asiakasrekisterin tietosuojaseloste
Firm Medical Span asiakasrekisterin tietosuojaseloste
Tämä on EU:n yleisen tietosuoja-asetuksen mukainen tietosuojaseloste, joka koskee Firm Medical Span asiakasrekisteriä. Tietosuojaseloste on laadittu 1.1.2023 ja sitä on päivitetty viimeksi 15.2.2023.
1. Rekisterinpitäjä
2. Yhteyshenkilö rekisteriä koskevissa asioissa
3. Rekisterin nimi
Firm Medical Span asiakasrekisteri
4. Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste
Asiakastietojen käsittely perustuu asiakkaan suostumukseen. Asiakkaaksi tulon edellytyksenä on, että henkilöstä voidaan tallentaa tietoja rekisteriin. Asiakasrekisteriin tallennettuja tietoja käytetään asiakkaan hoidon järjestämiseksi, suunnittelemiseksi ja seuraamiseksi. Lisäksi tietoja voidaan käyttää rekisteröidyn suostumuksella tämän terveyttä ja hyvinvointia sekä niitä koskevia palveluita ja etuja koskevien sähköisten viestien lähettämiseen.
5. Asiakasrekisterin tietosisältö
Rekisteriin tallennettavia tietoja ovat:
6. Säännönmukaiset tietolähteet
7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA-alueen ulkopuolelle
Asiakastietoja voidaan luovuttaa kolmansille osapuolille ainoastaan asiakkaan tai hänen laillisen edustajansa suostumuksella taikka mikäli asiasta on laissa nimenomaisesti erikseen säädetty. Silloin kun tietoja luovutetaan salassapitosäännösten estämättä erityissäännöksen perusteella esimerkiksi muille viranomaisille, kyseiset organisaatiot käsittelevät niille luovutettuja salassa pidettäviä tietoja lakisääteisten tehtäviensä toteuttamiseksi ja ainoastaan laissa säädettyyn tarkoitukseen.
Silloin, kun tietojen luovutus edellyttää asiakkaan suostumusta, rekisteröidyllä on oikeus milloin tahansa peruuttaa antamansa suostumus. Asiakastietoja ei siirretä tai luovuteta EU:n tai ETA-alueen ulkopuolelle.
8. Henkilötietojen säilytysajat ja hävittäminen
Henkilötietoja säilytetään niin kauan, kun ne ovat tarpeen henkilötietojen käyttötarkoituksen kannalta. Tietoja hävitettäessä noudatetaan asianmukaista huolellisuutta ja tiedot hävitetään tietoturvallisesti niin, etteivät sivulliset pääse tietoihin käsiksi.
9. Rekisterin suojauksen periaatteet
Asiakastietoja käsittelevillä on salassapito- ja vaitiolovelvollisuus kaikkeen hoidon ja asiakastietojen käsittelyn yhteydessä saatuun tietoon. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
Rekisteritietoihin (asiakastietojärjestelmä) on rajattu pääsy ainoastaan määrätyillä henkilöillä. Järjestelmän käyttö ja pääsy asiakastietoihin vaatii henkilökohtaisen käyttäjätunnuksen ja salasanan. Käyttäjätietoja ei saa luovuttaa muiden käyttöön. Tunnukset saataessa järjestelmän käyttöönoton yhteydessä henkilökunta on saanut koulutuksen ja ohjeet.
Rekisteritietojen käsittelyssä noudatetaan asianmukaista huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti.
10. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkastaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä.
Tarkastusoikeuden käyttäminen on pääsääntöisesti maksutonta. Jatkuvasti toistuvien kyselyiden tai ilmeisen perusteettomien tai kohtuuttomien kyselyiden kohdalla rekisterinpitäjä voi periä pyynnön toteuttamisesta hallinnollisiin kustannuksiinsa perustuvan maksun.
Tiedon korjaamista koskevaa pyyntöä ei voida toteuttaa asiakkaan vaatimalla tavalla, jos tietoa käsitellään rekisterinpitäjän lakisääteisen velvollisuuden toteuttamiseksi ja tiedon säilyttämiselle on siten lain mukaiset perusteet. Mikäli Rekisterinpitäjä kieltäytyy antamasta tietoja, rekisteröidylle annetaan tietopyyntöön kirjallinen vastaus, josta käy ilmi perustelut tarkastusoikeuden epäämiseen.
Pyyntö tarkastusoikeuden käyttämisestä tai tietojen korjaamisesta tulee lähettää kirjallisesti (sähköpostitse tai postitse) rekisterinpitäjälle tämän tietosuojaselosteen kohdassa 2 mainittuun osoitteeseen.
Rekisterinpitäjä voi antaa tarkistuspyynnön kohteena olevat tiedot vain henkilöllisyyden todistamista vastaan tai muuta luotettavaa tunnistusmenetelmää käyttäen. Rekisterinpitäjä määrittelee tapauskohtaisesti riittävän tunnistamisen menetelmät.
Rekisterinpitäjä vastaa rekisteröidyn pyyntöön ilman aiheetonta viivytystä ja kuitenkin tietosuoja-asetuksen mukaisessa määräajassa (pääsääntöisesti yksi kuukausi). Mikäli asiakkaan pyyntö on monimutkainen tai pyyntöjä on paljon, määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella. Tällöin rekisteröidylle ilmoitetaan määräajan jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta sekä viivästymisen syyt.
11. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisteröidyllä on oikeus pyytää häntä koskevien henkilötietojen poistamista rekisteristä (“oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa, sekä oikeus saada henkilötietonsa rekisterinpitäjältä koneluettavassa muodossa ja siirtää kyseiset tiedot toiselle rekisterinpitäjälle. Tämä edellyttää, että kyseiset henkilötiedot ovat potilaan itse rekisterinpitäjälle toimittamia tietoja.
Oikeutta tulla unohdetuksi ei voida toteuttaa asiakkaan vaatimalla tavalla, jos tietoa käsitellään rekisterinpitäjän lakisääteisen velvollisuuden toteuttamiseksi ja tiedon säilyttämiselle on siten lain mukaiset perusteet. Mikäli Rekisterinpitäjä kieltäytyy toteuttamasta pyyntöä, rekisteröidylle annetaan tietopyyntöön kirjallinen vastaus, josta käyvät ilmi perustelut oikeuden epäämiseen.
Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle sähköpostitse tai postitse tämän tietosuojaselosteen kohdassa 2 mainittuun osoitteeseen.
Rekisterinpitäjä voi toteuttaa pyynnön ainoastaan henkilöllisyyden todistamista vastaan tai muutoin luotettavaa tunnistusmenetelmää käyttäen. Rekisterinpitäjä määrittelee tapauskohtaisesti riittävän tunnistamisen menetelmät.
Rekisterinpitäjä vastaa rekisteröidyn pyyntöön ilman aiheetonta viivytystä ja kuitenkin tietosuoja-asetuksen mukaisessa määräajassa (pääsääntöisesti yksi kuukausi). Mikäli asiakkaan pyyntö on monimutkainen tai pyyntöjä on paljon, määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella. Tällöin rekisteröidylle ilmoitetaan määräajan jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta sekä viivästymisen syyt.
12. Valitusoikeus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä tietosuoja-asetuksen vastaisiksi arvioimistaan henkilötietojen käsittelytoimista valitus Tietosuojavaltuutetun toimistolle.
Tämä on EU:n yleisen tietosuoja-asetuksen mukainen tietosuojaseloste, joka koskee Firm Medical Span asiakasrekisteriä. Tietosuojaseloste on laadittu 1.1.2023 ja sitä on päivitetty viimeksi 15.2.2023.
1. Rekisterinpitäjä
- Yrityksen nimi: Firm Medical Spa Oy
- Y-tunnus: 3325237-8
- Osoite: Lehdokkitie 6 B 15, 01300 Vantaa
- Puhelinnumero: 045 2142 366
2. Yhteyshenkilö rekisteriä koskevissa asioissa
- Yhteyshenkilön nimi: Tietosuojavastaava Saara Räsänen
- Osoite: Lehdokkitie 6 B 15, 01300 Vantaa
- Sähköpostiosoite: info@firmmedicalspa.fi
- Puhelinnumero: 045 2142 366
3. Rekisterin nimi
Firm Medical Span asiakasrekisteri
4. Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste
Asiakastietojen käsittely perustuu asiakkaan suostumukseen. Asiakkaaksi tulon edellytyksenä on, että henkilöstä voidaan tallentaa tietoja rekisteriin. Asiakasrekisteriin tallennettuja tietoja käytetään asiakkaan hoidon järjestämiseksi, suunnittelemiseksi ja seuraamiseksi. Lisäksi tietoja voidaan käyttää rekisteröidyn suostumuksella tämän terveyttä ja hyvinvointia sekä niitä koskevia palveluita ja etuja koskevien sähköisten viestien lähettämiseen.
5. Asiakasrekisterin tietosisältö
Rekisteriin tallennettavia tietoja ovat:
- Asiakkaan yksilöintitiedot: nimi, henkilötunnus
- Asiakkaan yhteystiedot (osoite, sähköpostiosoite, puhelinnumero)
- Asiakkaan huoltaja(t) ja/tai edunvalvoja
- Asiakkaan terveydentilaa ja terveydenhoitoa koskevat tiedot; hoidon järjestämisessä, suunnittelussa, toteuttamisessa ja seurannassa tarvittavat tiedot (esitiedot, hoidossa syntyvät terveystiedot, asiakashistoria, ajanvaraustiedot ja -historia, laskutustiedot)
- Tieto asiakkaan (rekisteröidyn) antamista suostumuksista ja kielloista sekä niiden antamisajankohta
- Asiakkaan valokuvat
6. Säännönmukaiset tietolähteet
- Asiakas tai hänen laillinen edustajansa
- Asiakkaan palvelemiseen osallistuneet terveydenhuollon ammattihenkilöt
7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA-alueen ulkopuolelle
Asiakastietoja voidaan luovuttaa kolmansille osapuolille ainoastaan asiakkaan tai hänen laillisen edustajansa suostumuksella taikka mikäli asiasta on laissa nimenomaisesti erikseen säädetty. Silloin kun tietoja luovutetaan salassapitosäännösten estämättä erityissäännöksen perusteella esimerkiksi muille viranomaisille, kyseiset organisaatiot käsittelevät niille luovutettuja salassa pidettäviä tietoja lakisääteisten tehtäviensä toteuttamiseksi ja ainoastaan laissa säädettyyn tarkoitukseen.
Silloin, kun tietojen luovutus edellyttää asiakkaan suostumusta, rekisteröidyllä on oikeus milloin tahansa peruuttaa antamansa suostumus. Asiakastietoja ei siirretä tai luovuteta EU:n tai ETA-alueen ulkopuolelle.
8. Henkilötietojen säilytysajat ja hävittäminen
Henkilötietoja säilytetään niin kauan, kun ne ovat tarpeen henkilötietojen käyttötarkoituksen kannalta. Tietoja hävitettäessä noudatetaan asianmukaista huolellisuutta ja tiedot hävitetään tietoturvallisesti niin, etteivät sivulliset pääse tietoihin käsiksi.
9. Rekisterin suojauksen periaatteet
Asiakastietoja käsittelevillä on salassapito- ja vaitiolovelvollisuus kaikkeen hoidon ja asiakastietojen käsittelyn yhteydessä saatuun tietoon. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
Rekisteritietoihin (asiakastietojärjestelmä) on rajattu pääsy ainoastaan määrätyillä henkilöillä. Järjestelmän käyttö ja pääsy asiakastietoihin vaatii henkilökohtaisen käyttäjätunnuksen ja salasanan. Käyttäjätietoja ei saa luovuttaa muiden käyttöön. Tunnukset saataessa järjestelmän käyttöönoton yhteydessä henkilökunta on saanut koulutuksen ja ohjeet.
Rekisteritietojen käsittelyssä noudatetaan asianmukaista huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti.
10. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkastaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä.
Tarkastusoikeuden käyttäminen on pääsääntöisesti maksutonta. Jatkuvasti toistuvien kyselyiden tai ilmeisen perusteettomien tai kohtuuttomien kyselyiden kohdalla rekisterinpitäjä voi periä pyynnön toteuttamisesta hallinnollisiin kustannuksiinsa perustuvan maksun.
Tiedon korjaamista koskevaa pyyntöä ei voida toteuttaa asiakkaan vaatimalla tavalla, jos tietoa käsitellään rekisterinpitäjän lakisääteisen velvollisuuden toteuttamiseksi ja tiedon säilyttämiselle on siten lain mukaiset perusteet. Mikäli Rekisterinpitäjä kieltäytyy antamasta tietoja, rekisteröidylle annetaan tietopyyntöön kirjallinen vastaus, josta käy ilmi perustelut tarkastusoikeuden epäämiseen.
Pyyntö tarkastusoikeuden käyttämisestä tai tietojen korjaamisesta tulee lähettää kirjallisesti (sähköpostitse tai postitse) rekisterinpitäjälle tämän tietosuojaselosteen kohdassa 2 mainittuun osoitteeseen.
Rekisterinpitäjä voi antaa tarkistuspyynnön kohteena olevat tiedot vain henkilöllisyyden todistamista vastaan tai muuta luotettavaa tunnistusmenetelmää käyttäen. Rekisterinpitäjä määrittelee tapauskohtaisesti riittävän tunnistamisen menetelmät.
Rekisterinpitäjä vastaa rekisteröidyn pyyntöön ilman aiheetonta viivytystä ja kuitenkin tietosuoja-asetuksen mukaisessa määräajassa (pääsääntöisesti yksi kuukausi). Mikäli asiakkaan pyyntö on monimutkainen tai pyyntöjä on paljon, määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella. Tällöin rekisteröidylle ilmoitetaan määräajan jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta sekä viivästymisen syyt.
11. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisteröidyllä on oikeus pyytää häntä koskevien henkilötietojen poistamista rekisteristä (“oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa, sekä oikeus saada henkilötietonsa rekisterinpitäjältä koneluettavassa muodossa ja siirtää kyseiset tiedot toiselle rekisterinpitäjälle. Tämä edellyttää, että kyseiset henkilötiedot ovat potilaan itse rekisterinpitäjälle toimittamia tietoja.
Oikeutta tulla unohdetuksi ei voida toteuttaa asiakkaan vaatimalla tavalla, jos tietoa käsitellään rekisterinpitäjän lakisääteisen velvollisuuden toteuttamiseksi ja tiedon säilyttämiselle on siten lain mukaiset perusteet. Mikäli Rekisterinpitäjä kieltäytyy toteuttamasta pyyntöä, rekisteröidylle annetaan tietopyyntöön kirjallinen vastaus, josta käyvät ilmi perustelut oikeuden epäämiseen.
Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle sähköpostitse tai postitse tämän tietosuojaselosteen kohdassa 2 mainittuun osoitteeseen.
Rekisterinpitäjä voi toteuttaa pyynnön ainoastaan henkilöllisyyden todistamista vastaan tai muutoin luotettavaa tunnistusmenetelmää käyttäen. Rekisterinpitäjä määrittelee tapauskohtaisesti riittävän tunnistamisen menetelmät.
Rekisterinpitäjä vastaa rekisteröidyn pyyntöön ilman aiheetonta viivytystä ja kuitenkin tietosuoja-asetuksen mukaisessa määräajassa (pääsääntöisesti yksi kuukausi). Mikäli asiakkaan pyyntö on monimutkainen tai pyyntöjä on paljon, määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella. Tällöin rekisteröidylle ilmoitetaan määräajan jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta sekä viivästymisen syyt.
12. Valitusoikeus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä tietosuoja-asetuksen vastaisiksi arvioimistaan henkilötietojen käsittelytoimista valitus Tietosuojavaltuutetun toimistolle.
uutiskirjerekisterin tietosuojaseloste
Firm Medical Span uutiskirjeiden tietosuojaseloste
Tämä on EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen tietosuojaseloste, joka koskee Firm Medical Span uutiskirjeiden tilaajista ja heidän tiedoistaan koostuvaa henkilörekisteriä. Tietosuojaseloste on laadittu 1.1.2023. Viimeksi selostetta on muokattu 15.2.2023.
1. Rekisterinpitäjä
2. Yhteyshenkilö rekisteriä koskevissa asioissa
3. Rekisterin nimi
Firm Medical Span uutiskirjeiden tilaajat
4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
5. Rekisterin tietosisältö
Rekisteriin tallennettavia tietoja ovat henkilön nimi, yhteisö ja yhteystiedot (sähköpostiosoite) sekä uutiskirjeen tilauspäivämäärä.
6. Säännönmukaiset tietolähteet
Pääsääntöisesti kaikki rekisteriin tallennettavat tiedot saadaan uutiskirjeen tilaajalta (rekisteröidyltä) itseltään siinä yhteydessä, kun tämä tilaa uutiskirjeen ja ilmoittaa omat tietonsa.
