Rekisteriseloste

TIETOSUOJASELOSTE

                                                                              EU:n yleinen tietosuoja-asetus (GDPR 2016/679)

                                                    Henkilötietolaki (523/1999) 10 § ja 24 §

                                                                              20.5.2018

 

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA

Tietoista Oy, Kaisa Hiltunen

Y-tunnus 2916142-2

Roomarintie 2 A

91600 Utajärvi

 

REKISTERIN NIMI

Tietoista Oy:n potilas- ja asiakasrekisteri

HENKILÖTIETOJEN KÄSITTELYN TARKOITUS

Terveydenhuollon palvelut

Tietoista Oy tallentaa ja käsittelee henkilötietoja EU:n yleisen tietosuoja-asetuksen (GDPR 2016/679) sekä nykyisen Henkilötietolain (523/1999) mukaisesti. Terveydenhuollon ammattihenkilöistä annetun lain (559/1994) 16 §:n mukaan terveydenhuollon ammattihenkilön velvollisuus on laatia ja säilyttää potilasasiakirjat. Potilaan asemasta ja oikeuksista annetun lain (785/1992) 12 §:n mukaan terveydenhuollon ammattihenkilön on merkittävä potilasasiakirjoihin potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot. Potilasasiakirjojen laatimisesta ja säilyttämisestä on säädetty tarkemmin sosiaali- ja terveysministeriön asetuksella (298/2009). Potilasasiakirjojen ensisijaisena tehtävänä on palvella potilaan hoidon suunnittelua ja toteutusta sekä edistää hoidon jatkuvuutta. Potilaan kanssa käytyjä keskusteluja ei ole tarpeellista tallentaa tai referoida yksityiskohtaisesti.

Tietoista Oy:n verkkopalvelut

Tietoista Oy (jäljempänä yritys) viittaa tässä rekisteriselosteessa ja tietosuojakäytännössä usein ”käyttäjään”. Käyttäjällä yritys tarkoittaa sivustoilla käyviä henkilöitä, asiakkaita, kursseille, webinaareihin ja workshoppeihin osallistuvia henkilöitä, yrityksiä, yhteisöjä, yrittäjiä, blogimedioita tai blogiportaaleja.

Rekisteriin liittyvät kotisivut, blogit, webinaarit ja verkkokurssit:

www.tietoista.fi

www.arvoisesiduuni.fi

www.tarinoitautajarvelta.fi

REKISTERIN TIETOSISÄLTÖ

Terveydenhuollon palvelut

Potilaan asemasta ja oikeuksista annetun lain (785/1992) 12 §:n mukaan terveydenhuollon ammattihenkilön on merkittävä potilasasiakirjoihin potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot. Henkilön yksilöintitietoina rekisteriin pitää sosiaali- ja terveysministeriön asetuksen (298/2009) 10 §:n mukaan tallentaa nimi, henkilötunnus, kotikunta ja yhteystiedot sekä alaikäisen potilaan osalta huoltajien tai muun laillisen edustajan nimi ja yhteystiedot sekä täysi-ikäiselle potilaalle määrätyn laillisen edustajan nimi ja yhteystiedot. Rekisteriin tulee tarvittaessa tallentaa myös potilaan ilmoittaman lähiomaisen tai muun yhteyshenkilön nimi, mahdollinen sukulaisuussuhde ja yhteystiedot; potilaan äidinkieli tai asiointikieli; potilaan ammatti; potilaan työnantajan vakuutusyhtiö, jos kyseessä saattaa olla työtapaturma tai ammattitauti; vakuutusyhtiö, jos hoidon mahdollisesti maksaa vakuutusyhtiö; tietojen luovuttamista koskevat potilaan suostumukset.

