Tietosuoja- ja rekisteriseloste

Keitä olemme

Verkkosivustomme osoite on: https://bodysense.fi.

Mitä henkilötietoa keräämme ja miksi

Kommentit

Kun sivuston käyttäjät jättävät kommentteja sivustolle, keräämme kommenttilomakkeessa olevat tiedot, sekä käyttäjän IP-osoitteen ja selaimen versiotiedot roskaviestien tunnistamisen helpottamiseksi.

Kun vierailijat jättävät kommentin tälle sivustolle keräämme tiedon, joka on näkyvissä kommentointikentissä, IP-osoitteen sekä selaimen versioon liittyvät tiedot. Sähköpostiosoitteesta luotu anonymisoitu hajautustieto (hash) voidaan lähettää Gravatar-palveluun, jotta tiedetään onko kommentoija palvelun käyttäjä. Gravatar-palvelun tietosuojaseloste löytyy osoitteesta https://automattic.com/privacy/.

Media

Mikäli lataat kuvia tälle sivustolle, sinun tulee välttää sellaisten kuvien lataamista, joissa on tallennettu paikkatieto (EXIF GPS). Sivuston vierailijat voivat ladata ja katsoa paikkatietoa kuvista, joita sivustolla on.

Evästeet

Jos jätät kommentin sivustolle, voit valita nimen, sähköpostiosoitteen ja url-osoitteen tallennuksen evästeeseen. Tämä toiminto lisää käyttömukavuutta, koska lomaketta ei tarvitse täyttää jokaisella kerralla uudelleen kommenttia lisätessä. Evästetieto poistetaan selaimesta vuoden kuluttua.

Mikäli sinulla on tili ja kirjaudut sivustolle, asetamme väliaikaisen evästeen, joka päättelee tukeeko selaimesi evästeitä vai ei. Tämä eväste ei sisällä henkilötietoa ja se poistetaan kun selainikkuna suljetaan.

Kun kirjaudut sisään asetamme useita evästeitä, jotka tallentavat kirjautumis- sekä näyttöasetuksesi. Kirjautumisevästeet poistetaan kahden vuorokauden kuluessa, näyttöasetuksiin liittyvät evästeet poistuvat vuoden päästä. Mikäli valitset “Muista minut” kirjautumisen yhteydessä, kirjautumistietojasi säilytetään kahden viikon ajan. Mikäli kirjaudut ulos, kirjautumiseen liittyvät evästeet poistetaan samassa yhteydessä.

Mikäli julkaiset artikkelin tai muokkaat olemassa olevaa tallennamme selaimeen evästeen, joka sisältää muokattavan artikkelin ID:n. Eväste vanhenee yhdessä vuorokaudessa.

Muilta sivustoilta upotettu sisältö

Tämän sivuston artikkelit voivat sisältää upotettua sisältöä (esimerkiksi videoita, kuvia, artikkeleita jne.). Toisilta sivustoilta tuodun upotetun sisällön avaaminen on verrattavissa siihen, että vierailija itse kävisi kolmannen osapuolen sivustolla.

Nämä sivustot voivat kerätä tietoa sinusta, käyttää evästeitä, upottaa kolmannen osapuolen seurantaevästeitä ja monitoroida vuorovaikutustasi upotetun sisällön kanssa, mukaan lukien vuorovaikutuksen seuranta jos ja kun olet kirjautunut käyttäjänä sivustolle.

Kenelle jaamme tietosi

Emme jaa tietojasi kolmansille osapuolille.

Kuinka kauan säilytämme tietoa

Mikäli jätät kommentin, kommenttia ja sen metatietoa säilytetään toistaiseksi. Tämä tehdään siksi, että voimme tunnistaa ja hyväksyä seuraavat kommentit automaattisesti sen sijaan, että säilyttäisimme ne moderointijonossa.

Tallennamme rekisteröityneiden käyttäjien (jos sellaisia on) käyttäjäprofiilien tiedot. Kaikilla käyttäjillä on mahdollisuus nähdä, muokata ja poistaa omia henkilötietojaan milloin vain. Ainoastaan käyttäjänimeä ei voi muuttaa. Verkkosivuston ylläpitäjät voivat nähdä ja muokata käyttäjäprofiilien tietoja.

