomessa tietosuojavaltuutetun toimistoon), jos rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojalainsäädäntöä.
11.5 Muut oikeudet
Mikäli henkilötietoja käsitellään rekisteröidyn suostumukseen perustuen, rekisteröidyllä on oikeus peruuttaa suostumuksensa milloin tahansa ilmoittamalla tästä Mehiläiselle tämän tietosuojaselosteen kohdan 12 mukaisesti. Suostumuksen peruuttaminen ei kuitenkaan vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun suostumusperusteisen käsittelyn lainmukaisuuteen.
Rekisteröidyn potilas- ja henkilötietoihin liittyvissä asioissa voi kääntyä Mehiläisen Terveystietojen hallintatiimin puoleen.
Terveystietojen hallinta
info.terveystiedot@mehilainen.fi
Huomioithan, että voimme ottaa vastaan rekisteröityjen pyyntöjä ainoastaan kirjallisesti. Henkilöllisyytesi tarkastetaan Mehiläisen toimipisteessä kuvallisesta henkilöllisyystodistuksesta tai vaihtoehtoisesti OmaMehiläinen-verkkopalvelun kautta. Näin varmistamme, että tietoja luovutetaan ainoastaan henkilöille, joilla on siihen oikeus.
Voit osoittaa tietopyynnön myös lähimmän Mehiläisen toimipisteiden kautta, jossa henkilöllisyytesi tarkastetaan kuvallisesta henkilöllisyystodistuksesta. Lähimmän Mehiläisen toimipisteen löydät verkkosivuiltamme osoitteesta https://www.mehilainen.fi/haku?k=toimipisteet.
Mikäli toimitat arkaluonteisia tietoja sähköpostitse, voit tarvittaessa käyttää Mehiläisen turvapostia.
Tietosuojavastaava
Mehiläisen tietosuojavastaavana toimii Kim Klemetti (tietosuoja@mehilainen.fi).