1. Rekisterinpitäjä
- Yritys: MFI Finland Oy
- Aputoiminimet: Lääkäriklinikka Lux, Medical Clinic Lux
- Y-tunnus: 2729812-6
- Rekisterin pitäjä: Susanna Hanhineva
- Osoite: Messeniuksenkatu 7, 00250 HELSINKI
- Verkkosivusto: klinikkalux.com
2. Rekisterin nimi
MFI Finland Oy asiakasrekisteri ja markkinointirekisteri.
3. Henkilötietojen käsittelyn tarkoitus
Henkilötietoja kerätään ja käsitellään seuraaviin tarkoituksiin:
- Asiakassuhteen hoitaminen ja ylläpito
- Palvelujen tarjoaminen, hallinta ja kehittäminen
- Laskutus ja maksujen hallinta
- Asiakaspalvelu ja yhteydenpito
- Markkinointi ja viestintä (sisältäen uutiskirjeiden lähettäminen)
- Verkkosivuston analytiikka ja suorituskyvyn seuranta (Google Analytics, Google Search Console)
- Ajanvarauspalvelun hallinta (Timma)
- Lomakkeiden kautta kerättyjen tietojen tallentaminen (Elementor Pro)
4. Rekisterin tietosisältö
Rekisteri voi sisältää seuraavia tietoja:
- Perustiedot: Nimi, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite)
- Asiakassuhdetta koskevat tiedot: Ajanvaraukset, hoitohistoria, asiakaspalautteet
- Laskutustiedot: Laskutustiedot ja maksutapahtumat
- Markkinointitiedot: Uutiskirjeen tilaaminen ja siihen liittyvät tiedot, kuten tilauksen ajankohta ja sisältöpreferenssit
- Käyttäytymiseen ja verkkosivuston käyttöön liittyvät tiedot: IP-osoite, selaintyyppi, käyttöjärjestelmä, sivustolla vietetty aika, vierailtujen sivujen URL-osoitteet, evästeet ja analytiikkatiedot
- Sosiaalisen median tiedot: Tiedot, jotka kerätään Instagram-syötteistä ja muista sosiaalisen median integraatioista (Smash Balloon, Juicer)
5. Säännönmukaiset tietolähteet
Henkilötietoja kerätään pääasiassa:
- Asiakkaalta itseltään palveluiden käytön yhteydessä (esim. ajanvaraus, yhteydenottolomakkeet)
- Verkkosivuston käytön yhteydessä (esim. evästeiden kautta)
- Ajanvarauspalvelun kautta (Timma)
- Uutiskirjeen tilauksen yhteydessä
6. Tietojen luovutus
Henkilötietoja ei luovuteta ulkopuolisille tahoille ilman asiakkaan suostumusta, paitsi mikäli lainsäädäntö tai viranomaismääräykset sitä edellyttävät. Tietoja voidaan luovuttaa seuraaville tahoille:
- Palveluntarjoajat: Maksupalvelut, analytiikkatyökalut (Google Analytics, Google Search Console), ajanvarauspalvelut (Timma), ja muut tekniset palveluntarjoajat
- Markkinointipalvelut: Uutiskirjeen lähetyspalvelut ja markkinointiautomaatiot
7. Tietojen siirto EU tai ETA ulkopuolelle P
ääsääntöisesti tietoja ei siirretä EU tai ETA ulkopuolelle. Jos tietoja siirretään, varmistamme, että tiedonsiirron kohteena olevassa maassa on riittävä tietosuojan taso ja käytämme tarvittaessa EU mallisopimuslausekkeita tai muita vastaavia suojatoimia.
8. Rekisterin suojauksen periaatteet
Rekisteriä käsitellään luottamuksellisesti, ja tiedot on suojattu asianmukaisin teknisin ja hallinnollisin toimenpitein:
- Fyysinen suojaus: Fyysinen pääsy tietoihin on rajoitettu vain valtuutetuille henkilöille.
- Tekninen suojaus: Tiedot tallennetaan suojatuille palvelimille, ja ne suojataan palomuurein, salauksin ja muiden tietoturvatoimien avulla.
