Tietosuojaseloste

Päivitetty: 10.5.2022

Rekisterinpitäjä

Tämä tietosuojaseloste soveltuu ainoastaan sellaiseen henkilötietojen käsittelyyn, jossa Health and Benefits Oy toimii Rekisterinpitäjänä. Y-tunnus: 3173663-5.

Tietosuojavastaava

Jani Bäck
041 311 9396
Sähköposti: jani.back@benefits.fi

Muut määritelmät

"Asiakasorganisaatiolla" tarkoitetaan jatkossa niitä asiantuntijaorganisaatioita, jotka voivat tarjota työterveyshuollon, työkykyjohtamisen ja henkilöstöetuuksien asiantuntijapalveluita palvelun kautta.
"Yhteistyökumppanilla" tarkoitetaan jatkossa niitä asiantuntijaorganisaatioita, jotka ovat sopimussuhteessa Health and Benefits Oy:n  kanssa palveluiden yksi- tai molemminpuolisesta tarjoamisesta asiakkaille lisäarvon ja asiakashyödyn toteuttamiseksi toisen palveluiden osalta.
"Palvelulla" tarkoitetaan jatkossa Benefits.fi -palvelua, jossa käyttäjä voi olla a) "Asiakaskäyttäjä", joka haluaa käyttää palvelun kautta asiantuntijapalveluita tai b) "Asiantuntijakäyttäjä", joka tarjoaa asiantuntijapalveluita jonkun Asiakasorganisaation lukuun, yhdessä molemmat "Käyttäjät".

Käsiteltävät tiedot

Rekisterinpitäjä kerää ja käsittelee kahdentyyppisiä henkilötietoja: käyttäjätietoja sekä laitetietoja. Rekisterinpitäjä ei tallenna Asiakaskäyttäjän terveystietoja eikä arkaluontoisia tietoja.

Käyttäjätiedot

Käyttäjätiedot ovat henkilötietoja, joita Rekisterinpitäjä kerää suoraan Käyttäjiltä tai erikseen Asiakasorganisaatiolta, jonka lukuun Asiantuntijakäyttäjä käyttää Palvelua, Rekisterinpitäjä voi kerätä Käyttäjätietoja Käyttäjiltä tai Asiakasorganisaatioilta eri tavoin, esimerkiksi Rekisterinpitäjän solmittua palvelusopimuksen Asiakasorganisaation kanssa tai Käyttäjän rekisteröityessä Palveluun.

Käyttäjätiedot, jotka ovat välttämättömiä Palvelun käyttämiseksi

Seuraavien henkilötietojen kerääminen ja käsitteleminen on tarpeellista, jotta Rekisterinpitäjä voi täyttää sopimusvelvoitteen Käyttäjiä sekä Asiakasorganisaatioita kohtaan sekä noudattaa lakisääteisiä velvoitteita.

Asiakaskäyttäjän rekisteröityessä Palveluun ja luodessaan käyttäjätilin, hänen tulee antaa seuraavat tiedot:

- Etunimi ja sukunimi
- Organsaatio
- puhelinnumero
- sähköpostiosoite
- Rekisteröitymispäivämäärä .

Asiantuntijakäyttäjän rekisteröityessä Palveluun ja luodessaan käyttäjätilin, hänen tulee antaa seuraavat tiedot:
- Asiantuntijan nimi
- Palvelu
- Organisaatio
- Rooli
- Kaupunki

Muut tiedot. Rekisterinpitäjä voi käsitellä myös muita tietoja, joita Käyttäjä saattaa antaa

- tiedot, jotka Käyttäjä antaa arvostellessaan Palvelua
- markkinointisuostumukset ja -kiellot

Henkilötietojen käsittelyn tarkoitukset ja oikeusperusteet

Rekisterinpitäjä käsittelee henkilötietoja seuraavia tarkoituksia varten:

☑️ Tarjotakseen Palvelua ja täyttääkseen sopimussuhteisiin perustuvat velvollisuudet (käsittelyn oikeusperuste: sopimuksen täytäntöönpano ja oikeutettu etu). Rekisterinpitäjä käsittelee henkilötietoja tarjotakseen Käyttäjille Palvelua Asiakasorganisaation ja Rekisterinpitäjän välillä solmitun sopimuksen mukaisesti. Rekisterinpitäjä käyttää tietoja soveltuvin osin esimerkiksi palautteiden käsittelemiseksi sekä tarjotakseen mahdollisille kumppaneilleen (terveydenhuollon ja hyvinvoinnin lisäarvopalvelut) tarvittavat tiedot Käyttäjän toimenpidepyynnön tai tilauksen valmistelemiselle tai toimittamiselle. Mikäli Käyttäjä ottaa yhteyttä Rekisterinpitäjän asiakaspalveluun, Rekisterinpitäjä käyttää annettuja tietoja kysymyksiin vastaamiseksi ja mahdollisten ongelmien ratkaisemiseksi.

☑️ Rekisterinpitäjä käyttää tietoja noudattaakseen lakisääteisiä velvoitteita (käsittelyn oikeusperuste: lakisääteinen velvoite). Rekisterinpitäjä käsittelee tietoja hallinnoidakseen ja täyttääkseen lakisääteiset velvoitteensa. Tämä käsittää tietojen käsittelemisen kirjanpitovelvollisuuksien noudattamiseksi ja tietojen tarjoamisen asianmukaisille viranomaisille, kuten veroviranomaisille.

☑️ Vaateiden käsittelemiseen ja oikeudellisiin menettelyihin (käsittelyn oikeusperuste: oikeutettu etu) Rekisterinpitäjä voi käsitellä henkilötietoja oikeudellisten vaateiden, perinnän ja oikeudellisten menettelyiden yhteydessä. Rekisterinpitäjä voi myös käsitellä tietoja petoksen ja Palvelun väärinkäytön ehkäisemiseksi sekä tieto-, järjestelmä- ja verkkoturvallisuuden vuoksi.

☑️ Asiakasviestintään, palvelun toteuttamiseen ja markkinointiin (käsittelyn oikeusperuste: oikeutettu etu) Rekisterinpitäjä voi käsitellä Asiakaskäyttäjän henkilötietoja, Kumppanin asiakastietoja ottaakseen yhteyttä Palveluun liittyvissä asioissa ja ilmoittaessaan Palvelua koskevista muutoksista. Rekisterinpitäjä voi käyttää henkilötietoja lisäksi markkinoidakseen Palvelua.

☑️ Laadun parantamiseksi ja käyttötrendien analysoimiseksi (käsittelyn oikeusperuste: oikeutettu etu) Rekisterinpitäjä voi käsitellä Palvelun käyttöä koskevia Käyttäjien tietoja parantaakseen Palvelun laatua esimerkiksi analysoimalla erilaisia Palvelun käyttöön liittyviä trendejä. Rekisterinpitäjä saattaa myös käyttää Käyttäjien henkilötietoja asiakastyytyväisyyskyselyihin varmistaakseen, että Palvelu vastaa Käyttäjien tarpeita. Kun mahdollista, Rekisterinpitäjä käyttää tähän tarkoitukseen vain sellaisia yhdistettyjä tietoja, joista henkilöitä ei voida tunnistaa.

Käsittelyn yleiset oikeusperusteet

Rekisterinpitäjä käsittelee henkilötietoja hoitaakseen sopimussuhteisiin perustuvat velvollisuutensa Käyttäjiä tai Asiakasorganisaatiota ja/tai yhteistyökumppania kohtaan sekä hoitaakseen lainmukaiset velvollisuutensa. Lisäksi Rekisterinpitäjä käsittelee henkilötietoja oikeutetun etunsa perusteella harjoittaakseen, ylläpitääkseen ja kehittääkseen liiketoimintaa sekä luodakseen ja ylläpitääkseen asiakassuhteita.

Kun Rekisterinpitäjä käsittelee Käyttäjien henkilötietoja oikeutetun etunsa perusteella, Rekisterinpitäjä vertaa oikeutettuja etujaan Käyttäjien oikeuteen yksityisyyteen ja

Rekisterinpitäjä tarjoaa Käyttäjille helpot keinot kieltäytyä markkinointiviestinnästä ja käyttää pseudonymisoituja tietoja tai yhdistettyjä tietoja, joista Käyttäjiä ei voida tunnistaa, aina kun se on mahdollista. Joissain Palvelun osissa saatetaan pyytää suostumusta Käyttäjän henkilötietojen käsittelylle

Siirto EU:n ulkopuolisiin valtioihin

Rekisterinpitäjä säilyttää henkilötietoja ensisijaisesti Euroopan talousalueella tai Yhdysvalloissa. Rekisterinpitäjän palveluntarjoajat toimivat kuitenkin useilla maantieteellisillä alueilla. Palveluntuottaja Amazon AWS. Lisätietoa henkilötietojen siirroista Käyttäjä voi pyytää ottamalla Rekisterinpitäjään yhteyttä yllämainittuja yhteystietoja käyttäen.

Henkilötietojen vastaanottajat

Rekisterinpitäjä jakaa Käyttäjien henkilötietoja ainoastaan Rekisterinpitäjän organisaation sisällä ja/tai yhteistyökumppanille ja ainoastaan siinä määrin kuin se on kohtuudella tarpeen tämän Tietosuojaselosteen mukaisiin tarkoituksiin.

Kun kolmannet osapuolet käsittelevät tietoja Rekisterinpitäjän lukuun, Rekisterinpitäjä on huolehtinut asianmukaisista sopimuksellisista ja organisatorisista toimenpiteistä varmistaakseen henkilötietojen käsittelyn tapahtuvan yksinomaan tässä Tietosuojaselosteessa mainittujen tarkoitusten toteuttamista varten sekä soveltuvien lakien, säännösten ja ohjeiden mukaisesti, noudattaen asianmukaisia salassapitovelvollisuuksia ja turvatoimia.

Rekisterinpitäjä ei jaa henkilötietoja ulkopuolisille kolmansille osapuolille, ellei jokin seuraavista olosuhteista ole käsillä:

☑️ Jakaminen on tarpeen tämän Tietosuojaselosteen mukaisiin tarkoituksiin sekä jakaminen valtuutetuille palveluntarjoajille niiltä osin kuin kolmansien osapuolten on tarpeen saada pääsy henkilötietoihin Palvelun kokonaisvaltaiseksi suorittamiseksi.

☑️ Rekisterinpitäjä voi luovuttaa henkilötietoja käsiteltäväksi Rekisterinpitäjälle palveluita tarjoaville valtuutetuille palveluntarjoajille sekä yhteistyökumppnaneille (mukaan lukien tietojen säilytys-, kirjanpito-, myynti- ja markkinointipalveluita tarjoaville alihankkijoille) sekä maksupalveluita tarjoaville palveluntarjoajille maksujen käsittelyä varten.

☑️ Oikeudellisista syistä Rekisterinpitäjä voi luovuttaa henkilötietoja ulkopuolisille kolmansille osapuolille, jos perustellusta syystä Rekisterinpitäjä uskoo, että pääsy henkilötietoihin ja niiden käyttäminen on kohtuudella tarpeen (i) minkä tahansa soveltuvan lain, säätelyn, ja/tai tuomioistuimen päätöksen noudattamiseksi; (ii) petoksen, rikoksen taikka tietoturvaongelman tai teknisten ongelmien havaitsemiseksi, estämiseksi ja tällaisen asian käsittelemiseksi; ja/tai (iii) Rekisterinpitäjän tai Käyttäjien etujen tai omaisuuden turvaamiseksi taikka turvallisuuden takaamiseksi tai yleisen edun turvaamiseksi lainsäädännön mukaisesti. Mikäli mahdollista, Rekisterinpitäjä ilmoittaa Käyttäjille tällaisesta siirrosta ja käsittelystä.

☑️ Muista oikeutetuista syistä Mikäli Rekisterinpitäjä on osapuolena sulautumisessa, liiketoimintakaupassa tai muussa yrityskaupassa, Rekisterinpitäjä voi luovuttaa henkilötietoja kyseisessä yrityskaupassa mukana olevalle kolmannelle osapuolelle. Rekisterinpitäjä varmistaa tällöin kuitenkin kaikkien henkilötietojen pysymisen luottamuksellisina. Tässä tapauksessa Rekisterinpitäjä kertoo siirrosta niin pian kuin on kohtuullisesti katsoen mahdollista Käyttäjille, joiden henkilötietoja siirto koskee tai joiden henkilötietojen käsittelyyn soveltuu eri tietosuojaseloste.

