Tietosuojaseloste

Päivitetty 28.3.2018
Aikaisempi rekisteriseloste laadittu 13.8.2014 (Henkilötietolaki (523/99) 10 §)
Tämä tietosuojaseloste korvaa aikaisemman rekisteriselosteen.

Lymed Oy on sitoutunut suojaamaan asiakkaidensa yksityisyyttä. Tietosuojaselosteella informoimme asiakkaitamme henkilötietojen käsittelystä. Kukin asiakas on tietosuoja-asetuksessa määritetty rekisteröity. Asiakkaan on hyväksyttävä tämän tietosuojaselosteen ehdot käyttääkseen Lymed Oy:n palveluita. Keräämämme tiedot voidaan jakaa käyttäjän antamiin, verkkopalveluiden käytöstä havainnoituihin sekä analytiikan avulla johdettuihin tietoihin. Rekisterinpitäjä voi omasta aloitteestaan tai asiakkaan pyynnöstä täydentää, korjata tai poistaa epätäydellisiä, epätarkkoja tai vanhentuneita henkilötietoja.

Käytämme tietoja:
• Helppokäyttöisen ja turvallisen palvelun toimittamiseen
• Yksilöllisten tuotteiden valmistukseen ja suunnitteluun
• Hyvän asiakaskokemuksen tarjoamiseen
• Asiakaspalvelun ja verkkokaupan kehittämiseen

Rekisterinpitäjän nimi ja yhteystiedot
Lymed Oy (y-tunnus: 0935988-8)
Pyhäjärvenkatu 5 A, 33200 Tampere
yhteys: info(at)lymed.fi, tietosuojavastaava Tanu Toikka
Rekisterin nimi: Lymed Oy:n asiakastietorekisteri

Mitä tietoja voidaan kerätä?
• Tunniste- ja yhteystietoja, kuten nimi, syntymäaika tai henkilötunnus, osoite ja puhelinnumerot, sähköpostiosoitteet ja jne. joita käytetään luonnollisen henkilön erottamiseksi toisesta mahdollisesti samannimisestä luonnollisesta henkilöstä
• Asiakasta koskevia tietoja (kuten mittoja tai hoitava taho)
• Asiakassuhdetta koskevia tietoja, kuten laskutus- ja maksutietoja, tuote- ja tilaustietoja, asiakasnumeroita, peruutuksia, reklamaatioita ja korjauksia koskevia tietoja
• Rekisteröitymistietoja, kuten käyttäjätunnus, nimimerkki, salasana ja muu mahdollinen yksilöivä tunnus
• Mahdollisia lupia ja suostumuksia
• Mahdollisia muita asiakkaan suostumuksella kerättyjä tietoja
• Maksutiedot, mukaan lukien luottosopimukset ja muut laskutustiedot
• Palvelujen käytöstä havainnoidut ja analytiikan avulla johdetut tiedot
• Ostoshistoria, mm. tilatut tuotteet ja niiden hintatiedot
• Toimitustiedot, kuten valittu toimitustapa ja toimitusosoite
• Verkkokaupan käyttö- ja selaustiedot sekä päätelaitteen tunnistetiedot

Tietolähteet
Henkilötietoja kerätään tuotteen tai palvelun tilauksen yhteydessä, asiakassuhteen aikana tai muutoin suoraan asiakkaalta tai asiakkaan hoitoa suorittavalta terveydenhuollon tai sairaanhoidon ammattilaiselta, laitokselta tai taholta. Tietojen pääasiallinen lähde on käyttäjä itse, minkä lisäksi saatamme saada lisätietoja yhteistyökumppaneiltamme, esimerkiksi jälleenmyyjäkumppaniltamme tai luottopalvelujen tarjoajalta.

Tietojen säännönmukaiset luovutukset
Asiakkaan annettua suostumuksensa tilauksen yhteydessä, ja hoidontarpeen niin vaatiessa, Lymed voi luovuttaa potilasta koskevia Lymed-tuotteiden valmistuksen kannalta välttämättömiä tietoja myös toiselle asiakkaan hoitoa suorittavalle terveydenhuollon tai sairaanhoidon ammattilaiselle, laitokselle tai taholle – asiakkaan suostumuksella. Tietoja voidaan poikkeuksellisesti luovuttaa kolmansien osapuolien käyttöön vain viranomaisten vaatimuksesta.