Verkkopalvelut

Käyttäjän henkilötietoja voidaan käsitellä seuraavia tarkoituksia varten:

  • asiakassuhteen ylläpito, hoitaminen ja kehittäminen
  • palvelujen toteuttaminen
  • asiakas- ja kävijätapahtumien varmentaminen
  • asiakaspalvelun, toiminnan ja sivustojen kehittäminen
  • mielipide- ja markkinatutkimusten toteuttaminen
  • jälleen markkinointi käyttäen Facebookin, Googlen ja sähköpostimarkkinointiin tarkoitettuja työkaluja
  • tuotteiden ja palvelujen markkinointi sekä tietojen tilastointi ja analysointi
  • kumppanuus- ja affiliatemarkkinoinnin toteuttaminen

Rekisteri koostuu yllä mainittujen sivustojen, e-kirjojen ja oppaiden tilaamisen sekä erilaisten tuotteiden ja palvelujen ostamisen kautta postituslistalle liittyneistä käyttäjistä. Rekisterin henkilötietoja käytetään yhteydenpitoon sähköpostilistalla oleviin käyttäjiin sekä yrityksen ja asiakkaiden välisen asiakassuhteen hallintaan ja ylläpitoon.

Käyttäjää tiedotetaan sivustojen uutisista ja ajankohtaisista tapahtumista henkilötietolain mukaisesti. Käyttäjä hyväksyy, että yritys lähettää sähköpostin välityksellä myös suoramarkkinointi-, suoramainonta-, mielipide-, markkinointitutkimusmateriaalia ja/tai muihin näihin rinnastettaviin osoitteellisiin lähetyksiin.

Käyttäjänä sinusta voidaan kerätä seuraavia tietoja:

  • Etunimi
  • Sukunimi
  • Sähköpostiosoite
  • Yritysasiakkaan henkilö- ja/tai yritystiedot (y-tunnus, sähköpostiosoite, postiosoite, postitoimipaikka ja -numero)
  • Rekisteröitymistiedot: käyttäjätunnus ja salasana
  • Asiakassuhteen ylläpitoa koskevat tiedot; laskutus- ja maksutiedot, tilaustiedot, myyjä- ja kumppanitiedot, asiakaspalautteet, yhteydenotot, arvonta- ja kilpailuvastaukset, peruutustiedot
  • Sivuston käyttäjän sähköpostiviestit
  • Sivuston käyttäjän luvat ja suostumukset
  • Käyttäjän käyttötiedot, kuten esimerkiksi linkkien klikkaaminen, sivut tai postaukset joilla vierailet, toimintojen ajankohta.

Sähköpostilistalle liittynyt käyttäjä voi milloin tahansa poistaa tietonsa sähköpostin välityksellä: kaisa.hiltunen@tietoista.fi

Maskuliikenne

Maksujen välittäjänä toimii Netvisor. Laskujen lähettäjä saa asiakkaan laskutustiedot yritykseltä. Asiakkaan verkkopankkimaksamisen tai luottokortin tiedot eivät tallennu yrityksen järjestelmiin vaan jäävät maksujenvälityksestä vastaavan yrityksen tietoihin.

SÄÄNNÖNMUKAISET TIETOLÄHTEET

Terveyspalvelut

Säännönmukaisia tietolähteitä ovat ensisijaisesti potilaan tapaamisista kertyvä materiaali eli rekisterinpitäjän omasta toiminnasta saadut tiedot. Potilas itse voi luovuttaa omia tietojaan tai antaa suostumuksensa tietojen hakemiseen Kansallisesta Terveysarkistosta (Kanta) sekä muilta rekisterinpitäjiltä kuten potilasta aiemmin hoitaneilta toimijoilta. Perusteena voi olla rekisteröidyn henkilökohtainen suostumus tai lain säännös asiasta.

Verkkopalvelut

Henkilötiedot saadaan, kun käyttäjä tilaa blogikirjoituksen, lataa e-kirjan tai oppaan, päivittää omia tietojaan, ostaa verkkosivujen kautta jonkin yrityksen tuotteen, osallistuu verkkokurssille tai webinaariin. Tietoja saadaan myös evästeiden tai muiden vastaavien tekniikoiden avulla.

TIETOJEN SÄÄNNÖNMUKAINEN LUOVUTUS

Terveyspalvelut

Potilasasiakirjoihin sisältyvät tiedot ovat salassa pidettäviä. Terveydenhuollon ammattihenkilö tai muu terveydenhuollon toimintayksikössä työskentelevä taikka sen tehtäviä suorittava henkilö ei saa ilman potilaan kirjallisesti antamaa lupaa tai Potilaan asemasta ja oikeuksista annetun lain (785/1992) 13 §:n syytä antaa sivulliselle potilasasiakirjoihin sisältyviä tietoja. Jos potilaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, tietoja saa antaa hänen laillisen edustajansa kirjallisella suostumuksella. Salassapitovelvollisuus säilyy palvelussuhteen tai tehtävän päättymisen jälkeen. Kaikki terveydenhuollon ammattihenkilöt ovat velvollisia salassapitosäännösten estämättä ilmoittamaan kunnan sosiaalihuollosta vastaavalle toimielimelle, jos he ovat tehtävässään saaneet tietää lapsesta, jonka hoidon ja huolenpidon tarve, kehitystä vaarantavat olosuhteet tai oma käyttäytyminen edellyttää mahdollista lastensuojelun tarpeen selvittämistä (Lastensuojelulaki 417/2007 25 §). Ilmoitus on tehtävä viipymättä. Potilastietoja voidaan luovuttaa myös terveydenhuollon valtakunnallisia rekistereitä ylläpitäville viranomaisille tutkimus-, suunnittelu- ja tilastotarkoituksia varten (Laki terveydenhuollon valtakunnallisista henkilörekistereistä (556/1989) 3 §; Tartuntatautilaki 589/1986 23 a §). Potilastietoja voidaan luovuttaa EU:n tai ETA:n ulkopuolelle tilanteissa, joissa potilaan elintärkeä hoito välttämättä edellyttää tietojen luovutusta.

Verkkopalvelut

Rekistereihin kerättyjä tietoja ei luovuteta yrityksen ulkopuolelle markkinointi,- myynti-, mielipide- tai markkinatutkimustarkoituksiin. Henkilötietoja voidaan kuitenkin luovuttaa Suomen lakien mukaisesti viranomaisille niin pyydettäessä. Rekisteri on tallennettu tietojärjestelmään ja se on suojattu ja sijoitettu siten, ettei asiaankuulumattomilla tahoilla ole pääsyä rekisteritietoihin.

REKISTERIN SUOJAUKSEN PERIAATTEET

Terveyspalvelut

  1. MANUAALINEN AINEISTO

Potilasrekisteriin tallennettavat tiedot ovat säädetty Potilaan asemasta ja oikeuksista annetun lain (785/1992) 13 §:n mukaan salassa pidettäviksi ja Henkilötietolain (523/1999) 32 §:n mukaan suojattaviksi. Potilastietoja voivat käyttää ainoastaan asianomaisessa toimintayksikössä potilaan hoitoon tai siihen liittyviin tehtäviin osallistuvat henkilöt. Manuaaliset tiedot säilytetään valvotuissa ja kahden lukon takana olevissa tiloissa.

  1. SÄHKÖINEN AINEISTO

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Osa sähköisistä tiedoista tallennetaan ulkoiselle kovalevylle ja tietoja käsitellään tietokoneella, jota ei ole kytketty verkkoon. Kun rekisteritietoja säilytetään Internet-palvelimilla, laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

Verkkopalvelut

Rekisteriin sisäänpääsy edellyttää käyttäjätunnuksen ja salasanan syöttämistä. Järjestelmään tallennettuihin rekisterin sisältämiin tietoihin pääsevät ja niitä ovat oikeutettu käyttämään vain ennalta määrätyt yrityksen työntekijät ja/tai yhteistyökumppanit, kuten esimerkiksi kirjanpitäjä.

TARKASTUSOIKEUS (Henkilötietolaki 26§)

Terveyspalvelut

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekkisteriin tallennetut tietonsa. Mikäli potilas haluaa tarkistaa hänestä tallennetut tiedot, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa pyyntöön EU:n tietosuoja-asetuksessa säädetyssä ajassa.

Verkkopalvelut

Suomarkkinointirekisterissä olevalla käyttäjällä on henkilötietolain 26§ mukaisesti oikeus tarkistaa, mitä häntä koskevia tietoja rekisteriin on tallennettu.

