Tietosuojaseloste
Tämä on yritys Lymfaterapia ja rentoutus Heli Sormusen yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.
Laadittu 3.11.2023
Päivitetty 21.8.2024
Lymfaterapia ja rentoutus Heli Sormunen
Y-tunnus 3316745-6
Pitkäsenlahdentie 31
83750 SOTKUMA
2. Rekisteristä vastaava yhteyshenkilö ja tietosuojavastaava
Heli Sormunen
heli.sormunen@lymfaterapiaheli.fi
puh. 050 3229369
3. Rekisterin nimi
Yrityksen asiakasrekisteri
4. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
Henkilötietoja käsittelyn peruste ja tarkoitus on potilaan asemasta ja oikeuksista annetun lain (1992/785) mukaisen potilas- ja asiakasrekisterin ylläpitäminen. Tietoja käytetään palveluiden tuottamiseen sekä asiakassuhteen ja ajanvarauksen mahdollistamiseen. Tietoja voidaan käyttää myös mahdolliseen laskutukseen. Asiakastietoja voidaan asiakkaan suostumuksella käyttää markkinointiin sekä toiminnan kehittämiseen. Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
5. Rekisterin tietosisältö
Rekisteriin tallennettavia tietoja ovat henkilön nimi, henkilötunnus, postiosoite, puhelinnumero ja sähköpostiosoite. Rekisteriin tallennetaan myös asiakkaan hoidon suunnittelun ja toteuttamisen turvaamiseksi tarpeelliset terveystiedot sekä tutkimus- ja hoitomerkinnät. Asiakkaan terveys- ja hoitotiedot kirjataan manuaalisesti. Tietoja säilytetään laissa erikseen määritetyn säilytysajan mukaisesti. Sähköisesti tallennettuja tietoja ovat asiakkaan nimi, postiosoite, puhelinnumero ja sähköpostiosoite.
6. Säännönmukaiset tietolähteet
Asiakkailta itseltään saadut tiedot.
7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Henkilötiedot ovat salassa pidettäviä ja yrittäjällä on vaitiolovelvollisuus. Salassapitovelvollisuus säilyy mahdollisen yritystoiminnan päättymisen jälkeen. Tietoja luovutetaan vain asiakkaan luvalla tai lainsäädännön velvoittamissa rajoissa. Jos rekisterinpitäjä toimii palveluntuottajana, tilaajalle lähetetään palaute palvelun toteutumisesta, jos sopimuksessa näin vaaditaan. Henkilötietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle. Zettle-maksupäätepalvelun tarjoaja PayPal Europe voi mahdollisesti siirtää tietoja EU:n ulkopuolelle EU:n tietosuoja-asetuksia ja säädöksiä noudattaen. Lisätietoa Zettle by PayPal tietosuojakäytännöt.
8. Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta. Manuaalinen aineisto säilytetään asianmukaisesti lukitussa kaapissa. Rekisterin sisältämiin tietoihin on pääsy vain yrittäjällä. Tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti mm. salasanojen, palomuurin ja tietoturvaohjelmiston avulla. Rekisterinpitäjän käyttämä tietojenkäsittelijä Nettiaika Oy varmistaa henkilötietojen tietosuojan ja tietoturvan tekemällä asianmukaiset hallinnolliset ja tietotekniset toimenpiteet henkilötietojen suojaamiseksi ja tiedon luottamuksellisuuden, käytettävyyden ja eheyden varmistamiseksi. Kaikki tiedot ovat salassa pidettäviä.
9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista ja poistamista
Asiakkaalla on oikeus tarkastaa, mitä tietoja hänestä on tallennettu rekisteriin ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Pyyntö tulee lähettää rekisterinpitäjälle kirjallisesti. Asiakkaalla on oikeus pyytää tietojen poistamista, jos lakisääteistä tai muuta oikeutta tietojen säilyttämiseen ei ole.
10. Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröitynä asiakkaalla on oikeus tehdä tietojensa käsittelystä valitus valvontaviranomaiselle, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan tietosuoja-asetusta. Valitukset osoitetaan tietosuojavaltuutetulle (www.tietosuoja.fi).
11. Tietosuojaselosteen muutokset
Yrityksellä on oikeus päivittää tätä tietosuojaselostetta aika-ajoin esimerkiksi lainsäädännön muuttuessa.