Tietosuojaseloste

Tässä yleisessä tietosuojaselosteessa kerromme kuinka Biohit Oyj:ssä käsittelemme (keräämme, säilytämme, käytämme, siirrämme ja luovutamme) henkilötietoja.

Rekisterinpitäjä

Biohit Oyj, Y-tunnus 0703582-0, Laippatie 1, 00880 Helsinki.

Yhteyshenkilö rekistereitä koskevissa asioissa

Tietosuojavastaava Daniela Söderström, puhelin +358 9 773 861.

Oikeudelliset perusteet

Tietosuojalainsäädännössä määritetään, miten ja milloin yritykset voivat kerätä ja käsitellä henkilötietoja. Oikeudelliset perusteet, joihin nojaamme ovat seuraavat:

  • Suostumus: voimme kerätä ja käsitellä tietosi, kun annat suostumuksen
  • Sopimuksen mukaiset velvoitteet: voimme kerätä ja käsitellä tietojasi täyttääksemme sopimusvelvoitteet
  • Lain noudattaminen: laki voi edellyttää meitä keräämään ja käsittelemään tietojasi
  • Oikeutettu etu: voimme kerätä ja käsitellä tietojasi tavalla, jota pidetään kohtuullisena ja osana liiketoimintaamme. Tämä ei vaikuta olennaisesti oikeuksiin, vapauteen tai etuihin.

Tietojen käsittelyn tarkoitus ja peruste

Henkilötiedoilla tarkoitetaan tietoja, joiden avulla henkilö voidaan tunnistaa tai häneen voidaan olla yhteydessä.

Lähtökohtaisesti keräämme vain sellaisia henkilötietoja, jotka ovat tarpeellisia. Henkilötietojen käsittelyn ensisijaisena perusteena on Biohitin asiakkaan ja Biohitin välinen asiakassuhde, asiakkaan suostumus, asiakkaan antama toimeksianto tai muu asiallinen yhteys.

Henkilötietoja voidaan käsitellä seuraavissa käyttötarkoituksissa:

  • Oman toiminnan suunnitteluun, kehittämiseen, hallintaan, seurantaan, laadun varmistamiseen, palautteiden, selvityspyyntöjen ja vaaratapahtumien käsittelyyn kerätty tieto perustuu oikeutettuun etuun tai lakiin.
  • Asiakassuhteen analysointi, ryhmittely ja raportointi, asiakaspalvelun ja niihin liittyvän viestinnän ja markkinoinnin hoitaminen, toteuttaminen, kehittäminen ja seuranta. Asiakaspalautteen ja tyytyväisyystietojen kerääminen ja käsittely sekä markkinatutkimusten ja mielipidekyselyiden toteuttaminen. Näissä tapauksissa perusteena on joko suostumus, sopimus tai oikeutettu etu.
  • Laskutusta ja perintää varten kerätty ja käytetty tieto perustuu asiakkaan ja yrityksen väliseen sopimukseen.
  • Rekrytöintiprosessiin liittyvän tiedon käsittelyyn. Työnhakijoiden henkilötietojen käsittelyn perusteena on ensisijaisesti sopimuksen täytäntöönpano, rekisteröidyn suostumus tai rekisterinpitäjän oikeutettu etu.

Kun rekisteröidyt Biohitin verkkosivujen kautta, saatamme pyytää sinulta yhteystietoja. Tällaisia tietoja voimme käyttää asiakasviestinnän tukemisessa kuten tuotteiden ja palveluiden markkinoinnissa, markkinatutkimuksissa, tietojen vertailuissa, segmentoinnissa ja analysoinnissa, kuin myös teknisten ongelmien havaitsemisessa. Huomaa, että joidenkin lisätietojen antaminen saattaa edellyttää rekisteröintiä. Voit päättää, annatko näitä tietoja vai et. Jos et anna, et välttämättä pääse kaikkiin tietoihin tai palveluihin.
Antamasi henkilökohtaiset tiedot

Rekisteröidystä voidaan tallentaa muun muassa seuraavia tietoja:

