Tietosuojakäytäntö

Tämä on Jabetsu Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 27.2.2019. Viimeisin muutos 29.2.2019. 

Rekisterinpitäjä


Rekisterinpitäjä: Jabetsu Oy (jäljempänä myös ”Yritys” tai ”FysioJabetsu”)
Y-tunnus: 2615701-4
Osoite: Hopeatäpläntie 5, 04330 Lahela
Puhelin: 040 736 3229
Sähköposti: Jaakko.Piensoho@FysioJabetsu.fi

Rekisteriä hoitava yhteyshenkilö

Jaakko Piensoho, fysioterapeutti
Jaakko.Piensoho@FysioJabetsu.fi
p. 040 736 3229

Rekisterin nimi

Jabetsu Oy:n asiakasrekisteri 

Kävijäseuranta

Jabetsu Oy:n ylläpitämillä verkkosivustoilla käytetään käyttäjäseurannassa Google Analytics -ohjelmistoa, jonka tarjoaa Google Inc. (myöhemmin ”Google”). Google Analytics yksilöi käyttäjän ns. evästeillä (engl. cookies). Sivuston käyttöä koskevat tiedot välitetään ja säilytetään Googlen palvelimilla mm. Yhdysvalloissa. Jabetsu Oy käyttää tätä tietoa koostaakseen verkkosivuston käytöstä raportteja, joita käytetään kävijämäärätilastointiin ja palvelun parantamista varten. 

Evästeillä kerätty käyttäjätieto on anonyymia. Käyttäjä voi estää evästeiden käytön valitsemalla selaimensa asetuksista evästeiden estämisen. Tällöin käyttäjä ei välttämättä voi käyttää hyväksi kaikkia sivuston toiminnallisuuksia. Käyttämällä näitä verkkosivuja käyttäjä hyväksyy Googlen tiedonkeruun yllä mainittuihin käyttötarkoituksiin. 

Lisätietoja Googlen analytiikkaseurannasta Googlen tietosuojasivulta. Google Analytics -seurannan voi estää tätä kautta. Linkit aukeavat uusiin välilehtiin.

Rekisteröidyt

Jabetsu Oy:n hallinnoimien verkkosivujen ja -palvelujen (esim. verkkokauppa) kautta henkilöiden on mahdollista ilmoittaa itsestään erilaisia tietoja yritykselle. Näitä tietoja käsitellään yrityksen asiakasrekisterissä. 

Asiakasrekisterin tarkoitus on koota yhteen yrityksen toimintaa varten tarpeelliset tiedot asiakkaista, kerätä yrityksen toiminnasta kiinnostuneiden tiedot markkinointia ja asiakassuhteen kehittämistä varten sekä kerätä muita yrityksen toiminnan kannalta tarpeellisia tietoja ja koota nämä tiedot yhteen tukemaan yrityksen toiminnan kehittämistä. 

Sähköistä yhteydenpitoa tehdään vain asiakkaan luvalla ja vain niissä kanavissa, joihin asiakas on erikseen antanut suostumuksensa.  

Käyttötarkoitus 

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on henkilön suostumus sekä rekisterinpitäjän oikeutettu etu (asiakassuhde). Rekisteritietoja voidaan käyttää Jabetsu Oy:n ja yrityksen asiakkaan välisen asiakassuhteen hallintaan, hoitamiseen, ylläpitämiseen ja kehittämiseen, tarjonnan kohdistamiseen, analysointiin, palveluiden tuottamiseen, tarjoamiseen ja kehittämiseen sekä markkinatutkimukseen ja muihin tilastollisiin tarkoituksiin. 

Rekisterin sisältämät tiedot

Asiakasrekisteri voi sisältää Jabetsu Oy:n asiakkaista seuraavia tietoja:

– Asiakkaan etu- ja sukunimi
– Asiakkaan asuinpaikkakunta
– Asiakkaan kotiosoite ja postinumero
– Asiakkaan sähköpostiosoite ja matkapuhelinnumero
– Tiedot asiakkaan tarjouksista ja tilauksista
– Asiakashistoria
– Suoramarkkinointiluvat ja -kiellot
– Laskutusyhteystiedot tai muut laskutukseen liittyvät tiedot
– Asiakkaan itsensä antamat tai muutoin asiakkaan suostumuksella kerätyt tiedot
– Eri palveluissa ja kanavissa tapahtuvan viestinnän ja palvelu- ja sisältökäytön käyttö- ja asiointitiedot (haku- ja selaustiedot)
– Sähköisen viestinnän tunnistetiedot (esim. IP-osoite)
– Rekisterin sisältämistä tiedoista koostetut rekisterin käyttötarkoituksen kannalta relevantit asiakasta koskevat tiedot

Lisäksi:

– Verkkokaupan maksut tapahtuvat Bambora PayForfm -maksunvälityspalvelun kautta. Bambora PayFormilla on omat tietosuojaselosteet ja rekisteriselosteet. Lue lisää Bambora PayForm -maksunvälityspalvelusta täältä (linkki aukeaa uuteen välilehteen).

Säännönmukaiset tietolähteet 

Tietolähteinä ovat yrityksen verkkokauppan kautta kertyneet tiedot henkilön omista ilmoituksista (esimerkiksi tilausten tekeminen Jabetsu Oy:n hallinnoimien verkkosivujen kautta). Tietoja voidaan kerätä myös palveluita käytettäessä tai muutoin suoraan rekisteröidyltä tai rekisteröidyn suostumuksella (esim. evästeet).

Jabetsu Oy huolehtii säännöllisesti rekisterin päivittämisestä ja tarpeettomien tietojen poistamisesta rekisteristä parhaan kykynsä mukaan.

Tietojen säännönmukainen luovutus ja mahdollinen luovutus EU-alueen ulkopuolelle

Pystyäkseen takaamaan tiettyjen verkkopalveluidensa (esimerkiksi verkkokauppa) toimivuuden Jabetsu Oy voi luovuttaa henkilötietoja rajatusti kolmansille osapuolille. Henkilötietoihin ei anneta pääsyä enempää kuin on välttämätöntä palveluiden toteuttamiseksi.

Jabetsu Oy voi käyttää henkilötietojen käsittelyssä myös muita palveluntarjoajia, jotka sijaitsevat Euroopan unionin tai Euroopan talousalueen ulkopuolella. Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle toteutetaan aina jollakin alla mainitulla, lainmukaisella perusteella:

– Euroopan komissio on päättänyt, että kyseisessä vastaanottajamaassa on varmistettu riittävä tietosuojan taso;

– Jabetsu Oy on toteuttanut asianmukaiset suojatoimet henkilötietojen siirtämiseksi käyttämällä Euroopan komission hyväksymiä tietosuojaa koskevia vakiolausekkeita. Asiakkaalla on tällöin oikeus saada jäljennös kyseisistä vakiolausekkeista ottamalla Jabetsu Oy:hyn yhteyttä Ota yhteyttä -kohdassa kuvatun mukaisesti; tai

– Rekisteröity on antanut nimenomaisen suostumuksensa henkilötietojensa siirtämiseksi, tai henkilötietojen siirtämiselle on olemassa muu lainmukainen peruste. 

Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle perustuu aina voimassaolevaan henkilötietojen käsittelyä koskevaan lainsäädäntöön ja toteutetaan kyseisen lainsäädännön mukaisesti. 

Suojauksen periaatteet

Koko Jabetsu Oy:n henkilöstöllä ja sen lukuun toimivilla ulkopuolisilla henkilöillä on vaitiolovelvollisuus liittyen kaikkiin Jabetsu Oy:n asiakastietoihin. Rekisteritietoja on suojattu salasanoin ja rajatuin käyttöoikeuksin. Rekisteritietoja pyritään mahdollisuuksien mukaan pseudonymisoimaan, kuitenkin siten, että rekisterin perusteiden mukaisen käytön toteutuminen ei esty. Kun rekisteritietoja säilytetään internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Tallennettuja tietoja ovat oikeutettuja käyttämään vain ne henkilöt, joiden työnkuvaan se kuuluu.

Jabetsu Oy pyrkii jatkuvasti kehittämään tietoturvakäytäntöjään ja pitää henkilöstön ammattitaitoa yllä esimerkiksi asianmukaisin koulutuksin.

Asiakassuhteen päätyttyä asiakkaan tiedot poistetaan rekisteristä heti, kun niiden käsittely ei ole enää tarpeen. Jabetsu Oy noudattaa lähtökohtaisesti enintään 36 kuukauden säilytysaikaa asiakassuhteen päättymisestä alkaen oikeutettuun etuun perustuen, pois lukien kuitenkin sovellettavaan lainsäädäntöön tai sopimusvelvoitteisiin liittyvät tilanteet, joiden kohdalla säilytysaika voi olla pidempi. 

