Rekisteri- ja tietosuojaseloste
Päivitetty: 14.8.2025
Tällä tietosuojaselosteella annetaan tietosuojalainsäädännön mukaisesti tietoja yritysasiakkaiden tietojen käsittelystä Euromedfin Oy:ssa (jäljempänä ”Medfin”).
Rekisterinpitäjä
Euromedfin Oy / Lääkärikeskus Medfin Itämerenkatu 11 EF, 00180 Helsinki Puh. +358 10 574 39 70
Medfinin asiakasrekisterissä ylläpidetään olemassa olevien tai mahdollisten yritys- ja organisaatioasiakkaiden ja niiden sopimusyhteyshenkilöiden sekä muiden kontaktihenkilöiden tietoja.
Medfin noudattaa toiminnassaan EU:n yleistä tietosuoja-asetusta, voimassaolevaa lainsäädäntöä ja viranomaisten ohjeistuksia henkilötietojen käsittelystä sekä täyttää yleisen tietosuoja-asetuksen (General Data Protection Regulation, GDPR) vaatimukset.
Medfinin yritysrekisteri on yhteiskäytössä Medfinin ja siellä toimivien eri palvelunantajien kesken, jotka toimivat itsenäisinä ammatinharjoittajina tai erillisten yritysten kautta.
Yritys- ja henkilötietojen käsittelyn tarkoitukset ja käsittelyperusteet
Yritys- ja henkilötietoja käsitellään seuraaviin tarkoituksiin ja seuraavilla perusteilla:
Työterveyshuollon palveluiden tarjoamiseksi perustuen lakiin tai asiakkaan antamaan suostumukseen Työkyky- ja hyvinvointipalveluiden tarpeen arvioimiseksi sekä palvelun kohdentamiseksi ja tarjoamiseksi perustuen asiakkaan ja Medfinin väliseen sopimukseen, lakiin tai oikeutettuun etuun Ammattihenkilöiden toiminnan ja työnlaadun varmistamiseksi perustuen lakiin Markkinointi- ja/tai viestintätarkoituksiin perustuen asiakkaan antamaan suostumukseen, sopimukseen tai Medfinin oikeutettuun etuun Oman toiminnan ja palveluiden suunnitteluun, kehittämiseen, hallintaan, seurantaan ja raportointiin, laadun varmistamiseen sekä tietojohtamiseen perustuen lakiin tai Medfinin oikeutettuun etuun Tutkimus- ja tilastointitarkoituksiin perustuen suostumukseen, lakiin, yleiseen etuun tai Medfinin oikeutettuun etuun Asiakassuhteen hoitamiseen ja asiakaspalveluun sekä yritysasiakkaan sopimus- ja muiden kontaktihenkilöiden tietojen ylläpitoon Asiakasyhteydenottojen, palautteiden, virallisten selvityspyyntöjen ja vaaratapahtumien käsittelyyn perustuen lakiin tai Medfinin oikeutettuun etuun Asiakassuhteen analysointiin, ryhmittelyyn ja raportointiin sekä muihin kokonaisasiakkuuden ja Euromedfin liiketoiminnan kehittämiseen liittyviin tarkoituksiin Myynnin, markkinoinnin ja viestinnän hoitamiseen, kehittämiseen, kohdentamiseen ja seurantaan Kirjautuneelle asiakkaalle tarkoitettujen digitaalisten palveluiden tarjoamiseksi perustuen lakiin, asiakkaan ja Medfinin väliseen sopimukseen tai asiakkaan antamaan suostumukseen Laskutusta, maksamista ja perintää varten perustuen lakiin tai asiakkaan ja Medfinin väliseen sopimukseen Tietoteknisessä palvelussa (esim. verkkopalvelu, sovellus) tai laitteessa ilmenneiden virhetilanteiden selvittämiseen ja korjaamiseen perustuen Medfinin oikeutettuun etuun Käyttäjän verkkokäyttäytymisen ja digitaalisten palveluiden käytön seurantaan perustuen oikeutettuun etuun tai asiakkaan antamaan suostumukseen Medfinin ja asiakkaan oikeusturvan varmistamiseksi sekä lakiin perustuvien ja viranomaismääräysten/-ohjeiden mukaisten velvoitteiden hoitamiseksi, väärinkäytösten todentamiseen ja käytön valvontaan perustuen lakiin tai oikeutettuun etuun
Tarkempaa tietoa käsittelyn tarkoituksista
Yritys- ja henkilötietoja käsitellään työterveydenhuollon palveluiden tarjoamiseksi
Työterveyspotilaiden tutkimusten ja hoidon suunnitteluun, toteutukseen ja seurantaan Työkyvyn arviointiin Toimintasuunnitelman toteuttamiseen Ajanvarausten hallintaan; jos työterveyshuollon palveluun sisältyy profiloiva ajanvaraus, profilointi toteutetaan vain potilaan suostumuksella Palveluiden laskutukseen sekä lakisääteiseen ja/tai ryhmätasoiseen raportointiin asiakasorganisaatioille Osana työterveydenhuollon palveluiden toteuttamista analysoimme asiakkaan palveluiden käytön ja toteuttamisen yhteydessä syntyneitä tietoja automatisoidusti työterveydenhuollon tarkoituksiin
Yritys- ja henkilötietoja käsitellään työkyky- ja hyvinvointipalveluiden tarjoamiseksi
Työkykyvalmennuksen tarjoamiseksi Hyvinvointipalveluiden tarjoamiseksi
Yritys- ja henkilötietoja käsitellään ammattihenkilöiden toiminnan ja työnlaadun varmistamiseksi
Henkilötietojen käytön ja toimenpiteiden asianmukaisuuden varmistamiseksi
Yritys- ja henkilötietoja käsitellään markkinointi- ja viestintätarkoituksiin
Asiakkuuden hoitoon, mm. asiakkaiden muistuttamiseen esimerkiksi ajanvarauksista Asiakkaiden kiinnostustietojen sekä palveluihin ja palvelupisteisiin liittyvien valintojen ja toiveiden keräämiseen ja seuraamiseen, analysointiin sekä niihin liittyvään asiakaspalvelun kehittämiseen Etuohjelman mukaisten toimintojen ja etujen rekisteröintiin ja markkinointiin Asiakkaiden toiveiden huomioon ottamiseen sekä tarjonnan kohdistamiseen Tuotteiden ja palveluiden viestimiseen ja markkinointiin Viestinnän, markkinoinnin ja palveluiden kohdentamiseen Markkinatutkimusten ja mielipidekyselyjen toteuttamiseen Analysointiin, profilointiin, segmentointiin ja tilastointiin edellä mainittuja käyttötarkoituksia varten
Asiakkuuden hoitoon, mm. asiakkaiden muistuttamiseen esimerkiksi ajanvarauksista Asiakkaiden kiinnostustietojen sekä palveluihin ja palvelupisteisiin liittyvien valintojen ja toiveiden keräämiseen ja seuraamiseen, analysointiin sekä niihin liittyvään asiakaspalvelun kehittämiseen Etuohjelman mukaisten toimintojen ja etujen rekisteröintiin ja markkinointiin Asiakkaiden toiveiden huomioon ottamiseen sekä tarjonnan kohdistamiseen Tuotteiden ja palveluiden viestimiseen ja markkinointiin Viestinnän, markkinoinnin ja palveluiden kohdentamiseen Markkinatutkimusten ja mielipidekyselyjen toteuttamiseen Analysointiin, profilointiin, segmentointiin ja tilastointiin edellä mainittuja käyttötarkoituksia varten
Yritys- ja henkilötietoja käsitellään asiakasyhteydenottojen, palautteiden, virallisten selvityspyyntöjen ja vaaratapahtumien käsittelyyn
Asiakasyhteydenottojen ja -palautteiden käsittelemiseen Muistutusten ja kanteluiden käsittelyyn Muiden virallisten selvityspyyntöjen käsittelemiseen Vaaratapahtumailmoitusten käsittelyyn Asiakkaiden ja asiakaspalvelun välistä yhteydenpitoa (esim. puheluja) tallennetaan palvelutapahtuman todentamiseksi, asiakaspalveluhenkilöstön palvelun laadun varmistamiseksi, toiminnan kehittämiseksi sekä asianosaisten oikeusturvan varmistamiseksi
