TIETOSUOJASELOSTE (25.5.2018 ALKAEN)

Euroopan Unionin yleinen tietosuoja-asetus (EU) 2016/679, artiklat 12, 13, 14, 15, 16, 17, 19, 20 ja 77.

HietsunHelmi käyttää Timma-ajanvaraajien asiakasrekisteriä.

Timma – Ajanvaraajien asiakasrekisteri

1. Rekisterin ylläpitäjä

Timma Oy
Y-tunnus 2412479-6

2. Rekisterin yhteyshenkilö ja yhteystiedot

Timma Oy
c/o Heikki Korhonen
info@timma.fi
Lapinlahdenkatu 16, 00180 Helsinki

3. Rekisterin nimi

Ajanvaraajien asiakasrekisteri (”Rekisteri”)

4. Henkilötietojen käsittelyn tarkoitus ja tausta

Rekisteriin kerätään Palvelun kautta Timmalle annettuja yksityishenkilöiden henkilötietoja, jotta Palvelu voitaisiin tarjota asianmukaisesti ja lainmukaisesti. Yksityishenkilöt ovat Palvelun käytön osalta Timman asiakkaita tai käyttäjiä (”Asiakas”), mutta Palvelun kautta varattavan ajanvarauksen osalta Timman yhteistyökumppanin asiakkaita.

Asiakkaan henkilötietoja käytetään etenkin asiakkuuden hoitoon, yhteydenpitoon ja suoramarkkinointiin. Tärkein osa asiakkuuden hoidosta liittyy markkinapaikan tarjoamiseen ns. viimehetken ajanvarauksille, jotka ovat Timman yhteistyökumppaneiden tarjoamia vapaita palveluaikoja.

Lisäksi Asiakkaan antamat henkilötiedot välittyvät Palvelun kautta Timman yhteistyökumppanille, jolle Asiakas on tehnyt ajanvarauksen. Timman yhteistyökumppaneina voi olla etenkin kampaamo-, parturi, hyvinvointi-, tai kauneusalan liikkeitä.

5. Suoramarkkinointilupa

Mikäli Asiakas on antanut Timmalle suoramarkkinointiluvan, Timmalla on oikeus suoramarkkinointia varten ottaa yhteyttä Asiakkaaseen sähköpostilla, puhelimella, postitse tai muulla sähköisellä viestintävälineellä. Asiakkaalla on oikeus kieltää antamansa suoramarkkinointilupa kaikissa tilanteissa tekemällä ilmoituksen asiasta Timmalle.

6. Rekisterin sisältö

Rekisteriin kerätään Asiakkaan ajanvarauksen yhteydessä luovuttamat henkilötiedot, joita katsotaan tarvittavan asiakassuhteen asianmukaiseen hoitamiseen. Mikäli Asiakas on kirjautunut Palveluun antamalla sähköpostiosoitteen ja salasanan Timmalle, niin tällöin ajanvarauksen yhteydessä Asiakkaalta pyydetään ja kerätään seuraavat ajanvaraustiedot:

  • Nimi

  • Puhelinnumero

  • Sähköpostiosoite

  • Salasana

  • Tunniste, joka yhdistää Asiakkaan maksukortin Stripe-palveluun

  • IP-osoite

  • Sijaintitiedot (ellei asiakas ole kieltänyt sijaintitietojen antamista)

Jos Asiakas on kirjautunut Palveluun Facebook- tai Google-tunnuksilla, niin tällöin Asiakkaalta kerätään edellä mainittujen tietojen lisäksi:

  • Tunniste, joka yhdistää Asiakkaan hänen Facebook- tai Google-tiliin.

7. Rekisterin säännönmukaiset tietolähteet

Henkilötiedot saadaan, kun Asiakas tekee viimehetken ajanvarauksen tai muuten käyttää Palvelua (esim. käyttäjätilin luonnin tai päivittämisen yhteydessä).

Edellä sanotun lisäksi Timma voi kerätä verkkosivujensa käyttäjistä analytiikkatyökalujen avulla käyttäjädataa, kuten IP-osoitteen ja selaimen version. Me Timmassa emme käytä analytiikkatietoja käyttäjän yksilöimiseen, mutta tiedostamme, että osana muuta dataa se voi olla mahdollista liittää yksittäiseen henkilöön. Käsittelemme sitä samoin periaattein kuin henkilötietoja. Timma varaa myös oikeuden käyttää verkkosivuillansa evästeitä, joiden käytön voi kieltää tyypillisesti selaimen asetuksista.

8. Henkilötietojen luovuttaminen

Henkilötietojen luovuttamisessa noudatetaan kaikissa tilanteissa lainsäädäntöä.

