Henkilötietolain 10§ mukainen tietosuojaseloste Beyond Massagen ajanvaraus- ja asiakastietojärjestelmälle.
Rekisterinpitäjä:
Tmi Erika Louhivuori/ Beyond Massage (jäljempänä Beyond Massage)
Y-tunnus: 2882314-8
Ehrensvärdintie 25, 00150 Helsinki
Rekisteriasioista vastaava yhteyshenkilö:
Erika Louhivuori, Ehrensvärdintie 25, 00150 Helsinki, erika@beyondmassage.fi
Rekisterin nimi
Beyond Massagen ajanvarausjärjestelmän rekisteri.
Rekisterin käyttötarkoitus
Henkilötietoja käytetään:
- Asiakkaan mahdollisimman hyvän ja turvallisen hoidon turvaamiseen
- Asiakas- ja palvelusuhteen ylläpitoon ja parantamiseen
- Hieronnan ja kehollisen traumaterapian toteuttamiseen ja hoitokirjausten dokumentointiin
- Ajanvarausten mahdollistamiseen (www.nettiaika.fi)
- Kuittien lähettämiseen sähköisesti
- Laskutusta ja perintää varten perustuen asiakkaan ja Beyond Massagen väliseen sopimukseen
- Palvelun edellyttämien yhteydenottojen ja viestien mahdollistamiseen
- Oman toiminnan kehittämiseen, analysoimiseen ja tilastoimiseen
Beyond Massage voi myös lähettää markkinointi- ja muita tiedotusviestejä asiakkaalle, mikäli asiakas on sen sallinut. Asiakas voi kieltäytyä näistä tiedotteista ilmoittamalla siitä sähköpostitse osoitteeseen erika@beyondmassage.fi
Käsittelyperuste
Tietoja käsitellään asiakkaan ja Beyond Massagen väliseen asiakassuhteeseen, sivuston käyttöön tai lainsäädännön velvoitteisiin perustuen. Lisäksi henkilötietojen käsittely perustuu tietyissä tilanteissa oikeutettuun etuun tai rekisteröidyn suostumukseen.
Rekisterin tietosisältö
Rekisteriin talletetaan tai voidaan tallettaa seuraavat tiedot:
Henkilötiedot:
- nimi
- syntymäaika (päivämäärä ja vuosi)
- henkilötunnus
- osoite
- sähköposti
- puhelinnumero
- työnkuva/ammatti
Terveystiedot:
- hoitoon tulon syy
- asiakkaan terveydentila
- käytettävissä olevat lääkkeet
- sairaudet / vammat / tapaturmat / leikkaukset
- mahdollinen raskaus
- asiakkaan antamat lisätiedot
Hoitoon liittyvät tiedot:
- Varauskohtaiset hoitokirjaukset sekä hoitosuunnitelma
Lisäksi rekisteristä ilmenee:
- Ajanvaraustiedot, asiakaskäynnit ja maksut
- Mahdolliset laskutustiedot
- Suostumukset ja kiellot (kuten markkinointikiellot)
Säännönmukaiset tietolähteet
Käsiteltävät henkilötiedot kerätään pääsääntöisesti asiakkaalta itseltään ajanvarauksen ja Beyond Massagen vastaanotolla tapahtuvan hoidon yhteydessä. Mikäli asiakas on alaikäinen, tietoja voidaan kerätä myös huoltajilta.
Henkilötietojen säilytysaika
Beyond Massage säilyttää vain Beyond Massagen toiminnan ja henkilötietojen käyttötarkoitusten kannalta tarpeellisia tietoja, joiden käsittelylle on lailliset edellytykset. Henkilötietojen säilytysaika määräytyy henkilötiedon käsittelyn tarkoituksen ja/tai henkilötiedon perusteella. Henkilötietojen säilytysaikaan vaikuttaa myös lainsäädännössä asetetut velvoitteet henkilötietojen säilyttämiseen sekä muut säilytysaikaa määrittävät määräajat erilaisten toimenpiteiden toteuttamiselle.
Hieronta-asiakkaiden terveystietoja koskee lakisääteinen säilytysaika. Terveystietojen säilyttämisaika on sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetun lain mukainen. Rekisterinpitäjällä on myös velvollisuus säilyttää kirjanpitoaineisto kirjanpitolaissa määritellyn ajan mukaisesti.
Beyond Massage poistaa käyttötarkoitukseen nähden tarpeettomiksi käyneitä henkilötietoja myös asiakassuhteen aikana, mm. markkinoinnin toteuttamiseen ja verkkopalveluiden käyttöön liittyviä henkilötietoja. Käyttötarkoitukseensa tarpeettomaksi muuttuneet tiedot, vanhentuneet tiedot tai tiedot, joiden käsittelylle ei enää muutoin ole perustetta tuhotaan turvallisesti.
Rekisteröidyn oikeudet
Tarkastusoikeus
Jokaisella rekisterissä olevalla henkilöllä on oikeus saada tietoa henkilötietojen käsittelystä ja tarkastaa rekisteriin tallennetut tietonsa. Asiakas on oikeutettu tarkastamaan rekisteritietonsa maksutta korkeintaan 2 kertaa vuodessa olemalla yhteydessä rekisterin yhteyshenkilöön: erika@beyondmassage.fi
Oikeus vaatia tiedon korjaamista
Rekisteröidyllä on oikeus pyytää virheellisten ja puutteellisten tietojen oikaisua. Rekisterinpitäjä oikaisee tai täydentää käsittelyn kannalta virheelliset, tarpeettomat, puutteelliset tai vanhentuneet tiedot asiakkaan pyynnöstä. Oikaisupyyntö tulee yksilöidä ja perustella. Oikaisupyyntö tehdään kirjallisesti ja osoitetaan rekisterin yhteyshenkilölle.
Poisto-oikeus
Rekisteröidyllä on oikeus pyytää henkilötietojen poistoa. Poistopyyntöjä toteutetaan lainsäädännön mahdollistamissa rajoissa. Pyynnöt tulee lähettää kirjallisesti rekisterin yhteyshenkilölle. Poistopyyntö tulee yksilöidä ja perustella.
On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Hieronta-asiakkaiden terveydentilaa koskevien tietojen osalta rekisterinpitäjällä on velvoite säilyttää tietoja lainsäädännön mukaisesti. Rekisterinpitäjällä on myös velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa määritellyn ajan mukaisesti.
Suostumuksen peruuttaminen
Kun henkilötietojen käsittely perustuu suostumukseen, rekisteröity voi peruuttaa antamansa suostumuksen milloin tahansa. Suostumuksen voi peruuttaa olemalla yhteydessä rekisterinpitäjään.
Valitusoikeus
Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle, jos hän kokee, että Tmi Erika Louhivuori/ Beyond Massage rikkoo henkilötietoja käsitellessään voimassa olevaa tietosuojalainsäädäntöä.
Tietojen luovutukset
Beyond Massage ei luovuta tietojasi kolmansille osapuolille, muihin kuin tässä selosteessa mainittuihin tarkoituksiin.
- Lakisääteistä kirjanpitoa varten yhteystietosi (nimi, sähköposti, puhelinnumero) sekä varattu palvelu ja maksutapa (kortti/käteinen/laskutus/lahjakortti jne) välittyvät kirjanpitäjälle. Laskutusasiakkaista välittyvät kirjanpitäjälle myös osoitetiedot.
- Yhteystietoja luovutetaan tietyissä tilanteissa itsenäisinä rekisterinpitäjinä toimiville palveluntarjoajille, kuten perintäpalveluiden tuottajille
Terveystietoja tai varauskohtaisia hoitokirjauksia ei milloinkaan välitetä yllä mainituille tahoille.
Hieronta-asiakkaiden hoitoon liittyviä tietoja voidaan luovuttaa suostumukseen tai lakiin perustuen seuraaville tahoille:
- Toinen terveydenhuollon palvelunantaja
Terveyspalvelun järjestämiseksi ja toteuttamiseksi tarpeellisia tietoja voidaan luovuttaa toiselle terveydenhuollon palvelunantajalle potilaan antaman suostumuksen mukaisesti.
- Viranomaiset ja/tai yhteisöt
Viranomaisille tai yhteisöille, joilla on lakiin perustuva tiedonsaantioikeus, tietoja luovutetaan kirjallisen ja yksilöidyn pyynnön perusteella asian vaatimassa muodossa ja laajuudessa, tai asiakkaan suostumuksen perusteella.
Tietojen siirto EU:n tai ETA:n ulkopuolelle
Henkilötietoja ei siirretä, säilytetä tai luovuteta EU:n tai ETA:n ulkopuolelle.
Rekisterin säilytys ja suojauksen perusteet
Kaikki henkilötiedot ovat suojattu asiattomalta pääsyltä ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä tai muulta laittomalta käsittelemiseltä.
Rekisteri sijaitsee suojatulla palvelimella, jonka tietoihin pääsee käsiksi vain käyttäjätunnuksella ja salasanalla. Näihin tietokantoihin pääsevät vain ne, joilla siihen on työnsä puolesta oikeus ja tarvittavat salasanat. Käyttäjistä jää käyttäjäloki.
Noudatamme hyvää tiedonhallintatapaa sekä tietosuojalainsäädännön mukaista huolellisuus- ja suojaamisvelvoitetta.
MANUAALINEN ARKISTO
Paperisen esitietolomakkeen tiedot syötetään tietoturvallisesti Nettiaika- järjestelmään, jonka jälkeen lomake silputaan ja poltetaan. Sama koskee kehollisessa traumaterapiassa käytettäviä lomakkeita.
Paperiversiona säilytettävät asiakirjat (kuten kirjanpitoa varten tulostetut raportit ja kuitit) säilytetään turvassa ja huolellisesti lukituissa rekisterinpitäjän hallinnassa olevissa tiloissa, niin ettei niihin pääse käsiksi kuin vain niiden henkilöiden toimesta, joiden työnkuvaan se kuuluu.
Väliaikaisesti ja hetkellisesti tiedot luovutetaan kirjanpitäjän haltuun kirjanpidon suorittamista varten. Beyond Massage on varmistanut tilitoimiston tietosuojakäytännön turvallisuuden keskustelemalla, havainnoimalla ja tilitoimiston vakuutuksen myötä.
SÄHKÖINEN ARKISTO
Rekisterin tietoja säilytetään Nettiaika-järjestelmässä, joka on suojattu palomuurein, salasanoin ja muin teknisin keinoin. Tietojen säilyvyys on varmistettu automaattisten varmuuskopioiden avulla. Voi tutustua Nettiajan tietosuojaselosteeseen osoitteessa: https://nettiaika.fi/tietosuojalauseke
Jos käyttämiimme järjestelmiin murtaudutaan niin, että se vaikuttaa sinuun, saamme siitä tiedon ja ilmoitamme siitä mahdollisimman nopeasti ja kerromme myöhemmin, mitä vastatoimenpiteitä me teimme.
HUOMIOITAVAA: Pidätämme oikeuden voida ajoittain tehdä muutoksia tietosuojakäytäntöihimme esimerkiksi omien toimintatapojemme tai lainsäädännön muutosten perusteella.
Päivitetty 29.6.2024