1. Yleistä

Tällä tietosuojaselosteella annetaan EU:n yleisen tietosuoja-asetuksen (jäljempänä tietosuoja-asetus) sekä kansallisen lainsäädännön edellyttämiä tietoja Medixine Oy:n (”Medixine”) rekisteröidylle eli rekisterinpitäjän asiakkaalle.

2. Rekisterinpitäjä

Medixine Oy (jatkossa Medixine)

Lars Sonckin kaari 10
02600 Espoo

Y-tunnus 0979901-5

Puhelinnumero: +358 9 452 0020
Sähköpostiosoite: info@medixine.com

3. Tietosuojavastaavan yhteystiedot

Medixinen tietosuojavastaava

Medixine Oy
Lars Sonckin kaari 10
02600 Espoo

Puhelinnumero: +358 9 452 0020
Sähköpostiosoite: privacy@medixine.com

4. Rekisterin nimi

Medixinen asiakas- ja markkinointirekisteri

5. Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeusperusteet

5.1  Käsittelyn tarkoitukset

Henkilötietojen käyttötarkoituksiin kuuluvat:

  • Tuotteiden ja palveluiden markkinoinnin, viestinnän ja myynnin hoitaminen, kehittäminen, kohdentaminen ja seuranta
  • Asiakassuhteen hoito ja kehittäminen, mukaan lukien asiakasviestintä
  • Medixinen sivuston ja muiden palveluiden tuottaminen, tarjoaminen, toteuttaminen, kohdentaminen, kehittäminen ja ylläpitäminen
  • Asiakastyytyväisyyskyselyiden, markkinatutkimusten ja mielipidekyselyiden toteuttaminen
  • Markkinoinnin ja mainonnan kohdentaminen
  • Palveluiden käytön seuranta sekä analysointi- ja tilastointitarkoitukset
  • Palveluiden turvallisuuden varmistaminen ja väärinkäytösten selvittäminen
  • Koulutustarkoitukset

Henkilötietoja käsitellään henkilötietolain ja muun soveltuvan lainsäädännön mukaisesti ja sen sallimissa laajuudessa.

Henkilötietoja voidaan käyttää suoramarkkinointiin, mikäli suoramarkkinointi on muuten lain nojalla sallittua ja henkilö ei ole ilmoittanut haluavansa lopettaa suoramarkkinointiviestien vastaanottamisen.

5.2  Käsittelyn perusteet

Asiakasrekisteriin sisältyvien tietojen henkilötietojen käsittely perustuu:

  • Sopimussuhteeseen tai sopimuksen tekemistä edeltäviin toimenpiteisiin Medixinen ja asiakkaan välillä.
  • Oikeutettuun etuun ja asiakassuhteeseen. Tietojen käsittely on tarpeen asiakkuuksien hoitamiseksi, liiketoiminnan kehittämiseksi, paremman asiakaskokemuksen varmistamiseksi kaikissa kanavissa ja markkinointiviestinnän hoitamiseksi.
  • Suostumukseen, siltä osin kun asiakkaan suostumus tarvitaan, rekisteriä käytetään myös uutiskirjeiden, tapahtumakutsujen ja tiedotteiden lähettämistä varten.

6. Rekisterin tietosisältö

Rekisterin tietosisältö voi vaihdella asiakas- ja käyttäjäkohtaisesti sen perusteella, mihin Medixinen tarjoamiin kampanjoihin tai tapahtumiin osallistutaan tai mitä palveluja käytetään.

Rekisterissä voidaan käsitellä seuraavia tietoja:

  • Etunimi ja sukunimi
  • Yhteystiedot, kuten osoitetiedot, sähköposti ja puhelinnumero sekä muut tarpeelliset yhteystiedot
  • Yrityksen nimi ja Y-tunnus (jos kyseessä yritys)
  • Asiakassuhdetta koskevat tiedot, kuten asiakaspalautteet, yhteydenotot, palvelun käyttäjän edustaman yhtiön tai yhteisön nimi, titteli ja asema yhtiössä tai yhteisössä, yhtiön tai yhteisön yhteystiedot
  • Ostoihin liittyvät tiedot, kuten asiakasnumero, tilatut palvelut ja tuotteet, ajankohdat sekä laskutustiedot
  • Muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot
  • Palveluiden käyttöä koskevia tietoja sekä myyntiin ja markkinointiin liittyviä tietoja
  • Asiakkaan tai käyttäjän mahdollisesti antamat profilointi- ja kiinnostustiedot
  • Mahdolliset muut asiakkaan tai käyttäjän suostumuksella kerätyt tiedot
  • Markkinointilupiin ja -kieltoihin liittyvät tiedot

Rekisterissä ei käsitellä erityisiä henkilötietoryhmiä.

