GDPR – Tietosuojaseloste: Henkilötietojen käsittelyn periaatteet

Olemme Hedepy s.r.o., rajoitettu vastuuyhtiö yritystunnuksella: 09206281, ALV tunnuksella: CZ09206281, rekisteröidyllä osoitteella: V tišině 474/3, Bubeneč, 160 00 Praha,Tšekki, sähköpostilla: asiakaspalvelu@hedepy.fi,rekisteröity Tšekin kaupparekisterissä, jonka ylläpidosta vastaa Prahassa sijaitseva käräjäoikeus, tiedostona numero C 332559. (”Hedepy” or “we”). 

Toimimme alustalla, joka on saatavilla osoitteessa www.hedepy.cz (jäljempänä ”Verkkosivusto”). Verkkosivuston kautta asiakkaat voivat varata istunnon terapeutin kanssa. Terapeutit voivat käyttää Verkkosivustoa yhteydenpitoon asiakkaidensa kanssa. Vierailijat voivat vierailla sivustolla ja selata tietoja mielenterveydestä. Olemme laatineet tämän tietosuojakäytännön informoidaksemme kaikkia heitä siitä, miten käsittelemme heidän tietojaan.

Yhteenvetona, tämän tietosuojakäytännön tarkoituksena on:

– Asiakas on henkilö, joka käyttää verkkosivustoa varatakseen ja osallistuakseen terapeuttisiin istuntoihin;

– Terapeutti on yrittäjä, joka käyttää verkkosivustoa yhteydenpitoon asiakkaidensa kanssa;

– Vierailija on käyttäjä, joka selaa verkkosivustoa.

Käsittelemme heidän henkilötietojaan sovellettavien lakien mukaisesti, erityisesti Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679 henkilötietojen käsittelystä ja näiden tietojen vapaasta liikkuvuudesta sekä direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) (jäljempänä ”Asetus”) mukaisesti.

Miksi käsittelemme tietojasi tietosuojavastaavana?

Olemme henkilötietojesi tietosuojavastaava, mikä tarkoittaa, että päätämme henkilötietojen käsittelyn tarkoituksista ja menetelmistä.

Käsittelemme henkilötietojasi alla mainittuihin tarkoituksiin ja alla ilmoitetun käsittelyajan ajan.

Haluamme vakuuttaa sinulle, että käsitellessämme henkilötietojasi emme käytä automaattista yksilöllistä päätöksentekoa Hedepyn osalta asetuksen 22 artiklan mukaisessa merkityksessä. Tämä tarkoittaa tilanteita, joissa henkilötietojen käsittely tapahtuu yksinomaan automaattisesti (ilman ihmisen puuttumista) ja sillä on oikeudellisia seurauksia sinulle, esimerkiksi automaattisten tietojärjestelmien, verkkosovellusten ja muiden ohjelmistojen kautta.

 

A. Asiakkaat

Mikäli varaat ja osallistut istuntoon alustan kautta asiakkaana, käsittelemme seuraavia tietoja:

  • Yhteystietosi: etu- ja sukunimi (jos annettu), puhelinnumero ja sähköpostiosoite;
  • Laskutus- ja pankkitiedot (jos maksat istunnosta itse): henkilötiedot, jotka näkyvät laskuissa, tiedot maksuista ja niiden tilasta, tiedot maksutavasta;
  • Muut tiedot sinusta: muut tiedot ja henkilötiedot, jotka liittyvät yhdessä solmittavaan sopimukseen ja kommunikaatioon keskenämme;
  • Tiedot palautteestasi terapeuteille;
  • Tiedot terapeuttien arvioinnista, jos annat sellaisen;
  • Tiedot varausjärjestelmästä – istunnon päivämäärät, istuntojen peruutukset, asiakkaiden ja terapeuttien välinen viestintä (lukuun ottamatta itse terapiasessioita tai chat-konsultaatiota), itsearviointitestien tulokset, jotka ovat saatavilla verkkosivuston kautta, jne.;
  • Tiedot työnantajastasi, jos käytät palvelujamme työsuhde-eduna.

 

Selvennykseksi haluamme korostaa seuraavaa:

(a) Hedepyllä ei ole pääsyä videoneuvotteluihin terapeuttisi kanssa, eikä me saa mitään tietoja sinusta terapeutilta, vain vahvistuksen siitä, että istunto on tapahtunut/ei ole tapahtunut (siksi vain terapeuttisi on henkilötietojen käsittelijä istunnon aikana annetuista tiedoista); ja

(b) Hedepyllä ei ole pääsyä luottokorttitietoihisi, jos maksat mitään summaa verkkosivuston kautta (ylläpitäjänä toimii ComGate Payments a.s. tai Stripe, Inc.) – saamme vain tiedon siitä, onko maksu suoritettu/ei ole suoritettu.

Aina riippuen siitä, tilaatko palveluja itsellesi vai hyödynnätkö niitä työsuhde-etuna, Hedepy voi olla tarjoaja tai palvelujen (konsultaatioiden) asiamies – lisätietoja löytyy verkkosivuston asiakas– ja käyttöehdoista. Kuitenkin henkilötietojen käsittelyn yhteydessä Hedepy ja yksittäinen terapeutti ovat aina itsenäisiä henkilötietojen käsittelijöitä palvelujen tarjoamiseen liittyvissä henkilötiedoissa, vain sen mukaan, rekisteröimmekö työnantajasi (sähköpostiosoitteesi varmennusta varten) ja rekisteröimmekö maksuihisi liittyviä asiakirjoja kirjanpitoon.

Kuten edellä mainittiin, Hedepy, henkilötietojen käsittelijänä, ei käsittele asiakkaan herkkiä tietoja, kuten tietoja terveydestäsi tai suositelluista istunnoista, seksuaalisesta suuntautumisestasi tai hoidosta. Suhteesi asiakkaana ja terapeuttiin on luottamuksellinen suhde, ja kaikki herkkätiedot käsitellään/voivat ainoastaan käsitellä terapeutti, joka on sitoutunut Euroopan Psykoterapeuttien Liiton sääntöihin sekä tiukkaan sopimuskohtaiseen luottamuksellisuuteen. Mikäli sinä ja terapeutti päätätte tallentaa istunnon, yrityksellämme ei ole eikä tule olemaan pääsyä tallenteeseen.

 

Käsittelemme tietojasi kuten tässä taulukossa kuvataan:

Käsittelyn oikeusperustaKäsittelyn tarkoitusTietojenkäsittelyn ajanjaksoKäsitellyt tiedot
SOPIMUS
Sopimuksen täytäntöönpano tai ennakkosopimusneuvottelut
Tietosuoja-asetus Artikla 6 (1) b)
Palvelujemme tarjoaminen, sopimuksen järjestäminen terapeutin kanssaMikäli alla ei toisin mainita, käsittelemme tietojasi varausjärjestelmässä niin kauan kuin sinulla on aktiivinen asiakastili. Poistamme automaattisesti henkilötietosi 3 vuotta viimeisimmästä kirjautumisestasi tilillesi. Tässä tapauksessa tilisi poistetaan. Toki voimme pyynnöstäsi poistaa tilin milloin tahansa välittömästi.Tätä tarkoitusta varten käsittelemme yllä mainittuja seuraavia tietoja: yhteystietosi; laskutus- ja maksutiedot; varausjärjestelmän tiedot; tiedot työnantajastasi, mikäli käytät palvelujamme työsuhde-etuna.
OIKEUSMÄÄRÄYKSET
Se on oikeudellinen velvollisuutemme
Tietosuoja-asetus Artikla 6 (1) c)
Noudattaminen kaikissa oikeudellisissa velvoitteissamme (esim. velvoitteet kirjanpito- tai verolainsäädännön mukaisesti)Kyseisen oikeudellisen velvoitteen voimassaoloajan ajan, esimerkiksi jotkin verotusta koskevat henkilötiedot on säilytettävä 10 vuoden ajan.Tätä tarkoitusta varten käsittelemme yllä mainittuja seuraavia tietoja: yhteystietosi; laskutus- ja maksutiedot; muut tiedot.
OIKEUTETTU ETU
Se on oikeutettu etumme
Tietosuoja-asetus Artikla 6 (1) f)
Sopimuskorvausten ja oikeudellisten velvoitteiden täytäntöönpanoVoimme käsitellä henkilötietojasi, joita tarvitsemme puolustaaksemme oikeudellisia vaatimuksiamme ajanjakson, joka vastaa laissa määritettyä pisin mahdollinen vanhentumisaikaa.Tätä tarkoitusta varten käsittelemme yllä mainittuja seuraavia tietoja: yhteystietosi; laskutus- ja maksutiedot; muut tiedot; tiedot kommunikaatiostamme ja palautteestasi; tiedot terapeuttien arvioinnista, jos annat sellaisen; tiedot varausjärjestelmästä; tiedot työnantajastasi, jos käytät palvelujamme työsuhde-etuna; tiedot vierailustasi verkkosivustolla.
Palvelujemme laadun parantaminen, mukaan lukien tyytyväisyytesi arviointi palveluihimme ja terapeutteihin, on tämän tarkoituksen osalta.Käsittelemme tietojasi niin kauan kuin sinulla on aktiivinen asiakastili. Henkilötietosi poistetaan automaattisesti 3 vuotta viimeisimmästä kirjautumisestasi tilillesi. Tässä tapauksessa tilisi poistetaan.Tätä tarkoitusta varten käsittelemme yllä mainittuja seuraavia tietoja: yhteystietosi; muut tiedot; tiedot kommunikaatiostamme ja palautteestasi; tiedot terapeuttien arvioinnista, jos annat sellaisen; tiedot varausjärjestelmästä; tiedot työnantajastasi, jos käytät palvelujamme työsuhde-etuna; tiedot vierailustasi verkkosivustolla.
SuoramarkkinointiVoimme lähettää sinulle uutiskirjeitä 3 vuotta viimeisimmästä istunnostasi tai kunnes vastustat tätä käsittelyä esimerkiksi perumalla tilauksen kaupallisista viestinnöistämme.Tätä tarkoitusta varten käsittelemme yllä mainittuja seuraavia tietoja: yhteystiedot.

B. Terapeutit. Mikäli käytät verkkosivustoa terapeuttina:

Käsittelemme seuraavia tietoja:

  • Yhteystietosi: etu- ja sukunimi, puhelinnumero ja sähköpostiosoite;
  • Laskutus- ja pankkitiedot: laskuissa näkyvät henkilötiedot, tiedot saaduista tai lähetetyistä maksuista, tiedot maksutavasta;
  • Koulutuksesi ja kokemuksesi: henkilötiedot liittyen tutkintoosi ja muuhun koulutukseen, tiedot harjoittelusi kestosta;
  • Muut tiedot: muut tiedot ja henkilötiedot, jotka liittyvät yhdessä solmittavaan sopimukseen ja kommunikaatioon keskenämme;
  • Tiedot varausjärjestelmästä – istunnon päivämäärät, istuntojen peruutukset, asiakkaiden ja terapeuttien välinen viestintä (lukuun ottamatta itse terapiasessioita tai chat-konsultaatiota), jne.
Käsittelyn oikeusperustaKäsittelyn tarkoitusTietojenkäsittelyn ajanjaksoKäsitellyt tiedot
SOPIMUS
Sopimuksen täytäntöönpano tai ennakkosopimusneuvottelut
Tietosuoja-asetus Artikla 6 (1) b)
Palvelujemme tarjoaminen, sopimuksen järjestäminen asiakkaan kanssaMikäli alla ei ole toisin määritelty, jos olet terapeutti aktiivinen verkkosivustolla, käsittelemme tietojasi ainoastaan yhteistyösopimuksemme voimassaoloajan ajan.Tätä tarkoitusta varten käsittelemme yllä mainittuja seuraavia tietoja: yhteystietosi; laskutus- ja pankkitiedot; muut tiedot; tiedot varausjärjestelmästä.
OIKEUSMÄÄRÄYKSET
Se on oikeudellinen velvollisuutemme
Tietosuoja-asetus Artikla 6 (1) c)
Compliance with all our legal obligations (e.g., obligations under accounting or tax legislation)Kyseisen oikeudellisen velvoitteen voimassaoloajan ajan, esimerkiksi jotkin verotusta koskevat henkilötiedot on säilytettävä 10 vuoden ajan.Tätä tarkoitusta varten käsittelemme yllä mainittuja seuraavia tietoja: yhteystietosi; laskutus- ja pankkitiedot; muut tiedot.
OIKEUTETTU ETU
Se on oikeutettu etumme
Tietosuoja-asetus Artikla 6 (1) f)
Sopimuskorvausten ja oikeudellisten velvoitteiden täytäntöönpanoVoimme käsitellä henkilötietojasi, joita tarvitsemme puolustaaksemme oikeudellisia vaatimuksiamme ajanjakson, joka vastaa laissa määritettyä pisin mahdollinen vanhentumisaikaa.Tätä tarkoitusta varten käsittelemme yllä mainittuja seuraavia tietoja: yhteystietosi; laskutus- ja pankkitiedot; tiedot vierailustasi verkkosivustolla.
SuoramarkkinointiVoimme lähettää sinulle uutiskirjeitä 3 vuotta viimeisimmästä istunnostasi tai kunnes vastustat tätä käsittelyä esimerkiksi perumalla tilauksen kaupallisista viestinnöistämme.Tätä tarkoitusta varten käsittelemme yllä mainittuja seuraavia tietoja: yhteystiedot.

C. Vierailijat. Jos vierailet verkkosivustolla ilman rekisteröitymistä:

Käsittelemme seuraavia tietoja:

  • Yhteystietosi: sähköpostiosoite;
  • Tiedot vierailustasi verkkosivustolla noudattaen evästepolitiikkaamme.
Käsittelyn oikeusperustaKäsittelyn tarkoitusTietojenkäsittelyn ajanjaksoKäsitellyt tiedot
SUOSTUMUS
Annoit meille suostumuksen tietojesi käsittelyyn
Tietosuoja-asetus Artikla 6 (1) a)
Markkinointitiedon lähettäminen (esim. uutiskirje), mikäli annat meille suostumuksen tietojen käsittelyyn tätä tarkoitusta varten.Voimme lähettää sinulle uutiskirjeitä 3 vuoden ajan tai kunnes vastustat tällaista käsittelyä esimerkiksi peruuttamalla tilauksen kaupallisista viestinnöistämme.Tätä tarkoitusta varten käsittelemme yllä mainittuja seuraavia tietoja: yhteystiedot.
SEKALAISTA
Lisätietoja löydät evästepolitiikastamme.
Evästeiden käyttö analyysi-, tilasto-, mainonta- tai palvelujen arviointitarkoituksiin.Lisätietoja löydät evästepolitiikastamme.Lisätietoja löydät evästepolitiikastamme.

Kenelle luovutamme henkilötietosi?

Käytämme Twilio Inc.:n palveluja varmistaaksemme turvallisen yhteyden asiakkaan ja terapeutin välillä. Yrityksemme on valinnut amerikkalaisen yrityksen sen korkean järjestelmäturvallisuuden ja korkean tietosuojastandardin vuoksi, täysin asetuksen mukaisesti. Twilio Inc. on liittynyt Yhdysvaltojen liittovaltion kauppakomission ja liikenneministeriön valvomaan DPF-ohjelmaan. Liittyessään tähän ohjelmaan Twilio Inc. hyväksyi tiukat ehdot henkilötietojen käsittelylle asetuksen mukaisesti ja sitoutui noudattamaan niitä. Voit tarkistaa, että Twilio Inc. on liittynyt ohjelmaan täältä.

Lisäksi yksittäisten istuntojen maksut hoitaa ComGate Payments a.s. ja Stripe, Inc., jotka ovat henkilötietojesi käsittelijöitä ja välittävät meille vain tiedon siitä, onko maksu suoritettu/ei suoritettu. He eivät luovuta meille mitään maksutietojasi.

Hedepyn toiminnan osana myös muut tahot auttavat meitä henkilötietojen käsittelyssä erityisesti tietotekniikan tuen, pilvitallennuksen hallinnan ja verkkosivuston hallinnan alueilla. Yhteistyökumppaneitamme ovat erityisesti seuraavat tahot:

  • Google Ireland Ltd, joka on Google-tilisi operaattori, jota voit käyttää myös rekisteröitymiseen verkkosivustolle; Google auttaa meitä myös evästeiden käsittelyssä. Voit lukea lisätietoja siitä, miten Google käsittelee henkilötietojasi täältä.
  • Meta Platforms Inc., joka operoi Facebook-sosiaaliverkkoa, jonka kautta voit myös rekisteröityä verkkosivustolle; Meta Platforms auttaa meitä myös evästeiden käsittelyssä. Tietoa siitä, miten Meta Platforms käsittelee henkilötietojasi, löydät täältä.
  • Formagrid Inc., jonka kotipaikka on 799 Market St Fl 8 San Francisco, CA 94103, Yhdysvallat, ja joka pyörittää Airtable-alustaa, jota käytämme työnkulun parantamiseen;
  • TYPEFORM SL, jonka kotipaikka on C/ Can Rabia 3-5, 4th floor, 08017 – Barcelona, Espanja, ja joka pyörittää Typeform-alustaa, jota käytämme datan käsittelyssä;
  • Freshworks Inc., jonka kotipaikka on San Mateo, 2950 S Delaware St Suite 201, Yhdysvallat, ja joka pyörittää Freshdesk-alustaa, jota käytämme asiakastukemme parantamiseen;
  • airSlate Inc., jonka kotipaikka on 2901 West Coast Highway Newport Beach, CA 92663, Yhdysvallat, ja joka pyörittää SignNow-alustaa dokumenttien verkkoallekirjoitusta varten;
  • Celonis, Inc., jonka kotipaikka on One World Trade Center 87th Floor New York, NY 10007, Yhdysvallat, ja joka pyörittää Make-alustaa, jota käytämme tehtävien ja työnkulun seuraamiseen;
  • SendPulse Inc., jonka kotipaikka on 119 W 24th St Fl 4, New York City, New York, 10011, Yhdysvallat, ja Mailgun Technologies Inc, jonka kotipaikka on 12 E Pecan St.#1135 San Antonio Texas 78205, Yhdysvallat, jotka auttavat meitä uutiskirjeiden lähettämisessä;
  • DigitalOcean Holdings, Inc., jonka kotipaikka on 101 Avenue of the Americas 10th Floor New York, NY 10013, Yhdysvallat, ja joka tarjoaa meille pilviratkaisuja;
  • ABRA Software a.s., jonka kotipaikka on Jeremiášova 1422/7b, Stodůlky, 155 00 Praha 5, Tšekki, ja joka tarjoaa meille yritysresurssien suunnittelun (ERP) järjestelmiä;
  • UnicornsLab s.r.o., jonka kotipaikka on Skřivanova 334/4, Ponava, 602 00 Brno, Tšekki, ja joka hallinnoi verkkokampanjoitamme;
  • LCG New Media s.r.o., jonka kotipaikka on Pernerova 659/31a, Karlín, 186 00 Praha 8, Tšekki, ja joka auttaa meitä markkinointitoimissamme.

Suosittelemme, että perehdyt tietosuojakäytäntöön ennen kuin liityt ensimmäiseen istuntoon.

