Tietosuojaseloste

1.      Rekisterinpitoa koskevat yleiset tiedot

Henkilörekisterin nimi: SaraWell Oy:n asiakasrekisteri / Terve Päivä palvelu

Rekisterinpitäjä: SaraWell Oy. Y-tunnus 2915899-5. Ajotie 7, 68380 Ullava.

Sähköposti: [email protected]

Rekisterinpitäjän tietosuojavastaava rekisteriä koskevissa asioissa: Teija Vörlin, Ajotie 7, 68380 Ullava, 050 573 4222, [email protected]

2.      Rekisterinpitäjän henkilötietojen käsittelyn yleinen ohjaus ja valvonta

Tietosuojariskit ja niiden vaikuttavuus on arvioitu. Yritykselle on perustettu tietosuojatoimikunta sekä nimetty tietosuojavastaava. Sekä palvelutoiminnan että tietojärjestelmien omavalvontaan on laadittu suunnitelmat. Päivitämme säännöllisesti työntekijöiden ohjeistusta ja omavalvontasuunnitelmia. Koulutamme henkilöstöä säännöllisesti asianmukaisesta tietojenkäsittelystä, tietoturvasta ja tietosuojasta.

Tietosuojatoimikunta huolehtii henkilöstön koulutuksesta sekä toteuttaa valvontaa ja puuttuu havaittuihin poikkeamiin. Tietosuojavastaavan tehtävänä on:

  • auttaa rekisterinpitäjää lakisääteisten velvoitteiden toteuttamisessa
  • antaa asiantuntija-apua henkilöstölle ja johdolle
  • toimia henkilötietojen käsittelyn valvojana sekä yhdyssiteenä valvontaviranomaisiin

3.      Yksityisyytesi suojaaminen

SaraWell Oy pitää asiakkaiden yksityisyyttä erittäin tärkeänä. Terve Päivä palvelussa asiakastietojen käsittelyä ohjaa kansallinen tietosuojalainsäädäntö ja EU:n yleinen tietosuoja-asetus. Olemme SaraWell Oy:ssä sitoutuneet tietosuojaan ja suojaamaan asiakkaiden yksityisyyttä SaraWell Oy:n palveluiden käyttäjinä ja noudattamaan henkilötietojen käsittelyä ja tietosuojaa koskevaa lainsäädäntöä. SaraWell Oy toimii henkilötietojen käsittelijänä siltä osin kuin se tuottaa palveluaan tilaajaorganisaatioille ja rekisterinpitäjänä palvelussaan tuottamalleen laajennetulle tiedolle sekä yksityisasiakkaille tuottamansa palvelun henkilötiedoille. Rekisterinpitäjänä SaraWell Oy on vastuussa tietosuojalainsäädännön ja tietosuojaperiaatteiden noudattamisesta kaikessa henkilötietojen käsittelyssä. Yksityiselämän suojaaminen on tärkeä osa SaraWell Oy:n vastuullisen liiketoiminnan periaatteita. Tämä tietosuojaseloste koskee SaraWell Oy:n Terve Päivä palvelun asiakkaiden henkilötietojen käsittelyä, ja selosteen tarkoituksena on antaa tietoja rekisteröidyille tietosuojalainsäädännön edellyttämällä tavalla. Tämä tietosuojaseloste koskee SaraWell Oy:n asiakasrekisteriä ja rekisterin sisältämiä henkilötietoja, kuten verkkokaupan asiakasrekisteriä. SaraWell Oy käsittelee kaikkia henkilötietoja pelkästään digitaalisesti.

