GDPR

TIETOSUOJASELOSTE

TUNSTALL OY

1. Yleistä

Tässä tietosuojaselosteessa kuvataan, miten Tunstall Oy (jäljempänä “Tunstall” tai ”rekisterinpitäjä”) käsittelee henkilötietoja. Tunstall on terveysteknologiaan erikoistunut yhtiö, joka tarjoaa turvapuhelinpalveluita kuluttaja-asiakkailleen sekä hyvinvointiteknologiaa ja teknisiä palveluita yritys- ja yhteisöasiakkailleen. Tietosuojaselostetta sovelletaan verkkosivuihimme markkinointiin ja asiakassuhteen hoitoon sekä tarjoamiimme palveluihin liittyvään henkilötietojen käsittelyyn. Mikäli Tunstall Oy toimii palvelun tuottamisessa vain tietojen käsittelijän roolissa, noudatetaan Tunstall Oy:n ja Tilaajaorganisaation välistä erillistä sopimusta tietojen käsittelystä.

Noudatamme kaikessa henkilötietojen käsittelyssä soveltuvaa tietosuojalainsäädäntöä. Tietosuojalainsäädännöllä viitataan voimassa olevaan tietosuojalainsäädäntöön, kuten Euroopan unionin yleiseen tietosuoja-asetukseen (2016/679) sekä Suomen tietosuojalakiin (5.12.2018/1050). Niitä tietosuojaan liittyviä käsitteitä, joita ei ole määritelty tässä tietosuojaselosteessa, tulkitaan tietosuojalainsäädännön mukaisesti.

Palvelumme ja verkkosivumme voivat sisältää linkkejä myös ulkoisille verkkosivustoille ja palveluihin, joita operoivat muut organisaatiot. Tämä tietosuojaseloste ei sovellu niiden käyttöön, joten kehotamme tutustumaan erikseen niitä koskeviin tietosuojaselosteisiin.

”Henkilötiedoilla” tarkoitetaan kaikkia luonnollisia henkilöitä (”rekisteröity”) koskevia tietoja, joista henkilö voidaan suoraan tai epäsuorasti tunnistaa, siten kuin tietosuoja-asetuksessa on tarkemmin määritelty.

2. Rekisterinpitäjä ja tietosuojavastaava

Rekisterinpitäjä: Tunstall Oy
Y-tunnus: 0846162-9
Osoite: Äyritie 22, 01510 Vantaa

Tietosuojavastaavan yhteystiedot:
Christa Bärlund, christa.barlund(at)tunstall.com

3. Henkilötietojen käsittelyn tarkoitukset ja oikeusperusteet

Käyttötarkoitukset (ja suluissa oikeusperusteet) henkilötietojen käsittelylle ovat:

  • palveluiden tarjoaminen, asiakassopimusten tekeminen ja sopimusvelvoitteiden täyttäminen (sopimussuhde tai sen valmistelu, suostumus)
  • asiakassuhteen hoito (oikeutettu etu)
  • asiakaspalvelu ja -viestintä sekä asiakastyytyväisyyskyselyt (oikeutettu etu, suostumus, sopimussuhde)
  • laskutus ja saatavien perintä (oikeutettu etu)
  • markkinointi, mukaan lukien markkinatutkimukset, muu markkinoinnin edistäminen ja analyysit sekä tilastoiden tuottaminen ja markkinoinnin tehon mittaaminen (oikeutettu etu)
  • suoramarkkinointi, mukaan lukien sähköinen suoramarkkinointi (kuten uutiskirjeet) ja puhelinmarkkinointi sekä mainonnan ja markkinoinnin suunnitteleminen ja tehokkuuden mittaaminen sekä henkilötietojen yhdistäminen ja päivittäminen suoramarkkinointitarkoituksiin (oikeutettu etu, suostumus)
  • sidosryhmäsuhteiden hoitaminen sekä alihankinta ja palveluntarjoajien kanssa tehtävä yhteistyö (oikeutettu etu, sopimussuhde tai sen valmistelu)
  • kuluttajapalveluiden laadun varmistaminen ja kehittäminen (oikeutettu etu)
  • verkkosivustomme ja muiden palveluidemme käyttäjäkokemuksen parantaminen ja käyttäjäliikenteen seuranta (suostumus)
  • sisäinen raportointi ja muut hallinnolliset toimenpiteet (lakisääteisen velvoitteen noudattaminen)
  • takuu- ja virhevastuuasioiden hoitaminen sekä reklamaatioiden käsittely ja oikeudenkäynti- ja viranomaismenettelyiden hoitaminen (lakisääteisen velvoitteen noudattaminen; tai oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi (tietosuoja-asetuksen 9(2)(f) artikla))
  • väärinkäytösten estäminen ja niiden tutkinta, sekä tietoturvan, henkilöiden ja omaisuuden turvallisuuden varmistaminen (oikeutettu etu)
  • muiden lakisääteisten velvollisuuksien (esim. kirjanpitoon ja verotukseen liittyvät toimet) sekä raportointivelvollisuuksien hoitaminen