☑️ Nimenomaisella suostumuksella Rekisterinpitäjä voi luovuttaa henkilötietoja ulkopuolisille kolmansille  osapuolille ja yhteistyökumppaneille muista kuin edellä mainituista syistä silloin, kun Rekisterinpitäjällä on siihen nimenomainen Käyttäjän suostumus. Käyttäjillä on oikeus peruuttaa suostumuksesi milloin tahansa veloituksetta ottamalla Rekisterinpitäjään yhteyttä.

Säilytysaika

Rekisterinpitäjä ei säilytä henkilötietoja pidempään kuin lainsäädännön salliman enimmäisajan ja ainoastaan niin kauan, kun on tarpeellista Palvelun tai sen osan tarjoamiseksi. Säilytysaika riippuu tietojen luonteesta sekä käsittelyn tarkoituksesta. Enimmäissäilytysaika voi näin ollen vaihdella tapauskohtaisesti.

Useimmat henkilötiedot ja asiakasorganisaation tiedot, jotka koskevat Käyttäjän tai asiakasorganisaation Palvelun käyttäjätiliä pseudonymioidaan 180 päivän kuluessa siitä, kun Käyttäjä on poistanut lopettanut palvelun käytön.

Tämän jälkeen Rekisterinpitäjä voi säilyttää osaa Käyttäjän käyttäjätiliin yhdistettäviä tietoja niin kauan, kun laki sitä edellyttää tai Rekisterinpitäjällä on jokin lainmukainen syy säilyttää tietoja esimerkiksi vaateiden käsittelyn, sisäisen raportoinnin, markkinoinnin tai kirjanpitovelvollisuuden vuoksi. Kaikki Käyttäjän käyttäjätiliin yhdistettävä henkilötieto hävitetään 10 vuoden kuluessa siitä, kun Käyttäjä on poistanut Palvelun käyttäjätilinsä, ellei tietojen säilyttäminen ole poikkeuksellisesti tarpeen esimerkiksi oikeustoimia varten

Käyttäjän oikeudet

☑️ Oikeus saada pääsy tietoihin Käyttäjällä on oikeus saada pääsy Rekisterinpitäjän käsittelemiin, Käyttäjää koskeviin henkilötietoihin. Käyttäjä voit nähdä tiettyjä tietoja suoraan Palvelun käyttäjätilin kautta tai pyytämällä Rekisterinpitäjältä kopion kerätyistä henkilötiedoista.

☑️ Oikeus peruuttaa suostumus Mikäli käsittely perustuu Käyttäjän antamaan suostumukseen, Käyttäjä voi veloituksetta peruuttaa antamansa suostumuksen milloin tahansa. Suostumuksen peruuttaminen voi rajoittaa Käyttäjän mahdollisuuksia käyttää Palvelua. Suostumuksen peruuttaminen ei vaikuta ennen peruutusta käsittelemien henkilötietojen käsittelyn lainmukaisuuteen.

☑️ Oikeus vaatia tiedon korjaamista Käyttäjällä on oikeus vaatia Rekisterinpitäjää korjaamaan tai täydentämään virheelliset tai vanhentuneet henkilötiedot ottamalla Rekisterinpitäjään yhteyttä. Käyttäjä voi korjata tai päivittää henkilötietoja Palvelun käyttäjätilin kautta.

☑️ Oikeus vaatia tiedon poistamista Käyttäjä voi pyytää Rekisterinpitäjää poistamaan henkilötiedot Palvelusta. Rekisterinpitäjä suorittaa pyynnön mukaiset toimenpiteet, mikäli Rekisterinpitäjällä ei ole oikeutettua syytä olla poistamatta tietoa.

☑️ Oikeus vastustaa Käyttäjä voi vastustaa henkilötietojen käsittelyä, mikäli tietoa käsitellään muihin tarkoituksiin kuin Palvelun tarjoamiseksi tai laista aiheutuvan velvollisuuden täyttämiseksi. Vastustaminen saattaa kuitenkin rajoittaa Käyttäjän mahdollisuuksia käyttää Palvelua.

☑️ Oikeus rajoittaa tiedon käsittelyä Käyttäjä voi pyytää Rekisterinpitäjää rajoittamaan henkilötietojen käsittelyä esimerkiksi, kun Käyttäjän poisto-, korjaus- tai vastustuspyynnöt ovat käsiteltävänä ja/tai, kun Rekisterinpitäjällä ei ole oikeutettuja perusteita käsitellä tietoja. Tämä saattaa kuitenkin rajoittaa Käyttäjän mahdollisuuksia käyttää Palvelua.

☑️ Oikeus siirtää tiedot järjestelmästä toiseen Käyttäjällä on oikeus saada henkilötiedot Rekisterinpitäjältä jäsennellyssä ja yleisesti käytetyssä muodossa sekä oikeus siirtää tiedot itsenäisesti kolmannelle osapuolelle.

Oikeuksien käyttäminen

Yllämainittuja oikeuksia voidaan käyttää lähettämällä ylläoleviin osoitteisiin kirje tai sähköposti, joka sisältää seuraavat tiedot: Käyttäjän koko nimi, yrityksen nimi, osoite, sähköpostiosoite sekä puhelinnumero. Rekisterinpitäjä voi pyytää Käyttäjän henkilöllisyyden todistamisen kannalta tarpeellisten lisätietojen toimittamista. Rekisterinpitäjä voi hylätä tai periä käsittelymaksun pyynnöistä, jotka toistuvat kohtuuttoman usein, ovat liiallisia tai jotka ovat selvästi perusteettomia.

Suoramarkkinointi

Käyttäjällä on oikeus kieltää Rekisterinpitäjää käyttämästä Käyttäjän henkilötietoja suoramarkkinointiin, markkinatutkimukseen ja suoramarkkinointitarkoituksessa tehtävään profilointiin olemalla Rekisterinpitäjään yhteydessä yllä osoitettujen yhteystietojen mukaisesti, tai käyttämällä Palvelun toimintoja tai suoramarkkinointiviestien yhteydessä tarjottavaa tilauksen peruuttamismahdollisuutta.

Valituksen tekeminen

Mikäli Käyttäjä katsoo, että Rekisterinpitäjän henkilötietojen käsittelytoimet ovat soveltuvan tietosuojalainsäädännön vastaisia, hän voi tehdä asiasta valituksen paikalliselle valvontaviranomaiselle. Paikallisena valvontaviranomaisena toimii Suomessa tietosuojavaltuutettu (tietosuoja.fi). Vaihtoehtoisesti Käyttäjä voi tehdä asiasta valituksen asuinpaikkansa paikalliselle valvontaviranomaiselle.

Tietoturva

Rekisterinpitäjä käyttää hallinnollisia, organisatorisia, teknisiä sekä fyysisiä suojatoimenpiteitä keräämiensä ja käsittelemiensä henkilötietojen suojaamiseksi. Käytettyjä toimenpiteitä ovat esimerkiksi tietojen salaus, pseudonymisointi, palomuurit, turvalliset tilat ja järjestelmät, jotka on suojattu rajoitetuin pääsyoikeuksin. Turvatoimet on suunniteltu ylläpitämään asianmukainen taso tietojen luottamuksellisuuden, eheyden, käytettävyyden, vikasietoisuuden ja palautettavuuden varmistamiseksi. Mikäli tietoturvatoimenpiteistä huolimatta tapahtuu tietoturvaloukkaus, jolla on todennäköisesti haitallisia vaikutuksia Käyttäjien yksityisyydelle, Rekisterinpitäjä ilmoittaa loukkauksesta soveltuvan lainsäädännön edellyttämällä tavalla asiaankuuluville Käyttäjille ja muille vaikutusten alaisille osapuolille, sekä soveltuvan tietosuojalainsäädännön vaatiessa viranomaisille niin pian kuin mahdollista.

Kysymyksiä liittyen tietosuojaan?

Mikäli herää tiedon tarpeita tai epäilyksiä, olkaa rohkeasti yhteydessä tietosuojaan tai tietoturvaan liittyen.