Tietojen säilytys ja suojaus
Lymed Oy käsittelee potilaan tietoja luottamuksellisesti salatuissa järjestelmissään (HTTPS, Hypertext Transfer Protocol Secure) ja toteuttaa tarpeelliset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi (mm. asiattomien pääsy tietoihin, vahingossa tai laittomasti tapahtuvalta tietojen hävittäminen, muuttaminen, luovuttaminen, siirtäminen taikka muu laiton käsittely). Manuaalisesti käsiteltävät henkilötietoja sisältävät asiakirjat tuhotaan asianmukaisesti käsittelyn jälkeen. Tietoja säilytetään rekisterinpitäjän toimitiloissa, jotka on lukittu ja joita pääsevät käsittelemään vain rekisterinpitäjän siihen erikseen valtuuttamat henkilöt. Lymed Oy säilyttää asiakastietoja Suomessa. Henkilötietojen käsittelyssä ja käsittelyn suunnittelussa noudatamme hyviä tietosuojakäytäntöjä. Konesalit ja kaupan järjestelmien tekninen sekä prosessien tietoturva ovat erittäin korkealla tasolla. Palvelimet on suojattu tietomurtoja ja palvelunestohyökkäyksiä vastaan. Henkilötietojen käsittelyssä on huomioitu 25.5.2018 alkaen noudatettavan EU:n tietosuoja-asetuksen vaatimukset.

Henkilötietojen käsittely
Asiakastietoihin on pääsy vain Lymed Oy:n omilla työntekijöillä ja henkilökuntamme on koulutettu käyttämään tietoja turvallisesti ja eettisesti.
Käytämme luotettuja sopimuskumppaneita, jolloin tietoa voidaan siirtää kolmannelle osapuolelle. Kaikkien kumppanien kanssa on sopimuksissa huomioitu EU:n tietosuoja-asetuksen ja muun lainsäädännön asettamat vaatimukset.

Tietojen hallinnasta vastuussa oleva yritys:
Lymed Oy (y-tunnus: 0935988-8)
Pyhäjärvenkatu 5 A, 33200 Tampere
yhteys: info(at)lymed.fi

Säilytysaika

Säilytämme tietoja vain tarvittavan ajan, jotta voimme täyttää tässä selosteessa kuvatut käyttötarkoitukset. Lisäksi joitain tietoja voidaan säilyttää kauemmin niiltä osin kuin se on tarpeen laissa asetettujen velvollisuuksien, kuten kirjanpitoa ja kuluttajakauppaa koskevien vastuiden, toteuttamiseksi ja niiden asianmukaisen toteuttamisen näyttämiseksi.
Asiakkaan pyynnöstä häntä koskeva henkilötieto voidaan poistaa tai anonymisoida Lymed Oy:n järjestelmistä ja tietoa ei enää käytetä selosteessa lueteltuihin tarkoituksiin. Tietoja säilytetään aktiivisen asiakassuhteen ajan, tai 5 vuotta edellisestä asiakkuustapahtumasta.

Osalle tietoa lainsäädäntö asettaa velvoitteita tiedon pidempiaikaiselle tallentamiselle, mm. seuraaviin tarkoituksiin:
• Kirjanpitolaki määrittelee tiedolle pidempiä säilytysaikoja riippumatta siitä sisältääkö aineisto henkilötietoja tai ei
• Järjestelmien lokitietoa kerätään ja säilytetään lain edellyttämällä tavalla, jotta voimme tarjota lainmukaisen ja turvallisen verkkokaupan asiakkaillemme
• Riittävien varmuuskopioiden ottaminen kaupan tietokannoista ja järjestelmistä tietojen turvaamiseksi, virhetilanteiden korjaamiseksi ja tietoturvan sekä jatkuvuuden varmentamiseksi

Oikeudet

Asiakkaalla on oikeus:
• Saada pääsy itseäsi koskeviin henkilötietoihin, mukaan lukien oikeus saada jäljennös sinua koskevista henkilötiedoista
• Pyytää itseäsi koskevien henkilötietojen oikaisemista tai poistamista
• Tietyin edellytyksin pyytää käsittelyn rajoittamista tai vastustaa henkilötietojen käsittelyä
Lisäksi, jos käsittely perustuu erilliseen suostumukseen, sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Huomaathan, ettei tämä vaikuta ennen suostumuksen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