Mitä oikeuksia sinulla on omaan tietoosi

Mikäli sinulla on käyttäjätili tälle sivustolle tai olet jättänyt kommentteja, voit pyytää koostetiedostoa omista henkilötiedoistasi, sisältäen kaiken henkilötiedon, jonka olet meille antanut. Voit myös pyytää henkilötietojesi poistoa. Oikeus omien tietojen poistoon ei koske sellaista henkilötietoa, joka meidän on säilytettävä ylläpidollisista, juridisista tai tietoturvaan liittyvistä syistä.

Minne lähetämme tietosi

Vierailijoiden kommentteja saatetaan tarkistaa automatisoidun roskapostiestopalvelun kautta.


Rekisteriseloste

Bodysense Coaching Oy & aputoiminimi Mieliliike rekisteriseloste 12/2019

Tämä rekisteriseloste on päivitetty 8.12.2019 ja on voimassa toistaiseksi.

Yrityksen tiedot:

Y-tunnus: 3019324-5 – Email: karita(@)bodysense.fi – Puh. 0400-106500. Osoite: c/o Terapiatila Toivo, Malmin raitti 17A, 00700 Helsinki.

Tietosuojavastaava: Karita Palomäki (tiedot samat kuin yllä).


Ylläpidän seuraavia rekistereitä:

Potilas-/asiakasrekisteri Terapiatila Toivossa: rekisteri on manuaalinen ja papereita säilytetään lukollisessa kaapissa. Fysioterapian osalta noudatan potilastietolakia tietojen säilytyksessä. Potilaskäynnit kirjaan manuaalisesti ja säilytän niitä sekä muita tarvittavia dokumentteja (esim. SV3FM-lähetteet, maksusitoumukset) potilastietolain mukaan 12 vuotta potilaan kuolemasta tai 120 vuotta syntymästä. Kerään vain tarvittavat tiedot; asiakkailta nimi, (hetu fysioterapia-asiakkailta), puhelinnumero, sähköposti ja tarvittaessa osoite, mikäli tarvitsee lähettää laskun tai muita dokumentteja postitse. Henkilötietoja voidaan jakaa ulkopuolelle niissä erityistapauksissa, jotka on sovittu yhdessä asiakkaan/potilaan kanssa ja ne kuuluvat terapiaan (esim. terapiapalaute tai lausunto maksajataholle). Muiden kuin fysioterapia-asiakkaiden tiedot poistetaan manuaalisesta arkistosta, kun asiakassuhde yhdessä sopien päättyy. Paperikortiston dokumenttien hävitys tapahtuu polttamalla dokumentit. HUOM. Fysioterapian osalta toimintani siirtyy Mieliliike-aputoiminimen alle vuoden 2020 aikana, siihen asti toiminta on Mieliliike Hyvinvointipalvelut toiminimen alla (www.mieliliike.fi)

Puhelimen ja sähköpostin yhteystietorekisteri: Säilytän puhelimessani sekä sähköpostissani vain niiden asiakkaiden yhteystietoja, joiden kanssa olen ollut em. laitteilla yhteydessä. Puhelimessani säilytän vain nimen ja puhelinnumeron, ja sähköpostin puolella nimen ja sähköpostiosoitteen. Puhelimessa ja muissa käyttämissäni laitteissa on ajantasainen toimiva tietoturvaohjelma ja laitteille pääsee vain tietosuojavastaava salasanan kautta.

Laskutusrekisteri: Laskutan asiakkaita pääosin sähköisesti Isolta Arkhimedes -laskutusohjelman kautta. Nämä laskut säilyvät Isoltan järjestelmässä, johon vain tietosuojavastaavalla on pääsy salasanan kautta. Laskut ja maksutapahtumakooste toimitetaan lisäksi kirjanpitäjälle paperiversioina kirjanpitoa varten. Laskuissa asiakkaasta riippuen löytyy vähintään asiakkaan nimi ja sen lisäksi osalla myös osoite, sähköpostiosoite tai yrityksen nimi ja y-tunnus, mikäli asiakas on yritys.

Ajanvarausrekisteri: Ajanvarausjärjestelmäni Appointments+ (Terapiatila Toivon asiakasvaraukset) sijaitsee mieliliike.fi-kotisivujeni ylläpidon sisällä ja sinne on pääsy salasanan kautta vain tietosuojavastaavalla, sekä hänen luvallaan Planeetta Internetin (webhotelli) tukihenkilöllä vain siinä tapauksessa, mikäli WordPress-järjestelmää täytyy muokata tai korjata. Planeetta Internet noudattaa vaitiolovelvollisuutta asiakkaidensa tietojen suhteen. Ajanvarausrekisteriin kerätään seuraavat henkilötiedot: asiakkaan antama nimi, sähköpostiosoite ja puhelinnumero.

