Mehiläisen yritysasiakas- ja markkinointirekisterin tietosuojaseloste
Päivitetty viimeksi: 1.1.2024
Mehiläinen Oy
Y-tunnus 1927556-5
Arkadiankatu 6
00100 Helsinki
Mehiläinen Oy:n yritysasiakas- ja markkinointirekisteri.
Yritysasiakas- ja markkinointirekisterissä ylläpidetään Mehiläisen olemassa olevien ja potentiaalisten asiakasyritysten yhteys- ja avainhenkilöiden tietoja. Yrityksellä tarkoitetaan tässä myös yhteisöjä.
Henkilötietoja voidaan käsitellä seuraavissa käyttötarkoituksissa:
- Markkinoinnin, viestinnän ja myynnin hoitaminen, kehittäminen, kohdentaminen ja seuranta;
- Asiakassuhteen hoitaminen ja asiakaspalvelu;
- Asiakassuhteen analysointi, ryhmittely ja raportointi sekä muut kokonaisasiakkuuden ja Mehiläisen liiketoiminnan kehittämiseen liittyvät tarkoitukset;
- Asiakaspalautteen kerääminen ja käsittely;
- Markkinatutkimusten ja mielipidekyselyiden toteuttaminen;
- Asiakaspalvelukeskuksen puheluiden nauhoittaminen palvelutapahtumien todentamiseksi, asiakaspalvelun, oikeusturvan ja turvallisuuden varmistamiseksi ja kehittämiseksi sekä koulutukseen.
Henkilötietoja voidaan siirtää ja henkilötietojen käsittelyä voidaan ulkoistaa Mehiläisen konserniyhtiöille ja/tai ulkopuolisille palveluntarjoajille, jotka käsittelevät henkilötietoja Mehiläisen lukuun.
Henkilötietojen käsittely perustuu pääsääntöisesti Mehiläisen oikeutettuun etuun. Mehiläisen oikeutetun edun perusteena on Mehiläisen ja rekisteröidyn välinen asiakassuhde tai vastaavanlainen suhde Mehiläisen ja rekisteröidyn välillä. Oikeutettu etu kattaa esimerkiksi markkinointia, viestintää, asiakassuhteiden hoitamista ja Mehiläisen palveluiden kehittämistä varten toteutetun käsittelyn. Käsittelyperusteena voi myös olla rekisteröidyn suostumus, sopimus tai Mehiläisen lakisääteiset velvoitteet.
Käsittelyn kohteena on muun muassa seuraavanlaisia tietoja rekisteröidyistä:
- Yhteys- tai avainhenkilön etu- ja sukunimi, sukupuoli, titteli, asema ja yhteystiedot yrityksessä;
- Postituslistat (esim. asiakaslehdet, uutiskirjeet);
- Palveluiden tarjoamiseen, ostamiseen, käyttämiseen ja kehittämiseen sekä markkinointiin ja myyntiin liittyviä tietoja;
- Muita asiakassuhteen hoitamisen tai kehittämisen kannalta olennaisia tietoja.
Tietoja saadaan ensisijaisesti seuraavista lähteistä:
- Yritys ja yhteyshenkilö itse;
- Mehiläinen, Mehiläisen sidosryhmät ja ulkopuoliset palveluntuottajat, kuten hakemistopalveluyritykset ja julkiset rekisterit;
- Muut asianmukaiset lähteet.
Henkilötietoja voidaan luovuttaa Mehiläisen konserniyhtiöille tämän tietosuojaselosteen kohdassa 3 kuvattuihin käyttötarkoituksiin. Pääsääntöisesti henkilötietoja ei luovuteta Mehiläisen ulkopuolelle kolmansille osapuolille. Mikäli henkilötietoja on tarpeen luovuttaa, luovutus voidaan toteuttaa kolmansille osapuolille sopimuksen, suostumuksen tai lainsäädännön nojalla.
Henkilötietoja voidaan siirtää Euroopan unionin tai Euroopan talousalueen ulkopuolelle, muun muassa Yhdysvaltoihin, tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa. Tällöin ensisijaisena siirtoperusteena on Euroopan komission päätös Yhdysvaltojen tietosuojan riittävästä tasosta. Mikäli henkilötietoja siirretään maahan, josta komissio on antanut vastaavuuspäätöksen tietosuojan riittävästä tasosta (EU:n yleisen tietosuoja-asetuksen 45 artikla), ensisijaisena siirtoperusteena on vastaavuuspäätös.
Henkilötietoja säilytetään ainoastaan niin kauan kuin se on tarpeen tässä tietosuojaselosteessa kuvattuja käyttötarkoituksia varten. Säilytysajan määräytymiseen vaikuttaa erityisesti viimeisimmän Mehiläisen ja rekisteröidyn välisen yhteydenoton ajankohta sekä se, milloin Mehiläinen ja yritys ovat viimeksi tehneet yhteistyötä.
Mehiläisellä on asianmukaiset tekniset ja organisatoriset suojatoimet käytössä henkilötietojen suojaamiseksi. Mahdollinen manuaalinen aineisto säilytetään lukitussa tilassa, jonne on pääsy vain erikseen oikeuden saaneilla henkilöillä. Digitaaliseen aineistoon on pääsy vain siihen oikeutetun työntekijän tai ammatinharjoittajan henkilökohtaisella käyttäjätunnuksella ja salasanalla. Käyttöoikeuksia on eritasoisia ja kullekin käyttäjälle annetaan tehtävän hoitamisen kannalta riittävä, mutta mahdollisimman suppea käyttöoikeus.
Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä, joka perustuu Mehiläisen oikeutettuihin etuihin. Rekisteröity voi esittää vastustamista koskevan vaatimuksensa tämän tietosuojaselosteen kohdan 11 mukaisesti. Rekisteröidyn tulee vaatimuksen yhteydessä yksilöidä se erityinen tilanne, johon perustuen hän vastustaa käsittelyä. Mehiläinen voi kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä lainsäädännössä säädetyin perustein.
Siltä osin kuin henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus milloin tahansa vastustaa käsittelyä tällaista markkinointia varten ja kieltää henkilötietojen käsittely suoramarkkinointitarkoituksiin. Rekisteröity voi antaa Mehiläiselle suoramarkkinointia koskevia suostumuksia tai kieltoja.
10.1 Rekisteröidyn oikeus saada pääsy tietoihin (tarkastusoikeus)
Rekisteröidyllä on oikeus saada Mehiläiseltä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai ei käsitellä. Mikäli hänen henkilötietojaan käsitellään, rekisteröidyillä on oikeus saada informaatiota henkilötietojensa käsittelystä, esimerkiksi käyttötarkoituksista ja kyseessä olevista henkilötietoryhmistä. Mehiläinen informoi henkilötietojen käsittelystä tietosuojaselosteissaan. Rekisteröity voi myös olla Mehiläiseen yhteydessä henkilötietojen käsittelyyn liittyen tämän tietosuojaselosteen kohdan 11 mukaisella tavalla.
Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja käsitellään. Tarkastuspyynnön voi tehdä tämän tietosuojaselosteen kohdan 11 mukaisesti. Tarkastusoikeus voidaan evätä laissa säädetyin perustein. Tarkastusoikeuden käyttäminen on lähtökohtaisesti maksutonta. Mehiläinen voi kuitenkin tietyin edellytyksin periä rekisteröidyltä hallinnollisiin kustannuksiin perustuvan kohtuullisen maksun.
10.2 Rekisteröidyn oikeus vaatia tiedon oikaisemista, poistamista tai käsittelyn rajoittamista
Rekisteröidyllä on oikeus vaatia, että häntä koskevat virheelliset tiedot oikaistaan. Rekisteröity voi tehdä oikaisupyynnön Mehiläiselle tämän tietosuojaselosteen kohdan 11 mukaisesti.
Rekisteröidyllä on tietyin edellytyksin oikeus henkilötietojensa poistamiseen, esimerkiksi jos rekisteröity vastustaa käsittelyä eikä käsittelylle ole perusteltua syytä. Poistopyynnön voi tehdä tämän tietosuojaselosteen kohdan 11 mukaisesti.
Rekisteröidyllä on myös oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojensa käsittelyä esimerkiksi siinä tilanteessa, kun rekisteröity odottaa Mehiläisen vastausta tietojensa oikaisemista tai poistamista koskevaan pyyntöön.
10.3 Rekisteröidyn oikeus siirtää tiedot järjestelmästä toiseen
Siltä osin kuin rekisteröity on itse toimittanut Mehiläiselle tietoja, joita käsitellään rekisteröidyn antaman suostumuksen tai sopimuksen nojalla ja käsittely suoritetaan automaattisesti, rekisteröidyllä on oikeus saada tällaiset tiedot itselleen jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle.
10.4 Rekisteröidyn oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle (Suomessa tietosuojavaltuutetun toimistoon), jos rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojalainsäädäntöä.
10.5 Muut oikeudet
Mikäli henkilötietoja käsitellään rekisteröidyn suostumukseen perustuen, rekisteröidyllä on oikeus peruuttaa suostumuksensa milloin tahansa ilmoittamalla tästä Mehiläiselle tämän tietosuojaselosteen kohdan 11 mukaisesti. Suostumuksen peruuttaminen ei kuitenkaan vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun suostumusperusteisen käsittelyn lainmukaisuuteen.
Rekisteröidyn potilas- ja henkilötietoihin liittyvissä asioissa voi kääntyä Mehiläisen Terveystietojen hallintatiimin puoleen.
Terveystietojen hallinta
info.terveystiedot@mehilainen.fi
Huomioithan, että voimme ottaa vastaan rekisteröityjen pyyntöjä ainoastaan kirjallisesti. Henkilöllisyytesi tarkastetaan Mehiläisen toimipisteessä kuvallisesta henkilöllisyystodistuksesta tai vaihtoehtoisesti OmaMehiläinen-verkkopalvelun kautta. Näin varmistamme, että tietoja luovutetaan ainoastaan henkilöille, joilla on siihen oikeus.
Voit osoittaa tietopyynnön myös lähimmän Mehiläisen toimipisteiden kautta, jossa henkilöllisyytesi tarkastetaan kuvallisesta henkilöllisyystodistuksesta. Lähimmän Mehiläisen toimipisteen löydät verkkosivuiltamme osoitteesta https://www.mehilainen.fi/haku?k=toimipisteet.
Mikäli toimitat arkaluonteisia tietoja sähköpostitse, voit tarvittaessa käyttää Mehiläisen turvapostia.
Tietosuojavastaava
Mehiläisen tietosuojavastaavana toimii Kim Klemetti (tietosuoja@mehilainen.fi).