Tietosuojaseloste

Rekisterinpitäjä: Timeline Oy
Y-tunnus: 2144030-4

Yhteydenotot tietosuoja-asioissa: info@timeline.fi
tai osoitteeseen: Läntinen Rantakatu 55, 2. krs, 20100 Turku

 

Timeline Oy toimii lääke- ja terveysteknologiayritysten strategisena kumppanina, tarjoten kokonaisvaltaisia, laadukkaita myynnin- ja markkinoinnin palveluita.

Timeline Oy käsittelee henkilötietoja huolellisella ja asiallisella tavalla. Asiakkaidemme tietosuoja on meille tärkeää ja haluamme toimia tietosuojaan liittyvissä asioissa mahdollisimman läpinäkyvästi. Tietosuojaselosteemme kuvaa, miten käsittelemme henkilötietoja. Selosteessa kerrotaan, miten keräämme, käytämme, luovutamme, siirrämme ja säilytämme asiakkaidemme tietoja.

Henkilötietojen käsittelyn tarkoitus ja EU:n tietosuoja-asetuksen 6 artiklan mukainen oikeusperusta

Yrityksemme asiakasrekisteri muodostuu yhteistyökumppaneidemme yhteyshenkilöistä, potentiaalisista asiakkaista, muista sidosryhmistä sekä yhteistyökumppaneidemme asiakkaista. Rekisterinpitäjällä on asiakassuhde tai muu asiallinen yhteys kaikkiin rekisterissä oleviin henkilöihin.

Potentiaalisilla asiakkailla tarkoitetaan yritysten yhteyshenkilöitä, joiden kanssa rekisterinpitäjä pyrkii luomaan asiakassuhteen. Sidosryhmillä tarkoitetaan henkilöitä ja yritysten yhteyshenkilöitä, joilla on rekisterinpitäjään yhteistyösuhde tai muu asiallinen yhteys.

Henkilötietojen käsittelyn avulla hoidamme

  • työtehtäviin säädettyjä velvollisuuksia sekä rekisterinpitäjän ja rekisteröidyn välistä yhteistyötä

  • viestintää- ja markkinointia,

  • palveluiden kehittämistä,

  • asiakas- tai sidosryhmäsuhteita,

  • tilauksia, ilmoittautumisia ja raportointia,

  • maksujen ja korvausten suorittamista ja perimistä,

  • kyselyjen, tilastojen ja tutkimuksen tekemistä.

Käsittelyn oikeusperusteena on

  • Sopimuksen tai palvelun täytäntöön paneminen sekä liiketoimintaan liittyvän oikeutetun edun toteutuminen, kuten suoramarkkinointi- ja myynti sekä asiakaspalvelu ei-asiakkaille.

  • Lakisääteisen velvoitteen noudattaminen.

  • Rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttaminen, paitsi milloin henkilötietojen suojaa edellyttävät edut tai perusoikeudet syrjäyttävät tällaiset edut.

Jotta rekisterinpitäjä voi täyttää palveluntarjontaan perustuvat sopimus- tai muut velvoitteensa, on rekisterinpitäjän saatava käsitellä henkilötietoja. Ilman tarvittavia henkilötietoja, yrityksemme ei voi tarjota asiakkaille tai niiden yhteyshenkilöille uusia palveluita, joiden yhteydessä on tarpeen käsitellä henkilötietoja. Rekisterissä käsiteltäviä asiointitietoja voidaan käyttää myös profilointiin ja markkinointitoimenpiteiden sekä asiakasviestinnän kohdentamiseksi rekisteröityä kiinnostavaksi.

Käsiteltävät henkilötiedot ja käsittelylogiikka

Tiedot kerätään rekisteröidyltä itseltään hakemuksen tai palvelun tilauksen lähettämisen yhteydessä www-lomakkeilta, sähköpostilla tai puhelimitse, sopimuksista, ilmoittautumisista ja muista tilanteista, jossa asiakas luovuttaa tietojaan. Lisäksi henkilötietoja kerätään viranomaisilta, julkisista rekistereistä ja henkilötietohakemistoista, tiedotusvälineistä tai muista tietolähteistä, kuten internetin hakukoneista tai sosiaalisen median palveluiden kautta.

Henkilötietoja ei ole pakko luovuttaa, mutta jos päätät niin, emme pysty tarjoamaan palveluitamme sinulle.

Keräämämme ja tallentamamme henkilötiedot jaotellaan seuraavasti:

  • Perustiedot: nimi, titteli, organisaatio.

  • Yhteystiedot: osoite, puhelinnumero, sähköpostiosoite.

  • Taloudelliset tiedot: laskutukseen liittyvät tiedot.

  • Lakisääteisiin vaatimuksiin liittyvät tiedot.

  • Kokouksiin, tapahtumiin ja muihin palveluihin osallistuneiden tiedot: Tiedot organisaatiosta ja tapahtumaan osallistumisesta, syntymäaika liittyen palveluihin, joiden osalta se on tarpeen, ruokavaliota koskevat tiedot tarvittaessa ja valokuvat.

  • Tunnistamistiedot (tarvittaessa): henkilötunnus/syntymäaika, ansioluettelo, rikosrekisteritiedot.

  • Digitaalisina kerätyt tiedot: digitaalisten palveluiden yhteydessä sekä käyttäjälle luodun digitaalisen sisällön käyttöä koskevat tiedot ja käyttäjän digitaalisiin laitteisiin (kuten tietokoneisiin ja mobiililaitteisiin) lähettämät tekniset tiedot sekä evästeet.

Henkilötietoja käsitellään joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti, eikä käsittelyyn liity automaattista päätöksentekoa tai profilointia.

