EU:n yleinen tietosuoja-asetus (GDPR 2016/679)
Tietosuojalaki 1050/2018
Henkilötietolaki (523/1999) 10 § ja 24 § 1.4.2018
1.Rekisterinpitäjä ja yhteyshenkilö rekisteriä koskevissa asioissa
Palveluntarjoaja Janica Grönstrand / Lyhytterapia GrönMind
Puhelinnumero 045 333 5792
Sähköpostiosoite gronmind@gmail.com
2.Asiakas- ja henkilötietojen käsittelyn tarkoitus
Palveluntarjoaja Lyhytterapia GrönMind kerää ja käsittelee henkilötietoja EU:n yleisen tietosuoja-asetuksen, tietosuojalain sekä henkilötietolain mukaisesti. Kerättäviä henkilötietoja käytetään asiakassuhteen ylläpitoon ja kehittämiseen.
3.Henkilötietojen käsittelyn oikeusperuste
Palveluntarjoaja on sitoutunut EU:n tietosuoja-asetuksen ja tietosuojalain noudattamiseen. Asiakkaan tietoja kerätään ja käsitellään asiakkaan suostumuksella, tai asiakkaan kanssa tehtävän sopimuksen täytäntöön panemiseksi. Rekisteriin tallennettavat henkilötiedot saadaan asiakkaalta mm. sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.
4.Käsittelyssä käytettävät tietojärjestelmät
Laskutusta varten asiakas ilmoittaa nimensä, sähköpostiosoitteensa, kotiosoitteensa ja kotipaikkakuntansa. Nämä tiedot säilytetään 4works-laskutuspalvelussa. Laskutuspalvelun tarjoaja on sitoutunut tietosuoja-asetuksen, tietosuojalain ja henkilötietolain noudattamiseen.
5.Henkilötietojen luovuttaminen
Palvelun asiakkaita koskevat henkilötiedot ovat salassa pidettäviä eikä niitä luovuteta kolmansille osapuolille ilman asiakkaan erillistä, kirjallista suostumusta. Kaikki terapiassa käydyt keskustelut ja asiakassuhteen aikana esiin tulleet asiat pidetään luottamuksellisina asiakkaan ja palveluntarjoajan välillä. Vaitiolovelvollisuus jatkuu myös asiakassuhteen päätyttyä. Luottamuksellisuus koskee myös asiakassuhteen aikana manuaalisesti tehtyjä muistiinpanoja, joissa on terapian suunnittelun, toteuttamisen ja seurannan kannalta tarpeelliset tiedot. Muistiinpanot säilytetään asianmukaisesti suojattuna lukitussa tilassa. Muistiinpanoja ei tallenneta sähköisesti ja ne hävitetään asiakassuhteen päätyttyä, kuitenkin viimeistään 6kk kuluttua asiakkaan viimeisestä käynnistä.
6.Rekisterin suojauksen periaatteet
Asiakastietojen käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät henkilötiedot suojataan asianmukaisesti. Laitteistojen fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti.
7.Evästeiden käyttö
Sivuston toiminnoille välttämättömiä evästeitä käsitellään rekisteröidyn edun perusteella mm. tietoturvasta huolehtimiseksi. Lue lisää Täältä
8.Rekisteröidyn oikeudet
Palvelun käytön yhteydessä asiakasrekisteriin rekisteröidyllä on oikeus tarkastaa itseään koskevat tiedot. Tarkastuspyynnöt tulee toimittaa kirjallisesti rekisterinpitäjälle. EU:n yleisen tietosuoja-asetuksen ja tietosuojalain mukaan rekisterinpitäjän velvollisuus on oma-aloitteisesti sekä myös rekisteröidyn pyynnöstä korjata tai täydentää henkilörekisteriin sisältyvät tiedot. Rekisteröidyllä on oikeus vaatia tietojensa poistamista asiakasrekisteristä, mikä tarkoittaa palvelun käytön lopettamista. Ajan varaamalla ja palvelua käyttämällä asiakas suostuu henkilötietojen käsittelyyn tämän selosteen mukaisesti.
