Tässä tietosuojaselosteessa määritellään tavat, joilla Klinik Linnea kerää, käsittelee, käyttää, suojaa ja siirtää henkilötietojasi. Klinik Linnea on esteettisen kauneudenhoidon ja ihonhoidon klinikka, joka tarjoaa kauneudenhoidon palveluita, kuten mikroneulausta, injektiohoitoja, laitehoitoja, mesoterapiaa, kemiallisia kuorintoja, kemiallisia pinnoitushoitoja ja kasvohoitoja. Noudatamme toiminnassamme EU:n yleistä tietosuoja-asetusta, voimassa olevaa lainsäädäntöä sekä viranomaisten ohjeistuksia henkilötietojen käsittelystä. Klinik Linneassa kiinnitämme erityistä huomiota henkilötietojen turvalliseen ja tietoturvalliseen käsittelyyn sekä noudatamme ja kehitämme toimialan yleisiä ja hyviä tietosuojakäyntäntöjä. 

 

Yrityksen tietosuojavastaava on Lotta Taipalus. Voit ottaa yhteyttä tietosuojavastaavaan/tietojen omistajaan lähettämällä viestin sähköpostitse osoitteeseen info@kliniklinnea.fi tai kirjeitse osoitteeseen Pohjoinen Rautatiekatu 19 B 15, 00100 Helsinki.

 

Kerättävät ja käsiteltävät henkilötiedot

 

• Nimi

• Kotiosoite

• Sähköpostiosoite

• Syntymäaika

• Puhelinnumero

• Terveystiedot

• Henkilötunnus (botuliinihoidot, PRP-hoidot, luokan 4 laserhoidot, Tience)​

 

Klinik Linnea suhtautuu yksityisyyteesi vakavasti, emmekä koskaan myy tai vuokraa henkilötietojasi kolmansille osapuolille. Henkilötietojasi jaetaan ja suoramarkkinointia suoritetaan vain nimenomaisen suostumuksesi nojalla, jonka voit perua milloin tahansa.

Keräämme ja käsittelemme henkilötietojasi tarjotaksemme tuotteitamme, palveluitamme ja hoitojamme sekä täyttääksemme kaupalliset ja oikeudelliset velvoitteemme. Emme koskaan kerää sinusta henkilötietoja, joita emme tarvitse tai säilytä tietoja pidempään kuin on tarpeen tässä selosteessa määriteltyjen tarkoitusten johdosta. Pyytäessämme sinulta arkaluonteisia henkilötietoja (esim. terveydentilaasi liittyviä tietoja), syy pyynnölle ilmoitetaan selkeästi yhdessä käsittelyn tarkoitusten kanssa. Nimenomainen ja allekirjoitettu suostumuksesi on aina edellytys suorittamallemme terveystietojesi keräämiselle ja käsittelemiselle.

 

Kuka käsittelee tietojani?

 

Klinik Linnea toimii rekisterinpitäjänä ja käsittelee henkilötietojasi tässä tietosuojaselosteessa asetetuissa tarkoituksissa. Ajanvaraus- ja asiakastietojärjestelmä Phorest (Anglesea Mills, 9 Anglesea Row, Smithfield, Dublin 7, D07 W5NE, Irlanti) käsittelee henkilötietoja Klinik Linnean puolesta sekä toimii henkilötietojen käsittelijänä. Phorestilla on pääsy henkilötietoihin ainoastaan, mikäli Klinik Linnea tarvitsee asiakastukea tai vianetsintää. Lisäksi Phorestin tulee käsitellä henkilötietoja tämän tietosuojaselosteen sekä soveltuvan tietosuojalain mukaisesti.

 

Botuliinihoitojen, PRP-hoitojen, luokan 4 laserhoitoihin kirjaamiseen on käytössämme Acute -potilastietojärjestelmä. Acute on kattava, tietoturvallinen ja Kelan Kanta-sertifioitu A-luokan potilastietojärjestelmä.

 

Yrityksemme lain mukaiset perusteet ylläpitää potilasrekisteriä ja kerätä sekä käsitellä henkilötietoja löytyvät laeista: 785/1992 Laki potilaan asemasta ja oikeuksista, 152/1990 Laki yksityisestä terveydenhuollosta ja 94/2022 Sosiaali- ja terveysministeriön asetus potilasasiakirjoista.

​

Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (784/2021 asiakastietolaki) on astunut voimaan marraskuussa 2021. https://www.finlex.fi/fi/laki/alkup/2021/20210784#Pidm45843170310640

Kyseisen lain mukaan terveydenhuollon palveluntuottajan, joka käyttää sähköistä potilastietojärjestelmää, on liityttävä valtakunnallisten tietojärjestelmäpalvelujen käyttäjäksi (KANTA-arkisto) ja näin ollen käytössä oleva järjestelmämme Acute on Valviran hyväksymä ja Kanta -palvelun kanssa yhteensopiva. 

