Fredrikinkatu 64, Helsinki
Vernissakatu 6, Vantaa
Jõe 2B, Tallinn
Sipelga 2, Tallinn
Linnamäe tee 3, Tallinn
info@medicus.ee
Pyydä puhelua
FinFin
EngEngRusRus
Soita ja tule ilmaiseen konsultointiin
Helsinki
(+358) 442 429 420
Vantaa
+(358) 45 273 9990
Kirjoita Whatsapp

YLEISET SOPIMUSEHDOT

Lux Medicus Finland Oy – Asiakkaiden henkilötietojen käsittelyä koskevat sisäiset säännöt

 

Rekisterinpitäjä: Lux Medicus Finland Oy

Y-tunnus: 3122119-9

Osoite: Fredrikinkatu 64 A 4, 00100 Helsinki, Suomi

Tietosuojaa koskevat yhteydenotot: info@medicus.ee

 

1. Johdanto

1.1 Nämä asiakkaiden henkilötietojen suojaa ja käsittelyä koskevat sisäiset säännöt (jäljempänä Säännöt) määrittelevät, miten Lux Medicus Finland Oy toteuttaa sovellettavasta lainsäädännöstä johtuvat organisatoriset ja hallinnolliset periaatteet henkilötietojen suojaamisessa ja käsittelyssä.

1.2 Säännöt perustuvat EU:n yleiseen tietosuoja-asetukseen (GDPR, EU 2016/679), Suomen tietosuojalainsäädäntöön sekä muihin sovellettaviin lakeihin ja viranomaisohjeisiin Suomessa.

1.3 Säännöt määrittelevät, miten Lux Medicus Finland Oy:n työntekijät ja hallintoelinten jäsenet soveltavat tietosuojavaatimuksia.

1.4 Näiden sääntöjen noudattaminen on pakollista kaikille kohdassa 1.3 tarkoitetuille henkilöille.

 

2. Määritelmät

Lux Medicus Finland tarkoittaa Lux Medicus Finland Oy:tä (Y-tunnus 3122119-9), joka tarjoaa esteettisen lääketieteen, kosmetologian ja niihin liittyviä palveluja.

Työntekijä tarkoittaa luonnollista henkilöä, jolla on työsopimus, toimeksiantosopimus tai hallintoelimen jäsenyyteen perustuva sopimus Lux Medicus Finlandin kanssa.

Rekisteröity tarkoittaa Lux Medicus Finlandin asiakasta tai muuta luonnollista henkilöä, joka on yhteydessä Lux Medicus Finlandiin palvelujen käyttämiseksi tai muusta syystä.

Palvelut tarkoittavat Lux Medicus Finlandin esteettisen lääketieteen, kosmetologian ja muita niihin liittyviä palveluja.

Henkilötiedot tarkoittavat tavallisia henkilötietoja ja erityisiä henkilötietoryhmiä. Henkilötiedoilla tarkoitetaan kaikkia tietoja, joiden perusteella luonnollinen henkilö voidaan tunnistaa suoraan tai epäsuorasti.

Tavallisia henkilötietoja voivat olla esimerkiksi etu- ja sukunimi, henkilötunnus, syntymäaika, osoite, puhelinnumero, sähköpostiosoite, pankki- ja maksukorttitiedot jne.

Henkilötietoihin kuuluvat myös kaikki asiakirjat, jotka sisältävät henkilötietoja (esim. tiedustelut, tarjoukset, sopimukset, todistukset, laskut ja maksutositteet). Oikeushenkilöä koskevissa asiakirjoissa henkilötietoja ovat niissä esiintyvät luonnollisten henkilöiden tiedot (esim. hallituksen jäsenen tiedot).

Erityisiin henkilötietoryhmiin kuuluvat tiedot, jotka koskevat uskonnollisia, poliittisia tai filosofisia vakaumuksia, etnistä tai rodullista alkuperää, terveydentilaa (fyysistä tai psyykkistä), vammaisuutta, geneettisiä tietoja, ammattiliiton jäsenyyttä sekä seksuaalista elämää tai suuntautumista. Erityisiin henkilötietoihin kuuluvat myös biometriset tiedot sekä henkilölle tehdyt esteettiset ja lääketieteelliset toimenpiteet.

Henkilötietojen käsittely tarkoittaa mitä tahansa henkilötietoihin kohdistuvaa toimenpidettä, kuten keräämistä, tallentamista, järjestämistä, säilyttämistä, käyttöä, luovuttamista, rajoittamista tai poistamista.

Suostumus tarkoittaa vapaaehtoista, yksilöityä, tietoon perustuvaa ja yksiselitteistä tahdonilmaisua, jolla rekisteröity hyväksyy henkilötietojensa käsittelyn.

