Henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste

Laadittu 19.11.2018
Päivitetty 21.12.2022

1. Selosteen yleiset määritelmät 

Tässä selosteessa olevat määritelmät ja ilmoitukset pohjautuvat Euroopan Parlamentin ja Neuvoston asetukseen (EU) 2016/679 luonnollisten henkilöiden suojelusta, henkilötietojen suojelusta, henkilötietojen käsittelystä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta. Jäljempänä käytetään nimitystä ”yleinen tietosuoja-asetus” tai ”tietosuoja-asetus”. Tämä seloste noudattaa myös Tietosuojalain (5.12.2018/1050) sisältöä.

Selosteessa käytetyt nimitykset, kuten ”rekisterinpitäjä”, ”yritys”, ”käsittelijä”, ”henkilötieto” ja ”rekisteröidyn suostumus” tarkoittavat sisällöltään samaa kuin niillä tarkoitetaan yllä mainitussa yleisessä tietosuoja-asetuksessa (EU) 2016/679 sekä Tietosuojalaissa (5.12.2018/1050).

2. Rekisterinpitäjä

Ihohoitola Lupaus Oy, Ratakatu 11-13, 00120 Helsinki
Sähköposti: info@ihohoitolalupaus.fi ja kotisivut: https://ihohoitolalupaus.fi

3. Rekisteristä vastaava yhteyshenkilö

Tarja Kivinen, info@ihohoitolalupaus.fi

4. Rekisterin nimi

Ihohoitola Lupaus Oy:n asiakas- ja markkinointirekisteri sekä ihonhoidon videokonsultaatiopalvelun asiakasrekisteri

5. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on
– henkilön dokumentoitu suostumus tai
– rekisterinpitäjän oikeutettu etu (asiakassuhde).

Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin, ajanvaraus, ihonhoidon konsultaatiopalvelun suorittaminen etäpalveluna (video), asiakassuhteen ylläpito, ja markkinointi.

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

6. Rekisterin tietosisältö

Timma asiakas-/ajanvarausrekisteriin tallennettavia tietoja ovat: henkilön nimi,  yhteystiedot (puhelinnumero, sähköpostiosoite, postiosoite), tiedot tilatuista palveluista ja tuotteista, muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät asiakkaan antamat tai Ihohoitola Lupauksen henkilökunnan täydentämät ihonhoidolliset hoito- ja Ihonhoidon videokonsultaatiopalvelun tuotetiedot.

Ihonhoidon videokonsultaatiopalvelun asiakasjärjestelmään  (Medixine Online -palvelu) tallennettavia pakollisia tietoja ovat: henkilön nimi, sähköpostisoite, matkapuhelinnumero. Lisäksi vapaaehtoisia henkilötietoja ovat: henkilötunnus, postitoimipaikka sekä mahdolliset asiakkaan itse lataamat kasvokuvat. Ihohoitola Lupaus Oy:n henkilöstö tallentaa lisäksi asiakkaan kanssa käydyt ihonhoidon videokonsultaatiopalvelun hoitohistorian, kotihoitotuotesuositukset, ihonhoidolliset lääkitykset sekä lisäravinteet ja muut asiakkaan ihonhoidolliset lisätiedot.

7. Henkilötietojen suunniteltu käyttöaika

Tietoja säilytetään asiakassuhteeen ajan. Markkinointikäyttöön säilytetään ne henkilötiedot, jotka ovat perustellusti tarpeen markkinointitoimien tekemiseksi, kuten markkinointiluvan antaneen asiakkaalle lähetettävät uutiskirjeet ja tiedotteet, ja henkilötiedot poistetaan kun asiakassuhde loppuu.

Ihonhoidon videokonsultaatioapalvelussa asiakkaan käyttäjätilin tietoja säilytetään konsultaatioasiakkuuden ollessa voimassa, ja  jonka toimittaja Medixine Oyon sitoutunut EU:n yleisen tietosuoja-asetuksen mukainen. Periaatteet on kuvattu tämän Tietosuojaselosteen lopussa.

8. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta ajanvarausjärjestelmässä, videokonsultaatiopalvelu järjestelmässä, sähköpostitse, puhelimitse, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

9. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta säännönmukaisesti muille tahoille.

Jaamme henkilötietojasi seuraavien osapuolten kanssa:
– Poliisin kanssa rikosten tutkinnassa.
– Laskun maksuun liittyvän perinnän yhteydessä.

Mikäli luovutamme tietojasi järjestelmäyhteistyökumppaneillemme, he toimivat henkilötietojen käsittelijän roolissa sopimuksen alaisina. Sopimuksen avulla velvoitamme yhteistyökumppanimme toimimaan henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti. Yhteistyökumppaneilla ei ole lupaa käyttää rekisterin tietoja muuhun kuin Ihohoitola Lupauksen kanssa sovittuun toimeksiantoon.

Asiakkaan tietoja siirretään mahdollisesti kolmansiin maihin tai kansainväliselle järjestölle Stripe-maksujärjestelmän maksuliikenteen takia. Kaikkien maiden osalta, joihin tietoja siirretään, on tehty komission päätös, jossa on todettu tietosuojan taso kyseisessä maassa riittäväksi.  

10. Rekisterin suojauksen periaatteet

Rekisterit ovat sähköisissä järjestelmissä, josta ne ovat palautettavissa. Rekisterien pääsyhallinnan oikeudet ovat rajatut. 

Rekisterien käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot on suojattu asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Ihohoitola Lupaus Oy huolehtii omassa toiminnassaan, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

Asiakkaan tietoja siirretään mahdollisesti kolmansiin maihin tai kansainväliselle järjestölle (Timma asiakasreksteri ja ajanvarausjärjestelmään liittyvä Stripe-maksupalvelu). Kaikkien maiden osalta, joihin tietoja siirretään, on tehty komission päätös, jossa on todettu tietosuojan taso kyseisessä maassa riittäväksi.  

Ihonhoidon videokonsultaatiopalvelujärjestelmässä (Medixine Online -palvelu) Medixine Oy käyttää järjestelmäpalvelun tuottamiseen alihankkijoita. Kaikkien alihankkijoiden kohdalla Medixine on varmistanut, että alihankkijat toimivat samojen käytäntöjen ja periaatteiden mukaisesti, jotka tässä tietosuojakäytännössä on kuvattu. Näillä toimenpiteillä varmistetaan Medixine Oy:n alihankkijoiden tietosuojatasosta ja huolehditaan palvelun käyttäjien tietosuojasta. Kaikki Medixine Online -palveluiden tuottamiseen osallistuvat alihankkijat toimivat EU/ETA -alueella.

11. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä.

Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

12. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä. Rekisteröidyllä on lisäksi muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä.

Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).