Fimlab mobiilisovelluksen tietosuojakäytäntö

1. Rekisterin nimi

Fimlabin mobiilisovelluksen asiakasrekisteri

2. Rekisterinpitäjä

Fimlab Laboratoriot Oy
Pl 66
33013 Fimlab

3. Yhteyshenkilö rekisteriä koskevissa asioissa ja organisaation nimittämä tietotuojavastaava

Merja Maijala
Tietosuojavastaava
puh: 03-311 75259
sähköposti: tietosuoja[at]fimlab.fi

4. Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperusta

Asiakasrekisteriin tallennettujen tietojen käsittelyn perusteena on asiakkaan nimenomainen suostumus tai rekisteröidyn ja Fimlabin välisen sopimuksen täytäntöönpano.

Rekisterinpitäjä käyttää loogista rekisteriä seuraaviin tarkoituksiin:

  • Asiakassuhteiden ylläpitoon, asiakkaiden informoimiseen Fimlabin toiminnasta ja muistuttamiseen rekisterinpitäjän palveluista
  • Asiakaspalautteen ja asiakastyytyväisyyden kartoittamiseen
  • Tilastointiin, raportointiin, suunnitteluun ja seurantaan, laskutukseen ja perintään sekä muihin rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttamisen edellyttämiin tehtäviin
  • Oman organisaation ja sen palveluiden, prosessien ja tuotteiden kehittämiseen ja tuottamiseen
  • Laboratoriovastausten välittämiseen asiakkaalle

Fimlabin mobiilisovelluksen asiakasrekisteri on osa loogista Fimlabin asiakasrekisteriä.

5. Rekisterin tietosisältö

Rekisteröidystä voidaan tallentaa seuraavat asiakastiedot:

  • Henkilön nimi ja henkilötunnus
  • Puhelinnumero
  • Sovelluksen asennuksen yksilöivä tunniste
  • Mahdollinen kontaktointihistoria
  • Mahdollinen asiakassuhteen hoitamiseen liittyvä historia

6. Säännönmukaiset tietolähteet

Säännönmukaiset tietolähteet ovat asiakkaan itse antamat ja palvelujen käytön yhteydessä muodostuneet tiedot.

7. Tietojen vastaanottajat

Rekisterin tietoja ei lähtökohtaisesti luovuteta organisaation ulkopuolelle, paitsi pakottavan lainsäädännön niin edellyttäessä viranomaisille yksilöityjen pyyntöjen perusteella. Rekisterinpitäjä saattaa käyttää alihankkijoita osan rekisterin henkilötietojen käsittelyssä.

8. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Lähtökohtaisesti rekisterin henkilötietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

9. Henkilötietojen säilytysaika

Rekisteriin kerättyjä tietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista suhteessa niihin alkuperäisiin tai yhteensopiviin tarkoituksiin, joihin henkilötiedot on kerätty. Rekisteriin tallennetut henkilötiedot poistetaan kun niiden käsittelylle ei ole enää laillista perustetta.

10. Rekisterin suojauksen periaatteet

Rekisterin tietoturvallisuus sekä henkilötietojen luottamuksellisuus, eheys ja käytettävyys varmistetaan asianmukaisin teknisin ja organisatorisin toimenpitein.

Rekisterin manuaalista aineistoa säilytetään arkistossa ja laboratorioyksiköiden valvotuissa tiloissa, joissa on kulunvalvonta ja/tai ovien lukitus. Rekisterin sähköisesti tallennetut tiedot on suojattu tietoturvallisesti niin, että niitä pääsee katsomaan vain organisaation sisäverkosta. Tietojärjestelmien ja tiedostojen käyttöoikeudet perustuvat henkilökohtaisiin käyttöoikeuksiin ja niiden käyttöä valvotaan. Kaikki tietoja käsittelevät henkilöt ovat salassapitovelvollisia.

Tietokannat säilytetään palveluntuottajan toimesta. Tietojen säilytyksessä noudatetaan Fimlab Laboratoriot Oy:n tietoturvasta ja tietosuojasta annettuja ohjeita ja Fimlab huolehtii riittävin sopimusvelvoittein, että sen käyttämät alihankkijat ovat sitoutuneet käsittelemään henkilötietoja asianmukaisesti ja lain edellyttämin tavoin.

11. Oikeus tietojen tarkastamiseen ja oikaisemiseen (art. 15 ja 16)

Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on tallennettu. Tarkastus- tai oikaisupyyntö voidaan tehdä toimittamalla kirjallinen pyyntö tietosuojavastaavalle (tietosuoja@fimlab.fi). Pyynnön toimittamisen jälkeen rekisteröidyn tulee tunnistautua rekisterinpitäjän toimipisteessä pyynnön esittäjän henkilöllisyyden todentamiseksi rekisterinpitäjän antamien tarkempien ohjeistusten mukaisesti tai vaihtoehtoisesti rekisterinpitäjä voi edellyttää rekisteröityä toimittamaan kulloinkin tarvittavat lisätiedot henkilöllisyyden todentamiseksi pyynnön kohteena olevien tietojen arkaluonteisuuden vuoksi.

12. Oikeus tietojen poistamiseen (art. 17)

Rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot poistettua siltä osin kuin pakottava lainsäädäntö ei sitä estä tai rajoita ilman aiheetonta viivytystä edellyttäen, että

  • henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin;
  • rekisteröity peruuttaa suostumuksen, johon käsittely on perustunut, eikä käsittelyyn ole muuta laillista perustetta;
  • henkilötiedot on kerätty alaikäiseltä;
  • henkilötietoja on käsitelty lainvastaisesti; tai
  • henkilötiedot on poistettava unionin oikeuteen tai kansalliseen lainsäädäntöön perustuvan lakisääteisen velvoitteen noudattamiseksi.

Pyyntö tietojen poistamisesta voidaan tehdä toimittamalla kirjallinen pyyntö tietosuojavastaavalle (tietosuoja@fimlab.fi). Pyynnön toimittamisen jälkeen rekisteröidyn tulee tunnistautua rekisterinpitäjän toimipisteessä pyynnön esittäjän henkilöllisyyden todentamiseksi rekisterinpitäjän antamien tarkempien ohjeistusten mukaisesti tai vaihtoehtoisesti rekisterinpitäjä voi edellyttää rekisteröityä toimittamaan kulloinkin tarvittavat lisätiedot henkilöllisyyden todentamiseksi pyynnön kohteena olevien tietojen arkaluonteisuuden vuoksi.

Rekisterinpitäjällä voi olla poistopyynnöstä huolimatta peruste jatkaa rekisteriin tallennettujen henkilötietojen käsittelyä EU:n yleisen tietosuojaasetuksen 17 artiklan 3. kohdan mukaisen syyn perusteella.

13. Oikeus käsittelyn rajoittamiseen (art. 18)

Rekisteröidyllä oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä siltä osin kuin pakottava lainsäädäntö ei sitä estä tai rajoita, jos

  • rekisteröity kiistää henkilötietojen paikkansapitävyyden;
  • käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista;
  • rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Käsittelyn rajoittamista koskeva pyyntö voidaan tehdä toimittamalla kirjallinen pyyntö tietosuojavastaavalle (tietosuoja@fimlab.fi). Pyynnön toimittamisen jälkeen rekisteröidyn tulee tunnistautua rekisterinpitäjän toimipisteessä pyynnön esittäjän henkilöllisyyden todentamiseksi rekisterinpitäjän antamien tarkempien ohjeistusten mukaisesti tai vaihtoehtoisesti rekisterinpitäjä voi edellyttää rekisteröityä toimittamaan kulloinkin tarvittavat lisätiedot henkilöllisyyden todentamiseksi pyynnön kohteena olevien tietojen arkaluonteisuuden vuoksi.

14. Oikeus peruuttaa suostumus (art.7)

Rekisteröidyllä on oikeus peruuttaa käsittelyyn antamansa suostumus milloin tahansa ilmoittamalla siitä kirjallisesti Fimlabille tämän vaikuttamatta suostumuksen perusteella ennen tätä suoritetun käsittelyn lainmukaisuuteen.

15. Oikeus siirtää tiedot järjestelmästä toiseen (art. 20)

Rekisteröidyllä on siltä osin kuin pakottava lainsäädäntö ei sitä estä tai rajoita oikeus saada häntä koskevat henkilötiedot, jotka hän on itse toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle, mikäli se on teknisesti mahdollista. Tämä oikeus koskee henkilötietoja, joita on käsitelty ainoastaan automaattisesti ja suostumuksen perusteella tai sopimuksen täytäntöönpanemiseksi. Pyynnön toimittamisen jälkeen rekisteröidyn tulee tunnistautua rekisterinpitäjän toimipisteessä pyynnön esittäjän henkilöllisyyden todentamiseksi rekisterinpitäjän antamien tarkempien ohjeistusten mukaisesti tai vaihtoehtoisesti rekisterinpitäjä voi edellyttää rekisteröityä toimittamaan kulloinkin tarvittavat lisätiedot henkilöllisyyden todentamiseksi pyynnön kohteena olevien tietojen arkaluonteisuuden vuoksi.

16. Oikeus tehdä valitus valvontaviranomaiselle (art. 77)

Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, jos rekisteröity katsoo, että häntä koskevia henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä.