Tietosuojatiedote

AS MAXILLAN TIETOSUOJASELOSTE

päivitetty viimeksi 10.09.2018

 

Johdanto

AS Maxilla (Maxilla) tarjoaa Virossa hammashoitopalveluja Tallinnassa, Tartossa ja Elvassa. Tässä tietosuojaselosteessa on kerrottu tietosuojan ja tietojenkäsittelyn periaatteet, joita Maxilla soveltaa henkilötietojesi suojaamisen ja turvallisuuden takaamiseksi. Maxilla on ottanut käyttöön kohtuulliset ja tarpeelliset keinot suojatakseen turvallisuuttasi ja henkilötietojesi koskemattomuutta noudattaen samalla Euroopan unionin tietosuojadirektiivin (direktiivi 95/46/EY) periaatteita.

Tietosuojaseloste koskee kaikkia Maxillan toimipaikkoja ja verkkoympäristöä.   Maxilla käsittelee henkilötietoja mahdollisimman vähän, mutta niin paljon kuin on tarpeen tehtäviensä ja velvollisuuksiensa suorittamiseksi. Maxillan suorittama henkilötietojen käsittely perustuu Viron ja Euroopan unionin lainsäädäntöön.

Pääsy henkilötietoihin on vain työntekijöillä, joiden työtehtävät edellyttävät sitä, ja tietojen käsittely tapahtuu vain siinä laajuudessa, kuin on tarpeen työtehtävien suorittamiseksi. Maxilla tekee kaiken siitä riippuvan suojellakseen henkilötietoja joutumasta sellaisten henkilöiden käsiin, joilla ei ole siihen lupaa.

Henkilötietojen käsittely on välttämätöntä sopimusten täyttämiseksi ja auttaa meitä tarjoamaan sinulle parempia tuotteita ja palveluita. Haluamme sinun olevan tietoinen siitä, mitä henkilötietoja käsittelemme, miksi käsittelemme henkilötietoja, miten käytämme henkilötietoja ja mitkä ovat oikeutesi ja velvollisuutesi.

 

Tietosuojaselosteen laajuus

Tässä tietosuojaselosteessa esitetyt periaatteet ovat voimassa Maxillan kanssa tapahtuvassa viestinnässä kaikkialla maailmassa. Tietosuojaseloste koskee sinua esimerkiksi, jos:

* käytät Maxillan palveluita;

* Maxilla tarjoaa sinulle terveydenhuoltopalveluja;

* soitat Maxillan yhteysnumeroon;

* otat yhteyttä Maxillaan sähköpostitse tai muulla viestintävälineellä;

Tämä tietosuojaseloste ei koske sellaisten yritysten ehtoja ja käytäntöjä, jotka eivät ole sidoksissa Maxillaan.

Maxilla ei vastaa muiden yritysten tietosuojaehdoista ja -käytännöistä, mm. silloin, jos Maxillan verkkosivulla on linkki muiden yritysten verkkosivuille, Maxilla ei vahvista kyseisten yritysten tietosuojaehtoja tai -käytäntöä.

Maxilla ei käsittele tietoisesti alle 13-vuotiaisiin liittyviä tietoja, paitsi silloin, jos tietojen käsittely on tarpeen lääketieteellisten palvelujen tarjoamiseksi.

 

Henkilötietojen keräämisen ja käsittelyn tarkoitus 

Maxilla kerää ja käsittelee henkilötietoja ja muita tietoja lääketieteellisten palvelujen tarjoamiseen, muihin liiketoimintatarkoituksiin, palvelujen tarjoamiseen, viestintään potilaiden, kuluttajien, työntekijöiden ja yhteistyökumppaneiden kanssa, kyselyihin vastaamiseen ja pyyntöjen ratkaisemiseen, tuotteiden ja palvelujen markkinointiin, palvelujen ja tuotteiden laadun arviointiin, verkkosivustoihin, tuotteisiin ja palveluihin liittyvän asiakaspalautteen käsittelyyn, petosten tai väärinkäytösten havaitsemiseen ja estämiseen, markkinatutkimuksiin,  tuotetestaukseen, teknisten vikojen ja tietoturvavikojen havaitsemiseen ja korjaamiseen.

