Rekisteri- ja tietosuojaseloste

Kuvalähde: Pixabay.com

Päivitetty 19.7.2019

Euroopan Unionin (EU) yleisen tietosuoja-asetuksen (679/2016) eli GDPR:n mukainen rekisteri- ja tietosuojaseloste

Rekisterin pitäjä Sun Hyvä Olo Y-tunnus 1547914-9

Rekisterin vastuuhenkilö ja tietosuojavastaava Sun Hyvä Olon yrittäjä Minna Kivimäki

Lisätietoja varten yhteystiedot Gsm 040 500 0315 ja sähköposti minna.kivimaki (at) sunhyvaolo.fi

Rekisterin nimi Sun Hyvä Olon kotisivujen yhteydenottopyyntö-, palaute- ja keskustelukaavake- sekä asiakas-/potilasrekisteri

EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen oikeus käsitellä henkilötietoja

Oikeus käsitellä henkilötietoja perustuu henkilön vapaaehtoiseen suostumukseen. Henkilötietoja käytetään rekisteriä pitävän ja henkilön välisen asiakassuhteen luomiseen, hoitamiseen, laskuttamiseen ja sopimuksesta johtuvien velvollisuuksien ja lainsäädännöllisten velvoitteiden hoitamiseen. Tietoja ei käytetä automatisoituun päätöksentekoon, henkilö-/ asiakasprofilointiin. 

Rekisterin tietosisältö

Kotisivujen lomakkeiden (yhteydenottopyyntö-, palaute- ja keskustelukaavake) kautta rekisteriin tallennetaan: etunimi, sukunimi, sähköpostiosoite ja puhelinnumero.

Yhteydenottopyynnön ja palautekaavakkeen lähettämistä ennen viestin lähettäjän tulee hyväksyä rekisteri- ja tietosuojaseloste. Pakinanurkan artikkeleiden ohessa olevat keskustelukommentit julkaistaan kunkin artikkeli yhteydessä ilman kommentoijan yhteystietoa, lukuun ottamatta tilanne, jolloin kommentoija on kirjoittanut yhteystiedon kommenttinsa tekstikenttään. Keskusteluun kommentoija hyväksyy sen, että kommentti voidaan julkaista myös ”Kommentteja ja palautetta” -sivulla. Palveluun tai hoitoon liittyvien asiakaspalautteiden yhteydessä ei julkaista henkilötietoja eikä sellaisia tunnistetietoja, joista voisi tunnistaa sen, kuka on palautteen lähettänyt.

Mikäli verkkosivulla on valittavissa evästeiden käyttö, käyttäjä voi valita nimen, sähköpostiosoitteen ja url-osoitteen tallennuksen evästeeseen, mikä lisää sivuston käyttömukavuutta jatkossa, koska lomaketta ei tarvitse täyttää jokaisella kerralla uudelleen tekstiään lisätessä. Evästetieto poistetaan selaimesta vuoden kuluttua.

Rekisterin pitäjän verkkosivuston artikkelit voivat sisältää upotettua sisältöä (esimerkiksi videoita, kuvia, artikkeleita jne.). Toisilta sivustoilta tuodun upotetun sisällön avaaminen on verrattavissa siihen, että vierailija itse kävisi kolmannen osapuolen sivustolla.

Asiakas- / potilasrekisteriin kerätään asiakkaalta tai hänen lailliselta edustajaltaan asiakkaisiin / potilaisiin liittyviä henkilötietoja, jotka ovat välttämättömiä asiakas- / hoitosuhteen kannalta. Välttämättömiä asiakas- / hoitosuhteen kannalta olevia tietoja ovat

  • potilaan nimi, henkilötunnus, yhteystiedot
  • tarvittaessa potilaan nimeämä lähiomainen
  • täysi-ikäiselle asiakkaalle / potilaalle määrätyn laillisen edustajan nimi ja yhteystiedot
  • alaikäisen potilaan huoltajien tai muun laillisen edustajan nimi ja yhteystiedot
  • asiakkaan / potilaan hoidon järjestämisen kannalta tarpeelliset tiedot, kuten tutkimuksessa ja hoidossa syntyvät käynti- ja terveystiedot sekä tarpeelliset esitiedot
  • mahdolliset tietojen luovutuksia koskevat tiedot ja luovutusten perusteet.

