Rekisteri- ja tietosuojaseloste

Tämä on Terapiastudio Resonancen ja tämän sivuston henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 29.6.2023.


1 Rekisterin pitäjä

Terapiastudio Resonance, Y-tunnus 1761723-4
mirka@terapiastudioresonance.fi

2 Rekisteristä vastaava henkilö

Mirka Isoniemi
mirka@terapiastudioresonance.fi, p. 044 2356931

3 Rekisterin nimi

Yrityksen asiakas- ja markkinointirekisteri, verkkopalvelun käyttäjärekisteri.

4 Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on henkilön suostumus tai rekisterinpitäjän oikeutettu. Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin, asiakassuhteen ylläpito ja markkinointi. Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

5 Rekisterin käyttötarkoitus

Asiakastietorekisterin tarkoitus on asiakassuhdetietojen, asiakaskäyntien ja asiakaspalautteiden kirjaaminen ja arkistointi. Asiakastietoja voidaan käyttää myös yrityksen suoramarkkinointiin ja yrityksen oman toiminnan seurantaan ja tilastointiin. Henkilötietojen käsittely perustuu asiakassuhteeseen (Henkilötietolaki 8 § 1 mom. kohta 5). Arkaluonteisten asioiden käsittely perustuu yrityksen toimialaan (Henkilötietolaki 12 § 1 mom kohta 10)

5a Rekisterin tietosisältö

Rekisterissä voidaan käsitellä seuraavia rekisteröityä asiakasta koskevia tietoja:

  • Etu- ja sukunimi

  • Syntymäaika

  • Henkilötunnus

  • Puhelinnumero

  • Kotipaikka

  • Sähköpostiosoite

  • Asiakassuhteen alkamisajankohta

  • Terapiajaksoa koskevat tiedot kuten lähetteen tiedot ja asiakkuusprosessin sisältötiedot

5b Rekisterin ylläpitojärjestelmä

Diarium-asiakashallintajärjestelmä

6 Säännönmukaiset tietolähteet

  • Asiakkaalta/lähipiiriltä suoraan saatavat tiedot

  • Maksajatahon toimittamat esitiedot

  • Asiakasjärjestelmä Diarium

  • Kanta-palvelu

7 Rekisterissä olevien tietojen luovutus

Asiakasta koskevia tietoja luovutetaan vain asiakkaan suostumuksella. Lupa tähän pyydetään rekisteritietolomakkeella hoitojakson alkaessa. Tietoja voidaan luovuttaa asiakkaalle itselleen, hoitojakson/lähetteen antaneelle taholle ja maksajataholle. Muussa tapauksessa henkilötietoja voidaan luovuttaa ainoastaan kulloinkin voimassa olevan lainsäädännön sallimissa ja velvoittamissarajoissa.

8 Tietojen luovutus tai siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei siirretä tai luovuteta EU:n tai EU:n talousalueen ulkopuolelle.

9 Rekisterin suojaaminen

Tiedot on tallennettu palveluntarjoajan (Finnish Net Solutions Oy) Diarium -asiakashallintajärjestelmään. Yhteydet on toteutettu suojatuin verkkoyhteyksin ja kaikki tiedot ovat salassa pidettäviä. Asiakastietorekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

10 Tarkastusoikeus

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

11 Tietojen korjaus

Henkilötietolain 523/1999 pykälä 29 § mukaan rekisterinpitäjän on ilman aiheetonta viivytystä oikaistava, poistettava tai täydennettävä asiakasrekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto. Rekisterinpitäjän tulee myös estää tällaisen tiedon leviäminen, mikäli se vaarantaa henkilön yksityisyyden suojaa tai oikeuksia. Tietojen tarkastus- ja korjauspyyntö tehdään kirjallisena lähettämällä viestiä osoitteeseen mirka@terapiastudioresonance.fi.