Maxilla voi käsitellä henkilötietoja oikeutettujen liiketoimintaetujen perusteella, esimerkiksi petosten ehkäiseminen; suoramarkkinointi; verkko- ja tietojärjestelmien turvallisuus; tietojen analysointi; palvelujen täydentäminen, muuttaminen ja parantaminen; käyttösuuntausten tunnistaminen; markkinointikampanjoiden ja mainonnan tehokkuuden määrittäminen.

Maxillan oikeutetut edut perustuvat liiketoimintaan ja -johtamiseen, jotta se voisi tarjota sinulle parhaita palveluita ja tuotteita sekä verkkosivujen, palveluiden ja sovellusten parasta ja turvallisinta käyttökokemusta. Esimerkiksi Maxillan oikeutettu etu perustuu siihen, että markkinointi olisi sinulle asianmukaista. Siksi voimme käsitellä tietojasi lähettääksemme kiinnostuksen kohteitasi vastaavaa markkinointimateriaalia. Tämä voi koskea myös etusi mukaista henkilötietojen käsittelyä.

Kun käsittelemme henkilötietojasi oikeutettujen etujemme perusteella, huomioimme ja harkitsemme aina mahdolliset vaikutukset sinuun (sekä positiiviset että negatiiviset) ja henkilötietolakiin perustuvat oikeutesi. Maxillan oikeutetut liiketoimintaedut eivät automaattisesti sulje pois etujasi – emme käytä henkilötietojasi toimintaan, jossa etumme ovat suuremmat kuin sinuun kohdistuva vaikutus.

Henkilötietojen antaminen Maxillalle ei ole pakollista, mutta niiden antamisesta kieltäytyminen voi tarkoittaa, ettei Maxilla pysty tarjoamaan sinulle palveluita, vastaamaan kyselyihin tai ratkaisemaan pyyntöjä.

 

Henkilötietosuojan periaatteet

Maxilla soveltaa henkilötietojen koskemattomuuden ja suojan takaamiseen fyysisiä, teknisiä ja hallinnollisia suojatoimia, kuten lukot, sähköiset valvontajärjestelmät, palomuuri, haittaohjelmien torjuntaohjelmat ja roskapostin suodatusjärjestelmät jne. Päivitämme ja testaamme tietoturvateknologiaamme jatkuvasti. Mahdollistamme pääsyn henkilötietoihisi vain niille työntekijöille, jotka tarvitsevat kyseisiä tietoja työnsä suorittamiseen. Sen lisäksi koulutamme työntekijöitämme luottamuksellisuuden tärkeyteen, henkilötietojen koskemattomuuteen ja turvallisuuteen liittyen.

Maxilla käyttää terveydenhoitopalvelun tarjoamisessa Hammas-hoidonhallintaohjelmistoa (jäljempänä myös Hammas). Hammas-ohjelmiston avulla voidaan hallita potilastietoja, hoitotietoja, digitaalisia kuvia, työsuunnitelmia, laskutusta, lähettää tekstiviestimuistutuksia ja paljon muuta. Se tehostaa sekä lääkäreiden että koko klinikan työtä, ja auttaa käyttäjiä tarjoamaan jatkuvasti korkeatasoista hoitopalvelua. Ilmoittautumalla vastaanotolle hyväksyt edellä mainitut toimet.