Tarkastuspyynnön lähettäminen:

Tarkastuspyyntö tulee lähettää kirjallisesti ja allekirjoitettuna osoitteella Tietoista Oy, Kaisa Hiltunen, Roomarintie 2 A, 91600 Utajärvi. Tarkastuspyynnön toteuttamisessa suositellaan käytettävän tietosuojavaltuutetun internet-sivuilta saatavaa lomaketta.

Tarkastuspyynnössä tulee olla maininta, että pyyntö koskee Tietoista Oy:n potilas- ja asiakasrekisterin rekisteritietoja. Jos tiedoissa on virheitä, käyttäjä voi esittää rekisterin yhteyshenkilölle virheen korjaamista koskevan pyynnön. Oikaisupyyntö tulee tehdä kirjallisesti. Pyynnössä tulee perustella ja yksilöidä tarkasti, mitä tietoa vaaditaan korjattavaksi, mikä käyttäjän mielestä on oikea tieto ja miten korjaus pyydetään tekemään.

Yritys ei tarkista käyttäjän antamien henkilötietojen oikeellisuutta. Käyttäjä voi muuttaa, täydentää ja poistaa tietojaan jokaisen viikkokirjeen lopussa olevien linkkien kautta tai kirjautumalla palveluun. Palvelun käyttöä koskevat tiedot eivät ole käyttäjien käytettävissä.

Tiedon korjaaminen

Jokaisella rekisterissä olevalla henkilöllä on oikeus vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli rekisteröity haluaa vaatia tietoihinsa oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä vastaa pyyntöön EU:n tietosuoja-asetuksessa säädetyssä ajassa.

HENKILÖTIETOJEN SÄILYTYSAJAT

Terveyspalvelut

Potilastietojen säilytysaika 10-vuotta.

Verkkopalvelut

Asiakasrekisteriä tarkastellaan 6 kuukauden välein. Käyttäjän tiedot tuhotaan, kun se ei ole enää tarpeellinen käyttötarkoitusta varten. Henkilötietoja säilytetään maksimissaan 12 kuukautta sen jälkeen, kun käyttäjä on avannut viimeisen sähköpostin tai markkinointikirjeen.

RIKKOMUKSET

Yritys sitoutuu ilmoittamaan asiakkailleen kaikista heidän tilinsä turvallisuutta koskevista asioista ja tarjoamaan heille kaikki tarvittavat tiedot, jotta he voisivat täyttää omat lakisääteiset ilmoitusvelvollisuudet.

VERKKOPALVELUJA KÄYTTÄVÄN VELVOLLISUUDET

Käyttäjän tietojen turvassa pysyminen edellyttää myös, että käyttäjä varmistaa omien tilien tietoturvan käyttämällä riittävän monimutkaisia salasanoja, vaihtamaan ne säännöllisesti ja säilyttämään niitä asianmukaisesti. Käyttäjän on myös itse varmistettava omien laitteiden turvallisuus.

ALAIKÄISET

Verkkopalvelut

Yrityksen maksulliset verkkopalvelut eivät ole tarkoitettu alaikäisille. Alaikäisellä yritys tarkoittaa alle 18-vuotiasta henkilöä. Alaikäisellä on kuitenkin lupa käyttää maksullisia palveluja, mikäli vanhemmat hyväksyvät palvelun käytön ja maksaa palvelun alaikäisen puolesta. Yritys ei tietoisesti kerää alaikäisen henkilötietoja.

KOTISIVUILTA SUUNNATTU OHJAUS MUILLE SIVUSTOILLE

E-kirjat, verkkovalmennukset, maksuttomat oppaat, työkirjat, blogipostaukset sekä viikkokirjeet voivat sisältää linkkejä kolmansien osapuolten verkkosivustoille. Linkitetyt verkkosivustot eivät ole yrityksen hallinnassa, eikä se vastaa kolmansien osapuolten verkkosivustojen sisällöstä tai verkkosivustojen sisältämistä linkeistä.

Jos käyttäjä siirtyy linkitetylle verkkosivustolle, hänen tulee tutustua kyseisen verkkosivuston yksityisyydensuojaperiaatteisiin, evästeiden keruutietoihin ja muihin sovellettaviin käyttöehtoihin itse.

