Yksityisyydensuoja

Versio 1.0 

Päivämäärä: 18th Syyskuu 2023 

1. Rekisterinpitäjän henkilöllisyys ja yhteystiedot 

Tätä tietosuojakäytäntöä sovelletaan kaikkiin henkilötietoihin, joita käsittelevät Vision Healthcare Group, jonka rekisteröity toimipaikka on Grote Markt 41, 8500 Kortrijk, yritysnumero BE 0685.849.188, sekä Vision Healthcare Nordic AB, joka on osa Vision Healthcare Groupia ja jonka rekisteröity toimipaikka on Nolgårdsvägen 17, 663 41 Hammarö ja yritysnumero 556596-3799, jotka toimivat GDPR:n mukaisina yhteisrekisterinpitäjinä (jäljempänä "rekisterinpitäjä").  

Rekisterinpitäjä pitää yksityisyyttäsi erittäin tärkeänä ja käsittelee henkilötietojasi luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä 27. huhtikuuta 2016 annetun Euroopan parlamentin ja neuvoston asetuksen 2016/679 (jäljempänä "yleinen tietosuoja-asetus") sekä tarvittaessa sen täytäntöönpanoa koskevan tulevan tai täydentävän lainsäädännön mukaisesti. 

Jos sinulla on lisäkysymyksiä tai kommentteja siitä, miten käsittelemme henkilötietojasi, voit aina ottaa meihin yhteyttä joko sähköpostitse osoitteeseen [email protected] tai postitse edellä mainittuun postiosoitteeseen. 

Tietosuojavastaavamme Franklin BV – www.misterfranklin.be on myös tavoitettavissa samoja yhteystietoja käyttäen (ilmoita "Attention: DPO"). 

Jos haluat olla yhteydessä asiakaspalveluun, voit käyttää tätä sähköpostiosoitetta: [email protected]

2. Mitä tarkoittaa "henkilötietojen käsittely"?  

Henkilötietojen (jäljempänä 'tiedot') käsittelyyn kuuluu kaikenlainen sellaisten tietojen käsittely, joista sinut voidaan tunnistaa luonnollisena henkilönä. Löydät tietoa kyseisistä tiedoista tästä tietosuojakäytännöstä. Käsite "käsittely" on hyvin laaja ja kattaa esimerkiksi tietojen keräämisen, tallentamisen, käytön tai jakamisen kolmansien osapuolten kanssa.  

3. Mitä tietoja käsittelemme?  

Seuraavassa selvitämme, minkä tyyppisiä tietoja voimme käsitellä sinusta. Saatamme saada sinulta joko suoraan tai välillisesti seuraavia tietoja.  

Saamme henkilötietoja suoraan sinulta, kun teet ostoksen joltakin Vision Healthcare -konserniin kuuluvalta yritykseltä, kun otat yhteyttä johonkin näistä yrityksistä tai kun teet sopimuksen palveluntarjoajana/toimittajana jonkin konserniin kuuluvan yrityksen kanssa.  

On myös mahdollista, että saamme henkilötietojasi epäsuorasti kolmansien osapuolten kautta. Tällaisissa tapauksissa et anna näitä henkilötietoja suoraan jollekin Vision Healthcare -konserniin kuuluvalle yritykselle. Olet saattanut antaa kolmannelle osapuolelle luvan luovuttaa henkilötietojasi edelleen muille osapuolille, myös jollekin Vision Healthcare -konserniin kuuluvalle yritykselle. 

3.1. Asiakastiedot  

3.1.1. Data asiakastili  

Sivuston kautta on mahdollista luoda henkilökohtainen asiakastili, jonka avulla voi tehdä tilauksia, tehdä ostoksia ja seurata ostohistoriaa. Luomalla tällaisen asiakastilin annat rekisterinpitäjälle seuraavat tiedot: 

  • Yleiset tunnistetiedot (sukunimi, etunimi, syntymäaika);  
  • Yhteystiedot (sukunimi, etunimi, sähköpostiosoite, osoite, puhelinnumero);  
  • Maksukortin tiedot (tilinumero, voimassaoloaika, kortinhaltijan nimi);  
  • Tilaushistoria;  
  • Yritysnumero ja muut yritykseen liittyvät tiedot, sikäli kuin ne voivat johtaa luonnollisen henkilön tunnistamiseen; 
  • Toimitusosoitteet (jos ne poikkeavat annetusta asuinosoitteesta);  
  • Ostoskori;  
  • Sukupuoli (vapaaehtoinen);  
  • Tilin tiedot (käyttäjätunnus, salasana).  

3.1.2. Tiedot tilauksen tekemisen yhteydessä ilman tiliä 

Tilauksen tekeminen ei kuitenkaan edellytä tilin luomista. Kun tilaus tehdään, käsitellään seuraavia asiakastietoja: 

  • Yleiset tunnistetiedot (sukunimi, etunimi); 
  • Yhteystiedot (sukunimi, etunimi, sähköpostiosoite ja osoite); 
  • Maksukortin tiedot; 
  • Toimitusosoite (jos se poikkeaa laskutusosoitteesta).  

3.1.3. Tiedot asiakaspalveluun otettaessa 

Voit aina ottaa yhteyttä yrityksen asiakaspalveluun, jos sinulla on kysyttävää, valituksia, kommentteja jne. Kun otat yhteyttä asiakaspalveluumme, käsittelemme seuraavia tietoja: 

  • Yleiset tunnistetiedot (sukunimi, etunimi); 
  • Yhteystiedot (sukunimi, etunimi, sähköpostiosoite ja osoite, jos asiakaspalveluun yhteydenoton syy liittyy siihen);  
  • Maksukorttitiedot (siltä osin kuin asiakaspalveluun ottamisen syy liittyy niihin);  
  • Tilatut tuotteet/palvelut ja tilausnumero/asiakasnumero.  

3.1.4. Myynnin jälkeisiin palveluihin, kilpailuihin ja muihin myynninedistämistoimiin liittyvät tiedot. 

Vision Healthcare NV arvostaa suuresti asiakasystävällisyyttä, optimaalista asiakaskokemusta ja palvelua. Näiden toimintojen yhteydessä rekisterinpitäjä käsittelee seuraavia tietoja: 

  • Yleiset tunnistetiedot (sukunimi, etunimi); 
  • Yhteystiedot (sukunimi, etunimi, sähköpostiosoite ja tarvittaessa osoite);  
  • Tilatut tuotteet/palvelut ja tilausnumero/asiakasnumero;  
  • Palaute myydyistä tuotteista ja yleisemmin tarjotuista palveluista.  

3.2. Toimittajien tiedot  

Vision Healthcare -konserni ja kaikki konserniin kuuluvat yritykset käyttävät ulkopuolisia palveluntarjoajia ja toimittajia eri palveluiden/tuotteiden hankkimiseen. Tässä yhteydessä rekisterinpitäjä käsittelee seuraavia henkilötietoja näiltä toimittajilta/palveluntarjoajilta: 

  • Toimittajan/palveluntarjoajan yrityksen yhteyshenkilön yhteystiedot (sukunimi, etunimi, sähköpostiosoite, puhelinnumero); 
  • Yritysnumero ja muut yritykseen liittyvät tiedot, sikäli kuin ne voivat johtaa luonnollisen henkilön tunnistamiseen; 
  • Sopimustiedot (esim. yrityksen nimi, osoite, alv-numero, sopimus jne.); 
  • Maksu- ja laskutustiedot (esim. maksukorttitiedot, laskut jne.); 
  • alustan tilitiedot (esim. tilin rekisteröintitiedot); 
  • Palaute, suosittelut, lainaukset, myynninedistämissisältö, kuten valokuvat ja videot (esim. yhteistyöhömme liittyvät arvostelut ja kokemukset, suosittelut, lainaukset, läsnäolo tapahtumissa jne.). 

3.3. Työnhakija 

Saatamme käsitellä seuraavia lisätietoja mahdollisista työntekijöistä, jotka riippuvat suurelta osin siitä, mitä tietoja päätät antaa meille työhakemuksen yhteydessä: 

  • Henkilötiedot (motivaatiokirje, ansioluettelo, tutkintotodistukset); 
  • Työhön liittyvät tiedot (aiempi työkokemus, ansioluettelo, …); 
  • Persoonallisuustiedot; 
  • Kuvia. 

3.4. Verkkosivuston kävijät 

Kun vierailet verkkosivustollamme asiakkaana tai muuna kuin asiakkaana, seuraavia henkilötietoja voidaan käsitellä henkilökohtaisten mieltymystesi mukaan: 

  • IP-osoite, selaimen tyyppi, sijaintitiedot, miten henkilö on saapunut verkkosivustolle, kiinnostuksen kohteet ja tapa, jolla henkilö navigoi verkkosivustolla (ehdottoman välttämättömien, analyyttisten ja markkinointi-evästeiden avulla); 
  • Sukunimi, etunimi, sähköpostiosoite, puhelinnumero, yhteydenoton aihe ja yhteydenottoviesti (sähköisen yhteydenottolomakkeen kautta); 
  • Sähköpostiosoite (uutiskirjeen tilauslomakkeen kautta). 