Henkilötietoihin on pääsy ainoastaan sillä henkilöstöllä, jolla on työtehtäviensä perusteella tarve käsitellä tietoja. SaraWell Oy ei luovuta tietoja sivullisille. Sähköisesti käsiteltäviin tietoihin pääsee ainoastaan henkilökohtaisella käyttäjätunnuksella ja salasanalla. Henkilötietorekisterin tekninen ylläpito tapahtuu ohjelmistotuottajan toimesta varmuuskopioituna pilvipalveluna. Rekisteri sijaitsee SaraWell Oy:n käyttämän ohjelmistotuottajan salasanasuojatulla palvelimella. SaraWell Oy:n ylin johto päättää käyttöoikeuksien antamisesta SaraWell Oy:n työntekijöille henkilörekisteritietoihin siinä laajuudessa, kuin työtehtävät sitä edellyttävät. Henkilötietojen käyttöä valvotaan seuraamalla muun muassa lokitietoja.

4.      Henkilötietojen käsittelyn tarkoitus ja käsittelyn perusteet

SaraWell Oy käsittelee asiakastietoja ainoastaan siihen tarkoitukseen, johon ne on kerätty. Noudatamme toiminnassamme yleisen tietosuoja-asetuksen (679/2016 EU), kansallisen tietosuojalain (1050/2018) sekä muun relevantin lainsäädännön mukaisia velvoitteita.

Henkilötietojen käsittelyn tarkoitus on palvelun mahdollistaminen ja edistäminen. Rekistereihin tallennettuja tietoja käytetään asiakkaan ohjaukseen tai ohjauksen suunnitteluun, toteuttamiseen ja seurantaan sekä muihin lain ja suostumusten mukaisiin käyttötarkoituksiin.

Henkilötietoja voidaan käyttää myös tilastointiin ja määrälliseen tutkimukseen. Mikäli käytämme tietoja tällaisiin tarkoituksiin, käyttämämme tiedot ovat anonyymeja tai pseudonymisoituja yleisen tietosuoja-asetuksen edellyttämällä tavalla.

Terve Päivä palvelun henkilötiedoista erillisenä käsittelemme yhteystietoja sekä laskutustietoja. Laskutuksen ja perinnän osalta käsittelemme tietoja lakisääteisen perusteen vuoksi ja erityisesti kirjanpitolain perusteella (1339/1997) soveltuvin osin.

Terve Päivä palvelun käyttäjille suunnattu viestintä on asiakasviestintää, jossa on kyse joko palvelua tuottavan ammattilaisen ja asiakkaan välisestä viestinnästä tai asiakkaillemme merkittäviä tietoja sisältävistä, palveluntuottajan toimintaa koskevista muutoksista tai tiedotteista.

5.      Rekisterin tietolähteet ja tietosisältö

Terve Päivä palvelun henkilörekisterin sisältämät henkilötiedot saadaan SaraWell Oy:n palveluita ostavilta tahoilta (yksilö, yritys tai organisaatio) ja SaraWell Oy toimii näiden tietojen käsittelijänä. Kun asiakastaho solmii sopimuksen SaraWell Oy:n kanssa, asiakastaho toimittaa SaraWell Oy:n palveluita tarvitsevien henkilöiden henkilötiedot SaraWell Oy:lle lainsäädännön asettamissa rajoissa. Lisäksi tietoja saadaan asiakkaalta itseltään eri muodoissa tapahtuvien henkilökontaktien kautta sekä palvelua tuottavalta henkilökunnalta, jotka laativat kirjauksia osallistuessaan asiakkaan ohjaukseen; ja näiden tietojen osalta SaraWell Oy toimii rekisterinpitäjänä.

