Tietosuojaseloste

Pidätämme oikeuden muutoksiin

TIETOSUOJASELOSTE

Pidätämme oikeuden muutoksiin. 

Lue myös 

Varausehdot: https://www.costaklinikka.com/varausehdot/

Oikeudellinen huomautus: https://www.costaklinikka.com/oikeudellinen-huomautus/

 

Rekisterin pitäjä ja tietojen käsittelijä: Wikmed Oy.

 

Tarkoitus

  • Palveluiden tarjoaminen ja asiakaspalvelu
  • Palveluiden tarjoaminen ja verkkokäyttäjien hallinta
  • Sopimusvelvoitteiden ylläpito ja hallinta
  • Viestintä palveluihimme liittyen
  • Kaupallinen viestintä ja markkinointitoimenpiteet (uutiskirjeet ja sosiaalisen median mainokset, kuten facebook, instagram, sekä Google -mainonta).

 

Oikeusperusta: Nimenomainen suostumus ja oikeudellinen peruste

 

Vastaanottajat: Tietoja ei siirretä kolmansille osapuolille, ellei laki sitä vaadi tai ellei se ole välttämätöntä jatkohoidon tai -tutkimusten järjestämiseksi tai hoidon antamiseksi asiakkaan suullisella suostumuksella.

 

Oikeudet:

Tietojen tarkastelu, korjaaminen ja poistaminen sekä muut oikeudet, kuten kerrotaan lisätiedoissa.

 

Lisätiedot

 

Wikmed Oy:ssä työskentelemme tarjotaksemme sinulle parhaan mahdollisen kokemuksen tuotteidemme ja palveluidemme avulla. Joissakin tapauksissa on tarpeen kerätä tietoa tämän tavoitteen saavuttamiseksi. Huolehdimme yksityisyydestäsi ja olemme avoimia asiakkaille ja potilaillemme heistä kerätyistä tiedoista. 

 

Siksi noudattaen Euroopan parlamentin ja neuvoston 27. huhtikuuta 2016 antamaa asetusta (jäljempänä ”GDPR”) henkilötietojen käsittelystä ja näiden tietojen vapaasta liikkuvuudesta sekä 11. heinäkuuta 2002 annettua lakia 34/2002 (Espanja) ja Suomen toimintojen osalta (Tietosuojalakia 5.12.2018/105) joka koskee tietoyhteiskunnan palveluja ja sähköistä kaupankäyntiä (jäljempänä ”LSSI”), Wikmed Oy ilmoittaa käyttäjälle, että rekisterinpitäjänä se sisällyttää käyttäjien toimittamat henkilötiedot automatisoituun rekisteriin.

 

Sitoutumisemme alkaa selittämällä seuraavaa:

  • Keräämme tietosi, jotta käyttökokemus paranee, perustuen mielenkiintoihisi ja tarpeisiisi.
  • Avoimesti kerromme sinulle niistä tiedoista, joita saamme sinusta ja syistä, miksi niin teemme.
  • Tarkoituksenamme on tarjota sinulle paras mahdollinen palvelukokemus. Siksi kun käytämme henkilötietojasi, teemme sen aina noudattaen säännöksiä ja pyydämme tarvittaessa suostumuksesi.
  • Ymmärrämme, että tiedot kuuluvat sinulle. Siksi jos päätät olla antamatta meille lupaa käsitellä niitä, voit pyytää meitä lopettamaan niiden käsittelyn ellei laki estä tietojen säilyttämistä.
  • Tärkein painopisteemme on varmistaa turvallisuutesi ja käsitellä tietojasi eurooppalaisen lainsäädännön mukaisesti.

 

Jos haluat lisätietoja siitä, miten tietojasi käsitellään, viittaa alla oleviin tietosuojan eri osioihin:

 

Wikmed Oy (Costaklinikka)

 

Rekisterien nimet: 

  • Asiakas- ja potilastietojen rekisteri
  • Henkilökunta- ja yhteistyökumppanirekisteri

 

Kuka vastaa rekisteristä ja henkilötietojesi käsittelystä?

  • Henkilöllisyys:  Jan Wiklund, Wikmed Oy
  • Virallinen osoite: Avd. Nuestro Padre Jesus Cautivo 11, loc 14, Fuengirola, 29640, Fuengirola, Espanja. 
  • Yritystunnus: Espanja: N0322371F  Suomi: 2255594-7
  • Sähköposti: info@costaklinikka.com
  • Puhelinnumero: +358 50 5581199

 

Tietosuojan toimintaohjelma

Wikmed Oy olla on hallinnollinen Tietosuojan toimintaohjelma ja prosessin hallintajärjestelmä, jonka avulla varmistamme GDPR velvoitteet, tietojen tallentamisen ja käsittelyn turvallisuuden ja käyttäjän oikeudet. Tarvittaessa voit tutustua Toimintaohjelmaan tietoturvavastaavan kanssa. Tämä toimintaohjelma sisältää myös arkaluonteista yrityssalaisuutta.

 

Mitä henkilötietoja keräämme?

Käyttäjä voi toimittaa seuraavat henkilötiedot:

  • Nimi
  • syntymäaika
  • Henkilötunnus
  • Puhelinnumero ja sähköpostiosoite
  • Postiosoite
  • Terveys- ja sairaustiedot, tutkimukset, biometriset tiedot, hoitotiedot  ja muut terveystiedot tai- tiedostot palvelun ja hoidon yhteydessä. Kuva tiedot tutkimus- ja analysointitarkoituksiin. 
  • Palaute- ja reklamaatiotiedot
  • Muut tarpeelliset asiakkuuteen liittyvät tiedot
  • Sijainti
  • Maksuihin ja palautuksiin liittyvät tiedot. Laskutustiedot.
  • IP-osoite, päivämäärä ja kellonaika, jolloin olet käyttänyt palvelujamme, käyttämäsi verkkoselain ja tietoja laitteen käyttöjärjestelmästä. Evastetiedot.
  • Kaikki muut tiedot, jotka päätät jakaa kanssamme.
  • Suostumustiedot
  • Videovalvontamateriaali 
  • Henkilökunnan ja yhteistyökumppanien tiedot sopimussuhteen velvoitteiden ylläpitämiseksi ja tiedot, joihin on saatu suostumus.

Joissakin tapauksissa rekisteröintilomakkeen täyttäminen on pakollista tiettyjen verkkosivustollamme tarjottavien palveluiden käyttöön ja nauttimiseen. Pyyntöön ei vastata, jos vaadittuja henkilötietoja ei anneta tai tämän tietosuojakäytännön ehtoja ei hyväksytä.

 

Miksi ja mihin tarkoitukseen käsittelemme tietojasi?

 

Wikmed Oy käsittelee tietoja seuraavissa tarkoituksissa:

  • Ajanvarausten hallinta ja palveluiden käyttö ja antaminen nettiajanvarausportaalissa, lomakkeiden avulla tai liiketiloissa (Lääkärikeskuksessa).
  • Potilaan pyytämän tiedon lähettäminen.
  • Kaupallisten toimenpiteiden kehittäminen ja käyttäjäsuhteen ylläpitäminen sekä verkkosivuston ja sosiaalisen median kautta tarjottavien palvelujen hallinta ja tiedotustoimet. Voimme suorittaa automaattisia arvioita, luoda profiileja ja asiakassegmentoinnin toimintoja käyttäjien ominaisuuksien ja tarpeiden mukaisesti, jotta voimme räätälöidä käyttäjäkokemusta ja parantaa asiakkaan verkko- ja palvelukokemusta.
  • Kilpailujen, arvontojen tai muiden järjestettävien promootioiden kehittäminen ja hallinta.
  • Joissakin tapauksissa tietojen luovuttaminen viranomaisille lain niin edellyttäessä
  • Tietojen luovuttaminen kolmansille osapuolille ja yhteistyökumppaneille potilaan jatkohoidon ja/tai -tutkimusten järjestämiseksi, 
  • Kun potilas asioi matkavakuutuksella tai matkavakuutuksen maksusitoumuksella, tietojen luovuttaminen potilaan vakuutusyhtiölle sopimusvelvoitteiden ja vakuutusehtovelvoitteiden täyttämiseksi.
  • Muille yhteistyökumppaneille tilintarkastussyistä sekä laskujen, sopimusten ja reklamaatioiden hallintaan.

Ilmoitamme, että rekisteröityneiden käyttäjien henkilötiedot sisältyvät toiminta- ja käsittelytoimintaan (RAT), jota päivitetään säännöllisesti GDPR:n mukaisesti.

 

 

Mikä on tietojesi käsittelyn oikeusperusta?

 

Tietojesi käsittely voi perustua seuraaviin oikeudellisiin perusteisiin:

  • Käyttäjän suostumus palvelujen ja tuotteiden tilaamiseksi ja vastaanottamiseksi, yhteydenottolomakkeiden, tiedustelujen tai uutiskirjeiden tilaamiseksi.
  • Oikeutettu peruste markkinointitoimiin, joihin osallistuu asiakkaamme, sekä nimenomainen suostumus automaattisiin arvioihin ja profiilien luomiseen liittyvissä kysymyksissä.
  • Lakisääteiset velvoitteet petosten estämiseksi, yhteistyössä julkisten viranomaisten kanssa ja kolmansien osapuolten vaatimuksiin vastaamiseksi.

