Negen Oy - Rekisteri- ja tietosuojaseloste

Henkilötietolaki (523/99) 10 §
Laatimispäivä 27.4.2018

1. Rekisterinpitäjä

Negen Oy (y-tunnus: 2677156-7)
Rydöntie 12 B
20360 Turku
puh. +358 40 1493210
info@negen.fi

2. Rekisteriasioista vastaava henkilö ja/tai yhteyshenkilö

Kimmo Aro, Toimitusjohtaja

3. Rekisterin nimi

Negen Oy asiakasrekisteri.

4. Henkilötietojen käsittelyn tarkoitus

Negen Oy asiakasrekisteriin tallennettuja henkilötietoja käytetään asiakassuhteen, asiakaspalvelun ja niihin liittyvän viestinnän hoitamiseen, toteuttamiseen ja seurantaan sekä käyttäjien tilaamien analyysien toimitusten hoitamiseen. Palautteen ja asiakastyytyväisyystietojen keräämiseen ja käsittelyyn.

5. Rekisterin tietosisältö

Rekisteriin kerätään rekisteröidyistä perus- ja tilaustietoja, kuten:

etu- ja sukunimi, asiakasnumero
osoite, puhelinnumero ja sähköpostiosoite
tilaushistoria (tilauspäivämäärä, maksutapa, tilatut tuotteet, tilaustapa, ostoslista)
asiakkaalle mahdollisesti kuuluva alennusetu ja/tai asiakasryhmä
internet-palvelimen tekniset lokitiedot (ip-osoite, selain)
suoramarkkinointilupa
tilausten mahdolliset seurantatiedot
rekisteröidyn itse tuottama sisältö, kuten asiakaspalaute ja lisätiedot

6. Elintapakysely

Mahdollisimman tarkan analyysin tuottamiseksi palvelun tilaajan tulee täyttää henkilökohtainen elintapakysely.

6.1 Elintapakyselyn tietosisältö

Elintapakyselyssä talletetaan asiakkaista:
- Henkilön perustietoja, kuten pituus ja paino
- Mittaustuloksia, kuten kolesteroliarvot ja verenpaine
- Henkilön sairaushistoriatietoja
- Henkilön elintapatietoja
- Henkilön ruokailutottumuksia

7. Näytteet ja DNA

Asiakkaan näytteestä eristetään DNA:ta genomianalyysin tuottamiseksi. Genomianalyysistä mahdollisesti yli jäävä DNA säilytetään pakastettuna, jotta siitä voidaan tarvittaessa tehdä tarkentavia tutkimuksia asiakkaan suostumuksella. Asiakkaan sylkinäyte hävitetään, kun DNA on saatu eristettyä näytteestä onnistuneesti. Näytteen mukana ei kulje asiakkaan henkilötietoja, eli näyte ja DNA on alusta saakka pseudonymisoitu.

8. Genomidata

Genomidata säilytetään erillisessä tietovarastossa, johon ei ole pääsyä selaimella tai negen.fi -verkkopalvelusta. Datat säilytetään EU -alueella vartioidussa korkean turvallisuusluokan konesalissa. Genomidata säilytetään pseudonymisoituna, eli genomidatan yhteydessä ei ole asiakkaan henkilötietoja. Genomidatasta tuotettujen analyysien tulokset tallennetaan käyttäjän henkilökohtaiseen profiiliin tilattua sähköistä raporttia varten.

9. Tietojen säilytysaika

Negen säilyttää rekisteröidyn asiakkaan tietoja asiakasrekisterissä kunnes asiakas pyytää poistamaan tietonsa, tai asiakassuhde todetaan vanhentuneeksi. Asiakassuhde todetaan vanhentuneeksi, kun asiakkaan käyttäjätiliä ei ole käytetty 24kk aikana.

10. Säännönmukaiset tietolähteet

Rekisterinpitäjä rekisteröi negen.fi:n verkkopalvelun käyttäjästä ne tiedot, jotka käyttäjä itse ilmoittaa verkkosivustoa käyttäessään ja genomidatasta tuotetut yksilökohtaiset raportit.

11. Tietojen luovutus

Tietoja ei luovuteta Negen Oy:n ulkopuolelle muuten kuin sopimuksen, erillisen suostumuksen ja/tai nimenomaisten säädösten mukaan. Käyttäjän syöttämiä tietoja ja raportteja voidaan siirtää toiseen palveluun käyttäjän luvalla.

