​

Tässä tietosuojaselosteessa määritellään tavat, joilla Timeless Skin Oy /Elina Lähdetie (jäljempänä: “Yritys”) kerää, käsittelee, käyttää, suojaa ja siirtää henkilötietojasi. ”Yritys” on esteettisen kauneudenhoidon ja ihonhoidon klinikka, joka tarjoaa kauneudenhoidon palveluita kuten mikroneulausta, injektiohoitoja, mesoterapiaa, kemiallisia kuorintoja, sekä laser karvanpoistoa. Noudatamme toiminnassamme EU:n yleistä tietosuoja-asetusta, voimassa olevaa lainsäädäntöä sekä viranomaisten ohjeistuksia henkilötietojen käsittelystä. ”Yritys” kiinnittää erityistä huomiota henkilötietojen turvalliseen ja tietoturvalliseen käsittelyyn sekä noudatamme ja kehitämme toimialan yleisiä ja hyviä tietosuojakäytäntöjä.

 

Kerättävät ja käsiteltävät henkilötiedot

Keräämämme henkilötiedot sisältävät: Nimi, puhelinnumero, sähköpostiosoite. Hoitoon tarvittavat terveystiedot.

 

Henkilötietojen käsittelyn tarkoitukset ja peruste

 

Suhtaudumme yksityisyyteesi vakavasti, emmekä koskaan myy tai vuokraa henkilötietojasi kolmansille osapuolille. Henkilötietojasi jaetaan ja suoramarkkinointia suoritetaan vain nimenomaisen suostumuksesi nojalla, jonka voit perua milloin tahansa.

 

Keräämme ja käsittelemme henkilötietojasi tarjotaksemme tuotteitamme, palveluitamme ja hoitojamme sekä täyttääksemme kaupalliset ja oikeudelliset velvoitteemme. Emme koskaan kerää sinusta henkilötietoja, joita emme tarvitse tai säilytä tietoja pidempään kuin on tarpeen tässä selosteessa määriteltyihin tarkoituksiin.

 

Pyytäessämme sinulta arkaluonteisia henkilötietoja (esim. terveydentilaasi liittyviä tietoja), syy pyynnölle ilmoitetaan selkeästi yhdessä käsittelyn tarkoitusten kanssa. Näiden tietojen yhteydessä allekirjoitettu suostumuksesi on aina edellytys suorittamallemme terveystietojesi keräämiselle ja käsittelemiselle.

 

Kuka käsittelee tietojani?

 

 ”Yritys” rekisterinpitäjänä ja käsittelee henkilötietojasi tässä tietosuojaselosteessa asetetuissa tarkoituksissa. Phorest (Anglesea Mills, 9 Anglesea Row, Smithfield, Dublin 7, D07 W5NE, Irlanti) käsittelee henkilötietoja yrityksemme puolesta sekä toimii henkilötietojen käsittelijänä. Phorestilla on pääsy henkilötietoihin ainoastaan mikäli yrityksemme tarvitsee asiakastukea tai vianetsintää. Lisäksi Phorestin tulee käsitellä henkilötietoja tämän tietosuojaselosteen sekä soveltuvien tietosuojalakien mukaisesti.

 

Kotisivujen palveluntarjoajana toimii WIX. Heidän rekisteriselosteensa löydät https://www.wix.com/about/privacy

 

Henkilötietosi käsittely ja kerääminen

Niiden henkilötietojen keräämiseksi (nimi, puhelinnumero, sähköposti), jotka vaaditaan sopimukseen sitoutumiseen palvelun tai tuotteen myymiseksi. Viestinnän välittämiseksi sinulle, sisältäen ajanvarausten vahvistukset ja niitä koskevat muistutukset sekä varauksesi muuttamista tai peruuttamista koskevat pyynnöt.

 

Terveydellisten tietojen keräämiseksi, jotta palvelut voidaan suorittaa asianmukaisesti sekä niiden tuotteiden ja palveluiden alueiden korostamiseksi, jotka voivat mahdollisesti aiheuttaa asiakkaille terveydellisiä ongelmia. Turvallisen palvelun turvaamiseksi sekä alan standardien mukaisten neuvojen tarjoamiseksi. Relevanttien tarjousten, mainosten ja tietojen valitsemiseksi sinulle. Asiakasmäärämme arvioimiseksi. Lain vaatimien tai oikeudelliseen prosessiin reagoimiseen tarvittavien henkilötietojen säilyttämiseksi. Vakuutustarkoituksissa säilyttämiseksi. Asiakasrekisterien säilyttämiseksi.

