Privacy Policy

Kultakeho Hieronta ja Kosmetologipalvelut
Rekisteri- ja tietosuojaseloste

EU:n yleisen tietosuoja-asetuksen (EU 2016/679) mukainen rekisteri- ja tietosuojaseloste.

Rekisterinpitäjä

Kultakeho
Kultakeronkatu 4, 98530 Pyhätunturi
Y-tunnus: 2625922-1
Puh. +358 (0)451132452
kultakeho@gmail.com

Rekisterien nimet

Pohjoisen Hierontapalvelujen asiakasrekisteri
Pohjoisen Hierontapalvelujen viestintärekisteri

Yhteyshenkilö rekistereitä ja tietosuojaa koskevissa asioissa

Riikka Uimarihuhta
Puh. +358 (0)4511324521
kultakeho@gmail.com

Rekisterien peruste

Henkilötietoja käsitellään ja tallennetaan rekisteröidyn suostumuksella. Suostumukseksi katsotaan asiakassuhteen perustaminen. Suostumus voidaan koska tahansa peruuttaa.

Rekisterien pitäminen ja henkilötietojen käyttötarkoitus

Henkilötietojen käsittely perustuu Pohjoisen Hierontapalveluiden alalla toimivien toiminimien(Kultakeho, myöhemmin ”toiminimi”) ja rekisteröidyn (myöhemmin ”asiakas”) väliseen asiakas- tai hoitosuhteeseen. Henkilötietojen tallentamisen perusteena on  suostumus, asiakkaan antama toimeksianto, hoitosuhde tai muu asiallinen yhteys.

Henkilötietoja voidaan käsitellä seuraaviin käyttötarkoituksiin:

  • Asiakas- ja hoitosuhteen ryhmittely, raportointi, analysointi, toteuttaminen ja jatkokehittäminen;
  • Asiakaslaskutuksen hallinnointi, päivittäminen ja ylläpito;
  • Viestinnän ja markkinoinnin toteuttaminen, kehittäminen, seuranta ja analysointi;
  • Asiakaspalautteen kerääminen ja analysointi palveluiden kehittämiseksi.
  • Toiminimet käsittelee ja tallentaa ainoastaan sellaisia henkilötietoja, jotka ovat tarpeellisia edellä mainittuja käyttötarkoituksia varten.

Asiakasrekisteriin tallennettavat tiedot

Viestintärekisteriin tallennetaan asiakas- tai hoitosuhteessa olevien asiakkaiden tai heidän yhteyshenkilönä toimivien henkilötiedoista ainoastaan etu- ja sukunimi, osoite, puhelinnumero ja sähköpostiosoite. Viestintärekisterin tietoja säilytetään ja käytetään ainoastaan toiminimien omaan markkinointiviestintään. Viestinnän tarkoituksena on välittää toiminimien nykyisille ja entisille asiakkaille ajankohtaista tietoa, kuten esimerkiksi uutisia, palautekyselyitä, kampanja-alennuksia ja näihin verrattavia tietoja.

Toiminimet eivät luovuta viestintärekisteriin tallennettuja tietoja yhtiön ulkopuolelle.

Viestintärekisteriin tallennettavat tiedot

Viestintärekisteriin tallennetaan asiakas- tai hoitosuhteessa olevien asiakkaiden tai heidän yhteyshenkilönä toimivien henkilötiedoista ainoastaan etu- ja sukunimi, osoite, puhelinnumero ja sähköpostiosoite. Viestintärekisterin tietoja säilytetään ja käytetään ainoastaan toiminimien omaan markkinointiviestintään. Viestinnän tarkoituksena on välittää toiminimien nykyisille ja entisille asiakkaille ajankohtaista tietoa, kuten esimerkiksi uutisia, palautekyselyitä, kampanja-alennuksia ja näihin verrattavia tietoja.

Toiminimet eivät luovuta viestintärekisteriin tallennettuja tietoja yhtiön ulkopuolelle.

Ensisijaiset tietolähteet

Toiminimet käyttävät sähköistä asiakastietojärjestelmää (Timma) asiakkaidensa ajanvaraukseen, asiakas- ja hoitotietojen tallentamiseen sekä hoitosuunnitelmien laadintaan ja ylläpitoon.

Henkilötietoja kerätään asiakassuhteen perustamisen yhteydessä, palveluita käytettäessä tai muutoin asiakkaalta itseltään. Henkilötietoja voidaan kerätä myös asiakkaan huoltajalta, lähiomaiselta tai lailliselta edustajalta.

Muut tietolähteet

Henkilötietoja voidaan kerätä ja päivittää myös väestötietorekisteristä, kaupparekisteristä, luottotietorekistereistä, asiakas- ja potilastietojärjestelmistä sekä muista vastaavista julkisista ja yksityisistä rekistereistä. Tietoja voidaan kerätä myös sosiaali- ja terveydenhuollon yksiköiden ja kansallisten tietojärjestelmien, kuten Kansallisen terveysarkiston (Kanta) kautta asiakkaan suostumuksella tai toimeksiantoon perustuen.

