Suomen Hierojakoulujen asiakasrekisterin tietosuojaseloste

 

1      Rekisterinpitäjä

Suomen Hierojakoulut Oy

Nuottaniementie 5

80400 YLÄMYLLY

(jäljempänä ”me” tai ”yritys”)

2      Rekisteriasioiden yhteyshenkilö

Mikko Ravea

Suomen Hierojakoulut Oy

Piispansilta 11

044 7700 660

espoo@suomenhierojakoulut.fi

3      Rekisterin nimi

SUOMEN HIEROJAKOULUJEN ASIAKASREKISTERI

4      Mitkä ovat henkilötietojen käsittelyn oikeusperuste ja tarkoitus?

Henkilötietojen käsittelyn perusteena on asiakkaan (rekisteröity) nimenomainen suostumus, yrityksen oikeutettu etu asiakassuhteen ja/tai muun asiallisen yhteyden perusteella ja sopimuksen täytäntöönpaneminen.

Henkilötietojen käsittelyn tarkoituksena on:

  • sopimus- ja muiden lupaustemme ja velvollisuuksiemme täyttäminen,
  • palveluidemme toteuttaminen ja palvelukokemuksen parantaminen,
  • asiakassuhteemme hoitaminen ja kehittäminen,
  • sähköinen suoramarkkinointi,
  • mainonnan kohdentaminen yhtiömme omissa ja muiden tahojen verkkopalveluissa (Google Adwords)

Anonyymin, verkkovierailua koskevan tiedon keräämiseen käytämme Google Analyticsia – lisätietoja: http://analytics.google.com/analytics/web

 

5      Mitä tietoja käsittelemme?

Käsittelemme asiakasrekisterin yhteydessä seuraavia asiakkaan henkilötietoja:

  • rekisteröidyn perustiedot kuten etunimi*, sukunimi*, syntymäaika*, asiakasnumero;
  • rekisteröidyn yhteystiedot kuten sähköpostiosoite*, puhelinnumero*, katuosoite*, postinumero* ja postitoimipaikka*;
  • rekisteröityä koskevat suoramarkkinointikiellot ja -suostumukset;
  • rekisteröidyn antamat esitietolomakkeessa kysytyt taustatiedot koskien rekisteröidyn terveydentilaa: fyysinen kiputila asteikolla 0 – 10, diagnosoidut sairaudet ja diagnoosien toteamisaika;
  • hierojan esitietolomakkeeseen täyttämät rekisteröidyn terveyttä koskevat taustatiedot: alkutilanne, ryhti, liikkuvuus, palpoitu kipu ja jännitys ja mahdolliset säteilyoireet, ongelmanmäärittely, tavoitteet, hierojan antama ohjaus ja neuvonta sekä hieronnan toteutusta koskevat tiedot;
  • asiakkuutta ja sopimusta koskevat tiedot kuten tiedot menneistä ja voimassaolevista sopimuksista sekä toteutetuista ja tilatuista palveluista;
  • rekisteröidyn asiointiin ja hoitoon liityvät tiedot kuten palvelun (hoidon) toteuttanut hieroja, hoitokäyntiä koskevat tiedot ja hoidon toteuttamiseen liittyvät hierojan tekemät relevantit kirjaukset rekisteröityyn ja hänen kulloiseenkin terveydentilaan liittyen;

Tähdellä merkittyjen henkilötietojen antaminen on edellytys sopimussuhteemme ja/tai asiakassuhteemme syntymiselle. Ilman tarvittavia henkilötietoja emme voi toimittaa tuotetta ja/tai palvelua.

6      Mistä saamme tietoja?

Saamme tietoja ensisijaisesti rekisteröidyltä itseltään.

Lisäksi henkilötietoja voidaan kerätä ja päivittää tässä tietosuojaselosteessa kuvattuja käyttötarkoituksia varten myös julkisesti saatavilla olevista lähteistä ja viranomaisilta tai muilta kolmansilta osapuolilta saatujen tietojen perusteella sovellettavan lainsäädännön rajoissa. Tällainen tietojen päivittäminen suoritetaan manuaalisesti tai automaattisin keinoin.

7      Kenelle luovutamme ja siirrämme tietoja sekä siirrämmekö tietoja EU:n tai ETA:n ulkopuolelle?

Luovutamme tietoja seuraaville tahoille: Kansallinen terveysarkisto (KANTA).

Hyödynnämme henkilötietojen käsittelyssä lukuumme toimivia alihankkijoita. Olemme ulkoistaneet IT-hallinnan ulkopuoliselle palveluntarjoajalle, jonka hallinnoimalle ja suojaamalle palvelimelle henkilötietoja tallennetaan.

Tietojen käsittelyn teknisen toteuttamisen johdosta osa tiedoista saattaa fyysisesti sijaita ulkopuolisten alihankkijoiden palvelimilla tai laitteistoilla, joista niitä käsitellään teknisen käyttöyhteyden avulla. Henkilötietoja ei siirretä EU:n tai ETA:n ulkopuolelle, ellei se ole palvelun teknisen toteuttamisen vuoksi tarpeellista. Tällöinkin huolehdimme tietosuojan tasosta lainsäädännön edellyttämällä tavalla.

 

8      Miten suojaamme tiedot ja miten pitkään niitä säilytämme?

Henkilötietoja sisältävän järjestelmän käyttöön ovat oikeutettuja vain ne työntekijämme, joilla työnsä puolesta, ja opiskelijamme joilla opintojensa puolesta, on oikeus käsitellä asiakastietoja. Kullakin käyttäjällä on oma käyttäjätunnus ja salasana järjestelmään. Tiedot kerätään tietokantoihin, jotka ovat palomuurein, salasanoin ja muilla teknisillä keinoilla suojattuja. Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa tiloissa ja tietoihin pääsevät käsiksi vain tietyt ennalta nimetyt henkilöt.

Säilytämme henkilötietoja niin kauan kuin henkilötiedon käyttötarkoituksen vuoksi on tarpeellista. Lähtökohtaisesti säilytämme tietoja asiakassuhteen voimassaolon ajan ja sen jälkeen kaksi (2) vuotta. Paperisia esitietolomakkeita säilytämme kahden (2) lukuvuoden ajan, jonka jälkeen ne hävitetään asianmukaisesti.

Arvioimme tietojen säilyttämisen tarpeellisuutta säännöllisesti sovellettava lainsäädäntö huomioon ottaen.  Tämän lisäksi huolehdimme sellaisista kohtuullisista toimenpiteistä, joilla varmistetaan, ettei rekisteröidyistä säilytetä rekisterissä käsittelyn tarkoituksiin nähden yhteensopimattomia, vanhentuneita tai virheellisiä henkilötietoja. Oikaisemme tai hävitämme tällaiset tiedot viipymättä.

9       Mitkä ovat sinun oikeutesi rekisteröitynä?

Rekisteröitynä sinulla on oikeus tarkastaa itseäsi koskevat henkilörekisteriin tallennetut ja vaatia virheellisen, vanhentuneen, tarpeettoman tai lain vastaisen tiedon oikaisua tai poistamista. Mikäli sinulla on pääsy itselläsi tietoihisi, voit muokata tietojasi itse. Mikäli käsittely perustuu suostumukseen, sinulla on myös oikeus peruuttaa suostumuksesi tai muuttaa sitä. Suostumuksen peruuttaminen ei vaikuta käsittelyn lainmukaisuuteen ennen suostumuksen peruuttamisen ajankohtaa.

Rekisteröitynä sinulla on oikeus saada suostumuksellasi antamasi tiedot itsellesi pääsääntöisesti koneluettavassa muodossa ja oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle.

Rekisteröitynä sinulla on tietosuoja-asetuksen mukaisesti (25.5.2018 lukien) oikeus vastustaa tai pyytää tietojesi käsittelyn rajoittamista sekä tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle.

Erityisistä henkilökohtaisista syistä sinulla on oikeus myös vastustaa itseesi kohdistuvia käsittelytoimia silloin, kun tietojen käsittelemisen perusteena on meidän oikeutettu etu. Vaatimuksesi yhteydessä sinun tulee yksilöidä se erityinen tilanne, johon perustuen vastustat käsittelyä. Me voimme kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä ainoastaan laissa säädetyin perustein.

Rekisteröitynä sinulla on myös oikeus milloin tahansa ja maksutta vastustaa käsittelyä, mukaan lukien profilointia niiltä osin kuin se liittyy suoramarkkinointiin.

10   Kehen voit olla yhteydessä?

Kaikki tätä selostetta koskevat yhteydenotot ja pyynnöt tulee esittää kirjallisesti tai henkilökohtaisesti kohdassa kaksi (2) nimetylle yhteyshenkilölle.

11   Tietosuojaselosteen muutokset

Mikäli muutamme tätä selostetta, laitamme muutokset näkyville selosteeseen päivättyinä. Mikäli muutokset ovat merkittäviä, voimme informoida näistä myös muulla tavoin, kuten sähköpostitse tai laittamalla sivuillemme asiasta ilmoituksen. Suosittelemme, että käytte säännöllisesti sivuillamme ja huomioitte mahdolliset muutoksemme selosteessa.

 

Päivitetty 25.5.2018