Opti-Silmä Oy:n asiakasrekisterin rekisteriseloste 25.5.2018
Yhdistetty EU:n yleinen tietosuoja-asetus GDPR (679/2016), henkilötietolain 10 §:n mukainen rekisteriseloste ja 24:n mukainen informointilomake
1 Rekisterinpitäjä
Opti-Silmä Oy
Y-tunnus 0223712-4
Osoite Pakkahuoneenkatu 18 90100 Oulu
puh. 08-3114906
2 Rekisteristä vastaava henkilö
Mikko Järvinen
Optometristi
info@optisilma.fi
Puh 040-7636290
3 Rekisterin nimi
Opti-Silmä Oy:n asiakasrekisteri
Opti-Silmä Oy:n asiakasrekisteri koostuu sähköisestä asiakasrekisteristä, joka on suojattu Opti-Silmä Oy:n tietoturvaohjeistuksen mukaisesti.
4 Käyttötarkoitus
Asiakkaan henkilötietojen käsittelyn perusteena on asiakkaalta saatu toimeksianto tai muu asiallinen yhteys, Opti-Silmä Oy:n asiakkaan ja Opti-Silmä Oy:n välinen asiakassuhde tai asiakkaan suostumus.
Rekisterinpitäjä käyttää rekisteriä seuraaviin tarkoituksiin:
- Asiakkaan silmien tutkimusten ja hoidon suunnitteluun, toteutukseen ja seurantaan (esim. näöntarkastus)
- Tilastointiin, suunnitteluun ja seurantaan, laskutukseen ja perintään sekä muihin rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttamisen edellyttämiin tehtäviin
- Palvelujen ja tuotteiden kehittämiseen ja tuottamiseen sekä niiden toimittamiseen asiakkaille
- Asiakassuhteiden ylläpitoon, asiakkaiden informoimiseen ja muistuttamiseen rekisterinpitäjän palveluista
- Asiakaspalautteen ja asiakastyytyväisyyden kartoittamiseen, markkinatutkimusten ja mielipidetutkimusten toteuttamiseen, markkinointiin ja suoramarkkinointiin, mainontaan sekä markkinoinnin-, palvelujen-, tuotteiden- ja viestinnän kohdentamiseen asiakkaille. Asiakas voi halutessaan kieltää hänelle kohdistettavan suoramarkkinoinnin
- Asiakaspalveluhenkilöstön koulutukseen ja asiakaspalvelun laadun kehittämiseen, asiakkaiden ja asiakaspalvelukeskuksen välisten puheluiden nauhoittaminen palvelutapahtuman todentamiseksi, turvallisuuden ja oikeusturvan varmistamiseksi
- Asiakkaiden hyväksymien palvelujen käyttöehtojen mukaisesti
Rekisteritietoja käytetään vain edellä mainittuihin tarkoituksiin, ellei laissa ole toisin säädetty.
5 Tietosisältö
Tiedot on tallennettu tietojärjestelmään, jonka GDPR:n vaatimusten täyttämisestä järjestelmän toimittaja itse vastaa.
Rekisteröidyistä voidaan tallentaa esimerkiksi seuraavia tietoja:
Asiakastiedot
- Etu- ja sukunimet
- Kutsumanimi
- Henkilötunnus
- Henkilötunnusta vastaava muu yksilöivä tunniste (esim. henkilöt, joilla ei ole Suomen viranomaisen myöntämää HETU:a)
- Sähköinen asiointitunnus
- Asiakasnumero tai muua vastaava yksilöivä tunniste
- Kutsumanimi
- Osoitetiedot, postinumero, postitoimipaikka, kotikunta
- Puhelinnumerot
- Sähköpostiosoite
- Sukupuoli
- Kansalaisuus
- Työnantaja
- Äidinkieli
- Asiakkaan itsensä antamat lisätiedot
- Asiakkuuden alkamis- ja päättymisajankohta
- Lupa lähettää asiakkaalle hoito-ohjeita sähköisiä kanavia käyttäen (esim. piilolinssien käyttö)
- Ostohistoria
- Ajanvaraushistoria
- Kontaktihistoria (puhelin, chat, sähköposti jne.)
- Asiakkaan tekemät reklamaatiot
- Palveluviestihistoria
Markkinointi- ja profilointiedot
- Suoramarkkinointikiellot ja –suostumukset
- Syntymäaika
- Arvo tai ammatti
- Alle 18-vuotaiden lasten lukumäärä, asumistiedot ja iät
- Talouden koko
- Asiakkaan itsensä antamat muut tiedot (esim. mieltymyksen kohteet, harrastukset, asiakaspalautteet, jne.)
- Kolmansilta osapuolilta lainmukaisesti saadut tiedot (esimerkiksi ostokäyttäytymistä kuvaavat tiedot)
- Teknisen analyysin avulla tuotetut profilointiedot (esim. ostohistoria, päätelaite)
- Sijainti- ja paikannustiedot (mikäli asiakas on antanut siihen suostumuksen)
- Asiakaskohtaiset alennukset
- Markkinointihistoria (mitä kampanjoita asiakkaalle on lähetetty jne.)
6 Tietolähteet
Säännönmukaiset tietolähteet ovat asiakkaan tai hänen laillisen edustajansa ilmoittamat tiedot sekä asiakaspalvelun, tuotteiden ja palvelujen käytön, tutkimuksen (esim. näöntarkastus) ja hoidon yhteydessä muodostuneet tiedot. Lisäksi voidaan asiakkaan suostumuksella tai lakiin perustuen hankkia tai saada asiakkaaseen liittyviä tietoja myös muualta. Tietolähteenä on myös väestörekisterikeskus ja Posti. Tietoa voidaan saada myös kolmansilta osapuolilta soveltuvan lain sallimissa rajoissa.
7 Tietojen luovuttaminen ja siirto EU:n tai Euroopan talousalueen ulkopuolelle
Asiakastietoja voidaan käsitellä Opti-Silmä Oy:n toiminnassa tässä rekisteriselosteessa kuvatulla tavalla. Asiakastietoja luovutetaan sivullisille vain asiakkaan tai asiakkaan laillisen edustajan suostumuksella, nimenomaisen lain säännöksen nojalla tai yritysjärjestelyn yhteydessä. Tietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.
8 Tietojen käytön ja suojauksen periaatteet
Asiakkaan tietoja käyttävät ainoastaan Opti-Silmä Oy:n työntekijät tai Opti-Silmä Oy:n lukuun sopimussuhteessa olevat tahot, jotka ovat sitoutuneet noudattamaan kaikkia Opti-Silmä Oy:n asiakasrekisteriin liittyvä ohjeita ja toimintatapoja.
Rekisterin käyttöoikeudet myönnetään tietojen käsittelyyn oikeutetuille vain siinä laajuudessa kuin työtehtävät edellyttävät. Kaikki asiakkaan tiedot ovat salassa pidettäviä ja henkilökunnalla sekä Opti-Silmä Oy:n lukuun toimivilla on vaitiolovelvollisuus, joka jatkuu myös työ- tai sopimussuhteen päättymisen jälkeen.
Tiedot on suojattu riittävin teknisin ja organisatorisin toimenpitein. Rekisterinpitäjän ja sen mahdollisten tietotekniikkakumppanien tietoverkko ja laitteisto, missä rekisteri sijaitsee, on suojattu palomuurilla ja muilla tarvittavilla teknisillä toimenpiteillä.
Tietojen säilyttämisessä ja hävittämisessä noudatetaan asiakasrekistereistä- ja tiedoista annettuja säännöksiä. Asiakkaan asiakastietojen käsittelyn ja suojauksen periaatteista päättää rekisterinpitäjän ylin johto.
Pääsy tietoihin on vain henkilökohtaisella käyttäjätunnuksella ja salasanalla.
9 Tarkastusoikeus ja tietojen siirtäminen
Asiakkaalla on oikeus tarkastaa itseään koskevat rekisteritiedot. Tarkastusoikeus toteutetaan ilman aiheetonta viivästystä. Tarkastusoikeus voidaan evätä vain lain nojalla. Tarkastusoikeuden käyttäminen on maksutonta kerran vuoden aikana toteutettuna.
Tarkastuspyyntö tehdään henkilökohtaisen käynnin yhteydessä taikka omakätisesti allekirjoitetulla tai muulla luotettavalla tavalla varmennetulla asiakirjalla käyttämällä tässä rekisteriselosteessa ilmoitettuja yhteystietoja.
Opti-Silmä Oy voi luovuttaa rekisteriin sisältyviä tietoja kolmannelle vain asiakkaan nimenomaisella suostumuksella.
10 Asiakastiedon korjaaminen ja poistaminen
Rekisteröidyllä on henkilötietolain mukainen oikeus vaatia Opti-Silmä Oy:tä oikaisemaan, poistamaan tai täydentämään rekisterissä oleva, tietojen käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto.
Tiedon korjaamisvaatimus tehdään aina kirjallisena.
Rekisteröity on itse vastuussa antamiensa tietojen oikeellisuudesta. Rekisteröidyn tulee ilmoittaa, mikäli hänen antamissa tiedoissa tapahtuu muutoksia. Rekisteröidyn tulee ottaa yhteyttä yllä kohdassa 2 ilmoitettuun Opti-Silmä Oy:n rekisteriasioista vastaavaan henkilöön tiedon korjaamiseksi.
Rekisteröidyllä on oikeus pyytää tietojen poistamista, jos tietojen käsittely ei ole tarpeen. Käsittelemme poistopyynnön, jonka jälkeen joko poistamme tiedot tai ilmoitamme perustellun syyn, miksi tietoja ei voida poistaa. On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa.
11 Kielto-oikeus
Rekisteröidyllä on oikeus kieltää tietojen käyttäminen suoramarkkinointiin.
12 Toimintasuunnitelma tietosuojamurron tapahtuessa
Jos rekisterissä tai sen tietojen käsittelyssä havaitaan tietomurto, rekisterinpitäjä lähettää tiedotteen murtoa koskeville henkilöille 72 tunnin kuluessa postitse tai sähköpostilla.