© 2016 by Minna Lepistö. Proudly created with Wix.com

Tietosuoja-asetuksen GDPR:n
mukainen rekisteriseloste

Henkilötietolain (523/99) 10 §:n mukainen rekisteriseloste

1. Rekisterinpitäjä


Tmi Minna Lepistö, Harjavallankatu 4, 29200 Harjavalta
Y-tunnus: 2016174-1
 

2. Rekisteriasioita hoitava henkilö

Minna Lepistö
minna.hieroja@gmail.com

 

3. Rekisterin nimi

Tmi Minna Lepistön asiakaskäyntien, verkkokaupan ja kurssitoiminnan asiakasrekisteri

 

4. Rekisterin käyttötarkoitus


Henkilötietoja käsitellään hieronta-asiakkaisen käyntien ajanvaraukseen ja käyntikirjaukseen. kurssien osallistumismaksuihin, verkkotilauksien maksuihin, laskutukseen ja maksujen perintään, markkinointiin, asiakassuhteen hoitamiseen ja kehittämiseen liittyen sekä tilastollisiin tarkoituksiin. Hieronta-asiakkaat kirjataan sähköiseen potilaskortisoon. 
Suoramarkkinointiin tietoja ei käytetä ilman suostumusta. 


 

5. Rekisterin sisältämät tiedot


• Nimi
• Osoite
• Sähköpostiosoite
• Puhelinnumero
• Tilaustiedot

•  Maksut, suoritukset ja saatavat
• Suoramarkkinointilupa
• Asiakkaan ilmoittamat asiakassuhteen hoitoon ja/tai markkinointiin liittyvät tiedot
• Hieronta-asiakkaista terveydentila, käynnit, ajanvaraukset, annettu hoito ja hoitotulokset. 
 

6. Rekisterin säännönmukaiset tietolähteet

Rekisterin käyttötarkoitus on tilausten kirjaaminen, asiakaskäyntien kirjaaminen, asiakassuhteen parantaminen, ajanvarausten mahdollistaminen ja laskutustietojen ylläpito.

Tietoja kerätään rekisteröidyiltä itseltään. Tietoa voidaan kerätä myös, jos asiakas julkisesti lehdessä tai sosiaalisessa mediassa kertoo asioita. Jos kyseessä on hoitoala, tietoja kerätään myös asiakasta palvelevalta hoitohenkilöstöltä. Kerättäviä henkilötietoja käytetään Tmi Minna Lepistön ja asiakkaan asiakassuhteiden ylläpitoon, asiakaskäyntien kirjaamiseen, laskutukseen, sekä palvelun edellyttämien yhteydenottojen ja viestien mahdollistamiseen. Jos asiakakkaan ja Tmi Minna Lepistön välillä on hoitosuhde, järjestelmään tallennetaan myös hoitosuhteen kannalta asiakkaan tallennettavaksi hyväksymät tiedot.



Myös yhteydenotot jäävät sähköpostiin sekä asiakas on itse vastuussa mikäli lähestyy sosiaalisen median kautta.
Sosiaalisen median kanavat keräävät ja tietämättämme tallentavat viestejä omiin tarkoituksiinsa. 

 

7. Tietojen luovutus


Rekisterinpitäjä voi luovuttaa asiakastietoja voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa.

Tietoja ei luovuteta eu. ulkopuolella. Tietojasi ei luovuteta tai myydä markkinointi tms tarkituksissa kolmansille osapuolille.

Käyttämämme palvelut ja mitenkä ne vaikuttavat tietosuojaasi. Osa käyttämistäni palveluista kerää tietoa myös asiakkaana sinusta.
Käyttämäni palvelut keräävät sinusta silti tietoa, joka on palvelun kannalta oleellista. Myös itse antamasi tieto tallentuu. 

Ajas: Hieronta-asiakkaiden käynnit tallennetaan asiakatietokantaan. Tätä tietoa ei jaeta (salassapitovelvollisuus) 

Ainoastaan potilasvahinkotilanteessa tai vaihtoehtohoidon kyseessä ollessa, potilasvahinkoon rinnastettavassa tilanteessa voidaan joutua luovuttamaan tietoa tehdystä hoidosta ja asiakassuhteesta. Myös jos laki velvoittaa näin toimimaan. 
Tällöin voidaan luovuttaa myös papesisia asiakkaan täyttämiä asiakastieto ja suostumuslomakkeita. 




Facebook: https://www.facebook.com/business/gdpr
Hieronta-asiakkaan ei tule käyttää facebookin viestitoimintoa yhteyden pitoon, sillä en voi taata sen luotettavuutta ja yksityisyyttä.
Youtube/ Saattaa käyttää evästeitä ja mikäli olet kirjaantunut käyntisi tallentuu omiin tietoihisi.

Gmail/ Mikäli otat yhteyttä sähköpostilla tai tilaat verkkokaupastani viestit tallentuu ilmaissähköpostiini..
Huomaathan ettet lähetä sähköpostilla arkaluonteista tietoa sairauksistasi tai henkilötiedoistasi..

