Tietosuojakäytäntö
Tietosuojapolitiikan tavoite ja tarkoitus
DHI Finland. kerää ja käsittelee henkilötietoja Euroopan parlamentin ja neuvoston 27. huhtikuuta 2016 antaman yleisen tietosuoja-asetuksen (jäljempänä GDPR) 679/2016 säännösten mukaisesti, joka koskee luonnollisten henkilöiden suojelua henkilötietojen käsittelyssä ja näiden tietojen vapaata liikkuvuutta (direktiivin 95/46/EY kumoamisen jälkeen). Lisäksi DHI sitoutuu noudattamaan henkilötietojen suojaa koskevaa kansallista ja eurooppalaista lainsäädäntöä. DHI Finland on laatinut tämän politiikan, jonka tarkoituksena on määritellä ja tehdä tunnetuksi yrityksen noudattamat ehdot ja edellytykset käsiteltyjen henkilötietojen suojaamiseksi. Erityisesti määritetään henkilötietojen kohteet, kerättyjen henkilötietojen luokat, keruun tarkoitus, käsittelyn oikeusperusta, henkilötietojen siirto kolmansiin maihin, muille vastaanottajille tai henkilötietojen käsittelijöille sekä näiden tietojen säilytys ja säilytysaika. Tämän politiikan tarkoituksena on tiedottaa rekisteröidyille heidän oikeuksistaan henkilötietojensa käsittelyssä. Yritys toteuttaa kaikki tarvittavat tekniset ja organisatoriset toimenpiteet, jotka ovat tarpeen kerättyjen henkilötietojen turvallisuuden varmistamiseksi.
DHI Finlandilla on oikeus muuttaa tai päivittää tätä käytäntöä ilman ennakkoilmoitusta, jos sovellettava kansallinen tai eurooppalainen lainsäädäntö niin vaatii tai jos se on tarpeen jatkuvan pyrkimyksemme vuoksi parantaa henkilötietojen suojaa. Näistä syistä tätä käytäntöä on tarpeen tarkistaa säännöllisesti, jotta siitä voidaan tiedottaa asianomaisille osapuolille.
Rekisterinpitäjä
Rekisterinpitäjäksi on nimitetty DHI Finland, Sähköposti: info@dhifinland.com, joka on oikeushenkilö, joka kerää ja käsittelee henkilötietoja ja määrittelee tavan ja tarkoituksen, jota varten se kerää näitä tietoja.
Yritys DHI Finland. voi myös toimia tietojen käsittelijänä DHI:n Global Medical Group -yhtiöiden puolesta.Tarkemmin sanottuna yritys toimii tietojen käsittelijänä DHI:n klinikoiden puolesta tarjotakseen tukea ulkoisille yhteistyökumppaneille ja asiakkaille loma-aikoina. Lisäksi yritys toimii tietojen käsittelijänä DHI:n klinikoiden puolesta, kun se käyttää tietoja, kuten valokuvia potentiaalisten asiakkaiden diagnoositiedoista, markkinointitarkoituksiin. Lisäksi yrityksemme toimii tietojen käsittelijänä LONDON HAIR RESTORATION TRAINING ACADEMY Ltd:n puolesta.Lopuksi DHI Finland. hallinnoi DHI:n klinikoiden puolesta rekisteröityjen esittämiä pyyntöjä, jotka koskevat tietosuoja-asetuksesta johtuvia rekisteröidyn oikeuksia. DHI Finland. käsittelee henkilötietoja näiden yritysten puolesta edellä mainittujen rekisterinpitäjien kanssa tehtyjen sopimusten mukaisesti, jotka ovat täysin GDPR:n mukaisia. On huomattava, että DHI Finland. kantaa kaikki GDPR:n mukaiset rekisterinpitäjän velvollisuudet (rekisteröidyn suostumuksen hankkiminen tarvittaessa, tietojen säilytysajan määrittäminen, rekisteröidyille tiedottaminen heidän oikeuksistaan jne.).
Henkilötietojen keräämistä ja käsittelyä koskevat tiedot
Potentiaalisten asiakkaiden tapaamisia varten keräämät henkilötiedot
Yhtiö kerää ja käsittelee henkilötietoja potentiaalisilta asiakkailta sekä erityisiä henkilötietoryhmiä, jotta ne voidaan toimittaa DHI:n klinikoille, jotka vastaavat asiakastietojen luomisesta. Tarkemmin sanottuna yritys kerää ja käsittelee tunnistetietoja, yhteystietoja, sijainti- ja terveystietoja, jotka on ilmoitettu seuraavasti:Etunimi, Sukunimi, Kaupunki, Alue, Sähköpostiosoite, Puhelinnumero, Valokuva (jos rekisteröity niin haluaa), vapaamuotoinen teksti koskien hänen sairaushistoriaansa, Facebook-profiili, viestin sisältö (terveysongelman kuvaus, yhteystiedot ja valokuvat oireista).Yrityksemme kerää edellä mainittuja henkilötietoja myös markkinointi- ja uutiskirjetarkoituksiin.Tiedot antaa asiakas itse joko verkkosivustomme kautta tai Facebook- tai Whats up -sovelluksemme kautta.DHI’S CLINICS toimii yhdessä rekisterinpitäjänä verkkosivustomme tai Facebookin kautta kerättyjen tietojen osalta.
Tietojen käsittelyn tarkoitus
Edellä mainitut henkilötiedot kerätään, jotta voidaan helpottaa tietojen siirtoa DHI’S CLINICSille, joka on vastuussa asiakastietojen luomisesta sekä mainos- ja myynninedistämistarkoituksiin (markkinointi ja uutiskirje).
Tietojen käsittelyn lainmukaisuus
Henkilötietojen kerääminen ja käsittely on laillista, koska rekisteröidyltä pyydetään aina nimenomainen suostumus kuhunkin edellä mainittuun tarkoitukseen ennen kuin yritys käsittelee tietoja.
Tarkemmin sanottuna potentiaalinen asiakas antaa suostumuksensa täyttämällä yhteydenottolomakkeen vieraillessaan verkkosivuillamme ja vahvistettuaan ensin, että hänelle on kerrottu kerätyistä henkilötiedoista, käsittelyn tarkoituksista ja keinoista, kuten yleisessä tietosuoja-asetuksessa mainitaan, ja että hän suostuu siihen.Lisäksi rekisteröity antaa yrityksellemme nimenomaisen sähköisen suostumuksen asiakasrekisterin luomiseen markkinointi- ja uutiskirjetarkoituksiin.
Henkilötietojen siirto
Tietoja ei siirretä EU-maihin tai muihin kolmansiin maihin. Tietoja siirretään kuitenkin seuraaville palveluntarjoajille, joita yritys käyttää tietojenkäsittelijöinä: WhatsApp, Skype, ΕRP Technical Support, Maximizer Technical Support, Rackspace, siteground.com, WordPress, Maximizer ja Facebook Messenger. On huomattava, että edellä mainitut palveluntarjoajat noudattavat GDPR:n mukaisia henkilötietojen tietosuojasääntöjä. DHI Finland on edelleen vastuussa henkilötietojen käsittelystä ja allekirjoittaa myös erityisen sopimusliitteen tietojenkäsittelijöinä käytettävien yritysten kanssa varmistaakseen, että käsittely tapahtuu sovellettavan oikeudellisen kehyksen mukaisesti.
Henkilötietojen säilytysaika
Henkilötietoja säilytetään muodossa, joka mahdollistaa rekisteröidyn tunnistamisen ainoastaan henkilötietojen käsittelyn tarkoitusten edellyttämän ajan.
Tarkemmin sanottuna tietoja, jotka on kerätty tietojen siirtämiseksi DHI:n klinikoille asiakasrekisterin luomiseksi ja mainostarkoituksiin, säilytetään 20 vuotta, ja ne poistetaan välittömästi tämän ajanjakson päätyttyä tai muussa tapauksessa tiedot poistetaan sen jälkeen, kun rekisteröity on peruuttanut suostumuksensa.
On huomattava, että yrityksemme säilyttää sähköisen suostumusilmoituksen enintään kuusi kuukautta sen jälkeen, kun tilaaja tai käyttäjä on peruuttanut suostumuksensa tai kun rekisterinpitäjä on keskeyttänyt myynninedistämistoimet.Potentiaalisten asiakkaiden diagnoosin aikana keräämät henkilötiedot
Potentiaalisten asiakkaiden diagnoosin aikana keräämät henkilötiedot
Yritys saa potentiaalisen asiakkaan lääketieteellisen historian MPG-palvelujen tarjoamiseksi ja erityisesti tiedoston ”Henkilökohtainen analyysi-kyselylomake”.
Yritys kerää ja käsittelee henkilötietoja sekä erityisiä henkilötietoryhmiä.
Tarkemmin sanottuna yritys kerää ja käsittelee tunnistetietoja, yhteystietoja, sijainti- ja terveystietoja sekä valokuvia. Potentiaalinen asiakas antaa erityisesti seuraavat tiedot täyttämällä lomakkeen ”Confidential Medical History”: Etunimi, Sukunimi, Puhelinnumero, Matkapuhelinnumero, Sähköpostiosoite, Osoite, Postinumero, Kaupunki, Maa, Ammatti, Syntymäaika, Lyhyt historia (muiden hoitojen, perinnöllisyyden jne. osalta) ja valokuvat. DHI’S CLINICS toimii yhdessä rekisterinpitäjänä verkkosivustomme tai Facebookin kautta kerättyjen tietojen osalta.
Tietojen käsittelyn tarkoitus
Yritys kerää ja käsittelee edellä mainittuja tietoja tarjotakseen MPG-palveluja sekä tutkimuslaitosten ja yliopistojen kautta suoritettavia yrityksen lääketieteellisiä tutkimuksia varten. Lisäksi yritys kerää edellä mainittuja henkilötietoja tarjotakseen uutiskirjepalveluja ja valokuvia mainostarkoituksiin.
Tietojen käsittelyn lainmukaisuus
Tietojen keräämisen ja käsittelyn oikeusperusta MPG:n palvelujen tarjoamiseksi on aikomus toteuttaa sopimus ja laatia diagnoosi hoidon valintaa varten (palvelun tai tuotteen tarjoaminen).
Erityisten henkilötietoryhmien (terveystiedot) kerääminen ja käsittely on laillista, koska käsittely on tarpeen lääketieteellistä diagnoosia ja terveydenhuollon tai hoidon tarjoamista varten.
Lisäksi mahdolliselta asiakkaalta pyydetään aina nimenomainen suostumus hänen valokuviensa keräämiseen ja käsittelyyn. Lisäksi mahdolliselta asiakkaalta pyydetään nimenomainen suostumus täyttämällä erityinen suostumuslomake hiustupien ja kantasolujen käyttöä sekä mahdollisten asiakkaiden hiussairauksien ja psykopatologian tutkimista varten lääketieteellisiin tutkimustarkoituksiin. Rekisteröity antaa nimenomaisen suostumuksensa henkilötietojen keräämiseen mainostarkoituksiin ja uutiskirjepalvelujen tarjoamiseen.
Henkilötietojen siirto
Tietoja ei siirretä EU-maihin tai muihin kolmansiin maihin. Tietoja käsittelevät kuitenkin seuraavat palveluntarjoajat, joita rekisterinpitäjä käyttää tietojenkäsittelijöinä: WHATSΑΡP, ΕRP TECHNICAL SUPPORT, MAXIMIZER TECHNICAL SUPPORT, RACKSPACE ja MAXIMIZER, jotka suorittavat tehtävänsä GDPR:n mukaisesti.