Tietojen säännönmukainen luovutus

Tietojen säännönmukaiset luovutukset voivat koskea hoitopalautteen laatimista ja luovuttamista vain asiakkaan pyynnöstä ja -suostumuksella. Henkilökunta voi laatia ja luovuttaa hoitopalautteen asiakkaan jatkotoimenpiteiden suunnittelua tai seuraamista varten esimerkiksi silloin, kun asiakassuhde perustuu oman lääkärin lähetteeseen ja hoitojakson päättyessä oma lääkäri pyytää hoitopalautetta. Luovutus voidaan toteuttaa hoitopäätöksen valmistelua, jatkamista, suunnittelua tai muuta asiakkaan edun mukaista käyttötarkoitusta varten. Laadittava hoitopalaute sisältää asiakas- ja henkilötietoja, kuten nimen, henkilötunnuksen, hoitoperusteen, suoritetun tutkimuksen ja hoidon, diagnoosin, kuntoutus- tai hoitosuunnitelman, loppuarvioinnin, sekä mahdollisen asiakkaan arvion tuloksista ennen ja jälkeen hoidon.

Tietojen luovuttaminen toiseen maahan

Henkilötietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle ilman asiakkaan suostumusta. Sama koskee tietojen luovuttamista toiseen valtioon ilman perusteltua ja lainmukaista syytä.

Henkilötietojen säilytystapa

Asiakasrekisterin muodostavat asiakaskohtaiset kansiot, jotka ovat paperimuodossa, sekä sähköiseen asiakastietojärjestelmään tallennetut asiakaskohtaiset tiedot, jotka ovat tietokannassa tallennettuna, järjesteltynä ja erillään muista asiakastiedoista.

Viestintärekisterin muodostavat yhteystietokortit, jotka ovat sähköisessä tietokannassa tallennettuna ja erillään muista asiakastiedoista.

Toiminimet pääasiallisesti käyttää, tallentaa ja säilyttää henkilötietoja sähköisessä asiakastietojärjestelmässä. Paperimuodossa olevat henkilötiedot säilytetään asiakaskohtaisissa kansioissa siten, että ne ovat järjesteltynä ja erillään muista asiakastiedoista.

Henkilötietojen säilytysaika ja säilytyskriteerit

Toiminimet kunnioittavat asiakkaidensa yksityisyyttä kaikessa toiminnassaan. Henkilötietoja säilytetään vain siinä laajuudessa ja niin kauan kuin se on välttämätöntä asiakassuhteen, lain mukaisten edellytysten ja viranomaismääräysten kannalta. Poikkeuksen muodostaa osoitetiedot, joita yhtiö saa hyödyntää markkinoinnissaan asiakkaan suostumuksella.

Asiakkaalla on oikeus saada kaikki häntä koskevat ja fyysisessä muodossa olevat asiakirjat, kuten esimerkiksi paperiset hoitokertomukset, asiakkuuden päättyessä, mikäli ne sisältävät asiakkaan henkilötietoja tai muita tunnistetietoja. Sellaiset asiakirjat, jotka jäävät asiakasarkistoon, hävitetään turvallisesti ja pysyvästi määräajoin.

Henkilötietojen käsittely

Henkilötietojen käsittelyssä noudatetaan hyvää tiedonhallintatapaa ja tietosuojalainsäädännön mukaista huolellisuus- ja suojaamisvelvoitetta. Toiminimet sitoutuvat salassapito- ja vaitiolovelvollisuus. Asiakaskohtaisia henkilötietoja käsittelee vain toiminimet, jotka hoitavat asiakassuhdetta.

Mahdolliset alihankkijat ja sopimuskumppanit ovat sidottuja noudattamaan samoja tiedonkäsittelyohjeistuksia ja tietosuojakäytäntöjä kuin yhtiössä. Toiminimet noudattavat yhteistä tietoturvaprotokollaa, jonka avulla tietojen hävittäminen ja muuttuminen, laiton tai vahingossa tapahtuva luovuttaminen tai siirtäminen, laiton urkinta tai muu vahingollinen käsittely voidaan tehokkaasti estää.

Rekisterien suojaus

Sähköisessä muodossa olevat tiedot säilytetään suljetuissa tietokannoissa, jotka ovat palomuurein, salasanoin ja muiden teknisten keinojen avulla suojattuja. Sähköinen tietokanta päätelaitteineen on turvattu käyttäjätunnuksien ja käyttäjäkohtaisten pääsyrajoitusten kautta.

Paperimuodossa olevat tiedot säilytetään lukituissa tiloissa. Paperimuodossa olevien asiakaskansioiden säilyttäminen ja arkistointi on jaettu hoitohenkilökunnan oman asiakaskunnan mukaisesti niin, että muilla kuin asiakkaan hoitohenkilökunnalla ei ole pääsyä fyysisiin asiakastietoihin.

Rekisteröidyn oikeudet

Asiakkaalla on oikeus tarkastaa yhtiön rekistereihin tallennetut henkilötietonsa. Tarkastuspyyntö tulee lähettää kirjallisesti ja allekirjoitettuna edellä selosteessa nimetylle tietosuojavastaavalle. Tarkastuspyyntö voidaan esittää myös rekisterinpitäjän luona edellä mainitussa osoitteessa. Henkilötietojen tarkastus voidaan suorittaa vain yhtiön toimitiloissa ja ennalta sovittuna ajankohtana.

Lisäksi rekisteröidyllä on oikeus:

  • Pyytää häntä koskevien virheellisten tietojen oikaisua;
  • Pyytää häntä koskevien virheellisten tietojen korjaamista;
  • Pyytää häntä koskevien henkilötietojen käytön kieltämistä tai rajoittamista;
  • Pyytää häntä koskevien henkilötietojen poistamista rekisteristä;
  • Tehdä valitus henkilötietojen käsittelystä tietosuojavaltuutetulle.