Tietosuojaselosteet

  • Potilasrekisterin tietosuojaseloste
  • Verkkokaupan tietosuojaseloste
  • Uutiskirjeen tietosuojaseloste
  • Tietoa evästeistä

Potilasrekisterin tietosuojaseloste

Tämä on Ebeling Kauneuden EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 1.8.2023. Viimeisin muutos 7.2.2025.

 

1. Rekisterinpitäjä

E-Hammaslääkärit, Työpajankatu 10A, 00580 Helsinki
2602955-7

Myöh. “Yritys”

  • toimisto@ekauneus.fi
  • 010 323 3964

2. Potilasrekisterin tietosuojasta vastaava yhteyshenkilö

Jani Halonen, jani@ehammas.fi

E-Hammaslääkärit, Työpajankatu 10A, 00580 Helsinki

3. Rekisterin nimi

Yrityksen potilasrekisteri

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Potilastietojen käsittely perustuu potilaan suostumukseen. Potilaaksi tulon edellytyksenä on, että henkilöstä voidaan tallentaa tietoja potilasrekisteriin. Potilasrekisteriin tallennettuja tietoja käytetään potilaan hoidon järjestämiseksi, suunnittelemiseksi ja seuraamiseksi. Lisäksi tietoja voidaan käyttää rekisteröidyn suostumuksella tämän terveyttä ja hyvinvointia sekä niitä koskevia palveluita ja etuja koskevien sähköisten viestien lähettämiseen.

5. Potilasrekisterin tietosisältö

  • Potilaan yksilöintitiedot: nimi, henkilötunnus
  • Potilaan yhteystiedot (osoite, sähköpostiosoite, puhelinnumero)
  • Potilaan huoltaja(t) ja/tai edunvalvoja
  • Potilaan terveydentilaa ja terveydenhoitoa koskevat tiedot; hoidon järjestämisessä, suunnittelussa, toteuttamisessa ja seurannassa tarvittavat tiedot (esitiedot, hoidossa syntyvät terveystiedot, potilas-/asiakashistoria, tutkimustiedot ja –tulokset, lähetteet, lausunnot, diagnoosit, ajanvaraustiedot ja -historia, laskutustiedot)
  • Tieto potilaan (rekisteröidyn) antamista suostumuksista ja kielloista, sekä niiden antamisajankohta
  • Potilaskuvat

6. Säännönmukaiset tietolähteet

  • Potilas ja potilaan huoltaja(t) tai muu laillinen edustaja
  • Potilaan hoitoon osallistuva hoitohenkilökunta ja terveydenhuollon ammattihenkilöt (Potilaan hoitoa ja tutkimusta koskevat tiedot kerätään Yrityksessä suoritetuista tutkimuksista ja hoitotoimenpiteistä muodostuneista tiedoista)
  • Potilaan suostumuksella muut terveydenhuollon toimintayksiköt tai terveydenhuollon ammattihenkilöt

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Potilastietoja voidaan luovuttaa kolmansille osapuolille ainoastaan potilaan tai hänen laillisen edustajansa suostumuksella taikka mikäli asiasta on laissa nimenomaisesti erikseen säädetty. Silloin kun tietoja luovutetaan salassapitosäännösten estämättä erityissäännöksen perusteella esimerkiksi muille viranomaisille, kyseiset organisaatiot käsittelevät niille luovutettuja salassa pidettäviä tietoja lakisääteisten tehtäviensä toteuttamiseksi ja ainoastaan laissa säädettyyn tarkoitukseen.

Silloin, kun tietojen luovutus edellyttää potilaan suostumusta, rekisteröidyllä on oikeus milloin tahansa peruuttaa antamansa suostumus. Potilastietoja ei siirretä tai luovuteta EU:n tai ETA-alueen ulkopuolelle.

8. Henkilötietojen säilytysajat ja hävittäminen

Henkilötietoja säilytetään potilasrekisterissä Sosiaali- ja terveysministeriön potilasasiakirja-asetuksen (298/2009) mukaisesti, ja niin kauan, kun potilastietoja on asetuksen mukaan säilytettävä. Yksityiskohtaiset potilasasiakirjaryhmien säilytysajat on määritelty sosiaali- ja terveysministeriön potilasasiakirja-asetuksen (298/2009) liitteessä.

Potilastiedot arkistoidaan Sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain (159/2007) ja sähköisestä lääkemääräyksestä annetun lain (61/2007) mukaisesti Kansaneläkelaitoksen ylläpitämään valtakunnalliseen arkistointipalveluun (eResepti ja eArkisto).