Yritys- ja henkilötietoja käsitellään kirjautuneelle asiakkaalle tarkoitettujen digitaalisten palveluiden (esim. Oma Medfin-sovellus, verkkopalvelu) tarjoamiseksi
Palveluun rekisteröityneen käyttäjän omien yhteystietojen ja suostumusten hallinnointiin Ajanvarausten hallinnointiin Etäpalveluiden käyttöön Medfinin ja asiakkaan väliseen yhteydenpitoon ja tiedonvaihtoon Asiointiin liittyvien maksujen hoitamiseen Rekisterinpitäjän tai sen yhteistyökumppaneiden palveluiden ja tuotteiden tarjontaan ja markkinointiin Palveluun rekisteröityneiden käyttäjien kiinnostustietojen sekä palveluihin ja palvelupisteisiin liittyvien valintojen ja toiveiden seurantaan, analysointiin ja profilointiin sekä tähän liittyvään asiakaspalvelun kehittämiseen
Käsiteltävät yritys- ja henkilötietokategoriat
Käsittelemme seuraavia yritys- ja henkilötietoja:
Perustiedot Työnantajatiedot Ajanvaraustiedot Asiakaspalvelutapahtumien tiedot ja tallenteet Laskutus- ja maksutiedot Kirjautuneen asiakkaan digitaalisten palveluiden (esim. Oma Medfin -sovellus, Medfin-verkkopalvelu) tiedot Asiakasyhteydenottojen, palautteiden, virallisten selvityspyyntöjen ja vaaratapahtumien tiedot Muut palveluun liittyvät tiedot Tunnistamis- ja varmentamisvälineiden ja -palveluiden käyttöön liittyvät tiedot Verkkosivujen ja digitaalisten palveluiden käyttöön, verkkokäyttäytymiseen ja analytiikkaan liittyvät tiedot Suostumukset, kiellot ja tahdonilmaisut
Tarkempaa tietoa käsiteltävistä henkilötietokategorioista
Perustiedot
Nimi, henkilötunnus, syntymäaika, yhteystiedot, äidinkieli tai asiointikieli, ammatti sekä muut tunnistetiedot (esim. tarvittaessa passikopio, vastuukuvaus, sopimusyhteyshenkilön rooli yrityksessä)
Työkykyyn liittyvät tiedot
Työkykyvalmennuspalvelussa käytettävät asiakastiedot
Hyvinvointiin liittyvät tiedot
Hyvinvointiin liittyvät tiedot, kuten esimerkiksi kyselyiden vastaukset, seurantatiedot ja analyysit Tiedot hyvinvointipalveluiden käytöstä
Ajanvaraustiedot
Ajanvaraushistoria
Asiakaspalvelutapahtumien tiedot ja tallenteet
Medfinin ja asiakkaan välinen yhteydenpito Puhelun soittajan puhelinnumero, vastaanottajan tunniste, ajankohta ja puhelutallenne Chat-tallenteet Keskustelun osapuolet, ajankohta ja keskustelutallenne
Laskutus- ja maksutiedot
Palveluja koskevat laskutus- ja maksutiedot Palveluihin liittyvät maksajatiedot (esim. vakuutusyhtiö) Verkkopalveluun liittyvät tilaus-, maksu- ja maksajatiedot
Kirjautuneen asiakkaan digitaalisten palveluiden (esim. Oma Medfin-sovellus, Oma Medfin-verkkopalvelu) tiedot
Maksamiseen liittyvät tiedot Medfinin ja asiakkaan välinen yhteydenpito Käyttäjän päätelaitteen sijaintitiedot (jos käyttäjä on sallinut sijaintitietojen käsittelyn) vastaanottoaikojen tarjoamiseksi käyttäjää lähellä sijaitsevista palvelupisteistä Tunnistamis- ja varmentamisvälineiden ja -palveluiden käyttöön liittyvät tiedot Käyttöloki ja käyttäjän tekemät toimenpiteet digitaalisissa palveluissa
Asiakasyhteydenottojen, palautteiden, virallisten selvityspyyntöjen ja vaaratapahtumien tiedot
Asiakasyhteydenotto, palaute tai selvityspyyntö ja niihin annetut vastaukset Yhteydenoton tai palautteen antajan ilmoittamat yhteystiedot Vaaratapahtuman kuvaus ja henkilölle itselleen annettu selvitys
Muut palveluun liittyvät tiedot
Palveluun liittyvät tyytyväisyystiedot ja kommentit rekisterinpitäjän palveluista Toiveisiin ja valintoihin liittyvät tiedot sekä tiedot käyttäjän haluamista palveluista Markkinatutkimuksiin ja mielipidekyselyihin annetut vastaukset Yhteydenottohistoria Kolmannen osapuolen rekistereistä käyttäjän nimenomaisella suostumuksella talletetut tiedot
Verkkosivujen ja digitaalisten palveluiden käyttöön, verkkokäyttäytymiseen ja analytiikkaan liittyvät tiedot
IP-osoite ja käyttäjän verkkoyhteyttä koskevat tiedot Käyttäjän päätelaitteeseen, selaimeen ja käyttöjärjestelmään liittyvät tiedot Istuntotunniste, aikaleimatiedot ja muut vastaavat tiedot Sovellusten ja palveluiden käyttö- ja käyttäytymistiedot (esim. lokitiedot, evästeillä ja muilla vastaavilla seurantateknologioilla kerätyt tiedot, verkkoanalytiikan tiedot) Istunnon aikainen verkkosivustokäyttäytyminen
Suostumukset, kiellot ja tahdonilmaisut
Suostumus- ja kieltotiedot liittyen suoramarkkinointiin sekä henkilötietojen käsittelyyn
Henkilötietojen säilytysajat
Medfin säilyttää vain Medfinin toiminnan ja henkilötietojen käyttötarkoitusten kannalta tarpeellisia tietoja, joiden käsittelylle on lailliset edellytykset. Henkilötietojen säilytysaika määräytyy henkilötiedon käsittelyn tarkoituksen ja/tai henkilötiedon perusteella. Henkilötietojen säilytysaikaan vaikuttavat myös lainsäädännössä asetetut velvoitteet henkilötietojen säilyttämiseen sekä muut säilytysaikaa määrittävät määräajat (esim. kanneaika tai syyteoikeuden vanhentumisaika).
Asiakaspalvelutapahtumien tallenteita säilytetään lähtökohtaisesti kuusi kuukautta.
Medfin poistaa käyttötarkoitukseen nähden tarpeettomiksi käyneitä Yritys- ja henkilötietoja myös asiakassuhteen aikana, mm. markkinoinnin toteuttamiseen ja verkkopalveluiden käyttöön liittyviä Yritys- ja henkilötietoja. Käyttötarkoitukseensa tarpeettomaksi muuttuneet tiedot, vanhentuneet tiedot tai tiedot, joiden käsittelylle ei enää muutoin ole perustetta, anonymioinaan tai tuhotaan turvallisesti.
Tietolähteet
Käsiteltävät henkilötiedot kerätään pääsääntöisesti asiakkaalta itseltään. Yritys- ja henkilötietoja kerätään myös tutkimuksen ja hoidon yhteydessä hoitohenkilökunnalta sekä terveydenhuollon lääkinnällisten laitteiden ja ohjelmistojen avulla. Asiakkaan perustietoja voidaan päivittää Digi- ja väestötietoviraston väestötietojärjestelmästä. Työterveyshuollossa työnantajalta saadaan potilaan perustietoja ja työpaikan yhteystiedot sekä näitä koskevat muutostiedot. Yritys- ja henkilötietoja saadaan myös toisilta terveydenhuollon palvelunantajilta potilaan suostumuksella tai lakiin perustuen. Tietyissä tilanteissa tietoja saadaan myös vakuutusyhtiöistä tai työeläkeyhtiöistä.
Henkilötietojen käsittely ja luovutus
Medfinin yritysrekisteri on yhteiskäytössä Medfinin ja siellä toimivien eri palvelunantajien kesken, jotka toimivat itsenäisinä ammatinharjoittajina tai erillisten yritysten kautta.
Lisätietoa:
Yritys- ja henkilötietoja voidaan siirtää EU- tai ETA-alueen ulkopuolelle lainsäädännön sallimissa rajoissa. Tällöin siirto tapahtuu käyttäen Euroopan komission tietosuojaa koskevia vakiolausekkeita tai muuta tietosuojalainsäädännön sallimaa siirtomekanismia. Kuitenkin esimerkiksi Medfinin käyttämät tietojärjestelmät sijaitsevat EU-/ETA-alueella.
Yritys- ja henkilötietoja luovutetaan tietyissä tilanteissa itsenäisinä rekisterinpitäjinä toimiville palveluntarjoajille, kuten maksu-, rahoitus- tai perintäpalveluiden tuottajille, sekä kuljetus- ja lähettipalveluiden tuottajille.
Toinen terveydenhuollon palvelunantaja
Työterveyspalvelun järjestämiseksi ja toteuttamiseksi tarpeellisia tietoja voidaan luovuttaa toiselle terveydenhuollon palvelunantajalle.
Kela
Työterveyshuollon palveluja koskevaan maksuun liittyviä tarpeellisia tietoja luovutetaan Kansaneläkelaitokselle (Kela) lakiin perustuen ilman suostumusta.
Vakuutusyhtiöt
Lakisääteisten vakuutusten osalta tarpeellisia tietoja luovutetaan vakuutusyhtiöille lakiin perustuen ilman suostumusta.
Viranomaiset ja yhteisöt
Viranomaisille tai yhteisöille, joilla on lakiin perustuva tiedonsaantioikeus, tietoja luovutetaan kirjallisen ja yksilöidyn pyynnön perusteella asian vaatimassa muodossa ja laajuudessa, tai asiakkaan suostumuksen perusteella.
Tutkimusorganisaatiot
Yritystietoja voidaan luovuttaa tutkimusorganisaatioille lainsäädännön mukaisesti.
Rekisteröidyn oikeudet
Oikeus saada tutustua henkilötietoihin
Rekisteröidyllä on oikeus saada tietää, käsitelläänkö hänen yritys- ja henkilötietojaan ja tutustua itseään koskeviin tietoihin. Rekisteröity voi tarkastella ja tutustua tietoihinsa kirjautuneelle asiakkaalle tarkoitetuissa digitaalisissa palveluissa (esim. Oma Medfin -sovelluksessa ja Oma Medfin -verkkopalvelussa) sekä OmaKanta-palvelussa (www.kanta.fi/omakanta). Lisäksi rekisteröity voi tehdä virallisen tietopyynnön omista henkilötiedoistaan.
Oikeus tietojen oikaisemiseen
Rekisteröidyllä on oikeus pyytää virheellisten ja puutteellisten tietojen oikaisua.
Oikeus käsittelyn vastustamiseen tai rajoittamiseen
Rekisteröidyllä on tietyissä tilanteissa oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä. Rekisteröidyllä on tietyissä tilanteissa oikeus pyytää henkilötietojen käsittelyn rajoittamista. Esimerkiksi mikäli rekisteröity kiistää henkilötietojensa paikkansapitävyyden, henkilötietojen käsittelyä rajoitetaan selvityksen ajaksi.
Oikeus saattaa asia valvontaviranomaisen käsiteltäväksi
Rekisteröidyllä on oikeus saattaa asia valvontaviranomaisen (Suomessa tietosuojavaltuutettu) käsiteltäväksi, mikäli rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan tietosuojalainsäädäntöä.
Yritys- ja henkilötietojen suojaus
Medfin käyttää asianmukaisia fyysisiä, teknisiä ja hallinnollisia suojakeinoja tietojen suojaamiseksi väärinkäytöksiltä. Tällaisia keinoja ovat muun muassa tietoverkkoliikenteen kontrollointi ja suodattaminen, salaustekniikoiden ja turvallisten laitetilojen käyttö, asianmukaiset lukitusjärjestelyt ja kulunvalvonta, hallittu käyttöoikeuksien myöntäminen ja niiden käytön valvonta, henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen sekä palvelujen suunnittelussa, toteuttamisessa ja ylläpidossa tapahtuva riskienhallinta. Medfin valitsee käyttämänsä alihankkijat huolellisesti ja huolehtii sopimus- ja muilla järjestelyillä siitä, että tietoja käsitellään myös niiden toimesta lainsäädännön ja hyvän tietosuojakäytännön mukaan.
Yhteystiedot Euromedfin Oy / Lääkärikeskus Medfin Itämerenkatu 11 EF, 00180 Helsinki Puh. +358 10 574 39 70 Tietosuojavastaava: Olga Loginov — olga.loginov@medfin.fi Potilasasiamies: Marina Meier — marina.maier@medfin.fi ⚠️ Älä lähetä tavallisella sähköpostilla terveystietoja tai muita arkaluonteisia henkilötietoja (esim. henkilötunnus).