Kustannus Oy Duodecimin asiakasrekisterin tietosuojaseloste

EtusivuTietosuojaselosteetKustannus Oy Duodecimin asiakasrekisterin tietosuojaseloste

Kerromme tässä tietosuojaselosteessa, miten Kustannus Oy Duodecim käsittelee asiakkaidensa henkilötietoja. Seloste koskee Kustantamon asiakasrekisteriä kokonaisuudessaan, mukaan lukien verkkokaupan asiakkaat, uutiskirjetilaajat, messukilpailuihin osallistuneet, Terveysportin ja Oppiportin käyttäjät sekä organisaatioasiakkaiden yhteyshenkilöt

1. Rekisterinpitäjä ja yhteystiedot

RekisterinpitäjäKustannus Oy Duodecim
OsoitePL 874, 00101 Helsinki
Puhelin09 618 851
Sähköpostiinfo(at)duodecim.fi
Y-tunnus0558287-1
Tietosuojavastaavatietosuojavastaava@duodecim.fi

2. Mikä on henkilötietojen käsittelyn tarkoitus?

Käsittelemme asiakkaiden henkilötietoja seuraaviin tarkoituksiin:

  • Asiakassuhteiden hoito ja ylläpito
  • Tilausten, maksamisen, laskutuksen ja toimitusten hoitaminen
  • Verkkopalveluiden käyttöoikeuksien hallinta (Terveysportti, Oppiportti)
  • Markkinointiviestintä ja sähköinen suoramarkkinointi niille, jotka ovat antaneet siihen luvan
  • Liiketoiminnan kehittäminen ja suunnittelu
  • Perintä
  • Palveluiden ylläpito ja kehittäminen asiakkaiden tarpeita vastaavaksi
  • Verkkopalveluiden käyttöön liittyvä raportointi
  • Sopimusten laatiminen (organisaatioasiakkaat)

3. Kenen tietoja rekisteri sisältää?

Rekisteri sisältää seuraavien rekisteröityjen ryhmien tietoja:

  • Kuluttaja-asiakkaat sekä organisaatio- ja yritysasiakkaat: verkkokaupan asiakkaat, messuilla tilauksen tehneet sekä Terveysportin sopimuslaskutuksen piirissä olevat henkilöasiakkaat
  • Messukilpailuihin osallistuneet
  • Uutiskirjetilaajat
  • Organisaatiolta käyttöoikeuden saaneet verkkopalveluiden käyttäjät (Terveysportti, Oppiportti)
  • Oppiportin käyttäjät
  • Organisaatioiden yhteyshenkilöt

Kun käytät verkkopalveluitamme Duodecim-tilin kautta, käsittelemme tietojasi myös Duodecim-tilin tietosuojaselosteen mukaisesti.

4. Mitä henkilötietoja rekisteri sisältää?

Kaikille rekisteröidyille yhteiset tiedot

  • Asiakasnumero ja id-numero
  • Lähetysperusteet ja uutiskirjeen tilaustiedot (markkinointilupa)
  • Asiakasryhmä ja markkinointisegmentti

Kuluttaja-asiakkaat (verkkokauppa, messutilaukset, Terveysportin henkilöasiakkaat)

  • Nimi ja sähköpostiosoite
  • Osoite
  • Puhelinnumero
  • Yritystiedot ja Y-tunnus
  • Tilausten tiedot ja tilaushistoria
  • Maksutapa
  • Asiakastilin luontipäivämäärä (rekisteröitynyt asiakas)
  • Käyttäjätunnus ja salasana (rekisteröitynyt asiakas)
  • Kirjautumiskerrat ja viimeisin kirjautumispäivämäärä (rekisteröitynyt asiakas)

Paytrail kerää maksutapahtuman yhteydessä IP-osoitteen, maksutavan sekä maksuajankohdan.

Messukilpailuihin osallistuneet

  • Nimi ja sähköpostiosoite
  • Titteli / työnimike

Uutiskirjetilaajat

  • Nimi ja sähköpostiosoite
  • Titteli / työnimike
  • Lähetysperusteet / uutiskirjeen tilaustiedot

Organisaatiolta käyttöoikeuden saaneet verkkopalveluiden käyttäjät

  • Nimi
  • Sähköpostiosoite
  • Organisaatiotieto

Oppiportin käyttäjät

  • Nimi
  • Id-numero
  • Sähköpostiosoite
  • Organisaatio
  • Ammattiryhmä / titteli / työnimike
  • Lupa verkkokoulutusten suoritustietojen luovuttamiseen työnantajalle
  • Suoritetut sisällöt ja suoritusajankohta
  • Keskeneräiset koulutusaineistot
  • Suosikit, muistiinpanot, kirjanmerkit, sisältöpalautteet
  • Lokitiedot: ajankohta, käyttäjä, tapahtumatyypit

Oppiportin suoritustiedot voidaan luovuttaa rekisteröidyn työnantajalle, mikäli rekisteröity on antanut tähän suostumuksensa.

