TIETOSUOJASELOSTE

Rekisterinpitäjä:

tmi Elisa Uimonen, Y-tunnus 2255305-2

Tilkankatu 6

00300 Helsinki

Yhteyshenkilö:

Elisa Uimonen

puh. 0408260653

elisauimonen@gmail.com

Rekisterinpitäjä käsittelee työssään asiakkaidensa henkilötietoja ja saamiensa tietojen perusteella tarjoaa kauneudenhoito- ja hyvinvointi- alan palvelua. Toukokuun 25. päivästä 2018 lukien sovellettavan uuden EU:n tietosuoja-asetuksen (General Data Protection Regulation, GDPR) takia henkilötietojen käsittely tapahtuu yllä mainitussa yrityksessä seuraavasti:

1. Henkilötietojen käsittely sopimuksen perusteella

Rekisterinpitäjän ja hänen asiakkaansa välille syntyy ajanvarauksen takia sopimus kulloinkin sovittujen palveluiden antamisesta sovittuna ajankohtana. Sopimukseen voi tapauksen mukaan liittyä myös tuotemyyntiä. Sopimus voi käsittää useita hoitokertoja ja näin muodostua pitkäkestoiseksi sopimussuhteeksi. Sopimus antaa rekisterinpitäjälle oikeuden käsitellä asiakkaan henkilötietoja.

Palveluun liittyen käsitellään tyypillisesti seuraavia asiakkaan henkilötietoja:

Tunnistamistiedot: Nimi ja syntymäaika.Yhteystiedot: Puhelinnumero ja sähköpostiosoite

Tunnistamis- ja yhteystietoja käytetään yhteydenpitoon asiakkaan kanssa ja sopimuksen täyttämiseksi. Eri asiakkaiden tiedoista muodostuu asiakaskortisto, jota pidetään kirjallisessa muodossa lukitussa kaapissa.

Asiakasrekisteriä säilytetään Suomessa/EU:n alueella. Edellä mainitut henkilötiedot säilytetään asiakaskortistossa enintään 38 kuukautta viimeisimmästä hoidosta, minkä jälkeen ne tuhotaan tietoturvallisesti.

Siltä osin kuin edellä mainitut tiedot sisältyvät kirjanpitoon (kuten esimerkiksi laskut), tietoja käsitellään kirjanpitoa koskevien säännösten mukaisesti. Kirjanpitäjä on salassapitovelvollinen saamistaan tiedoista. Kirjanpitosäännösten mukainen säilytysaika on kymmenen (10) vuotta.

2. Henkilötietojen käsittely suostumuksen perusteella

Palvelun/palveluiden tarjoamiseen liittyy välttämättömästi asiakkaan terveystietojen käsittely palvelun turvallisuuden ja sopivuuden varmistamiseksi. Terveystietojen käsittely edellyttää asiakkaan suostumusta. Asiakas antaa terveystietojaan kirjallisesti tai suullisesti. Tiedot kirjataan kunkin asiakkaan asiakaskortille.

Terveystietojen antaminen on vapaaehtoista ja perustuu asiakkaan suostumukseen. Mikäli tarvitsemia terveydellisiä tietoja ei annettaisi, täten ei voida varautua palvelun antamisesta mahdollisesti seuraaviin riskeihin, kuten esimerkiksi allerginen reaktio asiakkaalle (tähän kuitenkaan rajoittumatta) tai siihen, että tavoiteltua lopputulosta ei saavuteta. Tällöin myös asiakkaan vastuu hoitoon liittyvistä riskeistä korostuu.

Asiakaskortin sisältämiä terveystietoja käsitellään ainoastaan palvelun antamisessa. Käsittely on luottamuksellista.

3. Muu tiedonkeruu

Henkilön vieraillessa rekisterinpitäjän sähköisillä sivuilla, tieto käynnin aikana tehdyistä toimenpiteistä (esimerkiksi sivun klikkaus) tallentuu, mutta tietoa ei käytetä palvelun markkinoimiseksi.

4. Rekisteröidyn (asiakkaan) oikeudet

EU:n tietosuoja-asetuksen mukaan rekisteröidyllä on seuraavat oikeudet:

Asiakkaalla on oikeus saada tieto tämän lomakkeen sisältämistä tiedoista esimerkiksi hoitolassa tai yrityksen digitaalisella kanavalla.Asiakkaalla on oikeus saada jäljennös häntä koskevista tiedoista. Lähtökohtaisesti tiedon antamisesta ei peritä maksua, mutta mikäli vaatimus on kohtuuton tai perusteeton, tiedoista voidaan periä hallinnollinen maksu.Jos tiedot ovat virheellisiä tai puutteellisia, asiakas saa pyytää tietojen korjaamista, ellei muu lainsäädäntö sitä rajoita.Asiakas saa vaatia häntä koskevan tiedon tai kaikkien tietojen poistamista ellei ole olemassa muuta perustetta käsitellä tietoa. Tämä voi koskea esimerkiksi terveystietoja, joiden käsittelyyn asiakas on antanut suostumuksensa. Tällöin terveystiedot poistetaan, mutta perusasiakastietoja ei.Asiakas on oikeutettu rajoittamaan häntä koskevien henkilötietojen käyttämistä.Asiakas on oikeutettu saamaan henkilötiedot koneellisesti luettavassa muodossa, mikäli se on teknisesti mahdollista.Asiakas on oikeutettu peruuttamaan antamansa suostumuksen milloin tahansa.Asiakkaalla on oikeus tehdä kantelu valvontaviranomaiselle siinä maassa, missä hänen vakituinen asuinpaikkansa tai työpaikkansa on tai jossa väitetty tietosuoja-asetuksen rikkominen on tapahtunut. Uutta tietosuojalakia koskevan ehdotuksen mukaan valvontaviranomaisena toimisi Tietosuojavaltuutettu, Ratapihantie 9, 6. krs, 00520 Helsinki, PL 800, 00521 Helsinki, puhelin 029 5666700 ja sähköposti tietosuoja@om.fi, internetsivut, ks. http://tietosuoja.fi.

5. Muutosten tekeminen selosteeseen

Rekisterinpitäjä parantaa palveluitaan, tuotetarjontaansa ja digitaalisia kanaviaan jatkuvasti, minkä takia tähän selosteeseen saatetaan tehdä muutoksia aika ajoin. Mikäli selosteeseen tehdään merkittäviä muutoksia, rekisterinpitäjä antaa tiedon muutoksesta asiakkaalleen hoitolassa tai digitaalisella kanavallaan, mikäli sovellettava laki niin edellyttää. Pyydämmekin asiakasta tutustumaan selosteeseen jokaisen käynnin yhteydessä, jotta mahdolliset muutokset tulevat tietoon.

6. Vastuusta

Rekisterinpitäjä vastaa oman toimintansa lainmukaisuudesta.