Fysioksen Digifyssari.fi tietosuojaseloste

Tässä selosteessa kuvataan Fysioksen Digifyssari.fi-palveluun liittyviä tietosuojakäytäntöjä.

1.Määritelmät

Tässä tietosuojaselosteessa käytetään seuraavia tietosuojalainsäädännön mukaisia määritelmiä:

henkilötiedoilla” tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja.

käsittelyllä” tarkoitetaan toimintoa tai toimintoja, joita kohdistetaan henkilötietoihin, kuten tietojen keräämistä, tallentamista, järjestämistä, jäsentämistä, säilyttämistä, muokkaamista tai muuttamista, hakua, kyselyä, käyttöä, tietojen luovuttamista siirtämällä, levittämällä tai asettamalla ne muutoin saataville, tietojen yhteensovittamista tai yhdistämistä, rajoittamista, poistamista tai tuhoamista.

rekisteröidyllä” tarkoitetaan kaikkia tunnistettuja tai tunnistettavissa olevia luonnollisia henkilöitä, kuten Digifyssarin käyttäjiä.

tietosuojalainsäädännöllä” tarkoitetaan Suomen voimassaolevaa tietosuojalakia (1050/2018), lakia sähköisen viestinnän palveluista (917/2014) sekä EU:n yleistä tietosuoja-asetusta (2016/679), muita tietosuojaa tai yksityisyydensuojaa koskevia lakeja sekä viranomaisohjeita.

Muiden kuin edellä vahvistettujen määritelmien osalta tässä tietosuojaselosteessa käytetyt määritelmät saavat sen merkityksen, joka niille on annettu tietosuojalainsäädännössä.

2. .Rekisterinpitäjän yhteystiedot

Fysios Group Oy, Y-tunnus 2674246-7, "Fysios" sekä yksittäiset ammatinharjoittajat

Annankatu 16 B, 00120 HELSINKI

3.Tietosuojavastaava

Pia Kankare

Annankatu 16 B, 00120 HELSINKI

p. 040 7667298, [email protected]

4.Rekisteriasioista vastaava henkilö

Pasi Syrjä

Annankatu 16 B, 00120 HELSINKI

p. 050 5681575, [email protected]

5.Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus

Henkilötietojen käsittelyn keskeisenä tarkoituksena on Digifyssari-palveluiden tarjoaminen ja asiakassuhteen hoitaminen ja ylläpitäminen. Tämä henkilötietojen käsittely perustuu ensisijaisesti Fysioksen ja palvelun käyttäjän väliseen sopimussuhteeseen. Laadukas ja turvallinen palvelu on Fysioksen ensisijaisia päämääriä. Tästä syystä kehitämme palveluamme jatkuvasti eteenpäin. Tästä syystä tietoja voidaan käyttää myös Palvelun suunnitteluun ja kehittämiseen, sekä Palvelun käytön analysointiin Palvelun laadun kehittämiseksi ja parantamiseksi. Tämän käsittelyn osalta käsittelyperusteemme on oikeutettu etu.

Rekisteriä voidaan käyttää myös tilastointiin ja suoramarkkinointiin.

Edelleen voimme kerätä tietoa käynneistä, käyntimääristä ja liikkumisesta Palvelussa evästeiden ja vastaavien tekniikoiden avulla. Tämän käsittelyn tarkoituksena on koostaa tilastotietoja. Näiden tietojen käsittely perustuu nimenomaiseen suostumukseesi, jonka voit antaa verkkosivuillamme. Evästeillä kerätty tieto auttaa meitä ymmärtämään, kuinka käyttäjät käyttävät Palvelua ja tekemään siitä osaltaan käyttäjäystävällisemmän. Tämä käsittely perustuu nimenomaiseen suostumukseesi.

Tietoja voidaan käyttää myös tilastointiin ja suoramarkkinointiin. Myös sähköisen suoramarkkinoinnin osalta pyydämme aina suostumusta erikseen.

6.Käsiteltävät henkilötiedot

Käsittelemme seuraavia tietoja:

  • etu- ja sukunimi
  • sähköpostiosoite
  • tiedot käsitellyistä tilauksista ja toimitetuista palveluista
  • tilausten seurantatiedot
  • evästeillä kerätty tieto (katso myös Fysioksen evästeseloste)

7. Tietojen säilytysaika

Tietoja käsitellään niin pitkään, kun käyttäjä käyttää Digifyssarin palveluita. Kun käyttäjä lopettaa Digifyssarin käytön, tietoja säilytetään seuraavasti:

  • kirjanpitomateriaalin kannalta merkityksellisiä tietoja, kuten maksutositteita, käsitellään korkeintaan 6 vuoden ajan
  • muut tiedot poistetaan, kun käyttäjä ilmoittaa lopettavansa palvelun käytön tai kun käyttäjä ei ole ollut vuoteen aktiivinen palvelussa

8. Säännönmukaiset tietolähteet

Tietoja kerätään pääsääntöisesti käyttäjältä itseltään. Lisäksi käsittelemme sellaisia tietoja, joita Digifyssarin käytöstä muodostuu. Myös tässä tapauksessa käyttäjän oma toiminta on tietojen lähteenä.

