Päivitetty: 7.3.2020

Genomiterveysyhtiö DiagFactor Oy:n verkkokaupan asiakasrekisterin tietosuojaseloste

Yrityksemme tallentaa ja käsittelee henkilötietoja EU:n tietosuoja-asetuksen GDPR:n edellyttämällä tavalla.

Tietosuojaselosteen sisältöä voidaan muuttaa julkaisemalla uusi versio verkossa. Siksi suosittelemmekin tutustumaan tietosuojaselosteeseemme säännöllisesti.

Rekisterinpitäjä:

Yrityksen nimi: Genomiterveysyhtiö DiagFactor Oy (jäljempänä ”DiagFactor”)

Y-tunnus: Y-2712638-3

Osoite: c/o Rianno Communications, Eteläinen Makasiinikatu 4, 00130 Helsinki, Suomi

Puhelin: +358 50 511 8406

Kotisivut: www.diagfactor.com

Rekisteriasioista vastaava henkilö:

Nimi: Merja Auvinen

Sähköposti: info@diagfactor.com

Rekisterin nimi:

DiagFactor verkkokaupan asiakasrekisteri

Rekisterin pitämisen peruste

Rekisterissä olevien tietojen säilytys perustuu joko sopimussuhteeseen yrityksemme kanssa, henkilöltä saatuun suostumukseen tietojen tallentamiseen tai yrityksemme oikeutettuun etuun kerätä tietoa liiketoimintamme edellytyksen kannalta.

Keräämme ja tallennamme tietoa asiakassuhteisiin perustuen tai liiketoimintaan liittyen mahdollisista uusista asiakkaista. Uusien mahdollisten asiakkaiden tietojen keruu perustuu yritystoimintaan ja keräämme itse tiedot.

Verkkokaupan maksutavat

Maksupalvelutarjoaja

Maksunvälityspalvelun toteuttajana ja maksupalveluntarjoajana toimii Paytrail Oyj (2122839-7) yhteistyössä suomalaisten pankkien ja luottolaitosten kanssa. Paytrail Oyj näkyy maksun saajana tiliotteella tai korttilaskulla ja välittää maksun kauppiaalle. Paytrail Oyj:llä on maksulaitoksen toimilupa. Reklamaatiotapauksissa pyydämme ottamaan ensisijaisesti yhteyttä tuotteen toimittajaan.

Paytrail Oyj, y-tunnus: 2122839-7
Innova 2
Lutakonaukio 7
40100 Jyväskylä
Puhelin: 020 718 1830
www.paytrail.com

Henkilötietojen käyttötarkoitus

Käsittelemme henkilötietoja asiakkuuteen tai muun asiallisen yhteyden suhteen hoitamiseen, analysointiin sekä markkinointiin.

Toimintamme pohjautuu lailliseen liiketoimintaan, joten noudatamme myös EU:n lainsäädäntöä henkilötietojen tallentamisesta:

  • Tiedot, joita henkilöstä tallennamme ovat lainmukaisia, kohtuullisia ja läpinäkyvää käsittelyn osalta. Tämä tarkoittaa, että voit milloin tahansa saada tietosi saataville.
  • Tiedolla on käyttötarkoitussidonnaisuus – esimerkiksi tiedot, joita henkilöistä keräämme, ovat vain tiettyyn käyttötarkoitukseen sidottuja. Emme luovuta tietojasi ulkopuolisille tahoille, ellei siihen ole asianmukaista syytä.
  • Minimoimme tallentamamme tiedon – tallennamme vain tarpeellisen
  • Pyrimme pitämään tietomme täsmällisinä
  • Rajoitamme tiedon säilytystä – tiedoille on määritelty käyttöikä, jonka jälkeen ne joko automaattisesti tai rutiininomaisesti poistetaan, ellei säilytykselle ole lakiin perustuvaa syytä pitää
  • Tallennamme ehyttä ja luotettavaa tietoa, esimerkiksi varmuuskopioiden kautta varmennettuna

Rekisterin tietosisältö (henkilötietolomakkeiden kentät)

  • Etu- ja sukunimi
  • Yritysasiakkaat: titteli ja yritys
  • Yhteystiedot
  • Asiakasnumero
  • Asiakkuuteen liittyvä muu tekstimuotoinen tieto
  • Asiakas- ja tilaushistoria (esim. toimituksen seurantatiedot, laskutukseen ja perintään liittyvät tiedot)
  • Markkinointilupa tai kielto
  • Evästäiden kautta kerättävät tiedot
  • Asiakaspalautteet ja yhteydenotot
  • Tallennamme asiakassuhteeseen liittyen minimitiedot, johon tyypillisesti kuuluu henkilön yksilöity nimi, mahdollisesti yhtiö sekä kontaktitiedot kuten sähköposti ja puhelinnumero.

Tietolähteet

Rekisterin tiedot kerätään säännönmukaisesti asiakkaalta itseltään verkkokaupan käytön tai muun asioinnin yhteydessä saaduista tiedoista sekä sopimuksen solmimisen yhteydessä ja sen aikana saaduista tiedoista.

Asiakasta koskevat geenitiedot saadaan joko geenitestin tehneen laboratorion ilmoittamana tai asiakas toimittaa geeniraportin vapaaehtoisesti geenineuvonnan saamiseksi. Asiakas hyväksyy tietojen käsittelyn geenineuvonnassa ja geeniraportin säilyttämisen.

Henkilötietoja voidaan kerätä ja päivittää myös väestörekisteristä, luottotietorekisteristä ja muista vastaavista julkisista ja yksityisistä rekistereistä.

Lisäksi liiketoimintaan liittyen esimerkiksi uusien asiakkaiden hankinnassa voimme käyttää esimerkiksi mediasta poimittuja nimiä, joihin voimme ottaa yhteyttä liiketoimintamielessä.

Tietojen luovuttaminen ja siirtäminen

Tietoja voidaan rekisterinpitäjän harkinnan perusteella luovuttaa kulloinkin voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa yhteistyö-kumppaneillemme, jollei rekisteröity ole kieltänyt tietojen luovuttamista. Tietojen luovuttaminen yhteistyökumppaneille tapahtuu vain käyttötarkoituksiin, jotka tukevat rekisterin toiminta-ajatusta.

Luovutamme rajoitetusti henkilötietoja muille osapuolille – tämä käytännössä tarkoittaa oheista:

Käytämme sähköpostimarkkinoinnin työkaluja. Näihin tallennettuna ovat vain nimi, yritys sekä sähköpostiosoite.

Käytämme asiakassuhteiden hoitamiseen CRM-työkalua, jonne tallennamme minimoituna mm. oheista: henkilön nimi, kontaktitiedot sekä asiakassuhteeseen liittyvät toiminteet kuten some-viestintä, sähköpostit tai puhelinkeskustelut.

Tietojen luovuttaminen EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta osapuolille, jotka toimivat Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolella.

Tietoja luovutetaan palveluihin, jotka toimivat Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolella. Tietojen siirrossa noudatetaan henkilötietolainsäädännön vaatimuksia ja jaamme näihin palveluihin tiedon minimoinnin ja riskien vähentämisen periaatetta noudattaen. Käytämme Privacy Shield -järjestelmään liittyneitä yrityksiä.

Rekisterin suojaus

Rekisterin sisältämät tiedot on säilytetty Suomen Asiakastiedon GDPR-palvelussa, jossa ne on suojattu palomuurein, salasanoin ja muiden tietoturvatoimialan yleisesti hyväksyttävin teknisin keinoin. Manuaalisesti ylläpidettävät aineistot sijaitsevat tiloissa, joihin on asiattomilta pääsy estetty.

Ainoastaan yksilöidyillä rekisterinpitäjän ja sen toimeksiannosta ja lukuun toimivien yritysten työntekijöillä on pääsy rekisterin sisältämiin tietoihin. Kaikista henkilötietojen käsittelytoimista kirjoitetaan lokitietoa, jolloin voimme tarkistaa, koska ja kuka henkilötietoa on käsitellyt.

Tarkastusoikeus

Henkilöillä on mahdollisuus tarkistaa omat tietonsa rekisteristä oheisen linkin kautta:

https://gdpr.asiakastieto.fi/#/identify/diagfactor-oy

Palvelun kautta henkilöt voivat myös tehdä oikaisu- tai poistopyyntöjä rekisteristä sekä ladata omat tiedot sähköisessä muodossa siirrettäväksi toiseen rekisteriin. Palvelun käyttö edellyttää, että henkilöstä on tallennettu tietoihimme jokin seuraavista:

  • Henkilötunnus
  • Matkapuhelinnumero
  • Sähköposti

Muissa tapauksissa pyydämme olemaan yhteydessä rekisterin yhteyshenkilöön.