Cookie inställningar
Dataskyddsbeskrivning för Wellmedic Oy Ab:s kundregister
Datum: 22.8.2020
1. Registeransvarig
Wellmedic Oy Ab, FO-nummer 3132484-1, Marknadsvägen 2, 65610 Korsholm
2. Kontaktperson vid registerärenden
VD Marta Backlund, [email protected]
Telefon: +358 44 079 0215
3. Registrets benämning
Wellmedic företagskundregister
4. Syftet och grunden för behandlingen av personuppgifter
Den primära grunden för behandlingen av personuppgifter är kundrelationen mellan
Wellmedic och dess kund, samtycket från kunden, det uppdrag som kunden har gett eller
annan saklig anknytning.
Personuppgifter kan behandlas för följande ändamål:
- Omvårdnad, verkställande, utveckling och uppföljning av kundrelationen, kundtjänst,
kommunikation och marknadsföring. - Genomförande av analys, rapportering och kategorisering av kundrelationer samt
andra ändamål ämnade för utveckling av den kundrelationen och affärsverksamhet
som bedrivs av Wellmedic. - Insamling av respons och behandling av kundtillfredsställelse.
- Genomförande av marknadsundersökningar och enkäter
- Inspelning av telefonsamtal med samtycke sker för att verifiera servicehändelser,
säkerställa trygghet och rättsskydd, utbilda personal och kvalitetssäkra servicen. - Profileringssyften beskrivs närmare i punkt 10 i denna dataskyddsbeskrivning.
- Behandlingsuppgifter kan läggas ut till Wellmedics samarbetspartners och/eller
externa tjänsteleverantörer i enlighet med dataskyddslagstiftningen och inom dess
gränser.
5. Registrets datainnehåll
Beskrivning av information, uppgifter om den registrerade som kan sparas:
- Namn, födelsetid, adress, telefonnummer, kundnummer, kön, språk, e-post samt
övrigt nödvändig information som behövs för att upprätthålla en god servicenivå. - Anställda, medarbetare, uppgifter om arbetsplats (som arbetstrivsel, olycksfall,
organisationsstorlek, de anställdas åldrar och hälsotillstånd) - Uppgifter i anslutning till tjänster som den registrerade kunden har efterfrågat, köpt
eller använt, anteckningar, nivå och giltighetstid, upplysningar om kommunikation
samt marknadsföring i olika form - Innehåll som den registrerade själv uppgett, information om vård utanför Wellmedic,
intressen, sysselselsättningar eller andra dylika uppgifter. - Uppgifter om eventuella avtal som gäller försäkringar, företagshälsovårdstjänster,
idrottsföreningar och motsvarande arrangemang. - Tjänster som den registrerade har önskat och använt inklusive faktureringsuppgifter.
- Önskemål om tjänster, verksamhetsenheter samt typ av resurs (yrkespersonal).
- Uppgifter om förbud, begränsningar, samtycken som gäller användning av
personuppgifter och andra val som gjorts av den registrerade. - Uppgifter om databehandling, såsom datum då uppgiften sparades och
informationskälla. - Registrets syfte, informationsinsamling i anslutning till vårdande av kundrelation.
6. Lagringstid för personuppgifter
Wellmedic lagrar uppgifter i dess kundregister tills kundrelationen mellan den registrerade
och företaget har upphört. Grund för upphörande bestäms utifrån nyckeltal i förhållande till
kundens senaste kontakt. Upphörande av kundrelation kan även ske tidigare på kundens egen
begäran.
7. Informationskällor
Uppgifterna hämtas i första hand från följande källor:
- Den registrerade själv, händelser som anknyter sig till den registrerades kundrelation,
kommunikation, uträttande av ärenden och användning av tjänster. - Den part som erbjuder identifikations-, certifierings-, adress-, uppdaterings-,
kreditupplysnings- eller annan motsvarande tjänst.
I registret kan även antecknas uppgifter levererade av samarbetspartners till Wellmedic
som t.ex. försäkringsbolag eller idrottsföreningar.
8. Regelmässigt utlämnande och överföring av information
Uppgifter utlämnas till Wellmedics samarbetspartners för ändamål som beskrivits i
dataskyddsbeskrivningens punkt 4 i enlighet med dataskyddslagstiftningen och inom dess
gränser.
Kunduppgifter kan överföras ut ur Europeiska unionen eller Europeiska ekonomiska
samarbetsområdet bland annat till Förenta staterna i enlighet med dataskyddslagstiftningen
och inom dess gränser.
9. Beskrivning av principerna för hur registret skyddas
Eventuellt manuellt material förvaras i ett låst utrymme som endast personer med särskilda
rättigheter har tillgång till. Tillgång till digitalt material har endast berättigad anställd eller
samarbetspartner med personligt användarnamn och lösenord. Behörigheterna har olika
nivåer, användarna tilldelas alltid begränsad behörighet
10. Profilering
Som en del av personuppgiftsbehandling i kundregistret kan Wellmedic använda uppgifterna
för profilerings syfte. Profileringen genomförs genom att ge för den registrerade ett kund-id
med hjälp av vilket man kan kombinera uppgifter om den registrerade som uppstår när
tjänster används. Efter detta kan en profil som skapats på ovan beskrivet sätt till exempel
jämföras med profiler för andra registrerade.
Syftet med profileringen är att utreda efterfrågan samt konsumentbeteendet på tjänster som
erbjuds av Wellmedic.
11. Förbudsrätt
En registrerad person har rätt att, med hänsyn till sin speciella situation, motsätta sig
profilering och andra behandlingsåtgärder som riktar sig mot de registrerades personuppgifter
där grunden för behandling är kundrelationen mellan Wellmedic och den registrerade. Den
registrerade kan framföra sin protest enligt punkt 13 i denna dataskyddsbeskrivning. Vid
protest ska den registrerade specificera den särskilda situation på grund av vilken hon
motsätter sig behandlingen. Wellmedic kan vägra protestbegäran på lagstadgade grunder.
Den registrerade kan ge samtycke eller begära förbud mot kanalspecifik
direktmarknadsföring och profilering.
12. Den registrerades rättigheter vid behandling av personuppgifter
12.1 Insynsrätt
Varje registrerad person har rätt att kontrollera vilka uppgifter som har sparats om hen i
kundregistret hos Wellmedic. Begäran om insyn ska göras i enlighet med punkt 13 i denna
dataskyddsbeskrivning. Rätten till insyn kan förvägras med stöd av lagens bestämmelser.
Utövandet av insynsrätten i digitalform är avgiftsfritt.
12.2 Rättelse, borttagning eller begränsad behandling av uppgifter
I den mån den registrerade personen eller användaren kan agera själv ska personen utan
dröjsmål efter det att hen fått kännedom om ett fel eller själv upptäckt ett fel på eget initiativ
rätta till, ta bort eller komplettera den i registret sparade uppgift som är oriktig, onödig,
bristfällig eller inaktuell.
Ifall den registrerade själv inte kan rätta bristfälliga uppgifter, ska en begäran om rättelse
göras enligt punkt 13 i denna dataskyddsbeskrivning.
Den registrerade har också rätt att kräva att den registeransvarige på Wellmedic begränsar
behandlingen av den registrerades personuppgifter till exempel i en situation där den
registrerade väntar på svar på begäran om rättelse eller borttagning av sina uppgifter.
12.3 Överföring av egna uppgifter
I den mån som den registrerade själv har levererat sådana uppgifter till kundregistret, som
behandlas med den registrerades samtycke, har den registrerade rätt att få dessa uppgifter i
regel i ett digitalt läsbart format och rätt att överföra dessa uppgifter till en annan
registerförare.
12.4 Besvär hos tillsynsmyndigheten
Den registrerade har rätt att besvära sig hos tillsynsmyndigheten ifall den registeransvarige
inte har efterföljt dataskyddsreglering i sin verksamhet.
12.5 Andra rättigheter
Om personuppgifter behandlas utgående från ett registrerat samtycke har den registrerade rätt
att återkalla sitt samtycke genom att meddela Wellmedic om detta i enlighet med punkt 13 i
denna dataskyddsbeskrivning.
13. Kontakter
I alla frågor som gäller behandling av personuppgifter och situationer som har att göra med
den registrerades utövning av sina rättigheter ska den registrerade ta kontakt med Wellmedic
på någon av dess verksamhetsställen eller per post till adressen: Wellmedic Oy Ab –
Dataskydd, Marknadsvägen 2, 65610 Korsholm. Vid behov kan Wellmedic be den
registrerade att specificera sin begäran skriftligt och den registrerades identitet kan vid behov
kontrolleras innan man vidtar andra åtgärder.