 

Henkilötietojen säilytysaika

Henkilötietoja säilytetään niin kauan kuin tietosuojaselosteessa mainittu käsittelyn peruste on voimassa ja kohtuullisen ajan sen jälkeen, ottaen huomioon velvoittava lainsäädäntö, kuten kirjanpitolainsäädäntö. Tietoja käsitellään vähintään sen ajan, kuin asiakassuhde tai muu vastaava suhde on voimassa.

Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Sähköisesti käsiteltävät rekisterin sisältämät tiedot ovat palomuurein, salasanoin ja muin tietoturvatoimialan yleisesti hyväksyttävin teknisin keinoin suojattuja. Manuaalisesti ylläpidettävät aineistot sijaitsevat lukituissa tiloissa, joihin on pääsy vain nimetyillä henkilöillä.

Ainoastaan yksilöidyillä rekisterinpitäjän ja sen toimeksiannosta ja lukuun toimivien yritysten työntekijöillä on pääsy rekisterin sisältämiin tietoihin. Rekisteritiedot varmuuskopioidaan turvallisesti ja ne ovat palautettavissa tarpeen tullen.

Rekisteröidyn oikeudet

Rekisteröidyllä on erityyppisiä oikeuksia ja mahdollisuuksia vaikuttaa henkilötietojen käsittelyyn. Pyydämme Teitä tarvittaessa ottamaan yhteyttä tietoturvaselosteen alussa mainittuun sähköpostiosoitteeseen tai kontaktoimaan meitä postitse.

  • Oikeus saada pääsy henkilötietoihin, joita rekisteröidyltä on kerätty. Rekisteröidyn tulee pyytää kirjallisesti tietojaan ja rekisterinpitäjä toimittaa tiedon kerätyistä tiedoista viimeistään kuukauden kuluessa.

  • Oikeus pyytää kyseisten tietojen oikaisemista kirjallisesti.

  • Oikeus pyytää tietojen poistamista. Rekisterinpitäjällä on velvollisuus poistaa tiedot, mikäli jokin seuraavista perusteista täyttyy:

Rekisterissä olevalla henkilöllä on:

  • rekisteröity peruuttaa suostumuksen;

  • henkilötietoja ei tarvita enää niihin tarkoituksiin, joihin ne on kerätty;

  • rekisteröity vastustaa käsittelyä, eikä käsittelyyn ole olemassa perustetta tai rekisteröity vastustaa suoramarkkinointitarkoitusta;

  • henkilötietoja on käsitelty lainvastaisesti; tai

  • henkilötiedot on poistettava lainsäädäntöön perustuvan velvoitteen noudattamiseksi.

  • kiistät meillä olevien henkilötietojesi paikkansapitävyyden;

  • käsittely on lainvastaista ja vaadit poistamisen sijaan käytön rajoittamista;

  • emme enää tarvitse kyseisiä henkilötietoja edellä kuvattuun käsittelytarkoitukseen, mutta tarvitset niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi;

  • olet vastustanut henkilötietojen käsittelyä odotettaessa sen todentamista.

  • Oikeus pyytää käsittelyn rajoittamista. Voit pyytää Timeline Oy:tä rajoittamaan henkilötietojesi käsittelyä, jos

  • Oikeus vastustaa sinua koskevien henkilötietojen käsittelyä. Timeline Oy:n käsitellessä tietojasi oikeutetun edun perusteella, on sinulla oikeus henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella vastustaa sinua koskevien henkilötietojen käsittelyä. Sinulla on myös oikeus vastustaa henkilötietojesi käsittelyä suoramarkkinointia varten.

  • Niiltä osin kuin henkilötietojen käsittely perustuu rekisteröidyn suostumukseen, rekisteröidyllä on oikeus peruuttaa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

  • Oikeus tehdä valitus henkilötiedon käsittelystä Tietosuojavaltuutetulle.

Henkilötietojen luovutukset

Rekisteritietoja voidaan jakaa yrityksen sisällä sekä sidosryhmien kesken. Tietoja voidaan rekisterinpitäjän harkinnan perusteella luovuttaa kulloinkin voimassa olevan lainsäädännön sallimissa ja velvoittamissa rajoissa yhteistyökumppaneillemme, jollei rekisteröity ole kieltänyt tietojen luovuttamista. Tietojen luovuttaminen yhteistyökumppaneille tapahtuu vain käyttötarkoituksiin, jotka tukevat rekisterin toiminta-ajatusta. Osallistujalistoja ja osallistujien yhteystietoja voidaan jakaa rekisterinpitäjän tilaisuuksissa.

Lisäksi rekisteritietoja siirretään määritellylle henkilötietojen käsittelijälle palvelusopimuksen perusteella. Tällaisia toimintoja voi olla esim. henkilötietojen tekninen hallinta, analysointi, viestintä ja kampanjat, ohjelmistopalvelut, maksamattomien saatavien perintä tai suoramarkkinointi. Henkilötietojen käsittelijöiden kanssa on tehty asianmukaiset sopimuksen tietosuojaliitteet ja rekisterinpitäjä varmistaa, että käsittelijä suojaa henkilötiedot tietosuoja-asetuksen mukaisesti.

Tietojen siirto EU:n tai ETA:n ulkopuolelle

Lähtökohtaisesti rekisterinpitäjä ei siirrä tietoja EU:n tai ETA:n ulkopuolelle, vaan pyrkii käyttämään EU:n sisällä olevia palveluntarjoajia, mutta mikäli tietoja siirretään EU:n tai ETA:n ulkopuolelle, rekisterinpitäjä varmistaa, että tietojen siirrolle on olemassa oikeusperuste, ja että henkilötiedot suojataan käyttämällä viranomaisten hyväksymiä vakiosopimuksia ja asianmukaisia teknisiä suojauksia.