Jalkahoitola Villivarvas

Rekisteri- ja tietosuojaseloste

jalka

Rekisteri- ja tietosuojaseloste päivitetty 26.12.2023.

Henkilötietolain 10§ mukainen rekisteriseloste Jalkahoitola Villivarpaan ajanvaraus- ja asiakastietojärjestelmälle sekä tietosuoja-asetuksen mukainen informointi tiedon tallentamisesta.

1. Rekisterinpitäjä

Rekisterinpitäjä: Jalkahoitola Villivarvas (Y-tunnus: 2038355-5)

Yhteystiedot:
Osoite: Mannerheimintie 16, 49400 Hamina
Sähköpostiosoite: sari@villivarvas.fi
Rekisterin yhteyshenkilö: Sari Forsell-Honkonen, puh. 040 7240 505, sari@villivarvas.fi

2. Rekisterin nimi

Jalkahoitola Villivarpaan asiakas- ja potilasrekisteri

3. Henkilötietojen käsittelyn ja rekisterin käyttötarkoitus ja peruste

Rekisterin käyttötarkoitus on asiakassuhteen hoitaminen ja hallinnointi turvallisesti lain ja viranomaissäädösten vaatimalla tavalla, palvelujen tarjoaminen ja toimittaminen, ajanvarausten mahdollistaminen ja laskutustietojen ylläpito.

Tietoja kerätään rekisteröidyiltä itseltään. Jos kyseessä on alaikäinen tai hoitoyksikössä asuva/oleva henkilö, tietoja kerätään myös asiakasta palvelevalta hoitohenkilöstöltä ja/tai asiakkaan huoltajalta/edustajalta. Tiedot tallennetaan ajanvarauksen sekä käynnin yhteydessä asiakashallintajärjestelmään ja potilastiedot Kansallisen terveystiedon (Kanta)-arkistoon.

Henkilötietoja voidaan käsitellä asiakkaalle suunnatussa viestinnässä, kuten tiedotus- ja uutisointitarkoituksissa sekä markkinoinnissa, jonka osana henkilötietoja käsitellään myös suoramarkkinointiin ja sähköiseen suoramarkkinointiin liittyvissä tarkoituksissa. Asiakas voi kieltäytyä näistä tiedotteista ilmoittamalla siitä sähköpostitse osoitteeseen sari@villivarvas.fi.

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

4. Henkilötietojen käsittelyn periaatteet

Henkilötietojen käsittelyssä noudatetaan aina seuraavia periaatteita:

  • henkilötiedot käsitellään lainmukaisesti, asianmukaisesti ja rekisteröidyn henkilön kannalta läpinäkyvästi,
  • henkilötiedot kerätään tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla,
  • henkilötietojen on oltava täsmällisiä ja ajan tasalla,
  • henkilötiedot säilytetään muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten,
  • henkilötietoja käsitellään tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta käyttäen asianmukaisia teknisiä toimia.

5. Rekisteriin tallennettavat henkilötiedot

Rekisteriin tallennetaan tai voidaan tallentaa seuraavat tiedot:

  • Henkilötiedot: nimi, osoite, sähköposti, puhelinnumero, henkilötunnus
  • Terveystiedot: asiakkaan hoidon kannalta oleelliset tausta- ja terveystiedot sekä käyntikohtaiset hoitotapahtumakirjaukset
  • Muut tiedot: asiakkaan ostamat palvelut ja tuotteet sekä maksu- ja/tai laskutustiedot, tieto asiakaskirjeiden vastaanotosta sähköpostitse ja/tai tekstiviestitse. Alaikäisen asiakkaan kohdalla myös huoltajan/huoltajien tai muun laillisen edustajan nimi ja yhteystiedot sekä täysi-ikäiselle asiakkaalle määrätyn laillisen edustajan nimi ja yhteystiedot.
  • Sähköinen ajanvaraus: viimeisin sisäänkirjautuminen (jos kirjautuminen ajanvaraukseen käytössä), tiedot siitä kuka on asiakastietoja katsellut ja muokannut, tehdyt varaukset, asiakaskäynnit, maksut ja tieto siitä kuka niitä on katsellut tai muokannut
  • Kansallinen terveystiedon arkisto (Kanta) arkistoi potilaskertomustiedot.

Säilytettävä materiaali on luottamuksellista.

6. Tietosuojavastaava

Tietosuojavastaavaa ei ole nimetty, koska toiminnan luonne ei sitä edellytä.

7. Tietojen luovuttaminen muille osapuolille

Lähtökohtaisesti tietoja ei luovuteta muille osapuolille. Mikäli tietoja luovutetaan, perustuu luovuttaminen rekisteröidyn suostumukseen (rekisteröidyltä pyydetty erillinen suostumus) ja rekisteröidyn asioiden hoitamiseen.

Asiakasrekisterin tietoja voidaan luovuttaa lain edellyttämällä tavalla viranomaisille ja yritykselle työskenteleville tahoille (esimerkiksi laskutuksen tai kirjanpidon hoitamista varten).

Potilasrekisterin tietoja voidaan luovuttaa ainoastaan lain edellyttämällä tavalla viranomaiseille ja muille asiakasta hoitaville tahoille.

Asiakastietoja ei myydä tai luovuteta kolmansille osapuolille markkinointitarkoituksissa.

8. Tietojen säilytys

Tietoja säilytetään asiakassuhteen jatkumisen ajan tai niin pitkään, kuin laki sitä edellyttää. Tietojen säilytyksessä on huomioitu sitä koskevat lait, asetukset ja direktiivit. Tiedot voidaan vaatia poistettavaksi, mikäli laki sen sallii ja asiakas niin pyytää.

Potilasasiakirjojen säilytysaika on 12 vuotta potilaan kuolemasta tai jos siitä ei ole varmaa tietoa, niin 120 vuotta potilaan syntymästä. Säilytysajan umpeuduttua tiedot hävitetään asianmukaisesti.

9. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta itseltään tai hänen asioita hoitavalta taholta mm. sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas tai hänen edustajansa luovuttaa asiakkaan tietoja.  Tietoja voidaan hakea myös osoite- ja numeropalvelusta.

Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista tai muilta yrityksiltä.

10. Säännönmukaiset tietojen luovutukset

Sähköisen ajanvarauksen yhteydessä asiakkaan luovuttamia nimi-, puhelinnumero-, sähköpostiosoite- ja hoitoon hakeutumisen syytietoja saatetaan ajanvarausjärjestelmän palveluntarjoajan toimesta säilyttää niin EU:n ja ETA:n sisä- kuin ulkopuolella sijaitsevilla palvelimilla.

Laskutus-, kassa-, maksupääte- ja asiakastietojärjestelmän tietoja saatetaan palveluntarjoajan toimesta säilyttää niin EU:n ja ETA:n sisä- kuin ulkopuolella sijaitsevilla palvelimilla.

Tietoja voidaan luovuttaa siltä osin kuin niin on sovittu asiakkaan kanssa (sähköinen potilastiedonhallintajärjestelmä Kanta).

11. Tietojen suojauksen periaatteita

Ajanvaraus-, laskutus-, kassa- ja maksupääte- ja asiakastietojärjestelmän tietoja saatetaan säilyttää palveluntarjoajan palvelimilla. Kaikki käyttämämme palveluntarjoajat ovat sitoutuneet noudattamaan EU:n tietosuoja-asetusta.

Rekisterin sähköistä materiaalia hallinnoidaan rekisterinpitäjän toimesta virustorjuntaohjelman, palomuurin, salasanoin sekä sormenjälkitunnistimin varustetuissa laitteistoissa. Tiedot on varmuuskopioitu.

Rekisterinpitäjän käyttämän asiakastietojärjestelmän palvelimen ylläpitäjä ja GDPR-asetuksen mukainen tiedon käsittelijä on Vello. Laskutusjärjestelmä ylläpitäjä ja tiedon käsittelijä on Accountor.

Rekisterin paperilla oleva materiaali säilytetään lukollisessa kaapissa lukitussa tilassa.

Rekisterinpitäjän lisäksi tilitoimistolla on pääsy laskutusrekisteritietoihin. Sopimusjärjestelyin on huolehdittu, että henkilötietoja käsitellään voimassa olevan tietosuojalainsäädännön mukaisesti ja muutoin asianmukaisesti.

12. Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat oikeudet, joiden käyttämistä koskevat pyynnöt tulee tehdä osoitteeseen sari@villivarvas.fi. Pyyntö on esitettävä kirjallisesti henkilökohtaisesti. Tietosuojasyistä henkilöllisyys on todistettava virallisella asiakirjalla. Ensimmäinen tarkastuspyyntö on ilmainen.

Tarkastusoikeus: Rekisteröity voi tarkistaa tallentamamme henkilötiedot.

Oikeus tietojen oikaisemiseen: Rekisteröity voi perustellusta syystä pyytää oikaisemaan häntä koskevat virheelliset tai puutteelliset tiedot. Vaatimus on esitettävä kirjallisesti perusteluineen ja tarvittavine liitteineen.

Vastustamisoikeus: Rekisteröity voi vastustaa henkilötietojen käsittelyä, mikäli kokee, että henkilötietoja on käsitelty lainvastaisesti.

Suoramarkkinointikielto: Rekisteröidyllä on oikeus kieltää tietojen käyttäminen suoramarkkinointiin.

Poisto-oikeus: Rekisteröidyllä on oikeus pyytää tietojen poistamista, jos tietojen käsittely ei ole tarpeen. Käsittelemme poistopyynnön, jonka jälkeen joko poistamme tiedot tai ilmoitamme perustellun syyn, miksi tietoja ei voida poistaa.

On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa.

Suostumuksen peruuttaminen: Jos rekisteröityä koskeva henkilötietojen käsittely perustuu ainoastaan suostumukseen, eikä esim. asiakkuuteen tai jäsenyyteen, voi rekisteröity peruuttaa suostumuksen.

Rekisteröity voi valittaa päätöksestä tietosuojavaltuutetulle

Rekisteröidyllä on oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua.

Valitusoikeus: Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle kantelu, jos hän kokee, että rikomme henkilötietoja käsitellessämme voimassa olevaa tietosuojalainsäädäntöä.

13. Evästeet

Evästeet auttavat kohdistamaan palveluja sivustolla vierailevien tarpeita vastaaviksi ja ne esimerkiksi nopeuttavat sivuston latautumista. Sallimalla evästeet sivuston käyttö on sujuvampaa. Jos et hyväksy evästeiden keräämistä, sinun tulee lopettaa sivuston käyttö välittömästi.

Seuraamme verkkosivujemme käyttöä Google Analytics- palvelulla, jonka avulla kehitämme sivujen toimintaa.

13. Tietoturvaloukkaukset

Mahdollisten tietoturvaloukkausten osalta yritys on velvollinen ilmoittamaan asiasta valvontaviranomaiselle 72 tunnin kuluessa siitä, kun rekisterinpitäjä on tullut tietoiseksi tietoturvaloukkauksesta. Tietoturvaloukkauksesta ilmoitetaan myös loukatuille henkilöille.

Jalkahoitola Villivarvas