Rekisteriseloste

Negen Oy - Rekisteri- ja tietosuojaseloste

Henkilötietolaki (523/99) 10 §
Laatimispäivä 27.4.2018

1. Rekisterinpitäjä

Negen Oy (y-tunnus: 2677156-7)
Haartmaninkatu 4
00290 Helsinki
puh. +358 40 1493210
info@negen.fi

2. Rekisteriasioista vastaava henkilö ja/tai yhteyshenkilö

Kimmo Aro, Teknologiajohtaja

3. Rekisterin nimi

Negen Oy asiakasrekisteri.

4. Henkilötietojen käsittelyn tarkoitus

Negen Oy asiakasrekisteriin tallennettuja henkilötietoja käytetään asiakassuhteen, asiakaspalvelun ja niihin liittyvän viestinnän hoitamiseen, toteuttamiseen ja seurantaan sekä käyttäjien tilaamien analyysien toimitusten hoitamiseen. Palautteen ja asiakastyytyväisyystietojen keräämiseen ja käsittelyyn.

5. Rekisterin tietosisältö

Rekisteriin kerätään rekisteröidyistä perus- ja tilaustietoja, kuten:

etu- ja sukunimi, asiakasnumero
osoite, puhelinnumero ja sähköpostiosoite
tilaushistoria (tilauspäivämäärä, maksutapa, tilatut tuotteet, tilaustapa, ostoslista)
asiakkaalle mahdollisesti kuuluva alennusetu ja/tai asiakasryhmä
internet-palvelimen tekniset lokitiedot (ip-osoite, selain)
suoramarkkinointilupa
tilausten mahdolliset seurantatiedot
rekisteröidyn itse tuottama sisältö, kuten asiakaspalaute ja lisätiedot

6. Elintapakysely

Mahdollisimman tarkan analyysin tuottamiseksi palvelun tilaajan tulee täyttää henkilökohtainen elintapakysely.

6.1 Elintapakyselyn tietosisältö

Elintapakyselyssä talletetaan asiakkaista:
- Henkilön perustietoja, kuten pituus ja paino
- Mittaustuloksia, kuten kolesteroliarvot ja verenpaine
- Henkilön sairaushistoriatietoja
- Henkilön elintapatietoja
- Henkilön ruokailutottumuksia

7. Näytteet ja DNA

Asiakkaan näytteestä eristetään DNA:ta genomianalyysin tuottamiseksi. Genomianalyysistä mahdollisesti yli jäävä DNA säilytetään pakastettuna, jotta siitä voidaan tarvittaessa tehdä tarkentavia tutkimuksia asiakkaan suostumuksella. Asiakkaan sylkinäyte hävitetään, kun DNA on saatu eristettyä näytteestä onnistuneesti. Näytteen mukana ei kulje asiakkaan henkilötietoja, eli näyte ja DNA on alusta saakka pseudonymisoitu.

8. Genomidata

Genomidata säilytetään erillisessä tietovarastossa, johon ei ole pääsyä selaimella tai negen.fi -verkkopalvelusta. Datat säilytetään EU -alueella vartioidussa korkean turvallisuusluokan konesalissa. Genomidata säilytetään pseudonymisoituna, eli genomidatan yhteydessä ei ole asiakkaan henkilötietoja. Genomidatasta tuotettujen analyysien tulokset tallennetaan käyttäjän henkilökohtaiseen profiiliin tilattua sähköistä raporttia varten.

9. Tietojen säilytysaika

Negen säilyttää rekisteröidyn asiakkaan tietoja asiakasrekisterissä kunnes asiakas pyytää poistamaan tietonsa, tai asiakassuhde todetaan vanhentuneeksi. Asiakassuhde todetaan vanhentuneeksi, kun asiakkaan käyttäjätiliä ei ole käytetty 24kk aikana.

10. Säännönmukaiset tietolähteet

Rekisterinpitäjä rekisteröi negen.fi:n verkkopalvelun käyttäjästä ne tiedot, jotka käyttäjä itse ilmoittaa verkkosivustoa käyttäessään ja genomidatasta tuotetut yksilökohtaiset raportit.

11. Tietojen luovutus

Tietoja ei luovuteta Negen Oy:n ulkopuolelle muuten kuin sopimuksen, erillisen suostumuksen ja/tai nimenomaisten säädösten mukaan. Käyttäjän syöttämiä tietoja ja raportteja voidaan siirtää toiseen palveluun käyttäjän luvalla.

