Integritetspolicy för FöretagsMehiläinen-webbtjänstens användarregister
Detta är en översättning av den ursprungliga finska versionen av integritetspolicyn, senast uppdaterad 1.1.2024, som finns tillgänglig här.
Mehiläinen Oy
FO-nummer 1927556-5
Arkadiagatan 6
00100 Helsingfors
Telefonväxel: 010 414 0112 (lna/msa)
Mehiläinen Oy:s FöretagsMehiläinen-webbtjänstens användarregister
FöretagsMehiläinen-webbtjänsten är riktad särskilt till kontaktpersoner för Mehiläinens företagshälsovårdskunder, men vem som helst som har de personliga nätbankskoder som krävs för att registrera sig i tjänsten kan agera som användare. Behandlingen av personuppgifter grundar sig på Mehiläinens berättigade intresse, särskilt förvaltningen av användare av FöretagsMehiläinen-webbtjänsten. Behandlingsgrunden kan också vara att genomföra de lagstadgade skyldigheter som gäller Mehiläinen.
Personuppgifter behandlas för att genomföra FöretagsMehiläinen-webbtjänsten. Personuppgifter kan behandlas för underhållssyften, såsom användarhantering, verifiering av informationssparare, kontroll av fel eller misstanke om missbruk. Personuppgifter kan också behandlas för att utveckla tjänsten.
Behandlingsuppgifter kan outsourcas till Mehiläinens koncernbolag och/eller externa tjänsteleverantörer enligt dataskyddslagstiftningen och inom dess gränser. Tjänsteleverantörerna behandlar personuppgifter för Mehiläinens räkning.
Genom att koppla ett FöretagsMehiläinen-konto till ett företags (kundnummer), visas användarens namn för andra användare som har kopplat samma kundnummer till sitt konto.
Följande typer av information är föremål för behandling:
- Förnamn, efternamn, personnummer, e-postadress, telefonnummer, användarnamn och lösenord;
- Innehåll som den registrerade själv producerar, såsom egna sparade rapporter och rapporteringsgrupper;
- Information relaterad till behandlingen av information, såsom datum för sparande av sjukfrånvaro eller ändringar i personregistret;
- Övrig information relaterad till kundförhållandet, såsom exempelvis information som samlas in från användning av webbsidor, såsom användarens IP-adress, tidpunkt för besök, besökta sidor, använd webbläsartyp (t.ex. Internet Explorer, Firefox), webbadressen från vilken användaren kom till webbsidan samt servern från vilken användaren kom till webbsidan.
Informationen erhålls främst från följande källor:
- Registrerad själv, och information som genereras genom användning av FöretagsMehiläinen-webbtjänsten som utförs av den registrerade;
- Part som tillhandahåller identifieringstjänst, såsom nätbank.
Personuppgifter utlämnas inte regelbundet till tredje parter. Om det är nödvändigt att lämna ut personuppgifter, kan utlämningen till tredje parter ske antingen på grund av avtal, samtycke eller en uttrycklig grund som fastställs i lagstiftningen.
Personuppgifter kan överföras utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet, bland annat till USA, enligt dataskyddslagstiftningen och inom dess gränser. I sådana fall är det primära överföringsgrunden Europeiska kommissionens beslut om adekvat skyddsnivå för dataskydd i USA. Om personuppgifter överförs till ett land som kommissionen har fattat ett beslut om adekvat dataskyddsnivå (artikel 45 i EU:s allmänna dataskyddsförordning), är den primära grunden för överföringen beslutet om adekvat skyddsnivå.
Mehiläinen lagrar personuppgifter i FöretagsMehiläinen-webbtjänsten så länge den registrerade använder FöretagsMehiläinen-webbtjänsten, det vill säga så länge han eller hon har ett användarkonto i tjänsten. Mehiläinen kan också radera uppgifter tidigare, om det är uppenbart att användaren inte längre använder tjänsten och hans eller hennes kundförhållande till Mehiläinen också har avslutats i övrigt. Användaren kan när som helst begära att sitt konto raderas genom att kontakta yritysmehilainen@mehilainen.fi. Mehiläinen Oy lagrar logguppgifter för FöretagsMehiläinen-webbtjänsten i 12 år från händelsen.
A. Manuellt material
Mehiläinen har lämpliga tekniska och organisatoriska skyddsåtgärder för att skydda personuppgifter. Eventuellt manuellt material förvaras i ett låst utrymme där endast personer med särskild behörighet har tillträde.
B. Elektroniskt behandlade uppgifter
FöretagsMehiläinen-webbtjänsten kan användas via en säker datakommunikationsförbindelse till exempel via en dator, mobiltelefon, mobilenhet eller annan smart enhets webbläsare eller via någon annan teknisk applikation som Mehiläinen för tillfället erbjuder. FöretagsMehiläinen-webbtjänsten kan användas via en säker datakommunikationsförbindelse till exempel via en dator, mobiltelefon, mobilenhet eller annan smart enhets webbläsare eller via någon annan teknisk applikation som Mehiläinen för tillfället erbjuder.
Man loggar in på FöretagsMehiläinen-webbtjänsten med personliga nätbankstjänstkoder från banker eller annan identifiering som Mehiläinen godkänner. Mehiläinen ordnar tjänsten och informationssäkerheten med lämpliga tekniska lösningar. Man loggar in på FöretagsMehiläinen-webbtjänsten med personliga nätbankstjänstkoder från banker eller annan identifiering som Mehiläinen godkänner. Mehiläinen ordnar tjänsten och informationssäkerheten med lämpliga tekniska lösningar.
Endast en behörig anställd eller samarbetspartner med personligt användarnamn och lösenord har tillgång till materialet. Det finns olika nivåer av användarrättigheter och varje användare ges en tillräcklig, men så begränsad användarrättighet som möjligt för att utföra uppgiften.
Mer information om skyddet finns i tjänstens säkerhetsbilaga.
9.1 Den registrerades rätt att motsätta sig behandling av personuppgifter
Den registrerade har rätt att när som helst på grund av sin personliga specifika situation motsätta sig behandlingen av personuppgifter som rör honom eller henne och som grundar sig på Mehiläinens berättigade intressen. Den registrerade kan framföra sitt motstånd enligt punkt 10 i denna integritetspolicy. I samband med begäran ska den registrerade specificera den specifika situationen som han eller hon grundar sitt motstånd på. Mehiläinen kan vägra att uppfylla begäran om att motsätta sig behandlingen på grundval av de skäl som anges i lagstiftningen.
9.2 Den registrerades rätt att få tillgång till uppgifter (rätt till insyn)
Den registrerade har rätt att få bekräftelse från Mehiläinen om huruvida personuppgifter som rör honom eller henne behandlas eller inte. Om personuppgifter behandlas har den registrerade rätt att få information om behandlingen av sina personuppgifter, till exempel syftet med behandlingen och de berörda personuppgiftskategorierna. Mehiläinen informerar om behandlingen av personuppgifter i sina integritetspolicyer. Den registrerade kan också kontakta Mehiläinen angående behandlingen av personuppgifter enligt punkt 10 i denna integritetspolicy.
Den registrerade har rätt att granska vilka personuppgifter som behandlas om honom eller henne. En begäran om granskning kan göras enligt punkt 10 i denna integritetspolicy. Rätten att granska kan nekas på de grunder som anges i lag. I princip är utövandet av rätten att granska kostnadsfritt. Mehiläinen kan dock under vissa förutsättningar ta ut en rimlig avgift baserad på administrativa kostnader från den registrerade.
9.3 Den registrerades rätt att kräva rättelse, radering eller begränsning av behandlingen av uppgifter
Den registrerade kan uppdatera sina grunduppgifter i FöretagsMehiläinen-webbtjänsten. I den mån den registrerade kan agera själv, bör han eller hon utan onödigt dröjsmål, efter att ha fått reda på felet eller själv upptäckt det, på eget initiativ rätta, radera eller komplettera felaktigaa, onödiga, ofullständiga eller föråldrade uppgifter i tjänsten. I andra fall uppmanas den registrerade att uppdatera uppgifterna genom att rapportera ändringarna via e-post till yritysmehilainen@mehilainen.fi.
Den registrerade har under vissa förutsättningar rätt att få sina personuppgifter raderade, till exempel om den registrerade motsätter sig behandlingen och det inte finns någon berättigad anledning till behandlingen. En begäran om radering kan göras enligt punkt 10 i denna integritetspolicy.
Den registrerade har också rätt att begära att Mehiläinen begränsar behandlingen av sina personuppgifter, till exempel när den registrerade väntar på Mehiläinens svar på en begäran om rättelse eller radering av uppgifter. En begäran om begränsning av behandlingen kan göras enligt punkt 10 i denna integritetspolicy.
9.4 Den registrerades rätt att inge klagomål till tillsynsmyndigheten
Den registrerade har rätt att inge klagomål till den behöriga tillsynsmyndigheten (i Finland dataombudsmannens byrå) om personuppgiftsansvarig inte har följt tillämplig dataskyddslagstiftning i sin verksamhet.
I frågor som rör den registrerades personuppgifter kan du vända dig till Mehiläinens team för hantering av hälsouppgifter info.terveystiedot@mehilainen.fi
Observera att vi endast kan ta emot begäran från registrerade skriftligen. Din identitet kommer att verifieras på Mehiläinens kontor med ett fotoförsett identitetskort eller alternativt via MinMehiläinen-webbtjänsten. På detta sätt säkerställer vi att information endast lämnas ut till personer som har rätt till den.
Du kan också göra en informationsförfrågan via närmaste Mehiläinens verksamhetsställe, där din identitet kommer att verifieras med ett foto-ID. Du kan hitta den närmaste Mehiläinens verksamhetsställe på vår webbplats på https://www.mehilainen.fi/sv/verksamhetsstallen.
Om du skickar känsliga uppgifter via e-post kan du vid behov använda Mehiläinens säkerhetspost.
Dataskyddsombud
Mehiläinens dataskyddsombud är Kim Klemetti (tietosuoja@mehilainen.fi).