Tietosuoja

Tämä on Kehon & Mielen Balanssia yleisen tietosuoja-asetuksen (GDPR) mukainen

rekisteri- ja tietosuojaseloste. Laadittu 15.1.2024

1. Rekisterinpitäjä

Kehon & Mielen Balanssia (Y-tunnus: 1959830-5)

Keskustie 32, 35300 Orivesi

2. Rekisteriasioita hoitava henkilö

Pia-Maria Ahonen 040 523 6268

pia.balanssia@gmail.com

Sairaalantie 51, 35100 Orivesi

3. Rekisterin nimi

Kehon & Mielen Balanssian asiakasrekisteri

Sähköpostilista

4. Rekisterin pitämisen ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen

käsittelylle on henkilön vapaaehtoinen suostumus asiakkaaksi hakeuduttuaan.

Henkilötietoja käytetään rekisterinpitäjän ja henkilön välisen laadukkaan

asiakassuhteen luomiseen ja ylläpitämiseen, hoitamiseen, laskuttamiseen sekä sopimuksesta

johtuvien velvollisuuksien, kuin myös lainsäädännöllisten velvoitteiden

hoitamiseen. Tietoja voidaan käyttää palveluiden markkinoimiseen sekä yrityksen toiminnan kehittämiseen.

5. Rekisterin tietosisältö

Rekisterin tietoja ovat henkilö-, yhteys- ja laskutustiedot eli asiakkaan nimi, osoite,

puhelinnumero, sähköpostiosoite. Hoitokohtaamisten yhteydessä mahdolliset terveyteen liittyvät tiedot. Tiedot hoitokohtaamisessa esille tulleista asioista. Tiedot asiakkaan tilaamista palveluista.

6. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta muun muassa

asiakastapaamisista, sähköpostitse, puhelimitse, sopimuksista ja muista tilanteista, joissa asiakas luovuttaa tietojaan sekä asiakkaan tilatessa yrityksen hyvinvointiviesti.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n ja ETA:n

ulkopuolelle

Asiakastietoja ei luovuteta ilman asiakkaan suostumusta.

8. Rekisterin suojaus

Manuaalinen rekisteri: Asiakastiedot ja hoitoraportit säilytetään ulkopuolisilta

suojattuna. Tiedot säilytetään lukituissa tiloissa lukitussa kaapissa.

Sähköinen rekisteri: Tietokoneella tai puhelimessa oleva tieto on salasanan ja

tunnistuskoodin takana, jotka vain rekisterinpitäjä tietää. Rekisterin pitäjä huolehtii

siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita

henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään

luottamuksellisesti.

Käyttämällä yrityksen sivustoja asiakas antaa suostumuksen evästeiden käyttöön.

9. Tarkastusoikeus ja oikeus vaatia tietojen korvaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut

tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen

tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai

vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle.

Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan

henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja[1]asetuksessa säädetyssä ajassa, pääsääntöisesti kuukauden kuluessa.

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen

poistamista rekisteristä. Rekisteröidyillä on

muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen

käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää

kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön

esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n

tietosuoja-asetuksessa säädetyssä ajassa, pääsääntöisesti kuukauden kuluessa.

11. Tietoturvaloukkaukset

Mahdollisten tietoturvaloukkausten osalta yritys on velvollinen ilmoittamaan

asiasta valvontaviranomaiselle 72 tunnin kuluessa siitä, kun rekisterinpitäjä on

tullut tietoiseksi tietoturvaloukkauksesta. Tietoturvaloukkauksesta ilmoitetaan

myös loukatulle henkilölle.