Negen Oy - Rekisteri- ja tietosuojaseloste
Henkilötietolaki (523/99) 10 §
Laatimispäivä 27.4.2018
1. Rekisterinpitäjä
Negen Oy (y-tunnus: 2677156-7)
Haartmaninkatu 4
00290 Helsinki
puh. +358 40 1493210
info@negen.fi
2. Rekisteriasioista vastaava henkilö ja/tai yhteyshenkilö
Kimmo Aro, Teknologiajohtaja
3. Rekisterin nimi
Negen Oy asiakasrekisteri.
4. Henkilötietojen käsittelyn tarkoitus
Negen Oy asiakasrekisteriin tallennettuja henkilötietoja käytetään asiakassuhteen, asiakaspalvelun ja niihin liittyvän viestinnän hoitamiseen, toteuttamiseen ja seurantaan sekä käyttäjien tilaamien analyysien toimitusten hoitamiseen. Palautteen ja asiakastyytyväisyystietojen keräämiseen ja käsittelyyn.
5. Rekisterin tietosisältö
Rekisteriin kerätään rekisteröidyistä perus- ja tilaustietoja, kuten:
etu- ja sukunimi, asiakasnumero
osoite, puhelinnumero ja sähköpostiosoite
tilaushistoria (tilauspäivämäärä, maksutapa, tilatut tuotteet, tilaustapa, ostoslista)
asiakkaalle mahdollisesti kuuluva alennusetu ja/tai asiakasryhmä
internet-palvelimen tekniset lokitiedot (ip-osoite, selain)
suoramarkkinointilupa
tilausten mahdolliset seurantatiedot
rekisteröidyn itse tuottama sisältö, kuten asiakaspalaute ja lisätiedot
6. Elintapakysely
Mahdollisimman tarkan analyysin tuottamiseksi palvelun tilaajan tulee täyttää henkilökohtainen elintapakysely.
6.1 Elintapakyselyn tietosisältö
Elintapakyselyssä talletetaan asiakkaista:
- Henkilön perustietoja, kuten pituus ja paino
- Mittaustuloksia, kuten kolesteroliarvot ja verenpaine
- Henkilön sairaushistoriatietoja
- Henkilön elintapatietoja
- Henkilön ruokailutottumuksia
7. Näytteet ja DNA
Asiakkaan näytteestä eristetään DNA:ta genomianalyysin tuottamiseksi. Genomianalyysistä mahdollisesti yli jäävä DNA säilytetään pakastettuna, jotta siitä voidaan tarvittaessa tehdä tarkentavia tutkimuksia asiakkaan suostumuksella. Asiakkaan sylkinäyte hävitetään, kun DNA on saatu eristettyä näytteestä onnistuneesti. Näytteen mukana ei kulje asiakkaan henkilötietoja, eli näyte ja DNA on alusta saakka pseudonymisoitu.
8. Genomidata
Genomidata säilytetään erillisessä tietovarastossa, johon ei ole pääsyä selaimella tai negen.fi -verkkopalvelusta. Datat säilytetään EU -alueella vartioidussa korkean turvallisuusluokan konesalissa. Genomidata säilytetään pseudonymisoituna, eli genomidatan yhteydessä ei ole asiakkaan henkilötietoja. Genomidatasta tuotettujen analyysien tulokset tallennetaan käyttäjän henkilökohtaiseen profiiliin tilattua sähköistä raporttia varten.
9. Tietojen säilytysaika
Negen säilyttää rekisteröidyn asiakkaan tietoja asiakasrekisterissä kunnes asiakas pyytää poistamaan tietonsa, tai asiakassuhde todetaan vanhentuneeksi. Asiakassuhde todetaan vanhentuneeksi, kun asiakkaan käyttäjätiliä ei ole käytetty 24kk aikana.
10. Säännönmukaiset tietolähteet
Rekisterinpitäjä rekisteröi negen.fi:n verkkopalvelun käyttäjästä ne tiedot, jotka käyttäjä itse ilmoittaa verkkosivustoa käyttäessään ja genomidatasta tuotetut yksilökohtaiset raportit.
11. Tietojen luovutus
Tietoja ei luovuteta Negen Oy:n ulkopuolelle muuten kuin sopimuksen, erillisen suostumuksen ja/tai nimenomaisten säädösten mukaan. Käyttäjän syöttämiä tietoja ja raportteja voidaan siirtää toiseen palveluun käyttäjän luvalla.
12. Rekisterin suojaus
Rekisteri ei sisällä manuaalista aineistoa
Sähköisesti käsiteltävään aineistoon on pääsy vain siihen oikeutetun työntekijän tai yhteistyökumppanin henkilökohtaisella käyttäjätunnuksella ja salasanalla. Käyttöoikeuksia on eritasoisia ja kullekin käyttäjälle annetaan tehtävän hoitamisen kannalta riittävä, mutta mahdollisimman suppea käyttöoikeus.
Lisäksi rekisteröity voi itse sopia terveydenhuollon ammattihenkilön kanssa, että tällä on hoitokäynnin yhteydessä pääsy jäsenrekisteriin tallennettuihin rekisteröidyn tietoihin, kuten esimerkiksi rekisteröidyn itse tallentamiin terveystietoihin.
Rekisteri sijaitsee Negen Oy:n yksityisellä palvelimella vartioidussa konesalissa EU -alueella.
13. Henkilötietojen käsittelyyn liittyvät asiakkaan oikeudet
13.1 Asiakkaan oikeus saada pääsy tietoihin (tarkastusoikeus)
Asiakkaalla on oikeus tarkastaa, mitä häntä koskevia tietoja Negen asiakasrekisteriin on tallennettu. Tarkastuspyyntö tulee tehdä tämän rekisteriselosteen kohdan 15 mukaisesti. Tarkastusoikeus voidaan evätä laissa säädetyin perustein. Tarkastusoikeuden käyttäminen on lähtökohtaisesti maksutonta.
13.2 Asiakkaan oikeus vaatia tiedon oikaisemista, poistamista tai käsittelyn rajoittamista
Asiakas voi päivittää omia perustietojaan negen.fi -verkkopalvelussa. Siltä osin kuin asiakas voi toimia itse, hänen on ilman aiheetonta viivytystä, saatuaan tiedon virheestä tai virheen itse havaittuaan, oma-aloitteisesti oikaistava, poistettava tai täydennettävä rekisterissä oleva virheellinen, tarpeeton, puutteellinen tai vanhentunut tieto.
Siltä osin kuin rekisteröity ei pysty korjaamaan tietoja itse, korjauspyyntö tehdään tämän tietosuojaselosteen kohdan 15 mukaisesti.
Asiakkaalla on myös oikeus vaatia Negen:ä rajoittamaan henkilötietojensa käsittelyä esimerkiksi siinä tilanteessa, kun asiakas odottaa Negen:n vastausta tietojensa oikaisemista tai poistamista koskevaan pyyntöön.
13.3 Asiakkaan oikeus siirtää tiedot järjestelmästä toiseen
Siltä osin kuin asiakas on itse toimittanut Negen:n asiakasrekisteriin tietoja, joita käsitellään asiakkaan antaman suostumuksen tai toimeksiannon nojalla, asiakkaalla on oikeus saada tällaiset tiedot itselleen pääsääntöisesti koneluettavassa muodossa ja oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle. Käytännössä tällaisia tietoja ovat esimerkiksi asiakkaan itse elintapakyselyyn syöttämät asiakkaan terveyttä koskevat tiedot ja mittaustulokset.
13.4 Rekisteröidyn oikeus tehdä valitus valvontaviranomaiselle
Asiakkaalla on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.
13.5 Muut oikeudet
Jos Negen käsittelee henkilötietoja asiakkaan suostumukseen perustuen, asiakkaalla on oikeus peruuttaa suostumuksensa ilmoittamalla tästä Negen:lle tämän rekisteriselosteen kohdan 15 mukaisesti.
14. Rekisterin pitämisen peruste
Asiakassuhde / Suostumus
15. Yhteydenotot
Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröidyn tulee ottaa yhteyttä Negen tietosuojavastaavaan, sähköpostitse privacy@negen.fi, Negen:n toimipisteessä tai postitse osoitteeseen: Negen Oy / Tietosuoja, Tukholmankatu 8, 00290 Helsinki. Negen voi tarvittaessa pyytää asiakasta täsmentämään pyyntöään kirjallisesti ja asiakkaan käyttäjätilin tunnus voidaan tarpeen vaatiessa varmentaa ennen muihin toimenpiteisiin ryhtymistä.