Rekisteriseloste

Henkilötietolain 10§ mukainen rekisteriseloste S-Hieronta, Fysiotupa Oy ajanvaraus- ja
asiakastietojärjestelmälle sekä Tietosuoja-asetuksen mukainen informointi tiedon
tallentamisesta.

1. Rekisterinpitäjä
Rekisterinpitäjä: S-Hieronta, Fysiotupa Oy
Y-tunnus: 0959114-2
Osoite: Hambontie 41, 06500 Porvoo
Sähköpostiosoite: sirkku.matilainen@fysiotupa.fi

2. Rekisteriasioita hoitavat henkilöt
Rekisterin yhteyshenkilö
Sirkku Matilainen, sirkku.matilainen@fysiotupa.fi, Kiilletie 5 D 35 00710 Helsinki p. 04073401686
Tietosuojavastaava (jos nimitetty)
[TIETOSUOJAVASTAAVAN NIMI, SÄHKÖPOSTIOSOITE, OSOITE, PUHELINNUMERO]
Edustaja (tarvittaessa)
[EDUSTAJAN NIMI, SÄHKÖPOSTIOSOITE, OSOITE, PUHELINNUMERO]

3. Rekisterin nimi
S-Hieronta, Fysiotupa Oy asiakastietojen, laskutuksen ja ajanvarausten rekisteri

4. Rekisterin käyttötarkoitus ja tietolähteet
Rekisterin käyttötarkoitus on asiakassuhteen parantaminen, ajanvarausten mahdollistaminen ja
laskutustietojen ylläpito.
Tietoja kerätään rekisteröidyiltä itseltään. Tiedot tallennetaan ajanvarauksen yhteydessä.
Jos kyseessä on hoitoala, tietoja kerätään myös asiakasta palvelevalta hoitohenkilöstöltä. Kerättäviä
henkilötietoja käytetään Rekisterinpitäjän ja asiakkaan asiakassuhteiden ylläpitoon, laskutukseen,
sekä palvelun edellyttämien yhteydenottojen ja viestien mahdollistamiseen. Jos asiakkaan ja
Rekisterinpitäjän välillä on hoitosuhde, järjestelmään tallennetaan myös hoitosuhteen kannalta
asiakkaan tallennettavaksi hyväksymät tiedot. Hoitotietojen osalta ne tiedot viedään viranomaisten
ylläpitämään Kanta-arkistoon, jotka laki edellyttää vietäväksi.
Tietoja ei luovuteta kolmansien osapuolien käyttöön. Rekisterinpitäjä voi myös lähettää
markkinointi- ja muita tiedotusviestejä asiakkaalle, mikäli asiakas on sen sallinut. Asiakas voi
kieltäytyä näistä tiedotteista ilmoittamalla siitä sähköpostitse osoitteeseen
sirkku.matilainen@fysiotupa.fi

5. Rekisterin tietosisältö
Rekisteriin talletetaan tai voidaan tallettaa seuraavat tiedot: nimi, sähköpostiosoite, osoite
(mahdollisesti), puhelinnumero (mahdollisesti), sukupuoli (mahdollisesti), syntymävuosi
(mahdollisesti), syntymäaika tai henkilötunnus(laki edellyttää sitä hoitosuhteen perusteella),
asiakkaan laskutustiedot, kuten etu- ja sukunimi, kieli, tieto asiakaskirjeiden vastaanotosta
sähköpostitse ja tekstiviestitse, viimeisin sisäänkirjautuminen, tiedot siitä kuka asiakastietoja on
katsellut ja muokannut, tehdyt varaukset, asiakaskäynnit, maksut ja tieto siitä kuka niitä on katsellut
tai muokannut.

6. Tietojen luovuttaminen säännönmukaisesti ja siirretäänkö tietoja EU:n tai Euroopan
talousalueen ulkopuolelle
Tietoja ei luovuteta kolmansille osapuolille eikä EU:n tai Euroopan talousalueen ulkopuolelle.

7. Tietojen säilytys
Tietoja säilytetään asiakassuhteen jatkumisen ajan tai niin pitkään kun laki sitä edellyttää. Tietojen
säilytyksessä on huomioitu sitä koskevat lait, asetukset ja direktiivit.
Tiedot voidaan vaatia poistettavaksi mikäli laki sen sallii ja asiakas niin pyytää.

8. Tietojen suojauksen periaatteita
Rekisterinpitäjän käyttämä palvelimen ylläpitäjä ja GDPR-asetuksen mukainen Tiedon käsittelijä
on Ajas Oy.
Rekisteritiedon käsittelyyn käytettävä verkkopalvelu on suojattu salasanoin ja palvelin sekä muut
palvelimet ovat suojattuja palomuurein, salasanoin ja muin teknisin keinoin. Salasanoja ei
tallennetta palvelimelle selkokielisenä vaan ne säilytetään suolattuina ja kryptattuina “salt”
kulloinkin turvallisena pidettynä menetelmää käyttäen. Palvelin sijaitsee lukitussa ja vartioidussa
tilassa Upcloud Oy:n palvelinsalissa Helsingissä. Tietojen säilyvyys on varmistettu automaattisten
varmuuskopioiden avulla.
Ajas Oy:n henkilöstö on vaitiolovelvollinen ja jokainen on allekirjoittanut salassapitosopimukset,
jossa sitoutuvat olemaan paljastamatta mitään asiakastietoihin liittyvää tietoa.
Jos käyttämiimme järjestelmiin murtaudutaan niin, että se vaikuttaa sinuun, saamme siitä tiedon ja
ilmoitamme siitä mahdollisimman nopeasti ja kerromme myöhemmin mitä vastatoimenpiteitä me
teimme. Asiakkaan on pidettävä oma käyttäjätunnus ja salasana salassa kolmansilta osapuolilta,
mikäli asiakkaalla on sellaiset.

9. Tarkastus- ja kielto-oikeus
Asiakkaalla on oikeus saada tarkistaa itseään koskevat tiedot, oikeus vaatia virheellisen tiedon
oikaisua, oikeus kieltää antamiensa tietojen käytön suoramarkkinointi- tms. tarkoitukseen sekä
muutoinkin turvautua henkilötietolaissa ja EU-direktiivissä turvattuihin oikeuksiinsa ellei laissa
muuten määrätä.
Pyynnöt on osoitettava kohdassa 2 määritellylle rekisterin yhteyshenkilölle. Kaikkien tallennettujen
tietojen lista voidaan pyytää korkeintaan 2 kertaa vuodessa.

10. Evästeet ajanvarausjärjestelmän käyttäjille
Käytämme sivuillamme ja ajanvarausjärjestelmässä ns. cookie -toimintoa eli evästeitä. Eväste on
pieni, käyttäjän selaimelle talletettava ja siellä säilytettävä merkintä, joka mahdollistaa sen, että
käyttäjälle voidaan luoda turvallinen istunto (sessio), jonka ajan järjestelmä tietää kyseessä olevan
saman käyttäjän. Ilman evästeitä ajanvarauspalveluun kirjautuminen ei onnistu. Evästeet eivät
vahingoita käyttäjien tietokoneita tai tiedostoja. Mikäli ajanvarausjärjestelmässä vieraileva käyttäjä
ei halua sallia evästeitä, se on mahdollista, mutta tällöin palveluiden sujuvaa toimintaa ei voida
taata, sillä evästeet ovat tarpeellisia ylläpitämiemme sivujen ja tarjoamiemme palveluiden
asianmukaiselle toimimiselle.

11. IP-tiedot

Rekisterinpitäjän käyttämässä Ajas-ajanvarausjärjestelmässä vierailevien käyttäjien IP-osoitteet
tallentuvat niille varattuun lokiin. Lokia käytetään mahdollisiin virheselvityksiin sekä tietoturvan
ylläpitoon. Lokiin on pääsy rekisterinpitoon käytettävän Ajas-järjestelmän henkilöstöstä ennalta
määrätyillä henkilöillä.

12. Lainsäädäntö
Rekisterinpitäjä noudattaa asiakastietojen säilytyksessä henkilötiedon käsittelyä koskevaa EU:n
yleistä tietosuoja-asetusta sekä Suomen tietosuojalakia.
Rekisterinpitäjä on laatinut organisaatiossa GDPR:n 30. artiklan mukaisen sisäisen Selosteen
käsittelytoimista.