Rekisteriseloste
Tässä tietosuojaselosteessa kuvataan henkilötietojen käsittelyä koskevat periaatteet koskien liikkeemme (BB Esthetics) palveluita. Tarkempi kuvaus palveluistamme löytyy verkkosivuiltamme tai kysyttäessä meiltä.
Tässä tietosuojaselosteessa muun muassa kuvataan:
- miten Liikkeemme käsittelee asiakkaiden henkilötietoja.
- minkälaisia henkilötietoja Liikkeemme voi kerätä asiakkaista.
- mihin tarkoituksiin Liikkeemme voi käyttää asiakkaiden henkilötietoja.
- asiakkaan oikeuksia koskien keräämiämme henkilötietoja.
Rekisterin ylläpitäjät
- BB GROUP OY, 2845140-1
Edellä mainitut rekisterin ylläpitäjät hallinnoivat ja ylläpitävät tässä tietosuojaselosteessa kuvattua asiakasrekisteriä itsenäisesti ja toisistaan riippumattomina ja muodostavat yhdessä tässä tietosuojaselosteessa kuvatun Liikkeen. Mikäli jokin edellä mainituista rekisterin ylläpitäjistä päättää siirtyä harjoittamaan elinkeinoaan ulkopuolisen liikkeen alaisuuteen, on Liikkeellä oikeus luovuttaa kopio asiakasrekisteristä myös kyseisen ulkopuolisen liikkeen käyttöön. Mikäli yksityishenkilö edellyttää, että hänen henkilötietonsa säilyvät ainoastaan tämän tietosuojaselosteen mukaisen Liikkeen käytössä, niin tästä pyydetään ilmoittamaan rekisterinpitäjien yhteyshenkilöä.
Rekisterin yhteyshenkilö ja yhteystiedot
- Puhelinnumero: 045 103 4880
- Sähköpostiosoite: asiakaspalvelu@bbesthetics.fi
- Osoite: Hämeenkatu 9, 3. kerros , 33100 Tampere
Rekisterin nimi
Asiakasrekisteri
Henkilötietojen käsittelyn tarkoitus ja tausta
Asiakasrekisteriin kerätään Liikkeen (ts. rekisterinpitäjät yhdessä) asiakkaiden henkilötietoja, jotta palvelut voitaisiin tarjota asianmukaisesti ja lainmukaisesti. Asiakkaiden henkilötietoja käytetään etenkin asiakkuuden hoitoon, yhteydenpitoon ja markkinointiin.
Liikkeen edustajat käyttävät yhdessä henkilötietojen käsittelyyn ja ylläpitämiseen Timma-palvelua, joka on Timma Oy:n tuottama ajanvaraus- ja asiakkuudenhoitojärjestelmä (lisätietoja: www.timma.fi). Selvyyden vuoksi todetaan, että Timma Oy ei ole tässä kuvatun asiakasrekisterin ylläpitäjä vaan sen sijaan kyseinen yritys on ns. henkilötietojen käsittelijä, joka on huolehtinut henkilötietojen käsittelijää koskevista vastuista asianmukaisella tavalla.
Liikkeen edustajat käyttävät yhdessä henkilötietojen käsittelyyn ja ylläpitämiseen Ajas-palvelua, joka on Ajas Oy:n tuottama ajanvaraus- ja asiakkuudenhoitojärjestelmä (lisätietoja: www.ajas.fi). Selvyyden vuoksi todetaan, että Ajas Oy ei ole tässä kuvatun asiakasrekisterin ylläpitäjä vaan sen sijaan kyseinen yritys on ns. henkilötietojen käsittelijä, joka on huolehtinut henkilötietojen käsittelijää koskevista vastuista asianmukaisella tavalla.
Rekisterin sisältö
Rekisteriin kerätään asiakkaan ajanvarauksen yhteydessä luovuttamat henkilötiedot, joita katsotaan tarvittavan asiakassuhteen asianmukaiseen hoitamiseen. Asiakkaan ajanvarauksen yhteydessä asiakkaalta pyydetään nettiajanvarauslomakkeen tai muun ajanvarauksen (esim. puhelu) yhteydessä seuraavat tiedot:
- Nimi
- Puhelinnumero
- Sähköpostiosoite
- Varauksen lisätiedot tai erityistoiveet
- Sähköpostilla tapahtuvaa suoramarkkinointia koskeva suostumus
- Tekstiviestillä tapahtuvaa suoramarkkinointia koskeva suostumus
- Lisäksi Liike voi tallentaa asiakkaasta seuraavat tiedot asiakasrekisteriin:
- Osoite
- Asiakkaan yleistiedot koskien tarjottavia palveluita
- Kuinka monta kertaa asiakas on jättänyt saapumatta paikalle sovittuna ajanvarauksena
- Kenen työntekijän kanta-asiakas kyseinen asiakas on
- Asiakkaalle myönnetyt alennukset
Lisätietoja, joilla asiakassuhteen aikana syntyneitä asiakastietoja pyritään hyödyntämään myös jatkossa asiakkaan hyväksi
Edellä sanotun lisäksi asiakkaasta jää Liikkeelle tietoon ajankohta ajanvarauksesta sekä asiakkaan tunniste.
Rekisterin säännänmukaiset tietolähteet
Henkilötiedot saadaan, kun asiakas tekee ajanvarauksen tai kun asiakas muulla tavoin luovuttaa Liikkeelle itsestään henkilötietoja.
Edellä sanotun lisäksi asiakkaasta voidaan tallettaa palvelun tarjoamisen yhteydessä lisätietoja, joilla pyritään varmistamaan laadukas palvelu myös jatkossa. Tällaisia lisätietoja voivat olla asiakkaalle soveltuvat palvelut ja tuotteet sekä muut asiakassuhteen kannalta olennaiset tiedot.
Asiakasrekisteriimme välittyy myös automaattisesti asiakkaan henkilötietoja, kun asiakas tekee Liikkeeseen ajanvarauksen Timma-palvelun kautta.
Edellä sanotun lisäksi Liike voi kerätä verkkosivujensa käyttäjistä analytiikkatyökalujen avulla anonymisoitua käyttäjädataa. Liikkeemme varaa myös oikeuden käyttää verkkosivuillansa evästeitä, jotka käyttäjä voi kieltää tyypillisesti selaimensa asetuksista.
Henkilötietojen luovuttaminen
Henkilötietojen luovuttamisessa noudatetaan kaikissa tilanteissa lainsäädäntöä.
Henkilötietoja ei luovuteta kolmansille, ellei Liikkeessä työskentelevä rekisterinpitäjä siirry harjoittamaan elinkeinoaan ulkopuolisen liikkeen alaisuuteen. Edellä sanotussa tilanteessa siirtyvälle rekisterinpitäjälle voidaan luovuttaa kopio asiakasrekisteristä, jotta rekisterinpitäjä pystyisi myös jatkossa palvelemaan kanta-asiakkaitaan asianmukaisesti.
Lisäksi henkilötietoja voidaan luovuttaa lakien mukaisesti viranomaisille niin pyydettäessä. Rekisteri on tallennettu ja suojattu siten, ettei asiaankuulumattomilla tahoilla ole pääsyä rekisteritietoihin.
Asiakas ymmärtää, että hänen henkilötietoja käsitellään yhteistyökumppanimme tarjoamassa Timma-palvelussa. Asiakas suostuu, että hänen henkilötietoja saadaan Timma-palvelun kautta siirtää kolmansille tietojenkäsittelijöille, edellyttäen kuitenkin, että henkilötietojen siirto on toteutettu EU:n tietosuojalainsäädännön mukaisesti. Edellä sanottu sisältää oikeuden siirtää henkilötietoja kolmanteen maahan Euroopan Unionin ja Euroopan talousalueen ulkopuolelle, edellyttäen kuitenkin, että tietojen siirtoon on kaikilta osin noudatettu EU:n tietosuojalainsäädännön vaatimuksia.
Rekisterin suojaus
Liike on järjestänyt rekisterin tietoturvan yleisesti hyväksyttävällä tavalla sekä pyrkii asianmukaisin teknisin ratkaisuin estämään asiattomien pääsyn niin tietotekniikan avulla ylläpidettäviin tietojärjestelmiinsä kuin manuaalisesti ylläpidettäviin ja säilytettäviin aineistoihinsa.
Lähtökohtaisesti ainoastaan Liikkeen työntekijöillä sekä sen puitteissa toimivilla yrittäjillä ja heidän työntekijöillään on pääsy rekisterin sisältämiin tietoihin. Lisäksi Timma Oy:n työntekijöille ja Timma-palvelun muille tietojenkäsittelijöille voi syntyä peruste käsitellä manuaalisesti rekisterin henkilötietoja, jotta Timma-palvelu voidaan tarjota Liikkeelle ja sen asiakkaille asianmukaisella tavalla. Timma Oy:n työntekijät ja Timma-palvelun muut tietojenkäsittelijät ovat sitoutuneet salassapitovelvoitteisiin, joilla suojataan asiakkaan henkilötiedot lain edellyttämällä tavalla.
