Tietosuojaseloste
1. Rekisterinpitäjän yhteystiedot
Rekisterinpitäjä: Kehonhuolto Corento Oy
Y-tunnus: 2789270-7
Ulappakatu 1 B LT 10 02320 Espoo
Tietosuojavastaavan yhteystiedot:
Satu Hankamäki
satu@hierontacorento.fi, 040 5650186
2 . Rekisterin nimi: Asiakasrekisteri
3. Henkilötietojen käsittelyn tarkoitus ja käsittelyn peruste sekä vastaanottoryhmät
Henkilötietojen käsittelyn peruste ja tarkoitus on potilaan asemasta ja oikeuksista annetun lain (1992/785) mukaisen potilas- ja asiakasrekisterin ylläpitäminen. Potilasrekisteriin kuuluvat mm. potilaan nimi, henkilötunnus (Sosiaali- ja terveysministeriön asetus potilasasiakirjoista (298/2009), kotiosoite, puhelinnumero ja muut yhteystiedot sekä hoidon järjestämisessä ja toteuttamisessa käytettävät, laaditut tai saapuneet asiakirjat taikka tekniset tallenteet, jotka sisältävät asiakkaan terveydentilaa koskevia tai muita henkilökohtaisia tietoja. Näin kerättyjä tietoja käytetään terveydenhuollon palveluiden tuottamiseen.
Asiakkaan yhteystietoja voidaan käyttää myös palveluiden markkinointiin, mikäli hän on antanut suostumuksensa. Kuluttaja-asiakkaan tapauksessa sähköinen suoramarkkinointi edellyttää erillistä suostumusta.
Rekisterinpitäjä voi käyttää asiakastietojen käsittelyssä alihankkijoita, kuten sähköisiä ajanvarausjärjestelmiä tuottavia yrityksiä. Rekisterinpitäjä ei ole vastuussa alihankkijoiden järjestelmästä.
Potilastiedot ovat lakisääteisen salassapitovelvollisuuden piirissä (Potilaslaki 13 §, 14 § ja rikoslain 38 luvun 1 ja 2 §). Potilastietoja ei siten luovuteta ulkopuolisille ilman lakiin perustuvaa syytä tai asiakkaan nimenomaista ja erikseen saatua suostumusta.
Säännönmukaisesti potilas- asiakas ym. henkilötietoja luovutetaan asiakkaan suostumuksella: lähettävälle taholle.
Muut asiakkaasta kerättävät tiedot kuin potilastiedot ja niiden käyttötarkoitus:
Liikuntapalveluita koskevat tiedot menevät ainoastaan Kehonhuolto Corennon asiakastietorekisteriin eikä niitä luovuteta eteenpäin. Henkilötietoja käytetään asiakkuuteen liittyvien asioiden hoitamisessa, asiakasviestinnässä, kurssi-ilmoitusten vastaanottamisessa, laskuttamisessa ja myös sähköisessä markkinoinnissa, mikäli asiakas on antanut siihen luvan. Terveystietoja ja tietoa henkilön muista liikuntaharrastuksista käytetään apuna ohjatessa liikuntaa kyseiselle henkilölle.
Rekisterin tietosisältö
Henkilötiedot: Etunimi ja sukunimi
Yhteystiedot: Sähköpostiosoite ja puhelinnumero
Mahdolliset yrityksen tiedot: Nimi, Y- tunnus, sähköpostiosoite
Liikuntapalveluihin liittyvät terveystiedot ja muut liikuntaharrastukset.
Säännönmukaiset tietolähteet
Tiedot on saatu asiakkailta itseltään kurssi- ilmoittautumisten yhteydessä, sähköpostitse, asiakastietolomakkella tai kurssilla/tunnilla.
Tietoja ei luovuteta Kehonhuolto Corennon eikä sen ulkoistaman tilitoimiston ulkopuolelle.
4. Henkilötietojen säilytysaika
Potilastietoja säilytetään niin pitkään kuin laki potilaan asemasta ja oikeuksista sekä sen perusteella annettu potilasasiakirja-asetus (298/2009) edellyttää. Pääsääntöisesti potilastietoja säilytetään asetuksen mukaisesti 12 vuotta potilaan kuolemasta, tai mikäli kuolemasta ei ole tietoa, 120 vuotta potilaan syntymästä.
Muiden kuin terveydenhuollon palveluiden osalta (tuotemyynti/studioasiakkuus) säilytysaika on 4 vuotta tai asiakas suhteen jatkumisen ajan. Säilytysaika määräytyy käyttötarpeen mukaan. Kuitenkin korkeintaan 10 vuotta.
5. Rekisteröidyn oikeudet
Rekisteröidyllä on tietosuoja-asetuksen mukainen oikeus pyytää hänestä kerättyjä tietoja nähtäville sekä oikeus pyytää kyseisten tietojen oikaisemista, poistamista tai pyytää käsittelyn rajoittamista sekä vastustaa tietojen käsittelyä. Mikäli kyseessä on sähköisesti tuotettu tieto jonka käsittely ei perustu lakiin, on hänellä myös oikeus saada kerätyt tiedot.
Siltä osin kuin tietojen säilytys perustuu lakiin, ei rekisteröidyllä ole oikeutta vaatia potilastietoja poistettavaksi. Rekisteröidyllä ei ole myöskään oikeutta kieltäytyä antamasta potilaslain edellyttämiä henkilötietoja.
6. Oikeus peruuttaa suostumus
Potilastietojen käsittely ei perustu rekisteröidyn suostumukseen, vaan lakiin. Mikäli (muiden kuin lakisääteisten potilas-) tietojen käsittely perustuu suostumukseen, on rekisteröidyllä oikeus peruuttaa tällainen suostumus milloin tahansa.
Suostumuksen peruuttaminen ei vielä kuitenkaan lopeta tietojen käsittelyä, mikäli tietojen käsittelylle on muu tietosuoja-asetuksessa tai lainsäädännössä tarkoitettu peruste.
7. Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä tietojesi käsittelystä valitus valvontaviranomaiselle. Toimivaltainen valvontaviranomainen Suomessa on tietosuojavaltuutetun toimisto www.tietosuoja.fi
8. Henkilötietojen antaminen on palvelun suorittamisen lakisääteinen edellytys
Henkilötietojen (nimi, yhteystiedot, kotipaikka jne.) antaminen on terveydenhuollon palveluiden antamisen edellytys ja perustuu potilaan asemasta ja oikeuksista annettuun lakiin. Potilaana et voi kieltäytyä antamasta hoidon antamisen kannalta tarpeellisia henkilötietoja. Mikäli potilastietoja tallennetaan lakisääteiseen kansalliseen Kanta-arkistoon, informoidaan siitä erikseen.
9. Automaattinen päätöksenteko tai profilointi
Rekisterinpitäjän hallinnoimien henkilötietojen käsittelyyn ei liity automaattista päätöksentekoa tai profilointia.
10. Tietojen käyttötarkoituksen muutoksesta on ilmoitettava asiakkaalle
Jos rekisterinpitäjä aikoo käsitellä henkilötietoja edelleen muuhun tarkoitukseen kuin siihen, johon henkilötiedot alun perin kerättiin, on rekisterinpitäjän tietosuoja-asetuksen mukaisesti ilmoitettava rekisteröidylle ennen kyseistä jatkokäsittelyä tästä muusta tarkoituksesta ja annettava kaikki asiaankuuluvat lisätiedot tietosuoja-asetuksen mukaisesti.