4. Mihin tarkoituksiin käsittelemme tietojasi?  

Henkilötietoja käsitellään yksinomaan yrityksen puitteissa, erityisesti seuraaviin tarkoituksiin: 

  • Pääasiallisen toimintamme ja verkkokauppojemme puitteissa; 
  • Myynnin jälkeinen palvelu; 
  • Markkinointi- ja myynninedistämistoimet; 
  • Hallinnollisten ja verovelvoitteiden noudattaminen; 
  • Viestintä asiakkaiden ja potentiaalisten asiakkaiden kanssa; 
  • Työntekijöiden rekrytointimenettelyt. 

 

5. Millä oikeudellisilla perusteilla käsittelemme tietojasi?  

Käsittelemme tietojasi jäljempänä kuvattuihin tarkoituksiin ja keräämme ja käsittelemme ainoastaan näitä tarkoituksia varten tarvittavia tietoja. Käsittelemme tietojasi vain siinä määrin kuin se perustuu johonkin tietosuoja-asetuksessa luetelluista oikeudellisista perusteista, jotka on esitetty jäljempänä. 

Lakisääteinen velvoite  

Käsittelemme tiettyjä tietoja noudattaaksemme lakisääteisiä tai sääntelyyn perustuvia velvoitteita. Esimerkiksi vero- ja kirjanpitovelvoitteiden tai tietosuojan puitteissa. 

Sopimuksen täyttämisen kannalta välttämättömät: 

Käsittelemme tiettyjä tietoja, koska ne ovat välttämättömiä, jotta voimme solmia, toteuttaa tai irtisanoa sopimuksen kanssasi, joka olet rekisteröity. Esimerkiksi yhteydenottoa, aikataulutusta, pyyntöön vastaamista tai tietojen hankkimista varten sopimussuhteen solmimisen yhteydessä sekä sopimustehtävän varsinaista suorittamista varten päätoimintamme puitteissa, jotta voimme tarjota sinulle palveluitamme tai vastaanottaa sinulta palveluja. 

Oikeutettu etu  

Käsittelemme tiettyjä tietoja oikeutetun etumme perusteella, joka tietyissä tapauksissa on tärkeämpi kuin mahdolliset oikeuksiisi kohdistuvat haitat. Esimerkiksi seuraavia tarkoituksia varten: 

  • Markkinointitoimet asiakkaillemme; 
  • Palveluidemme laadun parantaminen; 
  • Työntekijöiden kouluttaminen sekä toimintaamme liittyvien tietojen ja tilastojen arviointi ja ylläpito laajassa merkityksessä. 
  • Todisteiden säilyttäminen ja käyttö vastuun, menettelyjen tai riitojen yhteydessä arkistointitoimintaa silmällä pitäen. 
  • Turvallisuuden varmistaminen sekä verkossa verkkosivustoillamme että yrityksen tiloissa. 

 

Suostumus 

Käsittelemme tiettyjä tietoja suostumuksesi perusteella. Esimerkiksi seuraavia tarkoituksia varten: 

  • Markkinointitoimet, jotka eivät kuulu oikeutetun edun piiriin; 
  • tiettyjen analyyttisten tai markkinointiin liittyvien evästeiden käyttö; 
  • Median käyttö verkkosivustollamme ja sosiaalisen median kanavissamme. 

Työnhakijoiden tietoja säilytetään rekrytointiprosessin jälkeen vain heidän suostumuksellaan. 

6. Tietolähde  

Suurin osa käsittelemistämme tiedoista on saatu suoraan sinulta. Palveluidemme puitteissa. On mahdollista, että saamme sinulta tietoja ulkopuolisten palveluntarjoajien tai julkisten lähteiden kautta. Voit aina ottaa meihin yhteyttä saadaksesi lisätietoja sinua koskevien tietojemme lähteistä. 

7. Kenen kanssa jaamme tietojasi?  

Emme jaa tietojasi kolmansille osapuolille, paitsi jos se on ehdottoman välttämätöntä edellä mainittuja tarkoituksia varten tai jos olemme laillisesti velvollisia tekemään niin. 

