TIETOSUOJA


Päivitetty 02.05.2018

Tietosuojakäytännöt

Käyttämällä tai tilaamalla alla mainittujen rekisterin ylläpitäjien palveluita, hyväksyt tämän tietosuojasuunnitelman mukaisen henkilötietojen käsittelyn.

Rekisterien ylläpitäjät ja vastuuhenkilöt:

Anu Junnola Y-tunnus 2307377-1

Mia Taini Y-tunnus 2702388-6

Nina Mäki Y-tunnus 2307293-3

Jokainen yrittäjä vastaa ainoastaan omien asiakassuhteiden muodostamista rekistereistä ja niiden asianmukaisesta säilyttämisestä.

EU:n yleistä tietosuoja-asetusta GDPR ( General Data Protection Requlation) sovelletaan 25.5.2018 alkaen kaikissa EU:n jäsenmaissa. Tietosuoja-asetuksen tarkoituksena on lisätä henkilötietojen käsittelyn avoimuutta ja läpinäkyvyyttä sekä vahvistaa rekisteröityjen oikeuksia valvoa henkilötietojensa käsittelyä.

Toimimme rekisterinpitäjänä niille henkilötiedoille, joita keräämme asiakkaistamme, palveluiden käyttäjistämme tai muista sidosryhmistämme taikka muista sellaisista rekisteröidyistä, joilla on toimintaamme muu asiallinen yhteys. Rekisterinpitäjänä olemme vastuussa näistä meille annetuista henkilötiedoista ja niiden käsittelystä. Tietosuojassa kyse on luottamuksesta, ja yksityisyytesi sekä henkilötietojesi suojaaminen on meille ensiarvoisen tärkeää. Sen vuoksi keräämme henkilötietojasi vain niissä määrin, kuin tarvitsemme niitä ylläpitääksemme ja hoitaaksemme asiakassuhdettamme tai muuta niihin verrattavaa suhdettamme. Tässä tietosuojakäytännössä on käsitelty niitä periaatteita, joita noudatamme henkilötietoja käsitellessämme. Rekisterinpitäjän käyttämät tiedot ovat vain rajoitetun henkilömäärän saatavilla.

1. Yhteyshenkilö henkilötietojen käsittelyä koskevissa asioissa yrittäjäkohtaisesti

Anu Junnola   anumarja.lehtonen@hotmail.com   Puh. 040 841 6019                                                                     

Mia Taini         mia.taini@gmail.com     Puh. 044 0425 982

Nina Mäki        ninamakis@outook.com    Puh. 040 755 2555
                                                                                              

2. Yritysten henkilörekisterit, henkilötietojen käyttötarkoitukset, käsiteltävät henkilötietojen ryhmät, säännönmukaiset tietolähteet ja tietojen säilytysaika

2.1. Potilasrekisteri

Henkilötietojen keräämisen ja käsittelyn tarkoituksena on turvata asiakkaalle mahdollisimman hyvä ja turvallinen hoito sekä toimiva asiakassuhde. Kerättävät tiedot on tarkoitettu potilasturvallisuudesta huolehtimiseen sekä asiakassuhteen ylläpitämistä, kehittämistä ja tilastointia varten.

Henkilötietoja käsitellään lainvaatimien edellytysten mukaisesti. (§785/1992)

Pääsääntöisesti potilasrekisterin tiedot muodostuvat ensimmäisen asiakaskäynnin yhteydessä.

Käsittelemme rekisteröidystä seuraavia käyttötarkoituksen kannalta tarpeellisia henkilötietoja tai henkilötietojen ryhmiä:

  • henkilötiedot: nimi, osoite, puhelinnumero, sähköpostiosoite, syntymäaika, ammatti ja harrastukset
  • terveydentilaa koskevat tiedot: hierontaan tulon syy, hieronnan kontraindikaatiot, asiakkaan terveydentila, allergiat, leikkaukset, käytössä olevat lääkkeet, aikaisemmat hoidot, asiakkaan antamat hoidon kannalta tarpeelliset lisätiedot
  • mahdolliset luvat ja suostumukset
  • hoitotapahtumaa koskevat tiedot: alkutilanteen kartoitus, tehdyt testit, hoitoajat, annettu hoito ja siinä tehdyt havainnot, tapaamiskerrat

Säännönmukaiset tietolähteet:

  • tiedot kerätään asiakkaalta itseltään: asiakkaan yhteydenotoista, asiakastietolomakkeesta, alkuhaastattelusta, hoidon aikana saaduista lisätiedoista sekä käydyistä keskusteluista.

Tietojen säilytysaika- ja tapa:

  • Säilytämme asiakkaan tietoja niin kauan ja siten kuin voimassaoleva lainsäädäntö edellyttää

yllä määriteltyjen tarkoitusten toteuttamiseksi. (§ )

2.2. Asiakasrekisteri

Henkilötietoja käsitellään rekisteröidyn suostumuksen, asiakassuhteen tai muun asiallisen yhteyden perusteella, jolloin käsittelyperuste on rekisterinpitäjän oikeutettu etu. Käyttämällä tai tilaamalla yritystemme palveluita, hyväksyt henkilötietojesi käsittelyn tietosuojasuunnitelmamme mukaisesti.

Asiakasrekisterin tietoja käytetään seuraaviin käsittelyn tarkoituksiin:

  • Yhteydenpito
  • Laskutus
  • Asiakassuhteen ylläpitäminen ja kehittäminen

Asiakasrekisteri syntyy seuraavista käsittelyistä:

  • tilattujen ja varattujen palveluiden perusteella

Käsittelemme rekisteröidystä seuraavia käyttötarkoituksen kannalta tarpeellisia henkilötietoja tai henkilötietojen ryhmiä:

  • henkilötiedot: nimi, osoite, puhelinnumero, sähköpostiosoite
  • laskutuksen yhteydessä saadut henkilötiedot

Säännönmukaiset tietolähteet:

  • rekisteröidyltä itseltään internetin kautta, sähköpostitse, puhelimitse, lomakkeella tai muulla vastaavalla tavalla,
  • erilaisten markkinointitoimenpiteiden ja -kampanjoiden sekä muiden vastaavien toimenpiteiden yhteydessä suoraan rekisteröidyltä

Tietojen säilytysaika:

  • Säilytämme käyttäjän tietoja vain niin kauan kuin asiakassuhteen kannalta on tarpeellista kulloinkin voimassaoleva lainsäädäntö huomioiden.
  • Voimme kuitenkin olla velvoitettuja säilyttämään joitakin käyttäjän henkilötietoja noudattaaksemme kirjanpito- tai muuta pakottavaa lainsäädäntöä myös asiakassuhteen tai muun henkilötietojen käsittelyperusteen päättymisen jälkeen.

2.3. Ajanvarausrekisteri

Henkilötietoja käsitellään perustuen rekisteröidyn suostumukseen kautta rekisteröidyn antamiin tietoihin, jolloin lainmukainen käsittelyperuste on rekisterinpitäjän oikeutettu etu, etenkin seuraaviin käsittelyn tarkoituksiin:

  • Asiakassuhteen hoitaminen ja kehittäminen
  • Analysointi ja tilastointi

Käsittelemme rekisteröidystä seuraavia käyttötarkoituksen kannalta tarpeellisia henkilötietoja tai henkilötietojen ryhmiä:

  • yhteystiedot, kuten nimi, osoite, puhelinnumerot, sähköpostiosoitteet,
  • työntilaajayrityksen yhteyshenkilön tiedot
  • palvelun tilaamiseen liittyvät tiedot kuten laskutus- ja maksutiedot, alennustiedot, tuote- ja tilaustiedot

Säännönmukaiset tietolähteet:

  • rekisteröidyltä itseltään internetin kautta, sähköpostitse, puhelimitse tai muulla vastaavalla tavalla.

2.4. Sähköpostilistat

Henkilötietoja käsitellään perustuen rekisteröidyn henkilökohtaisesti antamaan kirjalliseen suostumukseen. Lainmukainen käsittelyperuste on rekisterinpitäjän oikeutettu etu. Tietojen käsittelyn tarkoituksiin:

  • yleinen asiakasviestintä
  • sähköinen markkinointi

Käsittelemme rekisteröidystä seuraavia käyttötarkoituksen kannalta tarpeellisia henkilötietoja tai henkilötietojen ryhmiä:

  • sähköpostiosoite, nimi

Säännönmukaiset tietolähteet:

  • rekisteröidyltä itseltään internetin kautta, sähköpostitse, puhelimitse, lomakkeella, tai muulla vastaavalla tavalla.

Tietojen säilytysaika:

  • Tietoa säilytetään siihen asti, kunnes rekisteröity haluaa poistua sähköpostilistalta, tai sähköpostiosoite lakkaa vastaanottamasta sähköpostia.

