Tämä on Sun Kuntoutuksen EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 24.10.2025. Viimeisin muutos 24.10.2025.
Sun Kuntoutus
Ratakatu 1, 21100 Naantali
041 548 7682
Katariina Himberg
katariina@sunkuntoutus.fi
041 548 7682
Sun Kuntoutuksen asiakasrekisteri sekä markkinointi- ja viestintärekisteri.
Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin, asiakastietojen hallinnointi ja ylläpito, markkinointi, laskutus sekä lakisääteisten velvollisuuksien täyttäminen. Asiakkaille suunnatussa viestinnässä kuten tiedotuksessa ja suoramarkkinoinnissa käsitellään henkilötietoja. Asiakkaalla on aina oikeus kieltää hänelle kohdistettu suoramarkkinointi. Henkilötietoja käsitellään lisäksi mahdollisissa reklamaatio tilanteissa tai muiden vaatimusten selvittämisen edellyttämissä tilanteissa. Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin. Tietoja käsittelee itse rekisterinpitäjä.
EU:n yleisen tietosuija-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on:
- Henkilö on antanut suostumuksen tietojen käsittelyyn
- Henkilö on osana syntyneesä sopimuksessa
- Henkilön tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi käsittely on perustelu.
Perusteena henkilön ja rekisterinpitäjän välillä oleva asiakassuhde.
Rekisteriin tallennettavia tietoja ovat:
- Henkilön perustiedot ja yhteystiedot: etunimi, sukunimi, osoite, puhelinnumero, sähköpostiosoite, henkilötunnus, sukupuoli
- Tarvittaessa henkilön yritykseen ja organisaatioon liittyvät tiedot, henkilön asema ja tehtävänimike
- Henkilön luvat, suostumukset ja kiellot
- Muut mahdolliset tiedot henkilöstä, joita tarvitaan tietosuojaselosteessa määriteltyihin tarkoituksiin
- Tiedot henkilön varaamista palveluista
- Tiedot palveluiden toimittamisesta
Verkkosivuston vierailijoiden IP-osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi ja sivuston vierailijoiden tilastotietojen keruuta varten niissä tapauksissa, kun niiden voidaan katsoa olevan henkilötietoja. Kolmansien osapuolten evästeille pyydetään tarvittaessa suostumus erikseen.
Rekisteriin kerättyjä tietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin se on tarpeellista ja siinä laajuudessa kuin se on tarpeellista niihin alkuperäisiin tarkoituksiin, joihin henkilötiedot on kerätty ja laki vaatii. Tietojen säilyttämisen tarvetta arvioidaan säännöllisesti. Käsittelyn tarkoituksiin nähden epätarkat, virheelliset ja vanhentuneet henkilötiedot poistetaan ja oikaistaan viipymättä.
Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä. Asiakkaan suostumuksella siirtyviä tietoja saadaan seuraavilta rekisterin pitäjiltä: Kela, TYKS, terveyskeskukset sekä hoitava lääkäri.
Tietoja ei luovuteta ulkopuolisille tahoille ilman laillista velvoitetta. Tietoja voidaan luovuttaa ainoastaan niiltä osin kun viranomaisvelvotteiden täyttäminen, palvelun tuottaminen tai tekniset ratkaisut niin vaativat. Rekisteriin sisältyviä henkilötietoja ei siirretä ja/tai luovuteta EU:n tai ETA:n ulkopuolelle.
Henkilötietoja sisältävä tietokanta on palvelimella, joka on lukitussa tilassa ja pääsy ainoastaan rekisterinhaltijalla. Palvelin on asianmukaisesti suojattu teknisellä suojauksella. Tietokantoihin ja järjestelmiin on pääsy ainoastaan rekisterinhaltijan erikseen myönnetyillä henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla. Käyttöoikeudet ja valtuudet tietojärjestelmiin ja muihin tallennusalustoihin on rajattu vain rekisterinpitäjän käyttöön sekä lainmukaisen käsittelyn kannalta tarpeellisille henkilöille. Rekisterinpitäjä on sitoutunut noudattamaan vaitiolovelvollisuutta kaikissa henkilötietoihin liittyvissä asioissa. Palvelu voi sisältää linkkejä muihin sivustoihin, mutta rekisterinpitäjä ei vastaa ulkopuolisten sivustojen yksityisyydensuojakäytännöistä tai sisällöstä.
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti sähköpostilla rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä ("oikeus tulla unohdetuksi"). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti sähköpostilla rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
Rekisterinpitäjä pidättää oikeuden muuttaa tätä kuvausta henkilötietojen käsittelytoiminnasta ilmoittamalla siitä sivustollaan. Muutokset voivat perustua myös lainsäädännön muutoksiin.
.png){kind=small}
.png){kind=small}