1. Rekisterinpitäjä ja rekisteriasioita hoitava taho: Y- tunnus: 1857290-4. Yhteystiedot: info@acterapia.fi
2. Rekisterin nimi: Asiakas- ja markkinointirekisteri
3. Rekisterin käyttötarkoitus: Asiakkaista kerätään ainoastaan tietoja, jotka ovat olennaisia ja tarpeellisia palvelun toimeenpanemiseksi. Asiakkaista tarvitaan tiedot ajanvarausta ja laskutusta varten ajanvaraus- ja laskutusjärjestelmiin. Käsittelemme henkilötietoja seuraaviin tarkoituksiin:

• Palvelun tarjoaminen ja asiakassuhteen hoitaminen:Henkilötietoja kerätään ja käsitellään terapeuttisten palveluiden (yksilöterapia, ryhmäterapia) tarjoamiseksi, asiakassuhteen hoitamiseksi, ajanvarausten hallintaan ja asiakasviestintään.
• Laskutus ja maksuliikenne:Palveluiden laskutukseen ja maksujen käsittelyyn.
• Palvelun kehittäminen ja laadunvarmistus:Keräämme vapaaehtoisesti annettuja tietoja ennen ja jälkeen palvelun (kyselyt) palvelun laadun kehittämiseksi ja vaikuttavuuden arvioimiseksi.
• Markkinointi ja tiedotus:Palveluista tiedottamiseen ja markkinointiin.
• Lakisääteisten velvoitteiden täyttäminen:Käsittelemme tietoja täyttääksemme lainsäädännölliset velvoitteet, kuten kirjanpito- ja verovelvoitteet
• Rekisterin tietosisältö:Yksityishenkilön laskutusta ja ajanvarausta varten tarvitaan nimi, osoitetiedot, puhelinnumero. Yritysasiakkaalta kerätään tietoja laajemmin, kuten y-tunnus ja laskutukseen liittyvät tiedot. Yritysten työntekijöiden kerättävät tiedot liittyvät vain ajanvaraukseen: nimi, osoite, puhelinnumero.

4. Tietojen säilytysaika: Yksityisasiakkaan tiedot poistetaan ajanvarausjärjestelmästä viimeistään 2vuoden kuluttua viimeisestä terapiatapaamisesta. Laskutustiedot säilytetään kirjanpitolain mukaisesti.
5. Säännönmukaiset tietolähteet: Henkilötietoja kerätään pääsääntöisesti suoraan rekisteröidyltä itseltään:

• Ajanvarauksen tai ryhmään ilmoittautumisen yhteydessä (esim. Zoomin rekisteröintilomake).
• Sähköpostitse tai puhelimitse tapahtuvan yhteydenoton yhteydessä.
• Vapaaehtoisesti täytettyjen kyselylomakkeiden kautta (esim. Google Forms).
• Sivustolla on käytössä Google Analytics-analytiikkaohjelmisto

1. Tietojen säännönmukaiset luovutukset ja siirrot EU/ETA-alueen ulkopuolelle Henkilötietoja ei luovuteta ulkopuolisille tahoille ilman rekisteröidyn suostumusta tai lainmukaista perustetta. Käytämme palveluiden tuottamisessa kolmansien osapuolten palveluntarjoajia, jotka käsittelevät henkilötietoja puolestamme. Tällöin henkilötietoja voidaan siirtää EU/ETA-alueen ulkopuolelle seuraavasti:
2. Zoom Video Communications, Inc. (Yhdysvallat): Videoneuvottelupalvelu. Zoom on sertifioitu EU–U.S. Data Privacy Framework (DPF) -järjestelyssä ja hyödyntää EU:n komission hyväksymiä vakiolausekkeita (Standard Contractual Clauses, SCCs) tietojen siirrossa.
3. Google LLC (Yhdysvallat): Kyselylomakkeiden (Google Forms) ja vastausten tallennus (Google Sheets). Google on sertifioitu EU–U.S. Data Privacy Framework (DPF) -järjestelyssä ja hyödyntää EU:n komission hyväksymiä vakiolausekkeita (SCCs) tietojen siirrossa.
4. Brevo (ent. Sendinblue, Ranska): Sähköpostiviestintä ja automaatio. Brevon palvelimet sijaitsevat Euroopassa, joten tietojen siirto EU/ETA-alueen ulkopuolelle ei ole pääsääntöisesti relevanttia tämän palvelun osalta.

