Valikko
Etusivu Ajanvaraus Vapauta liikkeesi Faskiahieronta Valmennuspalvelut Verkkokurssit Kehonhuolto tunnit Hinnasto Blog Ota yhteyttä & löydä meidät

Tietosuoja -ja rekisterilomake

Rekisteri- ja tietosuojaseloste 

Tämä on Rentovire  EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 29.03.2025 Viimeisin muutos 29.03.2025

 

1. Rekisterinpitäjä

Rentovire Oy 3513083-3

Niittylenkki 10,

14200 Turenki

[email protected]

2. Rekisteristä vastaava yhteyshenkilö

Minna Väike

[email protected]

0405311429

3. Rekisterin nimi

Yrityksen asiakasrekisteri, ajanvarausrekisteri, verkkokurssien käyttäjärekisteri

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on

  • Henkilön suostumus – Kun asiakas antaa suostumuksensa esimerkiksi yhteydenottolomakkeen täyttämisen tai markkinointiviestien vastaanottamisen yhteydessä.

  • Sopimus – Henkilötietoja käsitellään palveluiden varaamisen, ostamisen ja toteuttamisen yhteydessä, jolloin asiakas on osapuolena sopimuksessa.

  • Rekisterinpitäjän oikeutettu etu – Asiakassuhteen hoitaminen ja markkinointi jo olemassa oleville asiakkaille, kuten tiedottaminen palveluista ja tarjouksista.

Henkilötietojen käsittelyn tarkoitus

Henkilötietoja käsitellään seuraaviin tarkoituksiin:

  • Yhteydenpito asiakkaisiin

  • Asiakassuhteen ylläpito ja palveluiden tarjoaminen

  • Ajanvarausten ja asiakaskäyntien hallinta

  • Markkinointi ja tiedottaminen (suostumuksen perusteella)

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

 

 

5. Rekisterin tietosisältö

Rentovireen asiakasrekisteriin tallennettavia tietoja ovat:

Yleiset asiakasrekisteritiedot:

  • Henkilötiedot: Nimi, asema (jos soveltuu), yritys/organisaatio (jos soveltuu)

  • Yhteystiedot: Puhelinnumero, sähköpostiosoite, osoite

  • Asiakassuhdetiedot: Tilatut palvelut, niiden muutokset ja peruutukset

  • Laskutustiedot: Laskutukseen ja maksusuorituksiin liittyvät tiedot

  • Muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot

Terveydenhuollon ammattilaisen ylläpitämä rekisteri (Valviran hyväksymä rekisterinpito):

Lain mukaan terveydenhuollon ammattilaisen on pidettävä rekisteriä asiakkaista, joka voi sisältää seuraavat tiedot:

  • Henkilötiedot: Nimi, syntymäaika

  • Terveyteen liittyvät tiedot: Asiakkaan ilmoittamat sairaudet, vammat ja terveydentilaan vaikuttavat tekijät

  • Ammatti: Työhön liittyvät kuormitustekijät ja niiden vaikutus hoitoon

  • Muut asiakassuhteeseen ja hoitoon liittyvät tiedot

Rekisteröityjen ryhmät ja tietojen säilytysajat

  1. Asiakasrekisteri – Säilytetään asiakassuhteen ajan ja kohtuullisen ajan sen päättymisen jälkeen

  2. Terveydenhuollon asiakasrekisteri – Säilytetään lain edellyttämän ajan.

  3. Markkinointirekisteri – Säilytetään niin kauan kuin asiakas on antanut suostumuksen, ja poistetaan pyynnöstä.

  4. Verkkopalvelun käyttäjärekisteri – Säilytetään tilastointia ja tietoturvaa varten, anonymisoidaan säännöllisesti.

     

6. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta itse, esimerkiksi seuraavilla tavoilla:

  • Yhteydenottolomakkeet: Asiakkaan lähettämät viestit verkkosivuston lomakkeilla

     

  • Sähköposti ja puhelin: Asiakkaan toimittamat tiedot sähköpostitse tai puhelimitse

     

  • Sosiaalisen median palvelut: Asiakkaan yhteydenotot ja viestit eri somekanavissa

     

  • Sopimukset ja asiakastapaamiset: Palveluiden tilaamisen ja asiakastapaamisten yhteydessä annetut tiedot

     

  • EU-komission hyväksymät tietosuojan riittävyyspäätökset

  •  EU:n mallisopimuslausekkeet (SCC) tai muut tietosuojaa varmistavat mekanismit

     

     

  • Verkkosivut

     

     

  • Hakemistopalvelut

  • Muut yritykset ja yhteistyökumppanit

    Tietoja ei siirretä Yhdysvaltoihin ilman rekisteröityjen nimenomaista suostumusta

    Muut tilanteet, joissa asiakas luovuttaa tietojaan

    Lisäksi yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä, kuten:

     

     

     7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolella

    • Pääsääntöisesti henkilötietoja ei luovuteta ulkopuolisille tahoille. Tietoja voidaan julkaista ainoastaan siltä osin kuin asiasta on erikseen sovittu asiakkaan kanssa.