Googlen palvelut/ Haet yritystäni googlesta, käyntisi voi tallentua omaan historiaasi, mikäli sinulla google-tili.
Holvi, Tilaat verkkokaupastani antamasi tiedot ja tilauksesi tallentuu kauppaani.
Osuuspankki:  Laskulla maksaessa tallentuu nimesi, maksun suuruus sekä viitenumero/viesti tiliotteelle

Telia maksupääte Maksaessasi pankki/luottokortilla (tiedot eivät tallennu minulle paitsi kuitin informaatio)
Toimistopalvelu S.Pohjonen saa tiliotteet ja maksaessasi Holvissa tiliotteella näkyy nimesi ja sähköpostiosoitteesi tai Osuuspankissa tiliotteelle tulostuu nimesi sekä viesti/viitenumero.
Dna/puhelimen muisti: Viestit ja soitetut/vastaanotetut puhelut tallentuvat lokitiedostoon. En nauhoita puheluita. Puhelimeni on suojattu koodilla ja tietosuojattu f-securella.  
Fonecta Caller: Näyttää soittajan puhelinnumeron ja se tallentuu Fonectan tililleni tietyksi ajaksi. Tämä on suojattu salasanoin. 
Wix kotisivut Käyttäessäsi kotisivujani saattaa wix käyttää evästeitä. 
Tietokone: Tietokoneeni huollossa käytän vakaita ja turvallisia yrityksiä, joilla salassapito ja tietosuoja kunnossa.
Riita-asiat: Saatan olla velvoitettu käyttämään kaikkien edellä mainittujen palveluiden lisäksiperintätoimistoa, asianajajaa, poliisia sekä muita asian vaatimia viranomais- ja lakipalveluita ja antamaan sinusta vaadittuja oleellisia tietoja.

Yleinen salassapito: Yleinen salassapito koskee hierojaa jo ennestään ennen GDPR asetustakin, muutamin poikkeuksin, jotka on kerrottu laissa. Näitä ovat mm. henkirikos, ampuma-ase rikos, terrorismi, lapseen kohdistuva väkivalta yms. 

 

Asiakkaasta ei kerätä laissa säädettyja kiellettyjä tietoja, joita ovat mm. poliittinen, uskonnollinen ja sukupuolinen suuntautu,inen.


Asiakkaalla on 1 kerran vuodessa oikeus tarkastaa veloituksetta tietonsa ja rekisterinpitäjän on oikaistava tiedot.
Asiakkaan tulee tehdä pyyntö todistettavasti ja tunnistettavasti. Tiedot toimitetaan 14 arkipäivän kuluessa. Asiakkaalla on myös lain sallimissa rajoissa oikeus tulla unohdetuksi.  

 

8. Rekisterin suojauksen periaate


Rekisterinpitäjän tietojärjestelmä ja tiedostot on suojattu yritystoiminnassa normaalisti käytössä olevilla teknisillä suojausmenetelmillä. Rekisterin käyttöoikeus edellyttää henkilökohtaista käyttäjätunnusta ja salasanaa, jotka myönnetään vain rekisterinpitäjän henkilökuntaan kuuluvalle, jonka asemaan ja tehtäviin mainittu käyttöoikeus liittyy.
Hierontojen rekisterin ylläpitoon käytettävä Ajas-verkkopalvelu on suojattu salasanoin, palomuurein ja tietokantapalvelin sekä muut palvelimet ovat suojattuja palomuurein, salasanoin ja muin teknisin keinoin. Salasanoja ei tallennetta palvelimelle selkokielisenä vaan ne säilytetään suojattuina kulloinkin turvallisena pidettynä menetelmää käyttäen. Palvelin sijaitsee lukitussa ja vartioidussa tilassa Upcloud Oy:n palvelinsalissa Helsingissä. Tietojen säilyvyys on varmistettu automaattisten varmuuskopioiden avulla.
Käyttämämme verkkokauppa Holvi Payment Services Oy on maksulaitos, jolla on Finanssivalvonnan myöntämä maksulaitoksen toimilupa. Holvi ® on Holvi Payment Services Oy:n rekisteröimä tavaramerkki.https://support.holvi.com/hc/fi/articles/202260402-Tietosuojaseloste. Käyttämäni palvelut ovat sitoutuneet noudattamaan GDPR-asetusta. 
Tietosuojaloukkauksesta on säädetty GDPR:ssä ja yritys toimii sen mukaisesti. 

 

 

9. Muutokset rekisteriselosteeseen

 

Henkilötietojen käsittely Tmi Minna Lepistön yrityksessä saattaa muuttua ja muutoksista johtuen asiakkaiden on hyvä ajoittain tutustua tietosuoja-asetuksen mukaiseen rekisterioselosteeseen tällä sivustolla. Kerron mielelläni sinulle lisää yritykseni käytännöistä mikäli tämä rekisteriseloste ei sinulle antanut tarvittavaa informaatiota. 



päivitetty 31.03.2018

päivitetty 21.5.2018 kohta 9

päivitetty 25.5.2018 kohtaan 7 puhelimen keräämät tiedot ja Fonecta Caller
lisätty: 6.12.2018 kohtaan 7 tietokone.