Tarkastusoikeus
Asiakkaalla on oikeus saada tietää, mitä häntä koskevia tietoja henkilörekisteriin on talletettu tai, ettei rekisterissä ole häntä koskevia tietoja. Liikkeen on samalla ilmoitettava rekisterin säännönmukaiset tietolähteet sekä, mihin rekisterin tietoja käytetään ja säännönmukaisesti luovutetaan.
Henkilö, joka haluaa tarkastaa itseään koskevat tiedot, on esitettävä tätä tarkoittava pyyntö Liikkeelle omakätisesti allekirjoitetussa tai sitä vastaavalla tavalla varmennetussa asiakirjassa.
Tiedon korjaaminen
Mikäli henkilö havaitsee esimerkiksi tarkastusoikeutta käyttäessään, että rekisterin tiedoissa on puutteita tai virheitä, on henkilöllä oikeus pyytää Liikettä korjaamaan tiedot asianmukaisiksi.
Muut oikeudet
Liike pidättää oikeuden muuttaa tätä tietosuojaselostetta aika-ajoin täyttääkseen oikeudelliset velvoitteensa.
Liike sitoutuu oma-aloitteisesti tai rekisteriin kirjatun henkilön vaatimuksesta oikaisemaan, poistamaan tai täydentämään rekisterissä olevat tiedot, joiden todetaan olevan virheellisiä, tarpeettomia, puutteellisia tai esimerkiksi vanhentuneita. Mikäli tiedon korjaamista ei hyväksytä, annetaan henkilölle perusteltu ilmoitus, jossa kerrotaan syyt, joiden vuoksi vaatimusta ei ole hyväksytty.
Edellä sanotun lisäksi asiakkailla on oikeus kieltää Liikettä käsittelemästä häntä koskevia tietoja suoramarkkinointitarkoituksiin.
Potilas- ja asiakasrekisterinpito ja rekisterinpidon keskeiset periaatteet
Rekisterin nimi
BB Group Oy:n potilasrekisteri
Rekisterinpitäjä
Nimi: BB Group Oy
Osoite: Hämeenkatu 9, 3. kerros, 33100 Tampere
Muut yhteystiedot: 045 103 4880, hallinto@bbgroup.fi
Henkilötietojen käsittelijät
Nimi:
Ajas Oy (Ajas asiakasrekisteri), Atostek Oy (eRA Kanta-liityntä)
Henkilötietojen käsittelyn tarkoitukset ja käsittelyn lainmukainen peruste (GDPR 6 ja 9 artiklat)
Rekisterin tarkoitus on tuottaa asiakkaalle turvallista, lainmukaista ja täysipainoista terveydenhuollon palvelua. Henkilötietoja käsitellään lisäksi henkilön antaman suostumuksen perusteella tarkoituksena mahdollistaa palvelun varaaminen, maksaminen ja asiakkaan erikseen sallima markkinointiviestintä.
Lainmukainen velvoite tietojen käsittelylle syntyy seuraavista laeista:
- Laki potilaan asemasta ja oikeuksista 17.8.1992/785Terveydenhuoltolaki 30.12.2010/1326
- Sosiaali-ja terveysministeriön asetus potilasasiakirjoista 298/2009
- Tietosuojalaki 5.12.2018/1050
- Laki sosiaali-ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 9.2.2007/159
Rekisterin tietosisältö (rekisteriin sisältyvät henkilötiedot sekä potilas- ja asiakastiedot)
Rekisterissä käsitellään terveydenhuollon palvelun tuottamisen, suunnittelun, seurannan ja arvioinnin kannalta välttämättömiä ja lakisääteisiä henkilö -ja yhteystietoja.
Näitä tietoja ovat:
- Rekisteröidyn etu-ja sukunimi
- Rekisteröidyn osoite
- Rekisteröidyn sähköpostiosoite
- Rekisteröidyn puhelinnumero
- Rekisteröidyn syntymäaika
- Rekisteröidyn henkilötunnus
- Potilasasiakirjat (Kanta-arkistoon) ja potilasasiakirjojen luonnokset väliaikaisesti.