12. Rekisterin suojaus

Rekisteri ei sisällä manuaalista aineistoa
Sähköisesti käsiteltävään aineistoon on pääsy vain siihen oikeutetun työntekijän tai yhteistyökumppanin henkilökohtaisella käyttäjätunnuksella ja salasanalla. Käyttöoikeuksia on eritasoisia ja kullekin käyttäjälle annetaan tehtävän hoitamisen kannalta riittävä, mutta mahdollisimman suppea käyttöoikeus.

Lisäksi rekisteröity voi itse sopia terveydenhuollon ammattihenkilön kanssa, että tällä on hoitokäynnin yhteydessä pääsy jäsenrekisteriin tallennettuihin rekisteröidyn tietoihin, kuten esimerkiksi rekisteröidyn itse tallentamiin terveystietoihin.
Rekisteri sijaitsee Negen Oy:n yksityisellä palvelimella vartioidussa konesalissa EU -alueella.

13. Henkilötietojen käsittelyyn liittyvät asiakkaan oikeudet

13.1 Asiakkaan oikeus saada pääsy tietoihin (tarkastusoikeus)

Asiakkaalla on oikeus tarkastaa, mitä häntä koskevia tietoja Negen asiakasrekisteriin on tallennettu. Tarkastuspyyntö tulee tehdä tämän rekisteriselosteen kohdan 15 mukaisesti. Tarkastusoikeus voidaan evätä laissa säädetyin perustein. Tarkastusoikeuden käyttäminen on lähtökohtaisesti maksutonta.

13.2 Asiakkaan oikeus vaatia tiedon oikaisemista, poistamista tai käsittelyn rajoittamista

Asiakas voi päivittää omia perustietojaan negen.fi -verkkopalvelussa. Siltä osin kuin asiakas voi toimia itse, hänen on ilman aiheetonta viivytystä, saatuaan tiedon virheestä tai virheen itse havaittuaan, oma-aloitteisesti oikaistava, poistettava tai täydennettävä rekisterissä oleva virheellinen, tarpeeton, puutteellinen tai vanhentunut tieto.
Siltä osin kuin rekisteröity ei pysty korjaamaan tietoja itse, korjauspyyntö tehdään tämän tietosuojaselosteen kohdan 15 mukaisesti.
Asiakkaalla on myös oikeus vaatia Negen:ä rajoittamaan henkilötietojensa käsittelyä esimerkiksi siinä tilanteessa, kun asiakas odottaa Negen:n vastausta tietojensa oikaisemista tai poistamista koskevaan pyyntöön.

13.3 Asiakkaan oikeus siirtää tiedot järjestelmästä toiseen

Siltä osin kuin asiakas on itse toimittanut Negen:n asiakasrekisteriin tietoja, joita käsitellään asiakkaan antaman suostumuksen tai toimeksiannon nojalla, asiakkaalla on oikeus saada tällaiset tiedot itselleen pääsääntöisesti koneluettavassa muodossa ja oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle. Käytännössä tällaisia tietoja ovat esimerkiksi asiakkaan itse elintapakyselyyn syöttämät asiakkaan terveyttä koskevat tiedot ja mittaustulokset.

13.4 Rekisteröidyn oikeus tehdä valitus valvontaviranomaiselle

Asiakkaalla on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.

13.5 Muut oikeudet

Jos Negen käsittelee henkilötietoja asiakkaan suostumukseen perustuen, asiakkaalla on oikeus peruuttaa suostumuksensa ilmoittamalla tästä Negen:lle tämän rekisteriselosteen kohdan 15 mukaisesti.

14. Rekisterin pitämisen peruste

Asiakassuhde / Suostumus

15. Yhteydenotot

Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröidyn tulee ottaa yhteyttä Negen tietosuojavastaavaan, sähköpostitse privacy@negen.fi, Negen:n toimipisteessä tai postitse osoitteeseen: Negen Oy / Tietosuoja, Tukholmankatu 8, 00290 Helsinki. Negen voi tarvittaessa pyytää asiakasta täsmentämään pyyntöään kirjallisesti ja asiakkaan käyttäjätilin tunnus voidaan tarpeen vaatiessa varmentaa ennen muihin toimenpiteisiin ryhtymistä.