Rekisteri- ja tietosuojaseloste sekä evästeasetukset

Rekisteri- ja tietosuojaseloste

Tämä on Tunne tasapainon EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 01.02.2017. Viimeisin muutos 18.9.2023.

1. Rekisterinpitäjä

Corpus Balance – kehon tasapaino / Sanni Mikonsaari
HyvinvointiStudio Tunne / Piia Sirén
Linnalantie 51 2krs
54500 Taavetti
corpusbalance@outlook.com

2. Rekisteristä vastaava yhteyshenkilö

Sanni Mikonsaari
P. 0504612217
corpusbalance@outlook.com

3. Rekisterin nimi

Yrityksen asiakasrekisteri, markkinointirekisteri, potilasasiakirjarekisteri

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on

  • henkilön suostumus (dokumentoitu, vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen)
  • sopimus, jossa rekisteröity on osapuolena
  • laki (henkilötietolaki 523/1999)
  • rekisterinpitäjän oikeutettu etu

Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin, asiakassuhteen ylläpito, markkinointi, potilasturvallisuus

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

5. Rekisterin tietosisältö

Asiakas- ja markkinointirekisteriin tallennettuja tietoja ovat: henkilön nimi, yhteystiedot (puhelinnumero, sähköpostiosoite), laskutustiedot, muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot.

Potilasasiakirjarekisteriin tallennettuja tietoja ovat: henkilön nimi, yhteystiedot (puhelinnumero, osoite, henkilötunnus, sähköpostiosoite), potilaan terveyteen liittyvät tiedot ja tiedot, joita tarvitaan hoidon turvalliseen toteuttamiseen.
Potilaslain 12§ mukaisesti potilasasiakirjat säilytetään 12 vuotta potilaan kuolemasta, tai jos siitä ei ole tietoa 120 vuotta syntymästä tai 12 vuotta hoidon päättymisestä.

6. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta säännönmukaisesti muille tahoille.

Potilasasiakirjoihin sisältyvät tiedot ovat salassapidettäviä. Potilaslain mukaan terveydenhuollon ammattihenkilö tai muu samassa terveydenhuollon toimintayksikössä työskentelevä tai sen tehtäviä suorittava henkilö ei saa ilman potilaan kirjallista suostumusta antaa sivulliselle potilasasiakirjoihin sisältyviä tietoja. Jos potilaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, tietoja saa antaa hänen laillisen edustajansa kirjallisella suostumuksella. On huomioitava, että sivullisia ovat myös samassa terveydenhuoltoyksikössä kaikki muut kuin potilaan hoitoon tai siihen liittyviin tehtäviin henkilökohtaisesti osallistuvat. Hoitoon osallistuvatkin ovat oikeutettuja potilastietoihin vain siinä laajuudessa kuin työtehtävät edellyttävät.

Tietojen luovuttaja vastaa luovutuksen laillisuudesta ja riittävästä tietosuojasta. Potilasasiakirjatiedot luovutetaan pääsääntöisesti kopioina tai lausuntoina. Potilasasiakirjoihin tehdään merkintä niihin sisältyvien tietojen luovuttamisesta (mitä tietoja, milloin, kenelle, kuka luovutti) ja luovutuksen peruste. Merkintä tehdään myös siitä, jos potilas on kieltänyt tietojensa luovuttamisen tai jos alaikäinen potilas, joka kykenee päättämään hoidostaan, on kieltänyt tietojen antamisen.

8. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

Paperiset potilasasiakirjat säilytetään lukitussa arkistossa.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Henkilötietolain mukaan potilaalla on oikeus joustavasti ja ilman tarpeetonta viivytystä saada tarkastaa, mitä tietoja hänestä on merkitty potilasasiakirjoihin. Tarkastusoikeudella tarkoitetaan henkilökohtaista potilasasiakirjatietojen oikeellisuuden tarkastamista, ja sen voi suorittaa vain potilas itse. Potilaalla on myös oikeus saada halutessaan kopiot potilasasiakirjoista.
Alaikäisen kohdalla tarkastusoikeutta voi käyttää hänen huoltajansa. Jos alaikäistä on päädytty hoitamaan potilaslain 7 §:n mukaisesti yhteisymmärryksessä hänen itsensä (ei huoltajien) kanssa, ja hän kieltää tietojensa antamisen huoltajalle tai muulle lailliselle edustajalle, ei heillä myöskään ole tarkastusoikeutta potilasasiakirjoihin.
Tarkastusoikeus voidaan henkilötietolain mukaan evätä vain, jos tiedon antamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle taikka jonkun muun oikeuksille. Tarkastusoikeuden eväämisestä on annettava kirjallinen ratkaisu, jossa on mainittava syyt, joiden vuoksi tarkastusoikeus on evätty. Tarkastusoikeutta pyytänyt voi halutessaan saattaa asian tietosuojavaltuutetun käsiteltäväksi.

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Asiakas- ja markkinointirekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuojaasetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Potilasasiakirjarekisterissä noudatetaan potilaslain 12§ mukaista säilytystä

Evästeet

Tämä sivusto käyttää hyväksi evästeitä. Voit päättää valinnaisista evästeistä, mille palveluille ja/tai evästeille annat luvan. Huomioi, että vaikka kieltäisit kaikki evästeet, saattaa sivusto silti kerätä jotain välttämättömiä täysin toimintaan vaativia evästeitä (3 Evästeiden käytön edellytyksistä ; 3.1 Yleiset lähtökohdat, Traficom).

Alla näet listan sivuston käyttämistä evästeistä ja niiden kuvauksista.

WordPress (välttämätön evästetyyppi)
Tämä sivusto on luotu WordPress-sisällönhallintajärjestelmällä. WordPress ei kerää evästeitä normaaleilta kävijöiltään millään tasolla. Mikäli kirjaudut sisään järjestelmän hallintapaneeliin tai jätät kommentit sivuston kommenttikenttään, voi WordPress tallentaa joitain toimivuuteen tarvittavia perustason evästeitä. Tämän verkkosivuston hallitsija ei käytä WordPressin evästeitä millään tasolla hyväksi itse, kaikki toiminnallisuus tulee puhtaasti WordPress-järjestelmän kautta. Lue lisää täältä.

PHPSESSID (välttämätön evästetyyppi)
Sivuston palvelin tallentaa istunnosta tietoja PHPSESSID-evästeeseen. Tiedot ovat täysin sivuston funktionaalisuutta varten eikä eväste kerää mitään henkilötietoja kävijältä. Eväste poistetaan automaattisesti istunnon jälkeen selaimesta.

Upotukset (valinnainen evästetyyppi)
Sivustolla voi olla käytössä erinäisiä upotuksia. Upotuksilla tarkoitetaan kaikenlaisia iframe-elementtejä, joilla tuodaan jonkin toisen verkkosivuston tieto tälle sivustolle. Yleisimmät upotukset ovat esimerkiksi Youtube-videot tai yksittäiset twiitit Twitteristä, upotuksien avulla näitä sisältöjä voidaan helposti näyttää ilman, että tarvitsee siirtyä heidän omille sivuilleen. Upotuksissa näytetään toisen sivuston sisältö täysin tämän sivuston sisällä. Tämä toinen sivusto pystyy itse täydellisesti määrittelemään omalla puolellaan, että minkälaisia evästeitä kävijöiden koneille syötetään ja tämä sivusto jolla tällä hetkellä vierailet ei pysty näihin millään muotoa vaikuttamaan. Esimerkiksi Youtube-upotusta katsoessa Youtube voi asettaa omia evästeitään, vaikka videoita katsottaisiin tämän sivuston kautta.

Evästeasetusten vaihto

Voit vaihtaa evästeasetuksiasi klikkaamalla alta.

Nykyinen asetus: Ladataan, odota hetki...

Vaihda asetuksia tästä.