Tietosuoja- ja evästeseloste
1. Yleistä
Tämä on Hammaslääkäri Outi Rantanen Ky:n henkilötietolain (10 ja 24 §) ja EU:n yleisen
tietosuoja-asetuksen (GDPR) mukainen tietosuoja- ja evästeseloste. Tässä selosteessa kerromme, miten rekisterinpitäjänä käsittelemme rekisteröityneen käyttäjän henkilötietoja.
Laadittu 23.2.2022
Rekisteristä vastaava yhteyshenkilö
Outi Rantanen
2. Henkilötietojen käsittelyn tarkoitukset ja peruste
Käsittelemme henkilötietoja, jotta voimme tarjota palvelumme käyttäjille mahdollisuuden käyttää mm. ajanvarauspalveluamme.
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on:
- rekisterinpitäjän oikeutettu etu (asiakassuhde). Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin, asiakassuhteen ylläpito, tilausten käsittely.
3. Käsiteltävät henkilötiedot
- Etu- ja sukunimi
- Sähköpostiosoite
- Puhelinnumero
- IP-osoite
- Muut mahdolliset rekisteröidyltä suostumuksella kerätyt tiedot. (esim. tiettyjen palvelujen tilauksen yhteydessä kerätyt tiedot.)
4. Tietolähteet
Keräämme tarvittavat henkilötiedot käyttäjältä viestitse, sähköpostilla, puhelimitse tai asiakastapaamisissa ja muissa tilanteissa, joissa asiakas luovuttaa tietojaan.
5. Tietojen luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei luovuteta säännönmukaisesti muille tahoille.
6. Evästeet
Osa evästeistä, mitä käytämme, on sivustomme teknisen toiminnan kannalta välttämättömiä. mm. ajanvarauksen toiminnalliset evästeet. Sivuillamme on käytössä myös kolmansien osapuolien liitännäispalveluita, kuten Google-tilastointi. Google-tilastoinnin tarkoitus on seurata sivustomme kävijämääriä. Nämä evästeet keräävät käyttäjästä tietoa, jota voimme hyödyntää esimerkiksi uudelleen markkinoinnissa. Kävijätietoja ei sidota yksittäisiin käyttäjiin. Kolmansien osapuolien sovelluksiin sovelletaan kyseisten osapuolien käytänteitä ja ehtoja.
7. Henkilötietojen käsittelijät ja suojaus
Henkilötietoihin on pääsy ainoastaan henkilöillä, joilla on työnsä ja toimensa puolesta peruste päästä käsiksi tietoihin.
Ajanvarausjärjestelmämme on toteutettu kotimaisella Ajas Oy:n ajanvarauspalvelulla, joka on sitoutunut noudattamaan GDPR yhteensopivuutta sekä määräyksiä kaikissa toiminnassaan ja pilvipalveluissa, kuten myös Suomen kansallista lainsäädäntöä. Henkilötiedot säilötään teknisesti suojattuna. Turvallisuuden tasoa arvioidaan toistuvin väliajoin.
8. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja
vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä.
Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö
tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön
esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n
tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).