Evästeet

Rekisterinpitäjän kotisivuilla saatetaan käyttää evästeitä käyttökokemuksen parantamiseksi ja keräämällä tietoja sivuston käytöstä. Käytämme tietoja sivuston kehittämiseen sekä kävijämittaukseen. Eväste on pieni tekstitiedosto, joka tallentuu käyttäjän tietokoneelle verkkosivulla käydessä. Evästeiden avulla kerätään tietoa sivujen käytöstä.
Käyttäjän henkilöllisyys ei käy ilmi evästeiden avulla. Käyttäjä voi poistaa evästeet käytöstä selaimen asetuksista, mutta rekisterinpitäjä ei takaa, että sivusto toimii oikein evästeiden poistamisen jälkeen.

Tietosuojaseloste

Tässä tietosuojaselosteessa määritellään tavat, joilla Klinik Linnea kerää, käsittelee, käyttää, suojaa ja siirtää henkilötietojasi. Klinik Linnea on esteettisen kauneudenhoidon ja ihonhoidon klinikka, joka tarjoaa kauneudenhoidon palveluita kuten mikroneulausta, injektiohoitoja, mesoterapiaa, kemiallisia kuorintoja, kemiallisia pinnoitushoitoja ja kasvohoitoja. Noudatamme toiminnassamme EU:n yleistä tietosuoja-asetusta, voimassa olevaa lainsäädäntöä sekä viranomaisten ohjeistuksia henkilötietojen käsittelystä. Klinik Linneassa kiinnitämme erityistä huomiota henkilötietojen turvalliseen ja tietoturvalliseen käsittelyyn sekä noudatamme ja kehitämme toimialan yleisiä ja hyviä tietosuojakäyntäntöjä. 

 

Yrityksen tietosuojavastaava on Lotta Taipalus. Voit ottaa yhteyttä tietosuojavastaavaan/tietojen omistajaan lähettämällä viestin sähköpostitse osoitteeseen info@kliniklinnea.fi tai kirjeitse osoitteeseen Pohjoinen Rautatiekatu 19 B 15, 00100 Helsinki. 

 

Kerättävät ja käsiteltävät henkilötiedot

 

Keräämämme henkilötiedot sisältävät:

  • Nimi

  • Kotiosoite

  • Sähköpostiosoite

  • Syntymäaika

  • Puhelinnumero

  • Terveystiedot

 

Henkilötietojen käsittelyn tarkoitukset ja peruste

 

Klinik Linnea suhtautuu yksityisyyteesi vakavasti, emmekä koskaan myy tai vuokraa henkilötietojasi kolmansille osapuolille. Henkilötietojasi jaetaan ja suoramarkkinointia suoritetaan vain nimenomaisen suostumuksesi nojalla, jonka voit perua milloin tahansa.

Keräämme ja käsittelemme henkilötietojasi tarjotaksemme tuotteitamme, palveluitamme ja hoitojamme sekä täyttääksemme kaupalliset ja oikeudelliset velvoitteemme. Emme koskaan kerää sinusta henkilötietoja, joita emme tarvitse tai säilytä tietoja pidempään kuin on tarpeen tässä selosteessa määriteltyjen tarkoitusten johdosta.

Pyytäessämme sinulta arkaluonteisia henkilötietoja (esim. terveydentilaasi liittyviä tietoja), syy pyynnölle ilmoitetaan selkeästi yhdessä käsittelyn tarkoitusten kanssa. Nimenomainen ja allekirjoitettu suostumuksesi on aina edellytys suorittamallemme terveystietojesi keräämiselle ja käsittelemiselle.

 

Kuka käsittelee tietojani?

 

Klinik Linnea, Pohjoinen Rautatiekatu 19B 15 toimii rekisterinpitäjänä ja käsittelee henkilötietojasi tässä tietosuojaselosteessa asetetuissa tarkoituksissa. Phorest (Anglesea Mills, 9 Anglesea Row, Smithfield, Dublin 7, D07 W5NE, Irlanti) käsittelee henkilötietoja Klinik Linnean puolesta sekä toimii henkilötietojen käsittelijänä. Phorestilla on pääsy henkilötietoihin ainoastaan mikäli Klinik Linnea tarvitsee asiakastukea tai vianetsintää. Lisäksi Phorestin tulee käsitellä henkilötietoja tämän tietosuojaselosteen sekä soveltuvien tietosuojalakien mukaisesti.

 

Kotisivujen palveluntarjoajana toimii WIX. Heidän rekisteriselosteensa löydät TÄÄLTÄ.

Henkilötietojasi käsitellään:

 

  • Niiden henkilötietojen keräämiseksi (nimi, osoite, sähköposti, yhteysnumero, syntymäaika), jotka vaaditaan sopimukseen sitoutumiseen palvelun tai tuotteen myymiseksi.

