Tietosuojaseloste (asiakastietorekisteri)

Henkilötietolaki (523/99) 10 §

Laatimispäivä 21.2.2017
Päivitetty 8.4.2021

1 Rekisterinpitäjä

Suomen Fysiogeriatria Oy
1088269-2
Länsituuli 1 A (2. krs), 02100 Espoo
09 3922 302

2 Yhteys rekisteriä koskevissa asioissa

info@fysiogeriatria.fi

3 Rekisterin nimi

Suomen Fysiogeriatria Oy:n asiakastietorekisteri

4 Henkilötietojen käsittelyn tarkoitus ja peruste

Rekisterin henkilötietojen käsittelyn tarkoitus on Suomen Fysiogeriatria Oy:n (jäljempänä Fysiogeriatria) ja sen asiakkaiden välisen asiakassuhteen hoitaminen (kuten tutkimusten ja hoidon suunnittelu, järjestäminen, toteuttaminen ja seuranta) ja ylläpito sisältäen laskutuksen. Tällaisessa tapauksessa käsittely perustuu osapuolten väliseen sopimukseen. Saatamme myös ajoittain lähettää markkinointiviestejä ja tarjouksia, missä tapauksessa henkilötietojen käsittely perustuu oikeutettuun etuumme, jonka tarkoituksena on tarjota olennaista tietoa osana palvelua.

Tietoja voidaan käyttää myös muun muassa Fysiogeriatrian toiminnan ja palveluiden analysointiin, valvontaan, suunnittelemiseen ja kehittämiseen, tilastollisiin tarkoituksiin, palveluista informoimiseen ja muistuttamiseen sekä mielipide- ja markkinatutkimuksiin. Tällainen henkilötietojen käsittely perustuu oikeutettuun etuumme kasvaa ja kehittyä.

5 Rekisterin tietosisältö

Rekisterissä on henkilöiden tietoja, jotka ovat tilanneet palveluita Fysiogeriatrialta tai rekisteröityneet Fysiogeriatrian asiakkaaksi. Rekisteri voi sisältää muun muassa seuraavia asiakkuuteen liittyviä tietoja:

  • Henkilön nimi ja henkilötunnus
  • Sähköpostiosoite, postiosoite, puhelinnumero
  • Lähiomainen
  • Asiakashistoria (esim. yhteydenotot, tilaukset, ajanvaraukset, laskutukseen ja perintään liittyvät tiedot)
  • Asiakaspalautteet ja yhteydenotot
  • Suoramarkkinointikiellot ja -suostumukset sekä
  • Mahdolliset asiakkaan itsensä antamat muut tiedot

6 Henkilötietojen säilytysaika

Tietoja säilytetään vain niin kauan kuin se on tarpeen tässä Tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi. Tämän jälkeen poistamme tiedot, paitsi jos lain tai osapuolten sopimukseen perustuvien ja velvollisuuksien mukaan olemme velvollisia säilyttämään tiedot.

7 Säännönmukaiset tietolähteet

Säännönmukaisia tietolähteitä ovat muun muassa asiakkaan ilmoittamat tiedot, tutkimusten ja hoidon yhteydessä muodostuneet tiedot, asiakassopimusten piiriin kuuluvien henkilöiden perustiedot ja palveluiden tilaajalta, omaiselta tai terveydenhuollon henkilökunnalta saadut tiedot.

8 Tietojen säännönmukaiset luovutukset ja vastaanottajien ryhmät

Voimme luovuttaa tietoja sellaisille luotetuille palveluntarjoajille, jotka toimivat meidän lukuumme ja joilla ei ole itsenäistä oikeutta käyttää tällä tavoin luovutettuja tietoja.

9 Tietojen siirto EU:n tai ETA:n ulkopuolelle

Rekisteritietoja voidaan luovuttaa Euroopan unionin tai Euroopan talousalueen ulkopuolelle vain rekisteröidyn nimenomaisella luvalla tai poikkeustapauksissa rekisteröidyn elintärkeän edun suojaamiseksi. Tietojen siirto tapahtuu tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa.

10 Rekisterin suojauksen periaatteet

Asiakastiedot ovat salassa pidettäviä ja henkilökunnalla on salassapitovelvollisuus. Asiakastietoja saavat käyttää hoitoon ja siihen liittyviin tehtäviin osallistuvat henkilöt vain siinä laajuudessa kuin työtehtävät edellyttävät.

A Manuaalinen aineisto

Aineisto säilytetään lukituissa potilasarkistoissa, joihin on avaimet vain tietoja työnsä perusteella tarvitsevilla.

B Sähköisesti käsiteltävät tiedot

Asiakastietorekisterin käyttöön vaaditaan henkilökohtaiset käyttäjätunnukset. Jokaisella käyttäjällä on oma henkilökohtainen käyttäjätunnus ja säännöllisesti vaihdettava salasana. Käyttöoikeuksia on eritasoisia ja kullekin käyttäjälle annetaan tehtävän hoitamisen kannalta riittävä, mutta mahdollisimman suppea käyttöoikeus. Rekisterin tiedot sijaitsevat tietokannoissa, jotka ovat palomuurein, salasanoin ja muilla teknisillä keinoilla suojattuja. Lokitapahtumat ovat haettavissa niin Diariumin kuin Kanta-arkiston osalta.

11 Automaattinen päätöksenteko

Henkilötietoja ei käytetä sellaiseen automaattiseen päätöksentekoon, jolla olisi oikeudellisia tai vastaavia vaikutuksia rekisteröidyille.

12 Rekisteröidyn oikeus vastustaa henkilötietojen käsittelyä

Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyen vastustaa itseensä kohdistuvaa profilointia ja muita käsittelytoimia, joita rekisterinpitäjä kohdistaa rekisteröidyn henkilötietoihin siltä osin, kun tietojen käsittelemisen perusteena on rekisterinpitäjän oikeutettu etu.
Rekisteröity voi esittää vastustamista koskevan vaatimuksensa tämän tietosuojaselosteen kohdan 15 mukaisesti. Rekisteröidyn tulee vaatimuksen yhteydessä yksilöidä se erityinen tilanne, johon perustuen hän vastustaa käsittelyä. Rekisterinpitäjä voi kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä laissa säädetyin perustein.

13 Rekisteröidyn oikeus vastustaa suoramarkkinointia (kielto-oikeus)

Asiakas voi antaa Fysiogeriatrialle sähköisen viestinnän tietosuojalain (516/2004) mukaisia sähköistä suora-markkinointia koskevia suostumuksia sekä peruuttaa antamansa suostumuksen, milloin tahansa. Asiakkaan käyttäessä kielto-oikeuttaan, asiakkaalle voidaan toimittaa vain palveluiden toteuttamiseen ja asiakassuhteen hoitoon liittyvää informaatiota.

14 Muut henkilötietojen käsittelyyn liittyvät rekisteröidyn oikeudet

Rekisteröidyllä on tietosuojalainsäädännön nojalla oikeus tarkastaa itseään koskevat henkilötietorekisteriin tallennetut tiedot sekä oikeus vaatia virheellisen tiedon oikaisua ja poistamista. Siltä osin, kun rekisteröity voi toimia itse, hänen on ilman aiheetonta viivytystä, saatuaan tiedon virheestä tai, virheen itse havaittuaan, oma-aloitteisesti oikaistava, poistettava tai täydennettävä rekisterissä oleva virheellinen, tarpeeton tai vanhentunut tieto. Jos rekisteröity ei pysty korjaamaan tietoja itse, korjauspyyntö tehdään tämän tietosuojaselosteen kohdan 15 mukaisesti. Tarkastusoikeus voidaan evätä laissa säädetyin perustein tai jos tiedon antamisesta saattaisi aiheutua vakavaa vaaraa asiakkaan terveydelle tai hoidolle. Mikäli asiakkaan tarkastusoikeus evätään, annetaan hänelle kirjallinen perusteltu todistus kieltäytymisestä. Tarkastusoikeuden käyttäminen on maksutonta kerran vuodessa toteutettuna. Rekisteröidyllä on oikeus vastustaa tietojen käsittelyä, muun muassa markkinointiin, sekä oikeus saada tietonsa siirretyksi järjestelmästä toiseen siltä osin kuin henkilötietolainsäädäntö näin edellyttää sekä muutoinkin turvautua henkilötietolainsäädännön mukaisiin oikeuksiinsa. Asiaa koskevat pyynnöt tulee toimittaa kirjallisesti kohdassa 2 mainitulle yhteyshenkilölle. Rekisteröidyllä on myös oikeus tehdä valitus tietosuojavaltuutetulle, jonka yhteystiedot löytyvät osoitteesta www.tietosuoja.fi.

15 Yhteydenotot

Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröidyn tulisi ottaa yhteyttä rekisterinpitäjään (yhteystiedot kohdassa 2). Asiakkaan tiedonsaantioikeuteen liittyviä tietoja pyydetään yksilöidysti ja kirjallisesti siltä toimintayksiköltä, jossa kirjattuja asiakastietoja halutaan tarkastaa. Tietojen tarkastuspyyntö osoitetaan toimintayksikön palvelupäällikölle.