  • Yhteystiedot kuten nimi, henkilötunnus, asiakasnumero, sukupuoli, kieli, osoite, puhelinnumero, sähköpostiosoite.
  • Palvelujen käyttö- ja ostotiedot, sekä markkinoinnin ja viestinnän toteutustiedot eri asiointikanavissa, kuten verkkopalveluissa.
  • Rekisteröidyn itse tuottama sisältö kuten asiakaspalaute sekä hänen itsestään antamat lisätiedot kuten asiakkuuteen liittyvät toiveet, tyytyväisyystiedot, kiinnostuksen kohteet, harrastustiedot tai muut vastaavat tiedot.
  • Rekisteröityä mahdollisesti koskevaa vakuutusta, työterveyspalveluita ja -sopimusta, jäsenyyksiä ja vastaavia tietoja.
  • Muita asiakkuuteen liittyviä tietoja, kuten esimerkiksi asiakkaaseen yhdistettävissä oleva verkkosivujen käytöstä kerättävä tieto, kuten esimerkiksi käyttäjän IP-osoite, käynnin kellonaika, vieraillut sivut, käytetty selaintyyppi, verkko-osoite, josta käyttäjä on tullut verkkosivulle sekä tietokone, mobiililaite, käyttöjärjestelmä ja palvelin, jota käyttäen käyttäjä on tullut verkkosivulle.
  • Tunnistamis- ja varmentamisvälineiden ja -palveluiden käyttöön liittyvät tarpeelliset tiedot.

Keräämämme tiedot riippuvat viestintäkanavasta sekä asiakkaan kielloista, rajoituksista, suostumuksista ja muista valinnoista. Tällaisia tietoja voivat olla nimi, sähköposti, puhelinnumero, tietokoneen ja selaimen tekniset tiedot, palvelun käyttötiedot sekä kolmannelta osapuolelta saadut tiedot (kuten some-palveluntarjoajat).

Tietojen säännönmukaiset luovutukset ja siirrot EU:n tai ETA:n ulkopuolelle

Tietoja luovutetaan Biohitin konserniyhtiöille tässä selosteessa kerrottuihin käyttötarkoituksiin, Biohitin suoramarkkinointirekisteriin sekä mahdollisesti muihin Biohitin konsernin henkilörekistereihin, kuitenkin aina tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa.

Voimme luovuttaa palveluiden laskutukseen liittyviä tietoja yhteistyökumppaneillemme laskutuksen toteuttamiseksi.

Asiakastietoja ei luovuteta Biohitin tai Biohitin lukuun toimivien palveluiden ja viestinnän tuotantoon, kehittämiseen tai ylläpitoon osallistuvien tahojen ulkopuolelle muuhun kuin edellä mainittuihin tarkoituksiin muuten kuin sopimuksen, erillisen suostumuksen ja/tai nimenomaisten säädösten mukaan.

Asiakastietoja voidaan siirtää Euroopan unionin (EU) tai Euroopan talousalueen (ETA) ulkopuolelle, muun muassa Yhdysvaltoihin tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa. Esimerkki tällaisesta siirrosta on asiakassuhdehallintajärjestelmä (”Salesforce”), jota käytämme. Vastaavasti jos kirjaudut uutiskirjeemme tai markkinointiviestintämme kautta, voidaan henkilökohtaiset tietosi siirtää markkinointijärjestelmäämme (“MailChimp”).

Mikäli henkilötietoja käsitellään EU:n tai ETA:n ulkopuolella huolehdimme siitä, että asiakkaan henkilötietoja käsitellään tämän tietosuojaselosteen mukaisesti. Euroopan talousalueen ulkopuolelle siirrettäviä tietoja suojataan tietosuojan riittävyyttä koskevilla Euroopan komission päätöksillä tai asianmukaisilla sopimusjärjestelyillä, joko allekirjoittamalla tietojen vastaanottajan kanssa Euroopan komission mallisopimuslausekkeet tai varmistamalla, että tietojen vastaanottajalla on EU – US Privacy Shield -sertifikaatti.

Tietojen säilytysajat

Henkilötietoja säilytetään vain niin kauan kuin on tarpeen siihen tarkoitukseen, jota varten ne on kerätty. Lähtökohtaisesti poistamme asiakastiedot heti kun katsomme asiakassuhteen päättyneeksi. Saatamme myös kerätä tietoja, joiden säilytysajat määräytyvät lakien tai erillisten sopimusten perusteella.

Tietojen suojaus

Biohit suojaa henkilötietoja niin fyysisillä, teknisillä kuin hallinnollisillakin suojatoimilla. Tällaisia ovat sähköiset valvontajärjestelmät, palomuurit, haittaohjelmien valvonta ja torjunta, tietojen salaus, varmuuskopioinnit ja rajatut käyttöoikeudet, salassapitovelvollisuus ja henkilöstön tietosuojakoulutus. Henkilötietoja saavat käsitellä vain ne henkilöt, joiden töiden hoitaminen tätä edellyttää. IT-järjestelmiä valvotaan jatkuvasti.

Henkilötietoihin liittyvät oikeudet

Tietosuoja-asetuksen mukaan henkilöillä, joiden henkilötietoja käsitellään, on oikeus:

  • saada tietoa henkilötietojensa käsittelystä
  • saada pääsy tietoihin
  • oikaista tietoja
  • poistaa tiedot ja tulla unohdetuksi
  • rajoittaa tietojen käsittelyä
  • siirtää tiedot järjestelmästä toiseen
  • vastustaa tietojen käsittelyä
  • olla joutumatta automaattisen päätöksenteon kohteeksi

Rekisteröityjen oikeuksia koskevat pyynnöt tulee varmistaa kirjallisesti toimipaikassa. Pyynnöt tulee toimittaa henkilökohtaisesti. Pyynnön jättämisen/luovutuksen yhteydessä rekisteröidyn henkilöllisyys varmennetaan luotettavalla tavalla.

Sinulla on oikeus saada pääsy henkilökohtaisiin tietoihin

Rekisteröidyllä on oikeus saada tietoa henkilötietojen käsittelystä ja tutustua itseään koskeviin tietoihin.

Sinulla on oikeus tietojen oikaisemiseen

Rekisteröidyllä on oikeus pyytää virheellisten ja puutteellisten tietojen oikaisua.

Sinulla on oikeus tietojen poistamiseen

Rekisteröidyllä on oikeus pyytää henkilötietojen poistoa. Poistopyyntöjä toteutetaan lainsäädännön mahdollistamissa rajoissa. Terveydentilaa koskevien tietojen osalta yrityksellä on lakisääteinen velvoite säilyttää tietoja potilasasiakirja-asetuksen mukaisesti.

Sinulla on oikeus käsittelyn rajoittamiseen

Rekisteröidyllä on oikeus pyytää henkilötietojen käsittelyn rajoittamista, mikäli rekisteröity kiistää henkilötietojensa paikkansapitävyyden. Tällöin henkilötietojen käsittelyä rajoitetaan selvityksen ajaksi.

Sinulla on oikeus saada kopio henkilökohtaisista tiedoistasi

Voit pyytää kopion henkilökohtaisista tiedoistasi ja muista hallussamme olevista lisätiedoista. Useimmissa tapauksissa toimitamme sinulle kopion ilmaiseksi, mutta jos pyyntösi katsotaan liialliseksi tai toistuvaksi, sinulta voidaan veloittaa kohtuullinen hallintokulu. Toimitamme jäljennöksen yhden kuukauden kuluessa pyynnön vastaanottamisesta. Ennen pyyntöjen luovutusta sinua tulee todistaa henkilöllisyytesi.

Sinulla on oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä on oikeus pyytää tietojen siirtoa järjestelmästä toiseen, jos tiedot ovat rekisteröidyn itse toimittamia ja henkilötietojen käsittely perustuu suostumukseen tai sopimukseen. Potilastietojen osalta siirto-oikeus ei ole sovellettavissa.

Sinulla on oikeus peruuttaa suostumus

Kun henkilötietojen käsittely perustuu suostumukseen, henkilö voi peruuttaa antamansa suostumuksen milloin tahansa. Suostumuksen voi peruuttaa ottamalla yhteyttä (tiedot löytyvät kohdasta ”Yhteystiedot”).

Sinulla on oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä kantelu valvovalle viranomaiselle, mikäli henkilö katsoo, että henkilötietojen käsittelyssä on rikottu tietosuojalainsäädäntöä.

Evästeiden käyttö

Eväste (englanniksi cookie) on pieni tekstitiedosto, joka sijoitetaan tietokoneellesi (tai muihin elektronisiin laitteisiin), kun käytät verkkosivustoa. Käytännössä kaikki sivustot käytävät evästeitä, ja niistä on hyötyä sekä sivuston ylläpitäjille että kävijälle.

Muutokset tietosuojaselosteeseen

Varaamme oikeuden päivittää tietosuojaselostetta tarvittaessa. Näin ollen sinun tulisi tarkistaa tämä seloste varmistaaksesi, että tunnet viimeisimmän sovellettavan version.
Yhteystiedot

Jos sinulla on kysyttävää liittyen Tietosuojaselostetta, tai haluat käyttää oikeuksiasi, voit ottaa meihin yhteyttä:

Biohit Oyj
Laippatie 1
00880 Helsinki
FINLAND
Email: info(at)Biohit.fi

Tätä tietosuojaseloste on päivitetty 13. maaliskuuta, 2021.