Henkilötietojen käsittelyn oikeusperusteena palveluidemme tarjoamiseksi, asiakassopimusten tekemiseksi ja niihin liittyvien velvoitteiden hoitamiseksi on sopimussuhde tai sen valmistelu.

Lisäksi palveluiden tarjoamiseen liittyen terveyteen liittyviä henkilötietoja käsitellään nimenomaisen suostumuksen perusteella, joka on annettu asiakassopimuksen tekemisen yhteydessä. Asiakkaan terveyttä koskevat tiedot kuuluvat erityisiin henkilötietoryhmiin. Suostumuksen lisäksi sosiaalihuollon palveluja tarjotessamme oikeus käsitellä terveystietoja perustuu Suomen tietosuojalakiin (1050/2018) ja sen 6 §:n 5 kohtaan: sosiaalihuollon palvelun kannalta välttämättömien tietojen käsittely, sekä yleisen tietosuoja-asetuksen 9 artiklan 2 kohdan c alakohtaan: käsittely on tarpeen rekisteröidyn elintärkeiden etujen suojaamiseksi, sekä 2 kohdan h alakohtaan: käsittely on tarpeen terveyden- tai sosiaalihuollon tai hoidon suorittamiseksi tai terveyden- tai sosiaalihuollon järjestelmien ja palvelujen hallintoa varten.

Henkilötietojen käsittelyn oikeusperusteena voi olla myös rekisterinpitäjän tai kolmannen tahon oikeutetut edut.  Asiakassuhteen hoitaminen, asiakasviestintä, markkinointiin (mukaan lukien suoramarkkinointi) liittyvä henkilötietojen käsittely sekä henkilötietojen käsittely liittyen esimerkiksi raportointiin, sekä reklamaatioiden ja oikeusprosessien hoitamiseen perustuvat oikeutetulle edulle. Kun käsittelemme henkilötietoja perustuen oikeutettuun etuun, arvioimme käsittelyn hyödyt ja mahdolliset haitat rekisteröidylle ja olemme arvioineet, että rekisteröityjen oikeudet ja edut eivät syrjäytä oikeutettua etua. Annamme pyynnöstä lisätietoja oikeutettuun etuun perustuvasta henkilötietojen käsittelystä.

Jos käsittelemme henkilötietoja lainsäädännön vaatimusten noudattamiseksi tai tiettyjen raportointivelvoitteidemme hoitamiseksi, käsittelyn oikeusperusteena on ensisijaisesti lakisääteisen velvoitteen noudattaminen.

Sijaintitietojen käsittely perustuu annettuun suostumukseen asiakassopimuksen solmimisen yhteydessä.

4. Käsiteltävät henkilötiedot ja tietolähteet

Tietoryhmä

Esimerkkejä tietosisällöstä 

Asiakastiedot

Asiakkaan nimi, osoite, puhelinnumero, sähköpostiosoite, asiakasnumero, työnimike

Palveluita ja asiakasviestintää koskevat tiedot

Sopimuksiin, asiakasviestintään ja reklamaatioihin liittyvät tiedot.

