Tietosuoja

Masternet Oy käsittelee henkilötietoja huolellisella ja asiallisella tavalla. Asiakkaidemme tietosuoja on meille tärkeää ja haluamme toimia tietosuojaan liittyvissä asioissa mahdollisimman läpinäkyvästi. Yrityksemme toiminta perustuu Medtime Pro -ohjelmiston digitaalisen palveluntarjontaan ja liiketoiminnassamme vaadittaviin työtehtävien hoitamiseen sekä palveluihin, jotta voimme turvata päivittäisen toimintamme.

Tietosuojaselosteemme kuvaa, miten käsittelemme henkilötietoja. Selosteessa kerrotaan, miten keräämme, käytämme, luovutamme, siirrämme ja säilytämme asiakkaidemme tietoja.

EU:n tietosuoja-asetuksen mukainen tietosuojaseloste

Rekisterinpitäjä
Masternet Oy ”rekisterinpitäjä”
Y-tunnus 2292350-0
Osoite Läntinen Rantakatu 55, 3 kerros, 20100 Turku, Finland
puhelin +358400252587, sähköposti info@medtimepro.com

Yhteyshenkilö
Tommi Keinonen
puhelin +358400252538, sähköposti tietosuoja@medtimepro.com

Rekisterin nimi
Asiakas- ja markkinointirekisteri

Henkilötietojen käsittelyn tarkoitus ja EU:n tietosuoja-asetuksen 6 artiklan mukainen oikeusperuste

Yrityksemme asiakasrekisteri muodostuu Medtime Pro -ohjelmiston käyttäjistä, yritysten yhteyshenkilöistä, asiakkaista, potentiaalisista asiakkaista ja sidosryhmistä. Rekisterinpitäjällä on asiakassuhde tai muu asiallinen yhteys kaikkiin rekisterissä oleviin henkilöihin.

Potentiaalisilla asiakkailla tarkoitetaan yritysten yhteyshenkilöitä, joiden kanssa rekisterinpitäjä pyrkii luomaan asiakassuhteen.

Sidosryhmillä tarkoitetaan henkilöitä ja yritysten yhteyshenkilöitä, joilla on rekisterinpitäjään yhteistyösuhde tai muu asiallinen yhteys.

Käsittelemme henkilötietoja työtehtäviin säädettyjen tehtävien hoitamiseksi. Henkilötietoja käsitellään rekisterinpitäjän ja rekisteröidyn välisen toiminnan hoitamiseksi. Henkilötietoja voidaan myös käsitellä viestintäpalveluissa, ohjelmiston palveluista tiedottaessa. Rekisterinpitäjä voi käyttää henkilötietoja viestintään liittyviin ilmoituksiin, palveluista viestimiseen sekä palveluiden kehittämiseen.

Lisäksi henkilötietoja voidaan käyttää asiakas- tai sidosryhmäsuhteiden hoitamiseen tai kehittämiseen sekä tilausten, ilmoittautumisten, yhteydenottojen, asioinnin, markkinoinnin, raportoinnin ja muihin asiakkuuteen liittyvien toimenpiteiden hoitamiseen. Käsittelyn tarkoituksena on yhteystietojen ylläpitäminen sekä muu yhteydenpito, viestintä ja markkinointi. Lisäksi käsittelyn tarkoituksena on maksujen, kyselyiden, tilastojen ja tutkimusten suorittaminen.

Käsittelyn oikeusperusteena on sopimuksen tai palvelun täytäntöön paneminen sekä liiketoimintaan liittyvän oikeutetun edun toteutuminen, kuten suoramarkkinointi ja myynti sekä asiakaspalvelu ei-asiakkaille.

Henkilötietojen käsittely voi perustua myös yhteen tai useampaan tarkoitukseen annettuun suostumukseen.

Käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, paitsi milloin henkilötietojen suojaa edellyttävät edut tai perusoikeudet syrjäyttävät tällaiset edut.

Jotta rekisterinpitäjä voi täyttää palveluntarjontaan perustuvat sopimus- tai muut velvoitteensa, on rekisterinpitäjän saatava käsitellä henkilötietoja. Ilman tarvittavia henkilötietoja, yrityksemme ei voi tarjota asiakkaille tai niiden yhteyshenkilöille uusia palveluita, joiden yhteydessä on tarpeen käsitellä henkilötietoja.

Rekisterissä käsiteltäviä asiointitietoja voidaan käyttää myös profilointiin ja markkinointitoimenpiteiden sekä asiakasviestinnän kohdentamiseksi rekisteröityä kiinnostavaksi.

Henkilötietojen säilytysaika

Henkilötietoja säilytetään niin kauan kuin tietosuojaselosteessa mainittu käsittelyn peruste on voimassa ja kohtuullisen ajan sen jälkeen, ottaen huomioon velvoittava lainsäädäntö, kuten kirjanpitolainsäädäntö. Tietoja käsitellään vähintään sen ajan kuin asiakassuhde tai muu vastaava suhde on voimassa.

Rekisterin henkilöryhmät sekä tietosisältö ja henkilötietoryhmät

Henkilöryhmät, joiden tietoja voidaan käsitellä ovat rekisterinpitäjän asiakasorganisaatioiden yhteyshenkilöitä, jotka ovat käyttäneet palveluita, jotka ostavat palveluja tai ovat potentiaalisia asiakkaita.

Rekisterin tietosisältö: perustiedot, yrityksen tai organisaation yhteyshenkilöiden etu- ja sukunimi, asema, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite), www-sivuston osoitteet, verkkoyhteyden IP-osoitteet, tiedot tilatuista palveluista, laskutusosoitteet ja muut asiakassuhteeseen ja palveluihin liittyvät tiedot, kuten keskusteluiden sisällöt, kiinnostuksen kohteet ja postituskiellot.

Rekisterissä voidaan käsitellä perustietoja: etu- ja sukunimi, asema, yhteystiedot, tarvittaessa syntymäaika ja tapahtumaan liittyen annetut tarpeelliset tiedot kuten allergiatiedot, jotka henkilö on itse tai asiakasyhteyshenkilön välityksellä ilmoittanut, syöttänyt tai luovuttanut.

Säännönmukaiset tietolähteet

Tiedot kerätään rekisteröidyltä itseltään hakemuksen tai palvelun tilauksen lähettämisen yhteydessä www-lomakkeilta, sähköpostilla tai puhelimitse, sopimuksista, ilmoittautumisista ja muista tilanteista, jossa asiakas luovuttaa tietojaan.

Lisäksi henkilötietoja kerätään viranomaisilta, julkisista rekistereistä ja henkilötietohakemistoista, tiedotusvälineistä tai muista tietolähteistä, kuten internetin hakukoneista tai sosiaalisen median palveluiden kautta.

Säännönmukaiset tietojen luovutukset

Rekisteritietoja voidaan jakaa yrityksen sisällä sekä sidosryhmien kesken. Tietoja voidaan rekisterinpitäjän harkinnan perusteella luovuttaa kulloinkin voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa yhteistyökumppaneillemme, jollei rekisteröity ole kieltänyt tietojen luovuttamista. Tietojen luovuttaminen yhteistyökumppaneille tapahtuu vain käyttötarkoituksiin, jotka tukevat rekisterin toiminta-ajatusta. Osallistujalistoja ja osallistujien yhteystietoja voidaan jakaa rekisterinpitäjän tilaisuuksissa.

Lisäksi rekisteritietoja siirretään määritellylle henkilötietojen käsittelijälle palvelusopimuksen perusteella. Tällaisia toimintoja voi olla esim. henkilötietojen tekninen hallinta, analysointi, viestintä ja kampanjat, maksamattomien saatavien perintä tai suoramarkkinointi. Henkilötietojen käsittelijöiden kanssa on tehty asianmukaiset sopimuksen tietosuojaliitteet ja rekisterinpitäjä varmistaa, että käsittelijä suojaa henkilötiedot tietosuoja-asetuksen mukaisesti.

Tietojen siirto EU:n tai ETA:n ulkopuolelle

Lähtökohtaisesti rekisterinpitäjä ei siirrä tietoja EU:n tai ETA:n ulkopuolelle, vaan pyrkii käyttämään EU:n sisällä olevia palveluntarjoajia, mutta mikäli tietoja siirretään EU:n tai ETA:n ulkopuolelle, rekisterinpitäjä varmistaa, että tietojen siirrolle on olemassa oikeusperuste, ja että henkilötiedot suojataan käyttämällä viranomaisten hyväksymiä vakiosopimuksia ja asianmukaisia teknisiä suojauksia.

Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Sähköisesti käsiteltävät rekisterin sisältämät tiedot ovat palomuurein, salasanoin ja muin tietoturvatoimialan yleisesti hyväksyttävin teknisin keinoin suojattuja. Manuaalisesti ylläpidettävät aineistot sijaitsevat lukituissa tiloissa, joihin on pääsy vain nimetyillä henkilöillä.

Ainoastaan yksilöidyillä rekisterinpitäjän ja sen toimeksiannosta ja lukuun toimivien yritysten työntekijöillä on pääsy rekisterin sisältämiin tietoihin. Rekisteritiedot varmuuskopioidaan turvallisesti ja ne ovat palautettavissa tarpeen tullen.

Rekisteröidyn oikeudet

Rekisterissä olevalla henkilöllä on:

  • Oikeus saada pääsy henkilötietoihin, joita rekisteröidyltä on kerätty. Rekisteröidyn tulee pyytää kirjallisesti tietojaan ja rekisterinpitäjä toimittaa tiedon kerätyistä tiedoista viimeistään kuukauden kuluessa.

  • Oikeus pyytää kyseisten tietojen oikaisemista kirjallisesti.

  • Oikeus pyytää tietojen poistamista. Rekisterinpitäjällä on velvollisuus poistaa tiedot, mikäli jokin seuraavista perusteista täyttyy:

    • henkilötietoja ei tarvita enää niihin tarkoituksiin, joihin ne on kerätty

    • rekisteröity peruuttaa suostumuksen

    • rekisteröity vastustaa käsittelyä, eikä käsittelyyn ole olemassa perustetta tai rekisteröity vastustaa suoramarkkinointitarkoitusta

    • henkilötietoja on käsitelty lainvastaisesti

    • henkilötiedot on poistettava lainmukaisen velvoitteen noudattamiseksi

    • henkilötiedot on kerätty tietoyhteiskunnan palvelujen tarjoamisen yhteydessä

  • Oikeus pyytää käsittelyn rajoittamista.

  • Oikeus siirtää tiedot järjestelmästä toiseen.

  • Niiltä osin kuin henkilötietojen käsittely perustuu rekisteröidyn suostumukseen, rekisteröidyllä on oikeus peruuttaa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

  • Oikeus tehdä valitus henkilötiedon käsittelystä Tietosuojavaltuutetulle.

Tietosuoja on päivitetty 15.03.2024 verkkosivuilla.