Tässä tietosuojaselosteessa kuvataan henkilötietojen käsittelyä koskevat periaatteet koskien yrityksemme palveluja. Tarkempi kuvaus palveluistamme löytyy verkkosivuiltamme tai kysyttäessä meiltä.
Tässä tietosuojaselosteessa kerrotaan:
- miten yrityksemme käsittelee asiakkaiden henkilötietoja
- minkälaisia henkilötietoja yrityksemme voi kerätä asiakkaista
- mihin tarkoituksiin yrityksemme voi käyttää asiakkaiden henkilötietoja
- asiakkaan oikeuksia koskien keräämiämme henkilötietoja
Rekisterinpitäjällä on tietosuoja-asetuksen mukaan velvollisuus informoida selkeällä tavalla rekisteröityjä. Tämä seloste täyttää informointivelvoitteen.
1. Rekisterinpitäjä
Luhtavilla Oy
1100221-2
Yhteystiedot:
Timpurinkuja 3 E
02650 Espoo
Yhteystiedot rekisteriä koskevissa asioissa:
Luhtavilla Oy / Tuuli Luhtalampi
Timpurinkuja 3 E 41
02650 Espoo
0407421500
[email protected]
2. Rekisteröidyt
Luhtavilla Oy:n asiakkaat
3. Rekisteriin tallennettavat henkilötiedot
Asiakasrekisteri sisältää seuraavat tiedot:
Asiakastiedot
- nimi
- osoite
- sähköposti
- puhelinnumero
- tiedot ostetuista tuotteista / palveluista
- luvat ja suostumukset
- kyselyihin ja tutkimuksiin annetut tiedot
- kilpailuihin annetut tiedot voittajan tavoittamiseksi
- asiakasyhteydenotot ja niihin liittyvä kirjeenvaihto
- asiakkaan halutessaan antamat terveystiedot palvelun turvallisuuden takaamiseksi (esim. perussairaudet)
Palveluiden käytöstä havainnoidut tiedot
- Palvelun ominaisuuksien käyttö- ja selailutiedot
- Sivu, jolta käyttäjä on siirtynyt sivuillemme, laitteen malli, yksilöllinen laite- ja/tai evästetunniste, tiedonkeruun kanava (internetselain, mobiiliselain, sovellus), selaimen versio, IP-osoite, istuntotunniste, istunnon aika ja kesto sekä näytön tarkkuus ja käyttöjärjestelmä
- Havainnoidun, ei tunnistetun, käyttäjän tunnisteena on tyypillisesti eväste tai muu vastaava tunniste
Palveluiden käytöstä tai muista tiedoista johdetut tiedot
Johdetulla tiedolla tarkoitetaan tietoa, joka on päätelty analytiikan avulla palvelun havaitusta käytöstä ja / tai asiakkaan itse antamista tiedoista, kuten esimerkiksi käyttäjän mahdolliset kiinnostuksen kohteet tai segmentointi tietynlaisten käyttäjien ryhmään.
Kumppaneiden ja kolmansien osapuolten käsittelemät tiedot
Kolmansilla osapuolilla tarkoitetaan Luhtavilla Oy:n ulkopuolisia tahoja, kuten sosiaalisen median palvelujen tarjoajia sekä mittaus- ja seurantapalveluiden tarjoajia. Mikäli käyttäjä on antanut suostumuksen, nämä ns. kolmannet osapuolet voivat asettaa evästeitä käyttäjän päätelaitteelle käyttäjän vieraillessa palveluissamme esimerkiksi tarjotakseen käyttäjälle kohdennettua mainontaa tai tilastoidakseen eri sivustojen kävijämääriä.
- Kun Luhtavilla ylläpitää sivua Facebookissa ja Instagramissa, Facebook ja Luhtavilla ovat yhteisrekisterinpitäjiä Luhtavillan Facebook-sivujen kävijätietojen osalta. Käyttäjä saa lisätietoja henkilötietojensa käsittelystä Facebookin tietosuojakuvauksesta.
- Keräämme yhdessä Facebookin kanssa tietoja mm. Facebook-sivujemme tykkäyksistä ja vierailuista, julkaisuidemme näkyvyydestä sekä julkaisuidemme tavoittaneiden henkilöiden demografiaprofiileista aggregoitua raportointia varten. Emme yhdistä näitä tietoja muihin tässä tietosuojalausekkeessa kuvattuihin tietoihin.
