Hienoa, että yksityisyytesi kiinnostaa - niin minuakin!

Hieman alempaa löydät ns. pienellä painetun präntin eli lakiteknisesti hyväksyttävän tietosuoja- ja yksityisyysselosteen. Jos haluat kuitenkin lukea myös vähän vähemmän kapulakielistä tekstiä, tässä lyhyt yhteenveto.

Suhtaudun sekä omaan että asiakkaideni tietosuojaan erittäin vakavasti. Sinua koskeva data on sinun, ja sinulla on täysi oikeus tietää mitä sillä tehdään ja tarpeen mukaan myös poistaa se.

Huolehdin datastasi kuin se olisi omaani, mikä tarkoittaa käytännössä tätä:

  • Kerään mahdollisimman vähän dataa, ja kaikki hallussani oleva tieto on joko sinun itsesi minulle antamaa tai terveydenhuollon kautta sinun hyväksynnälläsi lähetettyä.
  • Käyttämäni tietojärjestelmät ovat eurooppalaisia yrityksiä, joiden palvelimet sijaitsevat Euroopassa. Niin pitkälti kuin mahdollista tiedot säilytetään kryptattuina eli salattuina, mukaan lukien sähköpostiviestit.
  • Säilytän terveystietoja ainoastaan paperisena lukkojen takana tai salattuna sähköpostissa, johon ainoastaan minulla on pääsy.
  • En seuraa, tilastoi tai profiloi nettisivujen kävijöitä. Selaustietosi eivät päädy minun kauttani kolmansien osapuolien kuten esimerkiksi Googlen haltuun.

Käyttämäni tietojärjestelmät

  • Sähköposti: Tuta.com, Saksa. Kaikki viestintä kokonaan salattu
  • Ajanvaraus: Vello, Suomi | Brightlife, Suomi. Brightlife säilyttää kaiken tiedon salattuna ja vaatii vahvan tunnistautumisen. Koska kaikki palveluni eivät vaadi vahvaa tunnistautumista asiakkaalta, käytän myös Velloa, jonka tietosuoja on matalampi, mutta jonka käyttäminen vaatii asiakkaalta vähemmän henkilötietoja.
  • Sähköpostilista: Mailcoach, Belgia. Sitoutunut yksityisyyteen eikä kerää käyttäjistä profilointidataa.
  • Laskutus: Holvi, Suomi. Laskutustietoihin on pääsy myös kirjanpitäjälläni, jolle tiedostojen siirto tapahtuu suojatusti.
Siinäpä se! Seuraavaksi se virallinen teksti.

 

Asiakasrekisterin ylläpito ja tietosuoja

Tämä on yrityksen Musiikkiterapia Sävelkulku EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 7.2.2018. Viimeisin muutos 12.2.2025.

Rekisterinpitäjä

Musiikkiterapia Sävelkulku / Anni Laine
Y-tunnus 2737349-9

Sähköposti: anni@savelkulku.fi
Puhelin: 050 584 0298

Postiosoite: Anni Laine / Sävelkulku, Karhunhammas 4 E, 02400 Kirkkonummi

Rekisterin nimi

Sävelkulun asiakasrekisteri. Rekisteri koostuu useista osista, mukaan lukien ajanvarauskalenteri, sähköpostilista, laskutusjärjestelmä sekä terveydenhuollon vaatimuksien mukaiset dokumentit.

Rekisterin käyttötarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on henkilön suostumus. 

Rekisteriä käytetään Sävelkulun ja asiakkaan välisen asiakassuhteen ylläpitoon, asiakkuuden hallinnointiin, ajanvarauksiin, asiakasviestintään sekä markkinointiin. Henkilötietoja käsitellään tietosuoja-asetuksen mukaisesti asianmukaisesti suojattuna.

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin. 

Rekisterin tietosisältö

  • Sähköpostilista sisältää asiakkaan sähköpostiosoitteen.
  • Ajanvarauskalenteri sisältää asiakkaan nimen, sähköpostiosoitteen ja puhelinnumeron.
  • Laskutusjärjestelmään tallentuvat asiakkaan nimi ja laskutustiedot.
  • Terveydenhuollon lähetteellä tulevien asiakkaiden osalta säilytetään myös terveystietoja tarpeen mukaan. Nämä tiedot säilytetään erillään muista henkilötiedoista ja tietojärjestelmistä. 

Tietoja säilytetään asiakassuhteen ajan tai niin kauan kuin asiakas pysyy esimerkiksi sähköpostilistan jäsenenä. Laskutukseen sekä terveystietojen säilyttämiseen pätevät verotustietojen ja terveydenhuollon dokumenttien säilytysaikoja koskevat lait.

Säännönmukaiset tietolähteet

Asiakas ilmoittaa henkilötietonsa rekisterinpitäjälle itse joko ajanvarauksen, ostotapahtuman ja uutiskirjeen tilauksen yhteydessä. Asiakas antaa aina erikseen luvan vastaanottaa uutiskirjeitä ja markkinointiviestejä. 

Terveydenhuollon kautta tulevien asiakkaiden terveystietoja vastaanotetaan terveydenhuollon tai Kelan kautta paperisena tai asianmukaisesti salattuina. Muita tietoja kuten kirjauksia asiakkaan terveydentilasta kertyy asiakassuhteen aikana.

Säännönmukaiset tietojen luovutukset

Rekisterin tietoja ei luovuteta kolmansille osapuolille ellei asiakkaan kanssa ole nimenomaisesti niin sovittu (esim. yhteistyö KELAn kanssa), poislukien yrityksen kirjanpitoon liittyvät velvoitteet.

Tietojen siirtäminen EU:n/ETA:n ulkopuolelle

Tietoja ei koskaan siirretä EU:n tai ETA:n ulkopuolelle. Kaikki tietojärjestelmät sijaitsevat Suomessa tai EU-alueella.

Rekisterin suojauksen periaatteet

Digitaaliset rekisterit on suojattu palveluntarjoajien (Vello, Holvi, Mailcoach, Brightlife) normaalisti käytössä olevilla teknisillä suojausmenetelmillä ja niiden käyttö edellyttää henkilökohtaista käyttäjätunnusta ja salasanaa. Ainoastaan rekisterinpitäjällä on pääsy järjestelmiin.

Sähköpostien suojauksesta vastaa Tutao GmbH, joka säilyttää kaiken viestinnän salattuna. 

Fyysiset dokumentit, ml. lääkärien lähetteet, Kelan päätökset ja asiakaskirjaukset säilytetään lukkojen takana.

Rekisteröidyn oikeudet

Rekisteröidyllä on tietosuoja-asetuksen mukainen oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on talletettu lähettämällä tarkastuspyyntö kirjallisena rekisterinpitäjälle. Rekisteröidyllä on oikeus vaatia virheellisen tiedon korjaamista, oikeus kieltää häntä koskevien tietojen käyttö mainontaan ja markkinointiin, sekä oikeus tulla poistetuksi rekisteristä (pl. viranomaisten vaatimukset potilastietojen säilytyksestä).

Yksityisyys & evästeet

Sivustolla savelkulku.fi käytetään ainoastaan toiminnallisuuden kannalta tarpeellisia evästeitä (käytännössä käyttäjän kielivalinta ja evästehyväksyntä). Evästeitä ei kerätä eikä käytetä markkinointiin tai kävijän tunnistamiseen tai seuraamiseen sivuston ulkopuolella.

Lista aktiivisista evästeistä:

CookieTypeDurationDescription
cookielawinfo-checkbox-muut1 yearCookieYes sets this cookie to store the user consent for the cookies in the category ”Other”.
cookielawinfo-checkbox-necessary1 yearSet by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the ”Necessary” category.
cookielawinfo-checkbox-toiminnalliset1 yearCookieYes sets this cookie to record the user consent for the cookies in the category ”Functional”.
CookieLawInfoConsent1 yearCookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie.
pll_language1 yearThe pll _language cookie is used by Polylang to remember the language selected by the user when returning to the website, and also to get the language information when not available in another way.
wpEmojiSettingsSupportssessionWordPress sets this cookie when a user interacts with emojis on a WordPress site. It helps determine if the user’s browser can display emojis properly.