 

Esimerkkiluettelo yleisimmistä tilanteista, joissa Maxilla voi käsitellä henkilötietojasi

Maxilla käsittelee henkilötietojasi esimerkiksi seuraavissa tapauksissa:

* terveydenhuoltopalveluja tarjotessaan – terveystietojen kerääminen (mukaan lukien sähköisen terveydenhuollon tietokannasta), syöttäminen, muuttaminen ja lisääminen hoitokorttiisi on välttämätöntä lähinnä hoitopalvelun tarjoamiseksi ja muun muassa terveydentilan ja hoidon dynamiikan arvioimiseksi;

* ilmoittaudut vastaanotolle – kun ilmoittaudut vastaanotolle (paikan päällä, sähköpostitse, puhelimitse, online-varauksen kautta), käsittelemme tietojasi (nimi, henkilötunnus, osoite, yhteystiedot jne.);

* tulet hammaslääkärin (erikoislääkärin) vastaanotolle – keräämme tietoja terveydentilastasi diagnosoidaksemme ja hoitaaksemme sinua;

* ilmoitat lapsesi tai huollettavan henkilön vastaanotollemme – käsittelemme henkilötietojasi ja tarkistamme yhteytesi potilaaseen;

* lapsesi tai huollettava henkilö on tullut meille hammaslääkärin (erikoislääkärin) vastaanotolle – käsittelemme henkilötietojasi varmistaaksemme yhteytesi potilaaseen. Annamme sinulle tietoa potilaan terveystiedoista, ellei potilas tai lainvalvontaviranomaiset ole toisin määränneet;

* potilas on merkinnyt sinut yhteyshenkilökseen – käsittelemme yhteystietojasi potilaaseen liittyvän tiedon välittämiseksi;

* haet omien (lapsesi tai huollettavasi) hoitoasiakirjojen luovuttamista – asiakirjat luovutetaan AS Maxillassa oikeudellisten perusteiden mukaisesti. Suostumuksellasi käytämme tietoja asiakirjojen luovuttamiseen;

* lähetät meille ehdotuksen tai kiitoksen – julkaisemme suostumuksellasi henkilötietosi (nimi) työntekijöidemme keskuudessa;

* lähetät meille valituksen tai tietopyynnön (myös viestintävälineiden avulla) – käytämme henkilötietojasi valitukseen/tietopyyntöön liittyvien olosuhteiden selvittämiseen ja valitukseen/tietopyyntöön vastaamiseen. Jos olet lähettänyt meille pyynnön, johon voi vastata vain jokin sopimuskumppaneistamme (osamaksun tarjoaja, vakuutusyhtiö jne.), välitämme viestin oikealle laitokselle ja ilmoitamme siitä sinulle;

* haet töihin Maxillaan – toimintamme perustuu antamiisi tietoihin ja tietoihin, joita voidaan kerätä julkisista lähteistä. Lähettämällä meille CV:si suostut siihen, että sinuun otetaan yhteyttä.

 

Käsiteltävät tiedot

Maxilla voi kerätä ja käsitellä seuraavia sinua koskevia tietoja:

* etu- ja sukunimi;

* asuinpaikkaa koskevat tiedot;

* yhteystiedot (puhelinnumero, sähköpostiosoite, postiosoite jne.);

* henkilötunnus;

* terveystiedot (mm. sähköisen terveydenhuollon tietokannasta)

* asiakirjatiedot (esim. asiakirjan numero jne.);

* selain- ja laitetiedot;

* evästeiden, pikselimerkkien ja muun tekniikan avulla kerätyt tiedot;

* muut tiedot, jotka ovat tarpeen terveydenhuoltopalvelujen tarjoamiseksi.

 

Henkilötietojen keräämistapa

Maxilla kerää tietojasi:

* suoraan sinulta tai edustajaltasi, jos varaat itsellesi ajan hoitoon, kommunikoit kanssamme viestintävälineiden kautta, kun terveydenhoitopalvelun tarjoaja tarjoaa hoitopalvelua;

* sähköisen terveydenhuollon tietokannasta;

* epäsuorista lähteistä (esim. julkiset tietokannat, markkinointikumppanit, sosiaalinen media, mm. ystäväsi tai sinuun muuten liittyvät henkilöt ja muut kolmannet osapuolet).

