TIETOSUOJASELOSTE

Tämä on Toiminimi Fysioterapeutti Johanna Pöykön EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 22.4.2022. Viimeisin muutos 2.5.2022.

1. Rekisterinpitäjä ja siitä vastaava yhteyshenkilö

Fysioterapeutti Johanna Pöykkö

johanna@ydinosaaminen.fi

044 2394 656

2. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on rekisterinpitäjän oikeutettu etu, jotta asiakkaisiin voidaan olla yhteydessä ja ylläpitää asiakassuhdetta.

2. Rekisterin tietosisältö

Rekisteriin tallennettavia tietoja ovat: henkilön nimi ja yhteystiedot. Tietoja säilytetään niin kauan kuin se asiakassuhteen ylläpitämiseksi on tarpeellista.

Asiakasrekisterin lisäksi käytössä on sähköinen potilastietorekisteri (Diarium potilastietojärjestelmä), johon tallennetaan potilastiedot. Tallennetut tiedot voi tarkistaa Omakanta-palvelusta. Paperimateriaali, esimerkiksi Kelalta tulleet asiakirjat, säilytetään lukitussa asiakirjakaapissa.

4. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta sähköpostitse, puhelimitse, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan. Verkkosivuston anonyymejä kävijätietoja kerätään analytiikkatyökaluilla, ks. kohta evästeet.

5. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Asiakasrekisterin tietoja ei luovuteta muille tahoille. Osa yrityksen käyttämistä ulkopuolisista ohjelmiston tarjoajista, kuten Google, saattavat säilyttää tietoja EU:n tai Euroopan talousalueen ulkopuolella. Kyseinen data on anonymisoitua.

6. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

7. Evästeet

Sivustolla käytetään analytiikkatyökaluja, jonka avulla voidaan seurata esimerkiksi kävijämääriä ja parantaa sivuston käytettävyyttä. Kerätty tieto on anonyymia. Eväste on lyhyt tekstinpätkä, jonka verkkosivusto lähettää selaimeen ja se tallentuu käytetylle laitteelle. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja, eikä niiden avulla voida yksilöidä sivuston kävijöitä.

8. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee tehdä rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

9. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet, kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti, esimerkiksi sähköpostilla, rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).