Luovutamme Botuliinihoitojen, PRP-hoitojen, luokan 4 laserhoitojen potilastiedot Kanta-arkistoon. Potilas voi myös katsoa ja hallita Omakanta -palvelussa potilastiedon arkistossa olevia potilasasiakirjamerkintöjä.

 

Kotisivujen palveluntarjoajana toimii WIX. Heidän rekisteriselosteensa löydät TÄÄLTÄ.

​

Henkilötietojasi käsitellään:

 

• Niiden henkilötietojen keräämiseksi (nimi, osoite, sähköposti, puhelinnumero, syntymäaika/henkilötunnus), jotka vaaditaan sopimukseen sitoutumiseen palvelun tai tuotteen myymiseksi.

• Viestinnän välittämiseksi sinulle, sisältäen ajanvarausten vahvistukset ja niitä koskevat muistutukset sekä varauksesi muuttamista tai peruuttamista koskevat pyynnöt.

• Terveydellisten tietojen keräämiseksi, jotta palvelut voidaan suorittaa asianmukaisesti sekä niiden tuotteiden ja palveluiden alueiden korostamiseksi, jotka voivat mahdollisesti aiheuttaa asiakkaille terveydellisiä ongelmia.

• Turvallisen palvelun turvaamiseksi sekä alan standardien mukaisten neuvojen tarjoamiseksi.

• Relevanttien tarjousten, mainosten ja tietojen valitsemiseksi sinulle.

• Asiakasmäärämme arvioimiseksi.

• Lain vaatimien tai oikeudelliseen prosessiin reagoimiseen tarvittavien henkilötietojen säilyttämiseksi.

• Vakuutustarkoituksissa säilyttämiseksi.

• Asiakasrekisterien säilyttämiseksi.

 

Oikeutesi tietojen kohteena

 

Mikäli henkilötietojasi on Klinik Linnean hallussa, sinulla on tiettyjä niihin liittyviä oikeuksia. Kun olet antanut meille suostumuksesi yhteydenottoihimme osana markkinointipalveluitamme, voit muuttaa suostumustasi tai peruuttaa suostumuksesi milloin tahansa käyttämällä kaiken suoramarkkinointimme yhteydessä tarjottavaa tilauksen peruuttamismahdollisuutta tai ottamalla yhteyttä Klinik Linnean tietosuojavastaavaan.

 

Sinulla on myös oikeus:

 

• Ennen tietojen keräämistä saada tieto siitä, kuinka henkilötietojasi käsitellään

• Saada pääsy henkilötietoihisi sekä tietojen keräämisen jälkeen tieto siitä, miten tietojasi käytetään.

• Vaatia henkilötietojesi korjaamista, mikäli ne ovat virheellisiä, epätäydellisiä, epätarkkoja tai vanhentuneita.

• Vaatia henkilötietojesi poistamista, kun käsittelyn jatkamiselle ei ole pakottavaa syytä.

• Vaatia käsittelyn rajoittamista, henkilötietojesi käsittelyn estämiseksi

• Saada henkilötietosi siirrettyä, kopioitua tai siirrettyä Klinik Linnealta toiselle organisaatiolle helposti luettavassa muodossa.

• Vastustaa suoramarkkinointia

 

Kerättyjen henkilötietojen erityiskategoriat

 

Monissa suostumuslomakkeissamme kysytään terveyskysymyksiä, jotta voimme korostaa hoitoja, joilla voi mahdollisesti olla haitallisia vaikutuksia terveydellesi johtuen ottamastasi lääkityksestä tai terveydentilastasi. Klinik Linnea pyytää aina suostumustasi ennen tällaisten tietojen keräämistä ja käsittelemistä. Voit peruuttaa suostumuksesi milloin tahansa, ottaen kuitenkin huomioon oikeudelliset, vakuutusliitännäiset sekä sopimusvelvoitteista johtuvat rajoitukset (katso lisää kohdasta ”oikeutesi tietojen kohteena”). Yksityisyytesi on meille erittäin tärkeää ja käytämme tällaisia tietoja ainoastaan sen määrittämiseen, onko tietty hoito sinulle sopiva.

 

Keräämismenettely

 

Henkilötietojasi kerätään antaessasi niitä meille Phorest -ohjelman, verkkosivujemme tai sosiaalisen median kautta, puhelimitse, sähköpostitse, kirjallisesti, Klinik Linnean -liikkeessä tai millä tahansa muulla tavalla. Tiedot säilytetään käyttämällä Phorest -ohjelmistoalustaa. Osittain käytetään myös paperisia rekistereitä.