Bodysense-verkkokaupan ja verkkokurssialustan rekisteri: Verkkokaupan rekisteriin jää tiedot kaikista, jotka ovat ostaneet tuotteita Bodysensen verkkokaupasta. Näitä tietoja säilytetään kirjanpitolain edellyttämän ajan eli 6 vuotta maksutapahtumasta. LearnDash-verkkokurssialustaan jää tiedot kaikista verkkokursseilleni osallistujista. Kerätyt tiedot: asiakkaan antama nimi ja sähköpostiosoite. Verkkokurssin hallintaan pääsee salasanan kautta vain tietosuojavastaava ja tarvittaessa häiriötilanteissa myös tehtävään valittu it-tukihenkilö, jolla on vaitiolovelvollisuus asiakkaiden tiedoista. Bodysense-verkkokaupan maksujärjestelmä on Checkout Finland Oy:ssa. Checkoutin rekisterissä ei kerätä maksajien nimitietoja, ainoastaan maksujen ajankohdat, pankin nimi ja tilinumero sekä maksuun liitetty viitenumero.

Mailchimp -uutiskirjeiden tilaajarekisteri: Uutiskirjeen tilaaminen tapahtuu aina omasta tahdosta. Bodysense Coaching Oy ei milloinkaan lisää henkilöitä tilaajiksi ilman heidän suostumustaan. Rekisteriin kerätään asiakkaan antama nimi sekä sähköpostiosoite. Uutiskirjeen tilauksen voi lopettaa milloin vain klikkaamalla uutiskirjeen loussa olevaa "Unsubscribe" -linkkiä.


Miksi kerään sinusta tietoa:

  • Asiakassuhteen hoitaminen (vastaanotto, koulutukset, verkkokauppa, verkkokurssit jne.)
  • Ajanvarausjärjestelmän hoitaminen, ajan varanneiden tiedottaminen esim. sairastumistapauksissa
  • Palveluiden tuottaminen (fysioterapia, coaching, työnohjaus, koulutukset jne.)
  • Laskutus
  • Markkinointitarkoitus (Mailchimp-uutiskirje)
  • Yhteydenottopyyntöihin vastaaminen
  • Oikeudellisten velvoitteiden ja vaateiden täyttäminen (mm. Potilastietolain noudattaminen)

Kaikille em. rekistereille yhteiset tiedot:

Kerään eri rekistereihin vain tarpeelliset henkilötiedot asiakkaista. Asiakkailla tai esim. uutiskirjeen tilaajilla on oikeus kysyä, mitä tietoja hänestä löytyy eri rekistereistä. Mikäli ei ole muuta pakottavaa estettä säilyttää henkilötietoja (esim. velvollisuus säilyttää kirjanpitoaineistoa tai potilasarkiston tietoja Potilastietolain mukaan), tietosuojavastaava poistaa henkilötiedot asiakkaan toivomalla tavalla. Mikäli asiakas havaitsee henkilötiedoissaan virheitä, hän voi ilmoittaa siitä tietosuojavastaavalle, joka korjaa viipymättä tiedot. Asiakkaalla on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä. Mikäli henkilötietoja käsitellään normaalisti rekisteröidyn suostumukseen perustuen, rekisteröidyllä on oikeus peruuttaa suostumuksensa milloin tahansa ilmoittamalla tästä yllä mainitulle tietosuojavaltuutetulle.

Tietojen luovuttaminen ja 3. osapuolien vastuu: Bodysense Coaching Oy ei luovuta henkilötietoja millekään ulkopuoliselle taholle, ei myöskään EU:n/ETA:n ulkopuolelle. Kolmansien osapuolien (esimerkiksi verkkokaupan it-tuki, WordPress/webhotellituki) kohdalla nämä yritykset ovat omalla rekisteriselosteellaan sitoutuneet säilyttämään asiakkaittensa tiedot suojassa omassa järjestelmässään, eivätkä jaa heidän asiakkaidensa (joka tässä on Bodysense Coaching Oy & Mieliliike) heidän järjestelmässään olevia henkilötietoja ulkopuolisille.

Bodysense Coaching Oy ja Mieliliike (aputoiminimi) voivat sellaisissa tilanteissa luovuttaa henkilötietoja asianmukaisille viranomaisille, mikäli tämä on tarpeen soveltuvan lain tai määräyksen noudattamiseksi.

 

Tietosuojavastaavan yhteystiedot:

Karita Palomäki, karita@bodysense.fi, puh. 0400-106500.