Rekisteriseloste
Tämä on Henkilötietolain (523/1999) 10 ja 24§ sekä EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste Kiropraktikko Perttu Mäkisen ajanvaraus- ja asiakastietojärjestelmälle, sekä tietosuoja-asetuksen mukainen informointi tietojen tallentamisesta.
Laatimispäivämäärä 20.06.2018. Viimeisin muutos 27.08.2024.
1. Rekisterinpitäjä
Rekisterinpitäjä: Kiropraktikko Perttu Mäkinen Y-tunnus: 2942482-7
Osoite: Pereensaarentie 6 A 5, 33950, Pirkkala
2. Rekisteriasioita hoitava henkilö
Perttu Mäkinen kiropraktikko. [email protected], Pereensaarentie 6 A 5, 33950, Pirkkala
3. Rekisterin nimi
Kiropraktikko Perttu Mäkisen asiakastietojen ja ajanvarausten rekisteri.
4. Rekisterin käyttötarkoitus ja tietolähteet
Rekisterin käyttötarkoitus on ajanvarausten mahdollistaminen, sekä ajanvaraukseen liittyvät yhteydenotot.
Tietoja kerätään rekisteröidyiltä itseltään. Tiedot tallennetaan ajanvarauksen yhteydessä.
Kerättäviä henkilötietoja käytetään Kiropraktikko Perttu Mäkisen ja asiakkaan palvelun edellyttämien yhteydenottojen ja viestien mahdollistamiseen.
Tietoja ei luovuteta kolmansien osapuolien käyttöön. Kiropraktikko Perttu Mäkinen voi myös lähettää markkinointi- ja muita tiedotusviestejä asiakkaalle, mikäli asiakas on sen sallinut. Asiakas voi kieltäytyä näistä tiedotteista milloin tahansa ilmoittamalla siitä sähköpostitse yllä mainitulle rekisterin yhteyshenkilölle.
Kiropraktikko Perttu Mäkinen on ovat vaitiolovelvollinen. Salassapitovelvollisuuteen nojaten sitoudun olemaan paljastamatta mitään asiakastietoihin liittyvää tietoa.
5. Rekisterin tietosisältö
Rekisteriin talletetaan tai voidaan tallettaa seuraavat tiedot: nimi, sähköpostiosoite, osoite, puhelinnumero, tieto asiakaskirjeiden vastaanotosta sähköpostitse, tehdyt varaukset ja asiakaskäynnit. Rekisteri sisältää vain asiakkaan itsensä luovuttamia yhteystietoja.
6. Tietojen luovuttaminen säännönmukaisesti ja siirretäänkö tietoja EU:n tai Euroopan talousalueen ulkopuolelle
Tietoja ei luovuteta kolmansille osapuolille eikä EU:n tai Euroopan talousalueen ulkopuolelle.
7. Tietojen säilytys
Tietoja säilytetään asiakassuhteen ylläpitoa varten tai niin pitkään kun laki sitä edellyttää. Tietojen säilytyksessä on huomioitu sitä koskevat lait, asetukset ja direktiivit.
Tiedot voidaan vaatia poistettavaksi mikäli laki sen sallii ja asiakas niin pyytää.
8. Tietojen suojauksen periaatteita
Rekisterinpitäjän käyttämä palvelimen ylläpitäjä ja GDPR-asetuksen mukainen Tiedon käsittelijä on Setmore.
Rekisteritiedon käsittelyyn käytettävä verkkopalvelu on suojattu salasanoin ja palvelin sekä muut palvelimet ovat suojattuja palomuurein, salasanoin ja muin teknisin keinoin. Salasanoja ei tallennetta palvelimelle selkokielisenä vaan ne säilytetään suolattuina ja kryptattuina “salt” kulloinkin turvallisena pidettynä menetelmää käyttäen.
Vello Solutions Oy:n henkilöstö on vaitiolovelvollinen ja jokainen on allekirjoittanut salassapitosopimukset, jossa sitoutuvat olemaan paljastamatta mitään asiakastietoihin liittyvää tietoa.
Jos käyttämiimme järjestelmiin murtaudutaan niin, että se vaikuttaa sinuun, saamme siitä tiedon ja ilmoitamme siitä mahdollisimman nopeasti ja kerromme myöhemmin mitä vastatoimenpiteitä me teimme. Asiakkaan on pidettävä oma käyttäjätunnus ja salasana salassa kolmansilta osapuolilta, mikäli asiakkaalla on sellaiset.
