Päivitetty: 7.3.2020
Genomiterveysyhtiö DiagFactor Oy:n verkkokaupan asiakasrekisterin tietosuojaseloste
Yrityksemme tallentaa ja käsittelee henkilötietoja EU:n tietosuoja-asetuksen GDPR:n edellyttämällä tavalla.
Tietosuojaselosteen sisältöä voidaan muuttaa julkaisemalla uusi versio verkossa. Siksi suosittelemmekin tutustumaan tietosuojaselosteeseemme säännöllisesti.
Rekisterinpitäjä:
Yrityksen nimi: Genomiterveysyhtiö DiagFactor Oy (jäljempänä ”DiagFactor”)
Y-tunnus: Y-2712638-3
Osoite: c/o Rianno Communications, Eteläinen Makasiinikatu 4, 00130 Helsinki, Suomi
Puhelin: +358 50 511 8406
Kotisivut: www.diagfactor.com
Rekisteriasioista vastaava henkilö:
Nimi: Merja Auvinen
Sähköposti: info@diagfactor.com
Rekisterin nimi:
DiagFactor verkkokaupan asiakasrekisteri
Rekisterin pitämisen peruste
Rekisterissä olevien tietojen säilytys perustuu joko sopimussuhteeseen yrityksemme kanssa, henkilöltä saatuun suostumukseen tietojen tallentamiseen tai yrityksemme oikeutettuun etuun kerätä tietoa liiketoimintamme edellytyksen kannalta.
Keräämme ja tallennamme tietoa asiakassuhteisiin perustuen tai liiketoimintaan liittyen mahdollisista uusista asiakkaista. Uusien mahdollisten asiakkaiden tietojen keruu perustuu yritystoimintaan ja keräämme itse tiedot.
Verkkokaupan maksutavat
Maksupalvelutarjoaja
Maksunvälityspalvelun toteuttajana ja maksupalveluntarjoajana toimii Paytrail Oyj (2122839-7) yhteistyössä suomalaisten pankkien ja luottolaitosten kanssa. Paytrail Oyj näkyy maksun saajana tiliotteella tai korttilaskulla ja välittää maksun kauppiaalle. Paytrail Oyj:llä on maksulaitoksen toimilupa. Reklamaatiotapauksissa pyydämme ottamaan ensisijaisesti yhteyttä tuotteen toimittajaan.
Paytrail Oyj, y-tunnus: 2122839-7
Innova 2
Lutakonaukio 7
40100 Jyväskylä
Puhelin: 020 718 1830
www.paytrail.com
Henkilötietojen käyttötarkoitus
Käsittelemme henkilötietoja asiakkuuteen tai muun asiallisen yhteyden suhteen hoitamiseen, analysointiin sekä markkinointiin.
Toimintamme pohjautuu lailliseen liiketoimintaan, joten noudatamme myös EU:n lainsäädäntöä henkilötietojen tallentamisesta:
- Tiedot, joita henkilöstä tallennamme ovat lainmukaisia, kohtuullisia ja läpinäkyvää käsittelyn osalta. Tämä tarkoittaa, että voit milloin tahansa saada tietosi saataville.
- Tiedolla on käyttötarkoitussidonnaisuus – esimerkiksi tiedot, joita henkilöistä keräämme, ovat vain tiettyyn käyttötarkoitukseen sidottuja. Emme luovuta tietojasi ulkopuolisille tahoille, ellei siihen ole asianmukaista syytä.
- Minimoimme tallentamamme tiedon – tallennamme vain tarpeellisen
- Pyrimme pitämään tietomme täsmällisinä
- Rajoitamme tiedon säilytystä – tiedoille on määritelty käyttöikä, jonka jälkeen ne joko automaattisesti tai rutiininomaisesti poistetaan, ellei säilytykselle ole lakiin perustuvaa syytä pitää
- Tallennamme ehyttä ja luotettavaa tietoa, esimerkiksi varmuuskopioiden kautta varmennettuna
Rekisterin tietosisältö (henkilötietolomakkeiden kentät)
- Etu- ja sukunimi
- Yritysasiakkaat: titteli ja yritys
- Yhteystiedot
- Asiakasnumero
- Asiakkuuteen liittyvä muu tekstimuotoinen tieto
- Asiakas- ja tilaushistoria (esim. toimituksen seurantatiedot, laskutukseen ja perintään liittyvät tiedot)
- Markkinointilupa tai kielto
- Evästäiden kautta kerättävät tiedot
- Asiakaspalautteet ja yhteydenotot
- Tallennamme asiakassuhteeseen liittyen minimitiedot, johon tyypillisesti kuuluu henkilön yksilöity nimi, mahdollisesti yhtiö sekä kontaktitiedot kuten sähköposti ja puhelinnumero.
Tietolähteet
Rekisterin tiedot kerätään säännönmukaisesti asiakkaalta itseltään verkkokaupan käytön tai muun asioinnin yhteydessä saaduista tiedoista sekä sopimuksen solmimisen yhteydessä ja sen aikana saaduista tiedoista.
Asiakasta koskevat geenitiedot saadaan joko geenitestin tehneen laboratorion ilmoittamana tai asiakas toimittaa geeniraportin vapaaehtoisesti geenineuvonnan saamiseksi. Asiakas hyväksyy tietojen käsittelyn geenineuvonnassa ja geeniraportin säilyttämisen.
Henkilötietoja voidaan kerätä ja päivittää myös väestörekisteristä, luottotietorekisteristä ja muista vastaavista julkisista ja yksityisistä rekistereistä.
Lisäksi liiketoimintaan liittyen esimerkiksi uusien asiakkaiden hankinnassa voimme käyttää esimerkiksi mediasta poimittuja nimiä, joihin voimme ottaa yhteyttä liiketoimintamielessä.
