Rekisteriseloste

Henkilötietolain 10§ mukainen rekisteriseloste Hierontastudio Soman ajanvaraus- ja
asiakastietojärjestelmälle sekä Tietosuoja-asetuksen mukainen informointi tiedon tallentamisesta.
1. Rekisterinpitäjä
Rekisterinpitäjä: Hierontastudio Soma
Y-tunnus: 3098917-1
Osoite: Haiharankatu 7 G 33710 Tampere
Sähköpostiosoite: [email protected]
2. Rekisteriasioita hoitavat henkilöt
Rekisterin yhteyshenkilö
Kaisa Välimäki
Haiharankatu 7 G 33710 Tampere
[email protected]
045 250 3440
Tietosuojavastaava:
Kaisa Välimäki
Haiharankatu 7 G 33710 Tampere
[email protected]
045 250 3440

3. Rekisterin nimi
Hierontastudio Soman asiakastietojen, laskutuksen ja ajanvarausten rekisteri.
4. Rekisterin käyttötarkoitus ja tietolähteet
Rekisterin käyttötarkoitus on asiakassuhteen parantaminen, ajanvarausten mahdollistaminen, hoidon
suunnittelun, seurannan ja laadun varmistaminen sekä laskutustietojen ylläpito.
Tietoja kerätään rekisteröidyiltä itseltään. Tiedot tallennetaan ajanvarauksen yhteydessä. Tietoja kerätään
myös asiakasta palvelevalta hoitohenkilöstöltä. Kerättäviä henkilötietoja käytetään Rekisterinpitäjän ja
asiakkaan asiakassuhteiden ylläpitoon, laskutukseen, sekä palvelun edellyttämien yhteydenottojen ja
viestien mahdollistamiseen. Asiakkaan ja Rekisterinpitäjän välillä on hoitosuhde, järjestelmään
tallennetaan myös hoitosuhteen kannalta asiakkaan tallennettavaksi hyväksymät tiedot. Hoitotietojen
osalta ne tiedot viedään viranomaisten ylläpitämään Kanta-arkistoon, jotka laki edellyttää vietäväksi.
(Siirtymä-aika otettava huomioon yksityisellä elinkeinoharjoittajalla) Ajas Oy järjestelmään on
käyttäoikeus vain Hierontastudio Somassa hoitoja tekevillä henkilöillä, jotka tarvitsevat tietoja
työtehtävissään.
Tietoja ei luovuteta kolmansien osapuolien käyttöön. Rekisterinpitäjä voi myös lähettää markkinointi- ja
muita tiedotusviestejä asiakkaalle, mikäli asiakas on sen sallinut. Asiakas voi kieltäytyä näistä tiedotteista
ilmoittamalla siitä sähköpostitse osoitteeseen [email protected]
5. Rekisterin tietosisältö
Rekisteriin talletetaan tai voidaan tallettaa seuraavat tiedot:

nimi, sähköpostiosoite, osoite, puhelinnumero, henkilötunnus, asiakkaan laskutustiedot, kuten etu- ja
sukunimi, tiedot siitä kuka asiakastietoja on katsellut ja muokannut, tehdyt varaukset, asiakaskäynnit,
maksut ja tieto siitä kuka niitä on katsellut tai muokannut. Lisäksi tietolähteinä käytetään asiakkaan itse
antamiaan tietoja: sairaudet/vammat, ammatti, harrastukset, lääkitykset, käyntitiedot ja asiakkaan hoidon
kannalta välttämättömiä tietoja.
6. Tietojen luovuttaminen säännönmukaisesti ja siirretäänkö tietoja EU:n tai Euroopan
talousalueen ulkopuolelle
Tietoja ei luovuteta kolmansille osapuolille eikä EU:n tai Euroopan talousalueen ulkopuolelle.
7. Tietojen säilytys
Tietoja säilytetään asiakassuhteen jatkumisen ajan tai niin pitkään kun laki sitä edellyttää. 12 vuotta
kirjattavan kuolemasta tai 120 vuotta syntymästä, jos kuolemasta ei ole tietoa. Tietojen säilytyksessä on
huomioitu sitä koskevat lait, asetukset ja direktiivit.
Tiedot voidaan vaatia poistettavaksi mikäli laki sen sallii ja asiakas niin pyytää.
8. Tietojen suojauksen periaatteita
Rekisterinpitäjän käyttämä palvelimen ylläpitäjä ja GDPR-asetuksen mukainen Tiedon käsittelijä on Ajas
Oy.
Rekisteritiedon käsittelyyn käytettävä verkkopalvelu on suojattu salasanoin ja palvelin sekä muut
palvelimet ovat suojattuja palomuurein, salasanoin ja muin teknisin keinoin. Salasanoja ei tallennetta
palvelimelle selkokielisenä vaan ne säilytetään suolattuina ja kryptattuina “salt” kulloinkin turvallisena
pidettynä menetelmää käyttäen. Palvelin sijaitsee lukitussa ja vartioidussa tilassa Upcloud Oy:n
palvelinsalissa Helsingissä. Tietojen säilyvyys on varmistettu automaattisten varmuuskopioiden avulla.
Ajas Oy:n henkilöstö on vaitiolovelvollinen ja jokainen on allekirjoittanut salassapitosopimukset, jossa
sitoutuvat olemaan paljastamatta mitään asiakastietoihin liittyvää tietoa.
Jos käyttämiimme järjestelmiin murtaudutaan niin, että se vaikuttaa sinuun, saamme siitä tiedon ja
ilmoitamme siitä mahdollisimman nopeasti ja kerromme myöhemmin mitä vastatoimenpiteitä me teimme.
Asiakkaan on pidettävä oma käyttäjätunnus ja salasana salassa kolmansilta osapuolilta, mikäli asiakkaalla
on sellaiset. https://www.ajas.fi/ajas-ja-gdpr/
9. Tarkastus- ja kielto-oikeus
Asiakkaalla on oikeus saada tarkistaa itseään koskevat tiedot, oikeus vaatia virheellisen tiedon oikaisua,
oikeus kieltää antamiensa tietojen käytön suoramarkkinointi- tms. tarkoitukseen sekä muutoinkin
turvautua henkilötietolaissa ja EU-direktiivissä turvattuihin oikeuksiinsa ellei laissa muuten määrätä.
Pyynnöt on osoitettava kohdassa 2 määritellylle rekisterin yhteyshenkilölle. Kaikkien tallennettujen
tietojen lista voidaan pyytää korkeintaan [1] kertaa vuodessa.
10. Evästeet ajanvarausjärjestelmän käyttäjille
Käytämme sivuillamme www.hierontasoma.fi ja ajanvarausjärjestelmässä ns. cookie -toimintoa eli
evästeitä. Eväste on pieni, käyttäjän selaimelle talletettava ja siellä säilytettävä merkintä, joka
mahdollistaa sen, että käyttäjälle voidaan luoda turvallinen istunto (sessio), jonka ajan järjestelmä tietää
kyseessä olevan saman käyttäjän. Ilman evästeitä ajanvarauspalveluun kirjautuminen ei onnistu. Evästeet
eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Mikäli ajanvarausjärjestelmässä vieraileva käyttäjä
ei halua sallia evästeitä, se on mahdollista, mutta tällöin palveluiden sujuvaa toimintaa ei voida taata, sillä
evästeet ovat tarpeellisia ylläpitämiemme sivujen ja tarjoamiemme palveluiden asianmukaiselle
toimimiselle.
11. IP-tiedot
Rekisterinpitäjän käyttämässä Ajas-ajanvarausjärjestelmässä vierailevien käyttäjien IP-osoitteet
tallentuvat niille varattuun lokiin. Lokia käytetään mahdollisiin virheselvityksiin sekä tietoturvan

ylläpitoon. Lokiin on pääsy rekisterinpitoon käytettävän Ajas-järjestelmän henkilöstöstä ennalta
määrätyillä henkilöillä.

12. Lainsäädäntö
Rekisterinpitäjä noudattaa asiakastietojen säilytyksessä henkilötiedon käsittelyä koskevaa EU:n yleistä
tietosuoja-asetusta sekä Suomen tietosuojalakia.
Rekisterinpitäjä on laatinut organisaatiossa GDPR:n 30. artiklan mukaisen sisäisen Selosteen
käsittelytoimista.

13. Peruutusehdot
Peruutuksen on tapahduttava viimeistään 24h ennen varattua aikaa. Saman vuorokauden aikana
peruutetuista ja peruuttamattomista ajoista yrityksellä on oikeus periä 100% varatun palvelun hinnasta.
Toivomme peruutusten tapahtuvan ensijaisesti sähköpostilla tai soittamalla.