Profilointi

Jabetsu Oy voi osana henkilötietojen käsittelytoimia ja rekisterin käyttötarkoituksen toteutumista toteuttaa asiakkaan automaattista profilointia. Profiloinnin seurauksena asiakas saa hänelle paremmin kohdennettuja viestejä Jabetsu Oy:n toiminnasta.  

Profilointia tehdään asuinpaikkakunnan, tilaus-, tai sopimustietojen tai näiden yhdistelmien, asiakashistorian sekä mahdollisten muiden asiakkaan itsensä antamien tai muutoin asiakkaan suostumuksella kerättyjen tietojen perusteella.

Oikeudet

Asiakkaalla on oikeus koska tahansa vastustaa henkilötietojensa käsittelyä suoramarkkinointitarkoituksiin. Asiakas voi antaa Jabetsu Oy:lle kanavakohtaisia suoramarkkinointia koskevia suostumuksia ja kieltoja (esimerkiksi kieltää sähköpostitse lähetettävät markkinointiviestit).

Lisäksi asiakkaalla on lähtökohtaisesti oikeus soveltuvan tietosuojalainsäädännön mukaisesti milloin tahansa:

  • saada tieto henkilötietojensa käsittelystä; 
  • saada pääsy omiin tietoihinsa ja tarkastaa itseään koskevat Jabetsu Oy:n käsittelemät henkilötiedot;  
  • vaatia epätarkan ja virheellisen henkilötiedon oikaisua ja tietojen täydentämistä; 
  • vaatia henkilötietojensa poistamista; 
  • peruuttaa suostumuksensa ja vastustaa henkilötietojensa käsittelyä siltä osin kuin henkilötietojen käsittely perustuu asiakkaan suostumukseen;
  • vastustaa henkilötietojensa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella siltä osin kuin henkilötietojen käsittelyperusteena on Jabetsu Oy:n oikeutettu etu; 
  • saada henkilötietonsa koneluettavassa muodossa ja siirtää kyseiset tiedot toiselle rekisterinpitäjälle edellyttäen, että asiakas on itse toimittanut kyseiset henkilötiedot Jabetsu Oy:lle, Jabetsu Oy käsittelee kyseisiä henkilötietoja rekisteröidyn suostumuksen perusteella ja käsittely suoritetaan automaattisesti; ja 
  • vaatia henkilötietojensa käsittelyn rajoittamista. 

Asiakkaan tulee esittää edellä mainitun oikeuden toteuttamista koskeva pyyntö tämän tietosuojaselosteen Yhteydenotot-kohdan mukaisesti. Jabetsu Oy voi pyytää asiakasta tarkentamaan pyyntöään kirjallisesti ja varmentamaan henkilöllisyytensä ennen pyynnön käsittelemistä. Jabetsu Oy voi kieltäytyä pyynnön toteuttamisesta sovellettavassa laissa säädetyllä perusteella.

Jabetsu Oy vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Oikeus valittaa valvontaviranomaiselle 

Jokaisella asiakkaalla on oikeus tehdä valitus asianomaiselle valvontaviranomaiselle taikka sen Euroopan unionin jäsenvaltion valvontaviranomaiselle, jossa asiakkaan asuinpaikka tai työpaikka sijaitsee, mikäli asiakas katsoo, että hänen henkilötietojaan ei ole käsitelty soveltuvan tietosuojalainsäädännön mukaisesti.

Yhteydenotot 

Rekisteröidyn oikeuksien käyttämistä koskevat pyynnöt, kysymykset tästä tietosuojaselosteesta ja muut yhteydenotot tulee tehdä sähköpostitse Jaakko Piensoholle osoitteeseen Jaakko.Piensoho@FysioJabetsu.fi. Rekisteröity voi myös ottaa yhteyttä henkilökohtaisesti tai kirjallisesti alla olevaan osoitteeseen: 

Jabetsu Oy
Jaakko Piensoho
Hopeatäpläntie 5
04330 Lahela

Jabetsu Oy voi pyytää asiakasta tarkentamaan pyyntöään kirjallisesti ja varmentamaan henkilöllisyytensä ennen pyynnön käsittelemistä. Jabetsu Oy vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa). 

Muutokset tähän tietosuojaselosteeseen 

Tätä tietosuojaselostetta voidaan päivittää aika ajoin esimerkiksi lainsäädännön muuttuessa.