6.      Käsiteltävät henkilötietoryhmät ja niiden säilytysajat

Näiden tietojen osalta SaraWell Oy toimii tietojen käsittelijänä:

  • Asiakkaan yksilöintitiedot, kuten; nimi, henkilötunnus, sukupuoli, kieli, osoite, ikä, puhelinnumero, sähköpostiosoite ja muut tarpeelliset yhteystiedot. Asiakkaan mahdollisesti nimeämä lähiomainen ja hänen henkilötietonsa
    • Tietoja rekisteröidyn käyttämistä palveluista
    • Rekisteröidyn suostumuksia ja rekisteröidyn tekemiä muita valintoja koskevat tiedot
    • Maksutiedot
    • Tunnistamis- ja varmentamisvälineiden ja -palveluiden käyttöön liittyvät tiedot

Näiden tietojen osalta SaraWell Oy toimii rekisterin pitäjänä:

  • Rekisteröidyn terveyttä koskevat tiedot, sekä muut rekisteröidyn käyttäjän terveydentilaa koskevat tiedot, jotka rekisteröity käyttäjä antaa itse palveluiden käytön yhteydessä.
    • Tiedon käsittelyyn liittyviä tietoja, kuten tallennuspäivämäärä, tietolähde ja lokitiedot
    • Rekisteröidyn käyttäjän ja henkilökunnan välillä käytyä viestintää koskevat tiedot

Rekisteriä suojaavien toimien tarkoituksena on turvata SaraWell Oy:n palveluiden luottamuksellisuus, tietojen saatavuus sekä rekisteröityjen oikeuksien toteutuminen.

SaraWell Oy noudattaa tiukasti lainsäädännön asettamia huolellisuus- ja suojaamisuusvelvoitteita sekä hyvää tiedonhallintatapaa käsitellessään henkilötietoja.

Säilytämme henkilötietoja niin kauan kuin henkilötiedon käyttötarkoituksen vuoksi on tarpeellista, esimerkiksi asiakassuhteen voimassaolon ajan. Lisäksi säilytämme esimerkiksi laskutukseen liittyviä tietoja kirjanpitolainsäädännön mukaisesti ja vakuutuksiin liittyviä tietoja vakuutuksiin liittyvän lainsäädännön perusteella.

SaraWell Oy kehittää ja ylläpitää henkilöstön ymmärrystä tietosuojasta mm. osana uuden työntekijän perehdytystä ja tarjoamalla mahdollisuuksia kouluttautumiseen. Salassa pidettävien henkilötietojen käsittelyyn osallistuvat henkilöt allekirjoittavat salassapitositoumuksen ennen pääsyoikeuden saamista suojattavaan tietoon. Salassapito- ja vaitiolovelvollisuus jatkuu palvelussuhteen päätyttyäkin.

7.      SaraWell Oy:n Terve Päivä palvelun asiakastiedon käsittelijät ja käsittelyssä käytettävät järjestelmät

Alla mainitut toimittajat käsittelevät laskutukseen, perintään ja asiakasviestintään liittyviä henkilötietoja SaraWell Oy:n toimeksiannosta ja lukuun omia tietojärjestelmiään hyödyntäen:

  • Lahden Tulosdata Oy, Y-0958770-9 (Taloushallinto)
  • Platta Martetplaces Oy, Y-3087782-3 (Epassi)
  • Paytrail Oy, Y-2122839-7 (Maksunvälitys)

Toimittajilla on oikeus käyttää alihankkijoita henkilötietojen käsittelijöinä. Toimittaja vastaa lainsäädännön velvoittamalla tavalla omien alihankkijoidensa toimista ja tämän sopimuksen tai tietosuojalainsäädännön laiminlyönneistä suhteessa SaraWell Oy:n.

8.      Henkilötietojen käsittelyyn liittyvät rekisteröidyn oikeudet

Henkilön oikeus saada pääsy tietoihin (tarkastusoikeus)

Jokaisella asiakkaalla on oikeus tarkastaa SaraWell Oy:n henkilötietorekisteriin tallennetut, itseään koskevat henkilötiedot. Asiakkaalla on myös oikeus tarkastaa tietojensa käsittelyä koskevat lokitiedot. Tarkastuspyyntö tehdään lähettämällä tarkastuspyyntö sähköisesti allekirjoitettuna SaraWell Oy:lle. Yhteystiedot löytyvät tästä selosteesta. Pyynnön voi myös esittää henkilökohtaisesti jokaiselle SaraWell Oy:n työntekijälle. Asiakkaan henkilöllisyys varmennetaan luotettavalla tavalla riippumatta siitä, millä edellä mainituilla tavoilla pyyntö tehdään. Tarkastuspyynnön voi tehdä maksutta kerran vuodessa. Tarkastuspyyntöön vastataan viivytyksettä, yleensä kahden viikon kuluttua pyynnön esittämisestä. Tarkastusprosessin hoitaa ja tiedot luovuttaa tietosuojavastaava.