Asiakas ymmärtää ja hyväksyy, että ajanvarauksen yhteydessä hänen henkilötietonsa välitetään Timman yhteistyökumppanille, jolle Asiakas on tehnyt Palvelun kautta varauksen. Tässä yhteydessä luovutetaan seuraavat tiedot:

  • Nimi

  • Sähköpostiosoite

  • Puhelinnumero

  • Ajanvarauksen tiedot

Asiakasta pyydetään ottamaan huomioon, että edellä luovutetut tiedot voidaan Timman yhteistyökumppanin toimesta yhdistää myös muihin Asiakkaan henkilötietoihin, mikäli Asiakas on luovuttanut itsestään myös muita henkilötietoja Timman yhteistyökumppanille. Tältä osin Asiakasta pyydetään olemaan yhteydessä ja esittämään tietosuojaa koskevat pyyntönsä suoraan Timman yhteistyökumppanille, jolle Asiakas on tehnyt ajanvarauksen.

Timma ei luovuta Asiakkaan henkilötietoja muille kolmansille kuin edellä mainituille Timman yhteistyökumppaneille, joille Asiakas on tehnyt ajanvarauksen.

Edellä sanotun lisäksi henkilötietoja voidaan luovuttaa lakien mukaisesti viranomaisille niin pyydettäessä. Rekisteri on tallennettu ja suojattu siten, ettei asiaankuulumattomilla tahoilla ole pääsyä rekisteritietoihin.

9. Henkilötietojen siirtäminen

Timma käyttää Palvelunsa tuottamiseen alihankkijoita, jotka ovat tietosuojalainsäädännön näkökulmasta ns. henkilötietojen käsittelijöitä. Timma voi julkaista verkkosivuillaan lisää tietoa tietosuojakäytännöistään ja Asiakas voi myös olla Timmaan yhteydessä tietosuojaa koskevien kysymysten osalta.

Asiakas suostuu, että hänen henkilötietoja saadaan Timma-palvelun kautta siirtää kolmansille tietojenkäsittelijöille, edellyttäen kuitenkin, että henkilötietojen siirto on toteutettu EU:n tietosuojalainsäädännön mukaisesti. Edellä sanottu sisältää oikeuden siirtää henkilötietoja kolmanteen maahan Euroopan Unionin ja Euroopan talousalueen ulkopuolelle, edellyttäen kuitenkin, että tietojen siirtoon on kaikilta osin noudatettu EU:n tietosuojalainsäädännön vaatimuksia.

10. Rekisterin suojaus

Timma on järjestänyt Rekisterin tietoturvan yleisesti hyväksyttävällä tavalla sekä pyrkii asianmukaisin teknisin ratkaisuin estämään asiattomien pääsyn niin tietotekniikan avulla ylläpidettäviin tietojärjestelmiinsä kuin manuaalisesti ylläpidettäviin ja säilytettäviin aineistoihinsa.

Ainoastaan Timman työntekijöillä sekä Timman puolesta toimivilla toimeksisaajilla ja heidän työntekijöillään on pääsy Rekisterin sisältämiin tietoihin salassapitomääräysten sitomina.

11. Tarkastusoikeus

Asiakkaalla on oikeus saada tietää, mitä häntä koskevia tietoja henkilörekisteriin on talletettu tai, ettei Rekisterissä ole häntä koskevia tietoja. Timman on samalla ilmoitettava Rekisterin säännönmukaiset tietolähteet sekä, mihin Rekisterin tietoja käytetään ja säännönmukaisesti luovutetaan.

Asiakas, joka haluaa tarkastaa itseään koskevat tiedot, on esitettävä tätä tarkoittava pyyntö Timmalle omakätisesti allekirjoitetussa tai sitä vastaavalla tavalla varmennetussa asiakirjassa.

12. Tiedon korjaaminen

Mikäli Asiakas havaitsee esimerkiksi tarkastusoikeutta käyttäessään, että Rekisterin tiedoissa on puutteita tai virheitä, on Asiakkaalla oikeus pyytää Timmaa korjaamaan tiedot asianmukaisiksi.

13. Muut oikeudet

Timma pidättää oikeuden muuttaa tätä tietosuojaselostetta aika-ajoin täyttääkseen oikeudelliset velvoitteensa.

Timma sitoutuu oma-aloitteisesti tai Rekisteriin kirjatun henkilön vaatimuksesta oikaisemaan, poistamaan tai täydentämään Rekisterissä olevat tiedot, joiden todetaan olevan virheellisiä, tarpeettomia, puutteellisia tai esimerkiksi vanhentuneita. Mikäli tiedon korjaamista ei hyväksytä, annetaan henkilölle perusteltu ilmoitus, jossa kerrotaan syyt, joiden vuoksi vaatimusta ei ole hyväksytty.

14. Evästekäytäntö

Evästeet ovat pieniä tekstitiedostoja, jotka on tallennettu laitteeseesi. Käytämme evästeitä parantamaan käyttökokemustasi, markkinointitoimiamme ja analysoimaan sivuston liikennettä. Alla on luettelo kaikista käyttämistämme evästeistä.

Voit poistaa evästeet selaimen asetuksista seuraamalla ohjeita:

 

 

POTILAS- JA ASIAKASREKISTERINPITO

1. Rekisterin nimi:

Potilasrekisteri

2. Rekisterinpitäjä:

Tmi Ursula Björs /HietsunHelmi

Postiosoite: Vuolukiventie 12 A 29, 00710 Helsinki

Tmi Jaana Leskinen / HietsunHelmi

Postiosoite: Tapiolantie 11 as 3 A 26, 00610 Helsinki

3.Henkilötietojen käsittelijät:Ursula Björs, Jaana Leskinen

4. Rekisterin yhteyshenkilö: Ursula Björs

Postiosoite: Vuolukiventie 12 A, 00710 Helsinki

5. Rekisterinpitäjän tietosuojavastaava: Ursula Björs

Puhelin: 0405352471

Sähköposti: ursulalaine@hotmail.com

6. Henkilötietojen käsittelyn tarkoitukset ja käsittelyn lainmukainen peruste (GDPR 6 ja 9 artiklat)

Potilasrekisteriä pidetään asiakkaanhoidon suunnitteluun, seurantaan ja laadun varmistamiseksi. Potilasrekisterinylläpito on Koulutetun Hierojan ja Jalkahoitaja-lähihoitajan lainmukainen velvoite ja sen tiedot perustuvat  lakiin ja asetukseen terveydenhuollon ammattihenkilöistä, lakiin potilaan asemasta ja oikeuksista, terveydenhuoltolakiin, sosiaali- ja terveysministeriön asetus potilasasiakirjoista ja lakiin sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä.

7. Rekisterin tietosisältö (rekisteriin sisältyvät henkilötiedot sekä potilas- ja asiakastiedot)

Potilasrekisterissä ylläpidetään asiakkaan henkilökohtaisia tietoja, joita ovat nimi, syntymäaika, osoite, puhelinnumero, terveydentila, sairaudet, vammat, säännölliset lääkitykset, käyntitiedot ja potilaan hoidon kannalta välttämättömiä tietoja.

8. Henkilötietojen saanti:Tiedot ovat potilaan itse antamia

9. Henkilötietojen säilytysaika ja säilytysajan määrittämisennkriteerit:

Potilastiedot ovat salassapidettäviä. Jos potilaasta ei ole kirjattuna potilastietoja, säilytetään tietoja kirjaamisen jälkeen 12 vuotta. Potilastietoja säilytetään 12 vuotta kirjattavan kuolemasta tai 120 vuotta syntymästä jos kuolema ei ole tiedossa.

10. Henkilötietojen vastaanottajat (ne tahot, joille henkilötietoja luovutetaan)

Tietoja voidaan luovuttaa viranomaisille ja muille, joilla on lakisääteinen oikeus saada tietoja potilasrekisteristä. Lisäksi potilaan tai hänen laillisen edustajansa luvalla voidaan tietoja luovuttaa myös muualle esim potilasta hoitavalle lääkärille. Jokaisella on oikeus tietää, jos hänestä koskevia tietoja on potilasrekisterissä ja tarkastaa häntä koskevat tiedot. Tiedot tulee antaa viimeistään 5 arkipäivän kuluessa pyynnöstä. Potilas voi pyytää korjausta virheellusiin tietoihin, jotka tulee korjata viipymättä.

11. Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

12. Rekistetin suojauksen periaatteet ja rekisterin säilytyspaikka:

Manuaalinen aineisto säilytetään HietsunHelmi liikehuoneiston lukollisessa huoneessa jossa potilasasiakirjat ovat lukollisessa kaapissa.

HietsunHelmi, Abrahaminkatu 7, 00180 Helsinki.

13. Rekisteröidyn oikeudet:

A. Oikeus saada pääsy tietoihin(EU 2016/679:n 15 artikla)

Potilasrekisterin käyttöoikeus on HietsunHelmessä Tmi Ursula Björs/ Ursula Björsillä ja Tmi Jaana Leskinen/ Jaana Leskisellä.

B. Oikeus tehdä valitus valvontaviranomaiselle (EU 2016/679:n 77. artikla):

Potilaalla itsellään tai hänen laillisella edustajallaan.

C. Oikeus vaatia tiedon korjaamista (EU 2016/679:n 16 artikla)

Potilaalla itsellään tai hänen laillisella edustajallaan.

D. Oikeus poistaa tiedot (EU 2016/679:n 17. artikla).

E. Oikeus siirtää tiedot järjestelmästä toiseen (EU 2016/679:n 20 artikla)

Ursula Björs, Jaana Leskinen potilaan suostumuksella.