Potilastietoja hävitettäessä noudatetaan asianmukaista huolellisuutta ja tiedot hävitetään tietoturvallisesti niin, etteivät sivulliset pääse tietoihin käsiksi.

9. Rekisterin suojauksen periaatteet

Potilastiedot ovat salassa pidettäviä. Tietoja käsittelevillä on salassapito- ja vaitiolovelvollisuus kaikkeen potilaan hoidon yhteydessä saatuun tietoon. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

Rekisteritietoihin (potilastietojärjestelmä) on rajattu pääsy ainoastaan määrätyillä henkilöillä. Järjestelmän käyttö ja pääsy potilastietoihin vaatii henkilökohtaisen käyttäjätunnuksen ja salasanan. Käyttäjätietoja ei saa luovuttaa muiden käyttöön. Tunnusta saadessaan jokainen henkilökuntaan kuuluva on saanut koulutuksen ja ohjeet.

Rekisteritietojen käsittelyssä noudatetaan asianmukaista huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti.

10. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä.

Tarkastusoikeuden käyttäminen on pääsääntöisesti maksutonta. Jatkuvasti toistuvien kyselyiden tai ilmeisen perusteettomien tai kohtuuttomien kyselyiden kohdalla rekisterinpitäjä voi periä pyynnön toteuttamisesta hallinnollisiin kustannuksiinsa perustuvan maksun.

Tiedon korjaamista koskevaa pyyntöä ei voida toteuttaa potilaan vaatimalla tavalla, jos tietoa käsitellään rekisterinpitäjän lakisääteisen velvollisuuden toteuttamiseksi ja tiedon säilyttämiselle on siten lain mukaiset perusteet. Mikäli Rekisterinpitäjä kieltäytyy antamasta tietoja, rekisteröidylle annetaan tietopyyntöön kirjallinen vastaus, josta käy ilmi perustelut tarkastusoikeuden epäämiseen.

Pyyntö tarkastusoikeuden käyttämisestä tai tietojen korjaamisesta tulee lähettää kirjallisesti (sähköpostitse tai postitse) rekisterinpitäjälle tämän tietosuojaselosteen kohdassa 2 mainittuun osoitteeseen.
Rekisterinpitäjä voi antaa tarkistuspyynnön kohteena olevat tiedot vain henkilöllisyyden todistamista vastaan tai muutoin luotettavaa tunnistusmenetelmää käyttäen. Rekisterinpitäjä määrittelee tapauskohtaisesti riittävän tunnistamisen menetelmät.

Rekisterinpitäjä vastaa rekisteröidyn pyyntöön ilman aiheetonta viivytystä ja kuitenkin tietosuoja-asetuksen mukaisessa määräajassa (pääsääntöisesti yksi kuukausi). Mikäli asiakkaan pyyntö on monimutkainen tai pyyntöjä on paljon, määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella. Tällöin rekisteröidylle ilmoitetaan määräajan jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta sekä viivästymisen syyt.

11. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisteröidyllä on oikeus pyytää häntä koskevien henkilötietojen poistamista rekisteristä (“oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa, sekä oikeus saada henkilötietonsa rekisterinpitäjältä koneluettavassa muodossa ja siirtää kyseiset tiedot toiselle rekisterinpitäjälle. Tämä edellyttää, että kyseiset henkilötiedot ovat potilaan itse rekisterinpitäjälle toimittamia tietoja.

Oikeutta tulla unohdetuksi ei voida toteuttaa potilaan vaatimalla tavalla, jos tietoa käsitellään rekisterinpitäjän lakisääteisen velvollisuuden toteuttamiseksi ja tiedon säilyttämiselle on siten lain mukaiset perusteet. Mikäli Rekisterinpitäjä kieltäytyy toteuttamasta pyyntöä, rekisteröidylle annetaan tietopyyntöön kirjallinen vastaus, josta käy ilmi perustelut oikeuden epäämiseen.

Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle sähköpostitse tai postitse tämän tietosuojaselosteen kohdassa 2 mainittuun osoitteeseen.

Rekisterinpitäjä voi toteuttaa pyynnön ainoastaan henkilöllisyyden todistamista vastaan tai muutoin luotettavaa tunnistusmenetelmää käyttäen. Rekisterinpitäjä määrittelee tapauskohtaisesti riittävän tunnistamisen menetelmät.
Rekisterinpitäjä vastaa rekisteröidyn pyyntöön ilman aiheetonta viivytystä ja kuitenkin tietosuoja-asetuksen mukaisessa määräajassa (pääsääntöisesti yksi kuukausi). Mikäli asiakkaan pyyntö on monimutkainen tai pyyntöjä on paljon, määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella. Tällöin rekisteröidylle ilmoitetaan määräajan jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta sekä viivästymisen syyt.

Verkkokaupan tietosuojaseloste

1. Rekisterinpitäjä

E-Hammaslääkärit, Työpajankatu 10A, 00580 Helsinki
2602955-7

Myöh. “Yritys”

toimisto@ekauneus.fi
010 323 3964

2. Verkkokaupan tietosuojasta vastaava yhteyshenkilö

Hanna Miettola-Järvinen

kauppa@ekauneus.fi

E-Hammaslääkärit, Työpajankatu 10A, 00580 Helsinki

3. Rekisterin nimi

Verkkokaupan käyttäjärekisteri

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

  • Lakisääteinen velvoite: mm. henkilötietojen tietoturvaa koskevat velvoitteet
  • Sopimus: tilausvahvistukset sekä muu kommunikointi koskien tilauksen käsittelyä ja valmistumista
  • Rekisteröidyn suostumus

E-Kauneuden verkkokaupan käyttäjärekisteriin tallennettuja henkilötietoja käytetään mm. asiakassuhteiden hoitamiseen, yhteydenottojen hoitamiseen sekä muihin verkkopalveluihin liittyviin tarkoituksiin.

5. Rekisterin sisältö

Rekisteriin kerätään rekisteröidyistä perustietoja, kuten

  • nimi
  • osoite
  • puhelin
  • sähköposti

6. Säännönmukaiset tietolähteet

Rekisterinpitäjä rekisteröi verkkokaupan käyttäjästä ne tiedot, jotka käyttäjä itse ilmoittaa verkkokauppaostoksia tehdessään.

7. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Ei säännönmukaisia tietojen luovutuksia kolmansille osapuolille. Ei tietojen luovutuksia EU:n tai ETA:n ulkopuolelle.

8. Rekisterin suojauksen periaatteet

Rekisterin sisältämiin tietoihin pääsevät ja niitä ovat oikeutettuja käyttämään vain tietyt, ennalta määritellyt rekisterinpitäjän työntekijät. Rekisteritietojen käsittelyssä noudatetaan asianmukaista huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti.

9. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus tarkastaa rekisteriin tallennetut itseään koskevat tiedot ja saada niistä kopiot. Tarkastuspyyntö tulee tehdä kirjallisesti ja osoittaa rekisteriasioista vastaavalle henkilölle.

Rekisterinpitäjä oikaisee, poistaa tai täydentää rekisterissä olevan, käsittelyn tarkoituksen kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon oma-aloitteisesti tai rekisteröidyn vaatimuksesta. Rekisteröidyn tulee ottaa yhteyttä rekisterinpitäjän rekisteriasioista vastaavaan henkilöön tiedon korjaamiseksi.

10. Henkilötietojen säilytysajat ja hävittäminen

Asiakkuuden ydintietoja säilytetään asiakkuuden keston ajan.
Asiakkuus katsotaan päättyneeksi ja asiakastili poistetaan automaattisesti, ellei asiakas kirjaudu tililleen vähintään kerran 6 vuoden välein. Kun asiakastili suljetaan, kaikki siihen liitetyt tiedot tilaushistoria mukaan lukien poistetaan tai anonymisoidaan.

Uutiskirjeen tietosuojaseloste

E-Kauneus julkaisee uutiskirjettä, jonka voi tilata tilauslomakkeen kautta. Kirje lähetetään sähköpostitse sen tilanneille. Henkilötietoja käytetään vain uutiskirjeen lähettämiseen.

Kirjeen tilaajista tallennetaan pakollisina tietoina sähköpostiosoite.

Uutiskirjeen tilaajalla on jokaisen uutiskirjeen vastaanottamisen yhteydessä mahdollisuus perua tilaus.

Uutiskirjerekisterin käsittelyssä noudatetaan huolellisuutta. Rekisteriin tallennetut tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään internet-palvelimilla, digitaalisesta tietoturvasta huolehditaan lain mukaisella tavalla.