Säännönmukaiset tietolähteet

Säännönmukaisia tietolähteitä ovat asiakkaan itse tai laillisen edustajan ilmoittamat tiedot, asiakkaan suostumuksella muiden rekisteripitäjien antamat tai lähiomaisen antamat tiedot. Säännönmukainen tietolähde on myös asiakas- / potilastilanne, jonka myötä kertyy tietoa, jota Sun Hyvä Olo saa oman toimintansa kautta tietoonsa.

Henkilötietojen luovutukset ja tietojen siirto EU:n tai ETA-alueen sisä- ja ulkopuolelle

EU:n tai ETA-alueen sisäpuolella henkilötietoja luovutetaan kolmansille osapuolille rekisteröidyn suostumuksella rekisteröidyn yksilöidessä tietoja vastaanottavan tahon (esimerkiksi jokin tietty terveydenhuollon yksikkö). Tietoja voidaan luovuttaa myös voimassa olevan lainsäädännön perusteella (esimerkiksi Laki potilaan asemasta ja oikeuksista 785/1992). EU:n tai ETA-alueen ulkopuolelle henkilötietoja luovutetaan tai siirretään, mikäli asiakkaan / potilaan elintärkeä hoito välttämättä edellyttää tietojen luovuttamista.

Tietojen luovutuksesta käydään aina ennen tietojen luovutusta erillinen keskustelu rekisteröidyn ja / tai tämän laillisen edustajan kanssa. Henkilötietojen luovutuksen peruste, siihen liittyen rekisteröidyn kanssa käyty keskustelu ja tietojen vastaanottajan tiedot tallennetaan rekisteröidyn tietoihin. Mikäli keskustelua ei ole jostakin painavasta syystä pystytty käymään, tallennetaan myös tämä tieto rekisteröidyn tietoihin.

Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta. Tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asianmukaisesti. Rekisterin pitäjä huolehtii siitä, että tallennettuja tietoja, palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään huolellisesti ja luottamuksellisesti. Tietotekniset tallenninvälineet, käyttäjätunnukset ja salasanat säilytetään lukituissa tiloissa. Myös manuaalinen henkilötietoaineisto säilytetään lukituissa tiloissa.

Tietojen tarkastusoikeus ja virheellisen tiedon korjaaminen

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkastaa rekisteriin tallennetut, itseään koskevat tiedot. Rekisteröidyllä on oikeus vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Tallennettujen tietojen korjaus- tai oikaisupyyntö tulee tehdä kirjallisesti rekisterin pitäjälle, joka vastaa rekisteröidylle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa). Rekisterin pitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä.

Muut henkilötietojen käsittelyyn liittyvät oikeudet

Henkilötietoja käsittelevät rekisterin pitäjän vastuulla ainoastaan henkilöt, joilla on siihen oikeus ja joiden työtehtäviin kuuluu henkilötietojen käsittely.

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Henkilötietojen poistopyynnöt tulee lähettää kirjallisesti rekisterin pitäjälle, joka vastaa rekisteröidylle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa). Rekisteröidyllä on myös muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet, kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Rekisterin pitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä.

Henkilötietojen säilyttämisaika tai säilyttämisajan määrittämiskriteerit

Henkilötietojen säilyttämisaika on sähköisten yhteystietojen osalta 2 vuotta asiakkuuden päättymisestä, sähköisten potilastietojen osalta ikuinen ja manuaalisten potilastietojen osalta 10 vuotta.

Rekisteri- ja tietosuojaselosteen muuttaminen

Rekisteri- ja tietosuojaselostetta muutetaan tarpeen mukaan päivittämällä sitä. Päivitetty rekisteri- ja tietosuojaseloste tallennetaan Sun Hyvä Olon kotisivuilla rekisteri- ja tietosuojaselostesivulle.