Vision Healthcare NV ja jokainen yksittäinen Vision Healthcare -konserniin kuuluva yritys toimivat yhteisinä rekisterinpitäjinä. Vision Healthcare -konserniin kuuluvien yritysten käsittelemiä henkilötietoja voidaan jakaa konsernin sisällä siltä osin kuin tällaisten henkilötietojen jakaminen perustuu yleisen tietosuoja-asetuksen 6 artiklassa säädettyyn lailliseen käsittelyperusteeseen ja siltä osin kuin tällainen jakaminen vastaa jotakin tässä tietosuojakäytännössä mainittua käsittelytarkoitusta. 

Tarvittaessa turvaudumme ulkopuolisiin palveluntarjoajiin (henkilötietojen käsittelijöihin) tukeaksemme operatiivisia tarkoituksiamme, kuten verkkosivustojemme ja IT-järjestelmiemme hallinnointia. Nämä ulkoiset palveluntarjoajat voivat tarvittaessa suorittaa tietynlaista tietojenkäsittelyä puolestamme. Jaamme tietojasi näiden ulkoisten palveluntarjoajien kanssa vain siinä määrin kuin se on tarpeen kyseistä tarkoitusta varten. Ne eivät saa käyttää tietoja muihin tarkoituksiin. Lisäksi nämä palveluntarjoajat ovat sopimuksellisesti sitoutuneet varmistamaan tietojesi luottamuksellisuuden näiden osapuolten kanssa tehdyn 'tietojenkäsittelysopimuksen' kautta." 

Tämä tarkoittaa erityisesti sitä, että jaamme tietojasi tilanteesi mukaan seuraaville kolmansille osapuolille seuraaviin tarkoituksiin, joissa nämä kolmannet osapuolet toimivat tietyissä tapauksissa puolestamme henkilötietojen käsittelijöinä: 

  • Posti-, kuljetus- ja jakeluyritykset, jos meidän on lähetettävä sinulle jotain postitse; 
  • maksupalveluntarjoajat, jos vastaanotamme sinulta maksuja tai päinvastoin; 
  • Ulkopuoliset edustajat ja konsultit tai muut osapuolet, jotka osallistuvat pää- tai liitännäistoimintoihin; 
  • Käsittelijät, jotka avustavat meitä tietotekniikan alalla organisaatiomme toiminnassa, jotta digitaalisten tietojen hallinta organisaatiossamme olisi turvallista ja tehokasta; 
  • valtion viranomaiset, oikeusviranomaiset ja säänneltyjen ammattien harjoittajat, kuten kirjanpitäjät ja lakimiehet, oikeudellisten velvoitteidemme noudattamiseksi ja etujemme puolustamiseksi tarpeen mukaan. 

8. Kuinka kauan säilytämme tietojasi?  

Emme säilytä tietojasi kauemmin kuin on tarpeen sen tarkoituksen kannalta, jota varten tiedot kerättiin tai käsiteltiin. Koska tietojen säilytysaika riippuu siitä, mihin tarkoitukseen tiedot on kerätty, säilytysaika voi vaihdella kussakin tilanteessa. Joskus erityislainsäädäntö voi vaatia meitä säilyttämään tietoja tietyn ajan. Säilytysaikamme perustuvat aina lakisääteisiin vaatimuksiin ja siihen, että oikeuksiesi ja odotustesi sekä käyttötarkoitusten täyttämisen kannalta hyödyllisen ja tarpeellisen määrän välillä vallitsee tasapaino. Säilytysajan päätyttyä tietosi poistetaan tai anonymisoidaan." 

9. Missä säilytämme tietojasi ja miten tietojasi suojataan?  

Toteutamme asianmukaisia teknisiä ja organisatorisia turvatoimia estääkseen toimintamme puitteissa näiden tietojen tuhoamisen, häviämisen, väärentämisen, muuttamisen, luvattoman käytön tai laittoman luovuttamisen kolmansille osapuolille sekä kaiken muun luvattoman käsittelyn. 

Lisäksi varmistamme, että myös yhteistyökumppanimme ovat toteuttaneet asianmukaisia turvatoimia, jotta vaaratilanteiden riskit voidaan minimoida mahdollisimman hyvin. 

Jos tietojasi käsitellään tiettyjä palveluja tai ohjelmistotyökaluja käytettäessä Euroopan talousalueen (ETA) ulkopuolella, tämä tapahtuu vain sellaisissa maissa tai sellaisiin maihin, joiden osalta Euroopan komissio on vahvistanut, että ne takaavat tietojesi riittävän suojan tason, tai toteutetaan toimenpiteitä, joilla varmistetaan tietojesi laillinen käsittely näissä kolmansissa maissa. 

