Rekisteri- ja tietosuojaseloste

Rekisteri- ja tietosuojaseloste

Tämä on Loistavaksi henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

1. Rekisterinpitäjä

Loistavaksi, y-tunnus 3248251-8

2. Rekisteristä vastaava yhteyshenkilö

Sanna Leppänen

0401692575

loistavaksi@gmail.com;

sanna@loistavaksi.fi

3. Rekisterin nimi

Loistavaksi - asiakasrekisteri

4. Henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on henkilön vapaaehtoinen suostumus.
Henkilötietoja käytetään rekisterinpitäjän ja henkilön välisen asiakassuhteen luomiseen, hoitamiseen, laskuttamiseen sekä sopimuksesta johtuvien velvollisuuksien, kuin myös lainsäädännöllisten velvoitteiden hoitamiseen. Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

5. Rekisterin tietosisältö

Rekisterin tietoja ovat henkilö-, yhteys- ja laskutustiedot eli asiakkaan nimi, henkilötunnus, osoite, puhelinnumero ja sähköpostiosoite sekä tiedot asiakkaan tilaamista palveluista. Lisäksi myös mahdolliset yhteistyökumppanit ja heidän kanssa tehtävät yhteistyösopimukset.

6. Säännönmukaiset tietolähteet

Säännönmukaisia tietolähteitä ovat ensisijaisesti potilaan tapaamisista kertyvä materiaali eli rekisterinpitäjän omasta toiminnasta saadut tiedot. Asiakas itse voi luovuttaa omia tietojaan.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n ja ETA:n ulkopuolelle

Asiakastietoja ei luovuteta ilman asiakkaan suostumusta. Asiakirjat ovat salassapidettäviä. Terveydenhuollon ammattihenkilö tai muu terveydenhuollon toimintayksikössä työskentelevä taikka sen tehtäviä suorittava henkilö ei saa ilman asiakkaan kirjallisesti antamaa lupaa tai asiakkaan asemasta ja oikeuksista annetun lain (785/1992) 13 §:n syytä antaa sivulliselle asiakirjoihin sisältyviä tietoja. Salassapitovelvollisuus säilyy palvelussuhteen tai tehtävän päättymisen jälkeen.
Kaikki terveydenhuollon ammattihenkilöt ovat velvollisia salassapitosäännösten estämättä ilmoittamaan kunnan sosiaalihuollosta vastaavalle toimielimelle, jos he ovat tehtävässään saaneet tietää lapsesta, jonka hoidon ja huolenpidon tarve, kehitystä vaarantavat olosuhteet tai oma käyttäytyminen edellyttää mahdollista lastensuojelun tarpeen selvittämistä (Lastensuojelulaki 417/2007 25 §). Ilmoitus on tehtävä viipymättä. Lapsen seksuaalisesta hyväksikäytöstä tai lapsenraiskauksesta on tehtävä ilmoitus poliisille.

8. Rekisterin suojaus

Asiakastiedot säilytetään ulkopuolisilta suojattuna. Ne säilytetään lukituissa tiloissa. Sähköisesti oleva tieto tietokoneella tai puhelimessa on salasanan takana, jonka vain asianomainen tietää. Rekisterin pitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti.

9. Informointi

Rekisteröityä (asiakasta) on informoitava rekisterinpidosta ja hänen oikeuksistaan rekisteritietoihin. Keskeinen lainsäädäntö: Henkilötietolaki (523/1999) 10 § ja 24 §. Tämä tietosuojaseloste on luotu asiakkaan informointia varten.
Tietojen rekisteröinnistä kerrotaan myös suullisesti asiakkaan ensikäynnin yhteydessä.

10. Tarkastusoikeus ja oikeus vaatia tietojen korvaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa, pääsääntöisesti kuukauden kuluessa.

11. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamista rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa, pääsääntöisesti kuukauden kuluessa.

12. Tietoturvaloukkaukset

Mahdollisten tietoturvaloukkausten osalta yritys on velvollinen ilmoittamaan asiasta valvontaviranomaiselle 72 tunnin kuluessa siitä, kun rekisterinpitäjä on tullut tietoiseksi tietoturvaloukkauksesta. Tietoturvaloukkauksesta ilmoitetaan myös loukatulle henkilölle.