Tietosuojaseloste
Henkilötietolain 10§ mukainen rekisteriseloste Suomen Urheiluhierontaa ( Osteopatiaa.com sekä Urheiluhierontaa.fi) asiakastietojärjestelmälle.
1. Rekisterinpitäjä
Suomen Urheiluhierontaa
Y-tunnus: 2618553-3
Osoite: Eino Leinon katu 4, 00250 Helsinki
Sähköpostiosoite: [email protected]
2. Rekisteriasioita hoitavat henkilöt
Ahti Kallio
Sähköpostiosoite: [email protected]
Osoite:Eino Leinon katu 4, 00250 Helsinki
Puhelinnumero: +358 44 359 9000
3. Rekisterin nimi
Suomen Urheiluhierontaa asiakasrekisteri.
4. Rekisterin käyttötarkoitus ja tietolähteet
Rekisterin käyttötarkoitus on ajanvarausten sekä hoitotietojen ylläpito. Asiakastiedot kerätään hoitokäynneillä sekä ajanvarauksen yhteydessä. Kerättäviä henkilötietoja käytetään Rekisterinpitäjän ja asiakkaan asiakassuhteiden ylläpitoon sekä palvelun edellyttämien yhteydenottojen mahdollistamiseen. Hoitotietojen osalta tiedot tallennetaan viranomaisten ylläpitämään Kanta-arkistoon, jotka laki edellyttää tallennettavaksi.
Tietoja ei luovuteta kolmansien osapuolien käyttöön. Rekisterinpitäjä voi myös lähettää markkinointi- ja muita tiedotusviestejä asiakkaalle, mikäli asiakas on sen sallinut. Asiakas voi kieltäytyä näistä tiedotteista ilmoittamalla siitä sähköpostitse osoitteeseen [email protected]
5. Rekisterin tietosisältö
Rekisteriin talletetaan tai voidaan tallettaa seuraavat tiedot: nimi, sähköpostiosoite, osoite (mahdollisesti), puhelinnumero (mahdollisesti), sukupuoli (mahdollisesti), syntymävuosi (mahdollisesti), syntymäaika tai henkilötunnus(jos laki edellyttää sitä hoitosuhteen perusteella), asiakkaan laskutustiedot, kuten etu- ja sukunimi, kieli, tieto asiakaskirjeiden vastaanotosta sähköpostitse ja tekstiviestitse, viimeisin sisäänkirjautuminen (jos kirjautuminen ajanvaraukseen käytössä).
7. Tietojen luovuttaminen säännönmukaisesti ja siirretäänkö tietoja EU:n tai Euroopan talousalueen ulkopuolelle
Tietoja ei luovuteta kolmansille osapuolille eikä EU:n tai Euroopan talousalueen ulkopuolelle.
8. Tietojen säilytys
Tietoja säilytetään asiakassuhteen jatkumisen ajan tai niin pitkään kun laki sitä edellyttää. Tietojen säilytyksessä on huomioitu sitä koskevat lait, asetukset ja direktiivit.Tiedot voidaan vaatia poistettavaksi mikäli laki sen sallii ja asiakas niin pyytää.
9. Tietojen suojauksen periaatteita
Rekisteritiedon käsittelyyn käytettävä verkkopalvelu on suojattu salasanoin ja palvelin sekä muut palvelimet ovat suojattuja palomuurein, salasanoin ja muin teknisin keinoin. Salasanoja ei tallennetta palvelimelle selkokielisenä vaan ne säilytetään suojattuina kulloinkin turvallisena pidettynä menetelmää käyttäen. Palvelin sijaitsee lukitussa ja vartioidussa tilassa. Tietojen säilyvyys on varmistettu automaattisten varmuuskopioiden avulla.
10. Tarkastus- ja kielto-oikeus
Asiakkaalla on oikeus saada tarkistaa itseään koskevat tiedot, oikeus vaatia virheellisen tiedon oikaisua, oikeus kieltää antamiensa tietojen käytön suoramarkkinointi- tms. tarkoitukseen sekä muutoinkin turvautua henkilötietolaissa ja EU-direktiivissä turvattuihin oikeuksiinsa ellei laissa muuten määrätä.Pyynnöt on osoitettava kohdassa 2 määritellylle rekisterin yhteyshenkilölle.
11. Evästeet ajanvarausjärjestelmän käyttäjille
Käytämme sivuillamme ja ajanvarausjärjestelmässä ns. cookie -toimintoa eli evästeitä. Eväste on käyttäjän selaimelle talletettava ja siellä säilytettävä merkintä, joka mahdollistaa turvallisen istunnon. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Mikäli ajanvarauksessa käyttäjä ei halua sallia evästeitä, palveluiden sujuvaa toimintaa ei voida taata. Evästeet ovat tarpeellisia ylläpitämiemme sivujen asianmukaiselle toimimiselle.
12. IP-tiedot
Rekisterinpitäjän käyttämässä ajanvarausjärjestelmässä vierailevien käyttäjien IP-osoitteet tallentuvat niille varattuun lokiin. Lokia käytetään mahdollisiin virheselvityksiin sekä tietoturvan ylläpitoon. Lokiin on pääsy ainoastaan rekisterinpitoon käytettävän järjestelmän henkilöstöstä ennalta määrätyillä henkilöillä.
13. Lainsäädäntö
Rekisterinpitäjä noudattaa asiakastietojen säilytyksessä henkilötiedon käsittelyä koskevaa EU:n yleistä tietosuoja-asetusta sekä Suomen tietosuojalakia. Rekisterinpitäjä on laatinut organisaatiossa GDPR:n 30. artiklan mukaisen sisäisen selosteen käsittelytoimista.