Tilaus- ja maksutiedot

Palvelun tilaajan tiedot (jos eri kuin palvelun käyttäjä), tilaustiedot, tilaushistoria, maksutiedot

Äänitallenteet

Äänitetyt puhelunauhoitteet liittyen turvapalvelukeskuksen palveluun

Paikannustiedot palvelun tarjoamiseksi

Sijaintitiedot (asiakkaan paikantavan turvapuhelinlaitteen/kellon sijainti), mikäli paikannus on sallittu ja kytketty päälle

Tiedot asiakkaan terveydentilasta

Palvelun tuottamiseen tarvittavat terveystiedot. Lisäksi turvakellosta saadaan tietoa vitaalidatasta (jos kytketty päälle), unen seurannasta ja  aktiivisuusdatasta.

Muut palvelun tarjoamisen kannalta tarpeelliset tiedot

Henkilötunnus, asiakkaan lähisukulaisen tai ICE-yhteyshenkilön nimi ja yhteystiedot, palveluun kuuluvan laitteiston teknisen tilan, tarvittaessa asiakkaan kotiavaimiin liittyvä koodi ja noutopaikka, laitteen hälytystunnus sekä GSM-pohjaisen laitteen kyseessä ollessa liittymän puhelinnumero

Tiedot palvelun käytöstä

Turvapalvelukeskuksen saamat hälytykset ja niihin liittyvät tiedot ja hälytystyypit, turva-auttajapalvelun asiakaskäynnit, asennus- tai palvelukäynteihin liittyvät asiakaskäynnit, sähköiset lokitiedostot koskien hälytysjärjestelmien ja laitteiden mobiilidataliikennettä tai muuta tietoliikennettä

Markkinointiin (mukaan lukien suoramarkkinointiin) liittyvät tiedot

Yhteystiedot markkinointia varten, sekä mahdollisten tapahtumien ja tilaisuuksien yhteydessä kerätyt tiedot, suoramarkkinointia koskevat suostumukset ja kiellot

Verkkosivujen ja muiden sähköisten palveluiden käyttöä koskevat tiedot

IP-osoite, sähköisen viestinnän tunnistamistiedot, haku- ja selailutiedot, selain- ja käyttöjärjestelmätiedot

Kirjautumistiedot

Sähköpostiosoite, salasana

 

5. Säännönmukaiset tietolähteet

Keräämme henkilötietoja suoraan rekisteröidyltä, esimerkiksi kun rekisteröity ostaa palveluitamme eli asiakassopimuksen tekemisen yhteydessä, muun asioinnin yhteydessä, tai kun rekisteröity vierailee verkkosivuillamme tai muissa sähköisissä palveluissamme, tilaa uutiskirjeemme, vastaa asiakastyytyväisyystutkimukseen tai on meihin muutoin yhteydessä puhelimitse, sähköpostitse tai muulla tavalla.

Saamme henkilötietoja myös muista ulkoisista lähteistä, kuten yksityisistä rekisteripalveluista ja viranomaisten ylläpitämistä rekistereistä. Lisäksi asiakkaalle kuuluvia henkilötietoja voidaan kerätä myös asiakkaan lähisukulaisen tai asiakkaan laillisen edustajan tai asiakkaan valtuuttaman hoitohenkilökunnan ja muiden terveydenhuollon ammattilaisten kautta.

Saamme henkilötietoja myös automaattisten menetelmien avulla, esim. asiakkaan saapuessa verkkosivuillemme, jolloin verkkosivumme kerää automaattisesti verkkotunnistetietoja. Evästeitä voi hallinnoida verkkosivullamme olevan evästebannerin avulla. Verkkosivustoltamme löytyy myös lisätietoja evästeitä evästeselosteesta.

6. Henkilötietojen säilyttäminen

Säilytämme henkilötietoja niin pitkään kuin on tarpeellista tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi ja aina lainsäädännön velvoittaman ajan (esimerkiksi kirjanpitovelvoitteisiin tai raportointivelvollisuuksiin liittyvät vastuut ja velvoitteet), tai oikeudenkäyntiä tai vastaavan erimielisyystilanteen selvittämistä varten. Käyttötarkoituksen päättymisen jälkeen henkilötiedot poistetaan tai muutetaan anonyymeiksi kohtuullisessa ajassa.

