TIETOSUOJASELOSTE

 

 

Verkkosivustomme osoite on: https://www.nervus.fi

 

 

TIETOSUOJASELOSTE / REKISTERISELOSTE, Henkilötietolaki (523/1999) 10 § ja 24 §, EU:N TIETOSUOJA-ASETUS (2016/679)

 

Rekisterinpitäjä: Tmi Dado Dobric, Sofianlehdonkatu 9, 00610 Helsinki

 

Yhteyshenkilö rekisteriä koskevissa asioissa: Drazen Dobric, omistaja, Sofianlehdonkatu 9, 00610 Helsinki.

 

 

 

Rekisterin nimi; Potilastietorekisteri

 

 

Henkilötietojen käsittelytarkoitus: Terveyspalvelut, joita tuottaa koulutettu hieroja ja itsenäinen ammatinharjoittaja Dado Dobric.

Rekisterin tekninen ylläpito kuuluu yksinoikeudella Tmi Dado Dobricille

(Y-tunnus: 2550322-9), Drazen Dobricille.

 

Potilastietojen käsittely perustuu lakiin tai potilaan suostumukseen. Potilasrekisteriin tallennettuja tietoja käytetään potilaan hoidossa sekä muihin lain ja suostumusten mukaisiin käyttötarkoituksiin.

Rekisterinpitäjän oman toiminnan suunnittelu, kehittäminen ja tilastointi, laskutus ja perintä sekä muut rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttamisen edellyttämät tehtävät. Potilaiden informoiminen ja muistuttaminen Tmi Dado Dobricin palveluista.

 

Rekisterin tietosisältö;Nimi, henkilötunnus, yhteystiedot, ammatti, potilaan nimeämä lähiomainen/alaikäisen potilaan huoltajat.

Potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot, kuten hoidossa syntyvät terveystiedot, esitiedot, ajanvaraustiedot, laskutustiedot ja hoitoon liittyvät maksajan tiedot. Mahdolliset tietojen luovutuksia koskevat tiedot ja luovutusten perusteet.

 

Säännönmukaiset tietolähteet; Potilas, potilaan huoltaja.

Terveydenhuollon ammattihenkilöiden tutkimusten ja hoidon yhteydessä muodostuneet tiedot.

Potilaan suostumuksella tietoja voidaan saada myös toisilta terveydenhuollon toimintayksiköiltä tai ammattihenkilöiltä esimerkiksi kansallisen terveysarkiston (KANTA) kautta.

 

Tietojen säännönmukaiset luovutukset; Potilastiedot ovat salassapidettäviä

(laki potilaan asemasta ja oikeuksista (785/1992) 13 §) ja henkilökunnalla ja terveydenhuollon ammattihenkilöillä on salassapitovelvollisuus kaikkeen potilaan hoidon yhteydessä saatuun tietoon.

Potilastietoja voidaan luovuttaa potilaan yksilöidyllä suostumuksella taikka mikäli asiasta on laissa nimenomaisesti erikseen säädetty.

 

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

 

Rekisterin suojauksen periaatteet; Potilastiedot on säädetty salassa pidettäviksi. Potilastietoja ei saa luovuttaa sivullisille.

Potilastietoja voivat käyttää ainoastaan asianomaisessa toimintayksikössä tai sen toimeksiannosta potilasta hoitavat tai siihen liittyviin tehtäviin osallistuvat henkilöt. Rekisterinpitäjä päättää ja antaa käyttöoikeudet potilasrekisteritietoihin siinä laajuudessa kuin työtehtävät sitä edellyttävät.

Sähköisen potilastietojärjestelmän ohella syntyvät paperi dokumentit pidetään lukituissa ja valvotuissa tiloissa. Sähköisesti käsiteltäviin tietoihin on pääsy vain siihen oikeutetun työntekijän henkilökohtaisella käyttäjätunnuksella ja salasanalla.

 

Tarkastusoikeus; Potilaalla on oikeus tarkastaa itseään koskevat potilasrekisteritiedot. Tarkastuspyyntö tehdään kirjallisesti ja osoitetaan rekisterinpitäjälle, sekä toimitetaan aina henkilökohtaisesti toimintayksikköön. Potilaan henkilöllisyys varmennetaan luotettavalla tavalla.

Tarkastusoikeus voidaan evätä laissa säädetyin perustein. Tiedot antaa rekisterinpitäjä tai tämän nimeämä terveydenhuollon ammattihenkilö, joka tekee merkinnän tarkastusoikeuden käyttämisestä potilasrekisteriin. Tiedot luovutetaan potilaalle kirjallisena. Tarkastusoikeuden käyttäminen on lähtökohtaisesti maksutonta.

