Tietosuojakäytäntö

HENKILÖTIETOLAIN (523/1999) 10 §:n MUKAINEN REKISTERISELOSTE 

 Koulutettu hyvinvointialan ammattilainen ja yrittäjä kerää asiakkaistaan hoidon ja asiakassuhteen kannalta olennaiset tiedot. Yrittäjä on vaitiolovelvollinen ja asiakastiedot ovat lain mukaan salassa pidettäviä. Rekisterin pitäjä 

Yritys: Eternal Health (Y-tunnus 2563641-9)

Yhteyshenkilö: Niina Finne-Hyttinen

Postiosoite: Aamutie 10 D 14, 01670 Vantaa

Puhelin: +358407700278

Sähköposti: niina.finne@gmail.com

Rekisterin nimi: Eternal Health asiakasrekisteri 

 Rekisterin pitämisen peruste: Asiakassuhteen hoito 

 Rekisterin käyttötarkoitus: Rekisteritietoja käytetään Eternal Health ja asiakkaan välisen asiakassuhteen hallintaan, ylläpitämiseen ja kehittämiseen. Rekisteritiedot palvelevat asiakkaan hoidon suunnittelua, toteutusta ja seurantaa, edistävät hoidon jatkuvuutta ja palvelevat asiakkaan tiedonsaantioikeutta ja oikeusturvaa. 

 Rekisterin sisältämät tiedot ● Asiakkaan perustiedot (nimi, osoite, syntymäaika, puhelinnumero, sähköposti) ● Yritysasiakkailta yrityksen yhteyshenkilön tiedot (nimi-, y-tunnus, laskutustiedot, osoite, puhelinnumero, sähköposti, tehtävä ja asema yrityksessä) ● Terveydentilaa koskevat tiedot (yleinen terveydentila, ravinto-ohjaukseen tulon syy ja oireiden kesto, kontraindikaatiot, allergiat, lääkkeet, aikaisemmat hoidot ja tutkimukset) ● Asiakas- ja vastaanottokäyntien historiatiedot ● Laskutustapatieto, muut laskutukseen ja perintään liittyvät tiedot ● Muut asiakkaan itsensä antamat lisätiedot (ammatti, harrastukset, arki- ja työpäivän ruokailuun liittyvät asiat sekä muu sellainen tieto, jolla on merkitystä hoidon suunnittelussa tai toteutuksessa) ● Muut asiakkuuden hoitoon liittyvät tiedot, kuten ajanvaraustiedot 

 Asiakastiedot kerätään asiakkaan yhteydenotoista, ajanvaraustiedoista, asiakastietolomakkeesta, alkuhaastattelusta sekä hoidon aikana saaduista lisätiedoista ja käydyistä keskusteluista. Rekisterin tietoja voidaan luovuttaa vain lainsäädännön velvoittamissa rajoissa viranomaisille tai asiakkaan suostumuksella. Tarvittaessa asiakastiedot luovutetaan pääsääntöisesti kopioina ja luovuttamisesta tehdään aina merkintä asiakirjaan. Asiakasrekisterin luottamuksellisuus: Rekisterinpitäjän tietojärjestelmä ja tiedostot on suojattu normaalisti käytössä olevilla teknisillä suojausmenetelmillä, käyttäjätunnuksella ja salasanalla. Asiakkaan täyttämä asiakastietolomake säilytetään lukitussa paikassa, erillään sähköisesti tallennetuista tiedoista.

Henkilötietojen lähde

1. Rekisterinpitäjä käsittelee asiakkaan suostumuksella saamiaan henkilötietoja, jotka on kerätty sopimuksella verkkokaupan sähköisen tilauksen hankkimiseksi ja täyttämiseksi.

2. Rekisterinpitäjä käsittelee vain asiakkaan tunnistetiedot ja yhteystiedot, jotka ovat välttämättömiä ostosopimuksen täyttämiseksi.

