Kristin Ahlbäck
Certified Embodiment Coach
Certified Facilitator of transformative dance
Certified Pantarei Approach Practitioner – somatic coaching and bodywork
kristin@me-embodied.com
Vaasa, Finland
3406190-1
GDPR
Tietosuojaseloste
Henkilötietolain (523/99) 10 §:n mukainen tietosuojaseloste
Me Embodied asiakas- ja suoramarkkinointirekisteri
Me Embodied hoitopalveluista vastaava henkilö – hoitaja – käsittelee työssään asiakkaidensa henkilötietoja. Asiakkaan antamien tietojen suojaaminen ja luottamus on hoitajan toiminnan perusedellytys. Saamiensa tietojen perusteella hoitaja tarjoaa asiakkailleen hyvinvointipalveluja. Toukokuun 25. päivästä 2018 lukien sovellettavan uuden EU:n tietosuoja-asetuksen (General Data Protection Regulation, GDPR) johdosta henkilötietojen käsittely tapahtuu yllä mainitussa jäsenyrityksessä seuraavasti:
1. Henkilötietojen käsittely sopimuksen perusteella
Yritysmuodosta riippumatta hoitajan ja hänen asiakkaansa välille syntyy ajanvarauksen johdosta sopimus kulloinkin sovittujen palveluiden antamisesta sovittuna ajankohtana. Kun hoitaja antaa sovitun palvelun, sopimus pannaan täytäntöön. Sopimus voi käsittää useita hoitokertoja ja muodostua pitkäkestoiseksi sopimussuhteeksi. Sopimus antaa hoitajalle oikeuden käsitellä asiakkaan henkilötietoja.
Palveluun liittyen hoitaja käsittelee tyypillisesti seuraavia asiakkaan henkilötietoja:
– Tunnistamistiedot: Nimi ja syntymäaika
– Yhteystiedot: Osoite, puhelinnumero, sähköpostiosoite tai muu verkkotunnistetieto.
Tunnistamis- ja yhteystietoja käytetään yhteydenpitoon asiakkaan kanssa ja sopimuksen täyttämiseksi. Eri asiakkaiden tiedoista muodostuu hoitajan Asiakasrekisteri, jota pidetään sähköisessä muodossa.
Edellä mainitut henkilötiedot säilytetään hoitajan toimesta Asiakasrekisterissä enintään 24 kuukautta viimeisimmästä hoidosta, minkä jälkeen ne tuhotaan tietoturvallisesti.
Siltä osin kuin edellä mainitut tiedot sisältyvät hoitajan kirjanpitoon (kuten esimerkiksi laskut), tietoja käsitellään kirjanpitoa koskevien säännösten mukaisesti. Kirjanpitäjä on salassapitovelvollinen saamistaan tiedoista. Kirjanpitosäännösten mukainen säilytysaika on kymmenen (10) vuotta.
Asiakasrekisteriä säilytetään hoitajan toimesta, eikä sitä luovuteta edelleen lukuun ottamatta tilannetta, jossa yritys myydään toimintaa jatkavalle yrittäjälle
Asiakasrekisteriä säilytetään Suomessa/EU:n alueella. Sähköisesti pidetyn Asiakasrekisterin säilytykseen liittyy tavanomainen suojaus käyttäjätunnuksin ja salasanoin. Asiakasrekisteriä suojataan lisäksi hoitajan tilojen yleisillä turvajärjestelyillä.
2. Henkilötietojen käsittely suostumuksen perusteella
Terveystiedot
Hoitajan palvelun antamiseen liittyy välttämättömästi asiakkaan terveystietojen käsittely palvelun turvallisuuden ja sopivuuden varmistamiseksi. Terveystietojen käsittely edellyttää asiakkaan suostumusta. Asiakas antaa terveystietojaan hoitajalle kirjallisesti tai suullisesti. Tiedot kirjataan kunkin asiakkaan Asiakaskortille.
Terveystietojen antaminen on vapaaehtoista ja perustuu asiakkaan suostumukseen.
Asiakaskortin sisältämiä terveystietoja käsitellään ainoastaan palvelun antamisessa. Käsittely on luottamuksellista.
Asiakaskortti täydentää edellä kohdassa 1 mainittua Asiakasrekisteriä. Asiakaskortit voivat olla sähköisiä tai paperisia. Sähköisesti pidetyn Asiakaskortin säilytykseen liittyy tavanomainen suojaus käyttäjätunnuksin ja salasanoin. Sähköinen aineisto säilytetään Suomessa/EU:n alueella. Kirjallisessa muodossa olevaa Asiakaskorttia säilytetään hoitajan tiloissa. Molempia edellä mainittuja suojataan lisäksi hoitajan tilojen yleisillä turvajärjestelyillä.
Terveystietoja sisältävä Asiakaskortti säilytetään 24 kuukautta viimeisimmästä hoidosta, minkä jälkeen se tuhotaan tietoturvallisesti.
3. Muut tiedonkeruu
Henkilön vieraillessa hoitajan sähköisillä sivuilla (kuten esimerkiksi internet-sivut, facebook, instagram) tieto käynnin aikana tehdyistä toimenpiteistä (esimerkiksi sivun klikkaus) tallentuu, mutta tietoa ei käytetä palvelun markkinoimiseksi. Ajanvarausohjelma Slotti poistaa automaattisesti vanhentuneet henkilötiedot 24kk kuluttua. Slottin henkilötietoja käytetään ainoastaan ajanvaraamiseen, tietoja ei laiteta eteenpäin eikä käytetä markkinointiin.
4. Rekisteröidyn (asiakkaan) oikeudet
EU:n tietosuoja-asetuksen mukaan rekisteröidyllä on seuraavat oikeudet:
– Oikeus saada läpinäkyvää tietoa henkilötietojen käsittelystä. Hoitajan asiakkaalla on oikeus saada tieto tämän lomakkeen sisältämistä tiedoista esimerkiksi hoitolassa tai yrityksen digitaalisella kanavalla.
– Oikeus saada pääsy henkilötietoihin. Hoitajan asiakkaalla on oikeus pyynnöstä saada jäljennös häntä koskevista tiedoista. Lähtökohtaisesti tiedon antamisesta ei peritä maksua, mutta mikäli vaatimus on kohtuuton tai perusteeton, tiedoista voidaan periä hallinnollinen maksu.
– Oikeus tietojen oikaisemiseen. Jos tiedot ovat virheellisiä tai puutteellisia, hoitajan asiakas saa pyytää tietojen korjaamista, ellei muu lainsäädäntö sitä rajoita.
– Oikeus tietojen poistamiseen ja unohdetuksi tulemiseen. Hoitajan asiakas saa vaatia häntä koskevan tiedon tai kaikkien tietojen poistamista, ellei ole olemassa muuta perustetta käsitellä tietoa. Tämä voi koskea esimerkiksi terveystietoja, joiden käsittelyyn asiakas on antanut suostumuksensa. Tällöin terveystiedot poistetaan, mutta perusasiakastietoja ei.
– Oikeus käsittelyn rajoittamiseen. Hoitajan asiakas on oikeutettu rajoittamaan häntä koskevien henkilötietojen käyttämistä
– Oikeus siirtää henkilötiedot järjestelmästä toiseen. Hoitajan asiakas on oikeutettu saamaan henkilötiedot koneellisesti luettavassa muodossa, mikäli se on teknisesti mahdollista.
– Oikeus peruuttaa suostumus milloin tahansa. Hoitajan asiakas on oikeutettu peruuttamaan antamansa suostumuksen milloin tahansa.
– Oikeus tehdä valitus valvontaviranomaiselle. Hoitajan asiakkaalla on oikeus tehdä kantelu valvontaviranomaiselle siinä maassa, missä hänen vakituinen asuinpaikkansa tai työpaikkansa on tai jossa väitetty tietosuoja-asetuksen rikkominen on tapahtunut. Uutta tietosuojalakia koskevan ehdotuksen mukaan valvontaviranomaisena toimisi Tietosuojavaltuutettu, Ratapihantie 9, 6. krs, 00520 Helsinki, PL 800, 00521 Helsinki, puhelin 029 5666700 ja sähköposti tietosuoja@om.fi, internetsivut, ks. http://tietosuoja.fi
5. Muutosten tekeminen selosteeseen
Hoitaja parantaa palveluitaan, tuotetarjontaansa ja digitaalisia kanaviaan jatkuvasti, mistä johtuen tähän selosteeseen saatetaan tehdä muutoksia aika ajoin. Mikäli selosteeseen tehdään merkittäviä muutoksia, hoitaja antaa tiedon muutoksesta asiakkaalleen hoitolassa tai digitaalisella kanavallaan, mikäli sovellettava laki niin edellyttää. Pyydämmekin asiakasta tutustumaan selosteeseen jokaisen käynnin yhteydessä, jotta mahdolliset muutokset tulevat tietoon.
6. Vastuusta
Hoitaja on yksin vastuussa oman toimintansa lainmukaisuudesta.
Evästeiden käyttö
Sivustomme käyttää evästeitä (”cookies”) sivuston kävijäliikenteen tilastointiin ja analysointiin. Käytämme evästeitä myös käyttökokemuksen parantamiseen sekä mainonnan kohdentamiseen. Eväste on vierailijan selaimelle lähetettävä pieni tekstitiedosto, joka yleensä sisältää anonyymin tunnistenumeron. Vierailijan henkilöllisyys ei käy ilmi evästeiden avulla
Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
– Tietoja ei luovuteta EU:n tai ETA:n ulkopuolelle, ellei se ole rekisterin käytön kannalta tarpeellista.
