Painoklinikka.fi tietosuojaseloste

16.4.2021

REKISTERINPITÄJÄ

Painoklinikka.fi/ Obesmart Oy
PL 5, 20321 Turku
y-tunnus 3165173-8

Yhteyshenkilö tietosuoja-asioissa
Kaupallinen johtaja Ari Holm, ari.holm@painoklinikka.fi, puh. 050 366 3381

REKISTERIN NIMI JA TIETOSISÄLTÖ

Painoklinikka.fin markkinointi- ja asiakasrekisteri

PERUSPERIAATTEEMME HENKILÖTIETOIHIN LIITTYEN

Keräämme henkilötietoja yksityisasiakkailtamme vain heidän antamien tietojen mukaisesti, emme osta rekistereitä mistään. Toisin sanoen Painoklinikka.fi:lle kertyvät henkilötiedot ovat aina asiakkaiden meille antamia, jotta voimme toteuttaa asiakkaiden toivomia toimia, joita ovat mm. uutiskirjeiden lähettäminen ja vaikka koulutuksiin tai vastaanotoille pääseminen. Kerättävien tietojen osalta käytämme ns. tietojen minimoimisperiaatetta, joka tarkoittaa käytännössä sitä, että keräämme vain sellaisia tietoja, jotka ovat välttämättömiä asiakkaan toivoman palvelun tuottamiseen. Esim. uutiskirjeissä keräämme vain etu- ja sukunimen sekä sähköpostiosoitteen. Asiakastiedoissa keräämme lisäksi puhelinnumero, joka tarvitaan, jos tulee tarve tavoittaa asiakas mahdollisimman nopeasti.

Koska palveluita tuottavat henkilöt ovat terveydenhuollon ammattilaisia, niin on luontaista, että yksityisyyden suoja, luottamuksellisuus ja henkilötietojen erittäin huolellinen käsittely ovat kaikissa toimissa huomioituina sekä tavattoman korkealla tasolla.

Tekniset kumppanimme palveluiden tuottamisessa on valikoitu siten että edellä kuvatut perusperiaatteemme toteutuvat. Olemme painottaneet erityisesti asiakas- ja potilastietojen käsittelyyn osallistuvien palveluiden tarjoajien kotimaisuutta ja olemme valinnoissamme painottaneet henkilötietojen tietoturvallista käsittelyä.

MITÄ TIETOJA KERÄÄMME JA MIHIN KÄYTTÖÖN?

Painoklinikka.fi/ Obesmart Oy toimii rekisterinpitäjänä kolmen eri tavalla käytettävän henkilötiedon osalta.

  • markkinointiin liittyvä henkilötieto
    • uutiskirjeen tilaaja
  • asiakkuuteen liittyvä henkilötieto
    • webinaariin osallistunut henkilö
      • näitä tietoja hallinnoidaan ajanvaraukseen käyttämällämme ohjelmistolla
      • henkilötietoina etu- ja sukunimi, sähköpostiosoite sekä puhelinnumero
  • potilassuhteeseen liittyvä henkilötieto
    • lääkärikäynnin yhteydessä syntyvä potilastieto
      • näitä tietoja hallinnoidaan potilastietoihin käyttämällämme A-luokan Sote-tietojärjestelmällä

HENKILÖTIETOJEN KÄSITTELYN OIKEUSPERUSTE / MIKSI KERÄÄMME TIETOJANNE?

3.1 Yleistä henkilötietojen käsittelystä

Siltä osin kuin markkinointi- ja asiakasrekisteri sisältää henkilötietoja, niiden käsittelyssä noudatetaan tietosuojalakia ja muita kulloinkin voimassaolevia lakeja, asetuksia, määräyksiä ja viranomaisohjeita, jotka koskevat henkilötiedon käsittelyä. Henkilötiedolla tarkoitetaan tietoa, joka on yhdistettävissä tiettyyn henkilöön. Tässä tietosuojaselosteessa kuvataan tarkemmin henkilötietojen keräämistä, käsittelyä ja luovutusta koskevat menettelytavat, sekä asiakkaan eli rekisteröidyn oikeudet.

3.2 Henkilötietojen keräämisen tarkoitus

Asiakas- tai siihen rinnastettava muu suhde. Asiakasrekisterin käyttötarkoituksena on asiakaspalvelun edellyttämien yhteydenottojen mahdollistaminen ja asiakassuhteen ylläpito.