12. Rekisterin suojaus

Rekisteri ei sisällä manuaalista aineistoa
Sähköisesti käsiteltävään aineistoon on pääsy vain siihen oikeutetun työntekijän tai yhteistyökumppanin henkilökohtaisella käyttäjätunnuksella ja salasanalla. Käyttöoikeuksia on eritasoisia ja kullekin käyttäjälle annetaan tehtävän hoitamisen kannalta riittävä, mutta mahdollisimman suppea käyttöoikeus.

Lisäksi rekisteröity voi itse sopia terveydenhuollon ammattihenkilön kanssa, että tällä on hoitokäynnin yhteydessä pääsy jäsenrekisteriin tallennettuihin rekisteröidyn tietoihin, kuten esimerkiksi rekisteröidyn itse tallentamiin terveystietoihin.
Rekisteri sijaitsee Negen Oy:n yksityisellä palvelimella vartioidussa konesalissa EU -alueella.

13. Henkilötietojen käsittelyyn liittyvät asiakkaan oikeudet

13.1 Asiakkaan oikeus saada pääsy tietoihin (tarkastusoikeus)

Asiakkaalla on oikeus tarkastaa, mitä häntä koskevia tietoja Negen asiakasrekisteriin on tallennettu. Tarkastuspyyntö tulee tehdä tämän rekisteriselosteen kohdan 15 mukaisesti. Tarkastusoikeus voidaan evätä laissa säädetyin perustein. Tarkastusoikeuden käyttäminen on lähtökohtaisesti maksutonta.

13.2 Asiakkaan oikeus vaatia tiedon oikaisemista, poistamista tai käsittelyn rajoittamista

Asiakas voi päivittää omia perustietojaan negen.fi -verkkopalvelussa. Siltä osin kuin asiakas voi toimia itse, hänen on ilman aiheetonta viivytystä, saatuaan tiedon virheestä tai virheen itse havaittuaan, oma-aloitteisesti oikaistava, poistettava tai täydennettävä rekisterissä oleva virheellinen, tarpeeton, puutteellinen tai vanhentunut tieto.
Siltä osin kuin rekisteröity ei pysty korjaamaan tietoja itse, korjauspyyntö tehdään tämän tietosuojaselosteen kohdan 15 mukaisesti.
Asiakkaalla on myös oikeus vaatia Negen:ä rajoittamaan henkilötietojensa käsittelyä esimerkiksi siinä tilanteessa, kun asiakas odottaa Negen:n vastausta tietojensa oikaisemista tai poistamista koskevaan pyyntöön.

13.3 Asiakkaan oikeus siirtää tiedot järjestelmästä toiseen

Siltä osin kuin asiakas on itse toimittanut Negen:n asiakasrekisteriin tietoja, joita käsitellään asiakkaan antaman suostumuksen tai toimeksiannon nojalla, asiakkaalla on oikeus saada tällaiset tiedot itselleen pääsääntöisesti koneluettavassa muodossa ja oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle. Käytännössä tällaisia tietoja ovat esimerkiksi asiakkaan itse elintapakyselyyn syöttämät asiakkaan terveyttä koskevat tiedot ja mittaustulokset.

13.4 Rekisteröidyn oikeus tehdä valitus valvontaviranomaiselle

Asiakkaalla on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.

13.5 Muut oikeudet

Jos Negen käsittelee henkilötietoja asiakkaan suostumukseen perustuen, asiakkaalla on oikeus peruuttaa suostumuksensa ilmoittamalla tästä Negen:lle tämän rekisteriselosteen kohdan 15 mukaisesti.

14. Rekisterin pitämisen peruste

Asiakassuhde / Suostumus

15. Yhteydenotot

Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröidyn tulee ottaa yhteyttä Negen tietosuojavastaavaan, sähköpostitse privacy@negen.fi, Negen:n toimipisteessä tai postitse osoitteeseen: Negen Oy / Tietosuoja, Tukholmankatu 8, 00290 Helsinki. Negen voi tarvittaessa pyytää asiakasta täsmentämään pyyntöään kirjallisesti ja asiakkaan käyttäjätilin tunnus voidaan tarpeen vaatiessa varmentaa ennen muihin toimenpiteisiin ryhtymistä.