Henkilötietojen säilytysaika
Kun tietoja kerätään MPG:n palvelujen tarjoamista varten, yrityksemme säilyttää mahdollisten asiakkaiden tietoja 20 vuotta potilaan viimeisestä käynnistä.
Lääketieteellistä tutkimusta varten kerättyjä tietoja säilytetään yhden vuoden ajan tai kunnes rekisteröidyn suostumus peruutetaan.
Mainontaa ja uutiskirjeitä varten kerättyjä valokuvia ja henkilötietoja säilytetään 20 vuotta tai ne poistetaan kussakin tapauksessa välittömästi asiakkaan suostumuksen peruuttamisen jälkeen. On huomattava, että yrityksemme säilyttää sähköisen suostumusilmoituksen enintään kuusi kuukautta sen jälkeen, kun tilaaja tai käyttäjä on peruuttanut suostumuksensa tai kun rekisterinpitäjä on keskeyttänyt myynninedistämistoimet.
Palveluitamme saaneiden asiakkaiden keräämät henkilötiedot
DHI Finland kerää ja käsittelee yritykseltämme palveluja saaneiden asiakkaiden henkilötietoja sekä erityisiä tietoryhmiä (terveystiedot). Tarkemmin sanottuna kerättävät luonnollisten henkilöiden tiedot ovat seuraavat:
Etu- ja sukunimi, isän nimi, yhteystiedot (puhelinnumero, matkapuhelinnumero, sähköpostiosoite, osoite, kaupunki, ammatti, maa, syntymäaika, postinumero, ammatti, DHI ALOPECIA TESTI -lomakkeeseen sisältyvät potilaan sairaushistoriaa koskevat vastaukset, yksityiskohtainen henkilökohtainen sairaushistoria, DHI:n invasiivisen toimenpiteen lomakkeeseen sisältyvät arvioinnit, valokuvat ja videot.
Kaikki DHI Medical Groupin yritykset toimivat yhdessä rekisterinpitäjinä valokuvien ja videoiden keräämisessä ja käsittelyssä.
Tietojen käsittelyn tarkoitus
Yrityksemme kerää ja käsittelee edellä mainittuja henkilötietoja tarjotakseen palveluja asiakkaille (MPG-palvelut), seuratakseen heidän edistymistään ja edistääkseen tuotteiden ja palvelujen myyntiä. Lisäksi yritys kerää ja käsittelee henkilötietoja, mukaan lukien valokuvia ja videoita, mainostarkoituksiin (markkinointi, tyytyväisten asiakkaiden palvelut ja aikakauslehti) julkaisemalla niitä sähköisessä tai painetussa muodossa, vaikka julkaisemalla niitä sosiaalisessa mediassa tai DHI:n verkkosivustolla.
DHI Medical Groupin kaikki yhtiöt toimivat yhdessä rekisterinpitäjinä valokuvien ja videoiden keräämisessä ja käsittelyssä markkinointitarkoituksiin.
DHI:n klinikat toimivat yhdessä rekisterinpitäjinä kerättäessä ja käsiteltäessä tietoja, jotka koskevat iloisten asiakaspalvelujen tarjoamista. Lopuksi yritys kerää ja käsittelee asiakastietoja, mukaan lukien valokuvia ja videoita, jotta ne voidaan julkaista yrityksen verkkosivustolla DHI:n klinikat toimivat yhdessä rekisterinpitäjinä edellä mainittujen tietojen keräämisessä ja käsittelyssä.
Tietojenkäsittelyn lainmukaisuus
Yritys kerää ja käsittelee asiakkaiden henkilötietoja tarjotakseen palveluja asiakkaille ja seuratakseen laillisesti toiminnan etenemistä, koska käsittely on tarpeen yrityksen ja asiakkaan välisen sopimuksen täyttämiseksi. Lisäksi yritys kerää ja käsittelee laillisesti erityisiä henkilötietoryhmiä, koska käsittely on tarpeen ennaltaehkäisevää tai työterveyshuoltoa, työntekijän työkyvyn arviointia, lääketieteellistä diagnosointia, terveyden- tai sosiaalihuollon tai hoidon tarjoamista tai sosiaali- ja terveydenhuoltojärjestelmien ja -palvelujen hallinnointia varten EU:n lainsäädännön tai jäsenvaltion lainsäädännön mukaisesti tai terveydenhuoltoalan ammattilaisen kanssa tehdyn sopimuksen perusteella.
Lisäksi DHI saa asiakkailta nimenomaisen suostumuksen ennen henkilötietojen keräämistä ja käsittelyä, mukaan lukien asiakkaiden valokuvat ja videot mainos- ja myynninedistämistarkoituksiin sekä yhteystiedot tyytyväisten asiakaspalvelujen tarjoamista varten.
Henkilötietojen siirto
Henkilötietoja siirretään EU:n jäsenvaltioihin tai muihin kolmansiin maihin komission tekemän, rekisterinpitäjinä yhdessä toimivia DHI Medical Groupin yrityksiä koskevan tietosuojan riittävyyttä koskevan päätöksen perusteella. Tietojen käsittelyä suorittavat myös seuraavat palveluntarjoajat, joita rekisterinpitäjä käyttää:
WHATSΑΡP, ΜΑΧΙΜΙΖΕR TECHNICAL SUPPORT, RACKSPACE, MAXIMIZER, ΕRP TECHNICAL SUPPORT ja EASY SMS, jotka toimivat GDPR:n mukaisesti.
Henkilötietojen säilytysaika
Henkilötietoja, jotka on kerätty asiakkaiden palveluntarjontaa ja toiminnan edistymisen seurantaa varten, säilytetään 20 vuotta potilaan viimeisestä käynnistä. Mitä tulee henkilötietojen keräämiseen ja käsittelyyn, mukaan lukien valokuvat ja videot mainos- ja myynninedistämistarkoituksiin sekä yhteystietojen keräämiseen ja käsittelyyn tyytyväisten asiakaspalvelujen tarjoamiseksi, tietoja säilytetään 20 vuotta, ja ne poistetaan välittömästi, kun asiakas peruuttaa suostumuksensa.
Työntekijöiden keräämät henkilötiedot
Työntekijöiden keräämät tiedot ovat seuraavat: tunnistetiedot, yhteystiedot, talous- ja terveystiedot. Tarkemmin sanottuna kerätyt tiedot ovat:
ansioluettelo yksityiskohtaisine tietoineen, inventaariotiedot, ΤΙΝ (verotunniste), SSRN (sosiaaliturvatunniste), henkilökortti, tilinumero, rikosrekisteriote, palkkatiedot, työntekijäkortti, työaika, etunimi, sukunimi, isän nimi, osoite, alue, palkka-analyysi, IBAN-numero ja summa, kortin numero sekä saapumis- ja poistumisaika päivää kohden. Lisäksi työntekijöidemme sairastuessa yritys kerää lisäksi sosiaaliturvalaitoksen lomakkeet ja lääkärinlausunnot .Lopuksi työsopimuksen irtisanomistapauksissa yritys kerää lisäksi työsopimuksen irtisanomisilmoituksen, joka sisältää yksityiskohtaiset tiedot työntekijästä ja irtisanomisen syyt sekä todisteen maksusta (selvitys).
Tietojen käsittelyn tarkoitus
Edellä mainittujen tietojen käsittelyn tarkoituksena on työsopimusten asianmukainen täytäntöönpano luomalla työntekijätiedostoja, hoitamalla palkanlaskenta-asioita (kuten työntekijöiden säännöllisten palkkojen tallettaminen sähköisten pankkiohjelmien avulla työntekijöiden palkkatilille), helpottamalla työvoimatarpeita ja hoitamalla poissaoloja, hoitamalla työntekijöiden eläke- ja vakuutusasioita ja -menettelyjä, työsopimuksen irtisanomismenettelyä sekä noudattamalla kaikkia sovellettavia työsuhdealan oikeudellisia säännöksiä, jotka koskevat työntekijöiden terveyttä ja turvallisuutta, verotusta ja sosiaaliturvajärjestelmää.
Tietojenkäsittelyn lainmukaisuus
Edellä mainittujen tietojen käsittely on tarpeen sen työsopimuksen täyttämiseksi, jonka sopimuspuolena työntekijä on, ja sen lakisääteisen velvollisuuden täyttämiseksi, jonka mukaan yritys on velvollinen pitämään työntekijärekisteriä syistä, jotka johtuvat työsopimussuhteesta ja yrityksen velvoitteista toimivaltaisia valvontaviranomaisia kohtaan (kuten työntekijän rekrytointi ja hänen ilmoituksensa sähköisellä alustalla ”Ergani” tai taxisnetissä). Erityisten henkilötietoryhmien, kuten terveystietojen, kerääminen ja käsittely on laillista, jos se on tarpeen rekisterinpitäjän työlainsäädäntöön sekä sosiaaliturva- ja sosiaaliturvalainsäädäntöön liittyvien velvoitteiden täyttämiseksi.
Henkilötietojen siirto
Tietoja ei siirretä EU-maihin tai muihin kolmansiin maihin. Tietoja siirretään kuitenkin seuraaville palveluntarjoajille, joita rekisterinpitäjä käyttää tietojen käsittelijöinä: ΕRP TECHNICAL SUPPORT ja MAXIMIZER TECHNICAL SUPPORT, joilla on mahdollinen pääsy tietoihin, RACKSPACE (sähköpostipalvelin), ΜΑΧΙΜΙΖΕR, jossa tietoja säilytetään, PWC, joka suorittaa toimet palkanlaskennan toimittamiseksi, COURIER, joka siirtää fyysiset tietueet, BANK, joka säilyttää pankkien yhteenlasketun tilan palkanlaskennan toimia varten. Nämä yritykset noudattavat tietojen käsittelyn aikana kanssamme tekemäämme sopimusta ja henkilötietojen suojaa koskevan sopimuksen liitettä. Lisäksi tiedot siirretään ”Erganille” ja taxisnetille, jotka ovat henkilötietojen vastaanottajia.
Henkilötietojen säilytysaika
Työntekijätiedoston tietoja on säilytettävä sellaisessa muodossa, että rekisteröidyt voidaan tunnistaa ainoastaan käsittelyn tarkoituksen toteuttamiseksi tarvittavan ajan, joka ei saa ylittää 20 vuotta.
Potentiaalisten työntekijöiden keräämät henkilötiedot
Yritys kerää ja käsittelee mahdollisten työntekijöiden henkilötietoja, kuten ansioluetteloita, ja siirtää ne DHI ΑΤΗΕΝSille ja DHI’S CLINICSille ehdokkaiden pätevyyden arvioimiseksi. Kerättäviä tietoja ovat erityisesti seuraavat: etu- ja sukunimi, puhelinnumero, sähköpostiosoite, ansioluettelo, joka sisältää lisäksi isän ja äidin nimen, osoitteen, siviilisäädyn, matkapuhelinnumeron, syntymäajan, haetun viran, muut huomautukset. On huomattava, että DHI ΑΤΗΕΝS ja DHI’S CLINICS toimivat yhdessä rekisterinpitäjinä edellä mainittujen tietojen keräämisessä.
Tietojen käsittelyn tarkoitus
Yritys kerää ja käsittelee edellä mainittuja henkilötietoja siirtääkseen ne DHI’S Clinicsille, jotta se voi arvioida mahdollisten työntekijöiden pätevyyttä ja sitä, soveltuvatko he hakemaansa tehtävään.
Tietojen käsittelyn lainmukaisuus
Kerätessään ansioluetteloita yritys saa potentiaalisilta työntekijöiltä kirjallisen tai sähköisen suostumuksen heidän arviointia varten, ja heille kerrotaan yrityksen noudattamasta tietosuojakäytännöstä, jotta potentiaalinen työntekijä tietää oikeutensa ja miten hän voi käyttää niitä yleisen tietosuoja-asetuksen edellyttämällä tavalla.
Henkilötietojen siirto
Tietoja ei siirretä EU-maihin tai muihin kolmansiin maihin. Tietoja siirtävät ja käsittelevät kuitenkin seuraavat palveluntarjoajat: Whats app, Rackspace, www.siteground.com, WordPress, Skywalker, jotka käsittelevät tietoja GDPR:n mukaisesti.
Henkilötietojen säilytysaika
Niiden potentiaalisten työntekijöiden ansioluetteloita, joita ei valittu haettuun tehtävään, säilytetään niiden käsittelyn tarkoituksen kannalta ehdottoman tarpeellisen ajan eli enintään kuusi kuukautta. Tällaisia tietoja säilytetään ja käsitellään edelleen vain lain mukaisesti tai jos mahdollinen työntekijä nimenomaisesti pyytää sitä, jotta häntä voitaisiin harkita tulevaa työpaikkaa tai uutta työpaikkaa varten. Valittujen ehdokkaiden ansioluettelot säilytetään niin kauan kuin he työskentelevät yrityksessä, ja ne poistetaan viiden vuoden kuluttua työsuhteen päättymisestä.
Asiakkaiden keräämät henkilötiedot yrityksen ja asiakkaiden välisen liiketoiminnan tai muun toiminnan toteuttamiseksi.
Yritys kerää ja käsittelee seuraavia tietoja: tunnistetiedot, sijaintitiedot, yhteystiedot, talous- ja terveystiedot.
Tietojen käsittelyn tarkoitukset
Yritys käsittelee edellä mainittuja tietoja liiketoimintansa ja liiketoimiensa tarpeisiin sekä kauppasopimusten laatimiseksi (sopimusten laatiminen, laskujen laatiminen, maksut ja perinnät, velallisten ilmoitukset jne.).
Tietojenkäsittelyn lainmukaisuus
Edellä mainittujen tietojen käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen täyttämiseksi, kun taas erityisten tietoryhmien (terveystiedot) käsittely on tarpeen rekisterinpitäjän työlainsäädäntöön liittyvien velvoitteiden täyttämiseksi.
Henkilötietojen siirto
Tietoja ei siirretä EU-maihin tai muihin kolmansiin maihin. Tietoja siirretään kuitenkin seuraaville palveluntarjoajille, joita rekisterinpitäjä käyttää tietojen käsittelijöinä: ΕRP TECHNICAL SUPPORT ja MAXIMIZER TECHNICAL SUPPORT, joilla on mahdollinen pääsy tietoihin, RACKSPACE (sähköpostipalvelin), ΜΑΧΙΜΙΖΕR, jossa tietoja säilytetään, PWC, joka suorittaa toimia palkanlaskennan toimittamiseksi, ja Paypall, joka tarjoaa palveluja verkkokauppoja varten. Edellä mainitut tietojen käsittelijät sitoutuvat kunnioittamaan ja noudattamaan GDPR:n säännöksiä. Lisäksi tiedot siirretään taxisnetille, joka on henkilötietojen vastaanottaja.
Henkilötietojen säilytysaika
Yritys säilyttää asiakkaidensa tietoja 15 vuoden ajan sitä vuotta seuraavan vuoden ensimmäisestä päivästä alkaen, jona palvelu tarjottiin tai vastaanotettiin.
Ulkopuolisten kumppaneiden keräämät henkilötiedot
Yritys kerää ja käsittelee ulkopuolisten yhteistyökumppaneidensa henkilötietoja, kuten etunimi, sukunimi, sähköpostiosoite, yritys, puhelinnumero sekä taloudellisia tietoja (esim. laskutustiedot).
Tietojen käsittelyn tarkoitus
Yritys käsittelee edellä mainittuja tietoja liiketoimintansa ja liiketoimiensa tarpeisiin sekä kauppasopimusten laatimiseksi (sopimusten laatiminen, laskujen laatiminen, maksut ja perinnät, velkojien ilmoitukset jne.) Asiakastiedot helpottavat myös kauppasopimusten edistymisen seurantaa.
Tietojenkäsittelyn lainmukaisuus
Henkilötietojen käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen täyttämiseksi.
Henkilötietojen siirto
Tietoja ei siirretä EU-maihin tai muihin kolmansiin maihin. Tietoja siirretään kuitenkin seuraaville palveluntarjoajille, jotka toimivat tietojen käsittelijöinä: ΕRP TECHNICAL SUPPORT ja MAXIMIZER TECHNICAL SUPPORT, joilla on mahdollinen pääsy tietoihin, RACKSPACE (sähköpostipalvelin), ΜΑΧΙΜΙΖΕR, jossa tietoja säilytetään, PWC, joka suorittaa toimia palkanlaskennan toimittamiseksi. Edellä mainitut tietojen käsittelijät sitoutuvat kunnioittamaan ja noudattamaan GDPR:n säännöksiä. Lisäksi tiedot siirretään ”Erganille” ja taxisnetille henkilötietojen vastaanottajina.
Henkilötietojen säilytysaika
Yritys säilyttää asiakkaidensa tietoja 15 vuotta alkaen sitä vuotta seuraavan vuoden ensimmäisestä päivästä, jonka aikana palvelu on tarjottu tai vastaanotettu.
Henkilötiedot, jotka on kerätty yrityksen tilojen kameratallenteiden aikana.