 

Kuinka kauan säilytämme tietojasi?

Tietojen käsittelyä yllä kuvatuissa tarkoituksissa jatketaan niin kauan kuin on tarpeen kerättyjen tietojen keräämisen tarkoituksen täyttämiseksi (esimerkiksi kaupallisen suhteen keston ajan) sekä tietojen käsittelyn johtuvien oikeudellisten velvoitteiden täyttämiseksi.

 

Kenelle tietosi luovutetaan?

Joissakin tapauksissa, vain kun se on tarpeen, Wikmed Oy voi luovuttaa käyttäjätietoja kolmansille osapuolille, silloin kun laki sitä vaadi tai se on välttämätöntä tutkimusten järjestämiseksi  ja hoidon antamiseksi asiakkaan suullisella suostumuksella. Tietoja ei kuitenkaan koskaan myydä kolmansille osapuolille. 

 

Wikmed Oy:n kanssa yhteistyössä toimivat  palveluntarjoajat (kuten muut lääkärit, julkiset tai yksityiset terveydenhuollon laitokset, laboratoriot, asiakkaan kanssa yhteydenpitoon erikoistuneet alustat, palvelualustat sekä Wikmed Oy:n palvelujen tarjoamiseksi tarvittavat vakuutusyhtiöt, pankit, maksupalvelujen tarjoajat, kuljetusyritykset jne.) saattavat käyttää tietoja tarjotakseen palveluita yhteistyössä Wikmed Oy:n kanssa asiakkaiden tarpeiden mukaisesti. He eivät kuitenkaan käytä kyseisiä tietoja omiin tarkoituksiinsa tai luovuta niitä kolmansille osapuolille. Wikmed Oy pyrkii varmistamaan henkilötietojen turvallisuuden, kun niitä lähetetään yrityksen ulkopuolelle, ja varmistaa, että kolmansien osapuolten palveluntarjoajat noudattavat luottamuksellisuutta ja että heillä on asianmukaiset toimenpiteet henkilötietojen suojaamiseksi. Kyseisillä kolmansilla osapuolilla on velvollisuus varmistaa, että tiedot käsitellään tietosuojasäännösten mukaisesti. Lain nojalla saattaa olla tarpeen paljastaa henkilötietoja julkisille viranomaisille tai muille osapuolille, ja niitä paljastetaan vain, jos se on ehdottoman välttämätöntä näiden lakisääteisten velvoitteiden täyttämiseksi.

 

Missä tietosi tallennetaan?

Yleensä tiedot tallennetaan EU:n sisäpuolelle. Tiedot, jotka lähetetään EU:hun kuulumattomille kolmansille osapuolille, varmistetaan tarjoavan riittävän suojan, joko koska niillä on sitovat yrityssäännöt (BCR) tai koska ne ovat liittyneet ”Privacy Shield” -järjestelmään.

 

Ketkä tietoja käsittelevät?

Tietoja käsittelevät Wikmed Oy:n henkilökunta, Wikmed Oy:n lukuun työskentelevät yhteistyökumppanit ja järjestelmätoimittajat (järjestelmän ylläpito ja tietojen säilyttäminen). 

Wikmed Oy käyttää useita useita SAAS pilvipalvelujärjestelmiä palveluiden järjesteämiseksi ja rekistereiden ylläpitämiseksi. Wikmed Oy varmistaa keskinäisten sopimusten ja sopimusten ehtojen kautta, että palveluntarjoajat noudattavat GDPR tietosuoja-asetuksen valvoitteita ja korkeaa suojaustasoa. Yksityiskohtainen lista eri Wikmed Oyn käyttämistä palveluntarjoajista on Wikmed Oy:n TIetosuojaohjelmassa.

 

Mitkä ovat oikeutesi ja miten voit käyttää niitä?

Voit osoittaa viestisi ja käyttää oikeuksiasi lähettämällä sähköpostipyynnön osoitteeseen: info@costaklinikka.com.

