TIETOSUOJASELOSTE ANJALANKOSKEN KUNTOPISTE OY


1. Rekisterin pitäjä ja yhteyshenkilö


2. Rekisterin nimi, potilasrekisteri

Potilastietorekisteriä pidetään, asiakkaiden henkilö- ja yhteystietojen keräyksen takia.

3. Henkilötietojen käsittelyn peruste ja käyttötarkoitus

Asiakastietojen keräyksen tarkoitus on ylläpitää asiakkaiden terveys- ja hoitotietoja. Yhteystiedot kerätään asiakkaiden yhteydenpidon takia. Asiakkailta kerätään perustiedot lomakkeella, jolla asiakas itse luovuttaa omat haluamansa perustiedot yritykselle. Potilastietoja ohjaa Potilastietolaki. Tietoja käsittelee Kuntopiste Oy:n henkilökunta.

Potilasrekisteri on yrityksen tietokoneella tai kortistossa pidettävä potilastietokortti, jota säilytetään yrityksen tiloissa. Asiakkaiden laskut säilytetään kansiossa, jostan ne siirtyy Tilitoimisto Rantalaisen tietoihin kirjanpidon mukana.


Yrityksen on lain puitteissa luovutettava potilasrekisterinsä Kansaneläkelaitokselle tai Verottajalle niiden sitä vaatiessa. Myös vakuutusyhtiöt tietyissä tilanteissa tarvitsevat asiakastietoja, jolloin kyseessä on korvaus- tai terveystietoasia. Näissä tilanteissa jokaisen asiakkaan kanssa tilanne käydään erikseen läpi.

4. Käsiteltävät henkilötiedot

Anjalankosken Kuntopiste Oy:n potliasrekisterissä, asiakkaiden henkilötietoja:
  • Asiakkaan etu- jasukunimi ja/tai yrityksen nimi
  • Henkilötunnus
  • Asiakkaanpuhelinnumero
  • Asiakkaan osoite
  • Asiakkaan sähköpostiosoite
  • vakuutusnumero(tarvittaessa)

Potilasrekisteriä säilytetään Potilastietolain
perusteella 100 vuotta ja 10 vuotta kuoleman jälkeen. Asiakkaan pyytäessä, ne voidaan tuhotaan asiaan kuuluvalla tavalla.Tiedot säilytetään, jotta asiakkaan terveystiedot ja hoito onnistuvat parhaalla mahdollisella tavalle, sekä ajanvaraus ja muu yhteydenpito sujuu parhaalla mahdollisella tavalla.

5. Säännönmukaiset tietolähteet

Potilastietorekisteri kerätään asiakkaan itesensä täyttämältä lomakkella, lääkärin lähetteestä tai Kelan tai vakuutusyhtiöiden lähettämiltä lomakkeilta, jotka perustuvat aina potilaan itsensä täyttämään lomakkeeseen.


Internetsivustolla www.kuntopiste.fi käytetään evästeitä, josta kotisivukone kerää tietoa verkkosivuston käyttöä.

6.Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle


Tietoja luovutetaan niitä lain vaatimille tahoille, kuten Kansaneläkelaitos, vakuutusyhtiö, Verottaja. Näistä tiedoista kuitenkin asiakkaat ovat tietoisia. Kaikki tästä poikkeava tietojenluovutus myös EU:n ulkopuolelle kysytään asiakkailta aina erikseen.


7. Rekisterin suojauksen periaatteet

Rekisteriä käsitellään erittäin huolellisesti ja kaikki sähköisesti käsiteltävät asiakastiedot suojataan niille kuuluvalla tavalla, suojauksin ja säännöllisin päivityksin. Tietokone on suojattu salasanoin. Mitään potilastietoja ei säilytetä internet palvelimilla yrityksemme toimesta.


8. Tietoturvaloukkauksista ilmoittaminen

Tietoturvaloukkaukset käsitellään yrityksen sisällä välittömästi ja asianomaiselle ilmoitetaan välittömästi, mikäli loukkaus voisi aiheuttaa tälle välitöntä haittaa. Valvontaviranomaisille ilmoitus tulee tehdä 2-3 vuorokauden sisällä tapahtuman huomioimisesta.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisen rekisterissä olevalla on mahdollisuus nähdä omat tietonsa ja vaatia virheellisentiedon korjaamista. Kuitenkaan rekisterissä olevia sairaustietoja ei asiakkaan vaateesta huolimatta tarvitse korjata, mikäli ne ovat oleellisia tietoja sairauden hoidon kannalta. Tietojen korjaus tulee tehdä reksiterin käyttäjän kanssa yhdessä niin, että rekisterin käyttäjä korjaa tiedot rekisterissä olevan kanssa.

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus vaatia häntä koskevien henkilötietojen poistamiseen rekisteristä ("oikeus tulla unohdetuksi"). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn
rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa
(pääsääntöisesti kuukauden kuluessa).

11. Muutokset tähän tietosuojaselosteeseen

Tätä tietosuojaselostetta voidaan päivittää tarvittaessa, esimerkiksi lainsäädännön muuttuessa. Tämä tietosuojaseloste on päivitetty viimeksi 23.5.2018