Yritys kerää videoita, jotka voivat sisältää liikkeitä potentiaalisista asiakkaista, työntekijöistä, potentiaalisista työntekijöistä ja kaikista yrityksen tiloihin tulevista henkilöistä. Videokuvaus rajoittuu yrityksen sisäänkäyntiin ja alueeseen, jossa kassakonetta säilytetään.
Tietojen käsittelyn tarkoitus
Edellä mainitun videotallennuksen tarkoituksena on suojella laitosta ja alueella olevia tavaroita laittomilta toimilta ja yleisesti ottaen suojella valvotulla alueella laillisesti oleskelevien kolmansien osapuolten henkeä, fyysistä koskemattomuutta, terveyttä ja omaisuutta.
Tietojenkäsittelyn laillisuus
Videotallennus tehdään, kun yleisölle ilmoitetaan, että tallennus tehdään kassakoneen alueella ja rakennuksen sisäänkäynnillä näkyvillä ja näkyvästi näkyvillä kylteillä, joissa ilmoitetaan rekisterinpitäjä, tarkoitus ja henkilö, johon asianomaiset osapuolet voivat ottaa yhteyttä, jos he haluavat käyttää oikeuksiaan. Yksilöiden ja/tai tavaroiden suojelun tarkoitus on perusteltua, koska laitoksen omistajan tai johtajan oikeutettu etu tai lakisääteinen velvollisuus on suojella laitosta ja alueella olevia tavaroita laittomilta toimilta.
Henkilötietojen siirtoTietoja ei siirretä EU-maihin tai muihin kolmansiin maihin.Henkilötietojen säilytysaikaTietoja on säilytettävä tietyn ajan ottaen huomioon käsittelyn tarkoituksenmukaisuus.Tiedot on joka tapauksessa poistettava viimeistään viidentoista (15) työpäivän kuluessa edellyttäen, että tallennettujen kuvien tallentamisesta tai suorasta tallentamisesta ei aiheudu mitään tavoiteltuun tarkoitukseen kuuluvaa tapahtumaa. Jos henkilöön tai rekisterinpitäjän tavaroihin kohdistuu laiton teko, laittoman teon tallentavat kuvat säilytetään erillisessä tiedostossa kolmenkymmenen päivän ajan. Jos laiton teko kohdistuu kolmanteen osapuoleen, yritys säilyttää kuvat kolmen kuukauden ajan. Jos laiton teko koskee yritystä itseään ja vaatii lisätutkimuksia (esim. petoksen tai korruption tutkinta osana yrityksen sisäistä valvontaa), tietoja säilytetään ehdottoman tarpeellisen ajan.Henkilötiedot, joita asiakkaat keräävät proteesipalveluiden tarjoamisen aikana.
Yritykselle rekisterinpitäjänä proteesipalvelujen tarjoamista varten toimitetut tiedot ovat tunnistetietoja, yhteystietoja, sijaintitietoja ja terveystietoja.
Tietojen käsittelyn tarkoitus
Edellä mainittuja tietoja käsitellään proteesipalvelujen tarjoamista koskevan tilaustiedoston luomista varten.
Tietojenkäsittelyn lainmukaisuus
Erityisten tietoryhmien (terveystiedot) käsittely on laillista, koska käsittely on tarpeen ennaltaehkäisevää tai työterveyshuoltoa, työntekijän työkyvyn arviointia, lääketieteellistä diagnoosia, terveyden- tai sosiaalihuollon tai hoidon tarjoamista tai sosiaali- ja terveydenhuoltojärjestelmien ja -palvelujen hallinnointia varten unionin oikeuden tai jäsenvaltion lainsäädännön mukaisesti tai terveydenhuoltoalan ammattilaisen kanssa tehdyn sopimuksen nojalla.
Henkilötietojen siirtoTietoja ei siirretä EU-maihin tai muihin kolmansiin maihin. Tietoja siirretään kuitenkin seuraaville palveluntarjoajille, jotka toimivat tietojen käsittelijöinä:ΕRP TECHNICAL SUPPORT ja RACKSPACE (sähköpostipalvelin).Edellä mainitut tietojenkäsittelijät toimivat GDPR:n mukaisesti palvelujaan tarjotessaan.
Henkilötietojen säilytysaika
Proteesipalvelujen tarjoamista varten kerättyjä tietoja säilytetään kymmenen vuotta potilaan viimeisestä käynnistä, jos kyseessä on yksityisvastaanotto tai muu perusterveydenhuollon yksikkö. Muissa tapauksissa tietoja säilytetään 20 vuotta potilaan viimeisestä käynnistä.Tietojen käsittelyn tarkoitus
Henkilötietojen säilytysaika
Proteesipalvelujen tarjoamista varten kerättyjä tietoja säilytetään kymmenen vuotta potilaan viimeisestä käynnistä, jos kyseessä on yksityisvastaanotto tai muu perusterveydenhuollon yksikkö. Muissa tapauksissa tietoja säilytetään 20 vuotta potilaan viimeisestä käynnistä.
Tietojen käsittelyn tarkoitus
DHI Finland kerää ja käsittelee edellä mainittuja tietoja verkkokauppojen kautta tarjotakseen asiakkaan tilaamien tuotteiden toimitukseen, tilin luomiseen ja asiakkaan uutiskirjepalvelun tilaamiseen liittyviä palveluja. Lisäksi yritys kerää ja käsittelee asiakkaiden henkilötietoja verkkosivustonsa kautta tarjotakseen maksuttomia palveluja myynninedistämistarkoituksiin, tilatakseen asiakkaalle uutiskirjepalvelun ja markkinointitarkoituksiin.