Suostumukseen perustuva tietojen tallentaminen. Pyydetään Asiakkaalta erikseen suostumus henkilötietojen tallentamiseen, käsittelyyn ja säilyttämiseen. Uutiskirjeissä on mahdollisuus poistua postituslistalta, jolloin henkilötiedot poistetaan postitusjärjestelmästä. Asiakastiedot eivät automaattisesti poistu, vaikka henkilö poistuisikin uutiskirjeen postituslistalta. Potilastiedoissa oleva tieto säilytetään potilastietojärjestelmän säädösten mukaisesti.

3.3 Tietojen käyttötarkoitus

Rekisterissä olevia tietoja voidaan käyttää seuraaviin pääasiallisiin tarkoituksiin:

– asiakassuhteen hoitaminen ja kehittäminen

– palveluiden tuottaminen, tarjoaminen, kehittäminen ja parantaminen

– laskutus

– mainonnan kohdentaminen

– palveluita koskeva analysointi ja tilastointi

– asiakasviestintä, markkinointi ja mainonta

3.4 Seuraamukset tietojen saamatta jäämisestä

Mikäli rekisterinpitäjä ei saa kohdassa 3.2 tarkoitettuja tietoja, ei asiakassuhdetta voida aloittaa tai jatkaa, taikka ryhtyä muuhun sopimukseen tai osallistua oikeustoimeen Asiakkaan kanssa.

TIETOJEN SÄILYTYSAIKA

Henkilötietoja käsitellään pääsääntöisesti niin kauan kuin se asiakassopimus, jonka hoitamiseksi tarvitsemme tietoja, on voimassa. Merkitsemme tiedot rekisteriin sellaisina kuin saamme ne rekisteröidyltä itseltään ja niitä päivitetään sen mukaan, mitä rekisteröity ilmoittaa rekisterinpitäjälle.
Mikäli henkilötietojen kerääminen ja säilyttäminen on perustunut ainoastaan Asiakkaan suostumukseen, esim. lupaan lähettää uutiskirje, poistetaan henkilötiedot tämän pyynnöstä.

SÄÄNNÖNMUKAISET TIETOLÄHTEET / MISTÄ TIETOJA KERÄTÄÄN?

Tiedot saadaan suostumuksella yksilöltä itseltään verkkosivustovierailun yhteydessä tehtävien aktiivisten toimien johdosta, esim. uutiskirjeen tilaamisella. 

TIETOJEN LUOVUTUS / MIHIN TIETOJA VOIDAAN ANTAA?

Tietoja ei luovuteta markkinointitarkoituksiin Painoklinikka.fin ulkopuolelle. Olemme varmistaneet, että kaikki palveluntarjoajamme noudattavat tietosuojalainsäädäntöä.

MailChimp

Tietoja ei säännönmukaisesti siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Tietoja voidaan kuitenkin siirtää tai luovuttaa Euroopan unionin tai Euroopan talousalueen ulkopuolelle lain sallimin tavoin, mikäli tiedot siirretään maahan, jossa Euroopan komissio on todennut tietosuojan tason olevan riittävä, tai sopimusjärjestelyin voidaan taata tietosuojan riittävä taso. Siirto EU:n ulkopuolelle voi väliaikaisesti tapahtua myös erilaisten pilvipalvelujen käyttämisen yhteydessä, kuten esim. OneDriven, Google Analyticsin, iCloudin tai Dropboxin yhteydessä.

Viranomaisille tietoja luovutetaan lain edellyttämissä tapauksissa.

REKISTERIN SUOJAUKSEN PERIAATTEET / MITEN SUOJAAMME HENKILÖTIETOJANNE?

Rekisterin käyttöoikeus edellyttää Asiakasrekisterin pääkäyttäjän myöntämää käyttäjätunnusta. Pääkäyttäjä määrittää myös muille käyttäjille myönnettävän käyttöoikeustason. Ainoastaan niillä rekisterinpitäjän työntekijöillä ja alihankkijoiden työntekijöillä on pääsy tietoihin, joille se on työhön liittyvien tehtävien hoitamiseksi tarpeellista. Tiedot kerätään palvelun tietokantoihin, jotka ovat palomuurein, salasanoin ja muin teknisin keinoin suojattuja. Tietokannat sijaitsevat lukituissa ja vartioiduissa tiloissa ja tietoihin pääsevät käsiksi vain tietyt ennalta määritellyt henkilöt.

Siltä osin, kuin henkilötietoja käsittelee rekisterinpitäjän lukuun tämän alihankkija, on rekisterinpitäjän ja alihankkijan välisillä sopimuksilla huolehdittu asianmukaisten suojatoimien järjestämisestä ja varmistettu, että henkilötietojen käsittely täyttää tietosuojalainsäädännön vaatimukset.

Potilastietoja käsittelevät vain terveydenhuollon ammattilaiset kuten lääkärit. Jokaisella potilastietoja käsittelevällä henkilöllä on lain ja asetusten mukainen osaaminen niin toimintatapojen, tietoturvan kuin korkeimman mahdollisen huolellisuudenkin osalta.

ASIAKKAAN OIKEUDET / MITEN VOIN TOIMIA VARMISTAAKSENI KÄSITTELYN LAINMUKAISUUDEN?

Tietojen tarkastaminen, saaminen ja siirtäminen
Asiakkaalla on oikeus tarkastaa, mitä häntä koskevia tietoja on tallennettu Asiakasrekisteriin. Asiakkaan on esitettävä tarkastuspyyntö rekisterinpitäjälle kirjallisesti omakätisesti allekirjoitetussa muodossa tai sitä vastaavalla tavalla varmennetussa asiakirjassa, taikka sähköpostitse.

Rekisterinpitäjä toimittaa edellä mainitut tiedot Asiakkaalle 30 päivän kuluessa tarkastuspyynnön esittämisestä.

Virheellisen tiedon oikaiseminen
Asiakkaalla on oikeus oikaista itseään koskevia henkilörekisteriin tallennettuja tietoja siltä osin kuin ne ovat virheellisiä.

Tiedon käsittelyn vastustaminen tai rajoittaminen ja tiedon poistaminen
Asiakkaalla on oikeus vastustaa häntä itseään koskevia tietojen käsittelyä suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta ja rekisterinpitäjän liiketoiminnan kehittämistä varten sekä rajoittaa häntä koskevien tietojen käsittelyä, sekä oikeus saada häntä koskevat jo rekisteröidyt mainittuun tarkoitukseen tallennetut henkilötiedot poistetuksi, vaikka peruste tiedon käsittelylle muutoin olisikin.

Markkinointirekisteristä poistutaan ilmoittamalla siitä rekisterinpitäjälle uutiskirjeessä olevasta linkistä. Uutiskirjettä ei voi saada, ellei sitä ole itse tilannut. Näitä uutiskirjeen tilaajien tietoja hallinnoidaan MailChimpissä. Asiakastietoja syntyy vain asiakkaan oman toiminnan johdosta kuten vaikka osallistumalla webinaariin, koulutukseen tai varaamalla ajan johonkin Painoklinikka.fin tarjoamaan palveluun.

Suostumuksen peruuttaminen
Mikäli rekisterissä oleva tieto perustuu Asiakkaan antamaan suostumukseen, on suostumus koska tahansa peruutettavissa ilmoittamalla tässä selosteessa mainitulle rekisterinpitäjän edustajalle. Pyynnön perusteella poistetaan kaikki ne tiedot, joita ei ole säilytettävä, tai voida säilyttää, lain tai muun tässä tietosuojaselosteessa mainitun perusteen nojalla. Pyynnössä asiakkaan tulee yksilöidä se että, haluaako hän poistaa tietonsa vain markkinointirekisteristä vai myös asiakasrekisteristä. Potilastietojen osalta noudatetaan potilastietoihin liittyviä säilytysperusteita.

Menettely oikeuksien käyttämisessä
Tarkastus-, oikaisu- tai muun pyynnön voi esittää ottamalla yhteyttä rekisterinpitäjän asiakaspalveluun tässä selosteessa mainituilla yhteystiedoilla.

Erimielisyydet
Asiakkaalla on oikeus saattaa asia Tietosuojavaltuutetun käsittelyyn, jos rekisterinpitäjä ei noudata Asiakkaan oikaisu- tai muuta pyyntöä.