Tietosuojaseloste / Privacy Policy

For English, see below.

Tietosuojaseloste

Päivämäärä: 23.2.2021

Rekisterinpitäjä: Sinun Kiertosi 2823294-6

Rekisterin pidosta vastaa: Suvi Lehtilä, Leppärannantie 19, 14620 Tyrväntö

sinunkiertosi@gmail.com, 040 7383517

Henkilötietojen käsittelyn peruste ja tarkoitus

Henkilötietojen käsittely perustuu asiakkuuteen, sopimussuhteeseen, rekisteröidyn nimenomaiseen suostumukseen tai muuhun oikeutettuun perusteeseen.

Rekisterin tietosisältö

Rekisteröidystä voidaan tallentaa nimi ja tarpeelliset yhteystiedot kuten osoite, puhelinnumero ja sähköpostiosoite yhteydenpitoa ja laskutusta varten. Asiakassuhteen alussa asiakkaat täyttävät esitietolomakkeen, joka sisältää yhteystietojen lisäksi tietoa asiakkaan terveydestä.

Säännönmukaiset tietolähteet ja tietojen säilytys

Yksityishenkilöt luovuttavat yritykselle yhteystietonsa asiakastapaamisiin liittyvää yhteydenpitoa tai muuta tiedotusta varten. Asiakassuhteen alussa asiakkaat luovuttavat terveydentilaansa koskevia tietoja esitietolomakkeella, joka palvelee asiakkaan tarpeita. Nämä lomakkeet ja tiedot voidaan luovuttaa paperisena tai sähköisen järjestelmän kautta.

Tietojen luovutus ja siirto

Rekisteröityjen henkilötietoja ei luovuteta tai siirretä ulkopuolisille tahoille poislukien yrityksen käyttämä ajanvaraus- ja lomakejärjestelmä PracticeQ, joka on suunniteltu terveysalan toimijoiden käyttöön ja noudattaa siten erittäin tiukkoja yksityisyydensuoja-asetuksia, jotka ovat linjassa EU:n GDPR-asetusten kanssa ja monelta osin ylittävät GDPR:n vaatimukset. PracticeQ:n järjestelmään tallentuvat asiakkaiden yhteystiedot, allekirjoitetut sopimukset, esitietolomakkeiden tiedot, muistiinpanot tapaamisilta sekä kaikki asiakkaiden jakamat dokumentit. Euroopan Unionin alueella toimivien asiakkaiden tiedot kulkevat Kanadan kautta, jonka Personal Information Protection and Electronic Documents Act (PIPEDA) Euroopan Komissio tunnistaa olevan linjassa GDPR:n kanssa. Sinun Kiertosi on allekirjoittanut PracticeQ:n kanssa erillisen tietosuojaliitteen (Data Processing Addendum). PracticeQ toimii ainoastaan tiedon prosessoijana (data processor), Sinun Kiertosi toimii tiedon kontrolloijana (data controller) ja voi tarvittaessa milloin tahansa poistaa tiedot järjestelmästä. Lisätietoa: IntakeQ ja GDPR.

Maksunvälittäjänä korttimaksuissa toimii Stripe, jolle asiakas maksaessaan luovuttaa korttimaksun suorittamiseen tarvittavat tiedot. Lisätietoa: Stripe ja GDPR.

Rekisterin suojauksen periaatteet

Paperinen aineisto säilytetään lukitussa tilassa eikä ulkopuolisilla ole pääsyä asiakkaiden tietoihin. Sähköisessä muodossa säilytetään asiakkaiden yhteystiedot laskutusta ja yhteydenpitoa varten sekä esitietolomake, kaikki asianmukaisesti suojattuina. Kaikki asiakkaan tunnistettavissa olevat sähköisessä muodossa olevat tiedot ovat joko PracticeQ-palveun tai sähköpostin salauksen takana. Asiakassuhteeseen liittyvät muistiinpanot ovat joko PracticeQ palvelun suojauksen takana tai tallennettuna tekstitiedostona ilman tunnistetietoja.

