Skip to main content

Painoklinikka.fi integritetspolicy

6.10.2023

PERSONUPPGIFTSANSVARIG

Painoklinikka.fi/ Suomen Painoklinikka Oy
PB 5, 20321 Åbo
FO-nummer 3165173-8

Kontaktperson för dataskyddsfrågor
André Heikius, info@painoklinikka.fi

REGISTRETS NAMN OCH DATAINNEHÅLL

Painoklinikka.fi:s marknadsförings- och kundregister

VÅRA GRUNDPRINCIPER FÖR PERSONUPPGIFTER

Vi samlar endast in personuppgifter från våra privatkunder baserat på den information de ger oss, vi köper inte register från någonstans. Med andra ord är de personuppgifter som samlas in av Painoklinikka.fi alltid givna till oss av kunderna så att vi kan utföra de åtgärder som kunderna önskar, såsom att skicka nyhetsbrev och möjliggöra deltagande i utbildningar eller mottagningar. När det gäller insamlade uppgifter använder vi principen om dataminimering, vilket i praktiken innebär att vi endast samlar in sådan information som är nödvändig för att producera den tjänst kunden önskar. Till exempel samlar vi för nyhetsbrev endast in för- och efternamn samt e-postadress. I kunduppgifterna samlar vi dessutom in telefonnummer och adress för att producera tjänsten och för relaterad kommunikation.

Eftersom de personer som producerar tjänsterna är hälso- och sjukvårdspersonal, är det naturligt att integritetsskydd, konfidentialitet och ytterst noggrann hantering av personuppgifter beaktas i alla åtgärder och är på en exceptionellt hög nivå.

Våra tekniska partners för att producera tjänsterna har valts så att våra grundprinciper som beskrivs ovan uppfylls. Vi har särskilt betonat inhemska leverantörer av tjänster som deltar i hanteringen av kund- och patientuppgifter och vi har i våra val betonat säker hantering av personuppgifter.

VILKEN INFORMATION SAMLAR VI IN OCH FÖR VILKET SYFTE?

Painoklinikka.fi/ Suomen Painoklinikka Oy fungerar som personuppgiftsansvarig för tre olika typer av personuppgifter som används på olika sätt.

  • personuppgifter relaterade till marknadsföring
    • prenumerant av nyhetsbrev
  • personuppgifter relaterade till kundrelationen
    • person som deltagit i webbinarium eller coaching
      • dessa uppgifter hanteras med den programvara vi använder för tidsbokning
      • personuppgifter som för- och efternamn, e-postadress samt telefonnummer
  • personuppgifter relaterade till patientrelationen
    • patientinformation som uppstår i samband med läkarbesök
      • dessa uppgifter hanteras med vårt klass A Sote-informationssystem för patientuppgifter

RÄTTSLIG GRUND FÖR BEHANDLING AV PERSONUPPGIFTER / VARFÖR SAMLAR VI IN ERA UPPGIFTER?

3.1 Allmänt om behandling av personuppgifter

I den mån marknadsförings- och kundregistret innehåller personuppgifter, följer behandlingen av dessa dataskyddslagen och andra vid var tid gällande lagar, förordningar, bestämmelser och myndighetsinstruktioner som rör behandling av personuppgifter. Med personuppgifter avses information som kan kopplas till en specifik person. I denna integritetspolicy beskrivs mer detaljerat förfaranden för insamling, behandling och utlämnande av personuppgifter, samt kundens, dvs. den registrerades rättigheter.

3.2 Syfte med insamling av personuppgifter

Kund- eller annan jämförbar relation. Syftet med kundregistret är att möjliggöra kontakter som krävs för kundservice och upprätthållande av kundrelationen.

Lagring av uppgifter baserat på samtycke. Vi ber separat om Kundens samtycke för lagring, behandling och förvaring av personuppgifter. I nyhetsbreven finns möjlighet att avregistrera sig från utskickslistan, varvid personuppgifterna raderas från utskickssystemet. Kunduppgifter raderas inte automatiskt även om personen avregistrerar sig från nyhetsbrevets utskickslista. Information i patientjournaler bevaras i enlighet med bestämmelserna för patientjournalsystem.

3.3 Användningsändamål för uppgifterna

Uppgifterna i registret kan användas för följande huvudsakliga ändamål:

– hantering och utveckling av kundrelationen

– produktion, erbjudande, utveckling och förbättring av tjänster

– fakturering

– riktad annonsering

– analys och statistik av tjänster

– kundkommunikation, marknadsföring och reklam

3.4 Konsekvenser av att inte få uppgifterna

Om den personuppgiftsansvarige inte får de uppgifter som avses i punkt 3.2, kan kundrelationen inte inledas eller fortsätta, eller ingå annat avtal eller delta i rättshandling med Kunden.

LAGRINGSTID FÖR UPPGIFTERNA

Personuppgifter behandlas i princip så länge som det kundavtal för vars skötsel vi behöver uppgifterna är i kraft. Vi registrerar uppgifterna i registret så som vi får dem från den registrerade själv och de uppdateras enligt vad den registrerade meddelar den personuppgiftsansvarige.
Om insamlingen och lagringen av personuppgifter endast har baserats på Kundens samtycke, t.ex. tillstånd att skicka nyhetsbrev, raderas personuppgifterna på begäran av denne.

REGELMÄSSIGA UPPGIFTSKÄLLOR / VARIFRÅN SAMLAS UPPGIFTER IN?

Uppgifterna erhålls med samtycke från individen själv genom aktiva åtgärder i samband med besök på webbplatsen, t.ex. genom att prenumerera på nyhetsbrev.

UTLÄMNANDE AV UPPGIFTER / TILL VEM KAN UPPGIFTER LÄMNAS UT?

Uppgifter lämnas inte ut för marknadsföringsändamål utanför Painoklinikka.fi. Vi har säkerställt att alla våra tjänsteleverantörer följer dataskyddslagstiftningen.

MailChimp

Uppgifter överförs inte regelbundet utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet. Uppgifter kan dock överföras eller lämnas ut utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet på sätt som lagen tillåter, om uppgifterna överförs till ett land där Europeiska kommissionen har konstaterat att dataskyddsnivån är tillräcklig, eller om en tillräcklig dataskyddsnivå kan garanteras genom avtalsarrangemang. Överföring utanför EU kan tillfälligt ske även i samband med användning av olika molntjänster, såsom t.ex. OneDrive, Google Analytics, iCloud eller Dropbox.

Till myndigheter lämnas uppgifter ut i de fall lagen kräver det.

PRINCIPER FÖR SKYDD AV REGISTRET / HUR SKYDDAR VI ERA PERSONUPPGIFTER?

Åtkomst till registret kräver ett användarnamn som beviljats av huvudanvändaren för Kundregistret. Huvudanvändaren bestämmer också åtkomstnivån som beviljas andra användare. Endast de anställda hos den personuppgiftsansvarige och underleverantörernas anställda som behöver det för att utföra arbetsrelaterade uppgifter har tillgång till uppgifterna. Uppgifterna samlas in i tjänstens databaser, som är skyddade med brandväggar, lösenord och andra tekniska medel. Databaserna finns i låsta och bevakade lokaler och endast vissa fördefinierade personer har tillgång till uppgifterna.

I den mån personuppgifter behandlas för den personuppgiftsansvariges räkning av dennes underleverantör, har lämpliga skyddsåtgärder säkerställts genom avtal mellan den personuppgiftsansvarige och underleverantören och det har säkerställts att behandlingen av personuppgifter uppfyller kraven i dataskyddslagstiftningen.

Patientuppgifter hanteras endast av hälso- och sjukvårdspersonal såsom läkare. Varje person som hanterar patientuppgifter har kompetens i enlighet med lag och förordningar vad gäller rutiner, datasäkerhet och högsta möjliga noggrannhet.

KUNDENS RÄTTIGHETER / HUR KAN JAG AGERA FÖR ATT SÄKERSTÄLLA LAGLIG BEHANDLING?

Granskning, erhållande och överföring av uppgifter
Kunden har rätt att granska vilka uppgifter om honom eller henne som har lagrats i Kundregistret. Kunden måste framställa begäran om granskning till den personuppgiftsansvarige skriftligen i ett egenhändigt undertecknat dokument eller på motsvarande sätt bestyrkt handling, eller via e-post.

Den personuppgiftsansvarige levererar ovannämnda uppgifter till Kunden inom 30 dagar från det att begäran om granskning framställts.

Korrigering av felaktig information
Kunden har rätt att korrigera felaktiga uppgifter om sig själv som lagrats i personregistret.

Invändning mot eller begränsning av behandling av uppgifter och radering av uppgifter
Kunden har rätt att invända mot behandling av uppgifter som rör honom eller henne själv för direktreklam, distansförsäljning och annan direktmarknadsföring samt för marknads- och opinionsundersökning och för utveckling av den personuppgiftsansvariges affärsverksamhet samt att begränsa behandlingen av uppgifter som rör honom eller henne, samt rätt att få redan registrerade personuppgifter som lagrats för nämnda ändamål raderade, även om det annars skulle finnas grund för behandling av uppgifterna.

Man avregistrerar sig från marknadsföringsregistret genom att meddela den personuppgiftsansvarige via länken i nyhetsbrevet. Man kan inte få nyhetsbrev om man inte själv har beställt det. Dessa uppgifter om prenumeranter på nyhetsbrev hanteras i MailChimp. Kunduppgifter uppstår endast genom kundens egen aktivitet såsom deltagande i webbinarium, utbildning eller bokning av tid till någon tjänst som Painoklinikka.fi erbjuder.

Återkallande av samtycke
Om uppgiften i registret baseras på Kundens givna samtycke, kan samtycket när som helst återkallas genom att meddela den personuppgiftsansvariges representant som nämns i denna policy. På begäran raderas alla uppgifter som inte måste bevaras, eller kan bevaras, enligt lag eller annan grund som nämns i denna integritetspolicy. I begäran måste kunden specificera om han eller hon vill radera sina uppgifter endast från marknadsföringsregistret eller även från kundregistret. För patientuppgifter följs bevarandegrunder relaterade till patientuppgifter.

Förfarande vid utövande av rättigheter
Begäran om granskning, korrigering eller annan begäran kan framställas genom att kontakta den personuppgiftsansvariges kundtjänst med de kontaktuppgifter som anges i denna policy.

Meningsskiljaktigheter
Kunden har rätt att hänskjuta ärendet till Dataombudsmannen för behandling, om den personuppgiftsansvarige inte följer Kundens begäran om korrigering eller annan begäran.