9. Tarkastus- ja kielto-oikeus
Asiakkaalla on oikeus saada tarkistaa itseään koskevat tiedot, oikeus vaatia virheellisen tiedon oikaisua, oikeus kieltää antamiensa tietojen käytön suoramarkkinointi- tms. tarkoitukseen sekä muutoinkin turvautua henkilötietolaissa ja EU-direktiivissä turvattuihin oikeuksiinsa ellei laissa muuten määrätä.
Pyynnöt on osoitettava kohdassa 2 määritellylle rekisterin yhteyshenkilölle. Kaikkien tallennettujen tietojen lista voidaan pyytää kirjallisesti korkeintaan kerran vuodessa.
10. Evästeet ajanvarausjärjestelmän käyttäjille
Käytämme sivuillamme ja ajanvarausjärjestelmässä ns. cookie -toimintoa eli evästeitä. Eväste on pieni, käyttäjän selaimelle talletettava ja siellä säilytettävä merkintä, joka mahdollistaa sen, että käyttäjälle voidaan luoda turvallinen istunto (sessio), jonka ajan järjestelmä tietää kyseessä olevan saman käyttäjän. Ilman evästeitä ajanvarauspalveluun kirjautuminen ei onnistu. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Mikäli ajanvarausjärjestelmässä vieraileva käyttäjä ei halua sallia evästeitä, se on mahdollista, mutta tällöin palveluiden sujuvaa toimintaa ei voida taata, sillä evästeet ovat tarpeellisia ylläpitämiemme sivujen ja tarjoamiemme palveluiden asianmukaiselle toimimiselle.
11. IP-tiedot
Rekisterinpitäjän käyttämässä setmore.com-ajanvarausjärjestelmässä vierailevien käyttäjien IP-osoitteet tallentuvat niille varattuun lokiin. Lokia käytetään mahdollisiin virheselvityksiin sekä tietoturvan ylläpitoon. Lokiin on pääsy rekisterinpitoon käytettävän setmore.com-järjestelmän henkilöstöstä ennalta määrätyillä henkilöillä.
12. Lainsäädäntö
Rekisterinpitäjä noudattaa asiakastietojen säilytyksessä henkilötiedon käsittelyä koskevaa EU:n yleistä tietosuoja-asetusta sekä Suomen tietosuojalakia.
Rekisterinpitäjä on laatinut organisaatiossa GDPR:n 30. artiklan mukaisen sisäisen Selosteen käsittelytoimista.
Tämä on Henkilötietolain (523/1999) 10 ja 24§ sekä EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste Kiropraktikko Perttu Mäkisen ajanvaraus- ja asiakastietojärjestelmälle, sekä tietosuoja-asetuksen mukainen informointi tietojen tallentamisesta.
Laatimispäivämäärä 20.06.2018. Viimeisin muutos 27.08.2024.
1. Rekisterinpitäjä
Rekisterinpitäjä: Kiropraktikko Perttu Mäkinen Y-tunnus: 2942482-7
Osoite: Pereensaarentie 6 A 5, 33950, Pirkkala
2. Rekisteriasioita hoitava henkilö
Perttu Mäkinen kiropraktikko. [email protected], Pereensaarentie 6 A 5, 33950, Pirkkala
3. Rekisterin nimi
Kiropraktikko Perttu Mäkisen asiakastietojen ja ajanvarausten rekisteri.
4. Rekisterin käyttötarkoitus ja tietolähteet
Rekisterin käyttötarkoitus on ajanvarausten mahdollistaminen, sekä ajanvaraukseen liittyvät yhteydenotot.
Tietoja kerätään rekisteröidyiltä itseltään. Tiedot tallennetaan ajanvarauksen yhteydessä.
Kerättäviä henkilötietoja käytetään Kiropraktikko Perttu Mäkisen ja asiakkaan palvelun edellyttämien yhteydenottojen ja viestien mahdollistamiseen.
Tietoja ei luovuteta kolmansien osapuolien käyttöön. Kiropraktikko Perttu Mäkinen voi myös lähettää markkinointi- ja muita tiedotusviestejä asiakkaalle, mikäli asiakas on sen sallinut. Asiakas voi kieltäytyä näistä tiedotteista milloin tahansa ilmoittamalla siitä sähköpostitse yllä mainitulle rekisterin yhteyshenkilölle.
Kiropraktikko Perttu Mäkinen on ovat vaitiolovelvollinen. Salassapitovelvollisuuteen nojaten sitoudun olemaan paljastamatta mitään asiakastietoihin liittyvää tietoa.
