Tietosuojaseloste

ASIAKAS-JA POTILASREKISTERI

1. Rekisterinpitäjä ja yhteyshenkilö

Yrityksen nimi ja osoite:

Katrin Saarela, Paperitehtaanraitti 13 A 53, 33250 Tampere

Y-tunnus: 3326068-5

Yhteyshenkilön nimi, puhelinnumero ja sähköposti:

Katrin Saarela

puh. 0406265038

katrin@jalkojenhoitajakatrin.fi

2. Rekisterin nimi

Asiakasrekisteri

3. Henkilötietojen käsittelyn ja rekisterin käyttötarkoitus ja peruste

Henkilötietoja käsitellään ja tallennetaan asiakassuhteiden hoitamisen ja ylläpidon sekä laskutuksen ja kirjanpidon vuoksi. Henkilö- ja terveystietoja käsitellään ja tallennetaan potilasrekisteriin lain ja asetusten edellyttämällä tavalla ja siinä laajuudessa, kuin se asiakkaan hoidon kannalta on oleellista. Henkilötietoja tallennetaan myös sähköiseen ajanvarausjärjestelmään. Rekisterinpitäjä voi myös lähettää markkinointi- ja muita tiedotusviestejä asiakkaalle, mikäli asiakas on sen sallinut.

4. Henkilötietojen käsittelyn periaatteet

Henkilötietojen käsittelyssä noudatetaan aina seuraavia periaatteita:

henkilötiedot käsitellään lainmukaisesti, asianmukaisesti ja rekisteröidyn henkilön kannalta läpinäkyvästi henkilötiedot kerätään tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla. Henkilötiedot ovat asianmukaisia, olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään. Henkilötietojen on oltava täsmällisiä ja ajan tasalla. Kaikki käsittelyn tarkoituksiin henkilötiedot säilytetään muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten henkilötietoja käsitellään tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta käyttäen asianmukaisia teknisiä tai organisatorisia toimia.

5. Rekisterin tietosisältö

Henkilötiedot: Nimi, henkilötunnus, osoite, puhelinnumero ja sähköpostiosoite.

Terveystiedot: Asiakkaan hoidon kannalta oleelliset tausta- ja terveystiedot sekä käyntikohtaiset hoitotapahtumakirjaukset.

Muut tiedot: Asiakkaan ostamat palvelut ja tuotteet sekä maksu-/laskutustiedot.

Sähköinen ajanvaraus: Nimi, osoite, puhelinnumero, sähköpostiosoite, varattu hoito sekä asiakkaan antama hoitoon hakeutumisen syy.

Säilytettävä materiaali on luottamuksellista.

6. Tietojen luovuttaminen muille osapuolille

Lähtökohtaisesti tietoja ei luovuteta muille osapuolille, mutta mikäli tietoja luovutetaan, perustuu luovuttaminen rekisteröidyn suostumukseen (pyydetty erillinen suostumus) ja rekisteröidyn asioiden hoitamiseen. Asiakasrekisterin tietoja voidaan luovuttaa lain edellyttämällä tavalla viranomaisille ja yritykselle työskentelevälle taholle esimerkiksi laskutuksen tai kirjanpidon hoitamista varten.

Potilasrekisterin tietoja voidaan luovuttaa ainoastaan lain edellyttämällä tavalla viranomaisille ja muille asiakasta hoitaville tahoille. Asiakastietoja ei myydä tai luovuteta kolmansille osapuolille markkinointitarkoituksessa.

7. Tietojen säilytys

Kerätty tieto säilytetään vain sen ajan, kun se on toiminnan kannalta merkityksellistä ja kuten laissa säädetään. Säilytysajan umpeuduttua tiedot hävitetään asianmukaisesti.

Potilasasiakirjojen säilytysaika on 12 vuotta potilaan kuolemasta tai jos siitä ei ole tietoa, niin 120 vuotta potilaan syntymästä.

Säilytysajan umpeuduttua tiedot hävitetään asianmukaisesti.

8. Säännönmukaiset tietolähteet

Asiakkaan henkilö-, terveys- ja yhteystiedot saadaan asiakkaalta itseltään.

Asiakkaan ostamiin palveluihin ja tuotteisiin sekä maksuihin ja laskutukseen liittyvät tiedot muodostuvat liiketoiminnasta. Tietoja voidaan hakea myös osoite- ja numeropalvelusta.

9. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n ja Europan talousalueen ulkopuolelle 

Sähköisen ajanvarauksen yhteydessä asiakkaan luovuttamia nimi-, osoite-, puhelinnumero-, sähköpostiosoite- ja hoitoon hakeutumisen syytietoja saatetaan ajanvarausjärjestelmän palveluntarjoajan toimesta säilyttää niin EU:n ja ETA:n sisä- kuin ulkopuolella sijaitsevilla palvelimilla.

Laskutus-, kassa-, maksupääte- ja asiakastietojärjestelmän tietoja saatetaan palveluntarjoajan toimesta säilyttää niin EU:n ja ETA:n sisä- kuin ulkopuolella sijaitsevilla palvelimilla.

10. Rekisterin suojauksen periaatteet

Rekisterin sähköistä materiaalia säilytetään virustorjuntaohjelman, palomuurin, salasanoin sekä osittain sormenjälkitunnistimin varustetuissa laitteistoissa ja tiedot on varmuuskopioitu.

Ajanvaraus-, laskutus-, kassa-, maksupääte- ja asiakastietojärjestelmän tietoja saatetaan säilyttää palveluntarjoajan palvelimilla.

Kaikki käyttämämme palveluntarjoajat ovat sitoutuneet noudattamaan EU:n tietosuoja-asetusta.

11. Tarkastusoikeus

Asiakkaalla on oikeus pyytää ja saada tietoonsa häntä itseään koskevat tiedot siltä osin, että muiden rekisteröityjen oikeuksia ei loukata. Pyyntö on esitettävä kirjallisesti henkilökohtaisesti. Tietosuojasyistä henkilöllisyys on todistettava virallisella asiakirjalla. Ensimmäinen tarkastuspyyntö on ilmainen.

12. Oikeus vaatia tiedon korjaamista ja poistamista

Asiakkaalla on oikeus perustellusta syystä vaatia mielestään virheellisen tiedon korjaamista.

Vaatimus on esitettävä kirjallisesti perusteluineen ja tarvittavine liitteineen. Mikäli kirjauksessa on molempien osapuolten toteama virhe, se korjataan välittömästi. Mikäli korjausta vaaditaan tulkintaan tai muutoin epäselvään kohtaan, korjausvaade liitetään korjattavan kohdan yhteyteen, mutta ei korjata.

Asiakkaalla on oikeus vaatia tietojensa poistamista siltä osin, kuin niiden säilyttämisestä ei säädetä laissa tai asetuksissa.

13. Tietoturvaloukkaukset

Mahdollisten tietoturvaloukkausten osalta yritys on velvollinen ilmoittamaan asiasta valvontaviranomaiselle 72 tunnin kuluessa siitä, kun rekisterinpitäjä on tullut tietoiseksi tietoturvaloukkauksesta. Tietoturvaloukkauksesta ilmoitetaan myös loukatuille henkilöille.