YritysMehiläinen-verkkopalvelun käyttäjärekisterin tietosuojaseloste
Päivitetty viimeksi: 1.1.2024
Mehiläinen Oy
Y-tunnus 1927556-5
Arkadiankatu 6
00100 Helsinki
Puhelinvaihde: 010 414 0112 (pvm/mpm)
Mehiläinen Oy:n YritysMehiläinen-verkkopalvelun käyttäjärekisteri
YritysMehiläinen-verkkopalvelu on suunnattu etenkin Mehiläisen työterveysasiakkaiden yhteyshenkilöille, mutta sen käyttäjänä voi toimia kuka tahansa henkilö, jolla on käytettävissään palveluun rekisteröitymiseksi vaadittavat henkilökohtaiset verkkopankkitunnukset. Henkilötietojen käsittelyn perusteena on Mehiläisen oikeutettu etu, erityisesti YritysMehiläinen-verkkopalvelun käyttäjienhallinta. Käsittelyperusteena voi myös olla Mehiläiseen soveltuvien lakisääteisten velvoitteiden toteuttaminen.
Henkilötietoja käsitellään YritysMehiläinen-verkkopalvelun toteuttamiseksi. Henkilötietoja voidaan käsitellä ylläpitotarkoituksissa, kuten käyttäjien hallinta, tiedon tallentajan tarkistaminen, vian tai väärinkäytösepäilyn tarkistaminen. Henkilötietoja voidaan myös käsitellä palvelun kehittämiseksi.
Käsittelytehtäviä voidaan ulkoistaa Mehiläisen konserniyhtiöille ja/tai ulkopuolisille palveluntarjoajille tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa. Palveluntarjoajat käsittelevät henkilötietoja Mehiläisen lukuun.
Liittämällä YritysMehiläisen tunnukseen yrityksen (asiakasnumeron), käyttäjän nimi näkyy muille käyttäjille, joilla kyseinen asiakasnumero on liitetty tunnukseensa.
Käsittelyn kohteena on seuraavanlaisia tietoja:
- Etunimi, sukunimi, henkilötunnus, sähköpostiosoite, puhelinnumero, käyttäjätunnus ja salasana;
- Rekisteröidyn itse tuottama sisältö, kuten omat tallennetut raportit ja raportointiryhmät;
- Tiedon käsittelyyn liittyviä tietoja, kuten sairauspoissaolon tai henkilörekisterin muokkauksen tallennuspäivämäärä;
- Muita asiakkuuteen liittyviä tietoja, kuten esimerkiksi asiakkaaseen yhdistettävissä oleva verkkosivujen käytöstä kerättävä tieto, kuten esimerkiksi käyttäjän IP-osoite, käynnin kellonaika, vieraillut sivut, käytetty selaintyyppi (esim. Internet Explorer, Firefox), verkko-osoite, josta käyttäjä on tullut verkkosivulle sekä palvelin, jolta käyttäjä on tullut verkkosivulle.
Tietoja saadaan ensisijaisesti seuraavista lähteistä:
- Rekisteröity itse, ja rekisteröidyn toimesta tapahtuvan YritysMehiläinen-verkkopalvelun käytön kautta syntyvät tiedot;
- Tunnistamispalvelua tarjoava osapuoli, kuten verkkopankki.
Henkilötietoja ei luovuteta kolmansille osapuolille säännönmukaisesti. Mikäli henkilötietoja on tarpeen luovuttaa, luovutus voidaan toteuttaa kolmansille osapuolille joko sopimuksen, suostumuksen tai nimenomaisen lainsäädännössä säädetyn perusteen nojalla.
Henkilötietoja voidaan siirtää Euroopan unionin tai Euroopan talousalueen ulkopuolelle, muun muassa Yhdysvaltoihin, tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa. Tällöin ensisijaisena siirtoperusteena on Euroopan komission päätös Yhdysvaltojen tietosuojan riittävästä tasosta. Mikäli henkilötietoja siirretään maahan, josta komissio on antanut vastaavuuspäätöksen tietosuojan riittävästä tasosta (EU:n yleisen tietosuoja-asetuksen 45 artikla), ensisijaisena siirtoperusteena on vastaavuuspäätös.