7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA-alueen ulkopuolelle
Henkilötietoja ei luovuteta yrityksen ulkopuolisille tahoille. Henkilötietoja ei myöskään siirretä tai luovuteta EU:n tai ETA-alueen ulkopuolelle.
8. Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan asianmukaista huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti.
Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan uutiskirjeitä koskevan tiedon käsittely kuuluu.
9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti (sähköpostitse tai postitse) rekisterinpitäjälle tämän tietosuojaselosteen kohdassa 2 mainittuun osoitteeseen.
Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa rekisteröidyn esittämään pyyntöön EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
10. Henkilötietojen säilytysajat ja hävittäminen
Henkilötietoja säilytetään rekisterissä niin kauan, kun uutiskirje ilmestyy, rekisteröity pyytää tietojensa poistamista rekisteristä tai muutoin peruuttaa suostumuksensa tai hänen sähköpostiosoitteensa lähettää uutiskirjettä toimitettaessa virheilmoituksen virheellisestä sähköpostiosoitteesta.
Rekisteröity voi itse milloin tahansa pyytää poistoa rekisteristä jokaiseen uutiskirjeen yhteydessä olevan linkin kautta tai esittämällä poistoa koskevan pyynnön kirjallisesti Rekisterinpitäjälle kohdassa 2 mukaiseen osoitteeseen.
11. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (“oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle.
Lisäksi rekisterissä olevalla henkilöllä on oikeus tehdä henkilötietojensa käsittelyä koskeva valitus. Valituksen voi tehdä valituksen valvontaviranomaisena toimivalle Tietosuojavaltuutetulle. Tietosuojavaltuutetun toimiston yhteystiedot ja aukioloajat löydät Tietosuojavaltuutetun toimiston verkkosivuilta.
Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa rekisteröidyn esittämään pyyntöön EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
Tämä on EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen tietosuojaseloste, joka koskee Firm Medical Span uutiskirjeiden tilaajista ja heidän tiedoistaan koostuvaa henkilörekisteriä. Tietosuojaseloste on laadittu 1.1.2023. Viimeksi selostetta on muokattu 15.2.2023.
1. Rekisterinpitäjä
- Yrityksen nimi: Firm Medical Spa Oy
- Y-tunnus: 3325237-8
- Osoite: Lehdokkitie 6 B 15, 01300 Vantaa
- Puhelinnumero: 045 2142 366
2. Yhteyshenkilö rekisteriä koskevissa asioissa
- Yhteyshenkilön nimi: Tietosuojavastaava Saara Räsänen
- Osoite: Lehdokkitie 6 B 15, 01300 Vantaa
- Sähköpostiosoite: info@firmmedicalspa.fi
- Puhelinnumero: 045 2142 366
3. Rekisterin nimi
Firm Medical Span uutiskirjeiden tilaajat
4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
- EU:n yleisen tietosuoja-asetuksen mukainen peruste henkilötietojen käsittelylle on uutiskirjeen tilanneen henkilön suostumus.
- Henkilötietojen käsittelyn tarkoituksena on yrityksen liiketoimintaa edistävän markkinoinnin kohdentaminen.
- Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
5. Rekisterin tietosisältö
Rekisteriin tallennettavia tietoja ovat henkilön nimi, yhteisö ja yhteystiedot (sähköpostiosoite) sekä uutiskirjeen tilauspäivämäärä.
6. Säännönmukaiset tietolähteet
Pääsääntöisesti kaikki rekisteriin tallennettavat tiedot saadaan uutiskirjeen tilaajalta (rekisteröidyltä) itseltään siinä yhteydessä, kun tämä tilaa uutiskirjeen ja ilmoittaa omat tietonsa.
7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA-alueen ulkopuolelle
Henkilötietoja ei luovuteta yrityksen ulkopuolisille tahoille. Henkilötietoja ei myöskään siirretä tai luovuteta EU:n tai ETA-alueen ulkopuolelle.
8. Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan asianmukaista huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti.
Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan uutiskirjeitä koskevan tiedon käsittely kuuluu.
9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti (sähköpostitse tai postitse) rekisterinpitäjälle tämän tietosuojaselosteen kohdassa 2 mainittuun osoitteeseen.
Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa rekisteröidyn esittämään pyyntöön EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
10. Henkilötietojen säilytysajat ja hävittäminen
Henkilötietoja säilytetään rekisterissä niin kauan, kun uutiskirje ilmestyy, rekisteröity pyytää tietojensa poistamista rekisteristä tai muutoin peruuttaa suostumuksensa tai hänen sähköpostiosoitteensa lähettää uutiskirjettä toimitettaessa virheilmoituksen virheellisestä sähköpostiosoitteesta.