Noudatamme henkilötietojen säilyttämisessä ja poistamisessa pääsääntöisesti seuraavia periaatteita:

  • Kaikki asiakasasiakirjat säilytetään 30 vuotta palvelun päättymisestä tai 12 vuotta (kuluttaja)asiakkaan kuolemasta.
  • Turvapuhelinkeskukseen saapuvien hälytysten äänitallenteet säilytetään enintään kaksikymmentäneljä (24) kuukautta hälytyksen tallentamisen jälkeen.
  • Takuu- ja virhevastuuasioissa ja reklamaatiotapauksissa henkilötietoja säilytetään valituksen tai vaatimuksen käsittelyprosessin keston ajan. Käsittelyprosessin päättymisen jälkeen säilytämme henkilötietoja korkeintaan kymmenen (10) vuotta oikeutettujen etujemme turvaamiseksi, jotta pystymme varautumaan ja puolustautumaan meitä vastaan mahdollisesti esitettäviin oikeusvaateisiin.
  • Uutiskirjeen tilaukseen liittyen henkilötietoja säilytetään siihen asti, kun tilaus on aktiivinen. Henkilötiedot poistetaan sen jälkeen, kun rekisteröity on peruuttanut tilauksen (suostumuksen voi peruuttaa seuraamalla peruutuslinkkiä tai ottamalla meihin yhteyttä tämän tietosuojaselosteen mukaisesti).
  • Asiakaspalveluun liittyen henkilötietoja säilytetään enimmillään kahdentoista (12) kuukauden ajan lukien siitä hetkestä, kun olemme vastanneet kysymykseen tai pyyntöön, ellei tietojen säilyttäminen ole tarpeellista, jotta pystymme varautumaan ja puolustautumaan meitä vastaan mahdollisesti esitettäviin oikeusvaateisiin.
  • Palvelujemme turvallisuuden varmistamiseksi ja väärinkäytösten estämiseksi henkilötietoja käsitellään niin kauan kuin väärinkäytösten tai muiden haitallisten käyttökokemusten tutkinta sitä vaatii.

 

  • Henkilötietoja säilytetään niin kauan, kuin tietty lakisääteinen velvoite vaatii. Esimerkiksi Suomen kirjanpitolain mukaan tilikauden tositteita sekä muuta kirjanpitoaineistoa on säilytettävä kuusi vuotta sen kalenterivuoden lopusta, jonka aikana tilikausi päättyy.

Toimitamme pyynnöstä lisätietoja henkilötietojen säilytyskäytännöistä.

7. Henkilötietojen vastaanottajat

Henkilötietoja voidaan tarpeen mukaan luovuttaa viranomaisille ja tietyille kolmansille osapuolille, kuten kolmannen osapuolen palveluntarjoajille, tässä tietosuojaselosteessa kuvattuja tarkoituksia varten. Näissä tapauksissa henkilötietoja luovutetaan ainoastaan edellä mainittuja tarkoituksia varten, ja luovuttaminen rajoittuu aina yksinomaan henkilötietoihin, joita näihin tarkoituksiin ehdottomasti tarvitaan.

Emme myy tai muutoin luovuta henkilötietoja ulkopuolisille kolmansille osapuolille näiden omia tarkoituksia varten. Lisäksi emme koskaan luovuta rekisteröidyn terveystietoja kolmansille osapuolille ilman nimenomaista suostumusta tai ilman soveltuvaa lakisääteistä velvoitetta tai oikeutta.

Henkilötietoja voidaan luovuttaa rekisterinpitäjän kanssa samaan konserniin kuuluvien yhtiöiden välillä tietosuojalainsäädännön edellytysten mukaisesti tässä tietosuojaselosteessa kuvattuihin tarkoituksiin.

Henkilötietojen käsittelyssä voidaan käyttää erilaisia palveluntarjoajia ja muita kolmansia tahoja, kuten teknisten ratkaisujen tai palvelintilan tarjoajia tai kirjanpito- ja taloushallinnon palveluntarjoajia. Huolehdimme henkilötietojen käsittelyssä käyttämiemme tahojen kanssa tietosuojalainsäädännön edellyttämistä sopimuksista.  

Lisäksi henkilötietoja voidaan luovuttaa kolmansille tahoille lainsäädännön tai viranomaisen velvoittamissa tilanteissa taikka väärinkäytösten selvittämiseksi, sekä turvallisuuden varmistamiseksi. Lisäksi henkilötietoja voidaan joutua luovuttamaan oikeudenkäyntien tai vastaavien oikeudellisten menettelyiden yhteydessä.