 

Klinik Linnea antaa sinulle pääsyn tiliäsi ja varauksiasi koskeviin tietoihin Phorest -ohjelman kautta sanottujen tietojen katselu- ja päivittämistarkoituksessa.

 

Asiakkaiden henkilötietoja kerätään Acute -potilastietojärjestelmään (eArkisto, eResepti) silloin, kun suoritetaan terveydenhuollon lupia vastaavia hoitoja, kuten botuliinihoidot, luokan 4 laserhoidot sekä PRP-hoidot. Järjestelmään tulee näkyviin asiakkaan henkilötunnus, nimi, yhteystiedot, osoite, sekä hoitotiedot tarvittavilta osin. Kirjaukset tapahtuu henkilökohtaisesti toimenpiteen suorittaneen tahon toimesta, hänen omalla nimellään ja ammattitunnuksellaan. Järjestelmässä on mahdollisuus tarkistaa, kuka asiakkaan tietoja on tarkastellut. 

 

Acute -järjestelmään kirjaudutaan henkilökohtaisin tunnuksin ja VRK-kortilla. Henkilötietoja käsittelee vain hoitava taho, järjestelmä pyytää aina selvityksen asiakastietojen avaamisesta. Acuten järjestelmänhallinnan tuki on saatavilla välittömästi vikatilanteiden sattuessa. Acute vastaa myös teknisten vikojen ehkäisystä sekä suojauksen korkean tason arvioinnista. Jokaisella henkilöstön jäsenellä on ehdoton salassapitovelvollisuus koskien potilaiden tietoja. Jokainen henkilöstön jäsen allekirjoittaa sopimusyrittäjä -sopimuksessa Klinik Linnean salassapitovelvollisuuden. Potilaiden tietoihin Klinik Linnean asiakasrekisterissä henkilökunta saa mennä ainoastaan, jos henkilöllä asiakassuhde potilaaseen.

 

Tietojen jakaminen

 

Henkilötietojasi jaetaan ainoastaan Phorestin edustajien kanssa ainoastaan siinä tapauksessa, että Klinik Linnea tarvitsee asiakastukea tai vianetsintää. Klinik Linnea ei jaa henkilötietojasi kolmansien osapuolten kanssa ilman etukäteistä suostumustasi, ellei kyseessä ole tässä tietosuojaselosteessa jo määritelty kolmas osapuoli, taikka kun jakamista vaaditaan meiltä osana soveltuvien tietosuojalakien mukaisia oikeudellisia velvoitteitamme.

 

Phorest

 

Klinik Linnea käyttää Phorestin tarjoamaa ohjelmistoa ajanvarausten hallintaan, asiakkuuksienhallintaan ja markkinointiin.

Phorestin tietosuojaseloste on saatavilla osoitteessa: https://www.phorest.com/fi/privacy/

​

Acute

​

Klinik Linnea käyttää Acuten tarjoamaa ohjelmistoa botuliinihoitojen, PRP-hoitojen, luokan 4 laserhoitoihin kirjaamiseen.  

Acuten tietosuojaseloste on saatavilla osoitteessa:

https://www.vitec-acute.com/yhteystiedot-ja-tuki/gdpr/ 

Luovutamme potilastietoja Kanta-arkistoon. Potilas voi myös katsoa ja hallita Omakanta-palvelussa potilastiedon arkistossa olevia potilasasiakirjamerkintöjä.

 

Kuinka pitkään säilytämme tietojasi?

 

Klinik Linnea säilyttää henkilötietojasi vain sen niin kauan kuin on tarpeen palveluidemme tarjoamiseksi sinulle asiakkaanamme. Klinik Linnea on verolakien mukaan velvollinen säilyttämään henkilötietojasi vähintään 7 vuotta. Sähköisten potilastietojen käyttöön ja luovutukseen liittyvät sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain 5 §:ssä tarkoitetut lokitiedot säilytetään eheinä ja muuttumattomina vähintään 12 vuotta niiden syntymisestä. 

Mikäli olet antanut meille markkinointitarkoituksia koskevan suostumuksesi, säilytämme tarvittuja vähimmäistietoja siihen asti, kun ilmoitat meille, ettet enää halua vastaanottaa tällaisia ilmoituksia.

 

Edellytykset, joiden nojalla voimme jatkaa henkilötietojesi käsittelyä sisältävät:

 

• Voimme jatkaa henkilötietojesi käsittelyä, mikäli meillä on oikeudellinen peruste tai velvollisuus taikka se on oikeutetun etumme mukaista.