Osa linkeistä voi olla ns. affiliatelinkkejä, joiden kautta yritys saa komissioita tai tuotteiden ilmaisia käyttökuukausia. Affiliatelinkeistä on ilmoitettu joko *-merkillä tai blogipostausten lopussa olevalla maininnalla

Kumppanuusmarkkinointi

Yritys tarjoaa silloin tällöin tietoa tarkasti valituista kumppaneista ja heidän tarjoamista palveluistaan. Yritys ei jaa käyttäjän tietoja kumppaneille suoraan. Käyttäjä voi valita suoraan sähköpostista ”kyllä, olen kiinnostunut” tai ”ei, en ole kiinnostunut”. Mikäli käyttäjä valitsee ”kyllä, olen kiinnostunut”, yritys lähettää tarkempaa tietoa yhteistyökumppanin tarjoamasta palvelusta, jonka jälkeen käyttäjä voi edelleen valita, jatkaako yhteistyökumppanin palveluun tutustumista.

EVÄSTEET

Evästeet ovat pieniä tiedostoja, jotka tallentuvat käyttämäsi laitteen (tietokone/mobiililaite) selaimeen. Näin yritys pystyy tunnistamaan kävijän, joka vierailee sivustolla useasti. Jokainen eväste vanhenee tietyn ajan kuluttua, riippuen sen käyttötarkoituksesta. Kaupallisten sivustojen tapaan, yritys käyttää omilla sivuillaan evästeitä.  Käyttämällä yrityksen sivustoja annat suostumuksen evästeiden käyttöön tällä sivustolla kuvatulla tavalla.

Yritys käyttää seuraavia evästeitä:

  • kirjautumis- ja toimintaeväste (esimerkiksi asetusten tallentaminen kirjautumisen yhteydessä) Toistaiseksi ei käytössä.
  • analyysievästeet (Google Analytics, tiedon avulla yritys parantaa sivuston toimivuutta)
  • kohdistetut- tai mainosevästeet (Facebook ja Google, mainonnan kustannustehokas käyttö, eivät sisällä henkilötietoja) Toistaiseksi ei käytössä.

Muut verkkosivustot, joille mahdollisia linkkejä on, keräävät ja hyödyntävät evästeitä heidän tarpeidensa mukaan. Sivuston käyttäjän tulee itse hyväksyä jokaisen sivuston evästeet itse. Mikäli käyttäjä ei hyväksy, että hänestä kerätään tietoja, kyseisen sivuston käyttö tulee välittömästi lopettaa.

Evästeiden poistaminen

Jos haluat poistaa evästeitä selaimesta tai estää niiden käytön, sinulla on siihen täysi oikeus. Sinun kannattaa tutustua selaimesi asetuksiin, koska toimenpiteet ovat aina selainkohtaisia. On kuitenkin tärkeää huomata, että jos päätät toimia näin, se saattaa vaikuttaa palveluiden tehokkaaseen käyttöön. Sallimalla evästeet varmistat sivustomme sujuvamman käytön.

Tietosuojan ja rekisteriselosteen muuttaminen

Tietosuoja ja rekisteriseloste tarkistetaan kaksi kertaa vuodessa, jonka yhteydessä ne voivat muuttua. Muutoksista tiedotetaan heti päivityksen yhteydessä. Käyttämällä sivustoja hyväksyt automaattisesti uuden tietosuojan ja rekisteriselosteen. Mikäli et hyväksy, silloin sivustojen käyttö tulee välittömästi lopettaa.

Käyttäjällä on oikeus tehdä valitus, mikäli olet tyytymätön yritykselle lähettämäsi valituksen käsittelyyn. Valitus tehdään valvontaviranomaiselle. http://www.tietosuoja.fi/fi/index/yhteystiedot.html | tietosuoja@om.fi

Rekisteriin liittyvissä kysymyksissä voit olla yhteydessä sähköpostilla kaisa.hiltunen@tietoista.fi

Rekisteriseloste ja tietosuoja päivitetty 20.5.2018