Kuuleva Sydän - Logo

Rekisteri- ja tietosuojaseloste

Tämä on Kuuleva Sydämen henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Päivitetty 12.4.2024.

Rekisterinpitäjä

Kuuleva Sydän
Rentukkatie 8 B
80130 JOENSUU
Puh: 050 524 1179
Sähköposti: info@kuulevasydan.fi
Kotisivut: www.kuulevasydan.fi

Rekisteristä vastaava yhteyshenkilö: Henna-Riikka Hiltunen, puh. 050 524 1179

Rekisterin nimi

Yrityksen asiakas- ja laskutusrekisteri (tilausten ja toimeksiantojen hoitaminen sekä asiakassuhteiden hoitaminen).

Henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on:

- Henkilötietojen käsittely perustuu rekisterinpitäjän ja rekisteröidyn väliseen sopimukseen (palvelusopimus).
- Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin ja asiakassuhteen ylläpito ja markkinointi sekä palvelun kehittäminen.
- Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin eikä tietoja luovuteta kolmannelle osapuolelle ilman asiakkaan omaa suostumusta.

Käsiteltävät henkilötiedot

Rekisteriin tallennettavia tietoja ovat: henkilön nimi, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite), tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot, muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot.  Henkilötietoja säilytetään rekisterinpitäjän rekisterissä niin pitkään, kun se on henkilötiedon käyttötarkoitus huomioiden tarpeellista. Henkilötieto poistetaan lisäksi aina, kun rekisteröity peruuttaa suostumuksensa henkilötietojensa käsittelyyn, eikä henkilötietojen käsittelylle ole enää muuta tietosuojalainsäädännön mukaista perustetta.

Tietojen luovuttaminen muille osapuolille

Lähtökohtaisesti tietoja ei luovuteta muille osapuolille. Mikäli tietoja luovutetaan, perustuu luovuttaminen rekisteröidyn suostumukseen (pyydetty erillinen suostumus) ja rekisteröidyn asioiden hoitamiseen. Mikäli palvelun ostajana toimii kunta, annetaan heille vain asiakkaan perustiedot kuten käyntiajat sekä tarvittaessa lääkärikäynneille lausunto/palaute lyhytterapian ajanjaksosta. Nämä asiakirjat toimitetaan asiakkaan suostumuksella asiakkaan kautta tai lähetetään suoraan esimerkkisi
kirjepostilla tai salatulla sähköpostiyhteydellä, jotta salassa pidettäviä tai muuten arkaluontoisia tietoja, ei pääse ulkopuolisen käsiin. Mikäli terapiakäynneillä ilmenisi lastensuojelullista huolta, täytyy tästä tehdä myös ilmoitus kunnan lastensuojeluviranomaiselle. Lausunnot annetaan tiedoksi myös asiakkaalle itselleen. Tietoja voidaan luovuttaa viranomaisille, jos nämä esittävät Suomen lakiin perustuvan pyynnön tietojen luovutuksesta. Laskutustietoja voidaan myös luovuttaa perintätoimistolle erääntyneen saatavan
perintää varten.

Tietojen säilytys

Laskutusrekisterin ja asiakastietorekisterin säilytysajoissa noudatetaan kulloinkin voimassa olevia ohjeita tietojen säilytysajoista. Kerätty tieto säilytetään vain sen ajan, kun se on toiminnan kannalta merkityksellistä. Säilytysajan umpeuduttua tiedot hävitetään asianmukaisesti. Tietoja voidaan kuitenkin tarvittaessa säilyttää kirjanpito- tai muusta pakottavasta lainsäädännöstä johtuen kyseisen lain säännösten mukaisesti myös asiakassuhteen tai muun henkilötietojen käsittelyperusteen päättymisen jälkeen. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista. Asiakirjojen laatimisesta ja säilyttämisestä säädetään tarkemmin Sosiaali- ja terveysministeriön asetuksella (298/2009).

Tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan. Verkkosivuston anonyymejä kävijätietoja kerätään verkkoanalytiikkatyökalujen avulla. Näiden evästeiden keräämä tieto siirretään ja varastoidaan Googlen servereille USA:ssa yksityisyyskäytäntöjen mukaisesti. Jos et hyväksy näitä ehtoja, älä käytä sivujamme. Verkkosivuston kautta kerätty data ei ole yhdistettävissä henkilötietoihin, ellei käyttäjä ota yhteyttä verkkosivuston kautta ja luovuta tietojaan. Yhteydenoton myötä annettuja tietoja ei tallenneta analytiikkatyökaluihin.

Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta säännönmukaisesti muille tahoille ilman asiakkaan erillistä suostumusta. Tietoja voidaan julkaista ainoastaan siltä osin kuin on asiakkaan kanssa sovittu. Tietoja voidaan luovuttaa myös voimassa olevaan lainsäädäntöön perustuen toimivaltaisten viranomaisten tai muiden tahojen esittämien vaatimusten edellyttämällä tavalla, sekä historiallista tai tieteellistä tutkimusta varten silloin, kun henkilötiedot on muutettu ei-tunnistettavissa olevaan muotoon. Osa yrityksen käyttämistä ulkopuolisista palvelun- tai ohjelmistontarjoajista saattavat säilyttää tietoja EU:n tai Euroopan talousalueen ulkopuolella. Mikäli rekisterinpitäjä myy tai muutoin järjestelee liiketoimintaansa, voidaan tietoja luovuttaa yritysjärjestelyiden yhteydessä ostajille, jos asiakas sitä itse haluaa.

Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus peruttaa henkilötietojen käsittelyyn antamansa suostumus. Pyyntö osoitetaan rekisterinpitäjän yhteyshenkilölle yllä olevilla yhteystiedoilla ja rekisteröidyn allekirjoituksella kirjallisesti tai sähköisesti. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Rekisteriin kirjatulla henkilöllä on oikeus tarkistaa itseään koskevat dokumentit siltä osin, että muiden rekisteröityjen oikeuksia ei loukata. Rekisteriin kirjatulla henkilöllä on oikeus vaatia kirjauksen korjaamista. Mikäli kirjauksessa on molempien osapuolten toteama virhe, se tulee korjata välittömästi. Mikäli korjausta vaaditaan tulkintaan tai muutoin epäselvään kohtaan, korjausvaade liitetään korjattavan kohdan yhteyteen, mutta ei korjata.

Rekisteröidyllä on oikeus pyytää tietojen poistamista, jos tietojen käsittely ei ole tarpeen. On kuitenkin huomioitava, että rekisterinpitäjällä on potilaslakiin ja kirjanpitolakiin liittyvä lakisääteinen velvollisuus kerätä ja säilyttää tietoja määrätyn ajan. Rekisteröidyllä on oikeus tehdä kantelu tietosuojavaltuutetulle, jos hän kokee, että hänen henkilötietojaan käsiteltäessä rikotaan voimassa olevaa tietosuojalainsäädäntöä.

Tietoturvaloukkaukset

Mahdollisten tietoturvaloukkausten osalta yritys on velvollinen ilmoittamaan asiasta valvontaviranomaiselle 72 tunnin kuluessa siitä, kun rekisterinpitäjä on tullut tietoiseksi tietoturvaloukkauksesta. Tietoturvaloukkauksesta ilmoitetaan myös loukatuille henkilöille.

Tietosuojaselosteen muuttaminen

Rekisterinpitäjä kehittää palveluitaan jatkuvasti ja pidättää siksi oikeuden muuttaa tätä tietosuojaselostetta aika ajoin. Muutokset voivat perustua myös lainsäädännön muuttumiseen.

© 2024 Kuuleva Sydän. Visuaalinen ilme ja brändi Woimakuva Oy. Kaikki oikeudet pidätetään.
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram