Rekisteri- ja tietosuojaseloste
Tietosuojalla tarkoitetaan yksityisyyden suojaamista henkilötietoja käsiteltäessä. Rekisteri- ja tietosuojaseloste perustuu GDPR-asetukseen (General Data Protection Regulation) ja Suomen henkilötietolakiin (523/1999), 10 § ja 24§.
Rekisterin ylläpitäjä:
Fysita
Oy
Y-tunnus
2803057-8
Vapaudentie
62, LT 3
60100
Seinäjoki
Yhteystiedot rekisteriä koskevissa asioissa:
Maija
Marjanen
Vapaudentie
62, LT 3
60100
Seinäjoki
Puh.
044 532 1533
maija.marjanen(a)fysita.net
Henkilötietojen käsittelyn tarkoitus
Potilas- ja asiakastietorekisterin ensisijainen tarkoitus on
asiakassuhdetietojen, hoitokirjausten ja -palautteiden kirjaaminen ja
arkistointi. Asiakasrekisteriin kerätään Fysita Oy:n asiakkaiden
henkilötietoja, jotta palvelut voitaisiin tarjota asianmukaisesti ja
lainmukaisesti. Liikkeen edustajat käyttävät yhdessä henkilötietojen
käsittelyyn ja ylläpitämiseen Diarium-palvelua, joka on Finnish Nets Solutions
Oy:n tuottama ajanvaraus- ja asiakkuudenhoitojärjestelmä (lisätietoja:
www.diarium.fi). Diarium ei ole tässä kuvatun asiakasrekisterin ylläpitäjä vaan
sen sijaan kyseinen yritys on ns. henkilötietojen käsittelijä, joka on
huolehtinut henkilötietojen käsittelijää koskevista vastuista asianmukaisella
tavalla.
Yritys käyttää rekisteröityneiden henkilötietoja
yhteydenpitoon ja tiedottamiseen sekä asiakassuhteen hallintaan ja ylläpitoon.
Tietoja voidaan käyttää yrityksen omaan suoramarkkinointiin.
Henkilötietojen käsittelyn oikeusperusteet
Potilaslain mukaan Fysita Oy:lla on lakisääteinen velvollisuus
potilasasiakirjojen laatimiseen: Terveydenhuollon ammattihenkilön tulee merkitä
potilasasiakirjoihin potilaan hoidon järjestämisen, suunnittelun, toteuttamisen
ja seurannan turvaamiseksi tarpeelliset tiedot. Potilasasiakirjojen laatimisesta
ja käyttötarkoituksen perusteella määräytyvistä säilytysajoista säädetään
tarkemmin sosiaali- ja terveysministeriön asetuksella.
Rekisterin
sisältö
Asiakasrekisteriin kerätään
hoidon edellyttämät tiedot:
- nimi, henkilötunnus, puhelinnumero, postiosoite,
sähköpostiosoite.
- alaikäisen asiakkaan huoltajien tai muun laillisen edustajan
nimi ja yhteystiedot sekä täysi-ikäiselle potilaalle määrätyn laillisen
edustajan nimi ja yhteystiedot
- tietojen luovuttamista koskevat potilaan suostumukset ja/tai
kiellot
Hoitojaksokohtaiset potilastiedot siirtyvät
potilastietojärjestelmästämme Potilastiedon arkistoon ja näitä tietoja voi
tarkastella Omakanta-palvelusta www.omakanta.fi/. Omakannassa voi antaa
suostumuksen omien tietojen luovuttamiseen tai kieltää hoitojaksotietojen
luovuttamisen muille terveydenhuollon toimijoille. Asiakkaalla on mahdollisuus
tarkistaa rekisteriimme tallennetut häntä koskevat tiedot henkilökohtaisen
käynnin yhteydessä, kirjallisella pyynnöllä tai Omakanta-palvelusta.
Asiakkaalla on oikeus vaatia korjattavaksi rekisterissämme oleva virheellinen
tieto tai peruuttaa annettu suostumus tietojen luovuttamiseen tai rajata sitä.
Fysioterapeuttimme informoivat arkiston käyttöön liittyvistä käytännöistä
tarvittaessa.
Sähköpostirekisteriin
kerätään
seuraavia tietoja: etunimi ja sähköpostiosoite. Rekisteröitynyt voi milloin
tahansa poistaa tietonsa rekisteristä uutiskirjeen alaosassa sijaitsevan linkin
kautta: "Voit peruuttaa uutiskirjeen tilauksen tai muuttaa yhteystietosi
milloin tahansa."
Verkkokaupan tilauksissa -jäsenyysrekisteriin kerätään oston
yhteydessä seuraavia tietoja: etunimi, sukunimi, postiosoite ja
sähköpostiosoite. Ostotositteita säilytetään kirjanpito- ja verolakien
edellyttämä aika, jonka jälkeen ne poistetaan rekisteristä. Yrityksen
rekistereissä ei säilytetä asiakkaan pankkiyhteys- tai luottokorttitietoja.
Rekisteröidyn oikeudet
Rekisteröidyllä on seuraavat oikeudet, joiden käyttämistä
koskevat pyynnöt tulee tehdä osoitteeseen
Fysita
Oy/ Maija Marjanen
Vapaudentie
62, LT 3
60100
Seinäjoki
Puh.
044 532 1533
maija.marjanen(a)fysita.net
Tarkastusoikeus: Rekisteröity voi tarkistaa tallentamamme
henkilötiedot.
Oikeus tietojen oikaisemiseen: Rekisteröity voi pyytää
oikaisemaan häntä koskevat virheelliset tai puutteelliset tiedot.
Vastustamisoikeus: Rekisteröity voi vastustaa henkilötietojen
käsittelyä, mikäli kokee, että henkilötietoja on käsitelty lainvastaisesti.
Suoramarkkinointikielto: Rekisteröidyllä on oikeus kieltää
tietojen käyttäminen suoramarkkinointiin.
Poisto-oikeus: Rekisteröidyllä on oikeus pyytää tietojen
poistamista, jos tietojen käsittely ei ole tarpeen. Käsittelemme poistopyynnön,
jonka jälkeen joko poistamme tiedot tai ilmoitamme perustellun syyn, miksi
tietoja ei voida poistaa. On huomioitava, että rekisterinpitäjällä voi olla
lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa.
Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto
Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän
vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan
umpeutumista.
Suostumuksen peruuttaminen: Jos rekisteröityä koskeva
henkilötietojen käsittely perustuu ainoastaan suostumukseen, eikä esim.
asiakkuuteen tai jäsenyyteen, voi rekisteröity peruuttaa suostumuksen.
Rekisteröity voi valittaa päätöksestä tietosuojavaltuutetulle:
Rekisteröidyllä on oikeus vaatia, että rajoitamme kiistanalaisten tietojen
käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua.
Valitusoikeus: Rekisteröidyllä on oikeus tehdä valitus
tietosuojavaltuutetulle kantelu, jos hän kokee, että rikomme henkilötietoja
käsitellessämme voimassa olevaa tietosuojalainsäädäntöä. Tietosuojavaltuutetun
yhteystiedot:
Rekisterin tietolähteet
Henkilötiedot saadaan, kun asiakas saapuu vastaanotolle
täyttäen henkilötietolomakkeen. Henkilötiedot saadaan myös liikuntaryhmiin
ilmoittautumisen yhteydessä, jossa asiakas antaa nimitiedon lisäksi halutessaan
myös sähköpostiosoitteensa liikuntaryhmiin liittyvää tiedotusta varten.
Henkilötietojen luovuttaminen
Rekisteriin kerättyjä tietoja ei koskaan luovuteta yrityksen
ulkopuolelle (esim. markkinointi,- myynti-, mielipide- tai
markkinatutkimustarkoituksiin).
Henkilötietoja voidaan kuitenkin luovuttaa Suomen lakien
mukaisesti viranomaisille niin pyydettäessä. Rekisterit on tallennettu
tietojärjestelmään ja ne on suojattu salasanoin ja sijoitettu siten, ettei
asiaankuulumattomilla tahoilla ole pääsyä rekisteritietoihin. Yritys on
varmistanut, että kaikki sen käyttämät palveluntarjoajat noudattavat tietosuojalainsäädäntöä.
Yritys käyttää säännönmukaisesti seuraavia palveluntarjoajia:
Diarium-asiakastietojärjestelmä
Mailchimp-sähköpostipalvelu
Kotisivukone-websivupalvelu
Asiakaspalvelussa ja potilashuoneissa olevat näyttöpäätteet on
sijoitettu niin, että ulkopuoliset eivät näe asiakastietoihin tai näyttö
pidetään lukittuna. Mikäli tämä ei ole mahdollista, suojataan näyttö
erillisellä tietosuojakalvolla. Työntekijän poistuessa koneen äärestä, hän
lukitsee näytön.
Ammattikortit pidetään aina turvassa, kun poistutaan tilasta.
PIN-koodit säilytetään turvallisessa paikassa.
Manuaalinen aineisto säilytetään lukituissa
potilasarkistokaapeissa.
Henkilötietojen käsittelijät
Henkilötietoja käsittelevät rekisterinpitäjä ja nimetyt säännönmukaiset
palveluntarjoajat. Sähköisten rekistereiden käyttö vaatii käyttäjäoikeudet ja
tiedot on tallennettu salasanasuojatuille palvelimille.
Henkilötietojen siirto EU:n ulkopuolelle
Henkilötietoja ei siirretä EU:n tai Euroopan talousalueen
ulkopuolelle.
Linkit kolmansien osapuolien verkkosivuille
Sivuston bannerit, artikkelit, ladattavat materiaalit ja
uutiskirjeet voivat sisältää linkkejä kolmansien osapuolten verkkosivustoille.
Linkitetyt verkkosivustot eivät ole yrityksen hallinnassa, eikä se vastaa
kolmansien osapuolten verkkosivustojen sisällöstä tai verkkosivustojen
sisältämistä linkeistä. Jos henkilö siirtyy linkitetylle verkkosivustolle,
hänen tulee tutustua kyseisen verkkosivuston yksityisyydensuojaperiaatteisiin,
evästeiden keruutietoihin ja muihin sovellettaviin käyttöehtoihin itse.
Lisätiedot:
Rekisteriin liittyviin kysymyksiin vastaa Maija Marjanen
maija.marjanen(a)fysita.net.
Rekisteri- ja tietosuojaseloste on päivitetty 25.5.2018.