​

Oikeutesi tietojen kohteena

Mikäli henkilötietojasi on ”Yrityksen” hallussa, sinulla on tiettyjä niihin liittyviä oikeuksia. Kun olet antanut meille suostumuksesi yhteydenottoihimme osana markkinointipalveluitamme, voit muuttaa suostumustasi tai peruuttaa suostumuksesi milloin tahansa käyttämällä kaiken suoramarkkinointimme yhteydessä tarjottavaa tilauksen peruuttamismahdollisuutta tai ottamalla yhteyttä ”Yrityksen” tietosuojavastaavaan.

 

Sinulla on myös oikeus:

Ennen tietojen keräämistä saada tieto siitä, kuinka henkilötietojasi käsitellään. Saada pääsy henkilötietoihisi sekä tietojen keräämisen jälkeen tieto siitä, miten tietojasi käytetään. Vaatia henkilötietojesi korjaamista, mikäli ne ovat virheellisiä, epätäydellisiä, epätarkkoja tai vanhentuneita. Vaatia henkilötietojesi poistamista, kun käsittelyn jatkamiselle ei ole pakottavaa syytä. Vaatia käsittelyn rajoittamista, henkilötietojesi käsittelyn estämiseksi Saada henkilötietosi siirrettyä, kopioitua tai siirrettyä ”Yrityksen” toiselle organisaatiolle helposti luettavassa muodossa. Vastustaa suoramarkkinointia

 

Kerättyjen henkilötietojen erityiskategoriat

Monissa suostumuslomakkeissamme kysytään terveyskysymyksiä, jotta voimme korostaa hoitoja, joilla voi mahdollisesti olla haitallisia vaikutuksia terveydellesi johtuen ottamastasi lääkityksestä tai terveydentilastasi. ”Yritys” pyytää aina suostumustasi ennen tällaisten tietojen keräämistä ja käsittelemistä. Voit peruuttaa suostumuksesi milloin tahansa, ottaen kuitenkin huomioon oikeudelliset, vakuutusliitännäiset sekä sopimusvelvoitteista johtuvat rajoitukset (katso lisää kohdasta ”oikeutesi tietojen kohteena”). Yksityisyytesi on meille erittäin tärkeää ja käytämme tällaisia tietoja ainoastaan sen määrittämiseen, onko tietty hoito sinulle sopiva.

 

Keräämismenettely

Henkilötietojasi kerätään antaessasi niitä meille Phorest -ohjelman, verkkosivujemme tai sosiaalisen median kautta, puhelimitse, sähköpostitse, kirjallisesti, ”Yritys” -liikkeessä tai millä tahansa muulla tavalla. Tiedot säilytetään käyttämällä Phorest -ohjelmistoalustaa. Osittain käytetään myös paperisia rekistereitä.

 

”Yritys” antaa sinulle pääsyn tiliäsi ja varauksiasi koskeviin tietoihin Phorest -ohjelman kautta sanottujen tietojen katselu- ja päivittämistarkoituksessa.

​

Tietojen jakaminen

Henkilötietojasi jaetaan ainoastaan Phorestin edustajien kanssa siinä tapauksessa, että yrityksemme tarvitsee asiakastukea tai vianetsintää. Yrityksemme ei jaa henkilötietojasi kolmansien osapuolten kanssa ilman etukäteistä suostumustasi, ellei kyseessä ole tässä tietosuojaselosteessa jo määritelty kolmas osapuoli taikka kun jakamista vaaditaan meiltä osana soveltuvien tietosuojalakien mukaisia oikeudellisia velvoitteitamme.

 

Phorest

”Yritys” käyttää Phorestin tarjoamaa ohjelmistoa ajanvarausten hallintaan, asiakkuuksienhallintaan ja markkinointiin. Phorestin tietosuojaseloste on saatavilla osoitteessa: https://www.phorest.com/fi/privacy/

 

Kuinka pitkään säilytämme tietojasi?