Mikäli rekisterinpitäjä tai sen kanssa samaan konserniin kuuluva yhtiö on osallisena fuusiossa, liiketoimintakaupassa tai muussa yritysjärjestelyssä, voidaan henkilötietoja luovuttaa järjestelyn osapuolille tai järjestelyssä avustaville tahoille.

Lisäksi Tunstallilla tai Tunstallin turva-auttajilla on sosiaalihuollon asiakkaan oikeuksista ja asemasta annetun lain 3 luvun mukaisissa tilanteissa oikeus ilmaista asiakkaan terveyteen liittyviä tietoja, jotka ovat tarpeellisia asiakkaan jatkohoidon järjestämiseksi.

Toimitamme pyynnöstä lisätietoja henkilötietojen vastaanottajista.

8. Henkilötietojen siirtäminen Euroopan talousalueen ulkopuolelle

Pääperiaatteena on, että henkilötietoja käsitellään Euroopan unionin (EU) alueella tai Euroopan talousalueella (ETA).

Jotkin palveluntarjoajat, joiden palveluja Tunstall käyttää ja joiden yhteydessä tapahtuu henkilötietojen käsittelyä, saattavat toimia EU:n tai ETA-alueen ulkopuolella. Tällöin henkilötietoja saatetaan siirtää Euroopan unionin ja Euroopan talousalueen ulkopuolelle.

Jos henkilötietoja siirretään EU:n/ETA-alueen ulkopuolelle, siirto tehdään joko maahan, joka komission päätöksen mukaan tarjoaa riittävän tietosuojan tason, tai siirto toteutetaan käyttämällä asianmukaisia suojatoimia, kuten tietosuojaa koskevia vakiolausekkeita sekä muita tarpeellisiksi katsottavia lisäsuojatoimia, tai muutoin tavalla, jonka EU:n komissio tai toimivaltainen tietosuojaviranomainen on hyväksynyt yleisen tietosuoja-asetuksen mukaisesti.

Toimitamme pyynnöstä lisätietoja henkilötietojen siirtoihin ja käytettyihin suojamekanismeihin liittyen.

9. Henkilötietojen suojaus

Tietoturva ja henkilötietojen suojaaminen on meille ensiarvoisen tärkeää. Käytämme asianmukaisia teknisiä ja organisatorisia suojatoimia henkilötietojen suojaamiseksi. Varmistamme myös järjestelmiemme vikasietoisuuden ja tietojen palauttamismahdollisuudet. Pääsyoikeus henkilötietoihin on rajattu ainoastaan erikseen oikeutetuille tahoille. Henkilötietoja käsittelevillä tahoilla on vaitiolovelvollisuus henkilötietojen käsittelyyn liittyvistä asioista.

Edellytämme myös palveluntarjoajiltamme, että niillä on käytössään asianmukaiset menettelyt henkilötietojen suojaamiseksi.

10. Automaattinen päätöksenteko ja profilointi

Emme käytä henkilötietoja automaattiseen päätöksentekoon tai profilointiin

11. Rekisteröityjen oikeudet

Rekisteröidyillä on tietosuojalainsäädännön mukaiset oikeudet omiin henkilötietoihinsa. Oikeuksien soveltaminen kussakin yksittäistilanteessa riippuu kuitenkin henkilötietojen käyttötarkoituksesta sekä -tilanteesta.