Varmistamme, että kaikki palveluntarjoajamme noudattavat GDPR:n vaatimuksia ja että tietojen siirtoon EU/ETA-alueen ulkopuolelle on laillinen peruste (esim. DPF-sertifiointi ja/tai SCCs).

7. Rekisterin suojauksen periaatteet

Käsittelemme henkilötietoja luottamuksellisesti ja huolehdimme asianmukaisesta tietoturvasta.

• Manuaalinen aineisto: Manuaalista aineistoa ei pääsääntöisesti kerätä. Mikäli poikkeustapauksissa kerätään, se säilytetään lukitussa tilassa ja on vain rekisterinpitäjän käytettävissä.
• Sähköisesti käsiteltävät tiedot:
  • Tietoihin on pääsy vain nimetyillä henkilöillä, joilla on työtehtäviensä puolesta oikeus käsitellä tietoja.
  • Käyttöoikeudet edellyttävät käyttäjätunnusta ja salasanaa.
  • Tietokannat ja järjestelmät ovat suojattuja palomuureilla, salauksella ja muilla teknisillä toimenpiteillä.
  • Tietojen varmuuskopioinnista huolehditaan säännöllisesti.

8. Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat oikeudet:

• Oikeus saada pääsy tietoihin (tarkastusoikeus): Voit pyytää vahvistuksen siitä, käsittelemmekö sinua koskevia henkilötietoja, ja saada pääsyn niihin.
• Oikeus tietojen oikaisemiseen: Voit vaatia virheellisten tai puutteellisten tietojen korjaamista.
• Oikeus tietojen poistamiseen (”oikeus tulla unohdetuksi”): Voit pyytää tietojesi poistamista tietyin edellytyksin (esim. jos tietoja ei enää tarvita siihen tarkoitukseen, johon ne kerättiin).
• Oikeus käsittelyn rajoittamiseen: Voit pyytää tietojesi käsittelyn rajoittamista tietyin edellytyksin.
• Oikeus vastustaa käsittelyä: Voit vastustaa henkilötietojesi käsittelyä tiettyyn tarkoitukseen (esim. suoramarkkinointi) tietyin edellytyksin.
• Oikeus siirtää tiedot järjestelmästä toiseen: Voit pyytää tietojesi siirtämistä toiselle rekisterinpitäjälle, jos käsittely perustuu suostumukseen tai sopimukseen ja käsittely suoritetaan automaattisesti.
• Oikeus peruuttaa suostumus: Jos käsittely perustuu suostumukseen, voit peruuttaa suostumuksesi milloin tahansa. Suostumuksen peruuttaminen ei vaikuta ennen peruuttamista suoritetun käsittelyn lainmukaisuuteen.
• Oikeus tehdä valitus valvontaviranomaiselle: Mikäli koet, että oikeuksiasi on loukattu, voit tehdä valituksen tietosuojavaltuutetun toimistoon.

Näiden oikeuksien käyttämiseksi pyydämme ottamaan yhteyttä kohdassa 2 mainittuun yhteyshenkilöön.

9. Evästeet

Verkkosivustomme käyttää evästeitä (cookies) parantaakseen käyttäjäkokemusta ja kerätäkseen tietoa sivuston käytöstä. Evästeet ovat pieniä tekstitiedostoja, jotka tallennetaan laitteellesi. Voit hallita evästeasetuksia selaimesi kautta.

10. Muutokset tietosuojaselosteeseen

Pidätämme oikeuden muuttaa tätä tietosuojaselostetta tarvittaessa. Muutokset julkaistaan tällä sivulla, ja merkittävistä muutoksista ilmoitetaan rekisteröidyille suoraan, mikäli se on tarpeen.

Päivitetty 12.8.2025