Jos työnantajasi mahdollistaa Hedepyn käytön, haluamme vakuuttaa sinulle, ettemme välitä työnantajallesi mitään henkilötietojasi, vain yhteenvetotietoja kaikkien istuntojen kokonaismäärästä ja kokonaisnimellisestä arvosta.

Luonnollisesti myös terapeutillasi on pääsy henkilötietoihisi ja hän on ainoa tietojesi käsittelijä.

 

Kuinka suojaamme henkilötietojasi?

Yrityksemme korostaa konsultaatioiden luottamuksellisuutta ja tietojesi turvallisuutta. Olemme omaksuneet korkeat turvavaatimukset järjestelmiin ja yhteistyökumppaneihin liittyen. Pääasialliset toimenpiteet sisältävät:

  • Korkeat vaatimukset terapeuteille ja heidän ammattitaidolleen, mukaan lukien vaatimukset sinusta sopimuksessa, jonka teemme terapeuttien kanssa;
  • Organisatoriset ja tekniset toimenpiteet varmistaaksemme varausjärjestelmän ja videoneuvottelun turvallisuuden, kuten varmennuksen, anonymisoinnin, vain valtuutetun pääsyn, palvelimen turvallisuuden, valvonnan ja SLA:t;
  • Tiedon käsittelyn minimointi ja vain tarvittavien henkilöiden pääsy tietoihin;
  • Luottamuksellisuus kaikilta henkilöiltä, joilla on pääsy varausjärjestelmään.

Mitkä ovat oikeutesi?

Oikeus tehdä valitus: Mikäli uskot, että parhaasta yrityksestämme huolimatta, rikomme tietosuojalainsäädäntöä, sinulla on mahdollisuus ottaa yhteyttä Tšekin henkilötietosuojavirastoon, www.uoou.cz, puh. +420 234 665 111, Pplk. Sochora 27, Praha 7, postinumero 170 00, Tšekin tasavalta.

Lisäksi sinulla on myös seuraavat oikeudet:

  1. Erityisesti sinulla on oikeus saada tietoa: voit kysyä meiltä, jos sovellettavissa, mitä henkilötietoja käsittelemme ja mitä tahansa henkilötietoihisi liittyvää, mikä ei ole jo vastattu yllä.
  2. Oikeus oikaisuun/täydennykseen: Jos sähköpostiosoitteesi, puhelinnumerosi tai nimesi on muuttunut, ota meihin yhteyttä alla olevaan yhteystietoon, ja korjaamme tai täydennämme mielellämme yhteystietosi.
  3. Vastustamisoikeus: Jos uskot, että käsittelemme henkilötietoja rikkoen henkilötietojesi suojaa ja henkilötietojen suojaa koskevia lakisääteisiä ehtoja, voit pyytää selvitystä ja vaatia tilanteen korjaamista. Erityisesti voit pyytää henkilötietojen estämistä tai henkilötietojen tuhoamista.
  4. Siirto-oikeus: voit pyytää meiltä, ja lähetämme sinulle lausunnon henkilötiedoistasi sähköisessä muodossa.
  5. Poisto-oikeus: voit pyytää henkilötietojesi poistoa milloin tahansa. Noudatamme mielellämme pyyntöäsi, jos ei ole laillisia perusteita jatkaa käsittelyä.

Ja missä voit käyttää näitä oikeuksia?

Olemme iloisia olla sinuun yhteydessä ja pyrkiä ratkaisemaan valituksesi, pyyntösi tai reklamaatiosi mahdollisimman nopeasti.

Voit ottaa meihin yhteyttä osoitteessa asiakaspalvelu@hedepy.fi, osoitteessamme, joka on ilmoitettu otsikossa. Olemme myös tavoitettavissa numerossa +358 46 800 0798 ja verkkokeskustelussa osoitteessa https://hedepy.fi/.

Tämä tietosuojakäytäntö tulee voimaan 1. tammikuuta 2024.