Rekisteri- ja
tietosuojaseloste
Nämä ovat on henkilötietolain (10§ ja 24§) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukaiset rekisteri- ja tietosuojaselosteet. Päivitetty 7.11.2022.
ASIAKASREKISTERI
1. Rekisterinpitäjä
Tmi Joanna Stigman
Y-tunnus 3176966-4
2. Rekisteristä vastaava yhteyshenkilö
Joanna Stigman
info@joannastigman.fi
045 613 5848
3. Rekisterin nimi
Asiakasrekisteri
4. Henkilötietojen käyttötarkoitus
Peruste henkilötietojen käsittelylle on EU:n yleisen tietosuoja-asetuksen mukaisesti asiakassuhde ja sen hoitaminen, asiakkaan suostumus, asiakkaan antama toimeksianto tai muu asiallinen yhteys. Tmi Joanna Stigman kerää tietoja asiakassuhteiden muodostamista, hoitamista, ylläpitoa ja kehittämistä varten. Tietoja voidaan käyttää myös viestinnän ja markkinoinnin kohdentamiseen ja yrityksen toiminnan kehittämiseen sekä laskutukseen. Tietoja ei käytetä automatisoituun päätöksentekoon. Tämä rekisteri koskee yrityksen yleistä asiakastietorekisteriä, yrityksellä on erillinen selvitys fysioterapian asiakkaiden potilastietorekisteristä.
5. Rekisterin tietosisältö
Nimi ja yhteystiedot
Tiedot ostetuista tuotteista/palveluista
Asiakkaan tarjoamat esitiedot
Käyntien sisältötiedot ja asiakkaalle annetut ohjeet/harjoitteet
6. Henkilötietojen säilytysajat
Tmi Joanna Stigman noudattaa voimassaolevaa lainsäädäntöä henkilötietojen säilyttämisestä. Hyvinvointipalveluiden asiakkaiden esitietolomakkeita, käyntien yksilöiviä sisältötietoja ja liitteitä säilytetään yksi vuosi niiden vastaanottamisesta. Tositteita ja liiketapahtumiin liittyvää kirjeenvaihtoa säilytetään kirjanpitolain (1336/1997) mukaisesti vähintään kuusi vuotta tilikauden päättymisestä.
7. Säännönmukaiset tietolähteet
Rekisterin tietolähteet ovat yrityksen verkkosivut, sähköinen ajanvarausjärjestelmä (Vello), asiointipalvelu (Nordhealth Connect), verkkokauppa-alusta (Holvi) sekä muut tilanteet, joissa asiakas itse luovuttaa tietojaan yritykselle, kuten asiakastapaamisissa, sähköpostitse, puhelimitse, tai sosiaalisen median yhteydenoton kautta.
8. Evästeiden (cookies) käyttö
Verkkosivuilla voidaan käyttää evästeitä (cookies), jotka keräävät tietoja sivuston ja palveluiden kehittämistä varten. Evästeet keräävät tietoja, kuten mistä käyttäjät sivustolle tulevat, kuinka kauan he viettävät aikaa sivustolla ja miten he sivustoa käyttävät. Evästeet eivät vahingoita käyttäjän tietokonetta, mutta useimmat selainohjelmat mahdollistavat asetuksistaan niiden poiskytkemisen, mikäli käyttäjä näin haluaa tehdä. Evästeet voivat kuitenkin olla tarpeellisia verkkosivuston joidenkin osien asianmukaiselle toimimiselle.
9. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei luovuteta säännönmukaisesti muille yrityksille tai EU:n tai ETA:n ulkopuolelle. Tietoja voidaan luovuttaa kolmansille osapuolille tämän rekisteri- ja tietosuojaselosteen käyttötarkoituksen mukaisesti esimerkiksi asiakasta laskutettaessa. Lakisääteisiin ilmoitusvelvollisuuksiin perustuen asiakastietoja voidaan luovuttaa erityistapauksissa viranomaisille.
10. Rekisterin suojauksen periaatteet
Sähköisesti säilytetyt tiedot on suojattu vähintään salasanan ja käytetyn tietojärjestelmän mahdollisuuksista riippuen monivaiheisen tunnistautumisen taakse ja rekisterinpitäjä huolehtii laitteiston asianmukaisesta tietoturvasta. Fyysiset asiakastiedot säilytetään lukkojen takana ja paperiaineiston hävitys tapahtuu silppuamalla ja polttamalla. Asiakastietoja käsittelee ainoastaan rekisterinpitäjä.
11. Tarkastusoikeus ja oikeus vaatia tiedon oikaisemista tai poistamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle (sähköpostitse tai kirjeitse). Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa). Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä. Huomioithan, että tietojen käsittelyä säätelevät myös lakisääteiset velvoitteet (ks. kohta 6) ja rekisterinpitäjä ei voi poistaa tietoja näiden velvoitteiden vastaisesti.
12. Muut oikeudet
Asiakkaalla on oikeus peruuttaa suostumuksensa esimerkiksi markkinointiin tai rajoittaa tietojen käsittelyä markkinointikiellolla.
POTILASREKISTERI
Tämä on henkilötietolain (10§ ja 24§) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Päivitetty 07.11.2022.
1. Rekisterinpitäjä
Tmi Joanna Stigman
Y-tunnus 3176966-4
2. Rekisteristä vastaava yhteyshenkilö
Joanna Stigman
info@joannastigman.fi
045 613 5848
3. Rekisterin nimi
Potilasrekisteri
4. Henkilötietojen käyttötarkoitus
Peruste henkilötietojen käsittelylle on EU:n yleisen tietosuoja-asetuksen mukaisesti asiakassuhde ja sen hoitaminen, asiakkaan suostumus, asiakkaan antama toimeksianto tai muu asiallinen yhteys. Tmi Joanna Stigman kerää potilasrekisteriin hoitosuhteen edellyttämät käynti-, hoito- ja tutkimustiedot. Tietoja käytetään asiakkaan hoidon suunnitteluun ja toteutukseen.
5. Rekisterin tietosisältö
Nimi, henkilötunnus, osoite, puhelinnumero, sähköpostiosoite.
Tarvittaessa alaikäisen huoltajan tai potilaan laillisen edustajan yhteystiedot.
Hoidon ja tutkimuksen kannalta välttämättömät tiedot hoidon suunnittelun, toteutuksen ja kotiohjeistuksen sekä harjoitteiden tiedot. Merkinnän tekijän tiedot.
6. Säännönmukaiset tietolähteet
Säännönmukaisia tietolähteitä ovat potilas itse, alaikäisen huoltaja tai potilaan laillinen edustaja ja heidän suostumuksellaan saadut tiedot muista terveydenhuollon toimintayksiköistä tai terveydenhuollon ammattihenkilöiltä. Lisäksi tietolähteinä hoidon antaja, tutkimuksen ja hoidon yhteydessä muodostuneet tiedot.
7. Henkilötietojen säilytysajat
Tmi Joanna Stigman noudattaa voimassaolevaa lainsäädäntöä henkilötietojen käsittelyssä ja säilytyksessä. Potilastietoja säilytetään niin pitkään kuin laki potilaan asemasta ja oikeuksista sekä sen perusteella annettu potilasasiakirja-asetus (298/2009) edellyttää, pääsääntöisesti 12 vuotta hoitosuhteen päättymisestä.
8. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei luovuteta muille yrityksille tai EU:n tai ETA:n ulkopuolelle. Rekisterinpitäjällä on salassapitovelvollisuus. Terveydenhuollon ammattihenkilön lakisääteisiin ilmoitusvelvollisuuksiin perustuen asiakastietoja voidaan luovuttaa erityistapauksissa viranomaisille tai lainsäädännön erityismääräyksiin perustuen vakuutuslaitoksille.
9. Rekisterin suojauksen periaatteet
Paperiset aineistot säilytetään lukkojen takana ja ainoastaan rekisterinpitäjällä on pääsy niihin. Sähköisten potilastietojen tallentamiseen ja käsittelyyn käytetään Valviran rekisteröimää Vellon potilastietojärjestelmää, johon on pääsy ainoastaan rekisterinpitäjällä. Potilastietojärjestelmästä tiedot siirtyvät myös valtakunnalliseen potilastiedon arkistoon (Kanta), jonka osalta potilaalla on oikeus halutessaan kieltää hoitojaksotietojen luovutus muille terveydenhuollon toimijoille.
10. Tarkastusoikeus ja oikeus vaatia tiedon oikaisemista tai poistamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
11. Muut oikeudet
Asiakkaalla on oikeus tehdä kantelu valvontaviranomaiselle.