10. Mitkä ovat oikeutesi?  

Sinulla on erilaisia oikeuksia, jotka koskevat sinua koskevia tietoja. Jos haluat käyttää jotakin seuraavista oikeuksista, ota yhteyttä GDPR-edustajaamme tämän tietosuojakäytännön ensimmäisessä osassa annettuja yhteystietoja käyttäen. 

Oikeus tutustua tietoihin ja saada niistä kopioita:  

Sinulla on oikeus tutustua tietoihin ja saada niistä kopio. Tähän oikeuteen kuuluu myös mahdollisuus pyytää lisätietoja tietojesi käsittelystä, mukaan lukien sinusta käsiteltyjen tietojen luokat ja käsittelyn tarkoitukset. 

Oikaisuoikeus: Sinulla on oikeus saada tietosi oikaistua, jos uskot, että meillä on virheellisiä tietoja. 

Oikeus tietojen poistamiseen (oikeus tulla unohdetuksi):  

Sinulla on oikeus pyytää, että poistamme tietosi ilman aiheetonta viivytystä. Emme kuitenkaan välttämättä aina pysty täyttämään tällaista pyyntöä, erityisesti silloin, kun tarvitsemme tietoja edelleen meneillään olevaa sopimusta varten tai kun tiettyjen tietojen säilyttäminen tietyn ajanjakson ajan on lakisääteistä. 

Oikeus käsittelyn rajoittamiseen: 

Sinulla on oikeus rajoittaa tietojesi käsittelyä. Tämä keskeyttää käsittelyn tilapäisesti, kunnes esimerkiksi sen paikkansapitävyys on vahvistettu. 

Oikeus peruuttaa suostumuksesi: 

Jos käsittely perustuu suostumukseesi, sinulla on oikeus peruuttaa suostumuksesi milloin tahansa ottamalla meihin yhteyttä. Jos saat meiltä sähköpostitse markkinointiviestejä, jotka perustuvat suostumukseesi, voit helposti peruuttaa suostumuksesi napsauttamalla tällaisen viestin alareunassa olevaa tilauksen peruutuslinkkiä. 

Oikeus vastustaa:  

Sinulla on oikeus vastustaa tietojesi käsittelyä oikeutetun edun perusteella. Tämän on perustuttava tilanteeseesi liittyviin erityisiin syihin. Voit myös vastustaa tietojesi käyttöä suoramarkkinointiin. Markkinointisähköpostiviesteissä on aina opt-out-vaihtoehto. 

Oikeus tietojen siirrettävyyteen:  

Sinulla on oikeus saada tietosi, jotka annoit meille suostumuksellasi tai sopimuksen täyttämiseksi, sähköisessä muodossa. Näin ne voidaan helposti siirtää toiseen organisaatioon. Sinulla on myös oikeus pyytää meitä siirtämään tietosi suoraan toiselle organisaatiolle, jos se on teknisesti mahdollista. 

Oikeus tehdä valitus valvontaviranomaiselle:  

Jos uskot, että käsittelemme tietojasi virheellisesti, sinulla on aina oikeus tehdä valitus tietosuojaa valvovalle viranomaiselle. 

Tietosuojavaltuutetun toimisto 
Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki  
Postiosoite: PL 800, 00531 Helsinki  
Sähköposti: tietosuoja(at)om.fi 

11. Miten voit käyttää oikeuksiasi  

Voit käyttää oikeuksiasi ottamalla meihin yhteyttä joko sähköpostitse osoitteeseen [email protected] tai postitse osoitteeseen Grote Markt 41, 8500 Kortrijk (Belgia). On mahdollista, että pyydämme sinua toimittamaan meille joitakin asiakirjoja henkilöllisyytesi todistamiseksi. Näitä asiakirjoja käytetään ainoastaan pyyntösi täyttämiseksi yleisen tietosuoja-asetuksen mukaisesti. 

12. Mukautukset  

Pidätämme oikeuden muuttaa tätä tietosuojakäytäntöä. Uusin versio on aina saatavilla verkkosivuillamme. Tämän tietosuojakäytännön viimeisimmän muutospäivämäärän löydät yläreunasta. Jos tietosuojakäytäntöä muutetaan merkittävästi, ilmoitamme siitä mahdollisuuksien mukaan suoraan niille, joita muutos koskee.