Voit tehdä oikeuksiesi käyttämistä koskevan pyynnön ottamalla yhteyttä asiakaspalveluumme. Pyynnön tulee olla riittävällä tavalla yksilöity, jotta asiakaspalvelumme voi todentaa henkilöllisyytesi. Jos jossakin tapauksessa emme pysty joltain osin toteuttamaan pyyntöäsi, kuten poistamaan kaikkia tietoja joiden säilyttämiseen meillä on lakisääteinen velvollisuus (esimerkiksi luotonantotiedot) tai oikeus, ilmoitamme sinulle asiasta.

Jos huomaat, että käsittelyssä on puutteita tai se on lainvastaista, sinulla on oikeus tehdä asiasta valitus tietosuojaviranomaiselle.
Voit pyytää järjestelmiin tallennetut tiedot itsellesi ottamalla yhteyttä asiakaspalveluumme info@lymed.fi. Asiakas voi myös koska tahansa lopettaa asiakastilinsä ja pyytää Lymed Oy:ta poistamaan omat tietonsa ottamalla yhteyttä asiakaspalveluumme. Huom! Joissain tapauksissa kaikkea tietoa ei voida poistaa ja lainsäädäntö voi vaatia säilyttämään osan asiakkaaseen liittyvästä tiedosta.

Kolmannet osapuolet

Luovutamme vain välttämättömiä tietoja kolmansille osapuolille palvelun tuottamiseksi, toimituksen takaamiseksi sekä mahdollisesti markkinointia varten. Tietosi välittyvät myös esimerkiksi luottopäätöksen yhteydessä luottoa myöntävälle taholle. Tarvittaessa luovutamme tietoja myös viranomaisten pyynnöstä, informoimme tietopyynnöistä aina myös asiakasta, jos se on lain puitteissa sallittua.

Evästeet

Lymed Oy käyttää evästeitä (”cookies”) ja muita vastaavia tekniikoita, kuten selaimen paikallista varastoa (“local storage”). Evästeet ovat päätelaitteen selaimen ja palvelimen välisiä pieniä tekstitiedostoja. Käytämme evästeitä mm. asiakkaan tunnistamiseen, kirjautumisen ylläpitämiseen ja mahdollisen ostoskorin toimintoihin. Näihin toimintoihin evästeiden käyttö ja niiden käytön hyväksyminen on pakollista. Palvelimen asettamat evästeet säilyvät selaimessa yhden (1) kuukauden, ellei niitä poisteta erikseen selaimen asetuksista. Sivustolla käynti asettaa evästeet uudelleen selaimen sen salliessa.

Evästeitä käytetään myös käyttökokemuksen personointiin. Personointia varten asiakkaan selaimeen asetetaan kolmannen osapuolen (RichRelevance) eväste. RichRelevancelle lähetettävä tieto, kuten tuotesivuilla vierailut ja hakuhistoria, on anonymisoitua, eikä kolmannen osapuolen ole mahdollista selvittää asiakkaan identiteettiä. Hyödynnämme myös muita tekniikoita, kuten kuvapistetunnisteita (mm. Google Analytics) ja jäljitteitä. Nämä tekniikat auttavat meitä ymmärtämään paremmin asiakkaidemme käyttäytymistä ja kertovat meille mitkä toiminnot ja palvelut ovat asiakkaillemme hyödyllisimpiä.

Analyysiin käytetty tieto on anonymisoitua aina kun se on mahdollista. Muutoin käsittelemme tietoja henkilökohtaisina niiltä osin kuin tunniste sisältää asiakkaan kohdentavia tietoja, kuten IP-osoitteen. Myös tunnisteet, jotka on yhdistetty asiakkaaseen jollakin tapaa, käsitellään henkilökohtaisena tietona.

Muutokset selosteeseen

Palveluiden kehityksen ja lainsäädännön muutosten johdosta pidätämme oikeuden muuttaa tietosuojaselostetta. Merkittävistä muutoksista tietosuojaselosteeseen ilmoitetaan rekisteröityneille asiakkaille ehtojen päivityksen yhteydessä.