OmaMehiläinen-palvelun tietosuojaseloste
Päivitetty viimeksi: 1.1.2024
Mehiläinen Oy
Y-tunnus 1927556-5
Arkadiankatu 6
00100 Helsinki
Puhelinvaihde: 010 414 0112 (pvm/mpm)
OmaMehiläinen
OmaMehiläinen-palvelu (jäljempänä myös ’palvelu’) on suunnattu etenkin Mehiläisen asiakkaille, mutta sen käyttäjänä voi toimia kuka tahansa henkilö, jolla on käytettävissään palveluun rekisteröitymiseksi vaadittavat henkilökohtaiset verkkopankkitunnukset.
Henkilötietojen käsittely perustuu ensisijaisesti Mehiläisen ja rekisteröidyn väliseen sopimussuhteeseen, Mehiläisen oikeutettuun etuun sekä lainsäädäntöön. Henkilötietojen käsittelyn perusteena voi myös olla rekisteröidyn antama suostumus. Mehiläisen oikeutettu etu perustuu asiakassuhteeseen Mehiläisen ja rekisteröidyn välillä. Asiakassuhde Mehiläisen ja rekisteröidyn välille syntyy rekisteröidyn luodessa käyttäjätilin OmaMehiläinen-palveluun. Terveystietojen käsittely perustuu lainsäädäntöön tai rekisteröidyn suostumukseen. Esimerkiksi kun rekisteröity itse syöttää OmaMehiläinen-palveluun tietoja terveydentilastaan ja hyvinvoinnistaan, terveystietojen kerääminen ja käsittely voi perustua joko rekisteröidyn antamaan suostumukseen tai lainsäädäntöön.
Henkilötietoja käsitellään Mehiläisen tarjoaman verkkoselain- ja sovelluspohjaisen OmaMehiläinen-palvelun toteuttamista ja tarjoamista varten, kanta-asiakasohjelman toteuttamista varten, sekä asiakassuhteen hoitoa varten.
Mehiläinen voi käyttää henkilötietoja asiakashistorian, palautteiden, tyytyväisyystietojen, kyselyiden ja tutkimusten tekoon, seurantaan ja analysointiin, palvelutapahtuman todentamiseen, laadunseurantaan, toiminnan ja palveluiden kehittämiseen; viestinnän, markkinoinnin ja palveluiden kohdentamiseen sekä muuhun palveluiden järjestämiseen, kehittämiseen ja tarjontaan sekä profilointitarkoituksiin siten kuin tämän tietosuojaselosteen kohdassa 10 on tarkemmin kuvattu. Palvelu voi sisältää markkinointiviestintää puhelimitse, tekstiviestillä, sähköpostitse tai multimediaviestin välityksellä sekä palvelun sisäistä verkkosivustolla tai mobiilisovelluksessa tapahtuvaa markkinointia ja muuta viestintää.
Lisäksi palvelussa näytetään kutakin asiakasta koskevia potilastietojärjestelmässä sijaitsevia terveystietoja, joiden osalta henkilötietojen käsittely tapahtuu potilastietojen tietosuojaselosteen mukaisesti.
Käsittelytehtäviä voidaan ulkoistaa Mehiläisen konserniyhtiöille ja/tai ulkopuolisille palveluntarjoajille tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa. Tällöin Mehiläisen konserniyhtiöt ja ulkopuoliset palveluntarjoajat käsittelevät henkilötietoja Mehiläisen lukuun.
Käsittelyn kohteena on muun muassa seuraavan kaltaisia tietoja:
- Nimi, kutsumanimi, henkilötunnus, asiakasnumero, sukupuoli, kieli, osoite, puhelinnumero, sähköpostiosoite ja muut tarpeelliset yhteystiedot;
- Lähiomainen, huoltaja, huollettava, alle 18-vuotiaiden lasten lukumäärä ja iät;
- Tietoja rekisteröidyn toivomista, käyttämistä ja ostamista palveluista sekä merkintä kulloinkin voimassa olevasta kanta-asiakkuuden etuohjelman tasosta ja voimassaoloajasta. Rekisteröidyn tallentamat itseään koskevat tiedot kuten terveystiedot, muualla kuin Mehiläisessä saatua hoitoa koskevat tiedot, kiinnostuksen kohteet, harrastustiedot tai muut vastaavat tiedot;
- Rekisteröidyn palveluun siirtämät rekisteröityä koskevat terveys- ja hyvinvointitiedot;
- Rekisteröidyn tallentamat, rekisteröidyn perheprofiiliin liitettyä henkilöä koskevat tiedot;
- Tietoa henkilöistä, jotka ovat hoitaneet rekisteröityä. Ammattihenkilöitä, palveluita, toimintayksiköitä ja muita seikkoja koskevia toivomuksia tai muistiinpanoja;
- Henkilötietojen käyttöä koskevia kieltoja, rajoituksia, suostumuksia ja rekisteröidyn tekemiä muita valintoja koskevat tiedot;
- Tunnistamis- ja varmentamisvälineiden ja -palveluiden käyttöön liittyviä tarpeellisia tietoja;
- Tiedon käsittelyyn liittyviä tietoja, kuten tallennuspäivämäärä ja tietolähde;
- Rekisteröidyn ja Mehiläisen ammattihenkilön välisten viestien ja Mehiläisen Digiklinikassa käytyjen chat-keskustelujen sisältö, rekisteröidyn mahdollisesti lataamat tiedostot, lokitiedot, tieto viestien osapuolista ja lähetysajat;
- Muita rekisterin tarkoitukseen liittyviä tietoja, kuten esimerkiksi rekisteröityyn yhdistettävissä oleva, palvelun käyttämisen yhteydessä tapahtuvasta verkkosivujen käytöstä kerättävä tieto, kuten esimerkiksi käyttäjän IP-osoite, käyttäjän päätelaitteeseen ja käyttöjärjestelmään liittyvät tunnistetiedot, käynnin kellonaika, vieraillut sivut, käytetty selaintyyppi (esim. Internet Explorer, Firefox), verkko-osoite, josta käyttäjä on tullut verkkosivulle sekä palvelin, jolta käyttäjä on tullut verkkosivulle.
OmaMehiläinen-palvelun kautta rekisteröidylle tarjotaan ainoastaan rajoitettu katseluoikeus rekisteröidyn potilastietoihin. OmaMehiläinen-palveluun tallennettuja tietoja ei siirretä potilastietojärjestelmään, ellei rekisteröity ole sopinut tästä erikseen rekisteröityä hoitavan ammattihenkilön kanssa. Rekisteröidyn itse OmaMehiläinen-palveluun tallentamat tiedot, esimerkiksi rekisteröidyn terveydentilasta tai muualla tehtyjä hoitoja tai tutkimuksia koskevat tiedot, eivät näy Mehiläisen ammattihenkilöille, ellei rekisteröity erikseen hoitotapahtuman yhteydessä sovi ammattihenkilön kanssa, että tietoja käytetään hoidon yhteydessä. Tällöin ammattihenkilö voi tallentaa hoidon yhteydessä tarpeelliset tiedot erilliseen potilastietojärjestelmään.
Mehiläinen säilyttää henkilötietoja OmaMehiläinen-palvelussa niin kauan kuin rekisteröity käyttää OmaMehiläinen-palvelua, eli hänellä on palvelussa käyttäjätili. Mehiläinen voi poistaa tiedot myös tätä ennen, mikäli on selvää, ettei käyttäjä enää käytä palvelua ja hänen asiakassuhteensa Mehiläiseen on myös muutoin päättynyt. Säilytämme OmaMehiläisen henkilötietoja korkeintaan kymmenen (10) vuotta viimeisestä OmaMehiläisen käyttökerrasta tai asioinnista Mehiläisessä.
Tietoja saadaan ensisijaisesti seuraavista tietolähteistä:
- Rekisteröity itse, ja rekisteröidyn toimesta tapahtuvan OmaMehiläinen-palvelun käytön kautta syntyvät tiedot;
- Rekisteröidyn suostumuksella OmaMehiläinen-palvelun perheprofiiliin lisätty toinen rekisteröity;
- Mehiläisen asiakasrekisteri;
- Tunnistamis-, varmennus-, osoite-, päivitys-, luottotieto- tai muuta vastaavaa palvelua tarjoava osapuoli;
- Rekisteriin voidaan lisätä myös muiden Mehiläisen yhteistyökumppaneiden toimittamia tietoja, kuten esimerkiksi vakuutusyhtiöltä saatavia tietoja;
- Päivitämme yhteys- ja muita perustietoja Digi- ja väestötietoviraston tietojen perusteella. Lisäksi yhteystietoja voidaan päivittää työterveysasiakkaan osalta asiakkaan työnantajan toimittamien tietojen perusteella.
Tietoja voidaan luovuttaa Mehiläisen konserniyhtiöille tämän tietosuojaselosteen kohdassa 3 kuvattuihin käyttötarkoituksiin sekä Mehiläisen asiakasrekisteriin ja suoramarkkinointirekisteriin.
Pääsääntöisesti henkilötietoja ei luovuteta Mehiläisen ulkopuolelle kolmansille osapuolille. Mikäli henkilötietoja on tarpeen luovuttaa, luovutus voidaan toteuttaa kolmansille osapuolille sopimuksen, suostumuksen tai nimenomaisen lainsäädännössä säädetyn perusteen nojalla.
Henkilötietoja voidaan siirtää Euroopan unionin tai Euroopan talousalueen ulkopuolelle, muun muassa Yhdysvaltoihin, tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa. Tällöin ensisijaisena siirtoperusteena on Euroopan komission päätös Yhdysvaltojen tietosuojan riittävästä tasosta. Mikäli henkilötietoja siirretään maahan, josta komissio on antanut vastaavuuspäätöksen tietosuojan riittävästä tasosta (EU:n yleisen tietosuoja-asetuksen 45 artikla), ensisijaisena siirtoperusteena on vastaavuuspäätös.
A. Manuaalinen aineisto
Mahdollinen manuaalinen aineisto säilytetään lukitussa tilassa, jonne on pääsy vain erikseen oikeuden saaneilla henkilöillä.
B. Sähköisesti käsiteltävät tiedot
OmaMehiläinen-palvelu toimii verkossa ja sitä voidaan käyttää suojatun tietoliikenneyhteyden välityksellä esimerkiksi tietokoneen, matkapuhelimen, mobiililaitteen tai muun älylaitteen selaimen kautta tai muun Mehiläisen kulloinkin tarjoaman teknisen sovelluksen välityksellä.
OmaMehiläinen-palveluun kirjaudutaan käyttämällä henkilökohtaisia pankkien verkkopalvelutunnuksia tai muuta Mehiläisen hyväksymää tunnistautumista. Mehiläinen järjestää palvelun ja tietoturvan asianmukaisin teknisin ratkaisuin.
Aineistoon on pääsy vain siihen oikeutetun työntekijän, ammatinharjoittajan tai yhteistyökumppanin henkilökohtaisella käyttäjätunnuksella ja salasanalla. Käyttöoikeuksia on eritasoisia ja kullekin käyttäjälle annetaan tehtävän hoitamisen kannalta riittävä, mutta mahdollisimman suppea käyttöoikeus. Lisäksi rekisteröity voi itse sopia ammattihenkilön (Lue lisää käyttöehtojen kohdasta 2 ”ammattihenkilö”) kanssa, että tällä on hoitokäynnin yhteydessä pääsy OmaMehiläinen-palveluun tallennettuihin rekisteröidyn tietoihin, kuten esimerkiksi rekisteröidyn itse tallentamiin terveystietoihin.
Rekisteröity voi myös itse antaa OmaMehiläinen-palvelun perheprofiiliin liitetyille henkilöille oikeuden tarkastella ja käsitellä OmaMehiläinen-palveluun tallennettuja rekisteröityä koskevia tietoja, sekä oikeuden saada rekisteröidyn potilastietoihin vastaava rajoitettu katseluoikeus kuin rekisteröidyllä itsellään on. OmaMehiläinen-palvelun perheprofiiliin voidaan liittää vain sellaisia henkilöitä, jotka ovat itse OmaMehiläinen-palvelun käyttäjiä ja näin ollen myös rekisteröityjä. Lisääminen tapahtuu henkilötunnuksen avulla, ja vaatii perheprofiilin lisättävän rekisteröidyn erillisen suostumuksen. Alle 18-vuotiaan lapsen virallinen huoltaja voi kuitenkin lisätä tämän perheprofiiliinsa ilman lapsen erityistä suostumusta. (Lue lisää käyttöehtojen kohdasta 5.)
