Tietosuojakäytäntö
Tietosuoja-asetuksen GDPR:n
mukainen rekisteriseloste
Henkilötietolain (523/99) 10 §:n mukainen rekisteriseloste
1. Rekisterinpitäjä
PiaKatarina Tmi, Maaniityntie 2d, 04330 Lahela
Y-tunnus: 2562220-1
2. Rekisteriasioita hoitava henkilö
Pia Paavola
pia.paavola@icloud.com
3. Rekisterin nimi
PiaKatarina Tmi asiakaskäyntien asiakasrekisteri
4. Rekisterin käyttötarkoitus
Henkilötietoja käsitellään hieronta-asiakkaisen käyntien ajanvaraukseen ja käyntikirjaukseen. Laskutukseen ja maksujen perintään, markkinointiin, asiakassuhteen hoitamiseen ja kehittämiseen liittyen sekä tilastollisiin tarkoituksiin. Hieronta-asiakkaat kirjataan sähköiseen potilaskortisoon.
Suoramarkkinointiin tietoja ei käytetä ilman suostumusta.
5. Rekisterin sisältämät tiedot
• Nimi
• Osoite
• Sähköpostiosoite
• Puhelinnumero
• Tilaustiedot
• Maksut, suoritukset ja saatavat
• Suoramarkkinointilupa
• Asiakkaan ilmoittamat asiakassuhteen hoitoon ja/tai markkinointiin liittyvät tiedot
• Hieronta-asiakkaista terveydentila, käynnit, ajanvaraukset, annettu hoito ja hoitotulokset.
6. Rekisterin säännönmukaiset tietolähteet
Rekisterin käyttötarkoitus on tilausten kirjaaminen, asiakaskäyntien kirjaaminen, asiakassuhteen parantaminen, ajanvarausten mahdollistaminen ja laskutustietojen ylläpito.
Tietoja kerätään rekisteröidyiltä itseltään. Tietoa voidaan kerätä myös, jos asiakas julkisesti lehdessä tai sosiaalisessa mediassa kertoo asioita. Jos kyseessä on hoitoala, tietoja kerätään myös asiakasta palvelevalta hoitohenkilöstöltä. Kerättäviä henkilötietoja käytetään PiaKatarina Tmin ja asiakkaan asiakassuhteiden ylläpitoon, asiakaskäyntien kirjaamiseen, laskutukseen, sekä palvelun edellyttämien yhteydenottojen ja viestien mahdollistamiseen. Jos asiakkaan ja PiaKatarina Tmin välillä on hoitosuhde, järjestelmään tallennetaan myös hoitosuhteen kannalta asiakkaan tallennettavaksi hyväksymät tiedot.
Myös yhteydenotot jäävät sähköpostiin sekä asiakas on itse vastuussa mikäli lähestyy sosiaalisen median kautta.
Sosiaalisen median kanavat keräävät ja tietämättämme tallentavat viestejä omiin tarkoituksiinsa.
7. Tietojen luovutus
Rekisterinpitäjä voi luovuttaa asiakastietoja voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa.
Tietoja ei luovuteta eu. ulkopuolella. Tietojasi ei luovuteta tai myydä markkinointi tms tarkituksissa kolmansille osapuolille.
Käyttämämme palvelut ja mitenkä ne vaikuttavat tietosuojaasi. Osa käyttämistäni palveluista kerää tietoa myös asiakkaana sinusta.
Käyttämäni palvelut keräävät sinusta silti tietoa, joka on palvelun kannalta oleellista. Myös itse antamasi tieto tallentuu.
Ajas: Hieronta-asiakkaiden käynnit tallennetaan asiakatietokantaan. Tätä tietoa ei jaeta (salassapitovelvollisuus)
Ainoastaan potilasvahinkotilanteessa tai vaihtoehtohoidon kyseessä ollessa, potilasvahinkoon rinnastettavassa tilanteessa voidaan joutua luovuttamaan tietoa tehdystä hoidosta ja asiakassuhteesta. Myös jos laki velvoittaa näin toimimaan.
Tällöin voidaan luovuttaa myös papesisia asiakkaan täyttämiä asiakastieto ja suostumuslomakkeita.
Facebook: https://www.facebook.com/business/gdpr
Hieronta-asiakkaan ei tule käyttää facebookin viestitoimintoa yhteyden pitoon, sillä en voi taata sen luotettavuutta ja yksityisyyttä.
icloud/ Mikäli otat yhteyttä sähköpostilla, viestit tallentuu ilmaissähköpostiini..
Huomaathan ettet lähetä sähköpostilla arkaluonteista tietoa sairauksistasi tai henkilötiedoistasi..
Googlen palvelut/ Haet yritystäni googlesta, käyntisi voi tallentua omaan historiaasi, mikäli sinulla google-tili.
Osuuspankki: Laskulla maksaessa tallentuu nimesi, maksun suuruus sekä viitenumero/viesti tiliotteelle
Dna/puhelimen muisti: Viestit ja soitetut/vastaanotetut puhelut tallentuvat lokitiedostoon. En nauhoita puheluita. Puhelimeni on suojattu koodilla ja tietosuojattu f-securella.
Tietokone: Tietokoneeni huollossa käytän vakaita ja turvallisia yrityksiä, joilla salassapito ja tietosuoja kunnossa.
Riita-asiat: Saatan olla velvoitettu käyttämään kaikkien edellä mainittujen palveluiden lisäksiperintätoimistoa, asianajajaa, poliisia sekä muita asian vaatimia viranomais- ja lakipalveluita ja antamaan sinusta vaadittuja oleellisia tietoja.
Yleinen salassapito: Yleinen salassapito koskee hierojaa jo ennestään ennen GDPR asetustakin, muutamin poikkeuksin, jotka on kerrottu laissa. Näitä ovat mm. henkirikos, ampuma-ase rikos, terrorismi, lapseen kohdistuva väkivalta yms.
Asiakkaasta ei kerätä laissa säädettyja kiellettyjä tietoja, joita ovat mm. poliittinen, uskonnollinen ja sukupuolinen suuntautu,inen.
Asiakkaalla on 1 kerran vuodessa oikeus tarkastaa veloituksetta tietonsa ja rekisterinpitäjän on oikaistava tiedot.
Asiakkaan tulee tehdä pyyntö todistettavasti ja tunnistettavasti. Tiedot toimitetaan 14 arkipäivän kuluessa. Asiakkaalla on myös lain sallimissa rajoissa oikeus tulla unohdetuksi.
Tietosuojaloukkauksesta on säädetty GDPR:ssä ja yritys toimii sen mukaisesti.