 

Henkilötietojen käyttö 

Maxilla voi käyttää tietojasi oikeutettuihin liiketoimintaetuihinsa, mukaan lukien:

* liiketoimien tekeminen kanssasi (esim. terveydenhuoltopalvelusopimuksen ja muiden sopimusten solmiminen);

* kommunikoidaksemme kanssasi (esim. palveluehdoista, pyyntöjen ja tiedustelujen ratkaisemisesta, neuvottelemisesta jne.);

* tarjotaksemme terveydenhuoltopalveluja (mukaan lukien hoidon suunnittelu, diagnosointi, hoito jne.);

* liiketoiminnan harjoittamiseksi ja kehittämiseksi (esim. tietojen analysointi, toiminnan tarkastaminen, uusien tuotteiden ja palvelujen kehittäminen, olemassa olevien palvelujen parantaminen ja muuttaminen, käyttösuuntausten tunnistaminen, mainoskampanjoiden tehokkuuden arviointi)

* seurataksemme ja estääksemme petoksia, rahanpesua, huijauksia ja muuta todellista ja mahdollista kiellettyä tai laitonta toimintaa;

* lähettääksemme sinulle Maxillan ja muiden yritysten palveluita koskevia markkinointi-ilmoituksia, mm. tarjoukset, kupongit tai edut, joiden uskomme kiinnostavan sinua. Tällaiset markkinointi-ilmoitukset voivat tulla suoraan meiltä tai Maxillan osakkuusyritysten tai kolmansien osapuolien kautta;

* luottolaitoksille välittämiseksi, jos olet hakenut Maxillalta tarjottavien palveluiden tai tuotteiden ostamiseen rahoitusta luottolaitokselta;

* lakisääteisten vaatimusten sekä tarkastus-, sääntely-, vakuutus-, turvallisuus- ja käsittelyvaatimusten noudattamiseksi;

* vastataksemme julkisten ja valtion viranomaisten tiedusteluihin, mm. viranomaiset, jotka saattavat sijaita asuinmaasi ulkopuolella;

* oikeudelliseen yhteistyöhön lainvalvontaviranomaisten kanssa tai muihin lainsäädännöstä johtuviin tarkoituksiin;

 

Tietojen suojaaminen ja käsittely Maxillan verkkoympäristössä

Maxilla kerää sinusta tietoja, jotka perustuvat www.maxilla.ee-verkkosivuston (jäljempänä myös verkkoympäristö), käyttöön, mukaan lukien, mutta ei rajoittuen,

1) sellaisten palveluiden yhteydessä, joiden avulla voit luoda verkkoympäristössä tilejä tai profiileja, mm. tilin tai profiilin luomiseen tarvittavat tiedot (esim. nimesi ja sähköpostiosoitteesi);

2) jos varaat lääkäriajan verkkoympäristössä, jolloin saatetaan pyytää nimeäsi, yhteystietojasi, toimitus- ja laskutusosoitetta sekä varauksen käsittelyyn tarvittavia luottokorttitietoja;

3) jos osallistut Maxillan järjestämään tai sponsoroimaan kampanjaan;

(4) jos Maxilla pyytää vastaamaan kyselyihin, joita käytetään tutkimukseen, analysointiin tai asiakasryhmien mittaamiseen;

5) markkinointiin;

6) kommunikointi kanssasi (mukaan lukien kyselyihin vastaaminen);

7) palveluiden ja verkkoympäristön täydentämiseen ja käyttömukavuuden parantamiseen;

8) tiedottamiseesi;

9) varausten käsittelemiseen;

10) kyselyjen suorittamiseen;

11) myyntikampanjoiden järjestämiseen jne.

