Yhteistyökumppaneiden tietosuojaseloste

Terveystalon yhteistyökumppaneiden rekisteri sisältää olemassa olevien tai mahdollisten yhteistyökumppaneiden vastuuhenkilöiden, yhteyshenkilöiden, muiden kontaktihenkilöiden ja mahdollisten omistajatahojen sekä muiden sidosryhmäläisten henkilötietoja.

Käsittelemme henkilötietojasi kyseessä olevan palvelun luonteesta riippuen seuraavissa käyttötarkoituksissa:

• Yhteistyösuhteen mukaisten tehtävien edistäminen, asiakassuhteen hoitaminen ja asiakaspalvelu sekä yhteistyökumppanin yhteistyö- ja muiden kontaktihenkilöiden henkilötietojen ylläpito
• Yhteistyökumppanille tarjottavan palveluportaalin (esim. Suunta-palvelu) käyttäjähallinta ja käytönvalvonta
• Sidosryhmätoimintaan kuuluvien tapahtumien järjestäminen
• Asiakaspalautteen kerääminen ja käsittely
• Markkinatutkimusten ja mielipide- ja asiakaskyselyiden toteuttaminen ja analysointi
• Asiakassuhteen analysointi, ryhmittely ja raportointi sekä muut kokonaisasiakkuuden ja Terveystalon liiketoiminnan kehittämiseen liittyvät tarkoitukset
• Myynnin, markkinoinnin ja viestinnän hoitaminen, kehittäminen, kohdentaminen ja seuranta
• Toiminnan laadun ja turvallisuuden sekä asianosaisten oikeusturvan varmistaminen
• Väärinkäytösten ja ongelmatilanteiden ehkäiseminen ja selvittäminen
• Lainsäädännön vaatimusten täyttäminen, vaatimustenmukaisuuden ja riskienhallinnan tarkoitukset (esim. tilaajavastuutietojen ja luottotietojen tarkastaminen, Terveystaloa velvoittavien pakotetarkastusten ja -toimien toteuttaminen)
• Henkilötietojen anonymisointi ja tuhoaminen tietoturvallisesti
• Asiakaspalvelukeskuksen puheluiden tallentaminen palvelutapahtumien todentamiseksi, palvelun laadun varmistamiseksi, toiminnan kehittämiseksi sekä asianosaisten oikeusturvan ja turvallisuuden varmistamiseksi.

Henkilötietojen käsittelyn perusteena on käsittelyn tarkoituksesta ja/tai henkilötiedosta riippuen:

• henkilön ja Terveystalon välinen sopimus,
  henkilön suostumus,
  Terveystalon tai kolmannen osapuolen oikeutettu etu, tai
• Terveystalon lakisääteinen velvoite (perustuen esim. lakiin tilaajan selvitysvelvollisuudesta ja vastuusta ulkopuolista työvoimaa käytettäessä 1233/2006 tai lakiin eräiden Suomelle Yhdistyneiden kansakuntien ja Euroopan unionin jäsenenä kuuluvien velvoitusten täyttämisestä, 659/1967).

Terveystalo huolehtii siitä, että oikeutettuun etuun perustuva käsittely on rekisteröidyn etuihin nähden oikeasuhteista ja vastaa rekisteröidyn kohtuullisia odotuksia. Henkilötietojen käsittely saattaa perustua oikeutettuun etuun esimerkiksi seuraavissa tilanteissa:

• yhteistyökumppanin sopimus- tai asiakassuhteen hoitaminen ja siihen liittyvien henkilöiden henkilötietojen ylläpito
• asiakaspalvelu ja puheluiden tallentaminen
• asiakassuhteen analysointi, ryhmittely ja raportointi
• markkinatutkimusten ja mielipidekyselyiden toteuttaminen
• myynnin, markkinoinnin ja viestinnän hoitaminen, kehittäminen, kohdentaminen ja seuranta
• liiketoiminnan kehittäminen
• toiminnan laadun ja turvallisuuden sekä asianosaisten oikeusturvan varmistaminen
• palveluiden teknisen toimivuuden varmistaminen
  käytönvalvonta
• sovellusten ja palvelujen käyttö- ja käyttäytymistiedot (esim. lokitiedot sekä palvelun tarjoamiseksi välttämättömillä tunnisteilla kerätyt tiedot)
• vaatimustenmukaisuuden ja riskienhallinnan tarkoitukset
• väärinkäytösten ja ongelmatilanteiden ehkäiseminen ja selvittäminen.

