Tämä on Kuntoutuspalvelut Lohtu yrityksen rekisteri- ja tietosuojaseloste. Rekisteri- ja tietosuojaseloste on EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen. Laadittu 20.07.2020. Viimeisin muutos 6.8.2020.

1. Rekisterinpitäjä

Kuntoutuspalvelut Lohtu, Käyntiosoite: Paanakedonkatu 20, 28100 Pori

Yrityksen postiosoite: Riihontie 118, 38600 Lavia

2. Rekisteristä vastaava tietosuojavastaava

Monica Tiisala, monica.tiisala@outlook.com, puh. 040 7396 303

Henkilötietoja käsittelee Monica Tiisala.

3. Rekisterin nimi

Yrityksen potilas- ja asiakasrekisteri

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on
– henkilön suostumus (dokumentoitu, vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen)
– sopimus, jossa rekisteröity on osapuolena
– julkisen tehtävän hoitaminen,
– rekisterinpitäjän oikeutettu etu asiakassuhde.

Henkilötietojen käsittelyn tarkoitukset ja käsittelyn lainmukainen peruste (GDPR 6 ja 9 artiklat)

Henkilötietoja kerätään asiakassuhteen hoitamiseksi ja kehittämiseksi, rekisterin pitäjän tuotteiden / palveluiden markkinoimiseksi, rekisterinpitäjän liiketoiminnan ja asiakaspalvelun kehittämiseksi sekä kanta-asiakasohjelman etujen rekisteröimiseksi.

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

5. Rekisterin tietosisältö

Rekisteriin tallennettavia tietoja ovat: henkilön nimi, syntymäaika, henkilötunnus, ammatti, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite), laskutustiedot, muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot.

Lisäksi rekisteriin kerätään ja dokumentoidaan vain asiakkaan hoidon ja kuntoutuksen kannalta tarpeellisia ja välttämättömiä tietoja kuten: tulosyy, esitiedot, nykytila, havainnot, tutkimustulokset, ongelmat, palvelutarpeen arviointi, johtopäätökset, hoidon/kuntoutuksen suunnittelu, toteutus ja seuranta, sekä loppulausunto.

Sosiaalihuollon asiakkaiden henkilötietojen säilytysaika tai sen määrittämiskriteerit johtuvat laissa säädetyistä säilytysajoista: Laki sosiaalihuollon asiakaskirjoista (254/2015) (Finlex).

Henkilötietojen säilytystä ohjaa myös Sosiaali- ja terveysministeriön asetus potilasasiakirjoista (30.3.2009/298).

6. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

Henkilötiedot saadaan asiakkailta itseltään, omista havainnoista toiminnassa, viranomaisilta ja mahdollisesti muilta henkilön hoitoon, kuntoutukseen tai ohjaukseen osallistuvilta. Asiakkailta pyydetään kirjallinen suostumus kerätä ja säilyttää heidän henkilötietojaan.

Henkilötiedot pidetään luottamuksellisina. Niitä koskee EU:n oikeuteen tai kansalliseen lainsäädäntöön perustuva vaitiolovelvollisuus, kuten lakisääteinen salassapitovelvollisuus.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa.

Tietoja voidaan siirtää rekisterinpitäjän toimesta myös EU:n tai ETA:n ulkopuolelle asiakkaan omasta tahdosta. Jokaisella on oikeus henkilötietojensa suojaan ja tietojensa vapaaseen liikkuvuuteen (yleinen tietosuoja-asetus).

Henkilötietoja luovutetaan asiakkaalle itselleen, ja asiakkaan omalla suostumuksella hänen hoitoon-, kuntoutukseen ja etuusasioita hoitaville ja käsitteleville henkilöille ja viranomaisille. Vastaanottajalla tulee olla lainmukainen peruste henkilötietojen käsittelylle. 

8. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

Asiakkaiden manuaalisia henkilötietoja säilytetään (Kuntoutuspalvelut Lohtu) toimipisteessä lukollisessa asiakirjakaapissa. Osoite: Paanakedonkatu 20, 28100 Pori.

Sähköistä aineistoa ja henkilötietoja säilytetään salasanojen takana, jotka ovat vain yrityksen tietosuojavastaavan tiedossa. Henkilötietojen käsittelyyn ei sisälly automaattista päätöksentekoa.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä (EU 2016/679:n 16. artikla). Rekisteröidyllä on oikeus vaatia tietojensa korjaamista: TietosuojaLaki 1050/2018. (yleinen tietosuoja-asetus) 16 art. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa). Rekisteröidyllä on oikeus nähdä mitä tietoja hänestä on tallennettu. Oikeus saada pääsy tietoihin (EU 2016/679:n 15.artikla).

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (“oikeus tulla unohdetuksi”). Rekisterinpitäjän on rekisteröidyn niin pyytäessä poistettava rekisteröityä koskevat henkilötiedot (EU 2016/679:n 17. artikla. Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Henkilöllä on oikeus saada henkilötietonsa ja siirtää ne järjestelmästä toiseen. Rekisterinpitäjällä ei ole velvollisuutta ylläpitää teknisesti yhteensopivia it-järjestelmiä. (EU 2016/679:n 20. artikla). Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa). Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle (EU 2016/679:n 77.artikla). Suomessa valitus tehdään tietosuojavaltuutetulle.