9.Henkilötietojen vastanottajat

Digifyssarissa sinua opastaa Fysioksen henkilökunta tai yksityinen toiminnanharjoittaja yhteistyössä Fysioksen kanssa. Rajoitamme pääsyn tietoihin vain sellaisille työntekijöille ja toimeksisaajille, joilla on tarve saada tieto työnsä puolesta esimerkiksi vastatakseen yhteydenottoihin tai kehittääkseen Digifyssarin toimintaa.

10.Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Henkilötietojasi siirretään Yhdysvaltoihin palvelun toteuttamiseksi. Palvelumme on rakennettu yhdysvaltalaisen yrityksen palvelun päälle. Fysios on solminut palveluntarjoajan kanssa käsittelysopimuksen.

11.Tekniset ja organisatoriset turvatoimet

Palveluntarjoaja on toteuttanut tarpeelliset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi asiattomalta pääsyltä tietoihin ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä taikka muulta laittomalta käsittelyltä.

13.Rekisteröidyn oikeudet

  • Sinulla on oikeus saada vahvistus siitä, käsitelläänkö henkilötietojasi vai ei. Mikäli Fysios käsittelee henkilötietojasi, sinulla on oikeus saada tämän asiakirjan tiedot sekä jäljennös käsiteltävistä ja käsitellyistä henkilötiedoista.
  • Mikäli tiedoissasi on virheitä tai puutteita, sinulla on oikeus pyytää Fysiosta oikaisemaan tai poistamaan henkilötietojasi. Joissain tilanteissa sinulla on oikeus pyytää tietojesi poistoa kokonaisuudessaan. On kuitenkin mahdollista, että joudumme säilyttämään osaa tiedoistasi kirjanpitolainsäädännön takia.
  • Joissain tilanteissa sinulle on myös oikeus pyytää henkilötietojesi käsittelyn rajoittamista tai vastustaa henkilötietojesi käsittelyä, esimerkiksi silloin jos koet että henkilötietojesi käsittely on laitonta ja odotat viranomaisen päätöstä asiasta.
  • Jos siirto on teknisesti mahdollista toteuttaa, voit pyytää itse toimittamiesi tietojen, joita Fysios käsittelee suostumuksen perusteella ja joita käsitellään sähköisesti, siirtoa koneluettavassa muodossa toiselle rekisterinpitäjälle.
  • Siltä osin kuin tietojasi käsitellään suostumuksen perusteella, sinulla on oikeus peruuttaa suostumuksesi tietojesi käsittelyyn. Suostumuksen peruuttaminen ei vaikuta ennen suostumuksen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

Kaikki tässä mainitut pyynnöt tulee toimittaa edellä kohdassa 2 ja 3 mainituille Fysioksen yhteyshenkilölle. Tiedustelut, oikeuksien toteuttamispyynnöt ja muut yhteydenotot voi tehdä vapaamuotoisesti. Tarvitsemme tiedon siitä, kuka olet ja mitä oikeuksia haluat toteuttaa. Voimme joissain tapauksissa tarvita lisätietoja henkilöllisyydestäsi. Fysios on oikea paikka kysyä lisätietoja myös siinä tapauksessa, että olet yksittäisen ammatinharjoittajan asiakas.

Vastaamme viestiin kuukauden kuluessa, paitsi jos pyyntö on monimutkainen tai laaja, jolloin vastaamme viestiisi kolmen kuukauden kuluessa pyynnöstäsi. Mikäli käytämme pidempää käsittelyaikaa, ilmoitamme tästä sinulle kuukauden sisällä lähettämästäsi viestistä.

Mikäli Fysioksen yhteyshenkilöiden kanssa käydyn keskustelun jälkeen katsot, ettei henkilötietojesi käsittely ole lainmukaista, sinulla on oikeus tehdä asiassa valitus valvontaviranomaiselle. Suomessa valvontaviranomaisena toimii tietosuojavaltuutettu. Lisätietoja tietosuojavaltuutetusta sekä tietosuojavaltuutetun yhteystiedot löydät osoitteesta www.tietosuoja.fi