Jonnashapes Oy
Y-tunnus: 3334860-1
Eestinrinteentie 12C
02270 Espoo
0408461415
Rekisterin pitäjä: Jonna Imponen, yrittäjä
Tietosuojaseloste
Johdanto
Tässä tietosuojaselosteessa määritellään tavat, joilla Jonnashapes Oy kerää, käsittelee, käyttää, suojaa ja
siirtää henkilötietoja.
Jonnashapes Oy tarjoaa esteettisiä hoitoja ja kosmetologisia hoitoja.
Yrityksen tietosuojavastaava on Jonna Imponen. Voit ottaa yhteyttä tietosuojavastaavaan/tietojen
omistajaan lähettämällä viestin sähköpostitse osoitteeseen imponenjonna@gmail.com tai kirjeitse
osoitteeseen Eestinrinteentie 12 C, 02270 Espoo.
Keräämme henkilötiedot sisältävät:
Nimi
Sähköpostiosoite
Puhelinnumero
Henkilötunnus ( botuliinin osalta Kanta-järjestelmään)
Henkilötietojen käsittelyn tarkoitukset ja peruste
Jonnashapes Oy suhtautuu yksityisyyteesi vakavasti, emmekä koskaan myy tai vuokraa henkilötietojasi
kolmansille osapuolille. Henkilötietojasi jaetaan ja suoramarkkinointia suoritetaan vain nimenomaisen
suostumuksesi nojalla, jonka voit perua milloin tahansa.
Keräämme ja käsittelemme henkilötietojasi tarjotaksemme tuotteitamme, palveluitamme ja
hoitojamme sekä täyttääksemme kaupalliset ja oikeudelliset velvoitteemme. Emme koskaan kerää
sinusta henkilötietoja, joita emme tarvitse tai säilytä tietoja pidempään kuin on tarpeen tässä
selosteessa määriteltyjen tarkoitusten johdosta.
Pyytäessämme sinulta arkaluonteisia henkilötietoja (esim. terveydentilaasi liittyviä tietoja), syy
pyynnölle ilmoitetaan selkeästi yhdessä käsittelyn tarkoitusten kanssa. Nimenomainen ja
allekirjoitettu suostumuksesi on aina edellytys suorittamallemme terveystietojesi keräämiselle ja
käsittelemiselle.
Kuka käsittelee tietojani?
Jonnashapes Oy toimii rekisterinpitäjänä ja käsittelee henkilötietojasi tässä
tietosuojaselosteessa asetetuissa tarkoituksissa.
Phorest (Anglesea Mills, 9 Anglesea Row, Smithfield, Dublin 7, D07 W5NE, Irlanti) käsittelee
henkilötietoja Jonnashapes Oy puolesta sekä toimii henkilötietojen käsittelijänä. Phorestilla on pääsy
henkilötietoihin ainoastaan, mikäli Jonnashapes Oy tarvitsee asiakastukea tai vianetsintää. Lisäksi
Phorestin tulee käsitellä henkilötietoja tämän tietosuojaselosteen sekä soveltuvien tietosuojalakien
mukaisesti.
Henkilötietojasi käsitellään:
Niiden henkilötietojen keräämiseksi (nimi, sähköposti, puhelinnumero, henkilötunnus (botuliinin osalta kantaan), jotka
vaaditaan sopimukseen sitoutumiseen palvelun tai tuotteen myymiseksi.
Viestinnän välittämiseksi sinulle, sisältäen ajanvarausten vahvistukset ja niitä koskevat muistutukset
sekä varauksesi muuttamista tai peruuttamista koskevat pyynnöt.
Terveydellisten tietojen keräämiseksi, jotta palvelut voidaan suorittaa asianmukaisesti sekä niiden
tuotteiden ja palveluiden alueiden korostamiseksi, jotka voivat mahdollisesti aiheuttaa asiakkaille
terveydellisiä ongelmia.
Turvallisen palvelun turvaamiseksi sekä alan standardien mukaisten neuvojen tarjoamiseksi.
Relevanttien tarjousten, mainosten ja tietojen valitsemiseksi sinulle.
Asiakasmäärämme arvioimiseksi.
Lain vaatimien tai oikeudelliseen prosessiin reagoimiseen tarvittavien henkilötietojen säilyttämiseksi.
Vakuutustarkoituksissa säilyttämiseksi. Asiakasrekisterien säilyttämiseksi.
Botuliinihoitojen kirjaamiseen on käytössämme Ajas -potilastietojärjestelmä. Ajas on kattava, tietoturvallinen ja Kelan Kanta-sertifioitu A-luokan potilastietojärjestelmä.
Yrityksemme lain mukaiset perusteet ylläpitää potilasrekisteriä ja kerätä sekä käsitellä henkilötietoja löytyvät laeista: 785/1992 Laki potilaan asemasta ja oikeuksista, 152/1990 Laki yksityisestä terveydenhuollosta ja 94/2022 Sosiaali- ja terveysministeriön asetus potilasasiakirjoista.
Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (784/2021 asiakastietolaki) on astunut voimaan marraskuussa 2021. https://www.finlex.fi/fi/laki/alkup/2021/20210784#Pidm45843170310640
Kyseisen lain mukaan terveydenhuollon palveluntuottajan, joka käyttää sähköistä potilastietojärjestelmää, on liityttävä valtakunnallisten tietojärjestelmäpalvelujen käyttäjäksi (KANTA-arkisto) ja näin ollen käytössä oleva järjestelmämme Ajas on Valviran hyväksymä ja Kanta -palvelun kanssa yhteensopiva.
Luovutamme Botuliinihoitojen potilastiedot Kanta-arkistoon. Potilas voi myös katsoa ja hallita Omakanta -palvelussa potilastiedon arkistossa olevia potilasasiakirjamerkintöjä.
Oikeutesi tietojen kohteena
Mikäli henkilötietojasi on Jonnashapes Oy:n hallussa, sinulla on tiettyjä niihin liittyviä oikeuksia. Kun olet
antanut meille suostumuksesi yhteydenottoihimme osana markkinointipalveluitamme, voit muuttaa
suostumustasi tai peruuttaa suostumuksesi milloin tahansa käyttämällä kaiken suoramarkkinointimme
yhteydessä tarjottavaa tilauksen peruuttamismahdollisuutta tai ottamalla yhteyttä Jonnashapes Oy:n
tietosuojavastaavaan.
Sinulla on myös oikeus:
Ennen tietojen keräämistä saada tieto siitä, kuinka henkilötietojasi käsitellään
Saada pääsy henkilötietoihisi sekä tietojen keräämisen jälkeen tieto siitä, miten tietojasi käytetään.
Vaatia henkilötietojesi korjaamista, mikäli ne ovat virheellisiä, epätäydellisiä, epätarkkoja tai
vanhentuneita. Vaatia henkilötietojesi poistamista, kun käsittelyn jatkamiselle ei ole pakottavaa syytä.
Vaatia käsittelyn rajoittamista, henkilötietojesi käsittelyn estämiseksi.
Saada henkilötietosi siirrettyä, kopioitua tai siirrettyä Jonnashapes Oy:n toiselle organisaatiolle helposti
luettavassa muodossa. Kerättyjen henkilötietojen erityiskategoriat
Monissa suostumuslomakkeissamme kysytään terveyskysymyksiä, jotta voimme korostaa hoitoja,
joilla voi mahdollisesti olla haitallisia vaikutuksia terveydellesi johtuen ottamastasi lääkityksestä tai
terveydentilastasi. Jonnashapes Oy pyytää aina suostumustasi ennen tällaisten tietojen keräämistä ja
käsittelemistä. Voit peruuttaa suostumuksesi milloin tahansa, ottaen kuitenkin huomioon oikeudelliset,
vakuutusliitännäiset sekä sopimusvelvoitteista johtuvat rajoitukset (katso lisää kohdasta ”oikeutesi
tietojen kohteena”). Yksityisyytesi on meille erittäin tärkeää ja käytämme tällaisia tietoja ainoastaan
sen määrittämiseen, onko tietty hoito sinulle sopiva.
Käsittelymenettely
Henkilötietojasi kerätään antaessasi niitä meille Phorest -ohjelman, verkkosivujemme tai sosiaalisen
median kautta, puhelimitse, sähköpostitse, kirjallisesti, klinikalla paikan päällä tai millä tahansa
muulla tavalla. Tiedot säilytetään käyttämällä Phorest -ohjelmistoalustaa.
Jonnashapes Oy antaa sinulle pääsyn tiliäsi ja varauksiasi koskeviin tietoihin Phorest -ohjelman kautta
sanottujen tietojen katselu- ja päivittämistarkoituksessa.
Asiakkaiden henkilötietoja kerätään Ajas -potilastietojärjestelmän kautta Kanta (eArkisto, eResepti) silloin, kun suoritetaan terveydenhuollon lupia vastaavia hoitoja, kuten botuliinihoidot. Järjestelmään tulee näkyviin asiakkaan henkilötunnus, nimi, yhteystiedot, osoite, sekä hoitotiedot tarvittavilta osin. Kirjaukset tapahtuu henkilökohtaisesti toimenpiteen suorittaneen tahon toimesta, hänen omalla nimellään ja ammattitunnuksellaan. Järjestelmässä on mahdollisuus tarkistaa, kuka asiakkaan tietoja on tarkastellut.
Ajas -järjestelmään kirjaudutaan henkilökohtaisin tunnuksin ja VRK-kortilla. Henkilötietoja käsittelee vain hoitava taho, järjestelmä pyytää aina selvityksen asiakastietojen avaamisesta. Ajas järjestelmänhallinnan tuki on saatavilla välittömästi vikatilanteiden sattuessa. Ajas vastaa myös teknisten vikojen ehkäisystä sekä suojauksen korkean tason arvioinnista. Jokaisella henkilöstön jäsenellä on ehdoton salassapitovelvollisuus koskien potilaiden tietoja. Potilaiden tietoihin Jonnashapes Oy:n asiakasrekisterissä henkilökunta saa mennä ainoastaan, jos henkilöllä asiakassuhde potilaaseen.
Lasten yksityisyys
Jonnashapes Oy ei hoida alle 18-vuotiaita asiakkaita.
Tietojen jakaminen
Henkilötietojasi jaetaan ainoastaan Phorestin edustajien kanssa ainoastaan siinä tapauksessa, että
salonki tarvitsee asiakastukea tai vianetsintää. Jonnashapes Oy ei jaa henkilötietojasi kolmansien
osapuolten kanssa ilman etukäteistä suostumustasi, ellei kyseessä ole tässä tietosuojaselosteessa jo
määritelty kolmas osapuoli taikka kun jakamista vaaditaan meiltä osana soveltuvien tietosuojalakien
mukaisia oikeudellisia velvoitteitamme.
Henkilötietojen käsittelijöiden käyttäminen
Henkilötietojen käsittelijät ovat kolmansia osapuolia, jotka tarjoavat meille tiettyjä palvelumme osia.
Kun käytämme kolmatta osapuolta, olemme sopimuksin asettaneet tiukat ehdot, jotka säätelevät
henkilötietojesi käsittelyä eikä mitään toimia voida suorittaa ilman ohjeistusta meiltä. Kolmanne
osapuolet, joiden kanssa työskentelemme, eivät koskaan jaa tai julkista henkilötietojasi ja säilyttävät
niitä aina turvallisesti.
Phorest käyttää Phorestin tarjoamaa ohjelmistoa ajanvarausten hallintaan,
asiakkuuksienhallintaan ja markkinointiin.
Phorestin tietosuojaseloste on saatavilla osoitteessa: https://www.phorest.com/fi/privacy/
Kuinka pitkään säilytämme tietojasi?
Jonnashapes säilyttää henkilötietojasi vain sen niin kauan kuin on tarpeen palveluidemme
tarjoamiseksi sinulle asiakkaanamme.
Jonnashapes on verolakien mukaan velvollinen säilyttämään
henkilötietojasi vähintään 7 vuotta. Terveys- ja turvarekistereitä säilytetään 12 vuotta. Mikäli olet
antanut meille markkinointitarkoituksia koskevan suostumuksesi, säilytämme tarvittuja
vähimmäistietoja siihen asti, kun ilmoitat meille, ettet enää halua vastaanottaa tällaisia ilmoituksia.
Edellytykset, joiden nojalla voimme jatkaa henkilötietojesi käsittelyä sisältävät:
Voimme jatkaa henkilötietojesi käsittelyä, mikäli meillä on oikeudellinen peruste tai velvollisuus
taikka se on oikeutetun etumme mukaista.
Voimme jatkaa henkilötietojesi käsittelyä, kun se on tarpeen oikeudellisten vaatimusten
todentamiseksi tai toteuttamiseksi taikka niiltä puolustautumiseksi.
Henkilötietojen siirrot
Kun henkilötietojasi käsitellään Phorest -ohjelman kautta, kaikkia tietoja säilytetään EU:n alueella.
Tietojasi käsitellään Phorest -ohjelman toimesta ja ne tallennetaan Amazon Web Services –
pilvipalveluun. Tämän prosessin aikana tietosi salataan sekä siirtojen, että säilytyksen aikana.
Seuraamukset, mikäli et luovuta henkilötietojasi Jonnashapes Oy:lle.
Mikäli haluat ostaa tuotteen tai palvelun Jonnashapes Oy, tiettyjä henkilötietoja vaaditaan
sopimuksen solmimiseksi. Jonnashapes Oy ei voi tuottaa palvelua sinulle, mikäli et anna henkilötietojasi.
Kuten tässä tietosuojaselosteessa on todettu, käsittelemme henkilötietojasi noudattaaksemme
oikeudellisia ja lakimääräisiä velvollisuuksiamme sekä sopimusten täyttämiseksi. Sinulla on aina
mahdollisuus kieltäytyä luovuttamasta henkilötietoja, mutta tällöin emme voi tarjota sinulle tiettyjä
tuotteita, palveluita tai hoitoja.
Henkilötietojesi suojaaminen
Asianmukaiset toimenpiteet suoritetaan henkilötietojesi suojaamiseksi organisaation sisäiseltä tai
ulkoiselta luvattomalta tai asiattomalta pääsyltä. Yhteytesi Phorest järjestelmään käyttää HTTPS
tiedonsiirtoprotokollaa sekä TSL suojausta. Tämä tarkoittaa, että kaikki Phorest -järjestelmään siirrety
tiedot salataan tietojen syötön ja pilvipalveluun siirtämisen aikana.
Paperisia dokumentteja, jotka sisältävät henkilötietoja, säilytetään lukitussa arkistointikaapissa tai kassakaapissa, joihin on pääsy
ainoastaan yrityksen valtuutetulla henkilökunnalla. Työntekijöille annetaan ainoastaan rajatut pääsyoikeudet ja he voivat vierailla yrityksen ohjelmistossa ainoastaan yrityksen johdon antamallaPIN-koodilla.
Valitukset
Mikäli haluat tehdä valituksen liittyen tapaan, jolla henkilötietojasi on kerätty tai käsitelty Jonnashapes Oy:n toimesta, taikka et ole tyytyväinen valituksen käsittelyyn, sinulla on oikeus tehdä valitus suoraan valvontaviranomaiselle ja Jonnashapes Oy:n tietosuojavaltuutetulle.