Tietojen luovuttaminen ja siirtäminen
Tietoja voidaan rekisterinpitäjän harkinnan perusteella luovuttaa kulloinkin voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa yhteistyö-kumppaneillemme, jollei rekisteröity ole kieltänyt tietojen luovuttamista. Tietojen luovuttaminen yhteistyökumppaneille tapahtuu vain käyttötarkoituksiin, jotka tukevat rekisterin toiminta-ajatusta.
Luovutamme rajoitetusti henkilötietoja muille osapuolille – tämä käytännössä tarkoittaa oheista:
Käytämme sähköpostimarkkinoinnin työkaluja. Näihin tallennettuna ovat vain nimi, yritys sekä sähköpostiosoite.
Käytämme asiakassuhteiden hoitamiseen CRM-työkalua, jonne tallennamme minimoituna mm. oheista: henkilön nimi, kontaktitiedot sekä asiakassuhteeseen liittyvät toiminteet kuten some-viestintä, sähköpostit tai puhelinkeskustelut.
Tietojen luovuttaminen EU:n tai ETA:n ulkopuolelle
Tietoja ei luovuteta osapuolille, jotka toimivat Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolella.
Tietoja luovutetaan palveluihin, jotka toimivat Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolella. Tietojen siirrossa noudatetaan henkilötietolainsäädännön vaatimuksia ja jaamme näihin palveluihin tiedon minimoinnin ja riskien vähentämisen periaatetta noudattaen. Käytämme Privacy Shield -järjestelmään liittyneitä yrityksiä.
Rekisterin suojaus
Rekisterin sisältämät tiedot on säilytetty Suomen Asiakastiedon GDPR-palvelussa, jossa ne on suojattu palomuurein, salasanoin ja muiden tietoturvatoimialan yleisesti hyväksyttävin teknisin keinoin. Manuaalisesti ylläpidettävät aineistot sijaitsevat tiloissa, joihin on asiattomilta pääsy estetty.
Ainoastaan yksilöidyillä rekisterinpitäjän ja sen toimeksiannosta ja lukuun toimivien yritysten työntekijöillä on pääsy rekisterin sisältämiin tietoihin. Kaikista henkilötietojen käsittelytoimista kirjoitetaan lokitietoa, jolloin voimme tarkistaa, koska ja kuka henkilötietoa on käsitellyt.
Tarkastusoikeus
Henkilöillä on mahdollisuus tarkistaa omat tietonsa rekisteristä oheisen linkin kautta:
https://gdpr.asiakastieto.fi/#/identify/diagfactor-oy
Palvelun kautta henkilöt voivat myös tehdä oikaisu- tai poistopyyntöjä rekisteristä sekä ladata omat tiedot sähköisessä muodossa siirrettäväksi toiseen rekisteriin. Palvelun käyttö edellyttää, että henkilöstä on tallennettu tietoihimme jokin seuraavista:
- Henkilötunnus
- Matkapuhelinnumero
- Sähköposti
Muissa tapauksissa pyydämme olemaan yhteydessä rekisterin yhteyshenkilöön.
Evästeet
Käytämme sivuillamme ns. cookie-toimintoa eli evästeitä. Eväste on pieni, käyttäjän tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto, joka mahdollistaa internet-sivujen ylläpitäjän tunnistamaan usein sivuilla vierailevat kävijät, helpottamaan kävijöiden kirjautumista sivuille sekä mahdollistamaan yhdistelmätiedon laatimisen kävijöistä. Tämän palautteen avulla pystymme jatkuvasti parantamaan sivujemme sisältöä. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Käytämme niitä siten, että voimme tarjota asiakkaillemme kunkin yksilöityjen tarpeiden mukaisia tietoja ja palveluita.
Mikäli sivuillamme vieraileva käyttäjä ei halua meidän saavan edellä mainittuja tietoja evästeiden avulla, voi hän kieltää evästeiden käytön. On kuitenkin hyvä ottaa huomioon se, että evästeet voivat olla tarpeellisia joillekin tämän sivuston toiminnallisuuksien ja palveluiden asianmukaiselle toimimiselle. Näiden sivustolle välttämättömien evästeiden käyttöä ei voi kieltää, vaan kävijä hyväksyy niiden käytön selaamalla sivujamme.
Voit muuttaa evästeasetuksiasi hyväksyäksesi tai estääksesi muiden kuin välttämättömien evästeiden käytön painamalla ”Asetukset” -painiketta evästeilmoituksesta. Evästeiden hyväksymisen jälkeen pääset tarvittaessa muuttamaan asetuksiasi painamalla ”Muuta asetuksiasi” -painiketta.
Google Analytics
Käytämme verkkosivuillamme Google Analytics -palvelua, joka on Google Inc.:n (Amphitheatre Parkway, Mountain View, CA 94043, Yhdysvallat) tarjoama verkkoanalyysityökalu. Evästetiedot, jotka generoidaan käyttäessäsi verkkosivujamme, lähetetään ja tallennetaan yleensä Google Inc.:in Yhdysvalloissa sijaitseville palvelimille. Käyttäjän IP-osoite anonymisoidaan ennen kuin se lähetetään Googleen. Privacy Shield -varmennuksensa mukaisesti Google ilmoittaa, että se noudattaa EU:n ja Yhdysvaltain Privacy Shield -järjestelyä. Google voi toimittaa Google Analyticsin keräämiä tietoja kolmansille osapuolille lain sitä edellyttäessä tai kolmansien osapuolten käsitellessä tietoja Googlen puolesta. Google Analyticsin käyttöehtojen mukaan Google ei yhdistä rekisteröityjen IP-osoitteita mihinkään muuhun Googlessa säilytettävään tietoon.