Päivitetty viimeksi 11.7.2024
Tässä tietosuojaselosteessa kuvataan, miten henkilötietoja käsitellään A-klinikka Oy:n markkinoinnissa, myynnissä ja viestinnässä, mitä oikeuksia rekisteröidyllä henkilöllä on ja miten oikeuksia voi käyttää. A-klinikka Oy vastaa siitä, että henkilötietoja käsitellään tätä selostetta ja soveltuvaa lainsäädäntöä noudattaen.
1 Rekisterinpitäjä
A-klinikka Oy
Kuortaneenkatu 2
00510 Helsinki
yhteyshenkilö: Mikko Utecht, liiketoimintajohtaja, [email protected]
2 Tietosuojavastaavan yhteystiedot
Tietosuojavastaava: Pirjo Tuominen, laatu- ja kehitysjohtaja
s-posti: [email protected]
puhelin: 050 515 0018
3 Henkilötietojen käsittelyn tarkoitus, tietosisällöt, oikeusperusteet ja säilytysajat
3.1 Käsittelyn tarkoitus
Rekisterinpitäjä käsittelee markkinoinnin, myynnin sekä viestinnän asiakas- ja sidosryhmärekisterin henkilötietoja tässä selosteessa kuvattuihin tarkoituksiin.
Henkilötietojen käsittelyn tarkoituksena on:
- Yhteydenpito ja asiakassuhteiden hoitaminen
- Palveluiden toimittaminen ja kehittäminen
- Sopimus- ja muiden lupausten ja velvollisuuksien täyttäminen
- Toimeksiannon tilaaminen
- Koulutusten ja tapahtumien järjestäminen
- Markkinointi ja sähköinen suoramarkkinointi
- Mainonnan kohdentaminen yhtiön omissa ja muiden tahojen verkkopalveluissa
- A-klinikka Oy:n palveluista tai yhtiöstä työnantajana kiinnostuneiden henkilöiden tavoittaminen
- Yhteystietojen kerääminen A-klinikka Oy:n järjestämien kilpailujen arvontaa ja voitosta ilmoittamista varten
- Ilmoittautumisten kerääminen A-klinikka Oy:n järjestämiin tapahtumiin, kuten seminaareihin ja webinaareihin
3.2 Käsiteltävät henkilötietoryhmät
Käsiteltävät henkilötietoryhmät ovat:
- I. Markkinoinnin, myynnin sekä viestinnän asiakkaiden ja sidosryhmien perustiedot ja yhteystiedot
- Nimi ja asiakasnumero, yhteystiedot
- Organisaatiota ja organisaation yhteyshenkilöitä koskevat tiedot, kuten y-tunnus, yhteyshenkilöiden nimet, asema ja tehtävänimike
- II. Asiakkuuden hoitamisen kannalta tarpeelliset tiedot
- Asiakkuutta ja sopimusta koskevat tiedot, kuten tiedot menneistä ja voimassa olevista sopimuksista sekä tarjouksista, kirjeenvaihto
- Postituslistat
- Mahdolliset muut rekisteröidyn erikseen antamat tiedot
3.3 Oikeusperusteet
Käsittelyn oikeusperusteena on lähtökohtaisesti rekisteröidyn suostumus.
3.4 Säilytysaika
Henkilötietoja säilytetään asiakassuhteen ajan, tai niin kauan kuin on tarpeen henkilötietojen käsittelyn tarkoitusten toteuttamista varten.
4 Henkilötietoja käsittelevät tahot
Henkilötietoja käsittelevät vain ne A-klinikka Oy:n työntekijät, joilla on työnsä puolesta oikeus käsitellä asiakkuuksien hallintaan liittyviä sekä myynnin, markkinoinnin ja viestinnän asiakastietoja.
5 Tietolähteet
Henkilötiedot saadaan pääsääntöisesti suoraan rekisteröidyltä puhelimitse, verkossa, tapaamisissa, messuilla tai muulla vastaavalla tavalla. Henkilötietoja voidaan kerätä ja päivittää yleisesti saatavilla olevista tietolähteistä, kuten yritysten verkkosivuilta, kaupparekisteristä sekä muista julkisista rekistereistä.
6 Tietojen käsittely, luovutukset ja kansainväliset tietosiirrot
Toinen A-klinikkakonserniin kuuluva yritys voi käsitellä henkilötietoja A-klinikka Oy:n puolesta henkilötietojen käsittelijänä GDPR 28 artiklan edellytysten nojalla. Kyseinen käsittely perustuu oikeutettuun etuun siirtää henkilötietoja konsernin yhtiöiden välillä sisäisiä hallinnollisia tarkoituksia varten, kuten raportointitarkoituksessa.
Tietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle.
7 Rekisteröidyn oikeudet
Rekisteröidylle henkilölle kuuluu monia oikeuksia, joiden avulla rekisteröity voi vaikuttaa henkilötietojensa käsittelyyn. Tässä selosteessa kuvattuja oikeuksia voi käyttää lähettämällä asiaa koskevan pyynnön sähköpostitse osoitteeseen [email protected].
Oikeus tulla informoiduksi
Rekisteröidyllä henkilöllä on oikeus saada tietoa henkilötietojensa käsittelystä läpinäkyvästi ja helposti ymmärrettävässä muodossa. Lisätietoja tietosuojasta ja henkilötietojen käsittelystä voi kysyä ottamalla yhteyttä tässä tietosuojaselosteessa mainittuihin yhteyshenkilöihin.
Tarkastusoikeus
Rekisteröidyllä on oikeus saada tieto siitä, mitä häntä koskevia tietoja käsitellään ja halutessaan saada jäljennös kyseisistä tiedoista.
Oikeus vaatia tiedon oikaisemista
Rekisteröidyllä on oikeus vaatia rekisterissä olevan itseään koskevan virheellisen tai vanhentuneen tiedon korjaamista.
Oikeus käsittelyn rajoittamiseen
Rekisteröidyllä on oikeus vaatia henkilötietojen käsittelyn rajoittamista, jos tietojen paikkansapitävyys on kiistetty tai jos jokin muu GDPR 18 artiklan mukaisista edellytyksistä täyttyy. Käsittelyn rajoittaminen tarkoittaa, että tiedot säilytetään, mutta niitä käsitellään muilla tavoin ainoastaan suostumuksen perusteella, oikeudellista vaatimusta varten, toisen henkilön oikeuksien suojaamiseksi tai tärkeää unionin tai jäsenvaltion yleistä etua koskevasta syystä. Käsittelyn rajoittaminen soveltuu esimerkiksi silloin, jos käsittelyn laillisuus on kiistetty. Tällöin tietojen käsittelyä rajoitetaan, kunnes käsittelyn laillisuus on varmistettu.
Oikeus vastustaa käsittelyä
Rekisteröidyllä henkilöllä on oikeus vastustaa henkilötietojen käsittelyä henkilökohtaiseen erityiseen tilanteeseensa vedoten, kun tietoja käsitellään yleistä etua koskevan tehtävän suorittamiseksi, rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi tai rekisterinpitäjän tai kolmannen osapuolten oikeutettujen etujen toteuttamiseksi. Rekisteröidyn tulee vaatimuksen yhteydessä yksilöidä se erityinen tilanne, jolla perusteella hän vastustaa käsittelyä.
Tietojen käsittely lopetetaan, ellei käsittely ole tarpeen jonkun muun oikeutetun käsittelyperusteen nojalla: Rekisterinpitäjä voi kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä, jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet, tai käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Oikeus siirtää tiedot järjestelmästä toiseen
Rekisteröidyllä henkilöllä on oikeus siirtää rekisterinpitäjälle toimittamansa häntä koskevat henkilötiedot järjestelmästä toiseen, edellyttäen että henkilötietojen käsittely perustuu suostumukseen tai sopimukseen (GDPR art. 6(1)(a) tai (b)) ja jos käsittely suoritetaan automaattisesti. Rekisteröidyllä on oikeus saada siirrettyä tietonsa suoraan rekisterinpitäjältä toiselle, mikäli se on teknisesti mahdollista ja pyyntö koskee asiakkaan itse rekisterinpitäjälle toimittamia henkilötietoja. Oikeutta siirtää tiedot järjestelmästä toiseen ei sovelleta lakisääteisissä rekistereissä.
Oikeus tietojen poistamiseen
Rekisteröidyn peruutettua antamansa suostumuksen tai jos jokin muu GDPR 17 artiklan mukaisista edellytyksistä täyttyy, rekisteröidyllä on oikeus saada kaikki henkilötietonsa poistetuksi eli tulla unohdetuksi.
Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, Suomessa Tietosuojavaltuutetun toimisto, jos hän epäilee, että häntä koskien henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta tai kansallisia tietosuojaa ohjaavia lakeja ja asetuksia.