2.5. Verkkokauppa

Henkilötietoja käsitellään perustuen rekisteröidyn tekemään tilaukseen. Lainmukainen käsittelyperuste on rekisterinpitäjän oikeutettu etu. Tietojen käsittelyn tarkoituksiin:

  • tuotteiden toimitus
  • laskutus

Käsittelemme rekisteröidystä seuraavia käyttötarkoituksen kannalta tarpeellisia henkilötietoja tai henkilötietojen ryhmiä:

  • toimitustiedot
  • laskutustiedot

Säännönmukaiset tietolähteet:

  • Verkkokaupan kautta

Tietojen säilytysaika:

  • Asiakassuhteen säilymisen edellyttämän ajan

3. Henkilötietojen käsittelijät

Rekisterinpitäjä tai henkilöt, joiden kanssa rekisterin pitäjä on solminut erillisen salassapito- / tietojenkäsittelysopimuksen, voivat käsitellä henkilötietoja voimassa olevan tietosuojalainsäädännön mukaisesti.

4. Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Tietoja ei siirretä säännönmukaisesti EU:n ja Euroopan talousalueen ulkopuolelle.

5. Säännönmukaiset tietojen luovutukset

Emme myy tai vuokraa rekisteröidyn henkilötietoja kolmansille osapuolille. Luovutamme tietoja kolmansille osapuolille vain seuraavissa tapauksissa.

  • Voimme luovuttaa käyttäjän henkilötietoja toimivaltaisten viranomaisten tai muiden tahojen esittämien vaatimusten edellyttämällä, kulloinkin voimassaolevaan lainsäädäntöön perustuvalla, tavalla.
  • Voimme luovuttaa tietoja tilastollista, tieteellistä tai historiallista tutkimusta varten edellyttäen, että tiedot on muutettu sellaiseen muotoon, että tiedon kohde ei enää ole niistä tunnistettavissa.
  • Jos käyttäjä on erikseen antanut suostumuksensa yhteistyökumppaneiden sähköiseen suoramarkkinointiin, voidaan käyttäjän yhteystietoja luovuttaa tarkoin valituille yhteistyökumppaneille markkinointitarkoituksiin.

6. Rekisteröidyn oikeudet

Tietojen tarkastus- ja oikaisuoikeus

Rekisteröidyllä on oikeus tarkistaa, mitä häntä koskevia tietoja rekisteriin on talletettu. Tarkastuspyyntö tulee lähettää kirjallisesti ja allekirjoitettuna osoitteeseen:

Anu Junnola Mia Taini Nina Mäki
mailto: anumarja.lehtonen@hotmail.com   mia.taini@gmail.com     ninamakis@outook.com

Rekisteröidyllä on oikeus vaatia virheellisen tiedon korjaamista ilmoittamalla siitä kirjallisesti yllä oleviin sähköpostiosoitteeseen.

Oikeus poistaa tiedot

Rekisteröidyllä on oikeus vaatia rekisterinpitäjää poistamaan hänen tietonsa rekisterinpitäjän rekistereistä poislukien tiedot, joiden säilyttämisen laki vaatii. Poisto tapahtuu ilmoittamalla siitä kirjallisesti yllä olevaan sähköpostiosoitteeseen.

Oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä on oikeus vaatia rekisterinpitäjää siirtämään hänen sähköisessä muodossa olevat tietonsa yleisesti käytössä olevassa siirtomuodossa toiseen järjestelmään. Oikeus koskee vain tietoja, jotka rekisteröity on itse toimittanut. Tietojen siirtopyynnöstä tulee ilmoittaa kirjallisesti yllä olevaan sähköpostiosoitteeseen.

Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on aina oikeus tehdä valitus valvontaviranomaiselle tavasta, jolla käsittelemme rekisteröidyn henkilötietoja. Valitus tehdään toimivaltaisen viranomaisen ohjeistamalla tavalla suoraan toimivaltaiselle viranomaiselle, joka Suomessa on tietosuojavaltuutettu.

7. Rekisterien suojauksen periaatteet

Osa rekistereistä säilytetään manuaalisesti, osa sähköisesti.

Manuaalisen rekisterin suojauksen periaatteet:

  • Manuaalisesti toteutettava rekisteri säilytetään lukitussa paikassa (§ )
  • Rekisterit ja asiakirjat säilytetään lukitussa paikassa, johon ei ole pääsyä muilla tilan yrittäjillä.
  • Manuaalisesti toteutetussa ajanvarausrekisterissä (nimi ja puhelinnumero) säilytys voidaan toteuttaa muilla tavoin rekisterinpitäjän valvonnan alla.

Sähköisen rekisterin suojauksen periaatteet:

  • Digitaalisesti tallennetut ja käsiteltävät tiedot ovat tietokannoissa, jotka ovat palomuurein, salasanoin ja muiden teknisten keinojen avulla suojattuja.
  • SSL-suojaus käyttössä kotisivuilla www.tahtiportti.fi