7. Säännönmukaiset tietolähteet

Rekisteröityä koskevat tiedot saadaan ensisijaisesti henkilöltä itseltään hänen ilmoittaessaan henkilötietonsa rekisterinpitäjälle asiakastapahtuman, kampanjan, kilpailun, webinaarin, materiaalin lataamisen, palvelun tilauksen tai tuotteen oston yhteydessä tai rekisterinpitäjän tarjoamia palveluja käytettäessä.

Tietoja voidaan päivittää rekisterinpitäjän muista rekistereistä.

Verkkosivustojen kävijämääriä ja muita yleisiä anonyymejä tietoja seurataan analytiikan ja evästeiden avulla tai muuta vastaavaa tekniikkaa käyttäen.

8. Tietojen säännönmukaiset luovutukset

Tietojen käsittelyyn voidaan käyttää kolmansia osapuolia, joille tietoja voidaan tällöin luovuttaa käsiteltäväksi perusteltuja käyttötarkoituksia varten voimassa olevan henkilötietolainsäädännön mukaisesti.

Sivuston välityksellä antamiasi tietoja voidaan luovuttaa seuraaville tahoille:

  • Henkilötietoja voidaan luovuttaa sivuston ja palveluidemme toteuttamiseen osallistuville palveluntarjoajille
  • Medixinen muihin henkilörekistereihin tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa

Lisäksi tietoja voidaan luovuttaa kolmansille osapuolille sellaisessa muodossa, jonka perusteella yksittäisiä käyttäjiä ei voida tunnistaa, jolloin ei ole kyse henkilötiedoista.

9. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei pääsääntöisesti siirretä Euroopan Unionin tai Euroopan talousalueen ulkopuolelle, ellei se ole henkilötietojen käsittelyn tarkoituksia tai tietojen käsittelyn teknisen toteuttamisen kannalta tarpeellista.

Esimerkiksi asiakastietoja voidaan siirtää Euroopan Unionin ja Euroopan talousalueen ulkopuolelle, muun muassa rekisterinpitäjän palveluntarjoajille Yhdysvaltoihin tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa.

10. Henkilötietojen säilytysaika

Tietoja säilytetään rekisterissä niin kauan, kuin asiakassuhteen hoitamisen kannalta se on tarpeellista. Tietoja voidaan säilyttää myös lainsäädännön nimenomaisesti edellyttämiä tai lakisääteisten tai sopimusvelvotteiden toteuttamisesta johtuva pidempi aika.

11. Rekisterin suojauksen periaatteet

Medixine käsittelee henkilötietoja turvallisella ja lainsäädännön vaatimukset täyttävällä tavalla. Rekisterin käsittelytoimiin liittyvät mahdolliset riskit on arvioitu ja tehty tarvittavat toimenpiteet riskien hallitsemiseksi.

Asiakas- ja käyttäjätietoja sisältävän järjestelmän käyttöön ovat oikeutettuja vain ne työntekijät, joilla työnsä puolesta on oikeus käsitellä käyttäjä- tai asiakastietoja.

Rekisterinpitäjä on suojannut tiedot asianmukaisesti teknisesti ja organisatorisesti. Rekisterin suojauksessa käytetään muun muassa seuraavia keinoja:

  • Laitteistojen ja tiedostojen suojaus
  • Kulunvalvonta
  • Käyttäjien tunnistus
  • Käyttövaltuudet
  • Käyttötapahtumien rekisteröinti
  • Käsittelyn ohjeistus ja valvonta

Mahdollisten alihankkijoiden kanssa on tehty kirjalliset sopimukset, jotka edellyttävät tietojen luottamuksellista käsittelyä ja suojaamista.

12. Rekisteröidyn oikeudet

Oikeus saada pääsy tietoihin eli tarkastusoikeus

Rekisteröidyllä on oikeus päästä henkilötietoihinsa. Mikäli rekisteröity tekee pyynnön sähköisesti, eikä hän ole pyytänyt muuta toimitusmuotoa, tiedot toimitetaan yleisesti käytössä olevassa sähköisessä muodossa edellyttäen, että tiedot voidaan toimittaa tietoturvallisella tavalla.

Oikeus oikaista tietoja

Rekisteröidyllä on oikeus pyytää oikaisemaan epätarkat tiedot sekä virheellisyydet henkilötiedoissa. Lisäksi rekisteröity voi pyytää täydentämään puutteellisia tietojaan.

Oikeus poistaa tiedot eli oikeus tulla unohdetuksi

Rekisteröidyllä on oikeus pyytää henkilötietojensa poistamista. Henkilötietojen poistaminen pyynnöstä ei aina ole mahdollista esimerkiksi lakisääteisten velvollisuuksien noudattamiseksi.

Oikeus rajoittaa tai vastustaa tietojen käsittelyä

Rekisteröidyllä on oikeus rajoittaa tai vastustaa henkilötietojensa käsittelyä.

Oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä on oikeus saada rekisteröityä koskevat henkilötiedot. Tiedot toimitetaan yleisesti käytössä olevassa sähköisessä muodossa edellyttäen, että tiedot voidaan toimittaa tietoturvallisella tavalla.

Edellytyksenä henkilötietojen siirtämiselle on, että

  • henkilötietojen käsittely on perustunut joko rekisteröidyn suostumukseen tai rekisteröidyn ja rekisterinpitäjän väliseen sopimukseen
  • tietoja on käsitelty automaattisen tietojenkäsittelyn avulla
  • tiedot koskevat rekisteröityä ja ovat rekisteröidyn itse toimittamia
  • tietojen siirto ei vaikuta haitallisesti kolmansien osapuolten oikeuksiin ja vapauksiin.

Oikeus olla joutumatta automaattisen päätöksenteon kohteeksi

Rekisteröidyllä on oikeus olla joutumatta automaattisen päätöksenteon kohteeksi

Kaikki tässä mainitut pyynnöt tulee toimittaa yllämainitulle rekisterinpitäjän yhteyshenkilölle.

Mikäli rekisteröity katsoo, ettei hänen henkilötietojensa käsittely ole lainmukaista, hänellä on oikeus tehdä asiasta valitus valvontaviranomaiselle.

13. Oikeus peruuttaa suostumus markkinointiviestinnästä

Sinulla on oikeus peruuttaa suostumuksesi ja luopua vastaanottamasta markkinointiviestintää Medixineltä.

Huomioithan, että peruuttaessasi suostumuksen markkinointiviestinnän vastaanottoon voit siitä huolimatta saada Medixineltä hallinnollista viestintää, kuten tilausvahvistuksia ja tilisi hallinnointiin tai asiakkaille tarjottaviin palveluihin liittyviä ilmoituksia.

14. Evästeet ja analytiikka

Käytämme verkkosivuillamme evästeitä ja analytiikkaa kehittääksemme sivustoa ja sen käyttökokemusta. Evästeet ovat pieniä tekstitiedostoja, jotka selaimesi tallentaa laitteellesi. Evästeitä käytetään esimerkiksi silloin, kun käyttäjän tietoja halutaan säilyttää tämän siirtyessä internetpalvelun sivulta toiselle. Jos haluat kieltää evästeiden käytön, voit tehdä sen milloin vain selaimesi asetuksia muuttamalla. Huomaathan, että evästeiden kieltäminen voi vaikuttaa sivuston käyttökokemukseen.

Kun vierailet verkkosivuillamme, pyydämme suostumustasi seuraavien evästeiden tallentamiseen laitteellesi:

Google Analytics – Käytämme Google Analyticsia kerätäksemme tietoa verkkosivujemme käytöstä.

Hotjar – Käytämme Hotjaria validoidaksemme, että sivujemme design ja käyttökokemus toimii niin kuin on tarkoitettu.

Leadfeeder – Käytämme Leadfeederiä tunnistaaksemme mistä yrityksistä sivustollamme vieraillaan ja osataksemme tarjota kävijöillemme mahdollisimman oikeanlaista ja kiinnostavaa sisältöä.