Tietosuoja

Henkilötietolain (523/99) 10 §:n mukainen rekisteriseloste

1. Rekisterinpitäjä: Merja Smolander, Tmi Hieroja Merja S Viljatie 7 80400 Ylämylly Y-tunnus 3100485-6

2. Rekisteriasioita hoitava henkilö: Merja Smolander, hierojamerjas@gmail.com

3. Rekisterin nimi: Tmi Hieroja Merja S asiakaskäyntien asiakasrekisteri

4. Rekisterin käyttötarkoitus : Henkilötietoja käsitellään hieronta-asiakkaisen käyntien ajanvaraukseen, käyntikirjaukseen, markkinointiin, asiakassuhteen hoitamiseen ja kehittämiseen liittyen sekä tilastollisiin tarkoituksiin. Hieronta-asiakkaat kirjataan manuaaliseen potilaskortistoon, jota säilytetään asianmukaisesti.

Suoramarkkinointiin tietoja ei käytetä ilman suostumusta.

5. Rekisterin sisältämät tiedot: Nimi, osoite, sähköposti, puhelinnumero, asiakkaan ilmoittamat asiakassuhteen hoitoon liittyvät tiedot ja ajanvaraukset.

6. Rekisterin säännönmukaiset tietolähteet

Rekisterin käyttötarkoitus on tilausten kirjaaminen, asiakaskäyntien kirjaaminen, asiakassuhteen parantaminen, ajanvarausten mahdollistaminen ja laskutustietojen ylläpito.Tietoja kerätään rekisteröidyiltä itseltään. Myös yhteydenotot jäävät sähköpostiin sekä asiakas on itse vastuussa mikäli lähestyy sosiaalisen median kautta.

Sosiaalisen median kanavat keräävät ja tietämättämme tallentavat viestejä omiin tarkoituksiinsa.
Asiakkaan ei tule lähettää viestivälineillä salassapidettäviä tietoja.

7. Tietojen luovutus

Rekisterinpitäjä voi luovuttaa asiakastietoja voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa.

Tietoja ei luovuteta eu. ulkopuolella. Tietojasi ei luovuteta tai myydä markkinointi tms tarkituksissa kolmansille osapuolille.

Käyttämäni palvelut ja mitenkä ne vaikuttavat tietosuojaasi. Osa käyttämistäni palveluista kerää tietoa myös asiakkaana sinusta.
Käyttämäni palvelut keräävät sinusta tietoa, joka on palvelun kannalta oleellista, nämä kirjataan manuaalisesti esitietolomakkeelle. Myös itse antamasi tieto tallentuu.

Vello: Hieronta-asiakkaiden henkilötiedot ja käynnit tallennetaan asiakatietokantaan. Tätä tietoa ei jaeta (salassapitovelvollisuus)

Ainoastaan potilasvahinkotilanteessa tai potilasvahinkoon rinnastettavassa tilanteessa voidaan joutua luovuttamaan tietoa tehdystä hoidosta ja asiakassuhteesta. Myös jos laki velvoittaa näin toimimaan.
Tällöin voidaan luovuttaa myös paperisia asiakkaan täyttämiä asiakastieto ja suostumuslomakkeita.

Facebook: https://www.facebook.com/business/gdpr
Hieronta-asiakkaan ei tule käyttää facebookin viestitoimintoa yhteyden pitoon, sillä en voi taata sen luotettavuutta ja yksityisyyttä.
Youtube/ Saattaa käyttää evästeitä ja mikäli olet kirjaantunut käyntisi tallentuu omiin tietoihisi.

Gmail/ Mikäli otat yhteyttä sähköpostilla viestit tallentuu ilmaissähköpostiini..
Huomaathan, ettet lähetä sähköpostilla arkaluonteista tietoa sairauksistasi tai henkilötiedoistasi..

Googlen palvelut/ Haet yritystäni googlesta, käyntisi voi tallentua omaan historiaasi, mikäli sinulla google-tili.
Osuuspankki: Laskulla maksaessa tallentuu nimesi, maksun suuruus sekä viitenumero/viesti tiliotteelle

Sumup maksupääte Maksaessasi pankki/luottokortilla (tiedot eivät tallennu minulle paitsi kuitin informaatio)

Elisa/puhelimen muisti: Viestit ja soitetut/vastaanotetut puhelut tallentuvat lokitiedostoon. En nauhoita puheluita. Puhelimeni on suojattu koodilla ja tietosuojattu f-securella.

Tietokone: Tietokoneeni huollossa käytän vakaita ja turvallisia yrityksiä, joilla salassapito ja tietosuoja kunnossa.
Riita-asiat: Saatan olla velvoitettu käyttämään kaikkien edellä mainittujen palveluiden lisäksiperintätoimistoa, asianajajaa, poliisia sekä muita asian vaatimia viranomais- ja lakipalveluita ja antamaan sinusta vaadittuja oleellisia tietoja.

Yleinen salassapito: Yleinen salassapito koskee hierojaa jo ennestään, ennen GDPR asetustakin, muutamin poikkeuksin, jotka on kerrottu laissa. Näitä ovat mm. henkirikos, ampuma-ase rikos, terrorismi, lapseen kohdistuva väkivalta yms.
https://www.khl.fi/liitto/hierojaa-koskeva-lainsaadanto/

Asiakkaasta ei kerätä laissa säädettyja kiellettyjä tietoja, joita ovat mm. poliittinen, uskonnollinen ja sukupuolinen suuntautuminen.

Asiakkaalla on 1 kerran vuodessa oikeus tarkastaa veloituksetta tietonsa ja rekisterinpitäjän on oikaistava tiedot.
Asiakkaan tulee tehdä pyyntö todistettavasti ja tunnistettavasti. Tiedot toimitetaan 14 arkipäivän kuluessa. Asiakkaalla on myös lain sallimissa rajoissa oikeus tulla unohdetuksi. Poikkeuksena hieronta-asiakkaista oleva laki, joka velvoittaa säilyttämään tiedot.

8. Rekisterin suojauksen periaate

Rekisterinpitäjän tietojärjestelmä ja tiedostot on suojattu yritystoiminnassa normaalisti käytössä olevilla teknisillä suojausmenetelmillä. Rekisterin käyttöoikeus edellyttää henkilökohtaista käyttäjätunnusta ja salasanaa, jotka myönnetään vain rekisterinpitäjän henkilökuntaan kuuluvalle, jonka asemaan ja tehtäviin mainittu käyttöoikeus liittyy.
Hierontojen rekisterin ylläpitoon käytettävä Vello-verkkopalvelu on suojattu salasanoin, palomuurein ja tietokantapalvelin sekä muut palvelimet ovat suojattuja palomuurein, salasanoin ja muin teknisin keinoin. Salasanoja ei tallennetta palvelimelle selkokielisenä vaan ne säilytetään suojattuina kulloinkin turvallisena pidettynä menetelmää käyttäen.
Tietosuojaloukkauksesta on säädetty GDPR:ssä ja yritys toimii sen mukaisesti.

9. Muutokset rekisteriselosteeseen

Henkilötietojen käsittely Tmi Hieroja Merja S yrityksessä saattaa muuttua ja muutoksista johtuen asiakkaiden on hyvä ajoittain tutustua tietosuoja-asetuksen mukaiseen rekisterioselosteeseen tällä sivustolla. Kerron mielelläni sinulle lisää yritykseni käytännöistä mikäli tämä rekisteriseloste ei sinulle antanut tarvittavaa informaatiota.
päivitetty 12.9.2023