1. Rekisterinpitäjä

E-Hammaslääkärit, Työpajankatu 10A, 00580 Helsinki
2602955-7

Myöh. “Yritys”

toimisto@ekauneus.fi
010 323 3964

2. Uutiskirjeen tietosuojasta vastaava yhteyshenkilö

Hanna Miettola-Järvinen

kauppa@ekauneus.fi

E-Hammaslääkärit, Työpajankatu 10A, 00580 Helsinki

3. Rekisterin nimi

E-Kauneuden uutiskirjeen tilaajat

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Käsittelemme henkilötietoja rekisteröidyn suostumuksella.

Henkilötietojen käsittelyn tarkoituksena on yrityksen liiketoimintaa edistävän markkinoinnin kohdentaminen.

5. Rekisterin sisältö

Rekisteriin tallennettavia tietoja ovat sähköpostiosoite sekä uutiskirjeen tilaamispäivämäärä.

6. Säännönmukaiset tietolähteet

Tiedot saadaan rekisteröidyltä, kun tämä tilaa uutiskirjeen ja ilmoittaa oman sähköpostiosoitteensa.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA-alueen ulkopuolelle

Henkilötietojen käsittely suoritetaan EU/ETA-alueella. Henkilötietoja ei luovuteta yrityksen ulkopuolelle.

8. Rekisteriin kuuluvan oikeudet

  • Uutiskirjerekisteriin kuuluvalla on oikeus saada tietää, mihin tarkoituksiin ja millä tavoilla hänen henkilötietojaan käsitellään.
  • Rekisteröidyllä on oikeus saada tietää, käsitteleekö Yritys häntä koskevia henkilötietoja. Jos käsittelee, rekisteröidyllä on oikeus saada jäljennös näistä tiedoista, ellei Yrityksellä ole lainmukaista perustetta kieltäytyä oikeuden toteuttamisesta.
  • Mikäli rekisteröityä koskevat henkilötiedot ovat virheellisiä, rekisteröity voi pyytää Yritykseltä tietojen korjaamista.
  • Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti (sähköpostitse tai postitse) rekisterinpitäjälle tämän tietosuojaselosteen kohdassa 2 mainittuun osoitteeseen.
  • Yritys voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Yritys vastaa rekisteröidyn esittämään pyyntöön EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

9. Henkilötietojen säilytysajat ja hävittäminen

Henkilötietoja säilytetään niin pitkään kuin on tarpeellista uutiskirjeen lähettämiseksi (kunnes tilaus peruutetaan tai uutiskirjepalvelun olemassaolo lakkaa).

 

Evästeet

E-Kauneuden verkkosivustolla käytetään evästeitä. “Hyväksyn evästeet” -nappia painamalla hyväksyt evästeiden käytön. Evästeet tekevät sivustomme käyttämisestä helppoa, nopeaa ja käyttäjäystävällistä. Evästeet mahdollistavat myös liiketoimintamme kehittämisen.

Eväste on pieni tekstitiedosto, jonka internet-selain tallentaa käyttäjän laitteelle. Evästeet asetetaan käyttäjän päätelaitteelle ainoastaan käyttäjän kutsuman sivuston mukana. Vain evästeen lähettänyt palvelin voi myöhemmin lukea ja käyttää evästettä. Evästeet tai muut tekniikat eivät vahingoita käyttäjän päätelaitetta tai tiedostoja, eikä evästeitä voi käyttää ohjelmien käyttämiseen tai haittaohjelmien levittämiseen. Käyttäjää ei voida tunnistaa pelkkien evästeiden avulla.

 

Evästeiden käyttötarkoitukset

  • Analytiikka. Evästeet ovat tärkeitä analytiikalle, jotta sivuston käyttöä voidaan seurata ja kehittää paremmaksi.
  • Markkinoinnin kohdentaminen. Evästeitä käytetään markkinoinnin kohdentamiseen siten, että evästeiden avulla tavoitetaan sivustolla aiemmin vierailleet ja voidaan tehdä muistutusmainontaa eri kanavissa.
  • Ostoskorin sisällön muistaminen. Evästeillä voidaan tallentaa asiakkaan valitsemia tuotteita ostoskoriin, jotta ne säilyvät siellä vielä silloinkin, kun asiakas poistuu sivustolta ja palaa myöhemmin takaisin.

Varaa aika

  • Työpajankatu 10A, Kalasatama Helsinki
  • Vantaanaukio 1, Tikkurila Vantaa
  • 010 323 3964
  • toimisto@ekauneus.fi
Instagram
TikTok
Facebook (F)