fbpx

Tietosuojakäytäntö

Viimeksi päivitetty: 12. lokakuuta 2023

The Health Clinic OÜ suojaa asiakkaidensa eli rekisteröityjen henkilötietoja ja on siitä laatinut tämän tietosuojakäytännön. Tämä tietosuojakäytäntö koskee sitä, miten The Health Clinic OÜ käsittelee henkilötietoja, myös tarjotessaan asiakkailleen terveyspalveluja sekä kerätessään ylläpitämiensä verkkosivustojen thehealthclinic.eu ja weightlossclinic.eu käyttäjien henkilötietoja.

Asiakkaan henkilötietoja käsitellessään The Health Clinic OÜ noudattaa soveltuvia kansallisia ja Euroopan unionin säädöksiä. Tämä tietosuojakäytäntö perustuu erityisesti Euroopan unionin yleiseen tietosuoja-asetukseen (GDPR), jolla pyritään henkilötietoja käsiteltäessä suojaamaan muun muassa luonnollisen henkilön perusoikeuksia ja -vapauksia yleisen edun mukaisesti.

REKISTERINPITÄJÄ

Rekisteröityjen henkilötietojen rekisterinpitäjä on The Health Clinic OÜ, osoite Tartu maantee 13, 10145 Tallinn (Tallinna), Viro, yritys- ja yhteisötunnus 11837333, puhelinnumero +372 600 0925, sähköpostiosoite clinic@thehealthclinic.eu (jäljempänä The Health Clinic OÜ tai me). The Health Clinic OÜ:n tietosuojavastaava on Anni Laas, sähköpostiosoite anni.laas@thehealthclinic.eu.

On kuitenkin huomattava, että joissakin tapauksissa voimme rekisteröidyn suostumuksella ottaa terveyspalvelujen tarjoamiseen mukaan kolmannen osapuolen terveydenhuollon tarjoajia. Tällöin voi olla kyse tilanteesta, jossa kolmannen osapuolen terveydenhuollon tarjoaja on (i) itsenäinen rekisterinpitäjä tai (ii) yhteisvastuussa oleva rekisterinpitäjä, jos tämä määrittää yhdessä The Health Clinic OÜ:n kanssa henkilötietojen käsittelyn tarkoitukset ja keinot. On huomattava, että tämän tietosuojakäytännön lisäksi tällaisissa tapauksissa rekisteröidyn henkilötietojen käsittelyyn voidaan soveltaa erillisiä tietosuojakäytäntöjä.

MITÄ HENKILÖTIETOJA KÄSITELLÄÄN

The Health Clinic OÜ käsittelee seuraavia rekisteröityjen henkilötietoja:

  1. etu- ja sukunimi;
  2. osoite, puhelinnumero ja sähköpostiosoite;
  3. henkilötunnus ja/tai syntymäaika;
  4. pituus ja paino (sekä nykyinen paino että edellinen suurin paino);
  5. terveystiedot, jotka ovat tarpeen terveyspalvelun tarjoamiseksi rekisteröidylle ja joiden tarkka luonne riippuu konkreettisesta tilatusta palvelusta;
  6. terveyspalvelun tarjoamiseen liittyvät tiedot (palvelun sisältö ja tarjoamisaika, muut palvelun tarjoamiseen liittyvät tiedot paitsi 5. kohdassa luetellut terveystiedot).

The Health Clinic OÜ voi lisäksi käsitellä muitakin henkilötietoja, jotka rekisteröity antaa meille vapaaehtoisesti, esim. palvelun tarjoamisen yhteydessä tai muussa viestinnässä.

HENKILÖTIETOJEN KÄSITTELYN TARKOITUS JA OIKEUSPERUSTE

Henkilötietoja käsitellään seuraaviin tarkoituksiin ja seuraavien oikeusperusteiden nojalla.

  1. Terveyspalvelusopimuksesta johtuvien velvollisuuksien täyttäminen ja/tai ryhtyminen sopimuksen tekemiseen tarvittaviin toimiin. Tässä tapauksessa henkilötietojen käsittelyn oikeusperusteena on rekisteröidyn kanssa tehdyn sopimuksen täytäntöönpano tai ryhtyminen sopimuksen tekemiseen tarvittaviin toimiin rekisteröidyn pyynnöstä.
  2. Terveyspalvelujen tarjoaminen laadukkaasti, mukaan lukien terveyspalvelujen jatkuvan laadun varmistaminen ottamalla käyttöön laadunhallintajärjestelmä, jolla pyritään vähentämään riskejä. Tässä tapauksessa henkilötietojen käsittelyn oikeusperusteena on laki terveydenhuollon järjestämisestä (tervishoiuteenuste korraldamise seadus).
  3. Henkilötietojen siirto kolmannen osapuolen terveydenhuollon tarjoajalle terveyspalvelun tarjoamista varten. Tässä tapauksessa henkilötietojen käsittelyn oikeusperusteena on rekisteröidyn nimenomainen suostumus. Rekisteröity voi peruuttaa suostumuksensa milloin tahansa tämän tietosuojakäytännön määräysten mukaisesti.
  4. Analyysien ja asiakastyytyväisyyskyselyjen tekeminen palveluidemme laadun parantamiseksi ja uusien palvelujen kehittämiseksi. Tässä tapauksessa henkilötietojen käsittelyn oikeusperusteena on oikeutettu etumme edellä mainittuja tarkoituksia varten. Emme käsittele terveystietojasi näihin tarkoituksiin.
  5. Lakisääteisten vaatimusten, kuten terveydenhuoltoa, kirjanpitoa ja verotusta koskevien säädösten, noudattaminen. Tässä tapauksessa henkilötietojen käsittelyn oikeusperusteena on oikeudellisten velvoitteidemme täyttäminen.
  6. Asiakkaiden tiedusteluihin, pyyntöihin ja muuhun viestintään vastaaminen. Viestinnän luonteen mukaan henkilötietojen käsittelyn oikeusperusteena voi tässä tapauksessa olla joko sopimuksen täytäntöönpano tai oikeutettu etumme tarjota saumatonta asiakaspalvelua.
  7. Liiketoiminta- ja sopimussuhteiden hallinta, mukaan lukien yhteistyöyrityksiämme ja asiakkaitamme koskevien tietokantojen hallinta ja sopimussuhteista neuvotteleminen. Tässä tapauksessa henkilötietojen käsittelyn oikeusperusteena on oikeutettu etumme edellä mainittuja tarkoituksia varten.
  8. Suoramarkkinointi lähettämällä mainos- ja tiedotusaineistoa palveluistamme ja muista tarjouksista. Tässä tapauksessa henkilötietojen käsittelyn oikeusperusteena on rekisteröidyn nimenomainen suostumus. Rekisteröity voi milloin tahansa peruuttaa suostumuksensa lopettaakseen asianomaisen markkinointiaineiston vastaanottamisen.
  9. Tarpeen vaatiessa voimme käsitellä henkilötietoja ajaaksemme oikeutettua etuamme, joka liittyy sinun ja meidän välisestä sopimuksestamme johtuvien oikeudellisten vaatimusten esittämiseen, käsittelyyn tai puolustamiseen.