Mehiläinen säilyttää henkilötietoja YritysMehiläinen-verkkopalvelussa niin kauan kuin rekisteröity käyttää YritysMehiläinen-verkkopalvelua, eli hänellä on palvelussa käyttäjätili. Mehiläinen voi poistaa tiedot myös tätä ennen, mikäli on selvää, ettei käyttäjä enää käytä palvelua ja hänen asiakassuhteensa Mehiläiseen on myös muutoin päättynyt. Käyttäjä voi koska tahansa pyytää tunnuksensa poistamista osoitteesta yritysmehilainen@mehilainen.fi. Mehiläinen Oy säilyttää YritysMehiläinen-verkkopalvelun lokitiedot 12 vuotta tapahtumasta.
A. Manuaalinen aineisto
Mehiläisellä on asianmukaiset tekniset ja organisatoriset suojatoimet käytössä henkilötietojen suojaamiseksi. Mahdollinen manuaalinen aineisto säilytetään lukitussa tilassa, jonne on pääsy vain erikseen oikeuden saaneilla henkilöillä.
B. Sähköisesti käsiteltävät tiedot
YritysMehiläinen-verkkopalvelua voidaan käyttää suojatun tietoliikenneyhteyden välityksellä esimerkiksi tietokoneen, matkapuhelimen, mobiililaitteen tai muun älylaitteen selaimen kautta tai muun Mehiläisen kulloinkin tarjoaman teknisen sovelluksen välityksellä. YritysMehiläinen-verkkopalvelua voidaan käyttää suojatun tietoliikenneyhteyden välityksellä esimerkiksi tietokoneen, matkapuhelimen, mobiililaitteen tai muun älylaitteen selaimen kautta tai muun Mehiläisen kulloinkin tarjoaman teknisen sovelluksen välityksellä.
YritysMehiläinen-verkkopalveluun kirjaudutaan käyttämällä henkilökohtaisia pankkien verkkopalvelutunnuksia tai muuta Mehiläisen hyväksymää tunnistautumista. Mehiläinen järjestää palvelun ja tietoturvan asianmukaisin teknisin ratkaisuin. YritysMehiläinen-verkkopalveluun kirjaudutaan käyttämällä henkilökohtaisia pankkien verkkopalvelutunnuksia tai muuta Mehiläisen hyväksymää tunnistautumista. Mehiläinen järjestää palvelun ja tietoturvan asianmukaisin teknisin ratkaisuin.
Aineistoon on pääsy vain siihen oikeutetun työntekijän tai yhteistyökumppanin henkilökohtaisella käyttäjätunnuksella ja salasanalla. Käyttöoikeuksia on eritasoisia ja kullekin käyttäjälle annetaan tehtävän hoitamisen kannalta riittävä, mutta mahdollisimman suppea käyttöoikeus.
Lisätietoja suojauksesta palvelun turvallisuusliitteessä.
9.1 Rekisteröidyn oikeus vastustaa henkilötietojen käsittelyä
Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä, joka perustuu Mehiläisen oikeutettuihin etuihin. Rekisteröity voi esittää vastustamista koskevan vaatimuksensa tämän tietosuojaselosteen kohdan 10 mukaisesti. Rekisteröidyn tulee vaatimuksen yhteydessä yksilöidä se erityinen tilanne, johon perustuen hän vastustaa käsittelyä. Mehiläinen voi kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä lainsäädännössä säädetyin perustein.
9.2 Rekisteröidyn oikeus saada pääsy tietoihin (tarkastusoikeus)
Rekisteröidyllä on oikeus saada Mehiläiseltä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai ei käsitellä. Mikäli hänen henkilötietojaan käsitellään, rekisteröidyillä on oikeus saada informaatiota henkilötietojensa käsittelystä, esimerkiksi käsittelyn tarkoituksista ja kyseessä olevista henkilötietoryhmistä. Mehiläinen informoi henkilötietojen käsittelystä tietosuojaselosteissaan. Rekisteröity voi myös olla Mehiläiseen yhteydessä henkilötietojen käsittelyyn liittyen tämän tietosuojaselosteen kohdan 10 mukaisella tavalla.
Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja käsitellään. Tarkastuspyynnön voi tehdä tämän tietosuojaselosteen kohdan 10 mukaisesti. Tarkastusoikeus voidaan evätä laissa säädetyin perustein. Tarkastusoikeuden käyttäminen on lähtökohtaisesti maksutonta. Mehiläinen voi kuitenkin tietyin edellytyksin periä rekisteröidyltä hallinnollisiin kustannuksiin perustuvan kohtuullisen maksun.
9.3 Rekisteröidyn oikeus vaatia tiedon oikaisemista, poistamista tai käsittelyn rajoittamista
Rekisteröity voi päivittää omia perustietojaan YritysMehiläinen-verkkopalvelussa. Siltä osin kuin rekisteröity voi toimia itse, hänen tulee, ilman aiheetonta viivytystä, saatuaan tiedon virheestä tai virheen itse havaittuaan, oma-aloitteisesti oikaisemaan, poistamaan tai täydentämään palvelussa oleva virheellinen, tarpeeton, puutteellinen tai vanhentunut tieto. Muussa tapauksessa rekisteröityä pyydetään päivittämään tiedot ilmoittamalla muutoksista sähköpostitse osoitteeseen yritysmehilainen@mehilainen.fi.
Rekisteröidyllä on tietyin edellytyksin oikeus henkilötietojensa poistamiseen, esimerkiksi jos rekisteröity vastustaa käsittelyä eikä käsittelylle ole perusteltua syytä. Poistopyynnön voi tehdä tämän tietosuojaselosteen kohdan 10 mukaisesti.
Rekisteröidyllä on myös oikeus vaatia Mehiläistä rajoittamaan henkilötietojensa käsittelyä esimerkiksi siinä tilanteessa, kun rekisteröity odottaa Mehiläisen vastausta tietojensa oikaisemista tai poistamista koskevaan pyyntöön. Käsittelyn rajoittamista koskevan pyynnön voi tehdä tämän tietosuojaselosteen kohdan 10 mukaisesti.
9.4 Rekisteröidyn oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle (Suomessa tietosuojavaltuutetun toimistoon), jos rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojalainsäädäntöä.
Rekisteröidyn potilas- ja henkilötietoihin liittyvissä asioissa voi kääntyä Mehiläisen Terveystietojen hallintatiimin puoleen.
Terveystietojen hallinta
info.terveystiedot@mehilainen.fi
Huomioithan, että voimme ottaa vastaan rekisteröityjen pyyntöjä ainoastaan kirjallisesti. Henkilöllisyytesi tarkastetaan Mehiläisen toimipisteessä kuvallisesta henkilöllisyystodistuksesta tai vaihtoehtoisesti OmaMehiläinen-verkkopalvelun kautta. Näin varmistamme, että tietoja luovutetaan ainoastaan henkilöille, joilla on siihen oikeus.
Voit osoittaa tietopyynnön myös lähimmän Mehiläisen toimipisteiden kautta, jossa henkilöllisyytesi tarkastetaan kuvallisesta henkilöllisyystodistuksesta. Lähimmän Mehiläisen toimipisteen löydät verkkosivuiltamme osoitteesta https://www.mehilainen.fi/haku?k=toimipisteet.
Mikäli toimitat arkaluonteisia tietoja sähköpostitse, voit tarvittaessa käyttää Mehiläisen turvapostia.
Tietosuojavastaava
Mehiläisen tietosuojavastaavana toimii Kim Klemetti (tietosuoja@mehilainen.fi).