Pvm: 22.8.2019
1. Rekisterinpitäjä: Mehiläinen Oy
Y-tunnus 1927556-5
Pohjoinen Hesperiankatu 17 C, 00260 Helsinki
Puhelinvaihde: 010 414 0112
2. Yhteyshenkilö rekisteriä koskevissa asioissa
Tietosuojavastaava Kim Klemetti
Puhelinvaihde: 010 414 0112
3. Rekisterin nimi
Mehiläinen Oy:n YritysMehiläinen-verkkopalvelun käyttäjärekisteri
4. Henkilötietojen käsittelyn tarkoitus ja peruste
YritysMehiläinen-verkkopalvelu on suunnattu etenkin Mehiläisen työterveysasiakkaiden yhteyshenkilöille, mutta sen käyttäjänä voi toimia kuka tahansa henkilö, jolla on käytettävissään palveluun rekisteröitymiseksi vaadittavat henkilökohtaiset verkkopankkitunnukset. Henkilötietojen käsittelyn perusteena on YritysMehiläinen-verkkopalvelun käyttäjienhallinta.
Henkilötietoja voidaan käsitellä ylläpitotarkoituksissa, kuten käyttäjien hallinta, tiedon tallentajan tarkistaminen, vian tai väärinkäytösepäilyn tarkistaminen.
Käsittelytehtäviä voidaan ulkoistaa Mehiläisen konserniyhtiöille ja/tai ulkopuolisille palveluntarjoajille tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa.
Liittämällä YritysMehiläisen tunnukseen yrityksen (asiakasnumeron), käyttäjän nimi näkyy muille käyttäjille, joilla kyseinen asiakasnumero on liitetty tunnukseensa.
5. Rekisterin tietosisältö
Rekisteriin voidaan tallentaa muun muassa seuraavanlaisia tietoja:
- Etunimi, sukunimi, henkilötunnus, sähköpostiosoite, puhelinnumero, käyttäjätunnus ja salasana
- Rekisteröidyn itse tuottama sisältö, kuten omat tallennetut raportit ja raportointiryhmät
- Tiedon käsittelyyn liittyviä tietoja, kuten sairauspoissaolon tai henkilörekisterin muokkauksen tallennuspäivämäärä
- Muita asiakkuuteen liittyviä tietoja, kuten esimerkiksi asiakkaaseen yhdistettävissä oleva verkkosivujen käytöstä kerättävä tieto, kuten esimerkiksi käyttäjän IP-osoite, käynnin kellonaika, vieraillut sivut, käytetty selaintyyppi (esim. Internet Explorer, Firefox), verkko-osoite, josta käyttäjä on tullut verkkosivulle sekä palvelin, jolta käyttäjä on tullut verkkosivulle.
6. Säännönmukaiset tietolähteet
Tietoja saadaan ensisijaisesti seuraavista lähteistä:
- Rekisteröity itse, ja rekisteröidyn toimesta tapahtuvan YritysMehiläinen-verkkopalvelun käytön kautta syntyvät tiedot.
- Tunnistamispalvelua tarjoava osapuoli, kuten verkkopankki.
7. Tietojen säännönmukaiset luovutukset ja tietojen siirto Euroopan Unioniin tai Euroopan talousalueen ulkopuolelle
Henkilötietoja ei luovuteta Mehiläisen tai Mehiläisen lukuun toimivien, palveluiden tuotantoon, kehittämiseen ja ylläpitoon osallistuvien osapuolten ulkopuolelle muutoin kuin sopimuksen, muun suostumuksen ja säädösten mukaan. Henkilötietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle.
8. Tietojen säilyttäminen
Mehiläinen säilyttää henkilötietoja YritysMehiläinen-verkkopalvelussa niin kauan kuin rekisteröity käyttää YritysMehiläinen-verkkopalvelua, eli hänellä on palvelussa käyttäjätili. Mehiläinen voi poistaa tiedot myös tätä ennen, mikäli on selvää, ettei käyttäjä enää käytä palvelua ja hänen asiakassuhteensa Mehiläiseen on myös muutoin päättynyt. Käyttäjä voi koska tahansa pyytää tunnuksensa poistamisen osoitteesta yritysmehilainen@mehilainen.fi. Mehiläinen Oy säilyttää YritysMehiläinen-verkkopalvelun lokitiedot 12 vuotta tapahtumasta.
9. Rekisterin suojauksen periaatteet
A Manuaalinen aineisto
Mahdollinen manuaalinen aineisto säilytetään lukitussa tilassa, jonne on pääsy vain erikseen oikeuden saaneilla henkilöillä.
B Sähköisesti käsiteltävät tiedot
YritysMehiläinen-verkkopalvelua voidaan käyttää suojatun tietoliikenneyhteyden välityksellä esimerkiksi tietokoneen, matkapuhelimen, mobiililaitteen tai muun älylaitteen selaimen kautta tai muun Mehiläisen kulloinkin tarjoaman teknisen sovelluksen välityksellä. YritysMehiläinen-verkkopalvelua voidaan käyttää suojatun tietoliikenneyhteyden välityksellä esimerkiksi tietokoneen, matkapuhelimen, mobiililaitteen tai muun älylaitteen selaimen kautta tai muun Mehiläisen kulloinkin tarjoaman teknisen sovelluksen välityksellä.
YritysMehiläinen-verkkopalveluun kirjaudutaan käyttämällä henkilökohtaisia pankkien verkkopalvelutunnuksia tai muuta Mehiläisen hyväksymää tunnistautumista. Mehiläinen järjestää palvelun ja tietoturvan asianmukaisin teknisin ratkaisuin. YritysMehiläinen-verkkopalveluun kirjaudutaan käyttämällä henkilökohtaisia pankkien verkkopalvelutunnuksia tai muuta Mehiläisen hyväksymää tunnistautumista. Mehiläinen järjestää palvelun ja tietoturvan asianmukaisin teknisin ratkaisuin.
Aineistoon on pääsy vain siihen oikeutetun työntekijän tai yhteistyökumppanin henkilökohtaisella käyttäjätunnuksella ja salasanalla. Käyttöoikeuksia on eritasoisia ja kullekin käyttäjälle annetaan tehtävän hoitamisen kannalta riittävä, mutta mahdollisimman suppea käyttöoikeus.
Lisätietoja suojauksesta palvelun turvallisuusliitteessä.
10. Tarkastusoikeus ja tiedon korjaaminen
Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja on tallennettu Mehiläisen rekisteriin. Tarkastuspyyntö tehdään kirjallisesti tai muulla varmennetulla tavalla ja osoitetaan rekisterinpitäjälle, joka päättää tarkastusoikeudesta. Rekisteröidyn henkilöllisyys tarkistetaan kuvallisesta henkilötodistuksesta ennen tietojen antamista. Tarkastusoikeus voidaan evätä laissa säädetyin perustein. Tarkastusoikeuden käyttäminen on lähtökohtaisesti maksutonta.
Rekisteröity voi päivittää omia perustietojaan YritysMehiläinen-verkkopalvelussa. Siltä osin kuin rekisteröity voi toimia itse, häntä pyydetään, ilman aiheetonta viivytystä, saatuaan tiedon virheestä tai virheen itse havaittuaan, oma-aloitteisesti oikaisemaan, poistamaan tai täydentämään rekisterissä oleva virheellinen, tarpeeton, puutteellinen tai vanhentunut tieto. Muussa tapauksessa rekisteröityä pyydetään päivittämään tiedot soittamalla numeroon 010 414 3020 tai ilmoittamalla muutoksista sähköpostitse osoitteeseen yritysmehilainen@mehilainen.fi.
Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.