Organisaatioiden yhteyshenkilöt

  • Nimi
  • Sähköpostiosoite
  • Titteli / työnimike
  • Organisaatiotieto

5. Mihin käsittely perustuu?

Sopimus

Verkkokaupassa tai messuilla tehty tilaus tai Duodecimin ja asiakasorganisaation välinen sopimus muodostaa sopimussuhteen, jonka perusteella käsittelemme tilauksen, laskutuksen ja toimituksen kannalta välttämättömät henkilötiedot. Verkkokaupan asiakkaan osalta käsittelyn perusteena on erityisesti verkkokaupassa tehty tilaus ja siitä syntyvä sopimussuhde Kustannus Oy Duodecimin ja asiakkaan välillä. Sopimukseen perustuu myös organisaatioyhteyshenkilöiden tietojen käsittely.

Oikeutettu etu

Asiakassuhteen perusteella Kustannus Oy Duodecimille syntyy oikeutettu etu lähettää asiakkaalle sähköistä suoramarkkinointia sekä tarjota etuhinnoittelua verkkokaupassa. Asiakasryhmien ja markkinointisegmenttien muodostaminen perustuu oikeutettuun etuun.

Suostumus

Uutiskirjeen tilaaminen ja messukilpailuihin osallistuminen edellyttävät henkilön suostumusta. Myös Oppiportin käyttäjä antaa suostumuksensa ottaessaan palvelun käyttöön.

6. Mistä tiedot on saatu?

Saamme henkilötiedot pääsääntöisesti rekisteröidyltä itseltään:

  • Tilauksen tekemisen yhteydessä (verkkokauppa tai messut)
  • Uutiskirjeen tilauslomakkeella
  • Messukilpailuun osallistumisen yhteydessä
  • Verkkopalvelun (Terveysportti, Oppiportti) käyttöönoton yhteydessä
  • Asiakkaan päivittäessä tietojaan Oma Duodecim -palvelussa

Organisaatiolta käyttöoikeuden saaneiden ja organisaatioyhteyshenkilöiden tiedot voidaan saada myös asiakkaan organisaatiolta osana sopimus- tai käyttöoikeusprosessia. Asiakasryhmä- ja segmenttitiedot muodostuvat järjestelmässä automaattisesti tai käyttäjien toimesta.

Voimme lisäksi täydentää tietoja muista Kustannus Oy Duodecimin rekistereistä, kuten jäsenrekisteristä (jäsenyystieto) tai tekijärekisteristä, silloin kun se on tarpeellista.

7. Kuinka kauan tietoja säilytetään?

Käsittelemme henkilötietoja ainoastaan siinä tarkoituksessa, johon ne on kerätty, eikä niitä säilytetä pidempään kuin mikä on tarpeellista asian käsittelyn kannalta.

Asiakassuhteeseen perustuvat tiedot säilytetään pääsääntöisesti niin kauan kuin asiakassuhde on voimassa. Tilaus-, laskutus- ja maksutietoja, jotka sisältyvät kirjanpitoaineistoon, säilytetään kirjanpitolain (1336/1997) edellyttämällä tavalla 6+1 vuotta.

Uutiskirjetilaajan tiedot poistuvat uutiskirjejärjestelmästä, kun tilaajan kaikki liitokset tilauksiin (esim. Lähetyslistat) poistuvat.  Messukilpailuun osallistuneen tiedot poistetaan kilpailun toteuttamiseen käytetystä järjestelmästä automaattisesti 31 vuorokauden kuluttua kilpailun päättymisestä.

8. Miten tietoja suojataan?

Digitaaliset aineistot: Digitaalisessa muodossa olevia henkilötietoja käsitellään suojatuissa tietojärjestelmissä. Tietojen käyttö on rajattu niille henkilöille, joilla on työtehtäviensä perusteella oikeus käsitellä henkilötietoja. Järjestelmiin kirjaudutaan henkilökohtaisilla tunnuksilla ja salasanoilla sekä tarvittaessa monivaiheista tunnistautumista käyttäen.

Henkilötietoja suojataan asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä, joilla pyritään estämään tietojen asiaton käyttö, muuttaminen, luovuttaminen tai häviäminen. Ulkopuoliset palveluntarjoajat käsittelevät henkilötietoja rekisterinpitäjän lukuun ja ainoastaan tämän ohjeiden mukaisesti.

Paperiset aineistot: Paperimuodossa olevia henkilötietoja säilytetään lukituissa tiloissa. Aineistojen käyttö on rajattu vain niille henkilöille, joilla on työtehtäviensä perusteella oikeus käsitellä tietoja. Paperisia aineistoja käsitellään huolellisesti siten, etteivät sivulliset pääse niihin käsiksi. Kun henkilötietoja ei enää tarvita, ne hävitetään lukollisessa tietoturvasäiliössä.

9. Luovutetaanko tietoja ja kenellä on pääsy niihin?

Duodecim käyttää ulkopuolisia henkilötietojen käsittelijöitä, jotka tarjoavat järjestelmäpalveluita tietojen käsittelyyn. Toiminta perustuu käsittelysopimukseen ja ulkopuolinen käsittelijä noudattaa Duodecimin tietosuojaperiaatteita. Kolmansia osapuolia sitoo salassapitovelvollisuus.

Käytämme henkilötietojen käsittelyssä alihankkijoita seuraavissa palvelukokonaisuuksissa:

  • Asiakkuudenhallinta ja tilausjärjestelmät – CRM, laskutus- ja tilausjärjestelmät sekä niihin liittyvät järjestelmätoimittajat
  • Verkkokauppa ja kirjatilaukset – kirjatilausten käsittely ja maksupalvelut
  • Verkkopalvelut – Terveysportin ja Oppiportin tekninen ylläpito ja kehitys
  • Markkinointi ja viestintä – sähköpostimarkkinointi, kyselytyökalu ja messukilpailujärjestelmä
  • Logistiikka – tilausten toimittaminen asiakkaille kuljetusliikkeiden välityksellä
  • Talous- ja sopimushallinta – laskutus, perintä ja sähköinen allekirjoitus

Tietoja luovutetaan tarvittaessa logistiikkakumppaneille toimituksia varten sekä perintätoimistolle saatavien perimistä varten. Oppiportin suoritustietoja voidaan luovuttaa rekisteröidyn työnantajalle ainoastaan rekisteröidyn omalla suostumuksella.

10. Siirretäänkö tietoja EU/ETA-alueen ulkopuolelle?

Henkilötietoja ei siirretä EU- tai ETA-alueen ulkopuolelle. Henkilötietojen käsittelyssä hyödynnettävät palvelimet ja tietojärjestelmät sijaitsevat EU- tai ETA-alueella. 

11. Suoritammeko automaattista päätöksentekoa tai profilointia?

Emme suorita automaattista päätöksentekoa tai profilointia. 

12. Mitä oikeuksia sinulla on?

Lue lisää oikeuksistasi rekisteröitynä

Sinulla on seuraavat oikeudet. Oikeuksien käyttämistä koskevat pyynnöt tulee tehdä osoitteeseen info(at)duodecim.fi.

  • Sinulla on oikeus tarkistaa sinusta tallentamamme henkilötiedot. Mikäli havaitset tiedoissasi virheellisyyksiä tai puutteita, voit pyytää meitä korjaamaan tai täydentämään tiedot oikeiksi.
  • Sinulla on oikeus koska tahansa vastustaa henkilötietojesi käsittelyä, mikäli koet, että olemme käsitelleet henkilötietojasi lainvastaisesti tai että meillä ei ole oikeutta käsitellä joitain henkilötietojasi.
  • Tilanteissa, joissa käsittelemme henkilötietojasi suostumuksesi perusteella (esim. uutiskirjeen tilaus), sinulla on oikeus peruuttaa suostumuksesi koska tahansa. Suostumuksen voit peruuttaa uutiskirjeessä olevan peruutuslinkin kautta tai ilmoittamalla siitä osoitteeseen info(at)duodecim.fi.
  • Sinulla on oikeus pyytää meitä poistamaan sinua koskevat tiedot, jos niiden käsittely ei ole tarpeen tehtäviemme kannalta. Käsittelemme pyyntösi ja joko poistamme tietosi tai ilmoitamme perustellun syyn, miksi tietoja ei voida poistaa.
  • Sinulla on myös aina oikeus tehdä valitus valvontaviranomaiselle. Tätä varten voit ottaa yhteyttä tietosuojavaltuutettuun, joka on viranomainen ja valvoo henkilötietojen käsittelyä Suomessa.

Yhteystiedot:

Tietosuojavaltuutetun toimisto
PL 800, 00531 Helsinki
tietosuoja(at)om.fi
Puh. 029 566 6700
www.tietosuoja.fi

Yleinen neuvonta yksityishenkilöille: Puh. 029 566 6777

13. Evästeet

Käytämme evästeitä verkkokaupan ominaisuuksien toteuttamiseen, palvelun käytön analysointiin, sosiaalisen median ominaisuuksien tarjoamiseen sekä mainonnan kohdentamiseen. Haluamme evästeiden avulla tarjota sinulle paremman käyttökokemuksen.

Eväste (Cookie) on pieni tekstitiedosto, jonka selain tallentaa käyttäjän päätelaitteelle. Evästeet sisältävät yksilöllisen tunnisteen, jonka avulla palvelun käyttöä voidaan seurata. Käyttäjää ei voida tunnistaa pelkkien evästeiden avulla.

Voit halutessasi antaa suostumuksen evästeiden käyttöön verkkokaupan evästeasetusten kautta. Lue lisää evästekäytännöistämme: https://verkkokauppa.duodecim.fi/evastekaytannot

Päivitetty: 17.4.2026