Asiakasrekisterin tietosuojaseloste
Rekisterin pitäjä
- Nimi: Koulutettu Urheiluhieroja Teemu Kuusisaari
- Y-tunnus: 2702994-6
- Edustajan nimi: Teemu Kuusisaari
- Toimipaikan osoite: Rudontie 491,66420 Ruto
- Toimipaikan osoite: Oravanpolku 5,33540 Tampere
- Puhelinnumero: 0445335288
- Sähköpostiosoite: uh.teemu@gmail.com
Asiakkaan antamien tietojen suojaaminen ja luottamus on hierojan toiminnan perusedellytys. Saamiensa tietojen perusteella koulutettu Hieroja antaa hyvinvointi- alan palvelua. Toukokuun 25. päivästä 2018 lukien sovellettavan uuden EU:n tietosuoja-asetuksen (General Data Protection Regulation, GDPR) johdosta henkilötietojen käsittely tapahtuu yllä mainitussa jäsenyrityksessä seuraavasti:
1. Henkilötietojen käsittely sopimuksen perusteella
Yritysmuodosta riippumatta Hierojan ja hänen asiakkaansa välille syntyy ajanvarauksen johdosta sopimus kulloinkin sovittujen palveluiden antamisesta sovittuna ajankohtana. Kun Hieroja antaa sovitun palvelun, sopimus pannaan täytäntöön. Sopimukseen voi tapauksesta riippuen liittyä myös tuotemyyntiä. Sopimus voi käsittää useita hoitokertoja ja muodostua pitkäkestoiseksi sopimussuhteeksi. Sopimus antaa Hierojalle oikeuden käsitellä asiakkaan henkilötietoja.
Palveluun liittyen Hieroja käsittelee tyypillisesti seuraavia asiakkaan henkilötietoja:
- Tunnistamistiedot: Nimi ja syntymäaika.
- Yhteystiedot: Osoite, puhelinnumero, sähköpostiosoite tai muu verkkotunnistetieto. Muu verkkotunnistetieto voidaan kerätä myös digitaalisten kanavien kautta tehdyistä yhteydenotoista, kuten internet-pohjainen ajanvarausjärjestelmä, Facebook, Instagram tai muu vastaava. Myös evästeiden käyttö on mahdollista, mutta voit kieltää evästeiden käytön selaimesi asetuksista.
Tunnistamis- ja yhteystietoja käytetään yhteydenpitoon asiakkaan kanssa ja sopimuksen täyttämiseksi. Eri asiakkaiden tiedoista muodostuu Hierojan Asiakaskortisto, jota pidetään sähköisessä muodossa.Edellä mainitut henkilötiedot säilytetään Hierojan toimesta Asiakaskortistossa enintään 30 kuukautta viimeisimmästä hoidosta, minkä jälkeen ne tuhotaan tietoturvallisesti.
Siltä osin kuin edellä mainitut tiedot sisältyvät Hierojan kirjanpitoon (kuten esimerkiksi laskut), tietoja käsitellään kirjanpitoa koskevien säännösten mukaisesti. Kirjanpitäjä on salassapitovelvollinen saamistaan tiedoista. Kirjanpitosäännösten mukainen säilytysaika on kymmenen (10) vuotta.
Asiakasrekisteriä säilytetään Hierojan toimesta, eikä sitä luovuteta edelleen lukuun ottamatta tilannetta, jossa yritys myydään toimintaa jatkavalle yrittäjälle.
Asiakasrekisteriä käyttävät Hierojan lisäksi hänen palveluksessaan kulloinkin oleva(t) työntekijä(t) tai sopimusyrittäjä(t). Tietojen käsittelystä vain hoitosuhteeseen liittyen sekä tietojen salassapidosta on sovittu kirjallisesti.
Asiakasrekisteriä säilytetään Suomessa/EU:n alueella. Sähköisesti pidetyn Asiakasrekisterin säilytykseen liittyy tavanomainen suojaus käyttäjätunnuksin ja salasanoin. Asiakasrekisteriä suojataan lisäksi Hierojan tilojen yleisillä turvajärjestelyillä.
2. Henkilötietojen käsittely suostumuksen perusteella
Terveystiedot
Hierojan palvelun antamiseen liittyy välttämättömästi asiakkaan terveystietojen käsittely palvelun turvallisuuden ja sopivuuden varmistamiseksi. Terveystietojen käsittely edellyttää asiakkaan suostumusta. Asiakas antaa terveystietojaan Hierojalle kirjallisesti tai suullisesti. Tiedot kirjataan kunkin asiakkaan Asiakaskortille (tai -korteille).
Terveystietojen antaminen on vapaaehtoista ja perustuu asiakkaan suostumukseen. Mikäli Hierojan tarvitsemia tietoja ei annettaisi, Hieroja ei voi varautua palvelun antamisesta mahdollisesti seuraaviin riskeihin, kuten esimerkiksi allerginen reaktio asiakkaalle tai esimerkiksi sydän ja – verenkiertohäiriöt (tähän kuitenkaan rajoittumatta) tai siihen, että tavoiteltua lopputulosta ei saavuteta. Tällöin myös asiakkaan vastuu hoitoon liittyvistä riskeistä korostuu. On myös mahdollista, että Hieroja kieltäytyy suorittamasta sovittua hoitoa.
Asiakaskortin sisältämiä terveystietoja käsitellään ainoastaan palvelun antamisessa. Käsittely on luottamuksellista.
Terveystietoja voivat käsitellä Hierojan lisäksi hänen palveluksessaan kulloinkin oleva(t) työntekijä(t) tai sopimusyrittäjä(t). Heidän kanssaan on sovittu terveystietojen salassapidosta ja terveystietojen käytöstä vain hoitosuhteeseen liittyen.
Asiakaskortti täydentää edellä kohdassa 1 mainittua Asiakasrekisteriä. Asiakaskortit voivat olla sähköisiä tai paperisia. Sähköisesti pidetyn Asiakaskortin säilytykseen liittyy tavanomainen suojaus käyttäjätunnuksin ja salasanoin. Sähköinen aineisto säilytetään Suomessa/EU:n alueella. Kirjallisessa muodossa olevaa Asiakaskorttia säilytetään Kosmetologin tiloissa. Molempia edellä mainittuja suojataan lisäksi Hierojan tilojen yleisillä turvajärjestelyillä.
Terveystietoja sisältävä Asiakaskortti säilytetään 30 kuukautta viimeisimmästä hoidosta, minkä jälkeen se tuhotaan tietoturvallisesti.
3. Muu tiedonkeruu
Henkilön vieraillessa Hierojan sähköisillä sivuilla (kuten internet-sivut, Facebook, Instagram) tieto käynnin aikana tehdyistä toimenpiteistä (esimerkiksi sivun klikkaus) tallentuu, mutta tietoa ei käytetä palvelun markkinoimiseksi.
4. Rekisteröidyn (asiakkaan) oikeudet
EU:n tietosuoja-asetuksen mukaan rekisteröidyllä on seuraavat oikeudet:
- Oikeus saada läpinäkyvää tietoa henkilötietojen käsittelystä. Hierojan asiakkaalla on oikeus saada tieto tämän lomakkeen sisältämistä tiedoista esimerkiksi hoitolassa tai yrityksen digitaalisella kanavalla.
- Oikeus saada pääsy henkilötietoihin. Hierojan asiakkaalla on oikeus pyynnöstä saada jäljennös häntä koskevista tiedoista. Lähtökohtaisesti tiedon antamisesta ei peritä maksua, mutta mikäli vaatimus on kohtuuton tai perusteeton, tiedoista voidaan periä hallinnollinen maksu.
- Oikeus tietojen oikaisemiseen. Jos tiedot ovat virheellisiä tai puutteellisia, Hierojan asiakas saa pyytää tietojen korjaamista, ellei muu lainsäädäntö sitä rajoita.
- Oikeus tietojen poistamiseen ja unohdetuksi tulemiseen. Hierojan asiakas saa vaatia häntä koskevan tiedon tai kaikkien tietojen poistamista, ellei ole olemassa muuta perustetta käsitellä tietoa. Tämä voi koskea esimerkiksi terveystietoja, joiden käsittelyyn asiakas on antanut suostumuksensa. Tällöin terveystiedot poistetaan, mutta perusasiakastietoja ei.
- Oikeus käsittelyn rajoittamiseen. Hierojan asiakas on oikeutettu rajoittamaan häntä koskevien henkilötietojen käyttämistä.
- Oikeus siirtää henkilötiedot järjestelmästä toiseen. Hierojan asiakas on oikeutettu saamaan henkilötiedot koneellisesti luettavassa muodossa, mikäli se on teknisesti mahdollista.
- Oikeus peruuttaa suostumus milloin tahansa. Hierojan asiakas on oikeutettu peruuttamaan antamansa suostumuksen milloin tahansa.
- Oikeus tehdä valitus valvontaviranomaiselle. Hierojan asiakkaalla on oikeus tehdä kantelu valvontaviranomaiselle siinä maassa, missä hänen vakituinen asuinpaikkansa tai työpaikkansa on tai jossa väitetty tietosuoja-asetuksen rikkominen on tapahtunut. Uutta tietosuojalakia koskevan ehdotuksen mukaan valvontaviranomaisena toimisi Tietosuojavaltuutettu, Ratapihantie 9, 6. krs, 00520 Helsinki, PL 800, 00521 Helsinki, puhelin 029 5666700 ja sähköposti tietosuoja@om.fi, internetsivut, ks. https://tietosuoja.fi