5. Rekisterin tietosisältö
Rekisteriin talletetaan tai voidaan tallettaa seuraavat tiedot: nimi, sähköpostiosoite, osoite, puhelinnumero, tieto asiakaskirjeiden vastaanotosta sähköpostitse, tehdyt varaukset ja asiakaskäynnit. Rekisteri sisältää vain asiakkaan itsensä luovuttamia yhteystietoja.
6. Tietojen luovuttaminen säännönmukaisesti ja siirretäänkö tietoja EU:n tai Euroopan talousalueen ulkopuolelle
Tietoja ei luovuteta kolmansille osapuolille eikä EU:n tai Euroopan talousalueen ulkopuolelle.
7. Tietojen säilytys
Tietoja säilytetään asiakassuhteen ylläpitoa varten tai niin pitkään kun laki sitä edellyttää. Tietojen säilytyksessä on huomioitu sitä koskevat lait, asetukset ja direktiivit.
Tiedot voidaan vaatia poistettavaksi mikäli laki sen sallii ja asiakas niin pyytää.
8. Tietojen suojauksen periaatteita
Rekisterinpitäjän käyttämä palvelimen ylläpitäjä ja GDPR-asetuksen mukainen Tiedon käsittelijä on Setmore.
Rekisteritiedon käsittelyyn käytettävä verkkopalvelu on suojattu salasanoin ja palvelin sekä muut palvelimet ovat suojattuja palomuurein, salasanoin ja muin teknisin keinoin. Salasanoja ei tallennetta palvelimelle selkokielisenä vaan ne säilytetään suolattuina ja kryptattuina “salt” kulloinkin turvallisena pidettynä menetelmää käyttäen.
Vello Solutions Oy:n henkilöstö on vaitiolovelvollinen ja jokainen on allekirjoittanut salassapitosopimukset, jossa sitoutuvat olemaan paljastamatta mitään asiakastietoihin liittyvää tietoa.
Jos käyttämiimme järjestelmiin murtaudutaan niin, että se vaikuttaa sinuun, saamme siitä tiedon ja ilmoitamme siitä mahdollisimman nopeasti ja kerromme myöhemmin mitä vastatoimenpiteitä me teimme. Asiakkaan on pidettävä oma käyttäjätunnus ja salasana salassa kolmansilta osapuolilta, mikäli asiakkaalla on sellaiset.
9. Tarkastus- ja kielto-oikeus
Asiakkaalla on oikeus saada tarkistaa itseään koskevat tiedot, oikeus vaatia virheellisen tiedon oikaisua, oikeus kieltää antamiensa tietojen käytön suoramarkkinointi- tms. tarkoitukseen sekä muutoinkin turvautua henkilötietolaissa ja EU-direktiivissä turvattuihin oikeuksiinsa ellei laissa muuten määrätä.
Pyynnöt on osoitettava kohdassa 2 määritellylle rekisterin yhteyshenkilölle. Kaikkien tallennettujen tietojen lista voidaan pyytää kirjallisesti korkeintaan kerran vuodessa.
10. Evästeet ajanvarausjärjestelmän käyttäjille
Käytämme sivuillamme ja ajanvarausjärjestelmässä ns. cookie -toimintoa eli evästeitä. Eväste on pieni, käyttäjän selaimelle talletettava ja siellä säilytettävä merkintä, joka mahdollistaa sen, että käyttäjälle voidaan luoda turvallinen istunto (sessio), jonka ajan järjestelmä tietää kyseessä olevan saman käyttäjän. Ilman evästeitä ajanvarauspalveluun kirjautuminen ei onnistu. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Mikäli ajanvarausjärjestelmässä vieraileva käyttäjä ei halua sallia evästeitä, se on mahdollista, mutta tällöin palveluiden sujuvaa toimintaa ei voida taata, sillä evästeet ovat tarpeellisia ylläpitämiemme sivujen ja tarjoamiemme palveluiden asianmukaiselle toimimiselle.
11. IP-tiedot
Rekisterinpitäjän käyttämässä setmore.com-ajanvarausjärjestelmässä vierailevien käyttäjien IP-osoitteet tallentuvat niille varattuun lokiin. Lokia käytetään mahdollisiin virheselvityksiin sekä tietoturvan ylläpitoon. Lokiin on pääsy rekisterinpitoon käytettävän setmore.com-järjestelmän henkilöstöstä ennalta määrätyillä henkilöillä.
12. Lainsäädäntö
Rekisterinpitäjä noudattaa asiakastietojen säilytyksessä henkilötiedon käsittelyä koskevaa EU:n yleistä tietosuoja-asetusta sekä Suomen tietosuojalakia.
Rekisterinpitäjä on laatinut organisaatiossa GDPR:n 30. artiklan mukaisen sisäisen Selosteen käsittelytoimista.