- Lakisääteiset potilastietojen käsittelyn lokimerkinnät
Rekisterissä käsitellään seuraavia suostumukseen perustuvia tietoja:
- Rekisteröidyn ajanvaraukset
- Rekisteröidyn laskut ja maksusuoritukset
- Rekisteröidyn käteis- ja korttimaksut
- Rekisteröidyn lahja/sarjakortit
- Sähköisen viestinnän tunnistetiedot (Esimerkiksi palvelinlokit, IP-osoitteet, evästeet)
Terveydenhuollon ammattihenkilöistä annetun lain (559/1994) 16 § mukaan terveydenhuollon ammattihenkilön velvollisuudesta laatia ja säilyttää potilasasiakirjat sekä pitää salassa niihin sisältyvät tiedot on voimassa, mitä säädetään asemasta ja oikeuksista annetussa laissa. Potilaan asemasta ja oikeuksista annetun lain (785/1992) 12 § mukaan terveydenhuollon ammattihenkilön on merkittävä potilasasiakirjoihin potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot. Potilasasiakirjat muodostavat henkilötietolaissa (523/1999) tarkoitetun henkilörekisterin.
Mistä henkilötiedot saadaan?
Henkilötietoja kerätään rekisteröidyltä itseltään. Rekisterinpitäjä voi syöttää tutkimuksissa keräämiään tietoja, tietoja voidaan hakea myös Kansaneläkelaitokselta asiakkaan /potilaan luvalla.
Henkilötiedon säilytysaika ja säilytysajan määrittämisen kriteerit
Potilasrekisteriin tallennettujen henkilötietojen säilytysajoissa noudatetaan kulloinkin voimassa olevaa sääntelyä potilastietojen säilytysajoista. Terveydenhuollon toimintayksikön ja itsenäisesti ammattiaan harjoittavan terveydenhuollon ammattihenkilön on säilytettävä potilasasiakirjat potilaan hoidon järjestämisen ja toteuttamisen sekä hoitoon liittyvien mahdollisten korvausvaatimusten ja tieteellisen tutkimuksen edellyttämä aika. Potilasasiakirjojen laatimisesta ja säilyttämisestä säädetään tarkemmin sosiaali-ja terveysministeriön asetuksella (298/2009, http://www.finlex.fi/fi/laki/ajantasa/2009/20090298).
Ajanvaraukset ja laskutusasiakirjat säilytetään niin pitkään kun asiakassuhteen ylläpitämisen perusteella on tarpeen tai sen säilytysajan mukaan mihin asiakas erikseen on suostumuksensa antanut.
Henkilötietojen vastaanottajat(ne tahot, joille henkilötietoja luovutetaan)
Potilastietoja ei luovuteta kolmannelle osapuolelle kuin ennalta sovituissa tapauksissa. Mikäli asiakkaan terveyden kannalta henkilötietojen luovutus muulle häntä hoitavalle taholle on vaadittavaa, voidaan tiedot luovuttaa asiakkaan erillisellä suostumuksella.
Potilastiedot ovat salassa pidettäviä ja henkilökunnalla sekä kaikilla henkilötietojen käsittelijöillä on salassapitovelvollisuus. Potilastietoja voidaan luovuttaa potilaan tai hänen laillisen edustajansa suostumuksella tai nimenomaisen lainsaadännön nojalla, potilaan hoitovastuussa olevalle hoitotaholle sekä Kansaneläkelaitoksen sopimuksissa KELA: kuntoutusyksikkö, (kuntoutustilitykset, arviointi-jatko-ja loppulausunnot).
Henkilötietoja voidaan luovuttaa; [Luettelo esimerkiksi laskutus-, kirjanpito-, ja perintäpalveluista, joita voidaan käyttää]. Lisäksi henkilötietoja voidaan luovuttaa ongelmatilanteen selvittämiseksi Ajas Oy:lle (asiakasrekisterin valmistaja) ja Atostek Oy:lle, joilla on vaitiolovelvollisuus.
Tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle
Rekisterin suojauksen periaatteet ja rekisterin säilytyspaikka
Lisäksi tieto siitä, sisältyykö henkilötietojen käsittelyyn automaattista päätöksentekoa
- Manuaalinen aineisto
Manuaalista aineistoa ei synny - Sähköiset aineistot
Sähköistä potilastietoa käsitellään Kelan Kanta-palvelussa ja muita asiakastietoja Ajas tietojärjestelmässä.Kaikki tietoliikenne salataan SSL- salauksella ja tietojen säilytyspaikka on suojattu palomuurilla sekä muilla asianmukaisilla toimenpiteillä.
Henkilötietojen käsittelyyn ei sisälly automaattista päätöksentekoa.
