Tietosuojakäytäntö

Tietosuoja-asetuksen GDPR:n
mukainen rekisteriseloste
Henkilötietolain (523/99) 10 §:n mukainen rekisteriseloste


1. Rekisterinpitäjä
Monerva Oy / Hermoratahieroja M.Onerva
Lövöntie 120
10710 Snappertuna
044-9581527
Marjo Asunto

2. Rekisteriasioita hoitava henkilö
Marjo Asunto
monerva.info@gmail.com

3. Rekisterin nimi
Monerva Oy / Hermoratahieroja M.Onervan asiakas-, verkkokauppa- ja kurssitoiminnan
asiakasrekisteri

4. Rekisterin käyttötarkoitus
Henkilötietoja käsitellään hieronta-asiakkaiden käyntien ajanvaraukseen ja käyntikirjaukseen.
kurssien osallistumismaksuihin, verkkotilauksien maksuihin, laskutukseen ja maksujen perintään,
markkinointiin, asiakassuhteen hoitamiseen ja kehittämiseen liittyen sekä tilastollisiin tarkoituksiin.
Hieronta-asiakkaat kirjataan sähköiseen asiakasrekisteriin.
Suoramarkkinointiin tietoja ei käytetä ilman suostumusta.

5. Rekisterin sisältämät tiedot
• Nimi
• Osoite
• Sähköpostiosoite
• Puhelinnumero
• Tilaustiedot
• Maksut, suoritukset ja saatavat
• Suoramarkkinointilupa
• Asiakkaan ilmoittamat asiakassuhteen hoitoon ja/tai markkinointiin liittyvät tiedot
• Hieronta-asiakkaista terveydentila, käynnit, ajanvaraukset, annettu hoito ja hoitotulokset.

6. Rekisterin säännönmukaiset tietolähteet
Rekisterin käyttötarkoitus on tilausten kirjaaminen, asiakaskäyntien kirjaaminen, asiakassuhteen
parantaminen, ajanvarausten mahdollistaminen ja laskutustietojen ylläpito.
Tietoja kerätään rekisteröidyiltä itseltään. Tietoa voidaan kerätä myös, jos asiakas julkisesti lehdessä
tai sosiaalisessa mediassa kertoo asioita. Jos kyseessä on hoitoala, tietoja kerätään myös asiakasta
palvelevalta hoitohenkilöstöltä. Kerättäviä henkilötietoja käytetään Monerva Oy / Hermoratahieroja
M.Onervan ja asiakkaan väliseen asiakassuhteiden ylläpitoon, asiakaskäyntien kirjaamiseen,
laskutukseen, sekä palvelun edellyttämien yhteydenottojen ja viestien mahdollistamiseen. Jos
asiakakkaan ja Monerva Oy / Hermoratahieroja M.Onervan välillä on hoitosuhde, järjestelmään
tallennetaan myös hoitosuhteen kannalta asiakkaan tallennettavaksi hyväksymät tiedot.
Myös yhteydenotot jäävät sähköpostiin sekä asiakas on itse vastuussa mikäli lähestyy sosiaalisen
median kautta.
Sosiaalisen median kanavat keräävät ja tietämättämme tallentavat viestejä omiin tarkoituksiinsa.

7. Tietojen luovutus
Rekisterinpitäjä voi luovuttaa asiakastietoja voimassaolevan lainsäädännön sallimissa ja
velvoittamissa rajoissa.
Tietoja ei luovuteta eu. Ulkopuolella. Tietojasi ei luovuteta tai myydä markkinointi tms tarkituksissa
kolmansille osapuolille.
Käyttämämme palvelut ja mitenkä ne vaikuttavat tietosuojaasi. Osa käyttämistäni palveluista kerää
tietoa myös asiakkaana sinusta.
Käyttämäni palvelut keräävät sinusta silti tietoa, joka on palvelun kannalta oleellista. Myös itse
antamasi tieto tallentuu.
Vello ajanvarausjärjestelmä: Hieronta-asiakkaiden käynnit tallennetaan asiakatietokantaan. Tätä
tietoa ei jaeta (salassapitovelvollisuus)
Ainoastaan potilasvahinkotilanteessa tai vaihtoehtohoidon kyseessä ollessa, potilasvahinkoon
rinnastettavassa tilanteessa voidaan joutua luovuttamaan tietoa tehdystä hoidosta ja
asiakassuhteesta. Myös jos laki velvoittaa näin toimimaan.
Tällöin voidaan luovuttaa myös paperisia asiakkaan täyttämiä asiakastieto ja suostumuslomakkeita.
Facebook: https://www.facebook.com/business/gdpr
Hieronta-asiakkaan ei tule käyttää facebookin viestitoimintoa yhteyden pitoon, sillä en voi taata sen
luotettavuutta ja yksityisyyttä.
Youtube/ Saattaa käyttää evästeitä ja mikäli olet kirjaantunut käyntisi tallentuu omiin tietoihisi.
Gmail/ Mikäli otat yhteyttä sähköpostilla tai tilaat verkkokaupastani viestit tallentuu
ilmaissähköpostiini..
Huomaathan ettet lähetä sähköpostilla arkaluonteista tietoa sairauksistasi tai henkilötiedoistasi..
Googlen palvelut/ Haet yritystäni googlesta, käyntisi voi tallentua omaan historiaasi, mikäli sinulla
google-tili.
Holvi, Tilaat verkkokaupastani antamasi tiedot ja tilauksesi tallentuu kauppaani.
Säästöpankki: Laskulla maksaessa tallentuu nimesi, maksun suuruus sekä viitenumero/viesti
tiliotteelle
iZettle maksupääte Maksaessasi pankki/luottokortilla (tiedot eivät tallennu minulle paitsi kuitin
informaatio)
Tilitoimisto Pia Nyman saa tiliotteet ja maksaessasi Holvissa tiliotteella näkyy nimesi ja
sähköpostiosoitteesi tai Säästöpankissa tiliotteelle tulostuu nimesi sekä viesti/viitenumero.
Dna/puhelimen muisti: Viestit ja soitetut/vastaanotetut puhelut tallentuvat lokitiedostoon. En
nauhoita puheluita. Puhelimeni on suojattu koodilla sekä sormenjälitunnisteella ja tietosuojattu fsecurella.
Fonecta Caller: Näyttää soittajan puhelinnumeron ja se tallentuu Fonectan tililleni tietyksi ajaksi.
Tämä on suojattu salasanoin.
Webnode kotisivut Käyttäessäsi kotisivujani saattaa webnode käyttää evästeitä.
Tietokone: Tietokoneeni huollossa käytän vakaita ja turvallisia yrityksiä, joilla salassapito ja
tietosuoja kunnossa.
Riita-asiat: Saatan olla velvoitettu käyttämään kaikkien edellä mainittujen palveluiden lisäksi
perintätoimistoa, asianajajaa, poliisia sekä muita asian vaatimia viranomais- ja lakipalveluita ja
antamaan sinusta vaadittuja oleellisia tietoja.
Yleinen salassapito: Yleinen salassapito koskee hierojaa jo ennestään ennen GDPR
asetustakin, muutamin poikkeuksin, jotka on kerrottu laissa. Näitä ovat mm. henkirikos,
ampuma-ase rikos, terrorismi, lapseen kohdistuva väkivalta yms.
Asiakkaasta ei kerätä laissa säädettyja kiellettyjä tietoja, joita ovat mm. poliittinen, uskonnollinen ja
sukupuolinen suuntautuminen.
Asiakkaalla on 1 kerran vuodessa oikeus tarkastaa veloituksetta tietonsa ja rekisterinpitäjän on
oikaistava tiedot.
Asiakkaan tulee tehdä pyyntö todistettavasti ja tunnistettavasti. Tiedot toimitetaan 14 arkipäivän
kuluessa. Asiakkaalla on myös lain sallimissa rajoissa oikeus tulla unohdetuksi.

8. Rekisterin suojauksen periaate
Rekisterinpitäjän tietojärjestelmä ja tiedostot on suojattu yritystoiminnassa normaalisti käytössä
olevilla teknisillä suojausmenetelmillä. Rekisterin käyttöoikeus edellyttää henkilökohtaista
käyttäjätunnusta ja salasanaa, jotka myönnetään vain rekisterinpitäjän henkilökuntaan kuuluvalle,
jonka asemaan ja tehtäviin mainittu käyttöoikeus liittyy.
Hierontojen rekisterin ylläpitoon käytettävä Vello ajanvarausjäjestelmä on suojattu salasanoin,
palomuurein ja tietokantapalvelin sekä muut palvelimet ovat suojattuja palomuurein, salasanoin ja
muin teknisin keinoin. Salasanoja ei tallennetta palvelimelle selkokielisenä vaan ne säilytetään
suojattuina kulloinkin turvallisena pidettynä menetelmää käyttäen. Tietojen säilyvyys on varmistettu
automaattisten varmuuskopioiden avulla.
Käyttämämme verkkokauppa Holvi Payment Services Oy on maksulaitos, jolla on
Finanssivalvonnan myöntämä maksulaitoksen toimilupa. Holvi ® on Holvi Payment Services Oy:n
rekisteröimä tavaramerkki.https://support.holvi.com/hc/fi/articles/202260402-Tietosuojaseloste.
Käyttämäni palvelut ovat sitoutuneet noudattamaan GDPR-asetusta.
Tietosuojaloukkauksesta on säädetty GDPR:ssä ja yritys toimii sen mukaisesti.

9. Muutokset rekisteriselosteeseen
Henkilötietojen käsittely Monerva Oy / Hermoratahieroja M.Onervan yrityksessä saattaa muuttua ja
muutoksista johtuen asiakkaiden on hyvä ajoittain tutustua tietosuoja-asetuksen mukaiseen
rekisterioselosteeseen tällä sivustolla. Kerron mielelläni sinulle lisää yritykseni käytännöistä mikäli
tämä rekisteriseloste ei sinulle antanut tarvittavaa informaatiota