Henkilötietojen tietoturvaloukkaus tarkoittaa turvallisuuden loukkausta, joka johtaa henkilötietojen luvattomaan häviämiseen, muuttamiseen, paljastumiseen tai niihin pääsyyn.

Tietojärjestelmä tarkoittaa välineiden, menetelmien ja sääntöjen kokonaisuutta, jolla tietoja kerätään, säilytetään, käsitellään ja siirretään.

Tietoturva koskee tietojen ja tietojärjestelmien suojaamista sekä sääntöjä niiden käyttöön ja hallintaan.

 

3. Käsittelyn tarkoitus

Lux Medicus Finland käsittelee henkilötietoja esteettisen lääketieteen, kosmetologian ja niihin liittyvien palvelujen tarjoamiseksi sekä asiakassuhteen hoitamiseksi.

 

4. Henkilötietojen käsittelyn oikeusperuste

4.1 Henkilötietoja käsitellään asiakkaan kanssa tehdyn palvelusopimuksen perusteella.

4.2 Ennen sopimuksen tekemistä tietoja voidaan käsitellä Lux Medicus Finlandin oikeutetun edun perusteella, esimerkiksi palvelujen esittelemiseksi ja yhteydenottoihin vastaamiseksi.

4.3 Henkilötietoja käsitellään myös lakisääteisten velvoitteiden noudattamiseksi, kuten kirjanpito- ja verovelvoitteet.

4.4 Terveyteen liittyvien tietojen käsittelyssä noudatetaan Suomen lainsäädäntöä ja viranomaisohjeita.

5. Käsittelyn periaatteet

Henkilötietojen käsittelyssä noudatetaan seuraavia periaatteita:

  • lainmukaisuus ja kohtuullisuus
  • käyttötarkoitussidonnaisuus
  • tietojen minimointi
  • tietojen paikkansapitävyys
  • säilytyksen rajoittaminen
  • tietoturva
  • läpinäkyvyys
  • osoitusvelvollisuus

6. Tietoturvavaatimukset

Lux Medicus Finland toteuttaa tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi luvattomalta käsittelyltä, häviämiseltä ja paljastumiselta.

 

7. Henkilötietojen säilyttäminen

Henkilötietoja säilytetään Suomen lainsäädännön edellyttämien määräaikojen mukaisesti.

Tarpeettomat tiedot poistetaan tai anonymisoidaan, kun käsittelyperuste lakkaa.

 

8. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus:

  • saada pääsy tietoihinsa
  • pyytää tietojen oikaisua tai poistamista
  • rajoittaa käsittelyä
  • vastustaa käsittelyä
  • siirtää tiedot järjestelmästä toiseen GDPR:n mukaisesti

9. Rekisterinpitäjän velvollisuudet

Lux Medicus Finland vastaa siitä, että henkilötietojen käsittely on GDPR:n mukaista ja dokumentoitua.

 

10. Työntekijöiden velvollisuudet

Työntekijät ovat velvollisia:

  • säilyttämään tietojen luottamuksellisuuden
  • käsittelemään tietoja vain työtehtävien edellyttämässä laajuudessa
  • noudattamaan näitä sääntöjä ja annettuja ohjeita

 

11. Toiminta tietoturvaloukkauksen yhteydessä

Tietoturvaloukkauksista ilmoitetaan viipymättä vastuuhenkilölle ja tarvittaessa Suomen tietosuojavaltuutetun toimistolle GDPR:n mukaisesti.

 

12. Valvontaviranomaiselle ilmoittaminen

Merkittävät tietoturvaloukkaukset ilmoitetaan 72 tunnin kuluessa tietosuojavaltuutetulle.

 

13. Tietojen paikkansapitävyys

Virheelliset tiedot oikaistaan viipymättä rekisteröidyn pyynnöstä.

 

14. Lokitietojen säilyttäminen

Tietojärjestelmien lokitietoja säilytetään lain edellyttämällä tavalla.

 

15. Tietojen siirrettävyys

Rekisteröidyllä on oikeus saada itse toimittamansa tiedot koneellisesti luettavassa muodossa.

 

16. Puheluiden tallentaminen

Lux Medicus Finlandille saapuvia puheluita ei tallenneta.

 

17. Henkilötietojen luovuttaminen

Tietoja luovutetaan vain sopimussuhteessa oleville ja valtuutetuille käsittelijöille GDPR:n mukaisesti.

 

18. Markkinointiviestintä

Markkinointia lähetetään vain niille, jotka ovat antaneet siihen suostumuksensa. Suostumus voidaan peruuttaa milloin tahansa.

 

19. Sääntöjen voimassaolo

19.1 Nämä säännöt tulevat voimaan [päivämäärä].

19.2 Säännöt saatetaan työntekijöiden tietoon sähköpostitse tai kuittausta vastaan.