Tietosuoja-asetuksen GDPR:n
mukainen rekisteri- ja tietosuojaseloste

Henkilötietolain (523/99) 10 §:n mukainen rekisteriseloste

1. Rekisterinpitäjä

SunHeart Ky
Y-tunnus: 1594202-5
2. Rekisteriasioita hoitava henkilö

Satu Makkonen

040-5451481

satu@rentoutushoidot.fi

3. Rekisterin nimi

SunHeart Ky:n asiakkuuteen ja muuhun asialliseen yhteyteen perustuva rekisteri

 

4. Rekisterin käyttötarkoitus

Henkilötietoja käsitellään hieronta- ja rentoushoitoasiakkaiden käyntikirjaukseen, tapahtumien ja kurssien osallistumislaskutukseen, markkinointiin, asiakassuhteen hoitamiseen ja kehittämiseen liittyen sekä tilastollisiin tarkoituksiin. Asiakastietolomakkeita säilytetään lukollisessa arkistokaapissa. Suoramarkkinointiin tietoja ei käytetä ilman suostumusta.

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on

– henkilön suostumus (dokumentoitu, vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen)

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
5. Rekisterin sisältämät tiedot

• Nimi
• Osoite
• Sähköpostiosoite
• Puhelinnumero

• Maksut, suoritukset ja saatavat
• Suoramarkkinointilupa
• Asiakkaan ilmoittamat asiakassuhteen hoitoon ja/tai markkinointiin liittyvät tiedot
• Asiakkaan terveydentilan kuvaus asiakkaan omalla ilmoituksella, käynnit, ajanvaraukset, annettu hoito ja hoitotulokset.

Mikäli koet, että sinua koskevien tietojen käsittely ei ole tarpeen voit pyytää

poistamaan ne rekisteristä.
6. Rekisterin säännönmukaiset tietolähteet

Rekisterin käyttötarkoitus on tapahtumaosallistumisten ja koulutushistorian kirjaaminen, asiakaskäyntien kirjaaminen, asiakassuhteen parantaminen ja laskutustietojen ylläpito.

Tietoja kerätään rekisteröidyiltä itseltään asiakastietolomakkeella, Eventio -verkkokaupan sekä Mailchimp -uutiskirjeen tilauslomakkeella, sosiaalisen median palvelujen sekä messuolosuhteissa arvontaosallistumisen kautta. Kerättäviä henkilötietoja käytetään SunHeart Ky:n asiakassuhteiden ylläpitoon, tiedottamiseen, asiakaskäyntien kirjaamiseen, laskutukseen sekä yhteydenottojen ja viestien mahdollistamiseen.

7. Tietojen luovutus

SunHeart ei pääsääntöisesti jaa tai luovuta henkilötietoja kolmansille osapuolelle. Rekisterinpitäjä voi luovuttaa asiakastietoja voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa. Tietoja ei luovuteta EU:n ulkopuolelle. Tietojasi ei luovuteta tai myydä markkinointi- tms tarkoituksessa kolmansille osapuolille.

Yleinen salassapito koskee hierojaa jo ennestään ennen GDPR asetustakin, muutamin poikkeuksin, jotka on kerrottu laissa.

Yhteistyökumppanit jotka toimivat rekisterin haltijoina/käsittelijöinä:
Eventio: Ostat verkkokaupasta osallistumisoikeuden tapahtumaan. Antamasi tiedot ja tilauksesi tallentuu kauppaan jonka kanssa on tehty oma sopimus.

Mailchimp: Uutiskirjeohjelmisto jonka kanssa on oma sopimus
Osuuspankki: Laskulla maksaessa tallentuu nimesi, maksun suuruus sekä viitenumero/viesti tiliotteelle

IZettle maksupääte: Maksaessasi pankki/luottokortilla tallentuu minulle kuitin informaatio.
Tilitoimisto SV-talouspalvelut saa tiliotteet. Osuuspankissa tiliotteelle tulostuu nimesi sekä viesti/viitenumero.
Kotisivut: Kotisivuni saattavat käyttää evästeitä luvan kysymisen jälkeen.

Asiakkaasta ei kerätä laissa säädettyjä kiellettyjä tietoja, joita ovat mm. poliittinen, uskonnollinen ja sukupuolinen suuntautuminen.

Asiakkaalla on kerran vuodessa oikeus tarkastaa veloituksetta tietonsa ja rekisterinpitäjän on oikaistava tiedot. Asiakkaan tulee tehdä pyyntö todistettavasti ja tunnistettavasti. Tiedot toimitetaan 14 arkipäivän kuluessa. Asiakkaalla on myös lain sallimissa rajoissa oikeus tulla unohdetuksi.

8. Rekisterin suojauksen periaate

Rekisteriä ei luovuteta sivullisille. Käyttämäni palvelut ovat sitoutuneet noudattamaan GDPR-asetusta.

Sähköinen rekisteri: käyttöoikeus edellyttää henkilökohtaista käyttäjätunnusta ja salasanaa. Palvelimet on suojattu salasanoin joita ei tallennetta palvelimelle selkokielisenä vaan ne säilytetään suojattuina.

Manuaalinen aineisto: tietoja säilytetään rekisterinpitäjän lukituissa toimistotiloissa.

9. Muutokset rekisteriselosteeseen

Henkilötietojen käsittely SunHeart Ky:ssä saattaa muuttua ja muutoksista johtuen asiakkaiden on hyvä ajoittain tutustua tietosuoja-asetuksen mukaiseen rekisteriselosteeseen tällä sivustolla. Kerron mielelläni sinulle lisää yritykseni käytännöistä mikäli tämä rekisteriseloste ei antanut tarvittavaa informaatiota.