1. Yleistä
Tällä tietosuojaselosteella annetaan EU:n yleisen tietosuoja-asetuksen (jäljempänä tietosuoja-asetus) sekä kansallisen lainsäädännön edellyttämiä tietoja Medixine Oy:n (”Medixine”) rekisteröidylle eli rekisterinpitäjän asiakkaalle.
2. Rekisterinpitäjä
Medixine Oy (jatkossa Medixine)
Keilaranta 17 C
02150 Espoo
Y-tunnus 0979901-5
Puhelinnumero: +358 9 452 0020
Sähköpostiosoite: info@medixine.com
3. Tietosuojavastaavan yhteystiedot
Medixine Oy
Keilaranta 17 C
02150 Espoo
Puhelinnumero: +358 9 452 0020
Sähköpostiosoite: info@medixine.com
4. Rekisterin nimi
Medixinen asiakas- ja markkinointirekisteri
5. Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeusperusteet
5.1 Käsittelyn tarkoitukset
Henkilötietojen käyttötarkoituksiin kuuluva
Tuotteiden ja palveluiden markkinoinnin, viestinnän ja myynnin hoitaminen, kehittäminen, kohdentaminen ja seuranta
Asiakassuhteen hoito ja kehittäminen, mukaan lukien asiakasviestintä
Medixinen sivuston ja muiden palveluiden tuottaminen, tarjoaminen, toteuttaminen, kohdentaminen, kehittäminen ja ylläpitäminen
Asiakastyytyväisyyskyselyiden, markkinatutkimusten ja mielipidekyselyiden toteuttaminen
Markkinoinnin ja mainonnan kohdentaminen
Palveluiden käytön seuranta sekä analysointi- ja tilastointitarkoitukset
Palveluiden turvallisuuden varmistaminen ja väärinkäytösten selvittäminen
Koulutustarkoitukset
Henkilötietoja käsitellään henkilötietolain ja muun soveltuvan lainsäädännön mukaisesti ja sen sallimissa laajuudessa.
Henkilötietoja voidaan käyttää suoramarkkinointiin, mikäli suoramarkkinointi on muuten lain nojalla sallittua ja henkilö ei ole ilmoittanut haluavansa lopettaa suoramarkkinointiviestien vastaanottamisen.
5.2 Käsittelyn perusteet
Asiakasrekisteriin sisältyvien tietojen henkilötietojen käsittely perustuu:
Sopimussuhteeseen tai sopimuksen tekemistä edeltäviin toimenpiteisiin Medixinen ja asiakkaan välillä.
Oikeutettuun etuun ja asiakassuhteeseen. Tietojen käsittely on tarpeen asiakkuuksien hoitamiseksi, liiketoiminnan kehittämiseksi, paremman asiakaskokemuksen varmistamiseksi kaikissa kanavissa ja markkinointiviestinnän hoitamiseksi.
Suostumukseen, siltä osin kun asiakkaan suostumus tarvitaan, rekisteriä käytetään myös uutiskirjeiden, tapahtumakutsujen ja tiedotteiden lähettämistä varten.
6. Rekisterin tietosisältö
Rekisterin tietosisältö voi vaihdella asiakas- ja käyttäjäkohtaisesti sen perusteella, mihin Medixinen tarjoamiin kampanjoihin tai tapahtumiin osallistutaan tai mitä palveluja käytetään.
Rekisterissä voidaan käsitellä seuraavia tietoja:
Etunimi ja sukunimi
Yhteystiedot, kuten osoitetiedot, sähköposti ja puhelinnumero sekä muut tarpeelliset yhteystiedot
Yrityksen nimi ja Y-tunnus (jos kyseessä yritys)
Asiakassuhdetta koskevat tiedot, kuten asiakaspalautteet, yhteydenotot, palvelun käyttäjän edustaman yhtiön tai yhteisön nimi, titteli ja asema yhtiössä tai yhteisössä, yhtiön tai yhteisön yhteystiedot
Ostoihin liittyvät tiedot, kuten asiakasnumero, tilatut palvelut ja tuotteet, ajankohdat sekä laskutustiedot
Muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot
Palveluiden käyttöä koskevia tietoja sekä myyntiin ja markkinointiin liittyviä tietoja
Asiakkaan tai käyttäjän mahdollisesti antamat profilointi- ja kiinnostustiedot
Mahdolliset muut asiakkaan tai käyttäjän suostumuksella kerätyt tiedot
Markkinointilupiin ja -kieltoihin liittyvät tiedot
Rekisterissä ei käsitellä erityisiä henkilötietoryhmiä.
