Tietosuojarekisteriseloste

KAUNISKORENNON TIETOSUOJAREKISTERISELOSTE

22.1.2018

1.Rekisterinpitäjä Minna Pahajoki

KaunisKorento

y-2786562-9

2.Yhteyshenkilö rekisteriasioissa ja yhteystiedot

Minna Pahajoki

Gummeruksenkatu 9

40100 Jyväskylä

040-6591990

3. Rekisterin nimi

KaunisKorento Asiakas-ja markkinointirekisteri

  1. Henkilötietojen käsittelyn peruste ja tarkoitus

Henkilötietojen käsittely perustuu asiakkuuteen, sopimussuhteeseen, rekisteröidyn nimenomaiseen suostumukseen tai muuhun oikeutettuun perusteeseen.

Henkilötietoja voidaan käsitellä  sopimusvelvoitteiden täyttämiseen sekä muuhun yhteydenpitoon rekisteröidyn kanssa,markkinointiviestinnässä, liiketoiminnan suunnittelussa, tuotekehityksessä, uutiskirjeiden lähettämisessä ja tiedottamisessa, verkkosivuston käyttäjäkokemuksen parantamisessa, palveluita koskevaan personoituun asiakaspalveluun ja mainonnan kohdentamiseen sekä markkina-ja muiden tutkimusten ja analyysien tekemiseen

  1. Rekisterin tietosisältö

Rekisteröidystä voidaan tallentaa nimi ja tarpeelliset yhteystiedot, kuten osoite, puhelinnumero ja sähköpostiosoite, y-tunnus, asema organisaatiossa, syntymäaika tai henkilötunnus, tiedot asiakkaan tilaamista palveluista ja tuotteista sekä niiden toimittamisesta ja laskuttamisesta, rekisteröidyn tiedustelut, kommentit ja muuta käyttäjän reaktiot verkkopalvelussa,käyttäjän lähettämä aineisto (esim. valokuva), asiakaspalaute, luvat, suostumukset ja kiellot,käyttäjä antamat profilointi- ja kiinnostustiedot.

Teknisesti kerättyä tietoa verkkopalvelun käytöstä voivat olla IP-osoite ja sijaintimaa tai -kaupunki, verkkopalvelujen käyttö ja ajankohta, käytetyn laitteen tiedot, käyttöjärjestelmän tyyppi ja ohjelmistoversioit, selaimen tyyppi ja kieliasetukset, asiakaspalvelun vuorovaikutus eri palvelukanavissa ja ulkoiset sivustot, joist käyttäjä on saapunut tai joihin käyttäjä siirtyy rekisterinpitäjän verkkopalvelusta.

Rekisterinpitäjä voi  verkkosivuillaan kerätä palveluiden käytöstä tietoa evästeillä, coocies.

6.Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan rekisteröidyltä itseltään, teknisesti rekisteröidyn verkko-ja sähköisten palveluiden käytöstä, kolmansien tahojen tarjoamista analyysipalveluista kuten Google Analytics,julkisista tietolähteistä tai julkisten yhteystietojen palveluntarjoajilta.

  1. Tietojen säännönmukaiset luovutukset

Henkilötietoja ei säännönmukaiseti luovuteta ulkopuolisille. Luovuttaminen on kuitenkin mahdollista perusteltua käyttötarkoitusta varten

  1. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja ei säännönmukasesti siirretä EU:n tai ETA.n ulkopuolelle. Jos tietoja kuitenkin siirretään, huolehtii rekisterinpitäjä henkilötietojen suojan riittävästä tasosta muun muassa sopimalla henkilötietojen luottamuksellisuudesta ja käsittelystä lain edellyttämällä tavalla.

  1. Rekisterin suojauksen periaatteet

MANUAALINEN AINEISTO

Manuaalinen aineisto säilytetään lukitussa tilassa ja hävitetään,kun se on saatu sähköiseen muotoon.

(Toistaiseksi KaunisKorennon hoitoa koskeva aineisto on manuaalista. Nimi on muutettu tunnistettamattomaan muotoon. Timma-ajanvarausjärjestelmässä  sähköisesti tietoja on,kuten nimi, spostiosoite, puhelinnumero, käynnit, varatut hoidot ja ostot.

SÄHKÖINEN AINEISTO

Rekisteri on asianmukaisesti suojattuna rekisterinpitäjän tiloissa tai asianmukaisesti suojatulla palvelimella tai palvelussa.

Henkilötietojen käsittelyyn on oikeus niillä rekisterinpitäjän henkilökuntaan kuuluvilla henkilöillä, jotka tarvitsevat tietoja työtehtäviensä suorittamiseen.

Rekisteritiedot on suojattu organisaation ulkopuolisilla teknisilläratkaiuilla ja sovelluksilla. Luottamuksellisten tietojen,kuten luottokortti-ja pankkitietojen keräämisessä ja siirtämisessä käytetään SSL-salattua yhteyttä.

Rekisteritietojen säännöllistä varmuuskopioinnista huolhditaan sekä tietojen palauttamismahdollisuus varmistetaan.

Rekisterinpitäjäilmoittaa mahdollisista tietoturvaloukkauksista suoraan viranomaisille tai käyttäjälle soveltuva lainsäädännön mukaisesti.

  1. Tarkastusoikeus

Jokaisella on pääsääntöisesti oikeus tarkastaa henkilökohtaisenn rekisteriin talletetut tietonsa. Tarkastuspyynnöt osoitetaanrekisterinpitäjän yhteyshenkilölle yllä olevillayhteystiedoilla tai rekisteröidyn allekirjoituksella varustettuna kirjallisesti tai sähköisesti.

  1. Oikeus vaatia tiedon korjaamista ja poistamista

Jokaisella on oikeus vaatia henkilörekisterissä olevan virheellisen tiedon korjaamista tai poistamista. Pyyntö osoitetaan rekisterinpitäjän yhteyshenkilölle ylläolevilla yhteystiedoilla ja rekisteröidyn alekirjoituksella varustettuna kirjallisesti tai sähköisesti.

  1. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisteröidyllä on oikeus pyytää tietonsa siirrettäväksi sähköisessä muodossa toiselle palveluntarjoajalle.

Rekisteröidyllä on oikeus peruuttaa henkilötietojen  käsittelyyn antamansa suostumus.

Rekisteröidyllä on oikeus kieltää tietojesa käyttämisensuoramainontaan, etämyyntiä tai muuta suoramarkkinointia sekä markkina-ja mielipidetutkimusta varten.

Rekisteröidyn pyyntö, suostumuksen peruutus ja kielto osoitetaan rekisterinpitäjän yhteyshenkilölle yllä olevilla yhteystiedoilla ja rekisteröidyn allekirjoituksella varustettuna kirjallisesti ja sähköisesti.

Markkinointirekisterissä tietoja säilytetään toistaiseksi. Rekisterinpitäjä säilyttää muita rekisteröityjä henkilötietoja kulloinkin voimassaolevan lainsäädännön mukaisesti ja vain niin kauan, kuin niiden säilyttäminen on tarpeen tässä tietosuojaselosteessa kuvattujen tarkoitusten toteuttamiseksi.

Tietoja voidaan säilyttää kirjanpito-, tai muusta pakottavasta lainsäädännöstä johtuen kyseisen lain säännösten mukaisesti myös asiakassuhteen tai muun henkilötietojen käsittelyperusteen päättymisen jälkeen.

Verkkosivustoilla vieraileva voi tyhjentää tai estää evästeet ja muun seurannan selaimentai laitteen asetuksista, mutta tämä voi heikentää käyttäjäkokemsta tai aiheuttaa toimintahäiriöitä verkkosivuston käytössä. Evästeiden tyhjentäminen ei lopeta kokonaan tiedon keruuta.

13.Tehdyt toimenpiteet ja jatkosuunnitelma

13.1.Perehtyminen tietosuojauudistukseen osallistumalla seuraaviin koulutuksiin

18.1.2018  Askeleet laadukkaaseen kirjaamiseen digiympäristössä /fysioterapia- ja toimintaterapialiiton järjestämä

1/2018 Tietosuoja-opas tilattu varatuomari,  OTK Inga Koskinen

22.1.2018 Arjen tietosuojakoulutus + nettitesti

(www.tietosuoja.fi,JUHTA)

1/2018 päivitetty ajantasalle työtietokoneen palomuurit ja virustorjunnat

Tulevaan KANTAAN liittymisen aikataulun seurantaa ja koulutukset. (sähköinen asiakasjärjestelmä + kantaan liittyminen näillä näkymin Diarumin kautta sitten,kun Kantaan liittyminen tulee pakolliseksi)