Maxilla kerää sinulta tietoa verkkoympäristön käytöstä laitteessa olevan ohjelmiston ja muiden sovellusten avulla. Tällaisia tietoja ovat esimerkiksi:

1) lokitiedot, mukaan lukien verkkoympäristön käytön aika ja kesto, verkkoympäristön kautta syöttämäsi hakusanat ja kaikki tieto, jota säilytetään evästeissä, jotka Maxilla on tallentanut laitteellesi;

2) sijaintitiedot, mukaan lukien käyttämäsi laitteen GPS-signaali tai lähellä olevaa WiFi-kattavuutta ja puhelinmastoja koskeva tieto, joka voidaan lähettää Maxillaan verkkoympäristön käytön aikana;

3) muut tiedot, mukaan lukien käyttämäsi sovellukset sekä verkkosivustot ja tiedot siitä, miten olet vuorovaikutuksessa verkkoympäristön kautta tarjottavan sisällön kanssa.

Maxillalla on oikeus kerätä sinusta muuta tietoa laitteesi tai verkkoympäristösi käytöstä eri tavoin, jotka Maxilla selittää sinulle keräämishetkellä tai muulla tavoin, suostumuksellasi.

Sinulla on oikeus kieltäytyä antamasta tietyntyyppisiä henkilökohtaisia tietoja Maxillalle, mutta se voi vaikuttaa mahdollisuuksiisi verkkoympäristöä käyttäessäsi.

 

Maxillalla ja verkkoympäristön palveluiden toiminnasta vastaavilla kolmansilla osapuolilla on oikeus käyttää evästeitä, majakoita (beaconit) ja muita tekniikoita tietyissä verkkoympäristön osissa. Evästeet ovat pieniä datatiedostoja, jotka verkkopalvelin lähettää verkkoselaimeen, ja jotka keräävät tietoja tietokoneestasi, televisiostasi, matkapuhelimestasi tai muusta laitteestasi verkkosivustolla vieraillessasi. Niiden avulla yksikkö, joka asetti evästeen laitteellesi, tunnistaa sinut verkkosivustoilla, palveluissa, laitteissa ja/tai selaimissa. Evästeet ovat myös hyödyllisiä muun muassa toiminnallisesti, esim.

1) evästeet muistavat kirjautumistietosi, joten sinun ei tarvitse syöttää niitä uudelleen joka kerta, kun kirjaudut verkkoympäristöön;

2) evästeet auttavat Maxillaa ja kolmansia osapuolia määrittämään, mitkä verkkoympäristön osat ja osiot ovat suosituimpia, ja ne auttavat tunnistamaan, mitä sivuja ja toimintoja kävijät käyttävät ja kuinka paljon aikaa he viettävät kyseisillä sivuilla. Analysoimalla tällaisia tietoja Maxilla voi kehittää verkkoympäristöä paremmin vastatakseen asiakkaiden odotuksia ja tarpeita ja parantaakseen käyttökokemusta;

3) evästeet auttavat Maxillaa ja kolmansia osapuolia seuraamaan, millaisia mainoksia olet nähnyt, jotta sinulle ei näytettäisi samaa mainosta joka kerta, kun käytät verkkoympäristöä;

4) evästeet auttavat Maxillaa ja kolmansia osapuolia tarjoamaan sinulle soveltuvaa sisältöä ja mainoksia keräämällä tietoja verkkoympäristön ja muiden verkkosivustojen ja sovellusten käytöstäsi.

Jos käytät verkkoselainta päästäksesi verkkoympäristöön, voit määrittää selaimesi joko sallimaan kaikki evästeet, estämään kaikki evästeet tai ilmoittamaan sinulle, kun eväste lähetetään. Jokainen verkkoselain on erilainen, joten sinun on luettava ”Ohje”/ ”Help” -valikosta, miten evästeasetuksia muutetaan. Laitteesi käyttöjärjestelmä voi sisältää muita evästeiden lisätarkastuksia.