      Tietojen mahdolliset luovutukset ja vastaanottajat:
      Henkilötietoja voidaan luovuttaa seuraaville tahoille, mikäli se on välttämätöntä palveluiden tarjoamiseksi tai lakisääteisten velvoitteiden täyttämiseksi:

      • Maksupalveluntarjoajat ja laskutusjärjestelmät (esim. verkkokaupan tai ajanvarausjärjestelmän kautta tehdyt maksut)

      • Kirjanpito- ja tilitoimistot (lakisääteisten kirjanpitovelvoitteiden täyttäminen)

      • IT- ja pilvipalveluntarjoajat (esim. verkkosivuston, ajanvarausjärjestelmän tai asiakasrekisterin ylläpito)

      • Viranomaiset (jos laki velvoittaa tietojen luovuttamiseen, esim. verottaja)

      Tietojen siirto EU:n tai ETA:n ulkopuolelle
      Henkilötietoja voidaan siirtää EU:n tai ETA:n ulkopuolelle, mikäli käytössä on palveluntarjoajia, joiden palvelimet sijaitsevat näillä alueilla (esim. pilvipalvelut tai sähköpostimarkkinointityökalut).

      Mikäli tietoja siirretään EU:n tai ETA:n ulkopuolelle, siirto tapahtuu vain seuraavin ehdoin:

       

    8. Rekisterin suojauksen periaatteet

    Rentovire huolehtii henkilötietojen turvallisesta käsittelystä noudattaen tietosuoja-asetuksen (GDPR) vaatimuksia ja parhaita käytäntöjä.

  • Tietojen käsittely: Rekisterin käsittelyssä noudatetaan huolellisuutta, ja vain ne työntekijät, joiden työnkuvaan se kuuluu, voivat käsitellä henkilötietoja. Kaikki henkilötietoja käsittelevät tahot ovat sitoutuneet tietojen luottamuksellisuuteen.

  • Tietojärjestelmien suojaus: Järjestelmät ja palvelimet on suojattu palomuurein, salasanoin ja muilla teknisillä ratkaisuilla.

  • Internet-palvelimet: Jos tietoja säilytetään pilvipalveluissa tai muilla internet-pohjaisilla palvelimilla, niiden fyysisestä ja digitaalisesta tietoturvasta huolehditaan asianmukaisesti. Palveluntarjoajat noudattavat EU:n tietosuojasäädöksiä.

  • Käyttöoikeudet: Tietoihin pääsy on rajattu vain niille henkilöille, joilla on siihen oikeutettu tarve.

  • Paperimuotoiset tiedot: Mahdolliset fyysiset asiakirjat säilytetään lukituissa tiloissa, joihin on pääsy vain asianmukaisilla henkilöillä.

  • Tietoturvariskien hallinta: Rekisterinpitäjä arvioi säännöllisesti tietoturvakäytäntöjä ja varautuu mahdollisiin tietosuojariskeihin.

 

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa sekä vaatia virheellisten tai puutteellisten tietojen oikaisua tai täydentämistä.

Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai pyytää niiden korjaamista, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Pyyntö voi olla vapaamuotoinen, mutta sen tulee sisältää riittävät tiedot henkilön tunnistamiseksi ja pyynnön käsittelemiseksi.

⚠️ Huomio: Terveydenhuollon rekisteritiedot (esim. hoitokirjaukset) kuuluvat lainsäädännön (esim. potilasasiakirjalain) piiriin, eikä niitä voida poistaa asiakkaan pyynnöstä. Rekisteröidyllä on kuitenkin oikeus pyytää virheellisen tiedon korjaamista, mutta tietojen muokkaaminen tapahtuu terveydenhuollon lainsäädännön mukaisesti.

Rekisterinpitäjä voi pyytää pyynnön esittäjää todistamaan henkilöllisyytensä ennen tietojen luovuttamista tai korjaamista.

 

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamista rekisteristä ("oikeus tulla unohdetuksi"), ellei tietojen säilyttämiselle ole lakisääteistä velvoitetta.

Huomio: Terveydenhuollon ammattilaisen ylläpitämään asiakasrekisteriin kuuluvia tietoja ei voida poistaa, sillä niiden säilytys on lainsäädännön (esim. potilasasiakirjalaki) mukainen velvollisuus. Tällaisia tietoja ovat esimerkiksi hoitoon liittyvät merkinnät, joita tulee säilyttää vähintään 12 vuotta viimeisestä asiakaskäynnistä.

Rekisteröidyllä on kuitenkin muita EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisia oikeuksia, kuten:

  • Oikeus rajoittaa tietojen käsittelyä, jos tietojen paikkansapitävyys on kiistanalainen tai käsittely on lainvastaista.

  • Oikeus vastustaa henkilötietojen käsittelyä, erityisesti suoramarkkinointia varten.

  • Oikeus siirtää tiedot toiselle rekisterinpitäjälle, jos tietojen käsittely perustuu suostumukseen tai sopimukseen ja käsittely suoritetaan automaattisesti.

Mikäli henkilö haluaa käyttää näitä oikeuksiaan, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle.

Rekisterinpitäjä voi tarvittaessa pyytää pyynnön esittäjää todistamaan henkilöllisyytensä ennen pyynnön käsittelyä.

Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa, pääsääntöisesti kuukauden kuluessa pyynnön vastaanottamisesta. Mikäli pyyntö on erityisen laaja tai monimutkainen, määräaikaa voidaan pidentää enintään kahdella kuukaudella, mistä ilmoitetaan pyynnön esittäjälle.