Tietosuojaseloste

 

Highly Effective Oy

 

Tämä on Highly Effective Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

Laadittu 20.5.2018. Viimeisin muutos -

  1. Rekisterinpitäjä

Highly Effective Oy, Porthaninkatu 2, 00530 Helsinki

info@hefysio.fi | 050 354 1952 (ark. klo 8-18)

  1. Rekisteristä vastaava yhteyshenkilö

Tuomas Lehtinen, tuomas@heoy.fi, 040 170 1975

  1. Rekisterin nimi

Highly Effective Oy:n / HE FYSION asiakasrekisteri

  1. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Henkilötietoja kerätään asiakassuhteen hoitamista varten. Henkilötietojen käsittelyn perusteena on oikeutettu etu ja lakisääteiset velvoitteet.

Henkilötietoja kerätään myös markkinointia varten. Henkilötietojen käsittelyn oikeusperusteena on suostumus.

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

  1. Rekisterin tietosisältö

Rekisteriin tallennettavia tietoja ovat: henkilön nimi, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite), tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot, muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot.

Tilaustiedot säilytetään rekisterissä 4-5 vuoden ajan viimeisimmästä tilaushetkestä lukien.

  1. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta hänen tehdessään hoitovarauksen sähköisen ajanvarauspalvelun (Tehden / Avoinna 24) tai puhelinpalvelun kautta.

Avoinna24 -palvelun rekisteriseloste sijaitsee osoitteessa: https://www.avoinna24.fi/info/privacypolicy

  1. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa.

  1. Rekisterin suojauksen periaatteet

Manuaalinen aineisto

Manuaalinen aineisto säilytetään palveluntarjoajien tiloissa lukitussa huoneessa lukitussa arkistokaapissa.

ATK:lla käsiteltävät tiedot:

Henkilötiedot suojataan normaalien IT-järjestelmien vaatimien tietoturvaasetusten mukaisesti. Tehden Oy:n rekisteriselosteesta lainattua: Rekisterin käyttö edellyttää rekisterinpitäjän oman sisäisen tietoverkon käyttäjäoikeuksia (käyttäjätunnus, salasana ja käyttöoikeustaso).

Rekisteri sijaitsee salasanasuojatulla palvelimella. Rekisterin käytöstä pidetään lokia, johon jää merkintä jokaisesta sisäsäänkirjautumisesta. Palvelin sijaitsee Suomessa lukituissa tiloissa, joissa on murtosuojaus, murtohälytys ja kulunvalvonta.

Pääsy rekisteriin on vain sellaisilla rekisterinpitäjän henkilökunnan jäsenillä, jotka tarvitsevat rekisterin tietoja työtehtävissään. Highly Effective Oy:n asiakastietoihin on pääsy vain Highly Effective Oy:n työntekijöille ja palveluntuottajille, jotka tarvitsevat tietoja työtehtävissään.

  1. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä.

Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää sähköpostitse rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

  1. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä ("oikeus tulla unohdetuksi").

Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää sähköpostitse rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).