7. Säännönmukaiset tietolähteet
Rekisteröityä koskevat tiedot saadaan ensisijaisesti henkilöltä itseltään hänen ilmoittaessaan henkilötietonsa rekisterinpitäjälle asiakastapahtuman, kampanjan, kilpailun, webinaarin, materiaalin lataamisen, palvelun tilauksen tai tuotteen oston yhteydessä tai rekisterinpitäjän tarjoamia palveluja käytettäessä.
Tietoja voidaan päivittää rekisterinpitäjän muista rekistereistä.
Verkkosivustojen kävijämääriä ja muita yleisiä anonyymejä tietoja seurataan analytiikan ja evästeiden avulla tai muuta vastaavaa tekniikkaa käyttäen.
8. Tietojen säännönmukaiset luovutukset
Tietojen käsittelyyn voidaan käyttää kolmansia osapuolia, joille tietoja voidaan tällöin luovuttaa käsiteltäväksi perusteltuja käyttötarkoituksia varten voimassa olevan henkilötietolainsäädännön mukaisesti.
Sivuston välityksellä antamiasi tietoja voidaan luovuttaa seuraaville tahoille:
Henkilötietoja voidaan luovuttaa sivuston ja palveluidemme toteuttamiseen osallistuville palveluntarjoajille
Medixinen muihin henkilörekistereihin tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa
Lisäksi tietoja voidaan luovuttaa kolmansille osapuolille sellaisessa muodossa, jonka perusteella yksittäisiä käyttäjiä ei voida tunnistaa, jolloin ei ole kyse henkilötiedoista.
9. Tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei pääsääntöisesti siirretä Euroopan Unionin tai Euroopan talousalueen ulkopuolelle, ellei se ole henkilötietojen käsittelyn tarkoituksia tai tietojen käsittelyn teknisen toteuttamisen kannalta tarpeellista.
Esimerkiksi asiakastietoja voidaan siirtää Euroopan Unionin ja Euroopan talousalueen ulkopuolelle, muun muassa rekisterinpitäjän palveluntarjoajille Yhdysvaltoihin tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa.
10. Henkilötietojen säilytysaika
Tietoja säilytetään rekisterissä niin kauan, kuin asiakassuhteen hoitamisen kannalta se on tarpeellista. Tietoja voidaan säilyttää myös lainsäädännön nimenomaisesti edellyttämiä tai lakisääteisten tai sopimusvelvotteiden toteuttamisesta johtuva pidempi aika.
11. Rekisterin suojauksen periaatteet
Medixine käsittelee henkilötietoja turvallisella ja lainsäädännön vaatimukset täyttävällä tavalla. Rekisterin käsittelytoimiin liittyvät mahdolliset riskit on arvioitu ja tehty tarvittavat toimenpiteet riskien hallitsemiseksi.
Asiakas- ja käyttäjätietoja sisältävän järjestelmän käyttöön ovat oikeutettuja vain ne työntekijät, joilla työnsä puolesta on oikeus käsitellä käyttäjä- tai asiakastietoja.
Rekisterinpitäjä on suojannut tiedot asianmukaisesti teknisesti ja organisatorisesti. Rekisterin suojauksessa käytetään muun muassa seuraavia keinoja:
Laitteistojen ja tiedostojen suojaus
Kulunvalvonta
Käyttäjien tunnistus
Käyttövaltuudet
Käyttötapahtumien rekisteröinti
Käsittelyn ohjeistus ja valvonta
Mahdollisten alihankkijoiden kanssa on tehty kirjalliset sopimukset, jotka edellyttävät tietojen luottamuksellista käsittelyä ja suojaamista.
12. Rekisteröidyn oikeudet
Oikeus saada pääsy tietoihin eli tarkastusoikeus
Rekisteröidyllä on oikeus päästä henkilötietoihinsa. Mikäli rekisteröity tekee pyynnön sähköisesti, eikä hän ole pyytänyt muuta toimitusmuotoa, tiedot toimitetaan yleisesti käytössä olevassa sähköisessä muodossa edellyttäen, että tiedot voidaan toimittaa tietoturvallisella tavalla.
Oikeus oikaista tietoja
Rekisteröidyllä on oikeus pyytää oikaisemaan epätarkat tiedot sekä virheellisyydet henkilötiedoissa. Lisäksi rekisteröity voi pyytää täydentämään puutteellisia tietojaan.
Oikeus poistaa tiedot eli oikeus tulla unohdetuksi
Rekisteröidyllä on oikeus pyytää henkilötietojensa poistamista. Henkilötietojen poistaminen pyynnöstä ei aina ole mahdollista esimerkiksi lakisääteisten velvollisuuksien noudattamiseksi.
Oikeus rajoittaa tai vastustaa tietojen käsittelyä
Rekisteröidyllä on oikeus rajoittaa tai vastustaa henkilötietojensa käsittelyä.
Oikeus siirtää tiedot järjestelmästä toiseen
Rekisteröidyllä on oikeus saada rekisteröityä koskevat henkilötiedot. Tiedot toimitetaan yleisesti käytössä olevassa sähköisessä muodossa edellyttäen, että tiedot voidaan toimittaa tietoturvallisella tavalla.
Edellytyksenä henkilötietojen siirtämiselle on, että
henkilötietojen käsittely on perustunut joko rekisteröidyn suostumukseen tai rekisteröidyn ja rekisterinpitäjän väliseen sopimukseen
tietoja on käsitelty automaattisen tietojenkäsittelyn avulla
tiedot koskevat rekisteröityä ja ovat rekisteröidyn itse toimittamia
tietojen siirto ei vaikuta haitallisesti kolmansien osapuolten oikeuksiin ja vapauksiin.
Oikeus olla joutumatta automaattisen päätöksenteon kohteeksi
Rekisteröidyllä on oikeus olla joutumatta automaattisen päätöksenteon kohteeksi
Kaikki tässä mainitut pyynnöt tulee toimittaa yllämainitulle rekisterinpitäjän yhteyshenkilölle.
Mikäli rekisteröity katsoo, ettei hänen henkilötietojensa käsittely ole lainmukaista, hänellä on oikeus tehdä asiasta valitus valvontaviranomaiselle.
13. Oikeus peruuttaa suostumus markkinointiviestinnästä
Sinulla on oikeus peruuttaa suostumuksesi ja luopua vastaanottamasta markkinointiviestintää Medixineltä.
Huomioithan, että peruuttaessasi suostumuksen markkinointiviestinnän vastaanottoon voit siitä huolimatta saada Medixineltä hallinnollista viestintää, kuten tilausvahvistuksia ja tilisi hallinnointiin tai asiakkaille tarjottaviin palveluihin liittyviä ilmoituksia.
14. Evästeet ja analytiikka
Käytämme tällä sivustolla evästeitä. Evästeet ovat pieniä tekstitiedostoja, jotka asetetaan koneellesi auttamaan sivustoa tarjoamaan paremman käyttökokemuksen. Yleensä evästeitä käytetään käyttäjien mieltymysten säilyttämiseen, tietojen tallentamiseen esimerkiksi ostoskoreihin ja anonymisoitujen seurantatietojen tarjoamiseen kolmannen osapuolen sovelluksille, kuten Google Analyticsille. Pääsääntöisesti evästeet parantavat selauskokemustasi. Voit kuitenkin halutessasi poistaa ei-välttämättömät evästeet tällä sivustolla.
Käytämme seuraavia ei-välttämättömiä evästeitä:
Google Analytics – Käytämme Google Analyticsia kerätäksemme tietoja siitä, miten käyttäjät käyttäytyvät verkkosivustollamme.
Facebook –Käytämme Facebook-pikseliä kerätäksemme tietoja siitä, miten käyttäjät käyttäytyvät verkkosivustollamme.
LinkedIn –Käytämme LinkedIn-pikseliä kerätäksemme tietoja siitä, miten käyttäjät käyttäytyvät verkkosivustollamme.