  • Viestinnän välittämiseksi sinulle, sisältäen ajanvarausten vahvistukset ja niitä koskevat muistutukset sekä varauksesi muuttamista tai peruuttamista koskevat pyynnöt.

  • Terveydellisten tietojen keräämiseksi, jotta palvelut voidaan suorittaa asianmukaisesti sekä niiden tuotteiden ja palveluiden alueiden korostamiseksi, jotka voivat mahdollisesti aiheuttaa asiakkaille terveydellisiä ongelmia.

  • Turvallisen palvelun turvaamiseksi sekä alan standardien mukaisten neuvojen tarjoamiseksi.

  • Relevanttien tarjousten, mainosten ja tietojen valitsemiseksi sinulle.

  • Asiakasmäärämme arvioimiseksi.

  • Lain vaatimien tai oikeudelliseen prosessiin reagoimiseen tarvittavien henkilötietojen säilyttämiseksi.

  • Vakuutustarkoituksissa säilyttämiseksi.

  • Asiakasrekisterien säilyttämiseksi.

 

Oikeutesi tietojen kohteena

 

Mikäli henkilötietojasi on Klinik Linnean hallussa, sinulla on tiettyjä niihin liittyviä oikeuksia. Kun olet antanut meille suostumuksesi yhteydenottoihimme osana markkinointipalveluitamme, voit muuttaa suostumustasi tai peruuttaa suostumuksesi milloin tahansa käyttämällä kaiken suoramarkkinointimme yhteydessä tarjottavaa tilauksen peruuttamismahdollisuutta tai ottamalla yhteyttä Klinik Linnean tietosuojavastaavaan.

 

Sinulla on myös oikeus:

 

  • Ennen tietojen keräämistä saada tieto siitä, kuinka henkilötietojasi käsitellään

  • Saada pääsy henkilötietoihisi sekä tietojen keräämisen jälkeen tieto siitä, miten tietojasi käytetään.

  • Vaatia henkilötietojesi korjaamista, mikäli ne ovat virheellisiä, epätäydellisiä, epätarkkoja tai vanhentuneita.

  • Vaatia henkilötietojesi poistamista, kun käsittelyn jatkamiselle ei ole pakottavaa syytä.

  • Vaatia käsittelyn rajoittamista, henkilötietojesi käsittelyn estämiseksi

  • Saada henkilötietosi siirrettyä, kopioitua tai siirrettyä Klinik Linnealta toiselle organisaatiolle helposti luettavassa muodossa.

  • Vastustaa suoramarkkinointia

 

Kerättyjen henkilötietojen erityiskategoriat

 

Monissa suostumuslomakkeissamme kysytään terveyskysymyksiä, jotta voimme korostaa hoitoja, joilla voi mahdollisesti olla haitallisia vaikutuksia terveydellesi johtuen ottamastasi lääkityksestä tai terveydentilastasi. Klinik Linnea pyytää aina suostumustasi ennen tällaisten tietojen keräämistä ja käsittelemistä. Voit peruuttaa suostumuksesi milloin tahansa, ottaen kuitenkin huomioon oikeudelliset, vakuutusliitännäiset sekä sopimusvelvoitteista johtuvat rajoitukset (katso lisää kohdasta ”oikeutesi tietojen kohteena”). Yksityisyytesi on meille erittäin tärkeää ja käytämme tällaisia tietoja ainoastaan sen määrittämiseen, onko tietty hoito sinulle sopiva.

 

Keräämismenettely

 

Henkilötietojasi kerätään antaessasi niitä meille Phorest -ohjelman, verkkosivujemme tai sosiaalisen median kautta, puhelimitse, sähköpostitse, kirjallisesti, Klinik Linnean -liikkeessä tai millä tahansa muulla tavalla. Tiedot säilytetään käyttämällä Phorest -ohjelmistoalustaa. Osittain käytetään myös paperisia rekistereitä.

 

Klinik Linnea antaa sinulle pääsyn tiliäsi ja varauksiasi koskeviin tietoihin Phorest -ohjelman kautta sanottujen tietojen katselu- ja päivittämistarkoituksessa.

 

Tietojen jakaminen

 

Henkilötietojasi jaetaan ainoastaan Phorestin edustajien kanssa ainoastaan siinä tapauksessa, että Klinik Linnea tarvitsee asiakastukea tai vianetsintää. Klinik Linnea ei jaa henkilötietojasi kolmansien osapuolten kanssa ilman etukäteistä suostumustasi, ellei kyseessä ole tässä tietosuojaselosteessa jo määritelty kolmas osapuoli taikka kun jakamista vaaditaan meiltä osana soveltuvien tietosuojalakien mukaisia oikeudellisia velvoitteitamme. 

 

Phorest

 

Klinik Linnea käyttää Phorestin tarjoamaa ohjelmistoa ajanvarausten hallintaan, asiakkuuksienhallintaan ja markkinointiin.

Phorestin tietosuojaseloste on saatavilla osoitteessa: https://www.phorest.com/fi/privacy/

 

Kuinka pitkään säilytämme tietojasi?

 

Klinik Linnea säilyttää henkilötietojasi vain sen niin kauan kuin on tarpeen palveluidemme tarjoamiseksi sinulle asiakkaanamme. Klinik Linnea on verolakien mukaan velvollinen säilyttämään henkilötietojasi vähintään 7 vuotta. Sähköisten potilastietojen käyttöön ja luovutukseen liittyvät sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain 5 §:ssä tarkoitetut lokitiedot säilytetään eheinä ja muuttumattomina vähintään 12 vuotta niiden syntymisestä. 

Mikäli olet antanut meille markkinointitarkoituksia koskevan suostumuksesi, säilytämme tarvittuja vähimmäistietoja siihen asti, kun ilmoitat meille, ettet enää halua vastaanottaa tällaisia ilmoituksia.

 

Edellytykset, joiden nojalla voimme jatkaa henkilötietojesi käsittelyä sisältävät:

 

  • Voimme jatkaa henkilötietojesi käsittelyä, mikäli meillä on oikeudellinen peruste tai velvollisuus taikka se on oikeutetun etumme mukaista.

 

  • Voimme jatkaa henkilötietojesi käsittelyä, kun se on tarpeen oikeudellisten vaatimusten todentamiseksi tai toteuttamiseksi taikka niiltä puolustautumiseksi.

 

Henkilötietojen siirrot

 

Kun henkilötietojasi käsitellään Phorest -ohjelman kautta, kaikkia tietoja säilytetään EU:n alueella. Tietojasi käsitellään Phorest -ohjelman toimesta ja ne tallennetaan Amazon Web Services -pilvipalveluun. Tämän prosessin aikana tietosi salataan sekä siirtojen, että säilytyksen aikana.

 

Seuraamukset, mikäli et luovuta henkilötietojasi Klinik Linnealle

 

Mikäli haluat ostaa tuotteen tai palvelun Klinik Linnealta, tiettyjä henkilötietoja vaaditaan sopimuksen solmimiseksi. Klinik Linnea ei voi sitoutua tuotteen tai palvelun ostamista koskevaan sopimukseen kanssasi, mikäli et anna henkilötietojasi.

 

Kuten tässä tietosuojaselosteessa on todettu, käsittelemme henkilötietojasi noudattaaksemme oikeudellisia ja lakimääräisiä velvollisuuksiamme sekä sopimusten täyttämiseksi. Sinulla on aina mahdollisuus kieltäytyä luovuttamasta henkilötietoja, mutta tällöin emme voi tarjota sinulle tiettyjä tuotteita, palveluita tai hoitoja.

 

Henkilötietojesi suojaaminen

 

Asianmukaiset toimenpiteet suoritetaan henkilötietojesi suojaamiseksi organisaation sisäiseltä tai ulkoiselta luvattomalta tai asiattomalta pääsyltä. Yhteytesi Phorest järjestelmään käyttää HTTPS tiedonsiirtoprotokollaa sekä TSL suojausta. Tämä tarkoittaa, että kaikki Phorest -järjestelmään siirretyt tiedot salataan tietojen syötön ja pilvipalveluun siirtämisen aikana. Paperisia dokumentteja, jotka sisältävät henkilötietoja, säilytetään lukitussa arkistointikaapissa tai kassakaapissa, joihin on pääsy ainoastaan yrityksen valtuutetulla henkilökunnalla. Työntekijöille annetaan ainoastaan rajatut pääsyoikeudet ja he voivat vierailla yrityksen ohjelmistossa ainoastaan yrityksen johdon antamalla PIN-koodilla.

 

Valitukset

 

Mikäli haluat tehdä valituksen liittyen tapaan, jolla henkilötietojasi on kerätty tai käsitelty Klinik Linneassa (tai Klinik Linnean käyttämien kolmansien osapuolien) toimesta taikka et ole tyytyväinen valituksen käsittelyyn, sinulla on oikeus tehdä valitus suoraan valvontaviranomaiselle ja Klinik Linnealle sekä Klinik Linnean tietosuojavaltuutetulle.

 

Kiitos luottamuksesta,

Klinik Linnea 

Lotta Taipalus tietosuojavastaava

Pohjoinen Rautatiekatu 19B 15

00100 Helsinki