Tietosuojaseloste
TIETOSUOJASELOSTE 1.11.2024
Tässä tietosuojaselosteessa kuvataan henkilötietojen käsittelyä koskevat periaatteet koskien liikkeemme (Silja Helinä) palveluita. Tarkempi kuvaus palveluistamme löytyy verkkosivuiltamme tai kysyttäessä meiltä.
Tässä tietosuojaselosteessa muun muassa kuvataan:
- miten Liikkeemme käsittelee asiakkaiden henkilötietoja.
- minkälaisia henkilötietoja Liikkeemme voi kerätä asiakkaista.
- mihin tarkoituksiin Liikkeemme voi käyttää asiakkaiden henkilötietoja. asiakkaan oikeuksia koskien keräämiämme henkilötietoja.
- kuinka Liikkemme kirjaa ja säilyttää asiakastietoja.
REKISTERIN YLLÄPITÄJÄT
Silja Seppänen, Silja Helinä, Y: 2367769-8
Edellä mainitut rekisterin ylläpitäjä hallinnoi ja ylläpitää tässä tietosuojaselosteessa kuvattua asiakasrekisteriä ja potilastietorekisteriä itsenäisesti ja muodostaa tässä tietosuojaselosteessa kuvatun Liikkeen. Mikäli rekisterin ylläpitäjä päättää siirtyä harjoittamaan elinkeinoaan ulkopuolisen liikkeen alaisuuteen, on Liikkeellä oikeus luovuttaa kopio asiakasrekisteristä myös kyseisen ulkopuolisen liikkeen käyttöön.
REKISTERIN YHTEYSHENKILÖ JA YHTEYSTIEDOT
Puhelinnumero: 0452579077 Sähköpostiosoite: info@siljahelina.com
Asiakasrekisteri, Potilastietorekisteri
HENKILÖTIETOJEN KÄSITTELYN TARKOITUS JA TAUSTA
Asiakasrekisteriin kerätään Liikkeen asiakkaiden henkilötietoja, jotta palvelut voitaisiin tarjota asianmukaisesti ja lainmukaisesti. Asiakkaiden henkilötietoja käytetään etenkin asiakkuuden hoitoon ja yhteydenpitoon.
Liikkeen edustajat käyttävät yhdessä henkilötietojen käsittelyyn ja ylläpitämiseen:
Henkilötiedot välitetään liikkelle sähköpostitse Domain247 tuottaman sähköpostin kautta.
Potilastietorekisterillä tarkoitetaan potilaan hoidon järjestämisessä ja toteuttamisessa käytettäviä, hoitopaikassa laadittuja tai sinne saapuneita asiakirjoja tai teknisiä tallenteita, jotka sisältävät potilaan terveydentilaa koskevia tietoja tai muita henkilökohtaisia tietoja. Potilastietorekisteriä pidetään yllä voimassa olevan lainsäädännön mukaisesti.
REKISTERIN SISÄLTÖ
Asiakasrekisteriin kerätään asiakkaan ajanvarauksen yhteydessä luovuttamat henkilötiedot, joita katsotaan tarvittavan asiakassuhteen asianmukaiseen hoitamiseen. Asiakkaan ajanvarauksen yhteydessä asiakkaalta pyydetään nettiajanvarauslomakkeen tai muun ajanvarauksen (esim. puhelu) yhteydessä seuraavat tiedot:
Nimi
Puhelinnumero
Osoite
Sähköpostiosoite
Varauksen lisätiedot tai erityistoiveet
Lupa kirjata ja säilyttää asiakkaan tietoja lain velvottamalla tavalla
Lisäksi Liike tallentaa asiakkaasta seuraavat tiedot kolmannen osapuolen hallinnoimaan asiakasrekisteriin:
Asiakkaan tekemät ajanvaraukset
Asiakkaan perumat ajanvaraukset
Koska ajanvaraus on tehty ja mitä palvelua se koskee
Liikkeen maksujärjestelmää hallinnoi kolmas osapuoli (kortti- ja käteismaksut). Asiakkaan maksaessa hän voi saada kuitin sähköpostitse tai puhelimitse. Sähköpostiosoite ja puhelinnumero tallettuu palveluntarjoajan rekistereihin. Laskutusasiakkaiden nimi- ja osoitetiedot välitetään myös kirjanpitotoimistoon kirjanpidon yhteydessä. Kirjanpitotoimisto ei säilytä eikä käytä Liikkeen asiakkaiden tietoja.
Potilastietorekisteriin tallennetaan
- Asiakkaan nimi ja syntymäaika
- Käyntipäivämäärä
- Keskeiset hoitotiedot
- Riskeistä, hoidon haitallisista vaikutuksista ja epäillyistä vahingoista tehtävät merkinnät
- Merkinnät alaikäisen potilaan hoidosta
- Jatkohoidon suunnittelu
REKISTERIN SÄÄNNÖNMUKAISET TIETOLÄHTEET
Henkilötiedot saadaan, kun asiakas tekee ajanvarauksen tai kun asiakas muulla tavoin luovuttaa Liikkeelle itsestään henkilötietoja.
Edellä sanotun lisäksi Liike voi kerätä verkkosivujensa käyttäjistä analytiikkatyökalujen avulla anonymisoitua käyttäjädataa. Liikkeemme varaa myös oikeuden käyttää verkkosivuillansa evästeitä, jotka käyttäjä voi kieltää tyypillisesti selaimensa asetuksista.
Potilastietorekisteriin kerättävät tiedot ovat asiakkaan itsensä kertomia tietoja. Asiakas voi halutessaan toimittaa itse muiden tallettamia tietoja, tai antaa suullisen ja kirjallisen suostumuksensa potilastietojensa jakamiseen tai hakemiseen muiden terveydenhuollon palveluntarjoajien rekisteriin/rekisteristä. Alaikäisen asiakkaan kohdalla suostumuksen
tietojen keräämiseen, hakemiseen tai jakamiseen antaa kirjallisesti asiakkaan huoltaja. Potilastietorekisterin tietojen keräämisessä noudatetaan voimassa olevaa lainsäädäntöä.
HENKILÖTIETOJEN LUOVUTTAMINEN
Henkilötietojen luovuttamisessa noudatetaan kaikissa tilanteissa lainsäädäntöä.
Henkilötietoja ei luovuteta kolmansille osapuolille, ellei Liikkeessä työskentelevä rekisterinpitäjä siirry harjoittamaan elinkeinoaan ulkopuolisen liikkeen alaisuuteen. Edellä sanotussa tilanteessa siirtyvälle rekisterinpitäjälle voidaan luovuttaa kopio asiakasrekisteristä, jotta rekisterinpitäjä pystyisi myös jatkossa palvelemaan kanta-asiakkaitaan asianmukaisesti.
Lisäksi henkilötietoja voidaan luovuttaa lakien mukaisesti viranomaisille niin pyydettäessä. Rekisteri on tallennettu ja suojattu siten, ettei asiaankuulumattomilla tahoilla ole pääsyä rekisteritietoihin.
Asiakas ymmärtää, että hänen henkilötietoja käsitellään yhteistyökumppanimme tarjoamassa Domain247- sähköpostipalvelussa. Asiakas suostuu, että hänen henkilötietoja saadaan palvelun kautta siirtää kolmansille tietojenkäsittelijöille, edellyttäen kuitenkin, että henkilötietojen siirto on toteutettu EU:n tietosuojalainsäädännön mukaisesti. Edellä sanottu sisältää oikeuden siirtää henkilötietoja kolmanteen maahan Euroopan Unionin ja Euroopan talousalueen ulkopuolelle, edellyttäen kuitenkin, että tietojen siirtoon on kaikilta osin noudatettu EU:n tietosuojalainsäädännön vaatimuksia.
Potilastietorekisterin tiedot luovutetaan asiakkaalle aina pyydettäessä vastaanotolla. Mikäli asiakas tai hänen käyttämänsä muu terveydenhuollon palvelu haluaa potilastietoja, ne tulee pyytää ja toimitetaan vain asiakkaan kirjallisen suostumuksen mukaan. Liikkeellä ei ole käytössä suojattua sähköpostiyhteyttä, joten sähköpostitse potilastietoja voidaan toimittaa vain asiakkaan omaan sähköpostiin hänen suostumuksellaan, erillisestä kirjallisesta pyynnöstä. Lisäksi potilastietorekisteriin kirjattuja tietoja voidaan luovuttaa lakien mukaisesti viranomaisille niin pyydettäessä. Rekisteri on tallennettu ja suojattu siten, ettei asiaankuulumattomilla tahoilla ole pääsyä rekisteritietoihin.
Potilastietorekisteri, asiakastietorekisteri ja maksupalvelun keräämät sähköpostitiedot eivät ole yhteydessä toisiinsa.
REKISTERIN SUOJAUS
Liike on järjestänyt rekisterin tietoturvan yleisesti hyväksyttävällä tavalla sekä pyrkii asianmukaisin teknisin ratkaisuin estämään asiattomien pääsyn niin tietotekniikan avulla ylläpidettäviin tietojärjestelmiinsä kuin manuaalisesti ylläpidettäviin ja säilytettäviin aineistoihinsa.
Lähtökohtaisesti ainoastaan Liikkeen työntekijöillä sekä sen puitteissa toimivilla yrittäjillä ja heidän työntekijöillään on pääsy asiakasrekisterin sisältämiin tietoihin. Lisäksi verkkosivujen, maskupalvelun tai ajanvarausjärjestelmän työntekijöille ja muille tietojenkäsittelijöille voi syntyä peruste käsitellä manuaalisesti rekisterin henkilötietoja, jotta verkkoakauppa- ja sähköpostipalvelu voidaan tarjota Liikkeelle ja sen asiakkaille asianmukaisella tavalla.
Potilasrekisteri suojataan lain vaatimalla tavalla sekä fyysisesti että teknisesti.
TARKASTUSOIKEUS
Asiakkaalla on oikeus saada tietää, mitä häntä koskevia tietoja henkilörekistereihin on talletettu tai, ettei rekisterissä ole häntä koskevia tietoja. Liikkeen on samalla ilmoitettava rekisterin säännönmukaiset tietolähteet sekä, mihin rekisterin tietoja käytetään ja säännönmukaisesti luovutetaan.
Henkilö, joka haluaa tarkastaa itseään koskevat tiedot, on esitettävä tätä tarkoittava pyyntö Liikkeelle omakätisesti allekirjoitetussa tai sitä vastaavalla tavalla varmennetussa asiakirjassa.
TIEDON KORJAAMINEN
Mikäli henkilö havaitsee esimerkiksi tarkastusoikeutta käyttäessään, että rekisterin tiedoissa on puutteita tai virheitä, on henkilöllä oikeus pyytää Liikettä korjaamaan tiedot asianmukaisiksi.
MUUT OIKEUDET
Liike pidättää oikeuden muuttaa tätä tietosuojaselostetta tarvittaessa täyttääkseen oikeudelliset velvoitteensa.
Liike sitoutuu oma-aloitteisesti tai rekistereihin kirjatun henkilön vaatimuksesta oikaisemaan, poistamaan tai täydentämään rekisterissä olevat tiedot, joiden todetaan olevan virheellisiä, tarpeettomia, puutteellisia tai esimerkiksi vanhentuneita. Mikäli tiedon korjaamista ei hyväksytä, annetaan henkilölle perusteltu ilmoitus, jossa kerrotaan syyt, joiden vuoksi vaatimusta ei ole hyväksytty.
Liikkeellä on oikeus ja velvollisuus hallinnoida ja säilyttää potilastietorekisteriä voimassa olevan lainsäädännön mukaisesti.
1.11.2024