Rekisteri- ja tietosuojaseloste
Tämä on yrityksen henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.
Rekisterinpitäjä:
Fysio Unleash
Pallotie 33 As 1
01280 Vantaa
info@fysiounleash.com
Rekisteristä vastaava yhteyshenkilö:
Kaisa Urbanus
Fysio Unleash
info@fysiounleash.com
Puh. 045 7875 6520
Mitä tietoja asiakkaasta voidaan kerätä?
- Asiakkaan itsensä antamat tai henkilön tunnistavat tiedot
- Nimi tai henkilötunnus asiakkaan tunnistamiseksi esim. luottosopimusta tehtäessä
- Yhteystiedot, kuten osoite, sähköpostiosoite ja puhelinnumero
- Maksutiedot, mukaan lukien luottosopimukset ja muut laskutustiedot
- Fysioterapia- ja hieronta – asiakkailta voidaan kerätä hoitosuhteen edellyttämiä terveyteen liittyviä tietoja.
- Palvelujen käytöstä havainnoidut ja analytiikan avulla johdetut tiedot
- Ostoshistoria, mm. verkkokaupasta tilatut tuotteet ja niiden hintatiedot
- Toimitustiedot, kuten valittu toimitustapa ja toimitusosoite
- Tuotearvostelut
- Verkkokaupan käyttö- ja selaustiedot sekä päätelaitteen tunnistetiedot
- Tiedot saadaan asiakkaalta mm. verkkokaupan kautta, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista ja muista tilanteista, joissa asiakas tietoisesti luovuttaa tietojaan.
Mihin henkilötietojasi voidaan käyttää?
Keräämme henkilötietoja asiakassuhteen hoitamista varten. Henkilötietojen käsittelyn oikeusperusteena on meidän välinen sopimus ja siitä johtuvat lakisääteiset velvoitteet. Henkilötietojen antaminen on edellytys verkkokaupan kaupan ja sopimuksen syntymiselle. Toisin sanoen asiakas ei voi tilata palveluja nimettömänä eli jos ei anna henkilötietojaan. Asiakastietoja voidaan käyttää myös asiakastyytyväisyyskyselyihin, mielipidetutkimustarkoituksiin ja palveluiden kehittämistä varten. Fysioterapia- ja hieronta-asiakkaan osalta asiakasrekisteriin kerätään hoitosuhteen edellyttämät käynti-, hoito-, ja tutkimustiedot. Näitä tietoja käytetään asiakkaan hoidon suunnitteluun ja totetutukseen. Henkilötietoja säilytetään rekisterissä viisi vuotta.
Oikeusperuste tietojen keräämiselle
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on asiakkaan suostumus. Henkilötietojen antaminen on edellytys asiakassopimuksen syntymiselle.
Asiakkaan luovuttamia tietoja voivat vastaanottaa ja käsitellä
Fysio Unleash – yritys ja sen työntekijät. Verkkokaupassa tehtyjä tilauksia ja maksutietoja voivat vastaanottaa ja käsitellä verkkokauppaa ylläpitävät toimijat sekä maksunvälittäjä, joka vastaanottaa asiakkaalta maksun.
Tietojen luovutukset
Tietoja ei luovuteta muille tahoille. Henkilötiedot ovat salassapidettäviä ja henkilökunnalla on salassapitovelvoillisuus. Henkilötietoja luovutetaan vain asiakkaan omalla suostumuksella tai hänen laillisen edustajansa suostumuksella tai erityislakiin nojaten. Asiakas voi milloin tahansa peruuttaa suostumuksensa tietojen luovuttamiseen.
Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu. Fysioterapia- ja hieronta – asiakkaiden tiedot ja henkilöasiakirjat säilytetään paperisessa muodossa lukituissa tiloissa ja vain asiakasta hoitavan henkilökunnan saatavilla.
Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle (sähköpostitse tai kirjeitse). Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa). Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä.