TIETOSUOJASELOSTE

Tämä on EU:n yleisen tietosuoja-asetusten (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 23.9.2025

1. Rekisterinpitäjä ja rekisteriasioista vastaava yhteyshenkilö

Palveluntarjoaja: Edial / Mirjami Varpelaide
Y-tunnus: 2820706-2
Käyntiosoite: Kristiinantie 15B, 64900 Isojoki
Postiosoite: Honkajoentie 31, 64900 Isojoki
Puhelin: 050-3081694
Sähköposti: mirjami@edial.fi

2. Asiakas- ja henkilötietojen käsittelyn tarkoitus & oikeusperuste

Palveluntarjoaja Edial kerää ja käsittelee henkilötietoja EU:n yleisen tietosuoja-asetuksen (“GDPR”), tietosuojalain sekä nykyisenhenkilötietolain mukaisesti. Asiakkaan tietoja kerätään ja käsitellään asiakkaan suostumuksella. Kerättäviä henkilötietoja käytetään asiakassuhteen hoitamiseen kuten ajanvaraukseen ja laskutukseen sekä lakiin perustuviin velvoitteisiin (kirjanpito). Rekisteriin tallennettavat henkilötiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, jossa asiakas luovuttaa tietojaan. Yritysten ja muiden organisaatioiden yhteyshenkilöisen tietoja voidaan kerätä myös julkisista lähteistä, kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.

3. Rekisterin tietosisältö

Laskutusta varten asiakas ilmoittaa nimensä, puhelinnumeronsa, sähköposti-osoitteensa sekä postiosoitteensa. Nämä tiedot säilytetään kirjanpitäjän laskutuspalvelussa. Lisäksi varaustiedot, mahdolliset maksutapahtumat sekä asiakkaan antamat lisätiedot palvelun toteuttamiseksi. Laskutuspalvelun tarjoaja on sitoutunut noudattamaan tietosuoja-asetuksia, tietosuojalakia sekä henkilötietolakia. Rekisterissä voidaan käsitellä seuraavia tietoja:

– Etu- ja sukunimi
– Postiosoite, postinumero ja postitoimipaikka
– Sähköpostiosoite
– Puhelinnumero
– Tiedot varauksista
– Laskutukseen liittyvät tiedot (laskut, maksut, muistutukset, mahdolliset perintätiedot)
– Mahdolliset paperiset muistiinpanot

Tiedot saadaan asiakkaalta itseltään esimerkiksi ajanvarauksen, yhteydenottojen ja asiakassuhteen aikana.

4. Henkilötietojen säilytysaika & luovuttaminen

Asiakkaita koskevat henkilötiedot ovat salassa pidettäviä, eikä niitä luovuteta kolmansille osapuolille ilman asiakkaan erillistä, kirjallista suostumusta. Kaikki terapiassa käydyt keskustelut ovat luottamuksellisia asiakkaan ja palveluntarjoajan välillä. Vaitiolovelvollisuus jatkuu myös asiakassuhteen loputtua. Luottamuksellisuus koskee myös asiakassuhteen aikana käsin tehtyjä muistiinpanoja, joissa on terapian suunnittelun, toteuttamisen ja seurannan kannalta tarpeelliset tiedot. Muistiinpanot säilytetään lukitussa tilassa. Muistiinpanoja ei kirjata tai tallenneta sähköisesti, ja ne hävitetään asiakassuhteen päätyttyä, kuitenkin viimeistään 12kk kuluttua asiakassuhteen viimeisestä käynnistä. Asiakastapauksia voidaan käsitellä palveluntarjoajan omassa työnohjauksessa niin, ettei asiakas tai hänen tilanteensa ole missään tilanteessa tunnistettavissa.

4.1 Tietojen siirtäminen tietojen käsittelijöille

Koska palveluntarjoaja käyttää teknisiä apuvälineitä kommunikaatiossa, tähän liittyy aina tietojen siirtämistä tietojen käsittelijöille. Palveluntarjoaja käyttää seuraavia kanavia:

– Sähköpostit: Zoho (Zoho Corporation)
– Pikaviestit: Signal (Signal Messenger LLC.) ja asiakkaan tahtoessa WhatsApp (WhatsApp LLC).
– Puhelut ja videopuhelut: Signal ja asiakkaan tahtoessa Google Meet (Google LLC) ja WhatsApp.
– Ajanvaraukset netin kautta: Vello (Vello Solutions Oy)
– Mahdolliset yhteydenotot asiakkailta tai potentiaalisilta asiakkailta: Facebook ja Instagram (Meta Platforms Ireland Limited)
– Kirjanpitäjä, tilintarkastaja, mahdollinen perintä.

Kaikki yritykset toimivat GDPR:n puitteissa ja alaisina käsitellessään henkilötietoja, ja ne varmistavat tietojen koskemattomuuden sekä sen, että niitä ei käsitellä luvattomasti.

4.2 Tietojen siirtäminen ETA-alueen ulkopuolelle

Tietoja ei lähtökohtaisesti siirretä EU/ETA-alueen ulkopuolelle ilman asiakkaan kirjallista suostumusta. Poikkeus on, jos asiakas itse ottaa yhteyttä Facebookin tai Instagramin kautta, niin silloin yksityisviestit kulkevat Meta Platforms Ireland Limitedin omistaman alustan kautta.

5. Rekisterin suojaus

Asiakastietojen käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien teknisten suojauskeinojen avulla käsiteltävät henkilötiedot suojataan asianmukaisesti teknisillä, fyysisillä ja organisatorisilla toimenpiteillä. Laitteistojen fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Tietoihin on pääsy vain niillä henkilöillä, jotka tarvitsevat niitä työtehtävissään.

6. Rekisteröidyn oikeudet

Asiakkaalla on palvelun käytön yhteydessä oikeus tarkastaa itseään koskevat tiedot. Tarkastuspyynnöt tulee toimittaa kirjallisesti tai sähköpostilla rekisterinpitäjälle. Rekisterinpitäjän velvollisuus on tarvittaessa korjata tai täydentää henkilörekisteriin sisältyvät tiedot. Rekisteröidyllä on oikeus vaatia tietojensa poistamista asiakasrekisteristä (“oikeus tulla unohdetuksi”), mikä tarkoittaa palvelun päättymistä. Ajan varaamalla ja palvelua käyttämällä asiakas suostuu henkilötietojen käsittelyyn tämän selosteen mukaisesti. Rekisteröidyllä on myös oikeus tehdä valitus tietosuojavaltuutetulle, jos asiakas kokee tietoja käsitellyn lainvastaisesti.

7. Evästeet ja verkkosivut

Verkkosivuilla voidaan käyttää evästeitä (cookies) käyttäjäkokemuksen parantamiseksi. Evästeitä ei ole pakko hyväksyä eikä tämä vaikuta kriittisesti sivun toimintaan.