Henkilötietojen käsittelyyn ei sisälly automaattista päätöksentekoa.
Rekisteröidyn oikeudet
Palveluntuottajan tulee kuvata, mitkä tietosuoja-asetuksen rekisteröidylle tarkoitetuista oikeuksista liittyvät rekisteriin ja millä tavalla rekisteröidyn oikeuksia toteutetaan
- Oikeus saada pääsy tietoihin
EU 2016/679:n 15. artikla.
Asiakkaalla / potilaalla on oikeus tarkistaa itseään koskevat henkilö-ja potilasrekisteritiedot. Asiakas / potilas vastaa itse rekisteritietoihin sisältyvän sähköpostiosoitteen, puhelinnumeron ja asiointikielen ajan tasalla pitämisestä. Potilastietojen tarkistuspyyntö tulee esittää [Yritys] tai itsenäiselle ammatinharjoittajalle, jonka toiminnassa tiedot ovat syntyneet.Tarkastuspyyntö tulee tehdä tämän tietosuojaselosteen mukaisesti. - Oikeus tehdä valitus valvontaviranomaiselle
EU 2016/679:n 77. artikla
Tarkistusoikeus voidaan evätä laissa säädetyin perustein. Mikäli rekisterinpitäjä kieltäytyy antamasta tietoja, siitä on annettava potilaalle kirjallinen todistus, josta on käytävä ilmi myös ne syyt, joiden vuoksi tarkastusoikeus on evätty. Potilas voi tämän jälkeen saattaa asian tietosuojavaltuutetun käsiteltäväksi. - Oikeus vaatia tiedon korjaamista
EU 2016/679:n 16. artikla
Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot. Ottaen huomioon tarkoitukset, joihin
tietoja käsiteltiin, rekisteröidyllä on oikeus saada puutteelliset henkilötiedot täydennettyä, mm. toimittamalla lisäselvitys - Oikeus poistaa tiedot
EU 2016/679:n 17. artikla
Rekisteröidyllä on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä, ja rekisterinpitäjällä on velvollisuus poistaa henkilötiedot ilman aiheetonta viivytystä, edellyttäen että jokin seuraavista perusteista täyttyy:
1) henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten niitä muutoin käsiteltiin
2) rekisteröity peruuttaa suostumuksen, eikä käsittelyyn ole muuta laillista perustetta
3) henkilötietoja on käsitelty lainvastaisestiEdellä olevaa ei sovelleta, kun se mitä potilasasiakirjojen laatimisesta ja säilyttämisestä on säädetty tarkemmin sosiaali-ja terveysministeriön asetuksella (298/2009, http://www.finlex.fi/fi/laki/ajantasa/2009/20090298), kumoaa edellisen - Oikeus siirtää tiedot järjestelmästä toiseen
EU 2016/679:n 20. artiklaPotilasasiakirjojen ja muun hoitoon liittyvän aineiston säilyttämisestä vastaa terveydenhuollon toimintayksikkö tai yksityinen terveydenhuollon ammattihenkilö, jonka toiminnassa ne ovat syntyneet. Jos potilaan hoidon kannalta on tarpeellista, potilasasiakirjat voidaan siirtää potilaan suostumuksella alkuperäisinä potilasta hoitavaan toimintayksikköön. Siihen toimipaikkaan, josta asiakirjat on siirretty, on jäätävä merkintä siitä mihin ne on siirretty. Kaikissa henkilö -ja potilastietojen käsittelyyn liittyvissä kysymyksissä sekä omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröidyn tulee ottaa yhteyttä [Yritys]. Rekisteröidyn oikeuksiin liittyvää pyyntöä voidaan pyytää täsmentämään kirjallisesti ja rekisteröidyn henkilöllisyys voidaan tarpeen vaatiessa varmentaa ennen toimenpiteisiin ryhtymistä.Kanta-arkistoon –liittymisen yhteydessä syntyneet potilastiedot siirretään Kanta-arkistoon ja potilaan tulee hallinnoida näitä tietoja Omakanta -järjestelmän kautta.
EVÄSTEET
Käytämme sivuillamme ns. cookie-toimintoa eli evästeitä. Eväste on pieni, käyttäjän tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto, joka mahdollistaa internet-sivujen ylläpitäjän tunnistamaan usein sivuilla vierailevat kävijät, määrät sekä mahdollistamaan yhdistelmätiedon laatimisen kävijöistä. Tämän palautteen avulla pystymme jatkuvasti parantamaan sivujemme sisältöä. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja.