Tietosuojaseloste

Tämä on Loistavaksi henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR)
mukainen rekisteri- ja tietosuojaseloste.

1. Rekisterinpitäjä

Loistavaksi, y-tunnus 3248251-8

2. Rekisteristä vastaava yhteyshenkilö

Sanna Leppänen
0401692575
loistavaksi@gmail.com;
sanna@loistavaksi.fi

3. Rekisterin nimi

Loistavaksi – asiakasrekisteri

4. Henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on henkilön
vapaaehtoinen suostumus.
Henkilötietoja käytetään rekisterinpitäjän ja henkilön välisen asiakassuhteen luomiseen,
hoitamiseen, laskuttamiseen sekä sopimuksesta johtuvien velvollisuuksien, kuin myös
lainsäädännöllisten velvoitteiden hoitamiseen. Tietoja ei käytetä automatisoituun päätöksentekoon
tai profilointiin.

5. Rekisterin tietosisältö

Rekisterin tietoja ovat henkilö-, yhteys- ja laskutustiedot eli asiakkaan nimi, henkilötunnus, osoite,
puhelinnumero ja sähköpostiosoite sekä tiedot asiakkaan tilaamista palveluista. Lisäksi myös
mahdolliset yhteistyökumppanit ja heidän kanssa tehtävät yhteistyösopimukset.

6. Säännönmukaiset tietolähteet

Säännönmukaisia tietolähteitä ovat ensisijaisesti potilaan tapaamisista kertyvä materiaali eli
rekisterinpitäjän omasta toiminnasta saadut tiedot. Asiakas itse voi luovuttaa omia tietojaan.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n ja ETA:n ulkopuolelle

Asiakastietoja ei luovuteta ilman asiakkaan suostumusta. Asiakirjat ovat salassapidettäviä.
Terveydenhuollon ammattihenkilö tai muu terveydenhuollon toimintayksikössä työskentelevä
taikka sen tehtäviä suorittava henkilö ei saa ilman asiakkaan kirjallisesti antamaa lupaa tai
asiakkaan asemasta ja oikeuksista annetun lain (785/1992) 13 §:n syytä antaa sivulliselle
asiakirjoihin sisältyviä tietoja. Salassapitovelvollisuus säilyy palvelussuhteen tai tehtävän
päättymisen jälkeen.
Kaikki terveydenhuollon ammattihenkilöt ovat velvollisia salassapitosäännösten estämättä
ilmoittamaan kunnan sosiaalihuollosta vastaavalle toimielimelle, jos he ovat tehtävässään saaneet
tietää lapsesta, jonka hoidon ja huolenpidon tarve, kehitystä vaarantavat olosuhteet tai oma
käyttäytyminen edellyttää mahdollista lastensuojelun tarpeen selvittämistä (Lastensuojelulaki
417/2007 25 §). Ilmoitus on tehtävä viipymättä. Lapsen seksuaalisesta hyväksikäytöstä tai
lapsenraiskauksesta on tehtävä ilmoitus poliisille.

8. Rekisterin suojaus

Asiakastiedot säilytetään ulkopuolisilta suojattuna. Ne säilytetään lukituissa tiloissa. Sähköisesti
oleva tieto tietokoneella tai puhelimessa on salasanan takana, jonka vain asianomainen tietää.
Rekisterin pitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita
henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti.

9. Informointi

Rekisteröityä (asiakasta) on informoitava rekisterinpidosta ja hänen oikeuksistaan rekisteritietoihin.
Keskeinen lainsäädäntö: Henkilötietolaki (523/1999) 10 § ja 24 §. Tämä tietosuojaseloste on luotu
asiakkaan informointia varten.
Tietojen rekisteröinnistä kerrotaan myös suullisesti asiakkaan ensikäynnin yhteydessä.

10. Tarkastusoikeus ja oikeus vaatia tietojen korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia
mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö
haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää
kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan
henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä
ajassa, pääsääntöisesti kuukauden kuluessa.

11. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamista
rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen
tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä
tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää
tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle
EU:n tietosuoja-asetuksessa säädetyssä ajassa, pääsääntöisesti kuukauden kuluessa.

12. Tietoturvaloukkaukset

Mahdollisten tietoturvaloukkausten osalta yritys on velvollinen ilmoittamaan asiasta
valvontaviranomaiselle 72 tunnin kuluessa siitä, kun rekisterinpitäjä on tullut tietoiseksi
tietoturvaloukkauksesta. Tietoturvaloukkauksesta ilmoitetaan myös loukatulle henkilölle.