Mehiläinen poistaa OmaMehiläinen-palvelun käytön lopettamisen yhteydessä kaikki OmaMehiläinen–palvelussa olevat käyttäjän itse tallettamat tiedot sekä käyttäjän OmaMehiläinen-profiilin, mutta muita palveluita koskevat tiedot (kuten palautteet ja palveluiden kohdentamiseen käytettävä tieto) siirretään ja/tai ne jäävät Mehiläisen asiakasrekisteriin.
Yllä esitettyjen toimien tarkoituksena on turvata OmaMehiläinen-palvelun luottamuksellisuus, tietojen saatavuus ja eheys sekä rekisteröityjen oikeuksien toteutuminen.
Osana OmaMehiläinen-palveluun tallennettujen henkilötietojen käsittelytoimia Mehiläinen voi hyödyntää tietoja myös profilointitarkoituksissa. Profilointi toteutetaan luomalla rekisteröidylle asiakastunniste, jonka avulla erilaisia palvelun käyttämisen yhteydessä syntyviä rekisteröityä koskevia tietoja voidaan yhdistellä. Edellä kuvatun kaltaisesti luotua profiilia voidaan tämän jälkeen esimerkiksi verrata muista rekisteröidyistä luotuihin profiileihin.
Profiloinnin tarkoituksena on selvittää palveluiden kysyntää, asiakaskäyttäytymistä sekä antaa asiakkaalle suosituksia.
Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyen vastustaa itseensä kohdistuvaa profilointia ja muita käsittelytoimia, joita Mehiläinen kohdistaa rekisteröidyn henkilötietoihin siltä osin kuin tietojen käsittelyn perusteena on Mehiläisen oikeutettu etu, joka perustuu Mehiläisen ja rekisteröidyn väliseen asiakassuhteeseen. Rekisteröity voi esittää vastustamista koskevan vaatimuksensa tämän tietosuojaselosteen kohdan 14 mukaisesti. Rekisteröidyn tulee vaatimuksen yhteydessä yksilöidä se erityinen tilanne, johon perustuen hän vastustaa käsittelyä. Mehiläinen voi kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä laissa säädetyin perustein.
OmaMehiläinen-palvelu voi sisältää Mehiläisen ja sen kumppaneiden mainoksia. Asiakas ei voi kieltää mainosten esiintymistä palvelussa.
Siltä osin kuin henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus milloin tahansa vastustaa käsittelyä tällaista markkinointia varten.
Rekisteröity voi antaa OmaMehiläinen-palvelussa palvelun ulkopuolista suoramarkkinointia koskevia suostumuksia tai kieltoja, mukaan lukien suoramarkkinointitarkoituksiin tapahtuva profilointi.
13.1 Rekisteröidyn oikeus saada pääsy tietoihin (tarkastusoikeus)
Rekisteröidyllä on oikeus saada Mehiläiseltä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai ei käsitellä. Mikäli hänen henkilötietojaan käsitellään, rekisteröidyillä on oikeus saada informaatiota henkilötietojensa käsittelystä, esimerkiksi käsittelyn tarkoituksista ja kyseessä olevista henkilötietoryhmistä. Mehiläinen informoi henkilötietojen käsittelystä tietosuojaselosteissaan. Rekisteröity voi myös olla Mehiläiseen yhteydessä henkilötietojen käsittelyyn liittyen tämän tietosuojaselosteen kohdan 14 mukaisella tavalla.
Kirjautuessaan sisään OmaMehiläinen-palveluun, rekisteröidyllä on aina nähtävillään suurin osa niistä tiedoista, joita OmaMehiläinen-palvelu hänestä sisältää.
Rekisteröidyllä on myös oikeus tarkastaa, mitä muita häntä koskevia tietoja OmaMehiläinen-palveluun on tallennettu. Tarkastuspyyntö tulee tehdä tämän tietosuojaselosteen kohdan 14 mukaisesti. Tarkastusoikeus voidaan evätä laissa säädetyin perustein. Tarkastusoikeuden käyttäminen on lähtökohtaisesti maksutonta. Mehiläinen voi kuitenkin tietyin edellytyksin periä rekisteröidyltä hallinnollisiin kustannuksiin perustuvan kohtuullisen maksun.