Henkilön oikeus vaatia tiedon oikaisemista tai käsittelyn rajoittamista

SaraWell Oy:llä on velvollisuus ilman aiheetonta viivytystä oma-aloitteisesti tai asiakkaan vaatimuksesta oikaistava tai täydennettävä SaraWell Oy:n asiakasrekisterissä oleva virheellinen henkilötieto. Jokaisella asiakkaalla on oikeus saada epätarkka ja virheellinen tieto oikaistuksi. Asiakkaalla on myös oikeus saada puutteelliset henkilötiedot täydennettyä. Tietojen korjauspyyntö tehdään ottamalla yhteyttä SaraWell Oy:n tietosuojavastaavaan tai lähettämällä pyyntö sähköisesti allekirjoitettuna SaraWell Oy:lle. Korjauspyyntö on yksilöitävä ja perusteltava. Asiakkaan henkilöllisyys varmennetaan luotettavalla tavalla riippumatta siitä, millä edellä mainituilla tavoilla pyyntö tehdään. Tarkastusprosessin hoitaa ja virheellisen tiedon korjaamisesta vastaa tietosuojavastaava. Asiakkaalla on myös oikeus vaatia käsittelyn rajoittamista. Tämä oikeus voi tulla kyseeseen esimerkiksi silloin, kun asiakas kiistää henkilötietojensa paikkansapitävyyden ja asiakas odottaa SaraWell Oy:n vastausta tietojen oikaisemista koskevaan pyyntöön.

Asiakkaalla on oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta tai muuta tutkimusta varten. Tietojen korjauspyyntö tehdään ottamalla yhteyttä SaraWell Oy:n tietosuojavastaavaan tai lähettämällä pyyntö sähköisesti allekirjoitettuna SaraWell Oy:lle. Pyynnön voi myös esittää henkilökohtaisesti SaraWell Oy:n työntekijälle.

9.      Tietoturvaloukkaus, informointivelvollisuus ja yhteydenotot

Jos SaraWell Oy havaitsee henkilötietojen tietoturvaloukkauksen, on sen ilmoitettava siitä ilman aiheetonta viivytystä ja viimeistään 72 tunnin sisällä loukkauksen ilmitulosta tietosuojavaltuutetulle ja rekisteröidylle, mikäli tietosuojaloukkauksesta aiheutuu todennäköisesti luonnollisen henkilön oikeuksiin ja vapauksiin kohdistuvaa riskiä. SaraWell Oy suojaa kaikki henkilötiedot niin, että suojaustoimenpiteet vastaavat henkilötietojen käsittelyyn liittyvää riskiä. SaraWell Oy on varautunut mahdollisiin tietoturvaloukkauksiin laatimalla toimintaohjeet henkilöstölle tietoturvaloukkauksia varten.

Mikäli sinulla on kysyttävää henkilötietojesi käsittelystä tai omien oikeuksiesi käyttämisestä, voit olla yhteydessä SaraWell Oy:n tietosuojavastaavaan [email protected].

Arkaluonteisia tietoja ei kuitenkaan tule lähettää sähköpostitse. Arkaluonteista sähköpostiviestintää varten SaraWell Oy:llä on käytössä suojattu sähköpostiyhteys, jonne tunnistaudutaan vahvalla tunnistautumisella. Salatun sähköpostisoitteen saamiseksi ota yhteyttä [email protected]