Tietosuojaseloste

Kaarinan Fysiopisteessä arvostamme palveluidemme käyttäjien yksityisyyttä ja pyrimme tarjoamaan heille turvallisen ja varman käyttökokemuksen. Tältä sivulta löydät tietosuojakäytäntömme jossa kerrotaan tarkemmin, miten keräämme ja käytämme erilaisia tietoja.

Kaarinan Fysiopiste Oy:n rekisteri- ja tietosuoja­se­losteet

  • Olemme sitoutuneet suojaamaan käyttäjiemme yksityisyyttä.
  • Toiminta perustuu avoimuuteen ja luottamukseen.
  • Käsittelemämme tiedot voidaan jakaa käyttäjän antamiin, verkkopalveluiden käytöstä havainnoituihin ja analytiikan avulla johdettuihin tietoihin.
  • Avoimesti ja oikein kerätty data hyödyttää palvelun käyttäjää eikä loukkaa hänen yksityisyyttään.
  • Käytämme dataa palveluiden toimittamiseen ja personointiin, asiakaspalveluun, sekä osuvamman mainonnan näyttämiseen.
  • Keräämme erilaisia tietoja palveluidemme toiminnan varmistamiseksi, asiakassuhteiden hoitamiseksi ja käyttäjien vapaaehtoisesti antaman suostumuksen perusteella.

Mitä tietoja keräämme?

Keräämme käyttäjästä edellä mainituista syistä tarpeellisia henkilötietoja. Käyttötarkoitus määrittää, minkälaista tietoa käyttäjästä kerätään missäkin tilanteessa.

Käyttäjän antamat tai henkilökohtaisesti tunnistettavat tiedot:

  • Nimi, osoite, puhelinnumero ja sähköpostiosoite.
  • Käyttäjän yhteydenoton edellyttämät lisätiedot: kuvaus palvelutarpeesta, toivottu ajankohta sekä muut palvelutarpeeseen liittyvät yksityiskohdat.
  • Ammatti- ja koulutustiedot, ammatti- ja tehtävänimike.
  • Muut käyttäjän suostumuksella kerätyt tiedot.

Palveluiden käyttäjästä havainnoima ja keräämä tieto:

Käyttäjä voi omalla suostumuksellaan antaa tietoja esimerkiksi yhteydenoton tai ajanvarauksen lisätiedoiksi.

Kuinka kauan tietojani säilytetään?

Palvelun keräämää käyttöanalytiikkatietoa säilytetään viisikymmentä (50) kuukautta. Palveluun liittyvät henkilötiedot ovat tallennettuna, kunnes käyttäjä on pyytänyt niiden poistamista.

Kenelle tietojani luovutetaan ja kolmansien osapuolien tiedonkerääminen?

Henkilötietoja ei luovuteta eikä myydä yrityksen ulkopuolelle tai kolmansille osapuolille. Käyttöanalytiikan tuottamiseksi käytämme Diarium -käyttöjärjestelmää, jonka tuottajat ovat sitoutuneet suojaamaan henkilötiedot riittävällä varmuudella.

Diarium -potilastietojärjestelmästä vastaa

Nordhealth Oy (2162673-1)

Virkkalantie 21

08700 Lohja Suomi

Puh. +358 19 425 1610

Nordhealth Finland Oy:n asiakas- ja markkinointirekisterin tietosuojaselosteen löydät internet -osoitteesta:

https://www.diarium.fi/tietosuojaseloste

Noudatettavat periaatteet

  • Tietoturvan ja tietosuojan ensisijainen tarkoitus on varmistaa liiketoiminnan jatkuvuus, sekä käytössä olevan tiedon täsmällisyys, eheys ja luottamuksellisuus.
  • Tietojenkäsittelyn tulee olla mahdollisimman virheetöntä, tehokasta, luotettavaa ja lainmukaista.
  • Tietoturvan ja tietosuojan periaatteet ja niiden toteuttamiseksi määritetyt vaatimukset ja muu tarkentava dokumentaatio perustuvat liiketoiminnan vaatimuksiin, toimialan lainsäädäntöön ja henkilötietojen käsittelyn osalta yleisen tietosuoja-asetukseen ja muun kulloinkin soveltuvaan lainsäädäntöön sekä soveltuvin osin tietoturvan ja tietosuojan hyvien käytäntöjen standardeihin sekä jatkuvan parantamisen malleihin.
  • Kaarinan Fysiopiste OY:ssä sitoudutaan tietosuoja-asetuksen edellyttämän osoitusvelvollisuuden mukaisesti osoittamaan, että henkilötietojen käsittelyn periaatteita on noudatettu.

Tietoturvariskit

Riski arvioidaan liiketoimintavaikutusten perusteella ja riskienarvioinnissa huomioidaan tiedon kriittisyys sekä tiedon luottamuksellisuudelle, eheydelle ja täsmällisyydelle asetetut tavoitteet. Henkilötietojen käsittelyssä riskejä arvioidaan lisäksi rekisteröidyn oikeuksille ja vapauksille aiheutuvan haitan perusteella. Tietojen käsittelyyn tai sen toteutukseen osallistuviksi sopimuskumppaneiksi valitaan vain sellaisia toimijoita, jotka noudattavat vaatimuksia ja hyviä toimintatapoja. Osakeyhtiössä on määritetyt vastuut, prosessit ja ohjeistukset tietoturvan ja tietosuojan riskienarvointiin. Riskien arvioinnit tehdään tiedon käsittelyä suunniteltaessa ja päivitetään olennaisten muutosten yhteydessä.

Henkilötietojen käsittely

Henkilötietojen käsittely toteutetaan koko tiedon elinkaaren ajan tietojen keräämisestä niiden tuhoamiseen huomioiden sisäänrakennetun ja oletusarvoisen tietosuojan ja muut tietosuojaperiaatteet ja rekisteröidyn oikeudet.

Henkilötietojen käsittely suunnitellaan etukäteen siten, että käsittely on lainmukaista, asianmukaista ja läpinäkyvää ja tehdään tiettyjä ja nimenomaisia tarkoituksia varten lainmukaisella oikeusperusteella. Henkilötietoja kerätään vain käsittelyn tarkoitukseen nähden tarpeellinen määrä. Tietojen oikeellisuus pyritään varmistamaan ja epätarkat tai virheelliset tiedot poistetaan tai oikaistaan viipymättä rekisteröidyltä itseltään tai luotettavasta lähteestä. Kun tiedot eivät ole enää tarpeellisia käsittelylle määritettyyn tarkoitukseen, ne tuhotaan asianmukaisesti. Henkilötietoja käsitellään luottamuksellisesti ja turvallisesti huomioiden olosuhteet ja tietoihin liittyvät riskit. Henkilötietojen käsittely tapahtuu soveltuvan lainsäädännön mukaisesti.

  • Kaarinan Fysiopiste Oy:ssä toteutetaan asianmukaiset toimenpiteet rekisteröityjen oikeuksien toteuttamiseksi ja oikeuksien käyttämisen helpottamiseksi.
  • Rekisterinpitäjän on huolehdittava siitä, että henkilötietojen käsittely toteutetaan läpinäkyvästi ja rekisteröidylle annetaan rekisteröidyn pyytäessä tieto siitä, käsitelläänkö rekisteröidyn henkilötietoja vai ei.
  • Silloin, kun rekisteröidyn tietoja käsitellään, rekisteröidylle annetaan mahdollisuus saada jäljennös käsiteltävistä henkilötiedoista, virheelliset tai puutteelliset henkilötiedot korjataan tai poistetaan ja tiedot voidaan rekisteröidyn pyytäessä poistaa ja tietojen käsittelyä voidaan rajoittaa tai käsittely voidaan lopettaa rekisteröidyn vastustaessa käsittelyä.
  • Rekisterinpitäjä vastaa siitä, että rekisteröidyn tietosuoja-asetuksen mukaiset oikeudet toteutetaan siten, kun oikeudet soveltuvat kussakin yksittäistilanteessa huomioiden käsittelytilanteen ja oikeusperusteen.
  • Tietoja ei luovuteta ulkopuolisille tahoille, ellei luovutukselle ole lain asettamaa perustetta. Henkilötietoja ei siirretä tai tallenneta EU:n tai Euroopan talousalueen ulkopuolelle ilman asianmukaista siirtoperustetta.

Tietoturvan ja tietosuojan toteutuminen

Kaarinan Fysiopiste Oy:n hallituksella on tietoturva- ja tietosuoja-asioiden vastuu. Tähän kuuluu vastuu yhtiön tietoturva- ja tietosuojapolitiikasta, ohjeistusten vahvistamisesta sekä tietoturvan ja -suojan kehittämisen järjestämisestä ja resursoinnista.

Yrityksen johdolla on vastuu tietoturvan ja tietosuojan tavoitteiden, periaatteiden ja toimintatapojen mukaisen toiminnan toteuttamisesta ja niiden seurannasta sekä valvonnasta omassa organisaatiossaan. Huolehdimme tarvittavasta ohjeistuksesta ja koulutuksesta. 

Huolehdimme asianmukaisten tietoturva- ja tietosuojavaatimusten ja ohjeiden toteuttamisesta omien sopimuskumppaniemme ja toimittajien kanssa, sekä tunnistamme käsittelemiemme henkilötietojen käsittelyroolit. Henkilötietojen rekisterinpitäjä määrittelee yksin tai yhdessä toisen rekisterinpitäjän kanssa henkilötietojen käsittelyn tarkoitukset ja keinot. Rekisterinpitäjä tai yhteisrekisterinpitäjät vastaavat henkilötietojen käsittelyn lainmukaisuudesta, tietosuojaperiaatteiden noudattamisesta ja sen lukuun toimivien henkilötietojen käsittelijöiden suorittamasta käsittelystä, käsittelijöiden ohjeistamisesta, valvonnasta ja sopimuksista.

Yrityksemme tietoturvavastaava vastaa tietojärjestelmien tietoturvallisuudesta sekä tietoturvaan liittyvästä neuvonnasta ja opastuksesta.

Yrityksessä toimivan henkilökunnan on toiminnassaan noudatettava tietoturva- ja tietosuojapolitiikkaa, sitä täydentävää tarkentavaa dokumentaatiota sekä lainsäädäntöä.

Toimintatapa tietoturvan ja tietosuojan vaarantuessa

Käsitellyt tiedot pyritään turvaamaan tietoturvaloukkauksilta ja henkilötietojen tietoturvaloukkauksilta toteuttamalla käsittelyyn liittyvää riskiä vastaavat tekniset ja organisatoriset suojatoimet sekä valvomalla tietojen käsittelyä määritettyjen vaatimusten mukaisesti erilaisilla valvontaratkaisuilla.

Kaarinan Fysiopisteessä on määritetty toimintatavat, ohjeet ja vastuut tietoturvaloukkausten ilmoittamiseen ja käsittelyyn sisäisesti yhtiöissä ja liiketoiminnoissa. Havaitut tietoturva- ja tietosuojaloukkaukset tai epäilyt tutkitaan viipymättä ja ryhdytään tapahtuman luonteen vaatimiin toimenpiteisiin. Dokumentoimme kaikki henkilötietojen tietoturvaloukkaukset sekä niiden vaikutukset ja toteutetut korjaavat toimet riippumatta siitä, mitä toimenpiteitä tietoturvaloukkauksesta lopulta seuraa. Tapahtuneesta ilmoitetaan tietosuoja-asetuksen edellyttämällä tavalla lainmukaisten määräaikojen mukaisesti.

Rekisteröidyllä on seuraavat oikeudet:

  • Oikeus saada pääsy tietoihin.
  • Oikeus tehdä valitus valvontaviranomaiselle.
  • Oikeus vaatia tiedon korjaamista.
  • Oikeus poistaa tiedot. Tätä oikeutta ei sovelleta lakisääteisissä rekistereissä.
  • Oikeus siirtää tiedot järjestelmästä toiseen. Tätä oikeutta ei sovelleta lakisääteisissä rekistereissä.

Yllä olevien asioiden hoidossa ole yhteydessä: kaarinanfysiopiste@gmail.com

Kuka käsittelee henkilötie­tojani ja yhteystiedot

Rekisterin ylläpitäjänä toimii Kaarinan Fysiopiste Oy.

Kaarinan Fysiopiste Oy, Pyhän Katariinantie 8, 20780 Kaarina

Sähköposti: kaarinanfysiopiste@gmail.com

Puhelinnumero: 02 – 243 1204

Tietopyyntö

Jokaisella rekisteröidyllä asiakkaalla/potilaalla on tiettyjä lain takaamia oikeuksia, jotka jokaisen yrityksen pitää pystyä toteuttamaan:

  • Oikeus saada tietää, mitä tietoja hänestä on rekistereihin tallennettu
  • Oikeus vaatia virheellisen tiedon korjaamista
  • Oikeus tarkastaa omia tietojaan koskevat järjestelmän lokitiedot
  • Oikeus poistaa tiedot järjestelmästä (mikäli lakisääteisesti mahdollista)
  • Oikeus siirtää tiedot järjestelmästä toiseen (mikäli lakisääteisesti mahdollista)
  • Diarium -potilastietojärjestelmästä siirretään asiakkaan luvalla potilastietojärjestelmään kirjatut merkinnät Kantaan. Täysi-ikäinen potilas/asiakas voi käydä katsomassa omat potilastietonsa Omakanta-portaalin kautta. Omakanta-portaaliin kirjaudutaan omilla henkilökohtaisilla pankkitunnuksilla, mobiilivarmenteella tai sähköisellä henkilökortilla. Tarkemmat ohjeet löytyvät Kelan Omakanta-sivustolta www.kanta.fi/omakanta.

Voit tehdä tietopyynnön koskien omia tietojasi käymällä Kaarinan Fysiopisteen toimipisteessä.