3. Rekisterinpitäjä käsittelee henkilötietoja lähetys- ja kirjanpitotarkoituksiin sekä sopimuspuolten tarvittavan tiedon välittämiseen lain edellyttämän ajan verran. Henkilötietoja ei julkisteta eikä niitä siirretä muihin maihin.

Tietojenkäsittelyn tarkoitus

Rekisterinpitäjä käsittelee Asiakkaan henkilötietoja seuraavissa tarkoituksissa:

1. Kotisivun rekisteröinti www.eternalhealth.fi GDPR:n luvun 4 jakson 2 mukaisesti;

2. Asiakkaan luoma sähköinen tilaus (nimi, osoite, sähköposti, puhelinnumero);

3. Noudattaa Asiakkaan ja Rekisterinpitäjän välisestä sopimussuhteesta johtuvaa lakia ja määräyksiä;

4. Henkilötiedot ovat välttämättömiä ostosopimuksen täyttämiseksi. Sopimusta ei voida tehdä ilman henkilökohtaisia tietoja.

Henkilötietojen tallennuksen kesto

1. Rekisterinpitäjä tallentaa henkilötietoja niin kauan kuin on tarpeen Rekisterinpitäjän ja Asiakkaan välisestä sopimussuhteesta johtuvien oikeuksien ja velvoitteiden täyttämiseksi ja kolmen vuoden ajan sopimussuhteen päättymisen jälkeen;

2. Rekisterinpitäjän on poistettava kaikki henkilökohtaiset tiedot henkilötietojen säilyttämiseen tarvittavan ajan kuluttua.

Henkilötietojen vastaanottajat ja käsittelijät

Asiakkaan henkilötietoja käsittelevät kolmannet osapuolet ovat Rekisterinpitäjän alihankkijoita. Näiden alihankkijoiden palvelut ovat välttämättömiä, jotta sopimus sähköisen tilauksen hankkimisesta ja käsittelystä Rekisterinpitäjän ja Asiakkaan välisessä sopimuksessa voidaan toteuttaa.

Rekisterinpitäjän alihankkijoita ovat:

• Webnode AG (verkkokauppajärjestelmä);
• Rahtiyhtiö; DHL (eteeristen öljytuotteiden toimituksessa)
• Google Analytics (kotisivun analytiikka);

Asiakkaan oikeudet

Asetuksen mukaisesti Asiakkaalla on oikeus:

1. oikeus tutustua henkilötietoihin;

2. oikeus henkilötietojen oikaisuun

3. oikeus henkilötietojen poistamiseen;

4. oikeus vastustaa henkilötietojen käsittelyä;

5. oikeus tietojen siirrettävyyteen;

6. oikeus peruuttaa suostumuksensa henkilötietojen käsittelyyn kirjallisesti tai sähköpostitse osoitteeseen: niina.finne@gmail.com

7. oikeus esittää valitus valvontaviranomaiselle, jos epäillään Asetuksen rikkomista.

Henkilötietojen turvallisuus

1. Rekisterinpitäjä sitoutuu toteuttamaan kaikki tekniset ja organisatoriset varotoimet, jotka ovat tarpeen henkilötietojen suojaamiseksi.

2. Rekisterinpitäjä on tehnyt teknisiä varotoimenpiteitä tietojen tallennustilojen turvaamiseksi, erityisesti varmistanut pääsyn tietokoneelle salasanan avulla, käyttänyt virustentorjuntaohjelmistoa ja ylläpitänyt tietokoneita säännöllisesti.

Loppusäännökset

1. Tekemällä sähköisen tilauksen verkkosivustolla Asiakas vakuuttaa olevansa tietoinen kaikista henkilötietosuojaehdoista ja hyväksyy ne täysimittaisesti;

2. Asiakas hyväksyy nämä säännöt valitsemalla valintaruudun tilauskaavakkeessa;

3. Rekisterinpitäjä voi päivittää nämä Säännöt milloin tahansa. Uusi, päivitetty versio on julkaistava tällä verkkosivulla.

Nämä säännöt tulevat voimaan heti 28.9.2022.