Rekisteriseloste
Henkilötietolain 10§ mukainen rekisteriseloste Koulutettu Urheiluhieroja Minna Kalmin ajanvaraus- ja asiakasrekistereille sekä Tietosuoja-asetuksen mukainen informointi tiedon tallentamisesta. Rekisteriseloste on tarkastettu ja päivitetty 24.5.2018.
1. Rekisterinpitäjä
Koulutettu Urheiluhieroja Minna Kalmi (Y-tunnus: 2608254-2)
Yrittäjäkatu 24, 37100 Nokia
urheiluhierojakalmi@hotmail.com
2. Rekisteriasioista vastaava henkilö ja/tai yhteyshenkilö
Minna Kalmi urheiluhierojakalmi@hotmail.com
Yrittäjäkatu 24, 37100 Nokia
0451302289
3. Rekisterin nimi
Koulutettu urheiluhieroja Minna Kalmin asiakastieto- ja ajanvarausrekisteri
4. Rekisterin ja henkilötietojen käsittelyn käyttötarkoitus
Rekisterin käyttötarkoitus on asiakassuhteen ja laskutustietojen ylläpito sekä ajanvarausten mahdollistaminen. Kerättäviä henkilötietoja käytetään Rekisterinpitäjän ja asiakkaan välisen asiakassuhteen ylläpitoon ja laskutukseen, sekä näiden palveluiden edellyttämään viestintään.
5. Rekisterin tietosisältö
Rekisteriin talletetaan tai voidaan tallettaa seuraavat tiedot:
nimi, sähköpostiosoite, osoite (mahdollisesti), puhelinnumero (mahdollisesti), sukupuoli (mahdollisesti), syntymäaika, tarpeelliset laskutustiedot (mahdollisesti), kieli, tehdyt varaukset, asiakaskäynnit, maksut ja tieto siitä kuka niitä on katsellut tai muokannut. Järjestelmään tallennetaan lisäksi hoitosuhteen kannalta oleelliset asiakkaan tallennettavaksi hyväksymät tiedot.
6. Säännönmukaiset tietolähteet
Rekisteriin kerätään tietoja rekisteröidyltä ajanvarauksen ja asiakaskäynnin yhteydessä. Lisäksi rekisterinpitäjä tallentaa rekisteriin tietoja suorittamiensa hoitotoimenpiteiden perusteella.
7. Säännönmukainen tietojen luovuttaminen ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Tietoja ei luovuteta kolmansille osapuolille eikä EU:n tai Euroopan talousalueen ulkopuolelle. Mahdollisten hoitotietojen osalta viedään lain edellyttämät tiedot viranomaisten ylläpitämään Kanta-arkistoon.
8. Tietojen säilytys
Tietoja säilytetään asiakassuhteen päättymiseen saakka tai lain edellyttämän ajan. Tietojen säilytyksessä on huomioitu sitä koskevat lait, asetukset ja direktiivit. Tiedot voidaan vaatia poistettaviksi, mikäli laki sen sallii ja asiakas niin kirjallisesti pyytää.
9. Rekisterin suojauksen periaatteita
A) Manuaalinen aineisto
Aineisto säilytetään jatkuvasti lukitussa kaapissa. Kaapin avain on käytettävissä ainoastaan niillä henkilöillä, joilla on oikeus käsitellä kyseisiä tietoja.
B) ATK:lla käsiteltävät tiedot
Asiakassuhteiden ylläpidossa ja laskutuksessa käytettävän tietojärjestelmän ylläpitäjä ja GDPR-asetuksen mukainen Tiedon käsittelijä on Ajas Oy. Rekisteritiedon käsittelyyn käytettävä verkkopalvelu on suojattu salasanoin ja palvelimet on suojattu palomuurein, salasanoin ja muin teknisin keinoin. Salasanoja ei tallennetta palvelimelle selkokielisenä vaan ne säilytetään suojattuina kulloinkin turvallisena pidettynä menetelmää käyttäen. Palvelin sijaitsee lukitussa ja vartioidussa tilassa Upcloud Oy:n palvelinsalissa Helsingissä. Tietojen säilyvyys on varmistettu automaattisten varmuuskopioiden avulla. Ajas Oy:n henkilöstö on vaitiolovelvollinen ja jokainen on allekirjoittanut salassapitosopimukset, jossa sitoutuvat olemaan paljastamatta mitään asiakastietoihin liittyvää tietoa.
Ajanvarauksessa käytettävän erillisen tietojärjestelmän verkkopalvelu on suojattu käyttäjätunnuksin ja salasanoin. Ajanvarausjärjestelmään tallennetaan varauksen yhteydessä nimi, puhelinnumero ja sähköpostiosoite ja tietoja säilytetään järjestelmässä ainoastaan sen aikaa, että varauksen ajankohta on ohittunut.
10. Tarkastus- ja kielto-oikeus
Asiakkaalla on oikeus saada tarkistaa itseään koskevat tiedot, oikeus vaatia virheellisen tiedon oikaisua, oikeus kieltää antamiensa tietojen käyttö suoramarkkinointi- tms. tarkoitukseen sekä muutoinkin turvautua henkilötietolaissa ja EU-direktiivissä turvattuihin oikeuksiinsa, ellei laissa muuta määrätä.
Edellä mainitut pyynnöt on osoitettava kohdassa 2 määritellylle rekisterin yhteyshenkilölle. Kaikkien tallennettujen tietojen lista voidaan pyytää korkeintaan [2] kertaa vuodessa.
11. Lainsäädäntö
Rekisterinpitäjä noudattaa asiakastietojen säilytyksessä henkilötiedon käsittelyä koskevaa EU:n yleistä tietosuoja-asetusta sekä Suomen tietosuojalakia. Rekisterinpitäjä on laatinut organisaatiossa GDPR:n 30. artiklan mukaisen sisäisen Selosteen käsittelytoimista.
