Rekisteri- ja tietosuojaseloste

 

Tämä on henkilötietolain (10 ja 24§) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Päivitetty 19.01.2022.

 

1. Rekisterinpitäjä

 

Tiituni fysioterapia- ja hyvinvointipalvelut

Y-tunnus 3176966-4

 

2. Rekisteristä vastaava yhteyshenkilö

 

Joanna Stigman

 

joanna.stigman@tiituni.fi

 

045 613 5848

 

3. Rekisterin nimi

 

Asiakasrekisteri

 

4. Henkilötietojen käyttötarkoitus

 

Peruste henkilötietojen käsittelylle on EU:n yleisen tietosuoja-asetuksen mukaisesti asiakassuhde ja sen hoitaminen, asiakkaan suostumus, asiakkaan antama toimeksianto tai muu asiallinen yhteys.

 

Tiituni fysioterapia- ja hyvinvointipalvelut kerää tietoja asiakassuhteiden muodostamista, hoitamista, ylläpitoa ja kehittämistä varten. Tietoja voidaan käyttää myös viestinnän ja markkinoinnin kohdentamiseen ja yrityksen toiminnan kehittämiseen sekä laskutukseen. Tietoja ei käytetä automatisoituun päätöksentekoon. Fysioterapia-asiakkaiden osalta asiakasrekisteriin kerätään hoitosuhteen edellyttämät käynti-, hoito- ja tutkimustiedot. Tietoja käytetään asiakkaan hoidon suunnitteluun ja toteutukseen.

 

5. Rekisterin tietosisältö

 
Rekisteri pitää sisällään seuraavat tietolähteet: Vello (sähköinen ajanvarausjärjestelmä), Navisec Health (sähköinen asiointipalvelu), Holvi (verkkokauppa-alusta), yrityksen verkkosivujen lomakkeet, sähköposti sekä puhelin. 

Tietosisältö sisältää asiakassuhteen tarpeesta riippuen seuraavaa:

 

Nimi, henkilötunnus, osoite, puhelinnumero, sähköpostiosoite
Lähiomainen yhteystietoineen
Tiedot ostetuista tuotteista/palveluista
Asiakkaan tarjoamat esitiedot
Käyntien sisältötiedot ja asiakkaalle annetut ohjeet/harjoitteet

 

6. Henkilötietojen säilytysajat

 

Tiituni fysioterapia- ja hyvinvointipalvelut noudattaa voimassaolevaa lainsäädäntöä henkilötietojen säilyttämisestä.

 

Unikonsultaatioasiakkaat: Esitietolomakkeita liitteineen säilytetään yksi vuosi niiden vastaanottamisesta.

 

Kirjanpitoaineisto: Tositteita ja liiketapahtumiin liittyvää kirjeenvaihtoa säilytetään kirjanpitolain (1336/1997) mukaisesti vähintään kuusi vuotta tilikauden päättymisestä.

 

Fysioterapia-asiakkaat: Potilastietoja säilytetään niin pitkään kuin laki potilaan asemasta ja oikeuksista sekä sen perusteella annettu potilasasiakirja-asetus (298/2009) edellyttää, pääsääntöisesti 12 vuotta hoitosuhteen päättymisestä.

 

7. Säännönmukaiset tietolähteet

 

Rekisteriin kerätään tiedot asiakkaalta itseltään yrityksen verkkosivujen, sähköisen ajanvarauksen kautta tai asiointipalvelun kautta, sähköpostitse, puhelimitse, sosiaalisen median kautta, asiakastapaamisista tai muista tilanteista, joissa asiakas itse luovuttaa tietojaan yritykselle.

 

8. Evästeiden (cookies) käyttö

 

Verkkosivuilla käytetään evästeitä (cookies), jotka keräävät tietoja sivuston ja palveluiden kehittämistä varten. Evästeet keräävät tietoja kuten mistä käyttäjät sivustolle tulevat, kuinka kauan he viettävät aikaa sivustolla ja miten he sivustoa käyttävät. Evästeet eivät vahingoita käyttäjän tietokonetta, mutta useimmat selainohjelmat mahdollistavat asetuksistaan niiden poiskytkemisen, mikäli käyttäjä näin haluaa tehdä. Evästeet voivat kuitenkin olla tarpeellisia verkkosivuston joidenkin osien asianmukaiselle toimimiselle.

 

9. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

 

Tietoja ei luovuteta säännönmukaisesti muille yrityksille tai EU:n tai ETA:n ulkopuolelle.

 

Rekisterinpitäjällä on salassapitovelvollisuus. Terveydenhuollon ammattihenkilön lakisääteisiin ilmoitusvelvollisuuksiin perustuen asiakastietoja voidaan luovuttaa erityistapauksissa viranomaisille.

 

10. Rekisterin suojauksen periaatteet

 

Sähköisesti säilytetyt tiedot on suojattu salasanan taakse ja rekisterinpitäjä huolehtii laitteiston asianmukaisesta tietoturvasta. Tiituni fysioterapia- ja hyvinvointipalvelut käyttää arkaluontoisessa asiakasviestinnässään sekä videoneuvotteluissa terveydenhuollon toimijoille tarkoitettua tietoturvallista Navisec Health-palvelua, joka on myös Kelan suosittelema alusta etäkuntoutukseen. Fyysiset asiakastiedot (mukaan lukien ulkoisilla kovalevyillä olevat) säilytetään lukkojen takana ja manuaalisen aineiston hävitys tapahtuu silppuamalla ja polttamalla. Asiakastietoja käsittelee ainoastaan rekisterinpitäjä.

 

11. Tarkastusoikeus ja oikeus vaatia tiedon oikaisemista tai poistamista

 

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle (sähköpostitse tai kirjeitse). Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa). Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä. Huomioithan, että tietojen käsittelyä säätelevät myös lakisääteiset velvoitteet (ks. kohta 6) ja rekisterinpitäjä ei voi poistaa tietoja näiden velvoitteiden vastaisesti.

 

12. Muut oikeudet

 

Asiakkaalla on oikeus peruuttaa suostumuksensa esimerkiksi markkinointiin tai rajoittaa tietojen käsittelyä markkinointikiellolla. Asiakkaalla on oikeus tehdä valitus valvontaviranomaiselle.