”Yritys” säilyttää henkilötietojasi vain sen niin kauan kuin on tarpeen palveluidemme tarjoamiseksi sinulle asiakkaanamme. Yrityksemme on verolakien mukaan velvollinen säilyttämään henkilötietojasi vähintään 7 vuotta. Sähköisten potilastietojen käyttöön ja luovutukseen liittyvät sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain 5 §:ssä tarkoitetut lokitiedot säilytetään eheinä ja muuttumattomina vähintään 12 vuotta niiden syntymisestä.

 

Mikäli olet antanut meille markkinointitarkoituksia koskevan suostumuksesi, säilytämme tarvittuja vähimmäistietoja siihen asti, kun ilmoitat meille, ettet enää halua vastaanottaa tällaisia ilmoituksia.

 

Edellytykset, joiden nojalla voimme jatkaa henkilötietojesi käsittelyä sisältävät:

Voimme jatkaa henkilötietojesi käsittelyä, mikäli meillä on oikeudellinen peruste tai velvollisuus taikka se on oikeutetun etumme mukaista. Voimme jatkaa henkilötietojesi käsittelyä, kun se on tarpeen oikeudellisten vaatimusten todentamiseksi tai toteuttamiseksi taikka niiltä puolustautumiseksi.

 

Henkilötietojen siirrot

Kun henkilötietojasi käsitellään Phorest -ohjelman kautta, kaikkia tietoja säilytetään EU:n alueella. Tietojasi käsitellään Phorest -ohjelman toimesta ja ne tallennetaan Amazon Web Services -pilvipalveluun. Tämän prosessin aikana tietosi salataan sekä siirtojen, että säilytyksen aikana.

 

Seuraamukset, mikäli et luovuta henkilötietojasi ”Yritykselle”

Mikäli haluat ostaa tuotteen tai palvelun yritykseltämme, tiettyjä henkilötietoja vaaditaan sopimuksen solmimiseksi. ”Yritys” ei voi sitoutua tuotteen tai palvelun ostamista koskevaan sopimukseen kanssasi, mikäli et anna henkilötietojasi.

Kuten tässä tietosuojaselosteessa on todettu, käsittelemme henkilötietojasi noudattaaksemme oikeudellisia ja lakimääräisiä velvollisuuksiamme sekä sopimusten täyttämiseksi. Sinulla on aina mahdollisuus kieltäytyä luovuttamasta henkilötietoja, mutta tällöin emme voi tarjota sinulle tiettyjä tuotteita, palveluita tai hoitoja.

 

Henkilötietojesi suojaaminen

Asianmukaiset toimenpiteet suoritetaan henkilötietojesi suojaamiseksi organisaation sisäiseltä tai ulkoiselta luvattomalta tai asiattomalta pääsyltä. Yhteytesi Phorest järjestelmään käyttää HTTPS tiedonsiirtoprotokollaa sekä TSL suojausta. Tämä tarkoittaa, että kaikki Phorest -järjestelmään siirretyt tiedot salataan tietojen syötön ja pilvipalveluun siirtämisen aikana. Paperisia dokumentteja, jotka sisältävät henkilötietoja, säilytetään lukitussa arkistointikaapissa tai kassakaapissa, joihin on pääsy ainoastaan yrityksen valtuutetulla henkilökunnalla. Työntekijöille annetaan ainoastaan rajatut pääsyoikeudet ja he voivat vierailla yrityksen ohjelmistossa ainoastaan henkilökohtaisilla pääsykoodeilla.

 

Valitukset

Mikäli haluat tehdä valituksen liittyen tapaan, jolla henkilötietojasi on kerätty tai käsitelty ”Yrityksen” (tai yrityksemme käyttämien kolmansien osapuolien) toimesta taikka et ole tyytyväinen valituksen käsittelyyn, sinulla on oikeus tehdä valitus suoraan valvontaviranomaiselle ja yritykselle sekä yrityksemme tietosuojavaltuutetulle.

 

Timeless Skin Oy:n tietosuojavastaava on Elina Lähdetie. Voit ottaa yhteyttä tietosuojavastaavaan/tietojen omistajaan lähettämällä viestin sähköpostitse osoitteeseen elina@lahdetie.fi tai kirjeitse osoitteeseen Annankatu 31-33 C 36, 00100 Helsinki.