Tietosuojaseloste

(päivitetty 25.5.2018)

Henkilötietolain (523/1999) 10 §:n mukainen seloste käsittelytoimista.
A short version in English – scroll down below

Rekisterin pitäjä

T:mi Kirsi Vaalio
Iso-Nikulantie 141
07190 HALKIA (Pornainen)
Puh. 0400 433 629

Sähköposti: kirsi.vaalio (at) gmail.com
y-tunnus 1365873-3

Yhteyshenkilö rekisteriä koskevissa asioissa: Kirsi Vaalio

Rekisterin nimi
T:mi Kirsi Vaalion asiakasrekisteri.

Rekisterin tietolähteet ja oikeusperusteet
T:mi Kirsi Vaalio kerää rekisteröidyistä vain sellaisia henkilötietoja, jotka ovat olennaisia ja tarpeellisia tässä tietosuojaselosteessa selostettujen käyttötarkoitusten kannalta. Rekisteriin kerätään rekisteröityjen luovuttamia tietoja sekä verkkopalvelun käytön aikana rekisteröityneestä käyttäjästä tallentuneita palvelun käyttöä koskevia tietoja. Rekisteriä kerätään verkkosivuston, verkkoajanvarauskalenterin, laskutusohjelman ja maksupäätejärjestelmän kautta.
Rekisteröityjen henkilötietojen käsittelyn oikeusperusteena on ensisijaisesti T:mi Kirsi Vaalion ja rekisteröidyn välinen sopimussuhde. Henkilötietojen käsittely perustuu myös lakisääteisiin velvoitteisiin, kuten kirjanpitovelvoitteisiin, asiakkaan tuntemista koskeviin velvoitteisiin ja lakisääteisiin raportointivelvoitteisin.
Mikäli rekisteröity ei toimita pyydettyjä tietoja siltä osin kuin tiedot liittyvät toimeksiantoon, T:mi Kirsi Vaalio ei voi panna täytäntöön rekisteröidyn ja Yhtiön välistä sopimusta eikä näin ollen ottaa vastaan tai suorittaa toimeksiantoa.

Rekisterin käyttötarkoitus
Rekisteröidyn henkilötietoja käytetään seuraaviin tarkoituksiin:
· hoitosuhteen kartoittamiseen, toteuttamiseen ja seurantaan
· asiakaspalveluun
· asiakassuhteiden ylläpitämiseen, hoitamiseen ja kehittämiseen
· tilausten ja toimeksiantojen hallinnointiin
· laskutukseen
· tiedotukseen
· tilausten toimittamiseen
· vapaista hoitoajoista tai koulutuksista, luennoista tai kurssipaikoista ilmoittamiseen
· palveluiden ja tuotteiden kehittämiseen
· markkinointiin
· verkkosivustovierailujen seurantaan ja analysointiin
· lakisääteisten velvollisuuksien hoitamiseen ja riskien hallintaan
· väärinkäytösten valvontaan

Asiakastietojen jakaminen ja käsitteleminen
Henkilötietoja ei jaeta kolmansille osapuolille suoramarkkinointitarkoituksiin, mielipide- ja markkinatutkimuksiin tai muihin vastaaviin selvityksiin. Asiakastietoja käsitellään kuitenkin kolmansien osapuolten sovelluksissa, joita ovat Slotti -verkkokalenteri, Helposti lasku- laskutusohjelma ja iZettlen korttimaksuohjelma. Lisäksi osaa asiakastiedoista säilytetään kolmansien osapuolten pilvipalveluissa. Tietojen käsittelyn teknisen toteuttamisen johdosta osa tiedoista saattaa fyysisesti sijaita T:mi Kirsi Vaalion ulkopuolisten alihankkijoiden palvelimilla, joista niitä käsitellään teknisen käyttöyhteyden avulla. Tietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle, ellei se ole palvelun teknisen toteuttamisen vuoksi tarpeellista.
Täydellistä asiakasrekisteriä pääsee käyttämään ja muokkaamaan ainoastaan T:mi Kirsi Vaalio/Kirsi Vaalio. T:mi Kirsi Vaalio voi kuitenkin tämän tietosuojaselosteen mukaisesti ulkoistaa henkilötietojen käsittelyä palveluntarjoajille tai alihankkijoille. Varmistamme riittävillä sopimusvelvoitteilla, että henkilötietoja käsitellään asianmukaisesti ja lainmukaisesti. Annamme alihankkijoillemme vain sellaista tietoa, joka on olennaista heidän työnsä hoitamisen kannalta.
Henkilötietojen käsittelyyn osallistuvat mm. seuraavat tahot:
Slotti verkkoajanvarausjärjestelmä (Teonos Oy): ajanvaraus
Helposti lasku (Billgo Oy): laskutus
iZettle: maksupäätejärjestelmä
Laskujen perintä on ulkoistettu Helposti lasku Oy:n kautta Lindorff -perintätoimistolle, joten Lindorff Oy käsittelee näin ollen T:mi Kirsi Vaalion asiakkaiden laskutustietoja vain T:mi Kirsi Vaalion toimeksiannosta.
T:mi Kirsi Vaalio toimii laskutuspalveluun tallennettujen tietojen osalta rekisterinpitäjänä ja vastaa siitä, että rekisteröityjen yksityisyys on suojattu ja henkilötietojen käsittelyssä noudatetaan EU:n yleistä tietosuoja-asetusta (2016/679) sekä muuta soveltuvaa tietosuojalainsäädäntöä ja hyvää tietojenkäsittelytapaa.
Henkilötietoja voidaan luovuttaa viranomaisille lainsäädännön velvoittamissa ja oikeuttamissa tilanteissa, hätätilanteissa tai muissa tilanteissa ihmisten hengen ja terveyden sekä omaisuuden suojaamiseksi tai mikäli T:mi Kirsi Vaalio on osallisena oikeudenkäynneissä tai muissa riidanratkaisuelimissä tapahtuvissa menettelyissä.

Rekisterin sisältämät tiedot
Vieraillessaan T:mi Kirsi Vaalion sivustolla, ottaessaan yhteyttä T:mi Kirsi Vaalioon, varatessaan hoitopalveluita, tunteja, koulutusta, luentoja verkkokalenterista, henkilöstä tallennetaan tietoja eri tavoin riippuen asiakkuuden laadusta. Tallennamme asiakkaistamme vain olennaisimmat tiedot, jotka vaikuttavat mm. yhteydenpitoon, laskutukseen sekä varsinaiseen opettamiseen.

Asiakasrekisterissä käsitellään seuraavia tietoja:
Henkilön nimi: hoidettavan tai opetettavan henkilön yksilöintiä ja laskutusta varten, lahjakortin yksilöintiä varten
Henkilön yhteystiedot: laskutusta ja yhteydenpitoa varten
Henkilön syntymävuosi: Kysymme tiedon asiakkaan iästä hoidollisista syistä, sillä ikä vaikuttaa hoidon suunnitteluun ja tapaan. Myös alaikäisillä on oltava huoltajan suostumus hoitoon tai opetukseen.
Henkilön hoitokertaseuranta: jokaisesta hoidosta kirjataan erikseen tilannekuva, hoitotapahtuma ja mahdolliset kotiohjeet.
Henkilön huoltaja: kysytään alaikäisten asiakkaiden kohdalla. Yhteydenpito tapahtuu pääasiassa huoltajan kanssa, ellei erikseen ole muuta sovittu.
Henkilön ammatti: tämä tieto kysytään hoidon ja opetuksen suunnittelua varten. Ammatilla on yhteys mm. terveydellisiin ongelmiin, ja ammatin tuomat terveydelliset haasteet otetaan huomioon hoidossa. Tämä tieto tulee ainoastaan hoitajan tietoon.
Tilaus- ja laskutustiedot, jotka ovat kirjanpidon todistusaineistoa.
Hoitojen ja tuntien ajankohdista säilyvät tiedot ovat todistusaineistoa siitä, että olemme pitäneet oman puolemme sopimuksesta. Näiden tietojen säilyttäminen on olennaista tilanteissa, jolloin on epäselvyyttä siitä, onko asiakas käynyt hoidossa tai tunneilla ja miten maksuliikenne on tapahtunut.
Alkukyselyt ovat asiakkaan perustietoja, joiden perusteella suunnitellaan hoito ja opetusta. Alkukyselyssä kysytään mm. yleistä terveydentilaa ja perussairauksia, varsinaista hoitoon tulemisen syytä, sekä omia toiveita ja tavoitteita. Alkukyselyvastaukset tulevat ainoastaan hoitajan tietoon.
Palautekyselyiden (koulutukset ja luennointi) vastausten perusteella mm. kehitetään toimintoja edelleen paremmiksi. Palautekyselyiden vastauksia voidaan käyttää myös markkinointitarkoituksiin, mikäli asiakas on erikseen antanut tähän luvan palautteessaan.. Lisäksi palautekyselyihin vastanneet voivat osallistua ilmaisen hoidon arvontaan, mikäli ilmaisevat tähän suostumuksensa palautteessaan.
Sähköpostikirjeenvaihto säilytetään, jotta sovituista asioista on kirjallista todistusaineistoa.
Tunnistautumis- ja käyttötiedot: näitä tietoja tallentuu automaattisesti palveluntarjoajiemme toimesta mm. verkkokalenteriin, maksupäätejärjestelmään ja Helpostilasku – laskutusohjelmaan.
Rekisterin suojaus
T:mi Kirsi Vaalio käsittelee henkilötietoja tavalla, jolla pyritään varmistamaan henkilötietojen asianmukainen turvallisuus. Käytämme asianmukaisia teknisiä ja organisatorisia suojatoimia tämän turvaamiseksi, mukaan lukien palomuurien, salaustekniikoiden, turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta ja pääsynhallinta, henkilötietojen käsittelyyn osallistuvan henkilöstön sekä alihankkijoiden ohjeistaminen. Varmistamme, että pääsy rekisteritietoihin on vain henkilöillä ja tahoilla, jolla on toimenkuvansa suorittamiseen kannalta tarve tai oikeus käsitellä henkilötietoja. Kaikilla henkilötietoja käsittelevillä on työsopimuslain tai sopimusten salassapitoehtojen perusteella vaitiolovelvollisuus rekisteröityjen henkilötietojen käsittelyyn liittyvistä asioista.

Tietojen säilytysaika
T:mi Kirsi Vaalio säilyttää henkilötietoja niin pitkään, kuin on tarpeellista tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi, ellei lainsäädäntö velvoita säilyttämään henkilötietoja pidempään, tai ellei Yhtiö tarvitse tietoja oikeusvaateen laatimiseksi, esittämiseksi tai oikeusvaateelta puolustautumiseksi tai vastaavan erimielisyystilanteen selvittämiseksi. Henkilötietoja säilytetään ja käsitellään asiakas- ja sopimussuhteen voimassaolon ajan sekä alla olevan taulukon mukaisen ajan asiakas- ja sopimussuhteen päättymisen jälkeen.
T:mi Kirsi Vaalion kirjanpitoon liittyvässä aineistossa tietoja säilytetään 6 vuotta
Nimi, henkilötunnus, osoite, puhelinnumero, sähköpostiosoite 3 vuotta
Potilasasiakirjat12 vuotta potilaan kuolemasta tai jos siitä ei ole tieota, niin 120 vuotta potilaan syntymästä
Tilaus-, työ-, sopimus- ja maksutiedot sekä mahdollisia tietoja työn kohteesta 3 vuotta
Tietojen tuhoaminen
T:mi Kirsi Vaalio pitää huolta siitä, että tarpeettomat tai vanhat asiakastiedot tuhotaan asianmukaisesti niin, etteivät tiedot päädy vääriin käsiin.

Tarkastus- ja poisto-oikeus
Rekisteröidyllä on oikeus (henkilötietolaki 26 §) saada vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja, nähdä itseään koskevat tiedot sekä pyynnöstä saada tiedot kirjallisesti tai sähköisessä muodossa tai siirrettyä toiselle rekisterinpitäjälle.
Rekisteröidyllä on oikeus pyytää tietojensa poistamista, vaatia virheellisen tai epätarkan tiedon korjaamista, vastustaa tietojen käyttöä tietynlaiseen käsittelyyn sekä tietosuojalainsäädännön määrittämien edellytysten mukaisesti pyytää henkilötietojen käsittelyn rajoittamista.
Rekisteröidyllä on oikeus kieltää tietojensa luovuttaminen ja käsittely suoramarkkinointia varten. Jos henkilötietojen käsittely perustuu käyttäjän erikseen antamaan suostumukseen, rekisteröidyllä on oikeus peruuttaa antamansa suostumus häntä koskevien tietojen käsittelyyn. Peruuttamisella ei ole vaikutusta peruutusta aiemmin suoritettuun käsittelyyn.
Rekisteröidyllä on oikeus tehdä valitus tietosuojaviranomaiselle (www.tietosuoja.fi), mikäli rekisteröity katsoo, että hänen henkilötietojaan on käsitelty voimassa olevan lainsääsäädännön vastaisesti.

Tarkastus-, muutos- tai poistopyyntö tulee suorittaa seuraavilla vaihtoehtoisilla tavoilla:
1) Sähköpostitse osoitteeseen kirsi.vaalio (at) gmail.com. Henkilöllisyyden todistamiseksi tarkastuspyyntö on tehtävä samasta sähköpostiosoitteesta, kuin millä asiakas on rekisterissä. Vaihtoehtoisesti henkilöllisyys on todistettava muilla tavoin.
2) Ennalta sovittu käynti T:mi Kirsi Vaalion vastaanotolla tai toimistolla. Tällöin rekisteröidyn tulee näyttää oma henkilöllisyystodistuksensa käynnin yhteydessä.

GDPR IN ENGLISH:
updated May 25th 2018

T:mi Kirsi Vaalio – register keeper

The patient’s name, email-adress, phone number and data on well being are registered on Kirsi Vaalio’s files.
Slotti – webbooking system: name, email and phone number / booked slots and treatment type
IZettle – payments by bank/chip card: name and email / treatment type, date of purchase and price
Helposti Lasku – billing system: name, email treatment type, date of purhase, billing, price
Data on patients’s well being is on Kirsi Vaalio’s computer files, protected by acces keys.

Every patient has the right to check these issues and also the right to ask to delete them by emailing kirsi.vaalio (at) gmail.com. To ID the patient the mail must be sent from the same email adress that has been used when registered in Slotti webbookingsystem.
You may also book an appointment with Kirsi Vaalio at her office. Please remember to bring a ID card with photo or passport with you. Thank you!