Tietosuoja-asetuksen (GDPR) mukaisesti voit pyytää:

  • Pääsyoikeus: Voit pyytää tietoja sinusta tallennetuista henkilötiedoista.
  • Oikaisuoikeus: Voit ilmoittaa muutoksista henkilötiedoissasi.
  • Poisto-oikeus ja unohtamisoikeus: Voit pyytää henkilötietojen poistoa tai niiden estämistä.
  • Käsittelyn rajoittamisoikeus: Se tarkoittaa henkilötietojen käsittelyn rajoittamista.
  • Vastustamisoikeus: Voit peruuttaa suostumuksesi henkilötietojen käsittelyyn ja vastustaa niiden käsittelyä.
  • Tietojen siirrettävyys: Joissakin tapauksissa voit pyytää kopion henkilötiedoistasi rakenteellisessa, yleisesti käytetyssä ja koneellisesti luettavassa muodossa niiden siirtämiseksi toiselle rekisterinpitäjälle.
  • Ei automaattiseen yksittäispäätöksentekoon oikeuttaminen: Voit pyytää, ettei päätöksiä perusteta vain automaattiseen käsittelyyn, mukaan lukien profilointi, joka tuottaa oikeusvaikutuksia tai vaikuttaa merkittävästi rekisteröityyn.

Joissakin tapauksissa pyyntö voi olla hylätty, jos pyydät tietojen poistamista, jotka ovat tarpeen lain vaatimusten noudattamiseksi. 

 

Jos pyyntöösi ei vastata laissa määrätyn 30 päivän kuluessa, voit tehdä valituksen tietosuojaviranomaiselle tai jos sinulla on muita valituksia tietojenkäsittelystä, voit tehdä valituksen Wikmed Oy:n tietosuojavastaavalle tai Espanjan tietosuojaviranomaiselle (www.aepd.es) tai Suomen toimintojen osalta Suomen tietoturvavaltuutetun toimisto: tietosuoja@om.fi

 

Kuka vastaa antamiesi tietojen tarkkuudesta ja totuudenmukaisuudesta?

Käyttäjä (asiakas/potilas) on yksin vastuussa antamiensa tietojen tarkkuudesta ja oikeellisuudesta. Tämä vapauttaa Wikmed Oy:n kaikesta vastuusta tältä osin. Käyttäjät vakuuttavat ja vastaavat aina antamiensa henkilötietojen tarkkuudesta, voimassaolosta ja aitoudesta sekä sitoutuvat pitämään ne asianmukaisesti ajan tasalla. Käyttäjä sitoutuu antamaan täydelliset ja oikeat tiedot rekisteröitymis-, suostumus- tai tilauslomakkeessa. 

 

Wikmed Oy varaa oikeuden irtisanoa käyttäjien kanssa tehdyt sopimukset, mikäli annetut tiedot ovat vääriä, puutteellisia, virheellisiä tai vanhentuneita.

 

Wikmed Oy ei vastaa tietojen tarkkuudesta, mikäli ne eivät ole sen laatimia ja mikäli niiden lähde on muu. Siksi se ei ota mitään vastuuta mahdollisista vahingoista, jotka saattavat aiheutua tällaisten tietojen käytöstä. 

 

Wikmed Oy varaa oikeuden päivittää, muuttaa tai poistaa verkkosivuillaan olevaa tietoa ja saattaa rajoittaa tai estää pääsyn tähän tietoon. 

 

Wikmed Oy ei ole vastuussa mahdollisista vahingoista tai haitoista, jotka käyttäjälle aiheutuvat sen laatimien tietojen virheistä, puutteista tai laiminlyönneistä, mikäli ne ovat peräisin ulkopuolisista lähteistä.

 

Lisäksi käyttäjä vakuuttaa olevansa yli 14-vuotias ja omistavansa tarvittavan oikeudellisen kyvykkyyden henkilötietojensa käsittelyn suostumuksen antamiseen. Alaikäisen huoltaja antaa tarvittaessa suostumuksen.

 

Kuinka käsittelemme alaikäisten henkilötietoja?

Mikäli jokin palvelumme on suunnattu alle neljäntoista vuoden ikäisille, Wikmed Oy vaatii voimassa olevan, vapaan, yksiselitteisen, erityisen ja informoidun suostumuksen heidän laillisilta huoltajiltaan alaikäisten henkilötietojen käsittelyyn. Tässä tapauksessa suostumuksen antaneen henkilön henkilöllisyystodistus tai muu tunnistusasiakirja vaaditaan.

Yli neljäntoista vuoden ikäisten henkilöiden tapauksessa henkilötietojen käsittely voi tapahtua käyttäjän suostumuksella, lukuun ottamatta niitä tapauksia, joissa laki edellyttää vanhempien tai huoltajien osallistumista.

 

Mitä turvatoimia sovellamme suojellaksemme henkilötietojasi?

