Olen avoinna sopimuksen mukaan-VARAA 
tmipiavainikka@gmail.com
+358 44 976 5511

Tietosuojaseloste

Tietosuojaseloste

Rekisterinipitäjä

  • Nimi: Tmi Pia Vainikka- Hyvinvointipalvelut PIA

  • Y-tunnus: 3089360–4

  • Osoite: Kuukkelinkatu 23 B, 15610 Lahti
  • Puhelinnumero: 044 976 5511
  • Sähköpostiosoite: tmipiavainikka@gmail.com


Tietosuojavastaava

  • Nimi: Pia Vainikka
  • Puhelinnumero: 044 976 5511
  • Sähköpostiosoite: tmipiavainikka@gmail.com

Henkilötietojen käsittelyn tarkoitus

Henkilötietoja käsitellään ​​tarkoituksissa, jotka liittyvät asiakassuhteen ylläpitämiseen, hoitamiseen, hallinnointiin ja kehittämiseen, palvelujen tarjoamiseen ja toimittamiseen sekä laskutukseen liittyen. Henkilötietoja käsitellään myös mahdollisten reklamaatioiden ja muiden vaatimusten selvittämisen edellyttämissä tarkoituksessa.

Lisäksi henkilötietoja käsitellään asiakkaalle suunnatussa viestinnässä kuten  tiedotus- ja uutisointitarkoituksissa sekä markkinoinnissa, joka osana henkilötietoja käsitellään myös suoramarkkinointiin ja sähköiseen suoramarkkinointiin liittyvissä tarkoituksissa.

Asiakkaalla on oikeus kieltää hänelle kohdistettu suoramarkkinointi.

Käsittelyn oikeusperusteet

Henkilötietojen käsittelyn oikeusperusteita ovat seuraavat EU:n yleisen tietosuoja-asetuksen (jäljempänä myös "GDPR")mukaiset perusteet:

1. rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten (GDPR 6 art. 1.a);

2. käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, johon rekisteröity on osapuolena, tai sopimuksen tekemistä  edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä (GDPR 6 art. 1.b);

3. käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi (GDPR 6 art. 1.f).

Edellä mainittu  rekisterinpitäjän oikeudellinen et perustuu rekisteröidyn henkilön ja rekisterinpitäjän välillä olevaan merkitykselliseen ja asianmukaiseen suhteeseen, joka on seurausta siitä, että rekisteröity on  rekisterinpitäjän asiakas, ja kun käsittely tapahtuu tarkoituksiin, joita rekisteröity on koohtuudella voinut odottaa henkilötietojen keräämisen ajankohtana ja asianmukaisen suhteen yhteydessä.

Tietojen keräämisen ja käsittelyn perustelut

Hyvinvointipalvelut PIA kerää ja käsittelee tietoja tietosuojaan liittyvien asetusten ja lakien sallimalla tavalla, asiakkaan suostumuksella siten, kun kulloinkin laissa siitä on määrätty.

Henkilötietojen ensisijaisena perusteena on Hyvinvointipalvelut PIA:n asiakkaan ja Hyvinvointipalvelut PIA:n välinen asiakassuhde, asiakkaan suostumus, asiakkaan antama toimeksianto tai muu asiallinen yhteys.

Rekisterin tietosisältö

Pääsääntöisesti asiakkaista tallennetaan rekisteriin nimi, syntymäaika, yhteystiedot ja sähköpostiosoite. Toissijaisesti osoite, laskutustiedot ja muut asiakassuhteen ja tilattuihin palveluihin liittyvät tiedot sekä mahdolliset asiakaspalaute- ja reklamaatiotiedot.

Yritysasiakkaista tallennetaan lisäksi y-tunnus, yhteyshenkilön nimi- ja yhteystiedot.

Hoitopisteen paikanpäällä täytettävään asiakaskorttiin yrittäjä täyttää: nimi, syntymäaika, sähköposti, puhelinnumero, ammatti/työnkuvaus, hoitoon tulon syyt ja tiedot terveydentilasta ja mahdollisesta hoitoon vaikutavasta lääkityhksestä sekä onko elimistöön asennettu lääketieteellisistä syistä esimerkiksi tekoniveliä- mitkä voivat vaikutaa hoitoon.

Tietojen säilytysaika

Henkilötietoja säilytetään vain niin kauan ja siinä laajuudessa kuin se on tarpeellista asiakassuhteen hoitamisen kannalta. Säilytysajoissa noudatetaan lakeja ja asetuksia, kuten kirjanpitolakia.

Rekisterien käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä tietokoneen käytöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

Emme vastaa niistä tiedoista, joita kolmannen osapuolen toimijat, kuten esimerkiksi internetin varaussivustot (Booksalon) keräävät ja säilyttävät hoitovarauksiin liittyen. Vastaamme vain Hyvinvointipalvelut PIA:lle toimitetuista tiedosta.

Rekisterin pitäjä arvioi tietojen säilyttämisen tarpeellisuutta säännöllisesti sisäisten käytäntöjensä mukaisesti. Lisäksi rekisterinpitäjä toteuttaa kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin epätarkat, virheelliset tai vanhentuneet henkilötiedot poistetaan tai oikaistaan ​​viipymättä.

Säännönmukaiset tietolähteet

Rekisteriin kerättävät tiedot saadaan asiakkaalta mm. alkuhaastattelussa hoitoon saapuessa, puhelimitse, sähköpostitse, sähköisen lomakkeen kautta lähetetyistä viesteistä, asiakaskyselylomakkeista, sopimuksista ja sosiaalisen median palvelujen kautta, ilmoittautumislomakkeista, ja muista tilanteista, joissa asiakason vapaaehtoisesti luovuttanut sähköpostinsa ja/tai muut yhteystietonsa Hyvinvointipalvelut PIA:n asiakas- ja markkinointirekisteriin ja siten antanut suostumuksensa henkilötietojensa käsittelyyn tietosuoja-asetuksen 6 artiklan 1. pykälän a-kohdan mukaisesti.

Henkilö täyttää asiakkaan hedellytykset, kun hän on ollut hoidettavana Hyvinvointipalvelut PIA:n toimipaikoissa, osallistunut tilaisuuteen, tapahtumaan tai liikunnanohjaukseen.

Säännönmukaiset tietojen luovutukset

Emme luovuta rekisterin tietoja edelleen säännönmukaisesti millekkään muille tahoille.

Olemme varmistaneet, että kaikki palveluntarjoajamme noudattavat tietosuojalainsäädäntöä. Käytämme säännönmukaisesti seuraavia palvelutarjoajia:

Hoitovaraukset:

  • Booksalon- booksalon.fi/tietosuojaseloste

Markkinointi:

  • Meta – about.facebook.com
  • Google, LLC – www.google.com

Tietojen siirto EU:n tai ETA: ulkopuolelle

Rekisteriin sisältyviä henkilötietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

Evästeiden (cookies) käyttö

Käytämme verkkosivuillamme evästeitä, jotta varmistamme sivustolla kävijälle parhaan mahdollisen käyttäjäkokemuksen. Evästeet ovat lyhyitä tekstitiedostoja, jotka verkkopalvelin tallentaa käyttäjän päätelaitteelle ja niiden avulla saatamme seurata, miten käyttäjät sivustolla toimivat. Saatamme hyödyntää evästeitä myös markkinoinnin kohdentamiseen ja optimointiin sekä palveluidemme ja verkkosivuston kehittämiseen. Useimmat verkkoselaimet sallivat evästeet automaattisesti. Verkkosivuston käyttäjä voi kieltää tai sallia evästeiden käytön verkkoselaimensa asetuksista. Huomioithan, että evästeiden estämien saattaa rajoittaa verkkkosivuston toimivuutta.

Kolmansien osapuolten sivustot

Sivustomme voi sisältää linkkejä kolmansien osapuolten ylläpitämille sivustoille. Hyvinvointipalvelut PIA ei vastaa tällaisten oman sivustonsa ulkopuolisten sivustojen sisällöistä tai yksityisyydensuojakäytännöistä. Suosittelemme, että tutustut huolellisesti jokaisen sivuston yksityisyydensuojaa koskeviin ehtoihin. 

Rekisterin suojaus

Henkilötietojen aineistoja säilytetään lukituissa tiloissa, joihin on pääsy vain nimetyillä ja tehtävänsä vuoksi pääsyyn valtuutetuilla henkilöillä.

Henkilötietoja sisältävä tietokanta on palvelimella, jota säilytetään lukitussa tilassa, joihin pääsy on ainostaan nimetyillä ja tehtävien vuoksi pääsyyn valtuutetuilla henkilöllä. Palvelin on suojattu hyvällä palomuurilla ja teknisellä suojauksella.

Tietokantoihin ja käyttäjäjärjestelmiin pääsy vain erikseeen myönnettävillä henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla. Rekisterinpitäjä on rajannut käyttöoikeudet ja -valtuudet tietojärjestelmiin ja muihin tallennusalustoihin siten, että tietoja pääsevät tarkastelemaan ja käsittelemään vain niiden lainmukaisen käsittelyn kannalta tarpeelliset henkilöt.

Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet:

1. oikeus saada rekisterinpitäjältä vahvistus siitä, että jos häntä koskevia henkilötietoja käsitellään, oikeus saada pääsy henkilötietoihin sekä seuraaat tiedot: (i) käsittelyn tarkoitukset; (ii) kyseessä oleva henkilötietoryhmät; (iii) vastaanottajat tai vastaanottajaryhmät, joille henkilötietoja on luovutettu tai on tarkoitus luovuttaa; (iv) mahdollisuuksien mukaan henkilötietojen suunniteltu säilytysaika tai jos se ei ole mahdollista, tämän ajan määrittämiskriteerit; (v) rekisteröidyn oikeus pyytää rekisterinpitäjältä häntä itseään koskevien henkilötietojen oikaisemista tai poistamista taikka henkilötietojen käsittelyn rajoittamista tai vastustaa tällaista käsittelyä; (vi) oikeus tehdä valitus valvontaviranomaiselle; (vii) jos henkilötietoja ei kerätä rekisteröidyltä, kaikki tietojen alkuperästä käytettävissä olemassa olevat tiedot (GDPR 15 art.). Nämä kuvatut perustiedot (i)–(vii) annetaan rekisteröidylle henkilölle lomakkeella;

2. oikeus peruuttaa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen (GDPR 7 art.);

3. oikeus vaatia, että rekisterinpitäjän oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot sekä oikeus saada puutteelliset henkilötiedot täydennettyä, muun muassa toimittamalla lisäselvitys ottaen huomioon tarkoitukset, joihin tietoja käsiteltiin (GDPR 16 art.);

4. oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä, edellyttäen, että (i) henkilötietoja ei enää tarvita niihin tarkoituksiin joita varten ne kerättiin, tai joita varten niitä muutoin käsiteltiin; (ii) rekisteröity peruuttaa suostumuksen, johon käsittely on perustunut, eikä käsittelyyn ole muuta laillista perustetta; (iii) rekisteröity vastustaa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella eikä käsittelyyn ole olemassa perusteltua syytä tai rekisteröity vastustaa käsittelyä suoramarkkinointitarkoituksia varten; (iv) henkilötietoja on käsitelty lainvastaisesti; tai (v) henkilötiedot on poistettava unionin oikeuteen tai kansallisen lainsäädäntöön ​​perustuvan rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattaiseksi (GDPR 17 art.);

5. oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä, jos (i) rekisteröity kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa niiden paikkansapitävyyden; (ii) käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen käyttön rajoittamista; (iii) rekisterinpitäjä ei enää tarvitse olla kyseisiä henkilötietoja käsittelyn tarkoituksiin, rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi; tai (iv) rekisteröity on vastustanut henkilötietojen käsittelyä henkilökotaiseen erityiseen tilanteeseensa liittyvällä perusteella odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet (GDPR 18 art.);

6. oikeus saada itseään koskevat henkilötiedot, joka rekisteröity on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle sen rekisterinpitäjän estämättä, jolle henkilötiedot on toimitettu, jos käsittely perustuu asetuksen tarkoittamaan suostumukseen ja käsittely suoritetaan automaattisesti GDPR 20 art.);

7. oikeus tehdä valitus valvontaviranomaiselle, jos rekisteröity katsoo, että hänen henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta (GDPR 77 art.).

Rekisteröidyn oikeuksien toteuttamista koskevat pyynnöt osoitetaan kohdassa 1 mainitulle rekisterinpitäjän yhteyshenkilölle.

Automaattinen päätöksenteko ja profilointi

Automatisoituja päätösä tai profilointeja (EU:n tietosuoja-asetuksen artikla 22) ei tehdä.

Hyvinvointipalveluiden henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 8.12.2023. Hyvinvointipalvelut PIA/ Pia Vainikka