13.2 Rekisteröidyn oikeus vaatia tiedon oikaisemista, poistamista tai käsittelyn rajoittamista
Rekisteröity voi päivittää omia perustietojaan OmaMehiläinen-palvelussa. Siltä osin kuin rekisteröity voi toimia itse, hänen on ilman aiheetonta viivytystä, saatuaan tiedon virheestä tai, virheen itse havaittuaan, oma-aloitteisesti oikaistava, poistettava tai täydennettävä palvelussa oleva, OmaMehiläinen-palvelun tarkoituksen vastainen, virheellinen, tarpeeton, puutteellinen tai vanhentunut tieto.
Siltä osin kuin rekisteröity ei pysty korjaamaan tietoja itse, korjauspyyntö tehdään tämän tietosuojaselosteen kohdan 14 mukaisesti.
Rekisteröidyllä on tietyin edellytyksin oikeus henkilötietojensa poistamiseen, esimerkiksi jos käsittely perustuu rekisteröidyn suostumukseen ja rekisteröity peruuttaa suostumuksensa, eikä käsittelylle ole muuta laillista perustetta. Poistopyynnön voi tehdä tämän tietosuojaselosteen kohdan 14 mukaisesti.
Rekisteröidyllä on myös oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojensa käsittelyä esimerkiksi siinä tilanteessa, kun rekisteröity odottaa Mehiläisen vastausta tietojensa oikaisemista tai poistamista koskevaan pyyntöön. Käsittelyn rajoittamista koskevan pyynnön voi tehdä tämän tietosuojaselosteen kohdan 14 mukaisesti.
13.3 Rekisteröidyn oikeus siirtää tiedot järjestelmästä toiseen
Siltä osin kun rekisteröity on itse toimittanut OmaMehiläinen-palveluun tietoja, joita käsitellään rekisteröidyn antaman suostumuksen nojalla, rekisteröidyllä on oikeus saada tällaiset tiedot itselleen jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle. Käytännössä tällaisia tietoja voivat esimerkiksi olla rekisteröidyn itse OmaMehiläinen-palveluun syöttämät rekisteröidyn terveyttä ja hyvinvointia kuvaavat tiedot.
13.4 Rekisteröidyn oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle (Suomessa tietosuojavaltuutetun toimistoon), jos rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojalainsäädäntöä.
13.5 Muut oikeudet
Mikäli henkilötietoja käsitellään rekisteröidyn suostumukseen perustuen, rekisteröidyllä on oikeus peruuttaa suostumuksensa milloin tahansa ilmoittamalla tästä Mehiläiselle tämän tietosuojaselosteen kohdan 14 mukaisesti. Suostumuksen peruuttaminen ei kuitenkaan vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun suostumusperusteisen käsittelyn lainmukaisuuteen.
Kaikissa omiin henkilötietoihisi liittyvissä asioissa voit kääntyä Mehiläisen Terveystietojen hallintatiimin puoleen.
Terveystietojen hallinta
terveystiedot@mehilainen.fi
Huomioithan, että voimme ottaa vastaan rekisteröityjen pyyntöjä ainoastaan kirjallisesti. Henkilöllisyytesi tarkastetaan Mehiläisen toimipisteessä kuvallisesta henkilöllisyystodistuksesta tai vaihtoehtoisesti OmaMehiläinen-verkkopalvelun kautta. Näin varmistamme, että tietoja luovutetaan ainoastaan henkilöille, joilla on siihen oikeus.
Voit osoittaa tietopyynnön myös lähimmän Mehiläisen toimipisteiden kautta, jossa henkilöllisyytesi tarkastetaan kuvallisesta henkilöllisyystodistuksesta. Lähimmän Mehiläisen toimipisteen löydät verkkosivuiltamme osoitteesta https://www.mehilainen.fi/haku?k=toimipisteet.
Mikäli toimitat arkaluonteisia tietoja sähköpostitse, voit tarvittaessa käyttää Mehiläisen turvapostia.
Tietosuojavastaava
Mehiläisen tietosuojavastaavana toimii Kim Klemetti (tietosuoja@mehilainen.fi).