Tietosuojaseloste
EU:N TIETOSUOJA-ASETUKSEN (GDPR, 2016/679) MUKAINEN REKISTERISELOSTE
1. Rekisterin nimi
Amorin Oy:n asiakasrekisteri
2. Rekisteripitäjä ja rekisteriasioista vastaava
Amorin Oy, y-tunnus 2700914-4
Kerttulinkatu 14 B 24
20500 Turku
p. 040 760 333 8
asiakaspalvelu@amorin.fi
Tietosuojaan liittyvissä asioissa voitte ottaa yhteyttä sähköpostitse osoitteeseen asiakaspalvelu@amorin.fi
Vastuuhenkilön yhteystiedot: Susanna Alhonkoski. Sähköpostiosoite: susanna.alhonkoski@amorin.fi
3. Rekisterin käyttötarkoitus
Rekisterin tarkoituksena on kerätä Amorin Oy:n seksuaalineuvonta ja -terapia-asiakkaista sekä verkkokaupan tilaajilta tarpeelliset lakisääteiset tiedot. Näitä ovat asiakkaan nimi, puhelinnumero ja sähköposti sekä laskutusasiakkaiden kohdalla asiakkaan kotiosoite. Jos asiakas tulee lääkärin määräyksellä tai lähetteellä seksuaalineuvontaan tai seksuaaliterapiaan, on palvelu tällöin terveydenhuoltolain alaista ja asiakkaalta kerätään tarkemmat henkilötiedot, kuten sosiaaliturvatunnus.
Seksuaalineuvonta ja -terapia-asiakkaiden tietoja ei käytetä luvatta markkinointiin. Palautelomakkeen lähettämiseen asiakassuhteen päättymisen jälkeen pyydetään aina erikseen asiakkaan suostumus. Verkkokauppatilaajien kohdalla sähköpostiosoite välitetään AutomaattisestiMH -yrityksen rekisteriin, josta palautelomake lähetetään automaattisesti asiakkaalle 7 päivän kuluttua verkkokaupan tilauksesta.
Ammatinharjoittaja, joka seksuaalineuvontaa ja seksuaaliterapiaa tarjoaa pääsee käsiksi asiakkaan tietoihin, samoin kuin Amorin Oy:n henkilökunta, mutta muilla osapuolilla ei ole pääsyä asiakasrekisteriin.
Messuilta voidaan kerätä asiakkaiden yhteystietoja, jotka lisätään sähköpostilistalle asiakkaan luvalla. Asiakas voi myös itse liittyä Amorin Oy:n uutiskirjeen tilaajaksi nettisivujen kautta. Uutiskirjelistalla olevien asiakkaiden tietoja voidaan käyttää markkinointiin, tarjouksen tekemiseen ja sivuston toimintaa varten tarpeellisiin tiedot.
Rekisterin tarkoitus on tehostaa asiakaspalvelua ja helpottaa asioimista. Tiedoista voidaan koota tilastoja yrityksen omaan käyttöön, joista yksittäistä asiakasta ei ole mahdollista tunnistaa. Näitä tilastoja voidaan hyödyntää esimerkiksi palveluiden kehittämisessä.
Henkilötietojen käsittelyn oikeusperusteena on asiakkaan suostumus, asiakassuhteen hoitaminen tai lakisääteinen velvoite.
4. Rekisterin tietosisältö
Sivukävijöiden osalta IP-osoite ja asiakkaiden osalta nimi, puhelinnumero, sähköpostiosoite, mahdollinen y-tunnus sekä laskutusasiakkaiden kohdalla sekä verkkokauppatilauksen tekevien kohdalla osoitetiedot. Lääkärin lähetteellä tulevien asiakkaiden kohdalla pyydetään myös henkilötunnus.
Edellä mainitut tiedot ovat pakollisia asiakassuhteen hoitamiseksi. Asiakas voi halutessaan antaa myös muita tietoja, esimerkiksi yhteydenottolomakkeessa.
Seksuaalineuvonta ja -terapia -asiakkaiden tiedot ovat arkaluontoisia ja niiden käsittelyssä kiinnitetään erityistä huomiota asiakkaan tietosuojaan. Kirjaukset käynneistä kirjataan paikkaan, jota säilytetään kahden lukon takana. Asiakkaiden, jotka tulevat lääkärin lähetteellä, tiedot kirjataan sähköiseen potilastietojärjestelmään, joka on tietoturvallinen A-luokan potilastietojärjestelmä (Vello).
5. Rekisterin tietolähteet
Asiakasrekisteriin kirjattavat tiedot saadaan verkkokaupasta, messuilta, Vellosta, asiakkaan täyttämistä tiedoista tilauksen yhteydessä sekä tarjousta pyydettäessä.
6. Rekisterin suojauksen periaatteet
Sähköisessä muodossa olevat asiakkaiden nimi- ja osoitetiedot sekä sähköpostiosoite säilötään salasanasuojatussa ympäristössä. Paperisena tiedostona olevat tiedot säilytetään aina lukitussa paikassa. Asiakasrekisteriin pääsy on vain Amorin Oy:n henkilökunnalla. Mahdolliset kirjaukset seksuaalineuvonnasta ja -terapiasta ilman lääkärin lähetettä tulevilla asiakkailla kirjataan aina salasanoin lukittuun tilaan, ei Kanta -järjestelmään tai mihinkään sähköiseen potilastietojärjestelmään. Lääkärin lähetteellä tulevien asiakkaiden henkilötiedot kirjataan sähköiseen potilastietojärjestelmään siltä osin, kuin se on lain mukaan tehtävä.
Amorin Oy on tehnyt erillisen tietoturvasuunnitelman, jota noudatetaan asiakkaiden tietojen salaamiseksi. Asiakkaan tiedot eivät ole koskaan yhdistettävissä kirjauksiin, jota ammatinharjoittaja tekee silloin, kun asiakas ei tule lääkärin määräyksellä tai lähetteellä. Tämä takaa asiakkaan täydellisen intimiteetin, sillä käynneillä puhutut asiat eivät ole kenenkään muun saavutettavissa.
7. Rekisteröidyn oikeudet
Asiakasrekisterissä olevalla asiakkaalla on pääsääntöisesti oikeus tarkastaa asiakasrekisteriin tallennetut tietonsa sekä pyytää rekisterinpitäjää korjaamaan virheelliset tietonsa. Tarkastuspyyntö on pyydettävä kirjallisesti rekisteripitäjältä esimerkiksi sähköpostitse.
Rekisteröidyllä on oikeus:
- Tarkastaa itseään koskevat tiedot
- Pyytää virheellisten tai puutteellisten tietojen oikaisua
- Pyytää tietojen poistamista, ellei niiden säilyttämiselle ole lakisääteistä perustetta
- Rajoittaa tietojen käsittelyä
- Vastustaa tietojen käsittelyä
- Tehdä valitus tietosuojavastaavalle
8. Henkilötietojen säilytys
Asiakastietoja säilytetään asiakassuhteen voimassaolon ajan ja lakisääteisten velvoitteiden mukaisesti. Markkinointiin liittyviä tietoja säilytetään, kunnes asiakas peruuttaa suostumuksensa.
8. Tietojen siirto ja luovutus
Rekisterin tietoja ei siirretä tai luovuteta EU:n tai ETA:n ulkopuolelle. Joissain tapauksissa tietoja voidaan siirtää alihankkijoille tai palveluntarjoajille (kuten verkkosivujen ylläpitäjälle), jotka käsittelevät tietoja tietosuojasäädösten mukaisesti.