REKISTERÖIDYN OIKEUDET

Rekisteröidyllä on:

  • oikeus tutustua käsittelemiimme henkilötietoihin pyytämällä pääsyä niihin. Rekisteröidyllä on myös lain sallimissa rajoissa oikeus oikaista, päivittää tai muuttaa henkilötietojaan;
  • oikeus poistattaa henkilötietojaan, ellei meillä ole muuta oikeusperustetta rekisteröidyn henkilötietojen säilyttämiselle;
  • oikeus vastustaa joidenkin henkilötietojen käsittelyä tai pyytää henkilötietojen käsittelyn rajoittamista lakisääteisin edellytyksin;
  • oikeus tietojen siirrettävyyteen eli oikeus saada henkilötiedot järjestetyllä tavalla yleisesti käytetyssä koneellisesti luettavassa muodossa ja oikeus siirtää ne toiselle rekisterinpitäjälle rekisterinpitäjän harkinnan mukaan lakisääteisin edellytyksin;
  • oikeus peruuttaa suostumus henkilötietojen käsittelyyn, jos käsittely perustuu rekisteröidyn suostumukseen. On huomattava, että suostumuksen peruuttaminen ei vaikuta ennen sen peruuttamista suostumuksen perusteella suoritetun henkilötietojen käsittelyn laillisuuteen;
  • oikeus lainsäädännön edellyttämässä laajuudessa pyytää pääsyä asianmukaiseen oikeutetun edun harkintaan perustuvaan päätökseen, jos henkilötietojen käsittelyn oikeusperusteena on The Health Clinic OÜ:n oikeutettu etu.

Jos haluat käyttää edellä mainittuja rekisteröidyn oikeuksia, ota yhteyttä tietosuojavastaavaamme lähettämällä sähköpostia osoitteeseen anni.laas@thehealthclinic.eu. Jos olet sitä mieltä, että emme käsittele henkilötietojasi asianmukaisesti, sinulla on oikeus tehdä valitus henkilötietojesi käsittelystä tietosuojavaltuutetulle (Andmekaitse Inspektsioon) tai ryhtyä oikeustoimiin.

TIETOJEN SÄILYTYS

The Health Clinic OÜ säilyttää henkilötietojasi vain niin kauan kuin se on tarpeen tässä tietosuojakäytännössä kuvattujen tavoitteiden saavuttamiseksi tai soveltuvien säädösten vaatimusten mukaan. Esimerkiksi kirjanpidon tositteita (kanssamme tekemiesi sopimusten jäljennöksiä ja laskuja) säilytämme asianmukaisten säädösten mukaan 7 vuotta kyseisen tilikauden päättymisestä. Sopimukseen liittyviä henkilötietoja voimme säilyttää enintään 10 vuotta sopimuksen päättymisestä, mikä perustuu maksimaaliseen vanhentumisaikaan tahallisen rikkomuksen tapauksessa.

Jos laki ei enää edellytä henkilötietojesi säilyttämistä tai jos se ei ole tarpeen sen tarkoituksen saavuttamiseksi, jota varten ne kerättiin, poistamme henkilötietosi pysyvästi tai teemme niistä nimettömiä, ellet ole antanut meille muuta ohjeistusta ja ellei meillä ole sopimusta tietojen säilyttämisestä pidempään.

HENKILÖTIETOJEN LUOVUTUS KOLMANSILLE OSAPUOLILLE

The Health Clinic OÜ pyrkii kaikin tavoin suojaamaan rekisteröityjen henkilötietoja, minkä vuoksi työntekijöiltä ja yhteistyökumppaneilta edellytetään, että he pitävät tiedot varmasti turvassa ja luottamuksellisina. The Health Clinic OÜ voi siirtää rekisteröityjen henkilötietoja kolmansille osapuolille seuraavissa tapauksissa ja seuraavilla tavoilla:

  • luotettaville palveluntarjoajille, jotka tarjoavat meille tai sinulle palveluita ohjeidemme mukaisesti, esim. sellaisten tietoteknisten järjestelmien toimittajat, joita käytämme asiakasviestinnän hoitamiseen, maksujenkäsittelypalvelujen tarjoajat sekä laboratoriot, sairaalat tai muut terveyspalvelun tarjoamiseen liittyvät kolmannen osapuolen terveydenhuollon tarjoajat;
  • viranomaisille, jos henkilötietojen siirto on tarpeen lakisääteisten velvollisuuksiemme täyttämiseen tai mahdollisten rikosten ehkäisyyn tai tutkintaan; sekä
  • muille kolmansille osapuolille, jos se on tarpeen omaisuutemme tai oikeuksiemme suojaamiseen tai puolustautumiseen oikeudellisia vaatimuksia vastaan.

The Health Clinic OÜ ei siirrä henkilötietoja Euroopan talousalueen ulkopuolelle.

EVÄSTEIDEN KÄYTTÖ

The Health Clinic OÜ käyttää ylläpitämillään verkkosivustoilla evästeitä, jotta sivuston käyttökokemus olisi miellyttävämpää ja käyttö sujuvampaa. Eväste on pieni tekstitiedosto, jonka verkkoselain tallentaa henkilön käyttämään laitteeseen. Käytämme verkkosivustoillamme seuraavia evästeitä:

  • toiminnalliset evästeet, jotka ovat välttämättömiä sivuston toimivuuden ja navigoinnin kannalta;
  • analyyttiset evästeet, jotka keräävät tietoa siitä, miten kävijät käyttävät verkkosivustojamme, muun muassa käyttäjäkokemuksen parantamiseen ja sivustojemme kehittämiseen. Analyyttiset evästeet tallennetaan laitteellesi vain suostumuksellasi;
  • mainosevästeet, jotka keräävät tietoja selaustottumuksistasi ja arvioivat mainosten tehokkuutta voidaksemme valita sinulle ja kiinnostuksen kohteillesi sopivia mainoksia. Mainosevästeet tallennetaan laitteellesi vain suostumuksellasi; sekä
  • kolmannen osapuolen evästeet, joiden avulla voimme muun muassa vaihtaa tietoja verkkosivustojemme käytöstä, esim. viestintäkanavien tai sosiaalisten verkostojen kanssa. Kyseiset evästeet tallennetaan laitteellesi vain suostumuksellasi.

Evästeiden tallentumisaika laitteellesi riippuu siitä, ovatko ne pysyviä vai tilapäisiä eli istuntokohtaisia evästeitä. Pysyvät evästeet pysyvät laitteellasi, kunnes ne vanhentuvat tai poistetaan manuaalisesti. Istuntokohtaiset evästeet poistetaan laitteestasi heti, kun poistut verkkosivustoiltamme.

Käyttäjä voi kieltää evästeiden tallentamisen ja poistaa tallennetut evästeet muuttamalla selaimen asetuksia. Koska jotkin evästeet ovat ylläpitämiemme verkkosivustojen toiminnan kannalta välttämättömiä, evästeiden käytön rajoittaminen voi vaikuttaa sivuston toimivuuteen.

TURVALLISUUS

The Health Clinic OÜ käyttää teknisiä ja organisatorisia turvatoimia ja tallentaa henkilötiedot sähköisessä muodossa. Sallimme esimerkiksi pääsyn henkilötietoihisi vain valtuutetuille työntekijöille ja alihankkijoille, jotka tarvitsevat niitä tehtäviensä hoitamiseen. Ryhdymme myös lisätoimiin varmistaaksemme terveystietojesi turvallisuuden, esim. säilyttämällä ne erillään muista henkilötiedoista. Huomaa kuitenkin, että vaikka pyrimme toteuttamaan kohtuullisia toimenpiteitä henkilötietojesi turvallisuuden suojaamiseksi, mikään järjestelmä ei voi täysin poistaa kaikkia mahdollisia turvallisuusriskejä.

TIETOSUOJAKÄYTÄNNÖN PÄIVITTÄMINEN

The Health Clinic OÜ voi silloin tällöin päivittää tätä tietosuojakäytäntöä. Jos päivitämme tätä tietosuojakäytäntöä, ilmoitamme siitä ylläpitämiemme verkkosivustojen kautta. Olennaisista muutoksista ilmoitamme sinulle myös lähettämällä.