1. Namn på registret
Kundregister för Fimlabs mobilapp
2. Personuppgiftsansvarig
Fimlab Laboratoriot Oy
PL 66
33013 Fimlab
3. Kontaktperson i ärenden som gäller registret och personuppgiftsbehandlare som utsetts av organisationen
Merja Maijala
Personuppgiftsbehandlare
tfn 03 3117 5259
e-post: tietosuoja[at]fimlab.fi
4. Syfte med behandlingen av personuppgifter och rättslig grund för behandlingen
Grunden för behandling av uppgifter som sparats i registret är kundens uttryckliga samtycke eller genomförande av ett avtal mellan den registrerade och Fimlab.
Den personuppgiftsansvarige använder det logiska registret i följande syften:
- För att sköta kundförhållandet, för att informera kunderna om Fimlabs verksamhet och påminna om den personuppgiftsansvariges tjänster
- För att kartlägga kundrespons och kundnöjdhet
- För statistikföring, rapportering, planering och uppföljning, fakturering och inkasso samt övriga uppgifter som anknyter den personuppgiftsansvariges rättigheter och skyldigheter
- För utveckling och produktion som gäller den egna organisationen och dess tjänster, processer och produkter
- För att förmedla laboratoriesvar till kunden
Kundregistret för Fimlabs mobilapp är en del av Fimlabs logiska kundregister.
5. Informationsinnehållet i registret
Följande kunduppgifter om den registrerade kan sparas:
- Personens namn och personbeteckning
- Telefonnummer
- En specificerande identifierare för installationen av appen
- Eventuell kontakthistorik
- Eventuell historik som gäller kundförhållandet
6. Ordinarie uppgiftskällor
Ordinarie uppgiftskällor är de uppgifter som kunden själv lämnat och de uppgifter som genererats när tjänsterna använts.
7. Mottagare av uppgifterna
Uppgifterna i registret lämnas i regel inte ut utanför organisationen, utom på myndigheternas specificerade begäran när tvingande lagstiftning kräver detta. Den personuppgiftsansvarige använder underleverantörer för behandling av personuppgifterna i registret.
8. Utlämnande av uppgifter utanför EU eller EES
I regel lämnas inte personuppgifter i registret ut utanför EU eller EES.
9. Förvaringstid för personuppgifter
Uppgifter som samlats i registret förvaras endast så länge och i den omfattning som de behövs i relation till de ursprungliga syftena eller med dem förenliga syftena, för vilka personuppgifterna insamlats. Personuppgifterna som sparats i registret raderas när det inte längre finns en lagenlig grund att behandla dem.
10. Principer för skyddande av registret
Datasäkerheten för registret samt personuppgifternas konfidentialitet, enhetlighet och användbarhet säkerställs med relevanta tekniska och organisatoriska åtgärder.
Det manuella materialet i registret förvaras i arkiv och i laboratorieenheternas övervakade lokaler, som har passerkontroll och/eller låsta dörrar. Uppgifter som sparats elektroniskt i registret skyddas på ett datasäkert sätt så att de kan ses endast i organisationens lokala datanät. Behörigheterna till datasystem och filer grundas på personliga behörigheter och användningen av dem övervakas. Alla de personer som behandlar uppgifter har sekretessplikt.
Databaserna förvaras av tjänsteleverantören. Vid förvaringen av uppgifter iakttas de anvisningar som getts för Fimlab Laboratoriot Oy:s datasäkerhet och dataskydd, och Fimlab ser med tillräckliga avtalsförpliktelser till att dess underleverantörer har åtagit sig att behandla personuppgifterna på ändamålsenliga sätt och som lagen förutsätter.
11. Rätt att granska och rätta uppgifterna (art. 15 och 16)
Den registrerade har rätt att granska sina egna uppgifter i registret. En begäran om att få granska uppgifterna eller att rätta uppgifterna kan lämnas med en skriftlig begäran till den dataskyddsansvariga (tietosuoja@fimlab.fi). Efter att en begäran lämnats in ska den registrerade enligt den personuppgiftsansvariges anvisningar identifiera sig vid den personuppgiftsansvariges verksamhetsställe för att verifiera identiteten hos den som lämnat in begäran, eller alternativt kan den personuppgiftsansvarige kräva att den registrerade lämnar de tilläggsuppgifter som behövs i det aktuella fallet för att verifiera identiteten på grund av att de uppgifter som begärs är av känslig karaktär.
12. Rätt att radera uppgifter (art. 17)
Den registrerade har rätt att få sina egna personuppgifter raderade till den del detta inte hindras eller begränsas av tvingande lagstiftning, utan onödiga dröjsmål och under förutsättning att
- personuppgifterna inte längre behövs för de syften för vilka de insamlats eller för vilka de behandlats;
- den registrerade återkallar sitt samtycke som är grunden för behandlingen, och det finns ingen laglig grund för behandlingen;
- personuppgifter har insamlats av en minderårig;
- personuppgifter har behandlats på ett lagstridigt sätt; eller
- personuppgifterna ska raderas för att iaktta en lagstadgad förpliktelse som grundas på unionsrätten eller på nationell lagstiftning.
En begäran om att uppgifterna ska rättas eller raderas kan lämnas med en skriftlig begäran till den dataskyddsansvariga (tietosuoja@fimlab.fi). Efter att en begäran lämnats ska den registrerade enligt den personuppgiftsansvariges anvisningar identifiera sig vid den personuppgiftsansvariges verksamhetsställe för att verifiera identiteten hos den som lämnat begäran, eller alternativt kan den personuppgiftsansvarige kräva att den registrerade lämnar de tilläggsuppgifter som behövs i det aktuella fallet för att verifiera identiteten på grund av att de uppgifter som begärs är av känslig karaktär.
Den personuppgiftsansvarige kan trots begäran om att radera uppgifterna ha grund för att fortsätta behandla uppgifterna som sparats i registret utifrån en orsak som finns i 17 artikel 3 punkten i EU:s allmänna dataskyddsförordning.
13. Rätt att begränsa behandlingen (art. 18)
Den registrerade har rätt att begära att den personuppgiftsansvarige begränsar behandlingen till den del tvingande lagstiftning inte hindrar eller begränsar behandlingen om
- den registrerade bestrider att personuppgifterna är riktiga;
- behandlingen är lagstridig och den registrerade motsätter sig radering av personuppgifterna och i stället kräver att användningen av dem ska begränsas;
- den personuppgiftsansvarige behöver inte längre personuppgifterna ifråga för behandlingens syften, men den registrerade behöver dem för att upprätta, framställa eller försvara ett juridiskt krav.
En begäran om begränsning av behandlingen kan lämnas med en skriftlig begäran till den dataskyddsansvariga (tietosuoja@fimlab.fi). Efter att en begäran lämnats ska den registrerade enligt den personuppgiftsansvariges anvisningar identifiera sig vid den personuppgiftsansvariges verksamhetsställe för att verifiera identiteten hos den som lämnat begäran, eller alternativt kan den personuppgiftsansvarige kräva att den registrerade lämnar de tilläggsuppgifter som behövs i det aktuella fallet för att verifiera identiteten på grund av att de uppgifter som begärs är av känslig karaktär.
14. Rätt att ångra samtycke (art. 7)
Den registrerade har rätt att ångra sitt samtycke för behandling av personuppgifter när som helst genom att skriftligt meddela detta till Fimlab utan att detta påverkar lagenligheten i den behandling som före detta utförts utifrån samtycket.
15. Rätt att överföra uppgifterna från ett system till ett annat (art. 20)
Den registrerade har till den del tvingande lagstiftning inte hindrar eller begränsar denna rätt att få sina egna personuppgifter, som hen själv lämnat till den personuppgiftsansvarige, i ett strukturerat, allmänt använt och maskinläsbart format, och rätt att överföra uppgifterna ifråga till en annan personuppgiftsansvarig, om detta är tekniskt möjligt. Denna rättighet gäller personuppgifter som behandlats endast automatiskt och utifrån samtycke eller för att verkställa ett avtal. Efter att en begäran lämnats ska den registrerade enligt den personuppgiftsansvariges anvisningar identifiera sig vid den personuppgiftsansvariges verksamhetsställe för att verifiera identiteten hos den som lämnat begäran, eller alternativt kan den personuppgiftsansvarige kräva att den registrerade lämnar de tilläggsuppgifter som behövs i det aktuella fallet för att verifiera identiteten på grund av att de uppgifter som begärs är av känslig karaktär.
16. Rätt att lämna in ett klagomål till tillsynsmyndigheten (art. 77)
Den registrerade har rätt att lämna ett klagomål till tillsynsmyndigheten om den registrerade anser att behandlingen av hens personuppgifter bryter mot tillämplig dataskyddsreglering.
