Ajanvaraus

Rekisteri- ja tietosuojaseloste

Tämä on PhysioTouch Natalia Mäkinen tmi:n (2288860-2) Henkilötietolain (523/99) 10§ ja 24§ sekä EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 29.2.2024.

  1. Rekisterinpitäjä
  • PhysioTouch Natalia Mäkinen (Y-tunnus: 2288860-2)
  • Osoite: Reunarinne 20, 01700 Vantaa
  • E-mail: info@ptnatalia.fi
  • Puhelinnumero: 0449991970
  • Web-sivut: www.ptnatalia.fi

2. Rekisteriasioiden yhteyshenkilö

  • Natalia Mäkinen, info@ptnatalia.fi, p. 0449991970

3. Rekisterin nimi

  • PhysioTouch Natalia Mäkisen:n asiakasrekisteri

4. Rekisterin käyttötarkoitus sekä tietojen käsittelyn ja keräämisen perusteet

  • Keräämme henkilötietoja asiakas- ja/tai palvelusuhteen hoitamista varten. Henkilötietojen käsittelyn oikeusperusteena on PhysioTouch Natalia Mäkisen ja asiakkaan välinen sopimus (esimerkiksi kanta-asiakkuus tai valmennus) ja siitä johtuvat lakisääteiset velvoitteet.
    Henkilötietojen antaminen on edellytys sopimuksen syntymiselle.
  • Keräämme henkilötietoja myös omaa markkinointia varten. Tällöin käsittelyn oikeusperusteena on suostumus.
  • Emme luovuta keräämiämme tietoja ulkopuolisille.

5. Rekisterin sisältämät tiedot

Rekisterimme pitää sisällään asiakas- ja/tai palvelusuhteesta riippuen osan tai kaikki seuraavista tiedoista:

  • Henkilön etu- ja sukunimi
  • Tarvittaessa yrityksen nimi
  • Puhelinnumero
  • Sähköpostiosoite
  • Postiosoite
  • Henkilöturvatunnus (edellytys laskutusasiakkuudelle)
  • Tiedot käynneistä (leimaukset sisälle salille/ryhmäliikuntaan, fysioterapia, valmennukset)
  • Mahdolliset laskutukseen liittyvät tiedot
  • Mahdolliset terveyteen liittyvät tiedot, jotka ovat oleellisia fysioterapia- ja/tai valmennussuhteessa

6. Henkilötietoja vastaanottavat tahot

Henkilötietojasi käyttää yksi tai useampi seuraavista tahoista (asiakas- ja/tai palvelusuhteen hoitamista varten, saataviemme hoitamista varten tai kirjanpitolain vaatimusten täyttämiseksi):

  • Natalia Mäkinen
  • Maksunvälittäjä, joka vastaanottaa asiakkaan korttimaksun (Nets)
  • Yritys, joka huolehtii kulunvalvontajärjestelmästämme sekä kassa- ja
    laskutusjärjestelmästämme
  • Yritys, joka huolehtii PhysioTouch Natalia Mäkinen:n fysioterapian potilastietojen kirjaamisesta

7. Henkilötietojen säilytysajat ja säilytyksen perusteet:

  • kirjanpitoaineisto: kuuden (6) vuoden ajan (kirjanpitolaki)
  • fysioterapia: ikuinen (potilastietoja, terveydenhuoltolaki)
  • personal trainer- ja pienryhmävalmennukset: tiedot poistetaan asianmukaisesti vähintään
    kerran vuodessa

8. Säännönmukaiset tietolähteet

  • Rekisteriin tallennettavat tiedot saadaan asiakkaalta itseltään

9. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

  • Emme luovuta keräämiämme tietoja säännönmukaisesti yrityksen ulkopuolelle

10. Automaattinen päätöksenteko

  • Kerättyjä henkilötietoja ei käytetä automatisoituun päätöksentekoon eikä profilointiin

11. Rekisterin suojauksen periaatteet

  • Sähköiset tiedot on suojattu palomuurilla, käyttäjätunnuksin ja salasanoin
  • Manuaaliset tiedot sijaitsevat lukituissa tiloissa
  • Tietojen käyttöoikeus on vain niillä rekisterinpitäjän palveluksessa olevilla henkilöillä, jotka
    tarvitsevat tietoja tehtävissään

12. Rekisterissä olevan oikeudet

  • Oikeus tarkastaa, mitä tietoja henkilörekisteriin on talletettu. Kirjallinen tarkastuspyyntö tulee lähettää rekisteriasioista vastaavalle henkilölle, joka antaa lisää tietoa asiasta. Tulet saamaan tietosi kirjallisena. Tarkastusoikeus on maksuton enintään kerran vuodessa.
  • Oikeus rekisterissä olevien tietojen oikaisemiseen, mahdolliset virheelliset tiedot voi hoitaa rekisteriasioista vastaavan henkilön kanssa
  • Oikeus käsittelyn rajoittamiseen (esimerkiksi markkinointikielto)
  • Oikeus vastustaa tietojensa käsittelyä EU:n tietosuoja-asetuksen artiklojen 18 ja 21 mukaisesti
  • Oikeus peruuttaa suostumus (esimerkiksi peruuttaa suostumus markkinointiin)
  • Oikeus tehdä valitus valvontaviranomaiselle
  • Oikeus pyytää omien henkilötietojen poistamista rekisteristä (= ”oikeus tulla unohdetuksi”). HUOM! ”Oikeus tulla unohdetuksi” pätee vain silloin, jos rekisterinpitäjällä ei ole lakisääteisia velvoitteita jatkaa henkilötietojen käsittelyä. Henkilötietojen poistamista varten voi olla yhteydessä rekisteriasioista vastaavaan henkilöön.