Käsittelyn kohteena ovat kulloinkin kyseessä olevan palvelun luonteesta riippuen seuraavat henkilötietosi:

• Nimi ja yhteystiedot
• Edustettu yhteistyökumppani/ organisaatio, työtehtävä, rooli ja osasto tai yksikkö, jossa työskentelee
• Vastuukuvaus ko. organisaatiossa
• Suostumukset / kiellot markkinointiviestintään
• Asiakaspalautteet, vastaukset tutkimuksiin ja kyselyihin
• Viestintä Terveystalon kanssa
• Tapahtumien kutsu- ja osallistumistiedot (ml. mahdolliset ruokarajoitteet)
• Puhelutallenteet
• Käyttöoikeustiedot ja käyttäjärooli
• Kirjautumiseen käytetyn vahvan tunnistautumisen palvelun tunnisteet
• Tieto mahdollisesta tilaajavastuutietojen ja/tai luottotietojen tarkistuksesta
• Omistusosuus, määräysvalta ja/tai tosiasiallinen edunsaajuus yhteistyökumppanista, tieto pakotteiden kohteena olemisesta, syntymäaika ja kansalaisuus.

Lisäksi jos olet Suunta -palvelun käyttäjä, myös henkilötunnus.

Verkko- ja viestintäkäyttäytymisen osalta käsittelemme seuraavia henkilötietojasi:

• Verkkokäyttäytymisen ja palvelujen käytön seuranta esimerkiksi IP-osoitteen tai evästeiden avulla. Kerättyjä tietoja voivat olla esimerkiksi selailemasi sivu, täyttämäsi lomake, käyttämäsi laitteen malli, kanava kuten sovellus, mobiiliselain tai internetselain, selaimen versio, istuntotunniste, istunnon aika ja kesto.
• Sovellusten ja palveluiden käyttöön liittyvät lokitiedot.
• Viestintäkäyttäytymisen seuranta; kerättyjä tietoja voivat olla esimerkiksi lähettämämme sähköpostiviestin avaaminen, klikkaaminen tai sivustollemme viestistä siirtyminen.
  

Terveystalo säilyttää vain Terveystalon toiminnan ja henkilötietojen käyttötarkoitusten kannalta tarpeellisia henkilötietoja, joiden käsittelylle on lailliset edellytykset. Henkilötietojen säilytysaika määräytyy henkilötiedon käsittelyn tarkoituksen ja/tai henkilötiedon perusteella. Henkilötietojen säilytysaikaan vaikuttaa myös lainsäädännössä asetetut velvoitteet henkilötietojen säilyttämiseen sekä muut säilytysaikaa määrittävät määräajat (esim. kanneaika tai syyteoikeuden vanhentumisaika) erilaisten toimenpiteiden toteuttamiselle. Säilytämme henkilötietojasi siis yleensä niin kauan kuin olet yhteistyökumppanimme yhteyshenkilönä tai niille on muu laillinen säilytysperuste. Tapahtumien osallistujatiedot säilytetään osana kirjanpidon tositeaineistoa kuluvan vuoden ja sitä seuraavan kuuden (6) vuoden ajan. Puhelutallenteita säilytetään lähtökohtaisesti kuusi kuukautta.

Terveystalo poistaa käyttötarkoitukseen nähden tarpeettomiksi käyneitä henkilötietoja myös yhteistyösuhteen aikana, mm. markkinoinnin toteuttamiseen ja verkkopalveluiden käyttöön liittyviä henkilötietoja. Käyttötarkoitukseensa tarpeettomaksi muuttuneet tiedot, vanhentuneet tiedot tai tiedot, joiden käsittelylle ei enää muutoin ole perustetta, anonymisoidaan tai tuhotaan turvallisesti.

Henkilötietojen käsittelyä voidaan ulkoistaa konserniyhtiöille ja/tai ulkopuolisille
palveluntarjoajille, jotka käsittelevät henkilötietoja Terveystalon lukuun.

Henkilötietoja ei lähtökohtaisesti luovuteta kolmansille tahoille niiden itsenäisiä käsittelytoimia varten. Terveystalo luovuttaa henkilötietoja muille rekisterinpitäjille lainsäädännön sallimissa tapauksissa, esimerkiksi viranomaisille.

Henkilötietoja ei pääsääntöisesti käsitellä EU-/ETA-alueen ulkopuolella. Mikäli näin tehdään, siirto tapahtuu käyttäen Euroopan komission tietosuojaa koskevia vakiolausekkeita tai muuta tietosuojalainsäädännön sallimaa siirtomekanismia.

Terveystalo saa käsittelemiään henkilötietoja lähtökohtaisesti joko yhteistyökumppanilta tai henkilöltä itseltään taikka henkilön toiminnan seurauksena. Verkkokäyttäytymistä seurataan Terveystalon verkkosivuilla tapahtuvasta toiminnasta.

Viestintäkäyttäytymistä seurataan Terveystalon viesteihin reagoinnista.
Henkilötietoja voidaan hankkia myös muista luotettavista ulkoisista tietolähteistä, esimerkiksi kaupparekisteristä, luottotietojen ja/tai pakotteiden selvittämiseksi käytettävistä palveluista sekä viranomaisilta.

Oikeus saada pääsy henkilötietoihin

• Rekisteröidyllä on oikeus saada tietoa henkilötietojen käsittelystä ja tutustua itseään koskeviin tietoihin.

Oikeus tietojen oikaisemiseen

• Rekisteröidyllä on oikeus pyytää virheellisten ja puutteellisten henkilötietojen oikaisua.

Oikeus tietojen poistamiseen

• Rekisteröidyllä on oikeus pyytää henkilötietojen poistoa. Poistopyyntöjä toteutetaan lainsäädännön mahdollistamissa rajoissa.

Oikeus käsittelyn vastustamiseen tai rajoittamiseen

• Rekisteröidyllä on tietyissä tilanteissa oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä.
• Rekisteröidyllä on oikeus pyytää henkilötietojen käsittelyn rajoittamista, mikäli rekisteröity kiistää henkilötietojensa paikkansapitävyyden. Tällöin henkilötietojen käsittelyä rajoitetaan selvityksen ajaksi.

Oikeus siirtää tiedot järjestelmästä toiseen

• Rekisteröidyllä on oikeus pyytää henkilötietojen siirtoa järjestelmästä toiseen, jos tiedot ovat rekisteröidyn itse toimittamia ja henkilötietojen käsittely perustuu suostumukseen tai sopimukseen.

Oikeus olla joutumatta automaattisen päätöksenteon kohteeksi

• Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi. Kieltoon on kuitenkin poikkeuksia.

Suostumuksen peruuttaminen

• Milloin henkilötietojen käsittely perustuu suostumukseen, rekisteröity voi peruuttaa antamansa suostumuksen milloin tahansa. Suostumuksen voi peruuttaa olemalla yhteydessä asiakaspalveluun: yritysasiakaspalvelu@terveystalo.com.

Oikeus tehdä valitus valvontaviranomaiselle

• Rekisteröidyllä on oikeus tehdä kantelu valvovalle viranomaiselle (Suomessa tietosuojavaltuutettu), mikäli rekisteröity katsoo, että henkilötietojen käsittelyssä on rikottu tietosuojalainsäädäntöä. Ohjeistus ilmoituksen tekemiseen löytyy tietosuojavaltuutetun verkkosivuilta: www.tietosuoja.fi. Kantelun voit tehdä myös siinä jäsenvaltiossa, jossa rekisteröidyllä on vakinainen asuinpaikka tai työpaikka.

Rekisteröidyn oikeutta koskevan pyynnön voi tehdä osoitteeseen tietosuoja@terveystalo.com.

Terveystalo käyttää asianmukaisia fyysisiä, teknisiä ja hallinnollisia suojakeinoja henkilötietojen suojaamiseksi väärinkäytöksiltä. Tällaisia keinoja ovat muun muassa tietoverkkoliikenteen kontrollointi ja suodattaminen, salaustekniikoiden ja turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta, hallittu käyttöoikeuksien myöntäminen ja niiden käytön valvonta, henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen sekä palvelujemme suunnittelussa, toteuttamisessa ja ylläpidossa tapahtuva riskienhallinta. Terveystalo valitsee käyttämänsä alihankkijat huolellisesti ja huolehtii sopimus- ja muilla järjestelyillä siitä, että tietoja käsitellään myös niiden toimesta lainsäädännön ja hyvän tietosuojakäytännön mukaan.

Terveystalon tietosuojavastaava
Sähköposti: tietosuoja@terveystalo.com

Postiosoite
Terveystalon tietosuojavastaava Terveystalo-konserni
Jaakonkatu 3A, 00100 HELSINKI