Rekisteri- ja tietosuojalauseke
Tämä on T:mi Sarikan henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 20.5.2018.
1. Rekisterinpitäjä ja rekisteristä vastaava yhteyshenkilö
T:mi Sarika
y-tunnus: 2317366-8
Sari Kangas
Rautalammintie 55
44300 Konnevesi
p. 040 5530 035
sarikasari100@gmail.com
2. Rekisterin nimi
Yrityksen asiakas- ja markkinointirekisteri
3. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on yleisen tietosuoja-asetuksen (EU) 2016/679 tehtävänä on suojata luonnollisten henkilöiden oikeutta henkilötietojen suojaan ja taata henkilötietojen vapaa liikkuvuus EU-alueella.
Asetus sisältää sääntelyn mm. siitä milloin saa kerätä ja käsitellä henkilötietoja ja mitä velvollisuuksia henkilötietojen käsittelyyn liittyy. Aiemmin tällainen henkilötietojen suojaa ja käsittelyä koskeva yleissääntely on sisältynyt henkilötietolakiin (523/1999).
T:mi Sarika kerää asiakkaan hoitoon liittyvää tietoa. Tiedon kerääminen on tärkeää seuraavaa hoitokertaa ja hoidon vaikutuksen seuraamista varten. Asiakastietoja voidaan käyttää myös markkinoinnissa, asiakassuhteen ylläpidossa tms.
Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
4. Rekisterin tietosisältö
Rekisteriin tallennettavia tietoja ovat: henkilön nimi, syntymäaika, henkilötunnus, kotikunta, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite). Alaikäisen asiakkaan osalta huoltajien tai muun laillisen edustajan nimi ja yhteystiedot sekä täysi-ikäiselle asiakkaalle määrätyn laillisen edustajan nimi ja yhteystiedot. Rekisteriin tallennetaan myös mitä hoidetaan ja miten, seuraukset ja tulokset ja kotihoito-ohjeet yms. hoitoon liittyvät huomiot.
5. Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.
6. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin kuin on sovittu asiakkaan kanssa.
7. Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Reksiterin pitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
Kotisivupalvelimen teknisellä ylläpitäjällä on pääsy kotisivujen tietoihin. Ylläpitäjällä ei ole oikeutta käyttää tietoja omassa liiketoiminnassaan ja ylläpitäjä toimii vastuullisesti, hyvien käytäntöjen ja EU:n tietosuoja-asetuksen mukaisesti.
Tiedot on suojattu monimutkaisilla salasanoilla, palomuureilla ja muilla tavanomaisilla tietoturvatoimenpiteillä tietomurtoja ja palvelunestohyökkäyksiä vastaan. Tiedot sijaitsevat fyysisesti tarkkaan vartioidussa palvelinsalissa EU:n alueella. Kaikkea pääsyä henkilötietoon valvotaan hyvien tapojen mukaisesti.
Tietokantaan on pääsy vain Suomen Paikallinen Mainostoimisto -verkosto Oy:n työntekijöillä. Rekisteristä ei tehdä fyysisiä kopioita eikä aineistoa käsitellä manuaalisesti.
8. Henkilötietojen säilytysaika
Rekisteriin kerättyjä tietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista suhteessa niihin alkuperäisiin tai yhteensopiviin tarkoituksiin, joihin henkilötiedot on kerätty.
Henkilötietojen säilyttämisen tarvetta arvioidaan viiden vuoden välein ja joka tapauksessa rekisteröityä henkilöä koskevat tiedot poistetaan rekisteristä kymmenen vuotta sen jälkeen, kun kyseisen rekisteröidyn asiakassuhde rekisterinpitäjään on päättynyt, ja asiakassuhteeseen liittyvät velvollisuudet ja toimenpiteet on suoritettu loppuun.
Rekisterinpitäjä arvioi tietojen säilyttämisen tarpeellisuutta säännöllisesti sisäisten käytännesääntöjensä mukaisesti. Lisäksi rekisterinpitäjä toteuttaa kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat, virheelliset tai vanhentuneet henkilötiedot poistetaan tai oikaistaan viipymättä.
9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
10. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).