- Henkilöstön koulutus: Vain rekisterin käsittelyyn valtuutetut henkilöt, jotka ovat saaneet asianmukaista tietosuojakoulutusta, pääsevät käsittelemään tietoja.
9. Henkilötietojen säilytysaika
Säilytämme henkilötietoja vain niin kauan kuin on tarpeen niiden käsittelyn tarkoituksen toteuttamiseksi tai niin kauan kuin laki meitä velvoittaa. Esimerkiksi:
- Asiakassuhteen tiedot: Säilytetään viisi vuotta viimeisestä käyntikerrasta, ellei laki toisin määrää.
- Markkinointitiedot: Uutiskirjeen tilauksen tiedot säilytetään, kunnes tilaaja peruuttaa tilauksen tai pyytää tietojensa poistamista.
10. Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus:
- Pääsy tietoihin: Saada pääsy omiin tietoihinsa ja tarkastaa, mitä tietoja hänestä on tallennettu.
- Tietojen oikaisu: Pyytää tietojensa oikaisemista, päivittämistä tai täydentämistä.
- Tietojen poistaminen: Pyytää tietojensa poistamista (”oikeus tulla unohdetuksi”) lain sallimissa rajoissa.
- Käsittelyn rajoittaminen: Pyytää tietojensa käsittelyn rajoittamista tietyissä tilanteissa.
- Tietojen siirto: Pyytää siirtämään tiedot järjestelmästä toiseen koneellisesti luettavassa muodossa.
- Vastustamisoikeus: Vastustaa tietojensa käsittelyä suoramarkkinointitarkoituksiin.
- Suostumuksen peruuttaminen: Peruuttaa antamansa suostumuksen tietojensa käsittelyyn.
Rekisteröity voi käyttää oikeuksiaan ottamalla yhteyttä rekisterinpitäjään kohdassa 1 mainituilla yhteystiedoilla.
11. Evästeet ja seuranta
Sivustollamme klinikkalux.com käytetään evästeitä parantamaan käyttäjäkokemusta, analysoimaan sivuston käyttöä ja tukemaan markkinointia. Evästeet ovat pieniä tiedostoja, jotka tallennetaan käyttäjän laitteelle. Käyttäjä voi hallita evästeitä selaimen asetuksissa, mutta evästeiden estäminen voi vaikuttaa sivuston toimivuuteen. Käytämme seuraavia evästeitä ja seurantatyökaluja:
- Google Analytics ja Google Search Console: Analytiikkatyökalut, jotka keräävät anonymisoituja tietoja sivuston käytöstä ja suorituskyvystä.
- Smash Balloon ja Juicer: Sosiaalisen median integraatiot, jotka näyttävät sosiaalisen median syötteitä verkkosivustollamme.
12. Kolmansien osapuolten palvelut
Käytämme kolmansien osapuolten palveluita, jotka voivat käsitellä henkilötietoja puolestamme. Tällaisia palveluita ovat esimerkiksi:
- Maksupalvelut: Palvelut, jotka mahdollistavat maksutapahtumat verkkosivustolla tai klinikalla.
- Analytiikkatyökalut: Google Analytics ja Google Search Console.
- Ajanvarauspalvelut: Timma-ajanvarauspalvelu.
- Markkinointipalvelut: Uutiskirjeiden lähetyspalvelut ja markkinointiautomaatiot.
Varmistamme, että kaikki palveluntarjoajat noudattavat tietosuojavaatimuksia ja käsittelevät tietoja vain sopimuksen mukaisesti.
13. Muutokset tietosuojaselosteeseen
MFI Finland Oy pidättää oikeuden muuttaa tätä tietosuojaselostetta. Muutoksista ilmoitetaan verkkosivullamme klinikkalux.com. Suosittelemme tarkistamaan tämän selosteen säännöllisesti mahdollisten muutosten varalta.
14. Yhteydenotot
Mikäli sinulla on kysyttävää tietosuojaselosteesta tai haluat käyttää rekisteröidyn oikeuksiasi, ota yhteyttä:
- Sähköposti: info@mfifinland.com
- Osoite: Messeniuksenkatu 7, 00250 HELSINKI
Tämä tietosuojaseloste on päivitetty [10.8.2024].