Tietosuojaseloste

Päivitetty 27.4.2025

1. Rekisterinpitäjä

Syneidos
Y-tunnus: 3512910-3
Sähköposti: henriikka.strengell@syneidos.fi

2. Rekisteristä vastaava henkilö

Henriikka Strengell

3. Rekisterin käyttötarkoitus

Henkilötietoja käsitellään asiakkaiden ajanvarauksen, palveluiden toteuttamisen ja laskutuksen mahdollistamiseksi. Asiakastietoja käytetään ainoastaan asiakassuhteen hoitamiseen. Asiakkaiden kanssa käytyjä keskusteluja ei tallenneta mihinkään sähköiseen järjestelmään tai ulkopuolisille palvelimille.

Varaamalla ajan asiakas antaa suostumuksensa henkilötietojen käsittelyyn tämän tietosuojaselosteen mukaisesti asiakkuutensa ajaksi. Kerättävät henkilötiedot ovat nimi ja sähköpostiosoite sekä tarvittaessa muu laskutusosoite.

4. Rekisterin suojaus

Asiakastiedot tallennetaan ainoastaan Vello-ajanvarausjärjestelmään, joka suomalainen, Valviran hyväksymä ajanvaraus- ja laskutuspalvelu. Järjestelmä on suojattu vahvalla tietoturvalla ja SSL-salatulla yhteydellä. Vellossa säilytetään vain nimi ja sähköpostiosoite (sekä tarvittaessa muu laskutusosoite) ajanvarauksen ja laskutuksen hoitamista varten.

Etävastaanottojen toteutuksessa käytetään Whereby-videoneuvottelualustaa, joka mahdollistaa suojatun ja salatun videoyhteyden ilman rekisteröitymistä tai sovellusten lataamista. Whereby ei kerää eikä tallenna asiakkaan henkilötietoja tai muita yksilöintitietoja.

Kaikki käytettävät palvelut noudattavat EU:n yleistä tietosuoja-asetusta (GDPR).

5. Henkilötietojen käsittelyn oikeusperuste

Henkilötietojen käsittely perustuu asiakassuhteen hoitamiseen sekä palveluiden toteuttamiseen asiakkaan ja palveluntarjoajan välisen sopimuksen perusteella. Lisäksi käsittely perustuu asiakkaan antamaan suostumukseen sekä lakisääteisiin velvoitteisiin, kuten EU:n yleiseen tietosuoja-asetukseen (GDPR), tietosuojalakiin, kirjanpitolakiin, verotuslainsäädäntöön ja kuluttajansuojalakiin.

6. Käsiteltävät henkilötietoryhmät ja säilytysajat

Rekisteriin tallennetaan ajanvarauksen yhteydessä nimi ja sähköpostiosoite. Laskutuksen yhteydessä voidaan tarvittaessa tallentaa myös muu laskutusosoite.

Tietoja säilytetään asiakkuuden päättymiseen saakka. Jos asiakas ei ole varannut aikaa 12 kuukauteen, asiakkuus katsotaan päättyneeksi, ja tiedot poistetaan järjestelmistä.

7. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus:

  • tarkastaa itseään koskevat tiedot
  • pyytää tietojen oikaisua
  • pyytää tietojen poistamista
  • rajoittaa tietojen käsittelyä
  • vastustaa tietojen käsittelyä
  • siirtää tiedot järjestelmästä toiseen
  • peruuttaa suostumus milloin tahansa
  • tehdä valitus valvontaviranomaiselle

Tarkastuspyyntö tulee lähettää kirjallisesti sähköpostitse rekisteristä vastaavalle henkilölle.

8. Manuaalinen aineisto

Manuaalista asiakasrekisteriä ei ylläpidetä. Mahdolliset asiakastapaamisten yhteydessä syntyvät kirjalliset materiaalit (esim. harjoitustehtävät) luovutetaan asiakkaalle asiakkaan niin halutessa, eikä niitä säilytetä palveluntarjoajan hallussa.

9. Käytettävät tietojärjestelmät

Vello-ajanvaraus- ja laskutusjärjestelmä
Ajanvarauksessa ja laskutuksessa käytetään suomalaista Vello-palvelua.Vello on suomalainen, Valviran hyväksymä ajanvaraus- ja laskutuspalvelu, joka on suunniteltu terveydenhuollon ja hyvinvointipalveluiden asiakastiedon käsittelyyn. Vello noudattaa EU:n yleistä tietosuoja-asetusta (GDPR) ja kansallista tietosuojalainsäädäntöä. Ajanvarauksen tekeminen ei edellytä asiakkaalta rekisteröitymistä palveluun. Ajanvarauksen ja laskutuksen hoitamista varten Velloon tallentuvat vain välttämättömät tiedot, eli nimi ja sähköpostiosoite (sekä tarvittaessa muu laskutusosoite).

Whereby-videoneuvottelualusta
Etävastaanotoissa käytetään Whereby-palvelua, joka tarjoaa turvallisen videoyhteyden ilman erillisiä sovelluksia tai rekisteröitymisiä. Whereby noudattaa EU:n yleistä tietosuoja-asetusta (GDPR) ja on ISO 27001 -sertifioitu, mikä osoittaa sen tietoturvan hallintajärjestelmän täyttävän kansainvälisen standardin vaatimukset.

Kaikki viestintä Wherebyssä on salattu siirron aikana (TLS 1.2). Terapiatapaamisissa käytetään päästä päähän -salausta (DTLS-SRTP), mikä tarkoittaa, että ääni- ja videoyhteys on salattu suoraan osallistujien välillä ilman, että data tallentuisi välikäsien tai palvelimien kautta. Whereby ei kerää eikä tallenna ääni- tai videodataa palvelimilleen, eikä se tallenna asiakkaan henkilötietoja tai muita yksilöintitietoja videoneuvottelun aikana.

Muita sähköisiä järjestelmiä henkilötietojen käsittelyyn ei käytetä.

10. Säännönmukaiset tietolähteet

Asiakas antaa tarvittavat tiedot itse ajanvarauksen tai yhteydenoton yhteydessä.

11. Evästeiden (cookies) käyttö

Verkkosivustolla voidaan käyttää evästeitä palvelun toimivuuden ja käytön analysoinnin parantamiseksi. Evästeet eivät vahingoita käyttäjän laitteita. Käyttäjä voi estää evästeiden käytön selaimen asetuksista, mutta tämä saattaa vaikuttaa sivuston toimivuuteen.

12. Henkilötietojen luovutus

Henkilötietoja ei luovuteta ulkopuolisille ilman asiakkaan suostumusta, ellei laki toisin edellytä.

13. Luottamuksellisuus ja vaitiolovelvollisuus

Kaikki asiakassuhteeseen liittyvä tieto on ehdottoman luottamuksellista. Vaitiolovelvollisuus koskee henkilötietoja, palveluiden sisältöä ja keskusteluja, ja se jatkuu myös asiakassuhteen päätyttyä.

Asiakastilannetta voidaan käsitellä työnohjauksessa siten, ettei asiakasta voi tunnistaa.

Etätapaamisissa käytetään ainoastaan riittävästi suojattuja ja yksityisyyden turvaavia videoyhteyksiä (Whereby).