Sinulla on oikeus kieltäytyä hyväksymästä evästeitä aktivoimalla vastaava evästeiden estotoiminto selaimessasi. Jotkin palvelut voidaan suunnitella toimimaan vain evästeiden kanssa, ja evästeiden estäminen voi vaikuttaa mahdollisuuteesi käyttää kyseisiä palveluita tai niiden tiettyjä osia.

Maxilla voi yhdessä tiettyjen kolmansien osapuolten kanssa käyttää majakkateknologiaa (tukiaseman lähettämiä paketteja tai ”pikseleitä”) jonka tarkoituksena on tietojen lähettäminen laitteestasi palvelimelle. Majakat voidaan lisätä verkkosisältöön, videoihin ja sähköpostiviesteihin, ja niiden avulla palvelin voi lukea laitteestasi peräisin olevaa tietyntyyppistä tietoa; katsoa, milloin olet katsellut tiettyä sisältöä tai sähköpostiviestiä, määrittää päivämäärän ja kellonajan, jolloin katsoit vastaavaa majakkaa, sekä laitteesi IP-osoitteen. Maxilla ja kolmannet osapuolet käyttävät majakoita eri tarkoituksiin, mukaan lukien verkkoympäristön käytön analysointiin ja (yhdessä evästeiden kanssa) sisällön ja mainonnan tarjoamiseen mieltymystesi mukaan.

Maxilla voi käyttää verkkomajakoita, jotka on liitetty verkkoympäristöön tai sähköpostiin, ja joiden avulla Maxilla voi muun muassa määrittää, oletko käynyt jollain verkkoympäristön alasivulla ja jos, niin kuinka paljon. Majakoina voivat toimia esimerkiksi sähköiset kuvat (mukaan lukien bannerit, kuvat jne.).

 

Henkilötietojen ja muiden tietojen jakaminen ja julkaiseminen

Maxilla voi siirtää tai julkaista henkilötietoja seuraaville kolmansille osapuolille:

* alihankkijat ja yhteistyökumppanit, jotka käsittelevät henkilötietoja edustaakseen Maxillan oikeutettuja liiketoimintaetuja. Maxillan yhteistyökumppaneita ja alihankkijoita voivat olla media-, markkinointi- tai IT-yrityksiä, jotka auttavat Maxillaa kehittämään markkinointimenetelmiä, joiden avulla Maxilla voi tarjota asiakkaille kohdennettua markkinointia, sekä hoitopalveluohjelmiston tarjoajat, laboratoriot;

* toimittajat, jotka tarjoavat Maxillalle tietotekniikkapalveluja, kuten ylläpito, tietojen analysointi, maksujen käsittely, tilausten täyttäminen, tietotekniikka ja liittyvän infrastruktuurin tarjoaminen, asiakaspalvelu ja sähköpostiviestien hallinta;

* toimittajat, jotka auttavat Maxillaa arvonnoissa, kilpailuissa ja muissa kampanjoissa;

* jos olet kirjautunut Maxillan palveluun kolmannen osapuolen palvelun (esim. Facebookin) kautta, kolmannen osapuolen teknologian kautta kerätyt tiedot siirretään kyseiselle kolmannelle osapuolelle automaattisesti. Esimerkiksi Facebookin tietosuojakäytännön mukaan tietylle palvelulle annetut ”tykkäykset” näkyvät Facebookissa. Sinua pyydetään tutustumaan kolmannen osapuolen tietosuojakäytäntöön;

* lainvalvontaviranomaisille, sillä henkilötietoja voidaan luovuttaa, jos se on tarpeen lain noudattamiseksi tai Maxillan oikeutettujen etujen noudattamiseksi, esimerkiksi petosten, väärinkäytösten tai turvallisuusongelmien havaitseminen, niiltä suojaaminen tai niiden poistaminen;

* muille kolmansille osapuolille, jos kyseessä on Maxillan omaisuuden tai osakkeiden uudelleenjärjestely, yhdistyminen, myynti, yhteisyritys, määrittäminen, luovuttaminen tai muu muutos tai konkurssimenettely tai muu vastaava toiminta.

