Tietosuojaseloste

Tämä on Katajasydämen henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 01.10.2020, päivitetty 30.11.2022.

1. Rekisterinpitäjä ja rekisteristä vastaava yhteyshenkilö
Katajasydän, Katariina Vuorimaa, Näsilinnankatu 28 E 5, 33200 Tampere
katariina@katajasydan.fi

2. Rekisteriin liittyvät sivustot
https://katajasydan.fi/
Holvi -verkkokauppa osoitteessa https://holvi.com/shop/katajasydan/
Vello -ajanvarausjärjestelmä osoitteessa https://vello.fi/katasydan/

3. Rekisterin nimi
Katajasydämen asiakasrekisteri.

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on rekisterinpitäjän oikeutettu etu, joka muodostuu asiakassuhteen tai yrityksen palveluiden käytön myötä.
Rekisterinpitäjä kerää, säilyttää ja käsittelee henkilötietoja vain ennalta määrättyihin tarkoituksiin, joita ovat yhteydenpito asiakkaisiin, asiakas- ja hoitosuhteen ylläpito ja tiedottaminen asiakkaille.
Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

5. Rekisterin tietosisältö
Sähköpostitse, puhelimitse ja sosiaalisen median kautta tulleissa yhteydenotoissa talteen jäävät asiakkaan ilmoittamat nimi, sähköpostiosoite ja / tai puhelinnumero. Esitietolomakkeella kerättäviä tietoja ovat asiakkaan nimi, postiosoite, puhelinnumero, sähköpostiosoite, hoidon kannalta oleelliset terveydentilaa koskevat tiedot ja hoitoon tulon syy.
Tietoja säilytetään niin kauan kuin se on asiakassuhteen hoitamisen kannalta tarpeellista. Asiakassuhteen päätyttyä lopullisesti tiedot poistetaan 1 vuoden sisällä.

  • Verkkokauppatilaukset1)
    • Asiakkaan tilatessa Katajasydämen verkkokaupasta tuotteita tai palveluita, tallentuvat palveluntarjoajamme Holvin verkkokauppapalveluun asiakkaan tilauksen yhteydessä antamat tiedot (nimi, osoite, puhelinnumero, sähköpostiosoite, tilauksen sisältö ja tilauspäivämäärä).
  • Maksupääteostokset käyntikerran yhteydessä2)
    • Asiakkaan tehdessä ostoksen käyntikerran yhteydessä maksupäätelaitteellamme, tallentuvat maksutiedot palveluntarjoajamme Zettlen palveluun maksutapahtuman käsittelemiseksi. Zettlen palvelussa on maksutapahtumasta nähtävillä ostopäivä sekä maksukortin alku- ja loppunumerot.
  • Sähköinen ajanvaraus3)
    • Asiakkaan varatessa ajan Katajasydämen sähköisen ajanvarauksen kautta tallentuvat palveluntarjoajamme Vellon ajanvarauspalveluun asiakkaan varauksen yhteydessä antamat tiedot (varattu aika, nimi, sähköpostiosoite, ja puhelinnumero).

6. Säännönmukaiset tietolähteet
Tiedot saadaan asiakkaalta ajanvarauksen yhteydessä sähköpostitse, puhelimitse tai sähköisen ajanvarauspalvelun kautta sekä verkkokauppatilauksen tai korttimaksun yhteydessä. Lisäksi asiakas voi täyttää esitietolomakkeen tullessaan ensimmäistä kertaa hierontahoitoon.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Asiakasrekisteri on luottamuksellinen eikä tietoja luovuteta muille tahoille. Henkilötietoja voidaan kuitenkin luovuttaa Suomen lakien mukaisesti viranomaisille niin pyydettäessä.

8. Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään sähköisillä palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti. Paperidokumentit säilytetään valvotuissa, lukituissa tiloissa.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet, kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).



1) Verkkokauppatilaukset
Asiakkaan tilatessa Katajasydämen verkkokaupasta tuotteita tai palveluita, tallentuvat palveluntarjoajamme Holvin verkkokauppapalveluun asiakkaan tilauksen yhteydessä antamat tiedot (nimi, osoite, puhelinnumero, sähköpostiosoite, tilauksen sisältö ja tilauspäivämäärä).
Holvin verkkokauppapalvelussa on tehdystä tilauksesta nähtävillä ostopäivä sekä edellä mainitut asiakkaan antamat tiedot. Tietoja ei jaeta ulkopuolisille ja vain rekisterinpitäjällä on pääsy hallinnoimaan palvelua kaksivaiheisen tunnistautumisen kautta.
Holvin tietosuojaseloste: https://support.holvi.com/hc/fi/articles/202260402-Tietosuojaseloste
Voit milloin tahansa pyytää ostotietojesi poistamista rekisterinpitäjältä sähköpostitse.

2) Maksupääteostokset paikan päällä
Asiakkaan tehdessä ostoksen käyntikerran yhteydessä maksupäätelaitteellamme, tallentuvat maksutiedot palveluntarjoajamme Zettlen palveluun maksutapahtuman käsittelemiseksi. Zettle-palvelu on EMV-hyväksytty (Europay, MasterCard ja Visa) ja noudattaa maksukorttialan kansainvälistä korttitietojen käsittelyä koskevaa PCI DSS-tietoturvastandardia. Zettle tallentaa omaan rekisteriinsä asiakkaan antaman puhelinnumeron / sähköpostiosoitteen kuitin lähettämiseksi.
Zettlen palvelussa on maksutapahtumasta nähtävillä ostopäivä sekä maksukortin alku- ja loppunumerot. Tietoja ei jaeta ulkopuolisille ja vain rekisterinpitäjällä on pääsy hallinnoimaan palvelua käyttäjätunnuksen ja salasanan kautta.
Miten Zettle käsittelee kortinhaltijoiden tietoja: https://www.zettle.com/fi/help/articles/2258543-nain-kasittelemme-kortinhaltijoiden-tietoja
Halutessasi poistaa tietojasi olethan yhteydessä tuki@zettle.com

3) Sähköinen ajanvaraus
Asiakkaan varatessa ajan Katajasydämen sähköisen ajanvarauksen kautta tallentuvat palveluntarjoajamme Vellon ajanvarauspalveluun asiakkaan varauksen yhteydessä antamat tiedot (varattu aika, nimi, sähköpostiosoite, ja puhelinnumero).
Vellon ajanvarauspalvelussa on nähtävillä asiakkaan varaamat ajat sekä edellä mainitut asiakkaan antamat tiedot. Tietoja ei jaeta ulkopuolisille ja vain rekisterinpitäjällä on pääsy hallinnoimaan palvelua käyttäjätunnuksen ja salasanan kautta.
Vellon tietosuojalauseke: https://vello.fi/static2/img/vello-tietosuojalauseke.pdf
Voit milloin tahansa pyytää ajanvaraustietojesi poistamista rekisterinpitäjältä sähköpostitse.




Tietoa evästeistä
Eväste on pieni tekstitiedosto, joka tallennetaan tilapäisesti käyttäjän laitteelle. Evästeitä käytetään lähes kaikissa verkkopalveluissa ja ne eivät välttämättä toimi kunnolla ilman evästeitä.
Tämä sivusto käyttää Google Analytics -palvelua sivuston käytön analysointiin. Käyttötietoa kerätään evästeiden avulla. Tietoja ei käsitellä tai tallenneta siten, että yksittäisen käyttäjän käyttöä voitaisiin seurata.
Voit lukea tarkemmin Google Analyticsin tietosuojapolitiikasta osoitteesta https://support.google.com/analytics/answer/6004245?hl=fi
Voit estää evästeiden tallentumisen internetselaimesi asetuksilla.

Etusivulle