- Luhtavillan sivuilla on käytössä Vimeo sekä Youtube -upotus, jonka sisältö tulee suoraan YouTubesta tai Vimeosta. Kun käyttäjä käynnistää videon, asettaa YouTube/Vimeo evästeitä.
Käyttäjä voi tutustua sosiaalisen median palveluiden ehtoihin kussakin palvelussa.
Palvelumme voivat myös sisältää linkkejä muihin kuin yllä mainittuihin sivustoihin. Emme vastaa näiden ulkopuolisten sivustojen yksityisyydensuojakäytännöistä tai sisällöistä. Suosittelemme tutustumaan jokaisen sivuston yksityisyydensuojaa koskeviin ehtoihin.
4. Henkilötietojen käsittelyn ja rekisterin käyttötarkoitus
Rekisterin pitämisen peruste: Henkilötietoja käsitellään ASIAKASSUHTEEN perusteella
Asiakasrekisteriin kerätään yrityksen asiakkaiden henkilötietoja, jotta palvelut voitaisiin tarjota asianmukaisesti ja lainmukaisesti.
Myös tallennettu kuva ja ääni ovat henkilötietoja, jos yksityishenkilö on niistä tunnistettavissa. Liiketilassa on tallentava kameravalvonta omaisuuden ja henkilöstön turvaamiseksi.
Yrityksen edustajat käyttävät henkilötietojen käsittelyyn ja ylläpitämiseen seuraavia rekistereitä:
- Yrityksemme internetsivuilla tehdyistä kurssi-ilmoittautumisista koostuva suljettu rekisteri
- Laskutusohjelma
- Paperinen sekä sähköinen nimi- ja läsnäololista
- Tallentava kameravalvonta
- Sähköposti sekä muut asiakasyhteydenotot
Henkilötietoja käsitellään vain ennalta määriteltyihin tarkoituksiin, jotka ovat seuraavat:
- asiakassuhteen hoitaminen
- palveluistamme tiedottaminen
- palvelun kehittäminen
- mainonnan kohdentaminen
Rekisterin pitämisen peruste: Henkilötietoja käsitellään SUOSTUMUKSEN perusteella (markkinointi)
Esitämme evästeiden perusteella käyttäjälle mainontaa, joka on todennäköisesti käyttäjää kiinnostavaa. Kohdennus perustuu käyttäjän palveluiden käytöstä kerätyistä tiedoista analytiikan avulla johdettuihin tietoihin, kuten laskettuihin kiinnostuksen kohteisiin.
Asiakastietoja voidaan käyttää yrityksen suoramarkkinointiin ja yrityksen oman toiminnan seurantaan ja tilastointiin. Uutiskirjeen lähettäminen perustuu asiakkaan antamaan suostumukseen. Asiakas liittyy postituslistalle joko itse nimenomaisesti tai ilmoittautumisen yhteydessä. Postituslistalta voi myös koska tahansa poistua viestin lopusta löytyvästä linkistä.
Rekisterin pitämisen peruste: Lakisääteinen velvollisuus
Lisäksi käsittelemme henkilötietoja lakisääteisiin velvollisuuksiimme, kuten kirjanpitoon, sekä väärinkäytösten ehkäisemiseksi ja palveluiden jatkuvuuden takaamiseksi (esimerkiksi tallentamalla varmuuskopioita ja lokitietoja). Emme käsittele henkilötietoja automaattiseen päätöksentekoon, jolla voisi olla oikeusvaikutuksia tai vastaavia merkittäviä vaikutuksia käyttäjään.
5. Rekisteröidyn oikeudet
Rekisteröidyllä on seuraavat oikeudet, joiden käyttämistä koskevat pyynnöt tulee tehdä osoitteeseen [email protected]
- Tarkastusoikeus
Rekisteröity voi tarkistaa tallentamamme henkilötiedot. - Oikeus tietojen oikaisemiseen
Rekisteröity voi pyytää oikaisemaan häntä koskevat virheelliset tai puutteelliset tiedot. - Vastustamisoikeus
Rekisteröity voi vastustaa henkilötietojen käsittelyä, mikäli kokee, että henkilötietoja on käsitelty lainvastaisesti. - Suoramarkkinointikielto
Rekisteröidyllä on oikeus kieltää tietojen käyttäminen suoramarkkinointiin. - Poisto-oikeus
Rekisteröidyllä on oikeus pyytää tietojen poistamista, jos tietojen käsittely ei ole tarpeen. Käsittelemme poistopyynnön, jonka jälkeen joko poistamme tiedot tai ilmoitamme perustellun syyn, miksi tietoja ei voida poistaa. Pyyntö käsitellään säädetyssä yhden kuukauden määräajassa. On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista. - Suostumuksen peruuttaminen
Jos rekisteröityä koskeva henkilötietojen käsittely perustuu ainoastaan suostumukseen, eikä esim. asiakkuuteen tai jäsenyyteen, voi rekisteröity peruuttaa suostumuksen. - Rekisteröity voi valittaa päätöksestä tietosuojavaltuutetulle
Rekisteröidyllä on oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua. - Valitusoikeus
Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle kantelu, jos hän kokee, että rikomme henkilötietoja käsitellessämme voimassa olevaa tietosuojalainsäädäntöä.
Tietosuojavaltuutetun yhteystiedot: www.tietosuoja.fi/fi/index/yhteystiedot.html
6. Säännönmukaiset tietolähteet
Asiakastiedot saadaan säännönmukaisesti:
Asiakkaan ilmoittautuessa tunneille ja kursseille, asioidessaan liiketilassa, ollessaan yhteydessä sähköpostitse tai muilla tavoin, evästeiden kautta ja maksuliikenteen kautta (esim. maksupäätteen kauppiaspalvelu, liikuntaetuja tarjoavat yritykset)
Tiedot, joita keräämme ovat aina asiakkaan itsensä meille luovuttamia. Emme kerää tietoja ulkopuoliselta taholta.
7. Säännönmukaiset tietojen luovutukset
Tietoja ei pääsääntöisesti luovuteta markkinointitarkoituksiin Luhtavilla Oy:n ulkopuolelle.
8. Käsittelyn kesto
Henkilötietoja käsitellään pääsääntöisesti niin kauan, kuin asiakkuus on voimassa.
9. Henkilötietojen käsittelijät
Rekisterinpitäjä Luhtavilla Oy ja tämän työntekijät käsittelevät henkilötietoja. Tietoja käsittelevät vain ne työntekijät, joille tämä on työn suorittamisen kannalta välttämätöntä.
Voimme myös ulkoistaa henkilötietojen käsittelyn osittain kolmannelle osapuolelle, jolloin takaamme sopimusjärjestelyin, että henkilötietoja käsitellään voimassa olevan tietosuojalainsäädännön mukaisesti ja muutoin asianmukaisesti. Esimerkiksi kirjanpito ja tekninen tuki on ulkoistettu.
10. Tietojen siirto EU:n ulkopuolelle
Henkilötietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.
11. Automaattinen päätöksenteko ja profilointi
Emme käytä tietoja automaattiseen päätöksentekoon tai profilointiin.
Päivitetty 20.6.2022
Tässä tietosuojaselosteessa kuvataan henkilötietojen käsittelyä koskevat periaatteet koskien yrityksemme palveluja. Tarkempi kuvaus palveluistamme löytyy verkkosivuiltamme tai kysyttäessä meiltä.
Tässä tietosuojaselosteessa kerrotaan:
- miten yrityksemme käsittelee asiakkaiden henkilötietoja
- minkälaisia henkilötietoja yrityksemme voi kerätä asiakkaista
- mihin tarkoituksiin yrityksemme voi käyttää asiakkaiden henkilötietoja
- asiakkaan oikeuksia koskien keräämiämme henkilötietoja
Rekisterinpitäjällä on tietosuoja-asetuksen mukaan velvollisuus informoida selkeällä tavalla rekisteröityjä. Tämä seloste täyttää informointivelvoitteen.
1. Rekisterinpitäjä
Luhtavilla Oy
1100221-2
FysioLuhtavilla
Yhteystiedot:
Muurarinkuja 1
02650 Espoo
Yhteystiedot rekisteriä koskevissa asioissa:
Luhtavilla Oy / Tuuli Luhtalampi
Muurarinkuja 1
02650 Espoo
0407421500
[email protected]
2. Rekisterin nimi
Asiakastietorekisteri, potilastietorekisteri
3. Henkilötietojen käsittelyn tarkoitus
Henkilötietojen käsittely perustuu asiakassuhteeseen.
Rekisteri sisältää asiakkaan käynti-, hoito- ja tutkimustiedot, jotka rekisteröidään Diarium asiakastietojärjestelmään. Potilas- ja asiakastietorekisterin tarkoitus on asiakassuhdetietojen, asiakaskäyntien ja asiakaspalautteiden kirjaaminen ja arkistointi.
Asiakastietoja voidaan käyttää myös yrityksen suoramarkkinointiin ja yrityksen oman toiminnan seurantaan ja tilastointiin.
3. Henkilötietojen käsittelyn tarkoitus
Henkilötietojen käsittely perustuu asiakassuhteeseen.
Rekisteri sisältää asiakkaan käynti-, hoito- ja tutkimustiedot, jotka rekisteröidään Diarium asiakastietojärjestelmään. Potilas- ja asiakastietorekisterin tarkoitus on asiakassuhdetietojen, asiakaskäyntien ja asiakaspalautteiden kirjaaminen ja arkistointi.
Asiakastietoja voidaan käyttää myös yrityksen suoramarkkinointiin ja yrityksen oman toiminnan seurantaan ja tilastointiin.
Henkilötietojen käsittelyn ja rekisterin käyttötarkoitus
Asiakasrekisteriin kerätään yrityksen asiakkaiden henkilötietoja, jotta palvelut voitaisiin tarjota asianmukaisesti ja lainmukaisesti.
Myös tallennettu kuva ja ääni ovat henkilötietoja, jos yksityishenkilö on niistä tunnistettavissa. Liiketilassa on tallentava kameravalvonta omaisuuden ja henkilöstön turvaamiseksi.
Yrityksen edustajat käyttävät henkilötietojen käsittelyyn ja ylläpitämiseen seuraavia rekistereitä:
- Diarium asiakastietojärjestelmä
- Paperiset esitietolomakkeet
- Laskutusohjelma
- Tallentava kameravalvonta
- Sähköposti sekä muut asiakasyhteydenotot
Henkilötietoja käsitellään vain ennalta määriteltyihin tarkoituksiin, jotka ovat seuraavat:
- asiakassuhteen hoitaminen
- palveluistamme tiedottaminen ja markkinointi
- palvelun kehittäminen
4. Rekisteriin tallennettavat henkilötiedot
Asiakasrekisteri sisältää seuraavat tiedot:
Yhteystiedot
- Rekisteröidyn etu- ja sukunimi
- Henkilötunnus ja syntymäaika
- Osoite
- Puhelinnumero ja sähköpostiosoite
Asiakastiedot
- Tiedot ostetuista tuotteista / palveluista
- Asiakassuhteen alkamisaika
- Hoitojaksoa koskevat tiedot
- Asiakasyhteydenotot ja niihin liittyvä kirjeenvaihto
5. Rekisteröidyn oikeudet
Rekisteröidyllä on seuraavat oikeudet, joiden käyttämistä koskevat pyynnöt tulee tehdä osoitteeseen [email protected]
- Tarkastusoikeus
Rekisteröity voi tarkistaa tallentamamme henkilötiedot. - Oikeus tietojen oikaisemiseen
Rekisteröity voi pyytää oikaisemaan häntä koskevat virheelliset tai puutteelliset tiedot. - Vastustamisoikeus
Rekisteröity voi vastustaa henkilötietojen käsittelyä, mikäli kokee, että henkilötietoja on käsitelty lainvastaisesti. - Suoramarkkinointikielto
Rekisteröidyllä on oikeus kieltää tietojen käyttäminen suoramarkkinointiin. - Poisto-oikeus
Rekisteröidyllä on oikeus pyytää tietojen poistamista, jos tietojen käsittely ei ole tarpeen. Käsittelemme poistopyynnön, jonka jälkeen joko poistamme tiedot tai ilmoitamme perustellun syyn, miksi tietoja ei voida poistaa. Pyyntö käsitellään säädetyssä yhden kuukauden määräajassa. On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista. - Suostumuksen peruuttaminen
Jos rekisteröityä koskeva henkilötietojen käsittely perustuu ainoastaan suostumukseen, eikä esim. asiakkuuteen tai jäsenyyteen, voi rekisteröity peruuttaa suostumuksen. - Rekisteröity voi valittaa päätöksestä tietosuojavaltuutetulle
Rekisteröidyllä on oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua. - Valitusoikeus
Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle kantelu, jos hän kokee, että rikomme henkilötietoja käsitellessämme voimassa olevaa tietosuojalainsäädäntöä.
Tietosuojavaltuutetun yhteystiedot:
www.tietosuoja.fi/fi/index/yhteystiedot.html
6. Säännönmukaiset tietolähteet
Tietoja kertyy yrityksen omassa toiminnassa. Tiedot saadaan rekisteröidyiltä henkilöiltä itseltään hoito- tai palvelussuhteen alkaessa ja asiakassuhteen aikana. Lisäksi tietoja saadaan asiakkaan osallistuessa ilmaisiin tapahtumiin, kilpailuihin tai arvontoihin.
Tiedot, joita keräämme ovat aina asiakkaan itsensä meille luovuttamia. Emme kerää tietoja ulkopuoliselta taholta.
7. Säännönmukaiset tietojen luovutukset
Henkilötiedot ovat salassa pidettäviä ja henkilökunnalla on salassapitovelvollisuus.
Asiakasta koskevia tietoja luovutetaan vain asiakkaan omalla suostumuksella tai hänen laillisen edustajansa suostumuksella. Lupa tähän pyydetään rekisteritietolomakkeella hoitojakson alkaessa. Tietoja voidaan luovuttaa asiakkaalle itselleen, hoitojakson/lähetteen antaneelle taholle ja maksajataholle.
Muussa tapauksessa henkilötietoja voidaan luovuttaa ainoastaan kulloinkin voimassa olevan lainsäädännön sallimissa ja velvoittamissa rajoissa.
8. Käsittelyn kesto
- Henkilötietoja käsitellään pääsääntöisesti niin kauan, kuin asiakkuus on voimassa tai lainsäädäntö vaatii (mm. potilasasiakirjat).
- Markkinointilistaltamme rekisteröity pääsee poistumaan itse jokaisessa lähettämässämme markkinointisähköpostissamme olevan linkin kautta.
9. Henkilötietojen käsittelijät
Rekisterinpitäjä Luhtavilla Oy ja tämän tiloissa toimivat itsenäiset ammatinharjoittajat. Tietoja käsittelevät vain ne henkilöt, joille tämä on työn suorittamisen kannalta välttämätöntä.
Voimme myös ulkoistaa henkilötietojen käsittelyn osittain kolmannelle osapuolelle, jolloin takaamme sopimusjärjestelyin, että henkilötietoja käsitellään voimassa olevan tietosuojalainsäädännön mukaisesti ja muutoin asianmukaisesti. Kirjanpito ja tekninen tuki on ulkoistettu.
10. Tietojen siirto EU:n ulkopuolelle
Henkilötietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.
11. Rekisterin suojauksen periaatteet
Manuaalinen aineisto
Kaikki tiedot ovat salassa pidettäviä. Paperisessa muodossa olevat henkilöasiakirjat säilytetään lukituissa arkistokaapeissa.
ATK:lla käsiteltävät tiedot
- Diarium
Asiakas- ja potilastiedot on tallennettu Diarium järjestelmän tietokantaan. Tietoja voi selata ainoastaan ohjelman kautta. Järjestelmään pääsy vaatii käyttäjätunnuksen ja salasanan. Jokaisesta lomakkeen avauksesta tallentuu tietokantaan merkintä siitä, kuka katsoi henkilön tietoja.
Käyttöoikeudet asiakasrekisteritietoihin on määritetty siinä laajuudessa kuin asiakassuhteen hoitaminen sitä edellyttää. Asiakas- ja potilastietoihin pääsevät vain järjestelmän ylläpitäjä sekä sopimussuhteessa olevat itsenäiset ammatinharjoittajat. Organisaatiotason tietoihin pääsee vain järjestelmän ylläpitäjä.
- Laskutusohjelma, asiakasyhteydenotot, tallentava kameravalvonta
Näihin sähköisiin järjestelmiin pääsy on aina salasanan takana. Tietoja käsittelevät vain ne henkilöt, joille tämä on työn suorittamisen kannalta välttämätöntä.
12. Automaattinen päätöksenteko ja profilointi
Emme käytä tietoja automaattiseen päätöksentekoon tai profilointiin.
Päivitetty 21.2.2019 (tarkistettu ajantasaisuus rekisteriselostetta muuttamatta 21.6.2022)