Tietosuojaseloste

Medfiles haluaa tarjota mahdollisimman avointa ja läpinäkyvää tietoa yrityksen tietosuojakäytännöistä. Tietosuojaselosteesta näet, miten henkilötietojasi voidaan kerätä, käsitellä ja tallentaa. Tietosuojaselosteessa on yhteystietomme, jotta voit olla yhteydessä meihin, jos sinulla on kysyttävää tietojesi käsittelystä tai yksityisyytesi suojaamisesta.

Rekisterinpitäjä
Oy Medfiles Ltd
Volttikatu 5, 70700 Kuopio
+358 20 7446 800

Rekisterin vastuuhenkilö
Marketing Expert

Henkilötietojen käsittelyn tarkoitus ja peruste
Yritykselle suunnattu markkinointi, asiakassuhteiden hoito, palvelusopimusten täytäntöön paneminen.

Henkilötietojen käsittelyn peruste on asiakassuhde tai suostumus, joka annetaan lomakkeen lähettämisen yhteydessä (esim. yhteydenottolomakkeen täyttäminen, uutiskirjeen tilaaminen tai materiaalin lataaminen). Henkilötietojen käsittely perustuu myös oikeutettuihin etuihin, jotka on arvioitu tasapainotestillä.

Henkilötietojen tietolähde
Saamme tietoa pääasiassa rekisteröidyiltä.

Tässä tietosuojaselosteessa kuvattuja tarkoituksia varten henkilötietoja voidaan kerätä ja päivittää myös julkisesti saatavilla olevista lähteistä, kuten yritysten ja yhteisöjen verkkosivuilta ja sosiaalisen median kanavista.Tällainen tietojen päivitys suoritetaan manuaalisesti, soveltuvien lakien ja määräysten rajoissa.

Tietoja kerätään

  • tarjousten ja palvelusopimusten teon ja täytäntöönpanon yhteydessä
  • henkilön yhteydenottopyynnön yhteydessä
  • uutiskirjeen tai muun sisällön tilaamisen yhteydessä
  • messujen, kongressien ja partnerointitapaamisten yhteydessä
  • asiakkaiden viestintä- tai kontaktointitarpeen yhteydessä

Rekisterin tietosisältö
Käsittelemme asiakasrekisterin yhteydessä seuraavia asiakkaidemme tai muiden rekisteröityjen henkilötietoja:

  • Yrityksen ja yrityksen yhteyshenkilöiden tiedot, kuten yrityksen Y-tunnus ja osoitetiedot, yhteyshenkilön nimi, titteli, rooli yrityksessä ja yhteystiedot.
  • Asiakkuuden ja sopimuksen tiedot, kuten aiemmat ja nykyiset sopimukset ja tilaukset, tilaushistoria, maksu- ja tilitiedot, yleinen viestinvaihto asiakkaan yhteyshenkilöiden kanssa sekä muut asiakkuutta (mm. palvelualue) koskevat tiedot.
  • Muut mahdolliset rekisteröidyn suostumuksella kerätyt tiedot, kuten rooli yrityksessä.

Rekisteröityjen ryhmä
Yhteistyökumppani; Asiakas

Henkilötietojen säilytystiedot
Henkilötietojen paikkansapitävyyttä seurataan säännöllisesti yhteydenottohetkellä ja vanhentuneet tiedot korjataan tai poistetaan heti, kun ne tulevat saataville.

Tiedon muoto ja sijainti
Muoto: Elektroninen
Sijainti: Visma Severa, M-files-järjestelmä, ActiveCampaign ja Demio

Henkilötietoihin pääsy
Henkilöt, joiden työnkuvaan kuuluu markkinointi- tai myyntityötä sekä asiakassopimusten ja laskutusten hoitamista.

Tietojen luovutus/siirtäminen
Tietoja ei luovuteta yrityksen ulkopuolelle. Yrityksen sisällä tietoja voidaan siirtää EU- tai ETA-alueen sisällä.

Arviointi- ja ylläpitokäytäntö
Tietoja päivitetään jatkuvasti saataessa uusia tai päivitettyjä tietoja.

Tekniset suojauskeinot/tietoturvallisuus
Manuaalinen tietoaineisto siirretään välittömästi elektroniseen muotoon. Rekisteritiedot on teknisesti suojattu M-files- ja Visma Severa -järjestelmän rekisterikohtaisin käyttöoikeusmäärityksin. Tällä käytännöllä estetään rekisterin luvaton käyttö sekä varmistetaan että rekisteri on tietosuojaselosteeseen määritettyjen tahojen käytettävissä.

Visma Severan tietoturvasta ja -suojasta löytyy tiedot täältä: https://psa.visma.fi/severa-tietoturva/ ja https://vismasolutions.com/tietosuoja/henkilotietojen-kasittely-visma-severassa

ActiveCampaignin tietoturvasta ja -suojasta löytyy tiedot täältä: Data Protection and Security | ActiveCampaign

Demion tietoturvasta ja -suojasta löytyy tiedot täältä: Demio Security & Privacy | Demio Help Center

Rekisteröidyn henkilön oikeudet
Ellei laissa ole erikseen säädetty poikkeusta on rekisteröidyllä

  • oikeus saada informaatiota henkilötietojen käsittelystä
  • oikeus saada pääsy tietoihin
  • oikeus oikaista tietoja
  • oikeus poistaa tiedot (oikeus tulla unohdetuksi)
  • oikeus rajoittaa tietojen käsittelyä
  • oikeus vastustaa tietojen käsittelyä
  • oikeus olla joutumatta automaattisen päätöksenteon kohteeksi
  • oikeus peruuttaa suostumus ja vastustaa henkilötietojen käsittelyä siltä osin kuin henkilötietojen käsittely perustuu suostumukseen tai oikeutettuun etuun.

Jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan tätä tietosuoja-asetusta, on hänellä oikeus tehdä valitus valvontaviranomaiselle, erityisesti siinä jäsenvaltiossa, jossa hänen vakinainen asuinpaikkansa tai työpaikkansa on tai jossa väitetty rikkominen on tapahtunut.

Evästeet ja vastaavat tekniikat

Sivustolla käytetään evästeitä. Tällä sivustolla on käytössä suostumuksenhallintapalvelu CookieHub.

Käytämme tietoja palveluidemme kehittämiseen. Kävijäseurannan avulla näemme esimerkiksi paljonko verkkosivustolla käy vierailijoita, mistä lähteistä kävijäliikenne tulee sekä paljon muita hyödyllisiä tilastotietoja verkkosivuston käytöstä.

Evästebanneri näytetään selainikkunan alareunassa saapuessasi sivustolle ensimmäistä kertaa tai jos aiemmasta valinnastasi ei löydy tietoa. Sen avulla voit kieltää tai sallia kaikki evästeet, tai valita mitä evästeitä sallit kategoria kerrallaan. Mikäli haluat tietää lisää käytössä olevista evästeistä, voit valita evästeasetukset.

Mikäli haluat muuttaa valintojasi myöhemmin, se onnistuu klikkaamalla hammasratasikonia selainikkunan vasemmassa alakulmassa. Evästeiden kieltäminen poistaa myös mahdollisesti aiemmin sallimasi evästeet. Lue lisää CookieHubin tietosuojasta.

Evästesuostumusrekisteri
Jos sallit evästeet, sivusto tallentaa tiedot suostumuksestasi anonymisoidussa muodossa kolmannen osapuolen suostumuksenhallintapalveluun (CookieHub). Tallentaminen perustuu sivuston omistajan lakisääteisiin velvoitteisiin (osoitusvelvollisuus suostumuksen saamisesta).

Kerättävät henkilötiedot ovat:

  • IP-osoite (anonymisoitu)
  • Evästevalinnat
  • Päivämäärä ja kellonaika
  • URL-osoite
  • Selaimen nimi ja versio sekä käyttöjärjestelmä (user agent string)
  • Maa

Oma kävijäseuranta
Verkkosivustolla on käytössä omalle palvelimelle asennettu, omassa hallinnassa oleva, ensimmäisen osapuolen kävijäseurantaohjelmisto, jonka käyttöön ei pyydetä suostumusta. Kävijäseurantapalvelu tallentaa anonymisoituja henkilötietoja verkkosivuston vierailijoista ja heidän toimistaan verkkosivustolla. Teknisesti kävijäseuranta toimii selaimessa suoritettavan ohjelmakoodin ja palvelinkutsun avulla. Evästeet on poistettu käytöstä.

Kerättävät henkilötiedot ovat:

  • IP-osoite (anonymisoitu)
  • Sivupyyntöön liittyviä tietoja
  • Erilaisia tietoja käyttäjän laitteesta ja ohjelmistosta
  • Erilaisia tietoja verkkosivuston käytöstä

Tiedot kerätään omalla palvelimella sijaitsevan avoimen lähdekoodin kävijäseurantaohjelmiston Matomon tietokantaan.

Kolmannen osapuolen kävijäseuranta
Verkkosivustolla on käytössä ulkoinen, kolmannen osapuolen kävijäseurantapalvelu. Kävijäseurantapalvelu tallentaa anonymisoituja henkilötietoja verkkosivuston vierailijoista ja heidän toimistaan verkkosivustolla. Teknisesti kävijäseuranta toimii selaimessa suoritettavan ohjelmakoodin, IP-osoitteiden ja selaimeen asennettavien evästeiden avulla, jotka yksilöivät tietyn käyttäjän suorittamat sivunäytöt ja muut toimet verkkosivustolla.

Kerättäviä henkilötietoja ovat ainakin:

  • IP-osoite
  • Sivupyyntöön liittyviä tietoja
  • Erilaisia tietoja käyttäjän laitteesta ja ohjelmistosta
  • Erilaisia tietoja verkkosivuston käytöstä

Tiedot kerätään kolmannen osapuolen tarjoaman Google Analytics -kävijäseurantapalvelun rekisteriin.

Kolmannen osapuolen kävijäseurannalle pyydetään lupaa evästesuostumusbannerin avulla käyttäjän saapuessa sivustolle ensimmäisen kerran. Mahdollisen aiemmin myönnetyn luvan voi peruuttaa jälkikäteen evästesuostumusbannerin avulla.

Henkilötietojen säilytysaika
CookieHub säilyttää tietoja 12 kuukautta, jonka jälkeen ne poistetaan automaattisesti.

Matomo on säädetty säilyttämään anonymisoidut kävijäseurannan henkilötiedot 2 vuoden ajan, minkä jälkeen ne poistetaan automaattisesti.

Googlen mukaan anonymisoidut vierailija- ja tapahtumakohtaiset tiedot säilyvät kävijäseurantapalvelussa 14 kk. Konversioseurannan evästeiden voimassaoloaika on pisimmillään 2 vuotta.