 

Oikeus vaatia tiedon korjaamista; Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai potilaan vaatimuksesta oikaistava, poistettava tai täydennettävä potilasrekisterissä oleva, käsittelyn tarkoituksen kannalta, virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto.  Korjauspyyntö tehdään kirjallisesti ja osoitetaan rekisterinpitäjälle, sekä toimitetaan lisäksi aina henkilökohtaisesti toimintayksikköön.

Potilaan henkilöllisyys varmennetaan luotettavalla tavalla.

Mikäli potilaan vaatimus on oikeutettu, korjauksen ja mahdolliset toimenpiteet käsittelyn rajoittamiseksi tekee henkilö, jolla on potilasrekisteritietojen korjauksen tekoon erityinen oikeus.  Mahdolliset virheelliset merkinnät yliviivataan tai siirretään tausta-tiedostoon siten, että sekä virheellinen että korjattu merkintä on myöhemmin luettavissa. Korjauksen tekijän nimi, asema, korjauksentekopäivä ja korjauksen peruste tulee merkitä.

 

___________________________

 

 

 

TIETOSUOJASELOSTE VERKKOKAUPPA

 

Tämän tietosuojaselosteen tarkoituksena on kertoa mahdollisimman selkeästi ja ymmärrettävästi, miten Tmi Dado Dobric ( NERVUS ) verkkokauppa  kerää, käsittelee ja säilyttää henkilötietojasi eri tarkoituksiin henkilötietolain 1999/523 ja EU:n tietosuoja-asetuksen mukaisesti.

Tätä tietosuojaselostetta sovelletaan aina, kun käytät siinä kuvattuja palveluitamme.

 

Henkilötietojen käsittelyn oikeusperusteena on meidän välinen sopimuksemme ja siitä johtuvat lakisääteiset velvoitteet. Henkilötietojen antaminen on edellytys sopimuksen syntymiselle. Tilaaminen verkkokaupastamme johtaa näin ollen sopimuksen syntymiseen välillämme. Toisin sanoen et voi tilata verkkokaupastamme tavaroita jos et anna henkilötietojasi. Emme tee sinua koskevia profilointeja tai automaattisia päätöksiä.

 

REKISTERINPITÄJÄ:

Tmi Dado Dobric ( aputoiminimi: NERVUS ), (Y-tunnus: 2550322-9), Sofianlehdonkatu 9, 00610 Helsinki

                               

YHTEYSTIEDOT REKISTERIÄ KOSKEVISSA ASIOISSA:

Osoite: Sofianlehdonkatu 9, 00610 Helsinki

Sähköposti: dado@nervus.fi

 

 

HENKILÖTIETOJA KÄSITTELEVÄT REKISTERIMME:

Henkilötietojasi voidaan käsitellä seuraavissa rekistereissämme:

 

Tmi Dado Dobric (NERVUS), www.nervus.fi verkkokaupan rekisteröityneiden asiakkaiden asiakasrekisteri.

 

Tmi Dado Dobric (NERVUS), www.nervus.fi verkkokaupan tilaustiedot.

 

 

REKISTERIN KÄYTTÖTARKOITUKSET:

Tmi Dado Dobric (NERVUS), www.nervus.fi verkkokauppa käsittelee henkilötietojasi vastuullisesti henkilötietolain ja tietosuoja-asetuksen sallimissa ja velvoittamissa rajoissa asiakassuhteen hoitamiseen, hallintaan ja kehittämiseen sekä salliessasi myös suoramarkkinointiin.

 

Alle olemme vielä eritelleet kaikki käsiteltävien tietojesi käyttötarkoitukset tarkemmin.

 

Asiakas- ja tilaustietorekisterien tietoja käsitellään tilausten, postituksen, asiakkaan yhteydenottojen, ja muiden asiakkuuden hoitamiseen liittyvien toimenpiteiden yhteydessä. Rekisteriä käytetään myös kadonneiden pakettien seurantaan.

Asiakas- ja tilaustietorekisterien tietoja voidaan käyttää verkkokaupan toiminnan ja tuotevalikoiman kehittämiseen sekä tilastollisiin tarkoituksiin.

Emme kerää henkilötietoja markkinointia varten.

 

REKISTERIEN SISÄLTÄMÄT TIEDOT

Asiakasrekisteri:  asiakkaan etu- ja sukunimi, osoitetiedot, puhelinnumero, sähköpostiosoite, ostotapahtuma- ja asiointitiedot, vaihtoehtoiset toimitusosoitteet.

 

Tilaustietorekisteri: asiakkaan etu- ja sukunimi, osoitetiedot, puhelinnumero, sähköpostiosoite, ostotapahtuma- ja asiointitiedot, vaihtoehtoiset toimitusosoitteet.

 

Sähköpostiarkistot: Lähettämäsi sähköpostiviesti. Sähköpostiosoitteesi ja mahdollisesti myös nimesi jos olet sen antanut.

 

 

TIETOJEN LUOVUTUS

Tmi Dado Dobric (NERVUS), www.nervus.fi verkkokauppa voi valtuuttaa ulkoisia yhteistyökumppaneita tai palveluntarjoajia tuottamaan IT-palveluita, maksuratkaisuja tai muita digitaalisia palveluita verkkosivustolle.

Osana näiden palveluiden suorittamista verkkosivuston yhteistyökumppaneilla, niin EU:n ja ETA:n sisällä kuin niiden ulkopuolella, voi olla pääsy henkilötietoihisi. Tällaiset tiedonsiirrot suoritetaan kulloinkin voimassaolevan lainsäädännön mukaisesti.

 

Henkilötietoja luovutetaan Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolelle ainoastaan, jos kyseisessä maassa taataan tietosuojan riittävä taso. Jos Euroopan komissio ei ole katsonut kohdemaan tietosuojan tasoa riittäväksi, takaamme sopimuskäytäntöjemme (esimerkiksi Euroopan komission mallilausekkeet henkilötietojen siirtämisestä kolmansiin maihin) tai muiden toimenpiteiden avulla riittävän tietosuojan tason henkilötiedoillesi.

 

 

Alle olemme listanneet tämänhetkiset yhteistyökumppanimme ja palveluntarjoajat:

 

Maksupalveluntarjoaja: SumUp, MobilePay

 

Tilausten toimitus ja palautus: Posti

 

Sivun tekninen toteutus ja ylläpito: yksityishenkilö / Drazen Dobric

              

Verkkosivuston alusta: WordPress

 

Kauppa-alusta: WooCommerce / PW Gift Cards Pro

 

Verkkosivuston webhotelli sisältäen myös sähköpostit: Louhi Networks

 

 

Sisäisesti vain Drazen Dobricilla on pääsy henkilötietoihisi.

Verkkokaupan asioihin liittyen tietojasi käsittelee Drazen Dobric.

 

Drazen Dobric sitoutuu tämän tietosuojaselosteen ehtoihin, jotka perustuvat Suomen henkilötietolakiin 1999/523 ja EU:n tietosuoja-asetukseen. Työntekijöitämme, yhteistyökumppaneitamme, ja palveluntarjoajia sitoo vaitiolovelvollisuus.

 

REKISTERIEN SUOJAUKSET:

Rekistereitä käsitellään aina luottamuksellisesti.

Käsittelemämme henkilötiedot on tallennettu järjestelmään, joka on suojattu käyttöjärjestelmän suojausohjelmiston avulla. Järjestelmiin sisäänpääsy edellyttää käyttäjätunnuksen ja salasanan syöttämistä. Järjestelmä on myös suojattu palomuurein ja muiden teknisten keinojen avulla.

Järjestelmään tallennettuihin rekisterien sisältämiin tietoihin pääsevät ja niitä ovat oikeutettuja käyttämään vain Drazen Dobric.

 

Henkilö- ja maksutiedot käsitellään aina salatussa SSL-yhteydessä. Maksutiedot (henkilötunnus, verkkopankki, luottokortti) käsitellään ulkopuolisessa suojatussa ja salatussa järjestelmässä, ja maksajan henkilötunnusta tai maksu- ja luottokortin numeroita yms. tunnistetietoja ei tallenneta verkkokauppaan.

 

ASIAKKAAN OIKEUDET:

Tarkastusoikeus sinusta rekisteriimme / rekistereihimme tallennettuihin tietoihin

Oikeus tietojen päivittämiseen ja tietojen oikaisemiseen

Oikeus peruuttaa suostumus (voit esimerkiksi peruuttaa suostumuksesi markkinointiin)

Oikeus pyytää poistamaan kaikki rekistereissä olevat henkilötietosi

Oikeus vastustaa käsittelyä

Oikeus tehdä valitus valvontaviranomaiselle

Huomioithan, että sinulla on oikeus pyytää poistamaan henkilötietosi rekisteristämme vain, jos meillä ei ole lakisääteisiä velvoitteita jatkaa henkilötietojesi käsittelyä.

                       

HENKILÖTIETOJEN SÄILYTTÄMISAIKA:

Verkkokaupan asiakas- ja tilaustiedot säilytetään oletusarvoisesti viiden (5) vuoden ajan siitä, kun olet viimeksi tehnyt oston verkkokaupastamme.

Kirjanpitoaineistossa seitsemän (7) vuoden ajan.

Sähköpostiarkistot säilytetään seitsemän (7) vuoden ajan.