Työterveyslaitoksen asiakas- ja markkinointirekisterin tietosuojakäytäntö

Tässä tietosuojaselosteessa kerrotaan asiakas- ja markkinointirekisteriin tallennetuista tiedoista sekä miten tietoja käsitellään.

Työterveyslaitos noudattaa Euroopan Unionin yleistä tietosuoja-asetusta (2016/679, ”GDPR”) sekä tietosuoja-asetusta täydentävää Suomen tietosuojalakia (1050/2018) ja lakia sähköisen viestinnän palveluista (917/2014).

Mitä tietoja kerätään?

Asiakas- ja markkinointirekisteri sisältää Työterveyslaitoksen asiakkaiden tai potentiaalisten asiakkaiden yhteyshenkilöt tai Työterveyslaitokseen yhteydessä olleet henkilöt ja uutiskirjeiden tilaajat sekä markkinointiluvan antaneet.

Yhteystiedot

Asiakkaiden ja potentiaalisten asiakkaiden yhteyshenkilöiden nimi, ammatti, kieli, puhelin, sähköposti, perustiedoista poikkeavat osoitetiedot.
Markkinointiluvan antaneiden nimi, osoite, puhelinnumero, ammatti/arvo, yritystiedot, asema yrityksessä sekä rekisteröidyn antamat kiinnostustiedot.

Asiakassuhteen tiedot

Asiakasorganisaation nimi, toimitusosoite, laskutusosoite, y-tunnus, asiakasryhmä, toimiala, alv-ryhmä, maksuehto, asiakasluokitus, yrityksen kieli, valuutta, myyntialue, ulkomaisen asiakkaan alv-tunniste, puhelin, www-osoite, verkkokaupan käyttäjätunnus, käynnit ja tapaamiset.

Asiakastapahtumatiedot sekä sopimus- ja tuotetiedot

Tiedot tuotteiden tai palveluiden ostoista, annetut tarjoukset sekä tehdyt sopimukset. Tiedot toimituksista ja maksutavoista. Tiedot koulutuksista, joihin henkilö on osallistunut.

Rekisteröidyn antamat suostumukset ja kiellot

Suoramarkkinointiluvat ja –kiellot sekä tiedot uutiskirjeiden tilauksista.

Käyttäytymistiedot sekä tekniset tunnistamistiedot

Rekisteröityneen käyttäytymistiedot verkkopalveluissamme, chat-keskustelut. Tiedot kohdennettujen toimenpiteiden toteuttamisesta ja tuloksista. Tekniset tunnistetiedot: IP-osoite, käytettävä selain, käyttöjärjestelmä, laitemalli sekä evästeet ja muut tunnisteet.

Miten Työterveyslaitos kerää tietoa

Tietoja kerätään asiakkaalta itseltään tilauksessa, tarjouspyynnössä, sopimuksessa tai muun tiedustelun yhteydessä asiakkuuden hoitamiseksi.

Uutiskirjeen tilauksen, verkko-ostosten ja koulutuksien ilmoittautumisen yhteydessä sekä erilaisiin palveluihin, markkinointikampanjoihin ja kilpailuihin rekisteröitymisen/ilmoittautumisen yhteydessä rekisteröidyltä itseltään tämän suostumuksella.

Erilaisten tilaisuuksien ja tapahtumien yhteydessä rekisteröidyltä itseltään tämän suostumuksella.

Henkilötietoja voidaan myös kerätä julkisista lähteistä tai henkilötietoja koskevia palveluja tarjoavilta viranomaisilta ja yrityksiltä.

Tietojen käsittelyn tarkoitus ja oikeusperuste

Henkilötietojen käsitellään asiakassuhteen hoitamisen sekä mielipide- tai markkinatutkimuksen yhteydessä.

Rekisterissä olevia tietoja voidaan käyttää myös asiakkaiden segmentointiin, myynti- ja markkinointitoimenpiteiden sekä asiakasviestinnän kohdentamiseen ja henkilökohtaisemman kohdennetun sisällön tuottamiseen verkkopalveluissamme.

Rekisterissä olevien henkilötietojen käsittely perustuu sopimukseen, suostumukseen tai oikeutettuun etuun.

Lakisääteiset velvollisuudet sisältäen kirjanpitolain.

Tietojen säilytys

Rekisteröityjen henkilötietoihin on pääsy vain tiettyjen ohjelmistojen käyttäjillä. Lisäksi käyttöoikeudet on rajattu niin, että tietojen muuttaminen on mahdollista vain siihen oikeutetuilla henkilöillä. Käsittelemme kaikkia henkilötietoja tietoturvallisesti ja lainsäädännön edellyttämällä tavalla sekä kehittämme ja tarkastamme tietoturvallisuutta järjestelmällisesti. Työterveyslaitoksen henkilökuntaa (myös harjoittelijoita ja toimeksiantoja suorittavia) koskee julkisuuslain (621/1999) mukainen vaitiolovelvollisuus ja hyväksikäyttökielto (23 §).

Henkilötietoja säilytetään vähintään asiakassuhteen keston ajan tai niin pitkään, kuin on tarpeellista tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi, ellei lainsäädäntö velvoita säilyttämään henkilötietoja pidempään.

Kun henkilötietoa ei enää tarvita edellä määritellyllä tavalla, tiedot poistetaan ilman aiheetonta viivytystä.

Kuka käsittelee henkilötietoja?

Rekisteritietoja käsittelee Työterveyslaitoksen henkilökunta: markkinointi, myynti, tuotepäälliköt, palveluvastaavat, asiakasrajapinnassa työskentelevät työntekijät, asiakaspalvelu, taloushallinto ja laskutus.

Rekisteritietoja ei pääsääntöisesti luovuteta Työterveyslaitoksen ulkopuolelle tai yhteistyökumppaneiden käyttöön.

Voimme kuitenkin jakaa henkilötietoja seuraavissa tapauksissa alla mainittujen tahojen kanssa:

Infrastruktuuri- ja IT-palveluita tarjoavat yritykset. Tällöin voidaan käyttää palvelimia, jotka sijaitsevat eri maassa kuin, jossa käyttäjä on käyttänyt palveluitamme. Tietoja voidaan tällöin siirtää EU:n tai Euroopan talousalueen ulkopuolelle tietosuoja-asetuksen sallimalla tavalla.

Analytiikka- ja konsultaatiopalveluita tarjoavat yritykset voivat saada väliaikaiset käyttäjätunnukset tietojärjestelmiin, joissa käsitellään henkilötietoja.

Perintään liittyvissä asioissa sekä viranomaisille lainsäädännön velvoittaessa.

Mitä oikeuksia rekisteröidyllä on?

Oikeus saada pääsy tietoihin (artikla 15)

Jokaisella Rekisteröidyllä on oikeus tarkastaa tietonsa tekemällä tätä koskeva pyyntö Työterveyslaitokselle alla olevan ohjeen mukaisesti.

Oikeus tietojen oikaisemiseen (artikla 16)

Rekisteröidyllä on oikeus muuttaa tai oikaista yhteystietojansa tekemällä tätä koskeva pyyntö Työterveyslaitokselle rekisteröityjen oikeuksia koskevan ohjeen mukaisesti.
Rekisterinpitäjän on ilman aiheetonta viivytystä rekisteröidyn vaatimuksesta tai oma-aloitteisesti oikaistava, tai täydennettävä rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto. Rekisterinpitäjän on myös estettävä tällaisen tiedon leviäminen, jos tieto voi vaarantaa rekisteröidyn yksityisyyden suojaa tai hänen oikeuksiaan.

Oikeus tietojen poistamiseen (artikla 17)

Rekisteröidyllä on oikeus pyytää poistamaan tietonsa henkilörekisteristä. Rekisterinpitäjän on poistettava ilman aiheetonta viivytystä rekisteröidyn vaatimuksesta henkilötieto.

Oikeus siirtää tiedot (artikla 20)

Rekisteröidyllä on oikeus siirtää tietoja rekisteristä, silloin kun tietoja käsitellään suostumuksen tai sopimuksen perusteella. Rekisterinpitäjän on ilman aiheetonta viivytystä rekisteröidyn vaatimuksesta toimitettava siirrettävä tieto yleisesti käytettävässä muodossa.

Rekisteröidyllä ei ole oikeuttaa siirtää tietoja, jos ne perustuvat oikeutettuun etuun.

Vastustamisoikeus (artikla 21)

Rekisteröidyllä on oikeus vastustaa tietoja käsittelyä, silloin kun tietoja käsitellään oikeutetun edun perusteella.

Rekisteröidyllä on oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja suoramainontaa, etämyyntiä ja muuta suoramarkkinointia varten.

Oikeus peruuttaa suostumus (artikla 7)

Rekisteröidyllä on oikeus peruuttaa suostumuksen perusteella antamiensa tietojen käsittely. Rekisteröity voi myös pyytää poistamaan tietonsa (artikla 17).

Mihin rekisteröity voi ottaa yhteyttä?

Oikeuksien toteuttaminen

Yleisen tietosuoja-asetuksen mukaisia rekisteröidyn oikeuksia koskevan pyynnön voi tehdä Työterveyslaitoksen lomakkeella tai vapaamuotoisesti kirjallisena ja se toimitetaan pääsääntöisesti Työterveyslaitoksen tietosuojavastaavalle.

Rekisteröity voi myös milloin tahansa hallinnoida markkinointilupaansa sekä tilaamiaan uutiskirjeitä sähköpostin yhteydessä. Jokaisen sähköpostin lopussa on linkki, josta pääsee hallinnoimaan näitä tietoja.

Postiosoitteet

Työterveyslaitos, PL 40, 00032 Työterveyslaitos

Työterveyslaitos, Tietosuojavastaava, PL 40, 00032 Työterveyslaitos

Työterveyslaitoksen tietosuojavastaava

puh. 030 474 2429

tsv(at)ttl.fi

Luottamuksellisen asian hoitamiseksi voit myös lähettää Työterveyslaitokseen tietoturvallisen viestin (edellyttää omaa sähköpostia).

Tietosuojavaltuutetun toimisto

Tietosuojan valvontaviranomaisena toimii Suomessa Tietosuojavaltuutetun toimisto, josta saa tietoa henkilötietojen oikeasta käsittelystä ja jonne voi myös tehdä valituksen.

Tietosuojavaltuutetun yhteystiedot.