 

• Voimme jatkaa henkilötietojesi käsittelyä, kun se on tarpeen oikeudellisten vaatimusten todentamiseksi tai toteuttamiseksi taikka niiltä puolustautumiseksi.

 

Henkilötietojen siirrot

 

Kun henkilötietojasi käsitellään Phorest -ohjelman kautta, kaikkia tietoja säilytetään EU:n alueella. Tietojasi käsitellään Phorest -ohjelman toimesta ja ne tallennetaan Amazon Web Services -pilvipalveluun. Tämän prosessin aikana tietosi salataan sekä siirtojen, että säilytyksen aikana.

 

Kun henkilötietojasi käsitellään Acute -potilasjärjestelmän kautta kaikki data sijaitsee Suomen aluerajojen sisäpuolella.

Tietoja voidaan luovuttaa sekä potilaan suostumuksella hänen nimeämilleen tahoille että myös ilman henkilön antamaa suostumusta, mikäli laki tai viranomaismääräys velvoittaa luovuttamaan tietoja. Tietojen luovutusta koskevat potilaan suostumukset tulee olla kirjattuina potilasasiakirjoihin.

​

Seuraamukset, mikäli et luovuta henkilötietojasi Klinik Linnealle

 

Mikäli haluat ostaa tuotteen tai palvelun Klinik Linnealta, tiettyjä henkilötietoja vaaditaan sopimuksen solmimiseksi. Klinik Linnea ei voi sitoutua tuotteen tai palvelun ostamista koskevaan sopimukseen kanssasi, mikäli et anna henkilötietojasi.

 

Kuten tässä tietosuojaselosteessa on todettu, käsittelemme henkilötietojasi noudattaaksemme oikeudellisia ja lakimääräisiä velvollisuuksiamme sekä sopimusten täyttämiseksi. Sinulla on aina mahdollisuus kieltäytyä luovuttamasta henkilötietoja, mutta tällöin emme voi tarjota sinulle tiettyjä tuotteita, palveluita tai hoitoja.

 

 

Henkilötietojesi suojaaminen

 

Asianmukaiset toimenpiteet suoritetaan henkilötietojesi suojaamiseksi organisaation sisäiseltä tai ulkoiselta luvattomalta tai asiattomalta pääsyltä. Yhteytesi Phorest -järjestelmään käyttää HTTPS -tiedonsiirtoprotokollaa sekä TSL -suojausta. Tämä tarkoittaa, että kaikki Phorest -järjestelmään siirretyt tiedot salataan tietojen syötön ja pilvipalveluun siirtämisen aikana. Paperisia dokumentteja, jotka sisältävät henkilötietoja, säilytetään lukitussa arkistointikaapissa tai kassakaapissa, joihin on pääsy ainoastaan yrityksen valtuutetulla henkilökunnalla. Työntekijöille annetaan ainoastaan rajatut pääsyoikeudet ja he voivat vierailla yrityksen ohjelmistossa ainoastaan yrityksen johdon antamalla PIN-koodilla.

​

Analytiikka

​

Sivustollamme käytetään evästeitä, ja analytiikkapalveluina hyödynnämme Google Analyticsia ja Facebook Pixeliä. Kyseisten palveluiden käyttö mahdollistaa palveluidemme jatkuvan parantamisen.

 

Google Analyticsin tarjoaman kävijäseurannan kautta pystymme paremmin analysoimaan sivustollamme tapahtuvaa liikennettä. Huomioithan, että Google Analytics käyttäjätiedot ovat anonymisoituja, eikä niistä pysty tunnistamaan yksittäistä käyttäjää.

 

Facebook Pixel tarjoaa meille tietoa Facebook-mainonnan seuraamiseen. Haluamme korostaa, että Facebook Pixel on asetettu siten, että se ei vaikuta suoraan mainonnan kohdentamiseen. Palvelua käytetään ainoastaan analytiikkatarkoituksiin.

 

Valitukset

 

Mikäli haluat tehdä valituksen liittyen tapaan, jolla henkilötietojasi on kerätty tai käsitelty Klinik Linneassa (tai Klinik Linnean käyttämien kolmansien osapuolien) toimesta, taikka et ole tyytyväinen valituksen käsittelyyn, sinulla on oikeus tehdä valitus suoraan valvontaviranomaiselle ja Klinik Linnealle sekä Klinik Linnean tietosuojavaltuutetulle.

​

 

Kiitos luottamuksesta,

​

Klinik Linnea 

Lotta Taipalus, Tietosuojavastaava

Pohjoinen Rautatiekatu 19B 15

00100 Helsinki