Maxilla voi käyttää kolmansia osapuolia välittääkseen sinua kiinnostavien tuotteiden ja palveluiden mainoksia. Nämä yritykset voivat tallentaa selaimeesi tai lukea siitä ainutlaatuisia evästeitä (mm. pikselimerkit). Ne voivat myös käyttää kyseisiä tekniikoita ja internetin käytöstäsi kerättyjä tietoja tunnistaakseen sinut eri laitteilla (kuten matkapuhelin ja kannettava tietokone).

 

Kolmansien osapuolien tarjoamat palvelut

Maxillan verkkosivustot, sosiaalisen median kanavat, sovellukset ja palvelut voivat sisältää linkkejä kolmansien osapuolien verkkosivustoille. Maxilla ei ole vastuussa henkilötietojen käsittelystä kyseisillä verkkosivustoilla.

Henkilötietojen käsittelyssä voi olla tiettyjen palveluiden jonkin osan käyttämistä koskevia erityisehtoja. Sinulle ilmoitetaan kyseisistä kolmannen osapuolen ehdoista, ja sinulta kysytään suostumusta tällaisen palvelun osan käyttämiseen. Jos hyväksyt käyttäjätilin luomisen ja sisäänkirjautumisen kolmannen osapuolen palvelun kautta, Maxilla ei ole vastuussa kolmannen osapuolen palvelusta tai mistään siitä johtuvista olosuhteista.

 

Henkilötietojen säilyttäminen sekä säilytys- ja käsittelypaikka

Maxilla säilyttää tietojasi niin pitkään kuin on tarpeen niiden keräämistarkoituksen täyttämiseksi tai pidempään, jos laki niin vaatii. Jos tietoja ei enää tarvita niiden alkuperäiseen tarkoitukseen, ne poistetaan Maxillassa tietojenkäsittelykäytännön ja -toimenpiteiden mukaisesti.

Kerättyjä henkilötietoja voidaan käsitellä asuinmaassasi tai siirtää toiseen maahan, jossa Maxilla ja sen osakkuusyritykset, alihankkijat tai muut henkilötietojen vastaanottajat toimivat – sekä Euroopan talousalueella (ETA) että sen ulkopuolella. Se tarkoittaa, että henkilötietojasi voidaan käsitellä tai säilyttää maassa, jonka tietosuojavaatimukset ovat lievemmät kuin Euroopan unionissa.

Maxilla takaa, että henkilötietojasi käsitellään aina tämän tietosuojaselosteen mukaisesti, myös silloin, jos ne siirretään ETA:n ulkopuolelle. ETA:n ulkopuolelle siirrettävät henkilötiedot on suojattu Euroopan komission suojan riittävyyttä koskevalla päätöksellä tai asianmukaisilla sopimusjärjestelyillä (joko rekisterinpitäjän ja vastaanottajan/vastaanottajien allekirjoittamilla sopimuksen vakiosopimusehdoilla tai vastaanottajan EU:n ja USA:n Privacy Shield -sertifikaatilla). Jos haluat lisätietoja, voit ottaa yhteyttä Maxillaan.

 

Tietojen käsittelyyn liittyvät oikeutesi

Jos Maxilla käsittelee henkilötietoja suostumuksesi perusteella, sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Jos henkilötietojen käsittelyn oikeusperuste perustuu Maxillan oikeutettuun etuun, sinulla on oikeus vastustaa henkilötietojen käsittelyä konkreettisten olosuhteiden perusteella. Sinulla on aina oikeus vastustaa henkilötietojen käsittelyä, jos niitä käytetään suoramarkkinointitarkoituksiin. Sinulla on oikeus tarkastella henkilötietojasi Maxillan rekistereissä tai saada ilmoitus vastaavien tietojen puuttumisesta rekistereissä, laissa säädettyjä tapauksia lukuun ottamatta.