Rekisteröity voi itse milloin tahansa pyytää poistoa rekisteristä jokaiseen uutiskirjeen yhteydessä olevan linkin kautta tai esittämällä poistoa koskevan pyynnön kirjallisesti Rekisterinpitäjälle kohdassa 2 mukaiseen osoitteeseen.
11. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (“oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle.
Lisäksi rekisterissä olevalla henkilöllä on oikeus tehdä henkilötietojensa käsittelyä koskeva valitus. Valituksen voi tehdä valituksen valvontaviranomaisena toimivalle Tietosuojavaltuutetulle. Tietosuojavaltuutetun toimiston yhteystiedot ja aukioloajat löydät Tietosuojavaltuutetun toimiston verkkosivuilta.
Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa rekisteröidyn esittämään pyyntöön EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
evästeet
Firm Medical Span verkkosivustolla käytetään evästeitä sivuston käyttömukavuuden parantamiseen, sivustoliikenteen seuraamiseen ja analysointiin sekä mainosten kohdentamiseen. Evästeiden käytön perusteella kävijöitä ei voida tunnistaa. Evästeiden käyttö ei vaikuta tietoturvaan.
Evästeillä voidaan kerätä tietoja esimerkiksi miltä sivulta olet siirtynyt osoitteeseen, mitä www-sivujamme olet selannut ja milloin, mitä selainta (esim. Chrome, Firefox, Safari) käytät, mikä on näyttösi resoluutio ja käyttöjärjestelmä, sekä mikä on tietokoneesi IP-osoite eli mistä Internet-osoitteesta lähettämäsi tiedot tulevat ja minne ne vastaanotetaan. Evästetietojen avulla yrityksemme voi seurata ja analysoida verkkosivujen kävijämääriä sekä kehittää sivustoa kävijöitä paremmin palvelevaksi.
Lisäksi yhteistyökumppanimme saattavat käyttää mainonnan kohdentamiseksi evästeitä, joilla kerätään tietoa kävijän vierailuista tällä ja muilla sivustoilla. Evästeiden avulla kerättyä tietoa käytetään kävijän kiinnostusten kohteiden perusteella kohdennetun mainonnan tuottamiseen. Evästeiden antaman tiedon avulla verkkosivustovierailija voi nähdä muilla internet-sivuilla – esim. Facebookissa ja Instagramissa – ilmoituksia, jotka ovat sivustolla käyneelle ajankohtaisia.
Kaikki mainokset eivät perustu evästeiden käyttöön: myös evästeistä riippumattomia mainoksiamme voi nähdä verkossa.
Evästeiden avulla tehdyssä mainonnan kohdentamisessa kävijää ei yksilöidä eikä tietoja yhdistetä kävijältä mahdollisesti muussa yhteydessä saatuihin henkilötietoihin.
Voit määrittää evästeasetuksiasi ja myös poistaa evästeet heti tullessasi kotisivuillemme tai ajanvarausjärjestelmäämme. Evästeet ovat tarpeellisia joidenkin tarjoamiemme internetpalveluiden toimivuudelle. Tämän vuoksi emme voi taata verkkopalveluiden toimivuutta, ellei evästetoiminnallisuus ole käytössä.
Evästeillä voidaan kerätä tietoja esimerkiksi miltä sivulta olet siirtynyt osoitteeseen, mitä www-sivujamme olet selannut ja milloin, mitä selainta (esim. Chrome, Firefox, Safari) käytät, mikä on näyttösi resoluutio ja käyttöjärjestelmä, sekä mikä on tietokoneesi IP-osoite eli mistä Internet-osoitteesta lähettämäsi tiedot tulevat ja minne ne vastaanotetaan. Evästetietojen avulla yrityksemme voi seurata ja analysoida verkkosivujen kävijämääriä sekä kehittää sivustoa kävijöitä paremmin palvelevaksi.
Lisäksi yhteistyökumppanimme saattavat käyttää mainonnan kohdentamiseksi evästeitä, joilla kerätään tietoa kävijän vierailuista tällä ja muilla sivustoilla. Evästeiden avulla kerättyä tietoa käytetään kävijän kiinnostusten kohteiden perusteella kohdennetun mainonnan tuottamiseen. Evästeiden antaman tiedon avulla verkkosivustovierailija voi nähdä muilla internet-sivuilla – esim. Facebookissa ja Instagramissa – ilmoituksia, jotka ovat sivustolla käyneelle ajankohtaisia.
Kaikki mainokset eivät perustu evästeiden käyttöön: myös evästeistä riippumattomia mainoksiamme voi nähdä verkossa.
Evästeiden avulla tehdyssä mainonnan kohdentamisessa kävijää ei yksilöidä eikä tietoja yhdistetä kävijältä mahdollisesti muussa yhteydessä saatuihin henkilötietoihin.
Voit määrittää evästeasetuksiasi ja myös poistaa evästeet heti tullessasi kotisivuillemme tai ajanvarausjärjestelmäämme. Evästeet ovat tarpeellisia joidenkin tarjoamiemme internetpalveluiden toimivuudelle. Tämän vuoksi emme voi taata verkkopalveluiden toimivuutta, ellei evästetoiminnallisuus ole käytössä.
yhteisrekisterinpitäjyys metan (facebook) kanssa
Tämä tietosuojainformaatio koskee Firm Medical Span Facebook- ja Instagram-yhteisösivuja, Metan seurantapikseliä ja Metan viestipalveluita. Tällaisia tilanteita on silloin, jos tykkäät jostain Firm Medical Span Facebook- tai Instagram-sivusta, seuraat sivujamme tai liityt jonkin someyhteisömme jäseneksi tai faniksi tai keskustelet brändimme kanssa Facebookin tai Instagramin viestipalveluissa.
Rekisterinpitäjä
Facebook Ireland (”Meta”) ja Firm Medical Spa ovat yhteisrekisterinpitäjiä soveltuvin osin Metassa (Facebook/Instagram) olevien fani- ja yhteisösivujen, seurantapikselin sekä viestipalveluiden osalta. Yhteisrekisterinpitäjyyden ja tietosuoja-asetuksen 13(1)a ja (b) artiklan edellyttämät tiedot löytyvät Metan tietosuojakäytännöstä.
Metan tietosuojasivulla on kerrottu muun muassa rekisteröidyn oikeuksista ja Metan oikeusperuste henkilötiedon käsittelyyn. Meta (Facebook, Instagram) on pääasiallisesti vastuussa tietosuojalainsäädännön noudattamisesta ja tietoturvallisuuden sekä rekisteröidyn oikeuksien toteuttamisesta palvelussa. Voit hallinnoida Metan tietosuoja-asetuksia Facebookissa.
Firm Medical Spa vastaa yksityisviestien sisältöjen käsittelystä.
Henkilötiedon käsittelyn tarkoitus, peruste, tietolähteet ja käsiteltävät tiedot
Firm Medical Spa käsittelee yhteisösivustojen ja viestipalveluiden kautta saatuja henkilötietoja ainoastaan yrityksen omiin tarkoituksiin, kuten uusien tuotteiden, palveluiden tai tarjouksista kertomiseen, kilpailujen ja arvontojen toteuttamiseen, palautteen vastaanottamiseen, mainonnan ostamiseen Metalta, sivujen tai mainosten tavoitettavuuden mittaamiseen tai Metan alustoilla tapahtuvaan asiakaspalveluun.
Firm Medical Spa saa tietoonsa yksittäisen Metalle ilmoitetun rekisteröidyn nimen, julkisen profiilikuvan sekä muut Metan alustoille rekisteröidyn julkisesti näkyväksi määritetyt tiedot. Rekisteröity voi ilmoittaa oma-aloitteisesti muitakin henkilötietoja yhteisösivujen kommenteissa tai viestipalvelussa.
Firm Medical Spa käsittelee henkilötietoja Metassa oikeutetun edun perusteella. Firm Medical Spa voi järjestää kilpailuja Facebookissa/Instagramissa, jolloin tietoja käsitellään usein kilpailun yhteydessä ilmoitetun erillisen tietosuojaselosteen mukaisesti.
Firm Medical Spa ei käsittele Metassa saatuja tietoja Meta-alustojen ulkopuolella, eikä tietoja yhdistetä muihin rekistereihin ilman asiakkaan suostumusta ja informointia.
Firm Medical Spa ei siirrä tietoja EU-/ETA-alueen ulkopuolelle. Rekisterin tietojen perusteella ei tehdä automaattista päätöksentekoa tai profilointia, jolla olisi sinulle rekisteröitynä oikeusvaikutuksia.
Voit rajoittaa henkilötietojesi käsittelyä poistumalla Metan (Instagram/Facebook) yhteisösivun tykkääjistä ja/tai seuraajista. Voit myös pyytää viestipalvelussa toimipaikkaa tai brändiä poistamaan viestipalvelussa käydyn keskustelun.
Rekisteröidyn oikeudet
Sinulla on rekisteröitynä seuraavat oikeudet:
Rekisterinpitäjä
Facebook Ireland (”Meta”) ja Firm Medical Spa ovat yhteisrekisterinpitäjiä soveltuvin osin Metassa (Facebook/Instagram) olevien fani- ja yhteisösivujen, seurantapikselin sekä viestipalveluiden osalta. Yhteisrekisterinpitäjyyden ja tietosuoja-asetuksen 13(1)a ja (b) artiklan edellyttämät tiedot löytyvät Metan tietosuojakäytännöstä.
Metan tietosuojasivulla on kerrottu muun muassa rekisteröidyn oikeuksista ja Metan oikeusperuste henkilötiedon käsittelyyn. Meta (Facebook, Instagram) on pääasiallisesti vastuussa tietosuojalainsäädännön noudattamisesta ja tietoturvallisuuden sekä rekisteröidyn oikeuksien toteuttamisesta palvelussa. Voit hallinnoida Metan tietosuoja-asetuksia Facebookissa.
Firm Medical Spa vastaa yksityisviestien sisältöjen käsittelystä.
Henkilötiedon käsittelyn tarkoitus, peruste, tietolähteet ja käsiteltävät tiedot
Firm Medical Spa käsittelee yhteisösivustojen ja viestipalveluiden kautta saatuja henkilötietoja ainoastaan yrityksen omiin tarkoituksiin, kuten uusien tuotteiden, palveluiden tai tarjouksista kertomiseen, kilpailujen ja arvontojen toteuttamiseen, palautteen vastaanottamiseen, mainonnan ostamiseen Metalta, sivujen tai mainosten tavoitettavuuden mittaamiseen tai Metan alustoilla tapahtuvaan asiakaspalveluun.
Firm Medical Spa saa tietoonsa yksittäisen Metalle ilmoitetun rekisteröidyn nimen, julkisen profiilikuvan sekä muut Metan alustoille rekisteröidyn julkisesti näkyväksi määritetyt tiedot. Rekisteröity voi ilmoittaa oma-aloitteisesti muitakin henkilötietoja yhteisösivujen kommenteissa tai viestipalvelussa.
Firm Medical Spa käsittelee henkilötietoja Metassa oikeutetun edun perusteella. Firm Medical Spa voi järjestää kilpailuja Facebookissa/Instagramissa, jolloin tietoja käsitellään usein kilpailun yhteydessä ilmoitetun erillisen tietosuojaselosteen mukaisesti.
Firm Medical Spa ei käsittele Metassa saatuja tietoja Meta-alustojen ulkopuolella, eikä tietoja yhdistetä muihin rekistereihin ilman asiakkaan suostumusta ja informointia.
Firm Medical Spa ei siirrä tietoja EU-/ETA-alueen ulkopuolelle. Rekisterin tietojen perusteella ei tehdä automaattista päätöksentekoa tai profilointia, jolla olisi sinulle rekisteröitynä oikeusvaikutuksia.
Voit rajoittaa henkilötietojesi käsittelyä poistumalla Metan (Instagram/Facebook) yhteisösivun tykkääjistä ja/tai seuraajista. Voit myös pyytää viestipalvelussa toimipaikkaa tai brändiä poistamaan viestipalvelussa käydyn keskustelun.
Rekisteröidyn oikeudet
Sinulla on rekisteröitynä seuraavat oikeudet:
- Oikeus saada tutustua henkilötietoihin
- Oikeus tietojen oikaisemiseen
- Oikeus käsittelyn rajoittamiseen
- Vastustamisoikeus
- Oikeus tietojen poistamiseen
- Oikeus siirtää tiedot järjestelmästä toiseen
- Tavoista käyttää rekisteröidyn oikeuksia Metassa voit lukea Meta Irelandin tietosuojakäytännöstä osoitteessa https://www.facebook.com/about/privacy.