Wikmed Oy on ottanut käyttöön lakisääteisesti vaaditun tietosuojan turvatasot ja pyrkii asentamaan muita ylimääräisiä keinoja ja teknisiä toimenpiteitä estääkseen henkilötietojen menetyksen, väärinkäytön, muuttamisen, luvattoman pääsyn ja varkauden. 

 

Asiakas- ja käyttäjätietoja sisältävän järjestelmän käyttöön ovat oikeutettuja vain ne työntekijät tai yhteistyökumppanit, joilla työnsä puolesta on oikeus käsitellä käyttäjä- tai asiakastietoja.

 

Rekisterinpitäjä on suojannut tiedot asianmukaisesti teknisesti ja organisatorisesti. Rekisterin suojauksessa käytetään muun muassa seuraavia keinoja:

  • Laitteistojen ja tiedostojen suojaus
  • Kulunvalvonta
  • Käyttäjien tunnistus
  • Käyttövaltuudet
  • Käyttötapahtumien rekisteröinti
  • Käsittelyn ohjeistus ja valvonta

Mahdollisten alihankkijoiden kanssa on tehty kirjalliset sopimukset, jotka edellyttävät tietojen luottamuksellista käsittelyä ja suojaamista.

 Wikmed Oy ei ole vastuussa mahdollisista vahingoista tai haitoista, jotka saattavat aiheutua häiriöistä, laiminlyönneistä, keskeytyksistä, tietokoneviruksista, puhelinhäiriöistä tai tämän sähköisen järjestelmän toiminnan katkoksista, jotka johtuvat syistä, jotka ovat Wikmed Oy:n vaikutuspiirin ulkopuolella, viivästyksistä tai estymisistä tämän sähköisen järjestelmän käytössä johtuen puhelinlinjojen puutteista tai ylikuormituksesta tai Tietoprosessikeskuksen ylikuormituksesta, Internet-järjestelmästä tai muista elektronisista järjestelmistä aiheutuneista viiveistä tai estymisistä, sekä vahingoista, jotka saattavat aiheutua kolmansien osapuolten toimesta laittomista tunkeutumisista, jotka ovat Wikmed Oy:n valvonnan ulkopuolella. Kuitenkin käyttäjän on oltava tietoinen siitä, että Internetin turvatoimet eivät ole murtumattomia.

 

Linkit muihin verkkosivustoihin

Verkkosivustolla https://www.costaklinikka.com/ voi olla linkkejä muihin verkkosivustoihin. Napsauttamalla näistä linkeistä yhtä ja siirtymällä ulkoiselle verkkosivustolle, kuten Facebookiin tai Instagramiin, tai niihin, jotka on liitetty verkkosivustoomme, vierailu on kyseisen verkkosivuston tietosuojakäytännön alainen, ja Wikmed Oy vapautetaan kaikesta vastuusta sen tietosuojakäytäntöön liittyen.

 

Miten käytämme evästeitä?

Wikmed Oy:n verkkosivusto käyttää evästeitä käyttäjän selailukokemuksen optimoimiseksi ja räätälöimiseksi. Evästeet ovat fyysisiä tieto-tiedostoja, jotka tallennetaan käyttäjän laitteeseen. Evästeiden avulla kerätyt tiedot auttavat helpottamaan käyttäjän navigointia portaaliin ja optimoimaan selailukokemusta. Evästeiden kautta kerätyt tiedot voidaan jakaa niiden luojien kanssa, mutta niitä ei missään tapauksessa yhdistetä henkilökohtaisiin tietoihin tai tietoihin, jotka voivat tunnistaa käyttäjän. Käyttäjä voi kuitenkin estää evästeiden asentamisen kiintolevylle määrittämällä selaimensa tätä estämään. Käyttäjä voi myös poistaa evästeet omasta laitteesta. Lisätietoja saat tutustumalla evästekäytäntöömme: https://www.costaklinikka.com/cookie-policy-eu/

 

Voiko tietosuojakäytäntöä muuttaa?

Tätä tietosuojakäytäntöä voidaan muuttaa. Suosittelemme, että tarkistat tietosuojakäytännön säännöllisesti ja vähintään aina kun käytät verkkosivustojamme tai palveluitamme ja arvioit omia suostumuksia sen mukaisesti. Käyttämällä palveluitamme, aikaisempi suostumuksesi on voimassa vaikka tietosuojakäytäntömme olisi muuttunut. Voit aina muuttaa suostumustastasi ottamalla yhteyttä tietosuojavastaajaan: info@costaklinikka.com

 

 

Aikaisemmat tietosuojakäytännöt:

1.9.2021-24.08.2024 asti (linkki)