Sinulla on myös oikeus tarkastella rekisteriin merkittyjen henkilötietojen lähteitä ja niiden käyttöä sekä kohdemaita, joihin henkilötiedot on siirretty. Lisäksi sinulla on oikeus korjata ja/tai täydentää käsiteltäviä henkilötietoja.

Jos haluat käyttää edellä mainittuja oikeuksiasi, voit lähettää vastaavan pyynnön Maxillan tietosuoja-asiantuntijalle sähköpostitse jette@www.maxilla.ee.

Suostumuksesi peruuttaminen ei tee peruutusta edeltäneestä henkilötietojen käsittelystä laitonta.

 

Henkilötietojen korjaaminen, käsittelyn rajoittaminen ja poistaminen

Maxilla on velvollinen korjaamaan, poistamaan tai täydentämään rekisteriin tallennettuja henkilötietoja välittömästi, jos ne ovat käsittelyn tarkoituksen vuoksi virheellisiä, tarpeettomia, puutteellisia tai vanhentuneita. Maxillan on myös vältettävä tällaisten tietojen levittämistä, jos se voi vaarantaa henkilötietojesi suojan.

Sinulla on oikeus pyytää Maxillaa rajoittamaan henkilötietojen käsittelyä seuraavissa tapauksissa:

* olet kiistänyt käsiteltyjen henkilötietojen oikeellisuuden;

* henkilötietojen käsittely on mielestäsi laitonta, muttet pyydä henkilötietojen poistamista, vaan niiden käytön rajoittamista;

* Maxilla ei tarvitse henkilötietojasi enää tietojenkäsittelytarkoitukseen, mutta tarvitset niitä lakisääteisten vaatimusten laatimiseen, esittämiseen tai turvaamiseen; tai

* olet vastustanut henkilötietojen käsittelyä EU:n yleisen henkilötietosuoja-asetuksen mukaisesti, kunnes Maxilla tarkistaa, ovatko Maxillan tai kolmannen osapuolen perustellut syyt tärkeämpiä kuin sinun etusi, oikeutesi ja/tai vapautesi. Jos olet pyytänyt henkilötietojen käsittelyn rajoittamista edellä mainituin perustein, Maxilla ilmoittaa siitä sinulle ennen henkilötietojen käsittelyrajoituksen poistamista.

Jos Maxilla kieltäytyy virheellisten tietojen korjauspyynnöstäsi, sinulle ilmoitetaan siitä kirjallisen uudelleenesittämisen mahdollistavassa muodossa. Ilmoituksessa on ilmoitettu myös kieltäytymisen syyt. Tällöin kyseinen asia voidaan saattaa tietosuojalakivaltuutetun käsiteltäväksi.

Maxilla ilmoittaa henkilötietojen korjaamisesta tietojen vastaanottajille, joille tiedot on toimitettu, ja virheellisten henkilötietojen lähteelle, paitsi silloin, jos se on mahdotonta tai kohtuuttoman monimutkaista.

 

Maxillan tietosuojavastaava, tietosuojaselosteen muuttaminen ja valitukset

AS Maxillan johtokunta on nimittänyt tietosuoja-asiantuntijan. AS Maxillan tietosuoja-asiantuntijaan voi ottaa yhteyttä kaikissa AS Maxillan henkilötietojen käsittelyyn liittyvissä tiedusteluissa ja valituksissa sähköpostitse:

jette@maxilla.ee

Maxillalla on oikeus muuttaa yksipuolisesti edellä mainittuja tietosuojaehtoja ilmoittamatta siitä sinulle etukäteen.

Jos olet tyytymätön tapaan, jolla Maxilla on käsitellyt henkilötietojasi tai esittämääsi tietosuojatiedustelua tai -pyyntöä, sinulla on oikeus tehdä valitus paikalliselle tietosuojaviranomaiselle

(Eesti Andmekaitseinspektsioon, https://www.aki.ee/).