Kielto-oikeus ja virheellisen tiedon korjaaminen

Asiakkaista kerätään ainoastaan tietoa, jota tarvitaan asiakkaiden tarpeiden palvelemiseksi ja asiakkaat päättävät itse, mitä tietoa yritykselle luovuttavat. Asiakkaalla on oikeus saada pyydettäessä nähtäväksensä kaikki henkilörekisterissä oleva itseään koskeva tieto ja tarvittaessa vaatia virheellisen tiedon korjaamista tai poistamista. Pyyntö osoitetaan rekisterinpitäjän yhteyshenkilölle yllä olevilla yhteystiedoilla.

Asiakkaalla on oikeus lopettaa milloin tahansa palvelujen käyttäminen ja/tai pyytää itseään koskevan tiedon poistamista rekisteristä osittain tai kokonaisuudessaan. Rekisteröidyn henkilö- ja muut tiedot hävitetään käyttäjän pyynnöstä, ellei lainsäädäntö, avoimet laskut, tai perintätoimet estä tietojen poistamista.

Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisteröidyllä on oikeus peruuttaa henkilötietojen käsittelyyn antamansa suostumus. Rekisteröidyllä on oikeus kieltää tietojensa käyttäminen suoramainontaan, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten.

Rekisteröidyn pyyntö, suostumuksen peruutus ja kielto osoitetaan rekisterinpitäjän yhteyshenkilölle yllä olevilla yhteystiedoilla. Rekisterinpitäjä säilyttää rekisteröityjä henkilötietoja kulloinkin voimassaolevan lainsäädännön mukaisesti. Tietoja voidaan säilyttää kirjanpito-, tai muusta pakottavasta lainsäädännöstä johtuen kyseisen lain säännösten mukaisesti myös asiakassuhteen tai muun henkilötietojen käsittelyperusteen päättymisen jälkeen.

Privacy Policy

Date: February 23, 2021

Registrar: Sinun Kiertosi 2823294-6

Contact person: Suvi Lehtilä, Leppärannantie 19, 14620 Tyrväntö Finland

sinunkiertosi@gmail.com, 040 7383517

The grounds for personal data processing 

The processing of any personal data is based on client agreement, contract or other lawful principle.

The contents of the register

Information stored about clients includes their name and contact information for communication and invoicing. For consultations, clients fill out an intake form that includes their contact information and information about their health.

How information is collected

Clients hand over their contact information for the purpose of communication or to receive information. Clients hand over information about their health for the purpose of receiving health-related consultations. Health-related information is conveyed through PracticeQ and the client can also opt to send it on paper.

Transference of information 

No personal information is transformed to any third parties except for a cloud-based intake forms and booking system platform PracticeQ which is designed to be used by health care professionals and is commited to strict privacy policy which is in line with the GDPR regulations of the European Union. PracticeQ acts only as a data processor whereas Sinun Kiertosi acts as a data controller and can at any time delete any information from the system. Sinun Kiertosi uses PracticeQ to store contact information, signed contracts, intake forms, client progress notes, and any documents shared by clients.

The information of clients in the European Union is processed in Canada according to the Personal Information Protection and Electronic Documents Act (PIPEDA) which is recognixed by the European Comission to be in line with the GDPR. Sinun Kiertosi has signed a separate Data Processing Addendum with PracticeQ. More information about PracticeQ and GDPR.

Sinun Kiertosi uses the online payment processor Stripe to which clients consent to give the information needed to process their payments. More information about Stripe and GDPR.

Confidentiality of personal data 

All personal information collected by Sinun Kiertosi is confidential and is appropriately protected. All identifiable information stored electronically is protected by either PracticeQ or email encryption. Any notes created by Sinun Kiertosi are either encrypted by PracticeQ or stored as text files without any identifiable information. The intake form can be printed and stored only on paper if so wished by the client.

The individual’s right to their data 

Only information relevant to serve the client’s needs is collected. The clients have the right to correct their data, be forgotten, transfer data from the system, prohibit the use of their data for marketing purposes, and receive notification of personal data breaches.

Clients have the right to discontinue the use of the services of Sinun Kiertosi at any time and have any or all personal deleted from the register with the exception of any data that is required for open invoices or to be stored for a certain time according to the Finnish Accounting Act. 

Any requests to view, correct, delete or transfer personal data are sent to the contact person stated above.

search previous next tag category expand menu location phone mail time cart zoom edit close instagram facebook