jalkaterapia, jalkahoito, kynsihoito, järvenpää uusimaa, diabetes, kynnen oikaisu, kovettuma, jalkaterapeutti, jalkakipu, kompressiosukat,

Hyvän Mielen Jalkaterapia Tietosuojaseloste

Laatimispäivä 1.6.2024

Päivityspäivä: 13.7.2024

1. Rekisterinpitäjä, Y-tunnus ja yhteystiedot

Hyvän Mielen jalkaterapia

Järnefeltinkatu 13

04400 Järvenpää

3445082-7

040- 7064072

hyvanmielenjalkaterapia@gmail.com

2. Yhteyshenkilö rekisteriasioissa ja yhteystiedot

Miia Pakkanen

hyvanmielenjalkaterapia@gmail.com

040- 7064072

3. Rekisterin nimi

Asiakasrekisteri Hyvän Mielen jalkaterapia asiakastietojen, laskutuksen ja ajanvarausten rekisteri

4. Henkilötietojen käsittelyn peruste ja tarkoitus

Rekisterin käyttötarkoitus on asiakassuhteen parantaminen, ajanvarausten mahdollistaminen ja laskutustietojen ylläpito.

Tietoja kerätään rekisteröidyiltä itseltään. Tiedot tallennetaan ajanvarauksen ja hoitotapahtuman yhteydessä. Kerättäviä henkilötietoja käytetään Rekisterinpitäjän ja asiakkaan asiakassuhteiden ylläpitoon, laskutukseen, sekä palvelun edellyttämien yhteydenottojen ja viestien mahdollistamiseen. Järjestelmään tallennetaan hoitosuhteen kannalta asiakkaan tallennettavaksi hyväksymät tiedot. Hoitotietojen osalta ne tiedot viedään viranomaisten ylläpitämään Kanta-arkistoon, jotka laki edellyttää vietäväksi. Henkilötietojen käsittely toteutuu vain siinä mittakaavassa mikä on tarvittavaa hoitotapahtuman turvallisuuden ja tarkoituksenmukaisuuden kannalta.

Tietoja ei luovuteta kolmansien osapuolien käyttöön. Rekisterinpitäjä voi myös lähettää markkinointi- ja muita tiedotusviestejä asiakkaalle, mikäli asiakas on sen sallinut. Asiakas voi kieltäytyä näistä tiedotteista ilmoittamalla siitä sähköpostitse osoitteeseen hyvanmielenjalkaterapia@gmail.com.

5. Rekisterin tietosisältö

Rekisteriin talletetaan tai voidaan tallettaa seuraavat tiedot: nimi, sähköpostiosoite, osoite (mahdollisesti), puhelinnumero (mahdollisesti), sukupuoli (mahdollisesti), syntymävuosi (mahdollisesti), syntymäaika tai henkilötunnus (jos laki edellyttää sitä hoitosuhteen perusteella), asiakkaan laskutustiedot, kuten etu- ja sukunimi, kieli, tieto asiakaskirjeiden vastaanotosta sähköpostitse ja tekstiviestitse, tiedot siitä kuka asiakastietoja on katsellut ja muokannut, tehdyt varaukset, asiakaskäynnit, maksut ja tieto siitä kuka niitä on katsellut tai muokannut. Tiedot rajautuvat koskemaan ainoastaan sellaisia terveystietoja, joilla on merkitystä turvallisen hoitotapahtuman toteutumiseen.

6. Säännönmukaiset tietolähteet

Tiedot kerätään asiakkaalta itseltään, sekä viranomaisten ja yritysten ylläpitämistä rekistereistä lain sallimissa rajoissa.

7. Tietojen säännönmukaiset luovutukset ja tiedon säilytysaika

Tietoja säilytetään asiakassuhteen jatkumisen ajan tai niin pitkään kun laki sitä edellyttää. Tietojen säilytyksessä on huomioitu sitä koskevat lait, asetukset ja direktiivit.

Tiedot voidaan vaatia poistettavaksi mikäli laki sen sallii ja asiakas niin pyytää. Tietoja luovutetaan pyydettäessä asiakkaalle, jolla on julkisuuslain 11§ mukaisesti oikeus häntä koskeviin asiakirjoihin poikkeuksena asiakirjat, joista tiedon antaminen olisi vastoin erittäin tärkeää yleistä etua taikka lapsen etua tai muuta erittäin tärkeää yksityistä etua. Henkilöllä on oikeus saada informaatiota siitä, mihin hänen tietojaan käytetään EU tietosuoja-asetus 679/2016, 16-17 artikla.

8. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta kolmansille osapuolille eikä EU:n tai Euroopan talousalueen ulkopuolelle.

9. Rekisterin suojauksen periaatteet

Rekisterin käyttöoikeus on vain rekisterinpitäjällä. Rekisterinpitäjää sitoo terveydenhuoltoalan ammattihenkilönä laissa määritelty vaitiolovelvollisuus.

Rekisterinpitäjän käyttämä palvelimen ylläpitäjä ja GDPR-asetuksen mukainen Tiedon käsittelijä on Ajas Oy.

Ajas on A1 luokan potilastietojärjestelmäksi sertifioitu. Sertifiointiprosessissa on varmennettu tietoturvakäytännöt ulkoisen auditointitalon toimesta.

Rekisteritiedon käsittelyyn käytettävä verkkopalvelu on suojattu salasanoin ja palvelin sekä muut palvelimet ovat suojattuja palomuurein, salasanoin ja muin teknisin keinoin. Salasanoja ei tallenneta palvelimelle selkokielisenä vaan ne säilytetään suolattuina ja kryptattuina “salt” kulloinkin turvallisena pidettynä menetelmää käyttäen. Palvelin sijaitsee lukitussa ja vartioidussa tilassa Upcloud Oy:n palvelinsalissa Helsingissä. Tietojen säilyvyys on varmistettu automaattisten varmuuskopioiden avulla.

Ajas Oy:n henkilöstö on vaitiolovelvollinen ja jokainen on allekirjoittanut salassapitosopimukset, jossa sitoutuvat olemaan paljastamatta mitään asiakastietoihin liittyvää tietoa.

Rekisterinpitäjä ilmoittaa mahdollisista tietoturvaloukkauksista suoraan tietosuojavaltuutetulle ja niille asiakkaille, joita tietovuoto koskee voimassa olevan lainsäädännön mukaisesti 72h kuluessa häiriötilanteen huomaamisesta.

10.Tarkastusoikeus

Asiakkaalla on oikeus saada tarkistaa itseään koskevat tiedot, oikeus vaatia virheellisen tiedon oikaisua, oikeus kieltää antamiensa tietojen käytön suoramarkkinointi- tms. tarkoitukseen sekä muutoinkin turvautua henkilötietolaissa ja EU-direktiivissä turvattuihin oikeuksiinsa ellei laissa muuten määrätä.

Pyynnöt on osoitettava kohdassa 2 määritellylle rekisterin yhteyshenkilölle.


11.Oikeus vaatia tiedon korjaamista ja poistamista


Tiedot voidaan vaatia poistettavaksi mikäli laki sen sallii ja asiakas niin pyytää.
Rekisteröidyllä on oikeus vaatia asiakasrekisterissä olevan virheellisen tiedon korjaamista tai poistamista. (EU 2016/679:n 16. ja 17. artikla).

12. Evästeet ajanvarausjärjestelmän käyttäjille

Käytämme sivuillamme ja ajanvarausjärjestelmässä ns. cookie -toimintoa eli evästeitä. Eväste on pieni, käyttäjän selaimelle talletettava ja siellä säilytettävä merkintä, joka mahdollistaa sen, että käyttäjälle voidaan luoda turvallinen istunto (sessio), jonka ajan järjestelmä tietää kyseessä olevan saman käyttäjän. Ilman evästeitä ajanvarauspalveluun kirjautuminen ei onnistu. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Mikäli ajanvarausjärjestelmässä vieraileva käyttäjä ei halua sallia evästeitä, se on mahdollista, mutta tällöin palveluiden sujuvaa toimintaa ei voida taata, sillä evästeet ovat tarpeellisia ylläpitämiemme sivujen ja tarjoamiemme palveluiden asianmukaiselle toimimiselle.

13. IP-tiedot

Rekisterinpitäjän käyttämässä Ajas-ajanvarausjärjestelmässä vierailevien käyttäjien IP-osoitteet tallentuvat niille varattuun lokiin. Lokia käytetään mahdollisiin virheselvityksiin sekä tietoturvan ylläpitoon. Lokiin on pääsy rekisterinpitoon käytettävän Ajas-järjestelmän henkilöstöstä ennalta määrätyillä henkilöillä.

14. Lainsäädäntö

Rekisterinpitäjä noudattaa asiakastietojen säilytyksessä henkilötiedon käsittelyä koskevaa EU:n yleistä tietosuoja-asetusta sekä Suomen tietosuojalakia.

Rekisterinpitäjä on laatinut organisaatiossa GDPR:n 30. artiklan mukaisen sisäisen Selosteen käsittelytoimista.

15. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisteröidyllä on oikeus vastustaa häntä koskevien henkilötietojen käsittelyä, vaatia tietojensa käsittelyn rajoittamisesta sekä tehdä valitus tietosuoja-asioiden valvontaviranomaiselle http://www.tietosuoja.fi. tai http://www.tietosuoja.fi/fi/index/materiaalia/lomakkeet/tarkastuspyyntojakorjaamisvaatimus.html

WordPress Tietosuojaseloste

Tämä on Hyvän Mielen jalkaterapian EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

Seloste laadittu 8.6.2024. Viimeisin muutos 13.7.2024.

1. REKISTERINPITÄJÄ:

Hyvän Mielen jalkaterapia (Y-tunnus 3445082-7)
Järnefeltinkatu 13, 04400 Järvenpää
hyvanmielenjalkaterapia@gmail.com

2. YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA:

Miia Pakkanen
Hyvän Mielen jalkaterapia
Järnefeltinkatu 13, 04400 Järvenpää
hyvanmielenjalkaterapia@gmail.com

3. REKISTERIN NIMI:

hyvanmielenjalkaterapia.wordpress.com verkkosivujen rekisteri.

4. OIKEUSPERUSTE JA HENKILÖTIETOJEN KÄSITTELYN TARKOITUS:

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on henkilön vapaaehtoinen suostumus.

Kerättäviä henkilötietoja käytetään potentiaalisen asiakassuhteen kehittämiseen.

5. REKISTERIN TIETOSISÄLTÖ:

Rekisteriin tallennettavia tietoja ovat kaikki seuraavat tiedot, jotka potentiaalinen asiakas on yhteydenottolomakkeen kautta meille lähettänyt:

  • Nimi
  • Sähköpostiosoite
  • Viesti

6. SÄÄNNÖNMUKAISET TIETOLÄHTEET:

hyvanmielenjalkaterapia.wordpress.com yhteydenottolomake.

7. TIETOJEN SÄÄNNÖNMUKAISET LUOVUTUKSET JA TIETOJEN SIIRTO EU:N TAI ETA:N ULKOPUOLELLE:

Tietoja ei säännönmukaisesti luovuteta yrityksen ulkopuolelle. Kuitenkin osa yrityksen käyttämistä ulkopuolisista palvelun- tai ohjelmistontarjoajista saattavat säilyttää tietoja EU:n tai Euroopan talousalueen ulkopuolella.

8. REKISTERIN SUOJAUKSEN PERIAATTEET:

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Sähköisesti käsiteltävät henkilötiedot on suojattu ja tallennettu yrityksen järjestelmään, johon on rajattu pääsy vain sellaisilla henkilöillä, jotka tarvitsevat kyseisiä tietoja työtehtäviensä hoitamiseksi.

Henkilötiedot on suojattu ulkopuoliselta käytöltä. Käytetyt työasemat ja tallennusmediat ovat salattu. Manuaalista aineistoa ei ole.

9. TARKASTUSOIKEUS JA OIKEUS VAATIA TIEDON KORJAAMISTA:

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

10. MUUT HENKILÖTIETOJEN KÄSITTELYYN LIITTYVÄT OIKEUDET:

Jokaisella rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

11. EVÄSTEIDEN (COOKIES) KÄYTTÖ:

Käytämme sivuillamme ns. cookie-toimintoa eli evästeitä. Eväste on pieni, käyttäjän tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto, joka mahdollistaa internet-sivujen ylläpitäjän tunnistamaan usein sivuilla vierailevat kävijät, helpottamaan kävijöiden kirjautumista sivuille sekä mahdollistamaan yhdistelmätiedon laatimisen kävijöistä. Tämän palautteen avulla pystymme jatkuvasti parantamaan sivujemme sisältöä. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Käytämme niitä siten, että voimme tarjota asiakkaillemme kunkin yksilöityjen tarpeiden mukaisia tietoja ja palveluita.

Mikäli sivuillamme vieraileva käyttäjä ei halua meidän saavan edellä mainittuja tietoja evästeiden avulla, voi hän kieltää evästeiden käytön. On kuitenkin hyvä ottaa huomioon se, että evästeet voivat olla tarpeellisia joidenkin sivujen ja tarjoamiemme palveluiden asianmukaiselle toimimiselle. Näiden sivustolle välttämättömien evästeiden käyttöä ei voi kieltää, vaan kävijä hyväksyy niiden käytön selaamalla sivujamme.

Voit muuttaa evästeasetuksiasi hyväksyäksesi tai estääksesi muiden kuin välttämättömien evästeiden käytön painamalla ”Muokkaa asetuksia” -painiketta evästeilmoituksesta. Evästeiden hyväksymisen jälkeen pääset tarvittaessa muuttamaan asetuksiasi painamalla ”Muuta asetuksiasi” -painiketta.