Tietosuojaseloste

Tämä on EasyFlow Seksuaaliterapian EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen tietosuojaseloste.

Tietosuojan ja yksityisyyden huomioiminen ja kunnioittaminen kuuluu oleellisena osana yrityksen toimintaan. Kaikki henkilötiedot käsitellään laillisesti, noudattaen huolellisuutta ja hyvää tietojenkäsittelytapaa. Toiminta ei rajoita rekisteröidyn yksityiselämän suojaa tai muita yksityisyyden suojan turvaavia perusoikeuksia, ilman laissa säädettyä perustetta.

Tietosuojaseloste on päivitetty viimeksi 26.3.2023.

EasyFlow Seksuaaliterapian asiakas- ja sidosryhmärekisteri

1. Rekisterinpitäjä ja vastaava henkilö

EasyFlow Seksuaaliterapia

Seksuaaliterapeutti Elina Purhonen
Organisaationumero: 930 749 338
Kirkeveien 61
0364 OSLO, NORJA
Puhelinnumero: +47 48465704
Sähköposti: info@easyflowsexualtherapy.com

2. Muut tahot rekisteritietojen käsittelyssä

Laki terveydenhuollon ammattihenkilöistä Norjassa määrää oleelliset ja välttämättömät tiedot rekisteröitäviksi potilastietojärjestelmään. Yritys käyttää EasyPractice potilastieto- ja ajanvarausjärjestelmää henkilötietojesi käsittelyyn asiakassuhteen synnyttyä. Yrittäjää sitoo vaitiolovelvollisuus.

Yrityksellä on tietojenkäsittelysopimus EasyPracticen kanssa, joka täyttää kaikki GDPR:n tietosuojavaatimukset. Sensitiiviset tiedot pyydetään välittämään yritykselle suullisesti tai sivuston salatun Online Booking viestitoiminnon kautta.

Henkilön laskutustietojen osalta tietoja käsitellään lisäksi rekisterinpitäjän käyttämässä laskutus- ja kirjanpito-ohjelmissa.

3. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Henkilötietojen käsittelyyn on sopimuksellinen peruste:
Henkilön suostumus (dokumentoitu, vapaaehtoinen, yksilöity, tietoinen tai yksiselitteinen) sekä rekisterinpitäjän oikeutettu etu (esim. asiakassuhde ennen sopimusta) ja sopimus asiakassuhteesta.
Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin ja sidosryhmiin sekä kyseisten suhteiden ylläpito. Tietoja ei käytetä automatisoituun päätöksentekoon.

4. Rekisterin tietosisältö

Rekisteriin tallennettavat asiakkaan henkilötiedot saadaan asiakkaalta joko verkkosivujen yhteydenottolomakkeella lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median kautta tai muissa tilanteissa, joissa asiakas luovuttaa henkilötietojaan.

Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.

Asiakas- ja sidosryhmärekisteriin tallennettavia tietoja ovat:
● Henkilön nimi
● Yhteystiedot (sähköposti ja/tai puhelinnumero)

Asiakasrekisterissä näitä yhteystietoja säilytetään vain siihen asti, että yhteydenottopyyntöihin on vastattu. Tämän jälkeen tiedot hävitetään. Mikäli kyseessä on sidosryhmä tai sidosryhmän yhteyshenkilö, nämä tiedot säilytetään yhteistyön toteuttamista varten.

Verkkosivuilla palvelin kerää lokitiedot, joihin kuuluu käyttäjän IP-osoite, tähän on oikeutettu etu. IP-osoitetta käsitellään palvelun teknisen toiminnan varmistamiseksi, vikatilanteiden selvittämiseksi sekä tietoturvasta huolehtimiseksi.

5. Rekisteröidyn oikeudet

Jokaisella rekisterissä olevalla henkilöllä on oikeus

● tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon
korjaamista tai pyytää puutteellisen tiedon täydentämistä
● rajoittaa tietojen käsittelyä
● vastustaa tietojen käsittelyä
● tulla unohdetuksi

Tietopyyntöprosessi on suositeltavaa aloittaa ottamalla yhteyttä rekisterinpitäjään. Rekisterin ylläpitäjä aloittaa prosessin mahdollisimman pian. Tietoja ei luovuteta ilman, että rekisteröity todistaa henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja- asetuksessa säädetyssä ajassa eli viimeistään kuukauden kuluessa.

Jos pyyntösi hylätään tai jos uskot, että tietojasi on käsitelty perusteettomasti, voit valittaa tietosuojaviranomaiselle. Saat lisää tietoa www.datatilsynet.no

6. Tietojen luovutus

Henkilötietoja ei välitetä laskutustietoja lukuunottamatta kolmansille osapuolille eikä niitä käytetä yrityksen markkinointiin. Tietoja ei luovuteta säännönmukaisesti muille tahoille eikä EU:n tai Euroopan talousalueen ulkopuolelle.

7. Henkilötietojen suojaus

Tietojärjestelmät, joissa henkilötietoja käsitellään on suojattu palomuurein, käyttäjätunnuksin, kaksivaiheisella tunnistautumisella ja salasanoin. Niihin on pääsy yksinomaan rekisterinpitäjällä.

8. Evästeet

Eväste on pieni, käyttäjän tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto. Verkkosivustolla on käytössä vain välttämättömät evästeet, joilla varmistetaan verkkosivuston tekninen toimivuus (esimerkiksi kieliversiot). Niitä ei käytetä muihin tarkoituksiin.