  • Oikeus päästä henkilötietoihin. Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja sekä muut tietosuojalainsäädännön mukaiset tiedot henkilötietojen käsittelystä. Rekisteröidyllä on oikeus saada jäljennös henkilötiedoista.
  • Oikeus henkilötietojen oikaisuun. Rekisteröidyllä on tietyin rajoituksin oikeus vaatia virheellisen tai epätarkan tiedon korjaamista tai poistamista.
  • Oikeus henkilötietojen poistamiseen. Rekisteröidyllä on oikeus tietosuojalainsäädännön edellytysten mukaisesti pyytää henkilötietojensa poistamista. Pyynnöstä poistamme henkilötiedot, ellei lainsäädäntö, taikka jokin muu tietosuojalainsäädännön mukainen soveltuva poikkeusperuste edellytä meitä säilyttämään henkilötietoja.
  • Oikeus käsittelyn rajoittamiseen. Rekisteröidyllä on tietosuojalainsäädännön edellytysten mukaisesti oikeus pyytää tietyissä tilanteissa henkilötietojen käsittelyn rajoittamista.
  • Oikeus henkilötietojen siirtämiseen. Rekisteröidyllä on oikeus pyytää henkilötietojensa siirtämistä toiselle rekisterinpitäjälle. Siirto-oikeus koskee lähtökohtaisesti sellaisia henkilötietoja, jotka rekisteröity on toimittanut rekisterinpitäjälle jäsennellyssä ja koneellisesti luettavassa muodossa, ja joiden käsittelyn perusteena on rekisteröidyn suostumus tai sopimus, ja/tai joiden osalta käsittely suoritetaan automaattisesti.
  • Oikeus käsittelyn vastustamiseen. Rekisteröidyllä on oikeus tietosuojalainsäädännön edellytysten mukaisesti vastustaa oikeutettuihin etuihin perustuvaa henkilötietojen käsittelyä, mukaan lukien profilointia. Voimme kieltäytyä pyynnöstä, jos käsittely on tarpeen rekisterinpitäjän taikka kolmannen tahon pakottavien ja oikeutettujen etujen toteuttamiseksi. Rekisteröidyllä on kuitenkin aina oikeus vastustaa henkilötietojen käsittelyä suoramarkkinointitarkoituksiin ja suoramarkkinointiin liittyvään profilointiin.
  • Oikeus peruuttaa suostumus. Jos henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen, rekisteröidyllä on oikeus peruuttaa antamansa suostumus häntä koskevien henkilötietojen käsittelyyn. Suostumuksen peruuttamisella ei ole vaikutusta peruutusta aiemmin suoritettuun käsittelyyn.
12. Oikeuksien käyttäminen

Toivomme, että olet yhteydessä meihin, jos sinulla herää kysymyksiä henkilötietojesi käsittelyyn liittyen.

Voit lähettää rekisteröidyn oikeuksia koskevan pyynnön kirjeitse tai sähköpostitse käyttämällä tässä tietosuojaselosteessa mainittuja yhteystietoja.

Pyynnön esittäjän henkilöllisyys voidaan tarkistaa ennen pyynnön käsittelemistä. Pyyntöön vastataan kohtuullisessa ajassa ja lähtökohtaisesti kuukauden kuluessa pyynnön esittämisestä ja henkilöllisyyden tarkistamisesta lukien. Jos pyyntöön ei voida suostua, kieltäytymisestä ilmoitetaan erikseen.

Tietojen poistopyynnöissä Tunstall Oy identifioi rekistereistään ja tietokannasta kaiken mahdollisen tiedon, joka koskee kyseistä rekisteröityä. Tällöin kaikki palveluidemme keräämä tai yhtiön syöttämä data rekisteröidystä poistetaan, eikä tietoa voi enää palauttaa.

Rekisteröity voi antaa suostumukset suoramarkkinointiin kanavakohtaisesti (esim. matkapuhelin, sähköposti) ja rekisteröidyllä on oikeus kieltää kokonaan tietojensa käyttäminen suoramarkkinointiin tai markkina – ja mielipidetutkimuksiin ilmoittamalla siitä rekisterinpitäjälle

13. Oikeus tehdä kantelu valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä kantelu toimivaltaiselle tietosuojaviranomaiselle, mikäli rekisteröity katsoo, että hänen henkilötietojaan on käsitelty tietosuojalainsääsäädännön vastaisesti.

Suomen tietosuojaviranomaisen yhteystiedot löydät www.tietosuoja.fi -osoitteesta

14. Muutokset tietosuojaselosteeseen

Tätä tietosuojaselostetta voidaan joutua muuttamaan ajoittain. Muutokset voivat perustua myös tietosuojalainsäädännön muuttumiseen. Kehotammekin säännöllisesti tarkistamaan tietosuojaselosteen muutosten havaitsemiseksi. Uusin versio on saatavilla verkkosivuillamme.

Tämä tietosuojaseloste on julkaistu 28.8.2023 (Päivitetty 21.10.2024)