Tietosuojaseloste

Rekisterinpitäjä

Oy Medfiles Ltd
Volttikatu 5, 70700 Kuopio

Rekisterin vastuuhenkilöt

Asiakasrekisteri: Myynti- ja markkinointikoordinaattori

Toimittajarekisteri: Laatutiimi

Henkilötietojen käsittelyn tarkoitus ja peruste

Henkilötietojen käsittelyn tarkoitus:

  • Yrityksille suunnattu markkinointi
  • Asiakassuhteiden hoito
  • Palvelusopimusten täytäntöön paneminen
  • GxP vaatimusten täyttäminen

Henkilötietojen käsittelyn peruste on asiakassuhde tai suostumus, joka annetaan yhteydenottolomakkeen lähettämisen yhteydessä. Käsittelyn perusteen on myös oikeutettu etu, jonka käyttöä henkilötietojen käsittelyperusteena, on arvioitu tasapainotestin avulla.

Henkilötietojen tietolähde

Tietoja kerätään

  • palvelusopimusten teon ja täytäntöönpanon yhteydessä
  • henkilöltä itseltään henkilön ottaessa yhteyttä yritykseen
  • yhteisöjen ja yritysten internetsivuilta ja muista julkisista tietolähteistä kuten sosiaalinen media

Rekisterin tietosisältö

Yrityksen yhteyshenkilön

  • Nimi
  • Titteli
  • Työyhteystiedot

Sekä toimittajien osalta

  • CV (konsultti, freelancer)

Rekisteröityjen ryhmä

Yhteistyökumppanit, asiakkaat ja toimittajat

Henkilötietojen säilytys

Henkilötietojen oikeellisuutta seurataan säännöllisesti yhteydenottojen yhteydessä ja vanhentuneet tiedot korjataan tai poistetaan heti niiden tullessa esille.

Toimittajarekisteritiedot toimittajista, joita ei enää käytetä, arkistoidaan 25 vuodeksi ja poistetaan sitten järjestelmästä. Täydentävät asiakirjat, lukuun ottamatta auditointiasiakirjoja, arkistoidaan 25 vuotta ennen poistamista. Auditointiasiakirjat arkistoidaan, tuhoamista ei sallita.

Tiedon muoto ja sijainti

Muoto: Elektroninen ja paperi
Sijainti: M-files ja Visma Severa järjestelmät sekä Medfilesin toimitiloissa sijaitsevat paloturvakaapit.

Henkilötietoihin pääsy

Henkilöt, joiden työnkuvaan kuuluu markkinointi- tai myyntityötä sekä asiakassopimusten ja laskutusten hoitamista.

Johtoryhmällä ja QA-tiimillä toimittajan vastuuhenkilöllä ja Medfilesin vastuuhenkilöllä on pääsy toimittajien rekisteriin.

Tietojen luovutus / siirtäminen

Asiakastietoja ei luovuteta yrityksen ulkopuolelle. Yrityksen sisällä tietoja voidaan siirtää EU- tai ETA-alueen sisällä.

Toimittajarekisteritietoja ja/tai sitä tukevia asiakirjoja luovutetaan EU:n tai yrityksen ulkopuolelle ainoastaan, auditointien vaatimien toimenpiteiden suorittamiseksi ja tarvittaessa viranomaiselle.

Arviointi- ja ylläpitokäytäntö

Tietoja päivitetään jatkuvasti saataessa uusia tai päivitettyjä tietoja.

Tekniset suojauskeinot / tietoturvallisuus

Rekisteritiedot on teknisesti suojattu M-files järjestelmän rekisterikohtaisin käyttöoikeusmäärityksin (ACL = Access Control List). Tällä käytännöllä estetään rekisterin luvaton käyttö sekä varmistetaan että rekisteri on tietosuojaselosteeseen määritettyjen tahojen käytettävissä.

Turvasähköpostia käytetään siirrettäessä tietoja ja/tai tukevia asiakirjoja sähköpostitse. Kuriiripalveluja käytetään tulostettujen rekisteritietojen ja/tai auditointiasiakirjojen lähettämiseen.

Paperiset asiakirjat tallennetaan lukittuihin tulenkestäviin kaappiin, joihin on rajoitettu ja valvottu pääsy.

Tiedot Visma Severan tietoturvasta ja tietosuojasta löytyvät Visman internetsivuilta:

https://psa.visma.fi/severa-tietoturva/

Rekisteröidyn henkilön oikeudet

Ellei laissa ole erikseen säädetty poikkeusta on rekisteröidyllä

  • oikeus saada informaatiota henkilötietojen käsittelystä
  • oikeus saada pääsy tietoihin
  • oikeus oikaista tietoja
  • oikeus poistaa tiedot (oikeus tulla unohdetuksi)
  • oikeus rajoittaa tietojen käsittelyä
  • oikeus vastustaa tietojen käsittelyä
  • oikeus olla joutumatta automaattisen päätöksenteon kohteeksi
  • oikeus peruuttaa suostumus ja vastustaa henkilötietojen käsittelyä siltä osin kuin henkilötietojen käsittely perustuu suostumukseen tai oikeutettuun etuun.

Jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan tätä tietosuoja-asetusta, on hänellä oikeus tehdä valitus valvontaviranomaiselle, erityisesti siinä jäsenvaltiossa, jossa hänen vakinainen asuinpaikkansa tai työpaikkansa on tai jossa väitetty rikkominen on tapahtunut.

Let’s chat