Tietojenkäsittelyn lainmukaisuus
Yrityksemme verkkokauppojemme kautta keräämien tietojen käsittely on tarpeen, jotta voimme täyttää asiakkaan tekemien tuotetilausten hallinnointia koskevan sopimuksen meidän ja rekisteröidyn välillä. Verkkosivustomme kautta kerättyjen tietojen käsittely sekä verkkokauppojemme kautta tapahtuva tietojenkäsittely, joka koskee tilien luomista, yhteydenpitoa asiakkaan kanssa tuotteiden myynninedistämistarkoituksessa ja uutiskirjeen tilaamista, suoritetaan rekisteröidyn suostumuksella tietojen käsittelyyn.
Tietojen siirto
Tietoja ei siirretä EU-maihin tai muihin kolmansiin maihin. Tietoja siirretään kuitenkin tapauksesta riippuen seuraaville palveluntarjoajille, jotka toimivat tietojen käsittelijöinä: ΕRP TECHNICAL SUPPORT ja MAXIMIZER TECHNICAL SUPPORT, joilla on mahdollinen pääsy tietoihin, RACKSPACE (sähköpostipalvelin), ΜΑΧΙΜΙΖΕR, jossa tietoja säilytetään, www. siteground.com, WordPress, Paypall, joka tarjoaa palveluja verkkokauppoja varten, Courier, joka siirtää fyysisiä asiakirjoja, Bank, joka säilyttää pankkien yhteenlasketun tilan palkanlaskentatoimia varten, PWC, joka tarjoaa kirjanpitopalveluja. Edellä mainitut tietojen käsittelijät sitoutuvat noudattamaan ja noudattamaan GDPR:n säännöksiä molempien osapuolten allekirjoittamaan sopimukseen sisältyvän henkilötietojen suojaa koskevan liitteen mukaisesti. Lisäksi verkkokaupan kautta kerätyt tiedot siirretään taxisnetille henkilötietojen vastaanottajana.
Henkilötietojen säilytysaika
Verkkokaupan ja verkkosivuston kautta kerättyjä tietoja säilytetään yrityksestä enintään kymmenen (10) vuotta tai joka tapauksessa siihen asti, kunnes rekisteröity peruuttaa suostumuksensa mainos- tai myynninedistämistarkoituksiin. Sähköinen suostumusilmoitus säilytetään enintään kuusi kuukautta rekisterinpitäjän mainostoimien keskeyttämisestä tai tilaajan tai käyttäjän suostumuksen peruuttamisesta.
Rekisteröityjen pyyntöjen käsittelyn aikana kerätyt henkilötiedot
Tietosuojavastaava (jäljempänä ’TVH’) kerää hakijoilta seuraavia tietoja rekisteröidyn pyyntöjen käsittelyn aikana: tunnistetiedot, yhteystiedot ja muut rekisteröidyn pyyntöön sisältyvät tiedot.
Tietojen käsittelyn tarkoitus
Edellä mainittujen tietojen keräämisen ja käsittelyn tarkoitus on yrityksemme tietosuojavastaavan toimesta tapahtuva sellaisten luonnollisten henkilöiden pyyntöjen hallinnointi, joita käsitellään myös rekisteröityinä ja jotka on yksilöity kullekin rekisteröidylle GDPR:n mukaisesti.
Tietojenkäsittelyn lainmukaisuus
Näiden tietojen keräämistä ja käsittelyä pidetään tarpeellisena yleisen tietosuoja-asetuksen mukaisesti, jossa säädetään muun muassa velvollisuudesta nimetä tietosuojavastaava, joka vastaa rekisteröityjen oikeuksien käyttämistä koskevien pyyntöjen hallinnoinnista sekä sen valvonnasta, että yritys noudattaa yleistä tietosuoja-asetusta.
Henkilötietojen siirto
Tietoja ei siirretä kolmansiin maihin.
Henkilötietojen säilytysaika
Tietoja säilytetään koko rekisteröidyn henkilötietojen keräämisen ja käsittelyn ajan, kuten edellä on määritelty kunkin luokan osalta erikseen.
Rekisteröityjen oikeudet
Kaikilla luonnollisilla henkilöillä, joiden tietoja yritys käsittelee, on seuraavat oikeudet:
Oikeus saada tietoja ja tutustua tietoihin: Rekisteröidyllä on oikeus saada tietoja ja pääsy tietoihin sekä oikeus saada lisätietoja tietojen käsittelystä.
Oikeus tietojen oikaisemiseen: Rekisteröidyllä on oikeus pyytää häntä koskevien virheellisten tietojen oikaisemista tai puutteellisten tietojen täydentämistä.
Oikeus tietojen poistamiseen (”oikeus tulla unohdetuksi”): Rekisteröidyllä on oikeus pyytää henkilötietojensa poistamista, ja rekisterinpitäjällä on velvollisuus poistaa ne, jos a) henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muulla tavoin käsiteltiin; b) rekisteröity peruuttaa suostumuksensa, johon käsittely perustuu, eikä käsittelylle ole muuta oikeudellista perustetta; c) rekisteröity vastustaa käsittelyä eikä käsittelylle ole olemassa pakottavia oikeutettuja perusteita; d) henkilötietoja on käsitelty lainvastaisesti; e) henkilötiedot on poistettava rekisterinpitäjään kohdistuvan oikeudellisen velvoitteen noudattamiseksi; f) henkilötiedot on kerätty tietoyhteiskunnan palvelujen tarjoamisen yhteydessä.
Oikeus käsittelyn rajoittamiseen:
Rekisteröidyllä on oikeus saada rekisterinpitäjä rajoittamaan käsittelyä, jos jokin seuraavista on voimassa: a) rekisteröity kiistää henkilötietojen paikkansapitävyyden, ja rekisterinpitäjä voi tarkistaa henkilötietojen paikkansapitävyyden tietyn ajanjakson ajan; b) käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja pyytää sen sijaan niiden käytön rajoittamista; c) rekisterinpitäjä ei enää tarvitse henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisten vaatimusten laatimista, esittämistä tai puolustamista varten; d) rekisteröity on vastustanut käsittelyä odotettaessa sen tarkistamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet.
Oikeus tietojen siirrettävyyteen: Rekisteröidyllä on oikeus siirtää henkilötiedot toiselle rekisterinpitäjälle esteettä siltä rekisterinpitäjältä, jolle henkilötiedot on toimitettu, jos: a) käsittely perustuu suostumukseen tai sopimukseen; ja b) käsittely suoritetaan automatisoidusti.
Oikeus vastustaa: Rekisteröidyllä on oikeus milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä, kun käsittely on tarpeen yrityksen oikeutettujen etujen toteuttamiseksi sekä suoramarkkinointia ja profilointia varten.
Oikeus peruuttaa suostumus: Rekisteröidyllä on oikeus peruuttaa kutakin tiettyä tarkoitusta varten antamansa suostumus milloin tahansa vaikuttamatta suostumukseen perustuvan käsittelyn laillisuuteen ennen sen peruuttamista. Oikeus tehdä valitus tietosuojaviranomaiselle: Rekisteröidyllä on oikeus tehdä valitus tietosuojaviranomaiselle (www.dpa.gr) Data Protection Authority, Offices: Kifissias 1-3, 115 23, Ateena, Call Center: +30-210 6475600, faksi: +30-210 6475628.
V. Evästeiden käyttö
Yrityksen hallinnoimilla internetsivustoilla käytetään evästeitä. Evästeet ovat pieniä tekstitiedostoja, jotka verkkosivusto lataa tietokoneellesi tai kannettavaan laitteeseesi joka kerta, kun vierailet ja käytät tätä verkkosivustoa. DHI Finland käyttää toiminnallisia evästeitä, jotta käyttäjät voivat selata ja käyttää verkkosivuston toimintoja, kuten kirjautumispalveluja, pääsyä turvallisille alueille tai sähköisen kaupankäynnin edellyttämien toimintojen käyttöä, kuten tuotteiden ostamista ja maksamista. Yritys käyttää evästeitä myös, jotta verkkosivusto voi muistaa käyttäjän valinnat, kuten kirjautumistiedot ja yhteystiedot, tarjotakseen käyttäjälle parempia ja yksilöllisempiä toimintoja ja kerätäkseen tietoa siitä, miten kävijät käyttävät verkkosivustoa. Nämä tiedot ovat nimettömiä tietoja, joista ei voida tunnistaa tiettyä kävijää, ja niitä käytetään yksinomaan verkkosivuston suorituskyvyn parantamiseen.
Lisäksi DHI Finland käyttää evästeitä tarjotakseen kohdennettuja mainoksia/tarjouksia tarjoamalla käyttäjän kiinnostuksen kohteita vastaavaa kontekstia tai rajoittamalla mainontaa tai mittaamalla mainoskampanjan tehokkuutta (mainosevästeet). Nämä tiedot jaetaan mainostajien eli Facebookin/Instagramin/Whatsappin ja Googlen mainosverkoston kanssa tai niitä käytetään kävijöiden kiinnostuksen kohteiden parempaan ymmärtämiseen.
Yritys käyttää myös kolmansien osapuolten evästeitä markkinointitarkoituksiin, joita käyttävät cloudflare.com, doubleclick.net, Facebook, google.com, google.gr, gstatic.com, onesignal.com ja collectcdn.com käyttäjistä, jotka ovat vierailleet yrityksen verkkosivuilla ilman, että niistä kerätään mitään yksilöityjä, tunnistettavia tietoja. Lisäksi yritys käyttää google analytics -palvelua verkkosivuston käyntimäärien tilastolliseen analysointiin ja digitaalisen markkinoinnin toteuttamiseen. Yritys käyttää myös Google-mainontaa ja Facebook-mainontaa evästeiden keräämiseen ja käsittelyyn digitaalisten markkinointitoimien toteuttamiseksi. Teknisesti ottaen yritys ei kerää edellä mainittuja evästeitä, eikä meillä ole pääsyä niihin, mutta kävijöiden/käyttäjien tietokoneiden käsittelijät sitoutuvat heidän suostumuksellaan lataamaan sellaisia tietoja, jotka mahdollistavat käyttäjien tunnistamisen heidän alustallaan. Evästeiden avulla kerättyjen tietojen sisällön ja tyypin määrittelevät niiden rekisterinpitäjät (cloudflare.com, doubleclick.net, Facebook, google.com, google.gr, gstatic.com, onesignal.com ja collectcdn.com). Yritys käsittelee näitä tietoja tietojen käsittelijänä ilman, että kävijä/käyttäjä on millään tavoin tunnistettavissa.
Verkkosivujen käyttäjät/kävijät antavat yritykselle nimenomaisen suostumuksensa henkilökohtaisen mainonnan edistämiseen, sosiaalisen median tarjoamiseen ja vierailujen määrän analysointiin evästeiden avulla. Kukin verkkosivuston käyttäjä voi antaa suostumuksensa evästeiden käyttöön internet-palveluntarjoajan verkkosivuston kautta asianmukaisten mekanismien avulla tai hän voi kieltäytyä kokonaan evästeiden käytöstä. Lisäksi käyttäjä voi peruuttaa evästeiden käyttöön antamansa suostumuksen ja poistaa evästeet tietokoneeltaan tai kannettavasta laitteestaan. Lopuksi käyttäjälle on ilmoitettava, että tietyt toiminnot ovat käytettävissä vain evästeiden avulla, ja jos käyttäjä päättää hylätä evästeet, nämä toiminnot eivät välttämättä ole käytettävissä, sillä ilman evästeitä emme voi tarjota verkkosivustomme tehokasta toimintaa. Edellä mainitut evästeet eivät johda käyttäjän tunnistamiseen.
Lisätietoja saat DHI Finlandin tietosuojavastaavalta (DPO) sähköpostitse osoitteesta info@dhifinland.com
