Tietosuojaseloste
Tämä on EasyFlow Seksuaaliterapian EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen tietosuojaseloste.
Tietosuojan ja yksityisyyden huomioiminen ja kunnioittaminen kuuluu oleellisena osana yrityksen toimintaan. Kaikki henkilötiedot käsitellään laillisesti, noudattaen huolellisuutta ja hyvää tietojenkäsittelytapaa. Toiminta ei rajoita rekisteröidyn yksityiselämän suojaa tai muita yksityisyyden suojan turvaavia perusoikeuksia, ilman laissa säädettyä perustetta.
Tietosuojaseloste on päivitetty viimeksi 26.3.2023.
EasyFlow Seksuaaliterapian asiakas- ja sidosryhmärekisteri
1. Rekisterinpitäjä ja vastaava henkilö
EasyFlow Seksuaaliterapia
Seksuaaliterapeutti Elina Purhonen
Organisaationumero: 930 749 338
Kirkeveien 61
0364 OSLO, NORJA
Puhelinnumero: +47 48465704
Sähköposti: info@easyflowsexualtherapy.com
2. Muut tahot rekisteritietojen käsittelyssä
Laki terveydenhuollon ammattihenkilöistä Norjassa määrää oleelliset ja välttämättömät tiedot rekisteröitäviksi potilastietojärjestelmään. Yritys käyttää EasyPractice potilastieto- ja ajanvarausjärjestelmää henkilötietojesi käsittelyyn asiakassuhteen synnyttyä. Yrittäjää sitoo vaitiolovelvollisuus.
Yrityksellä on tietojenkäsittelysopimus EasyPracticen kanssa, joka täyttää kaikki GDPR:n tietosuojavaatimukset. Sensitiiviset tiedot pyydetään välittämään yritykselle suullisesti tai sivuston salatun Online Booking viestitoiminnon kautta.
Henkilön laskutustietojen osalta tietoja käsitellään lisäksi rekisterinpitäjän käyttämässä laskutus- ja kirjanpito-ohjelmissa.
3. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
Henkilötietojen käsittelyyn on sopimuksellinen peruste:
Henkilön suostumus (dokumentoitu, vapaaehtoinen, yksilöity, tietoinen tai yksiselitteinen) sekä rekisterinpitäjän oikeutettu etu (esim. asiakassuhde ennen sopimusta) ja sopimus asiakassuhteesta.
Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin ja sidosryhmiin sekä kyseisten suhteiden ylläpito. Tietoja ei käytetä automatisoituun päätöksentekoon.
4. Rekisterin tietosisältö
Rekisteriin tallennettavat asiakkaan henkilötiedot saadaan asiakkaalta joko verkkosivujen yhteydenottolomakkeella lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median kautta tai muissa tilanteissa, joissa asiakas luovuttaa henkilötietojaan.
Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.
Asiakas- ja sidosryhmärekisteriin tallennettavia tietoja ovat:
● Henkilön nimi
● Yhteystiedot (sähköposti ja/tai puhelinnumero)
Asiakasrekisterissä näitä yhteystietoja säilytetään vain siihen asti, että yhteydenottopyyntöihin on vastattu. Tämän jälkeen tiedot hävitetään. Mikäli kyseessä on sidosryhmä tai sidosryhmän yhteyshenkilö, nämä tiedot säilytetään yhteistyön toteuttamista varten.
Verkkosivuilla palvelin kerää lokitiedot, joihin kuuluu käyttäjän IP-osoite, tähän on oikeutettu etu. IP-osoitetta käsitellään palvelun teknisen toiminnan varmistamiseksi, vikatilanteiden selvittämiseksi sekä tietoturvasta huolehtimiseksi.
5. Rekisteröidyn oikeudet
Jokaisella rekisterissä olevalla henkilöllä on oikeus
● tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon
korjaamista tai pyytää puutteellisen tiedon täydentämistä
● rajoittaa tietojen käsittelyä
● vastustaa tietojen käsittelyä
● tulla unohdetuksi
Tietopyyntöprosessi on suositeltavaa aloittaa ottamalla yhteyttä rekisterinpitäjään. Rekisterin ylläpitäjä aloittaa prosessin mahdollisimman pian. Tietoja ei luovuteta ilman, että rekisteröity todistaa henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja- asetuksessa säädetyssä ajassa eli viimeistään kuukauden kuluessa.
Jos pyyntösi hylätään tai jos uskot, että tietojasi on käsitelty perusteettomasti, voit valittaa tietosuojaviranomaiselle. Saat lisää tietoa www.datatilsynet.no
6. Tietojen luovutus
Henkilötietoja ei välitetä laskutustietoja lukuunottamatta kolmansille osapuolille eikä niitä käytetä yrityksen markkinointiin. Tietoja ei luovuteta säännönmukaisesti muille tahoille eikä EU:n tai Euroopan talousalueen ulkopuolelle.
7. Henkilötietojen suojaus
Tietojärjestelmät, joissa henkilötietoja käsitellään on suojattu palomuurein, käyttäjätunnuksin, kaksivaiheisella tunnistautumisella ja salasanoin. Niihin on pääsy yksinomaan rekisterinpitäjällä.
8. Evästeet
Eväste on pieni, käyttäjän tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto. Verkkosivustolla on käytössä vain välttämättömät evästeet, joilla varmistetaan verkkosivuston tekninen toimivuus (esimerkiksi kieliversiot). Niitä ei käytetä muihin tarkoituksiin.