Tietosuojaseloste

Rekisteri 1

Rekisterinpitäjä ja yhteyshenkilö

Nimi: Siiri Himberg
siiri.himberg@gmail.com
+358 44 546 2633

Rekisterin nimi

Osteopaatti Siiri Himberg ylläpitää kahta eri rekisteriä
1. Asiakasrekisteri 
2. Potilasrekisteri

Rekisterin peruste, henkilötietojen ja rekisterin käyttötarkoitus

1. Asiakasrekisteriä tarvitaan asiakkaan yhteystietoja, ajanvarausta, asiakasviestintää, markkinointia ja mahdollista laskutusta varten.
2. Potilasrekisterin ylläpitäminen perustuu potilaslakiin (Laki potilaan asemasta ja oikeuksista) ja potilasasiakirjoja käsittelevään Sosiaali- ja terveysministeriön asetukseen. Potilastietojen kirjaaminen on lakisääteinen velvollisuus.

Henkilötietojen käsittelyn periaatteet

Henkilötiedot käsitellään lain- ja asianmukaisesti sekä rekisteröidyn henkilön kannalta läpinäkyvästi. Henkilötiedot kerätään tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla. Henkilötiedot ovat asianmukaisia, olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään. Henkilötietojen on oltava täsmällisiä ja ajan tasalla. Kaikki käsittelyn tarkoituksiin nähden havaitut epätarkat ja virheelliset henkilötiedot poistetaan tai oikaistaan. Henkilötiedot säilytetään muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten. Henkilötietoja käsitellään tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta käyttäen asianmukaisia teknisiä tai organisatorisia toimia.

Rekisterin tietosisältö

1. Asiakasrekisterin tietoja ovat asiakkaan nimi ja yhteystiedot (osoite, puhelinnumero ja sähköpostiosoite). Uutiskirjeiden lähettämisjärjestelmä MailChimpiin tietosi tallennetaan, jos olet ilmaissut toiveesi vastaanottaa uutiskirjeitä.
2. Potilasrekisterin tietoja ovat nimi, syntymäaika, henkilötunnus, kotikunta ja yhteystiedot (osoite, puhelinnumero, sähköpostiosoite). Alaikäisen potilaan osalta merkitään huoltajien tai muun laillisen edustajan nimi ja yhteystiedot. Säilytettävä materiaali on luottamuksellista.
Potilasrekisteriin merkitään myös hoitotiedot jokaisesta palvelutapahtumasta. Näitä tietoja ovat tulosyy, esitiedot, nykytila, havainnot, tutkimustulokset, hoidon suunnittelu, toteutus ja seuranta. Lisäksi tietoihin merkitään hoidon perusteet, tiedossa olevat riskitekijät (kuten allergiat, yliherkkyydet), mahdolliset tutkimus- tai hoitotoimenpiteen haitalliset vaikutukset tai hoidon vaikuttavuus. Hoidon kannalta merkittävät puhelinkontaktit, konsultaatiot ja kehotukset jatkotutkimuksiin sisällytetään potilasrekisteriin. Säilytettävä materiaali on arkaluonteista.

Tietosuojavastaava

Tietosuojavastaavaa ei ole nimetty, koska tietoja käyttää vain yksi henkilö eikä toiminnan luonne sitä edellytä.

Tietojen luovuttaminen muille osapuolille

Lähtökohtaisesti tietoja ei luovuteta muille osapuolille. Mikäli tietoja luovutetaan, perustuu luovuttaminen rekisteröidyn suostumukseen (pyydetty erillinen suostumus) ja rekisteröidyn asioiden hoitamiseen. Kirjanpitoaineistoa käsittelee ainoastaan rekisterinpitäjä. Ajanvaraus Hoitola ja joogasali Purohitassa on yhteinen Fysioterapeutti Maria Lehtonen kanssa.

Tietojen säilytys

1. Asiakasrekisteriin kerätty tieto säilytetään vain sen ajan, kun se on toiminnan kannalta merkityksellistä. Tämän jälkeen tiedot hävitetään asianmukaisesti.
2. Potilasrekisteriin kerätty tieto säilytetään vain sen ajan, kun se on toiminnan kannalta merkityksellistä. Potilasasiakirjojen säilytysaika on 12 vuotta potilaan kuolemasta tai jos siitä ei ole tietoa, niin 120 vuotta potilaan syntymästä. Alle 1-vuotiaina kuolleiden tietoja säilytetään 120 vuotta syntymästä. Säilytysajan umpeuduttua tiedot hävitetään asianmukaisesti.

Säännönmukaiset tietolähteet

Asiakkaalta itseltään tai alaikäisen asiakkaan huoltajalta saadut tiedot. Ajanvarauksen sähköisen ajanvarauskalenterin pakollisina tietoina ovat asiakkaan nimi, sähköpostiosoite sekä puhelinnumero.

Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Asiakasrekisterin tai potilasrekisterin tietoja ei säilytetä tai luovuteta EU/ETA alueen ulkopuolelle.

Rekisterin suojauksen periaatteet

Rekisterien paperinen materiaali säilytetään lukollisessa kaapissa. Rekisterien sähköinen materiaali säilytetään ajanvarauspalvelimilla. Sähköinen materiaali suojataan huolehtimalla yrityksen tietoturvasta. Yrityksen tietoturva on hoidettu huolehtimalla salasanoilla suojatuista sähköisistä alustoista, virustorjunnasta ja palomuurista.

Tarkastusoikeus

Rekisteriin kirjatulla henkilöllä on oikeus tarkistaa itseään koskevat dokumentit siltä osin, että muiden rekisteröityjen oikeuksia ei loukata.

Oikeus vaatia tiedon korjaamista

Rekisteriin kirjatulla henkilöllä on oikeus vaatia kirjauksen korjaamista. Mikäli kirjauksessa on molempien osapuolten toteama virhe, se tulee korjata välittömästi. Mikäli korjausta vaaditaan tulkintaan tai muutoin epäselvään kohtaan, korjausvaade liitetään korjattavan kohdan yhteyteen, mutta ei korjata.

Tietoturvaloukkaukset

Mahdollisten tietoturvaloukkausten osalta yritys on velvollinen ilmoittamaan asiasta valvontaviranomaiselle 72 tunnin kuluessa siitä, kun rekisterinpitäjä on tullut tietoiseksi tietoturvaloukkauksesta. Tietoturvaloukkauksesta ilmoitetaan myös loukatuille henkilöille.

Muuta huomioitavaa

Sähköpostitse voidaan lähettää lasku tai varausvahvistus asiakkaalle Varaa heti -järjestelmän kautta. Arkaluontoisia tietoja ei siirretä rekisterinpitäjän ja potilaan välillä sähköpostilla, tekstiviestillä tai esimerkiksi WhatsApp-viesteillä

Rekisteri 2

Rekisterinpitäjä ja yhteyshenkilö

Nimi: Maria Lehtonen
fysimaria@gmail.com
+358 40 587 99 41

Rekisterin nimi

Fysioterapeutti Maria Lehtonen ylläpitää kahta eri rekisteriä, jotka ovat manuaalisessa muodossa.
1. Asiakasrekisteri
2. Potilasrekisteri

Rekisterin peruste, henkilötietojen ja rekisterin käyttötarkoitus

1. Asiakasrekisteriä tarvitaan asiakkaan yhteystietoja, ajanvarausta, asiakasviestintää, markkinointia ja mahdollista laskutusta varten.
2. Potilasrekisterin ylläpitäminen perustuu potilaslakiin (Laki potilaan asemasta ja oikeuksista) ja potilasasiakirjoja käsittelevään Sosiaali- ja terveysministeriön asetukseen. Potilastietojen kirjaaminen on lakisääteinen velvollisuus.

Henkilötietojen käsittelyn periaatteet

Henkilötiedot käsitellään lain- ja asianmukaisesti sekä rekisteröidyn henkilön kannalta läpinäkyvästi. Henkilötiedot kerätään tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla. Henkilötiedot ovat asianmukaisia, olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään. Henkilötietojen on oltava täsmällisiä ja ajan tasalla. Kaikki käsittelyn tarkoituksiin nähden havaitut epätarkat ja virheelliset henkilötiedot poistetaan tai oikaistaan. Henkilötiedot säilytetään muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten. Henkilötietoja käsitellään tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta käyttäen asianmukaisia teknisiä tai organisatorisia toimia.

Rekisterin tietosisältö

1. Asiakasrekisterin tietoja ovat asiakkaan nimi ja yhteystiedot (osoite, puhelinnumero ja sähköpostiosoite).
2. Potilasrekisterin tietoja ovat nimi, syntymäaika, henkilötunnus, kotikunta ja yhteystiedot (osoite, puhelinnumero, sähköpostiosoite). Alaikäisen potilaan osalta merkitään huoltajien tai muun laillisen edustajan nimi ja yhteystiedot. Säilytettävä materiaali on luottamuksellista.
Potilasrekisteriin merkitään myös hoitotiedot jokaisesta palvelutapahtumasta. Näitä tietoja ovat esitiedot ja lääkärin diagnoosi tai muu hoidon tarve, nykytila, tutkimustulokset, hoito- tai kuntoutussuunnitelma, toteutus ja arviointi. Fysioterapia-käyntien tiedot jaetaan tarvittaessa ja asiakkaan luvalla lähettävälle tai jatkohoitoa järjestävälle terveydenhuollon ammattihenkilölle/-henkilöille huomioiden asianmukainen tietoturva. Hoitotiedon jakaminen voi tarkoittaa myös suullista konsultaatiota tai kuntoutuspalaveria. Lisäksi tietoihin merkitään yleinen terveydentila, mahdolliset perussairaudet ja lääkitys sekä muut asiakkaan hoitoon liittyvät tekijä kuten allergiat, yliherkkyydet, mahdolliset tutkimus- tai hoitotoimenpiteen haitalliset vaikutukset tai hoidon vaikuttavuus. Hoidon kannalta merkittävät puhelinkontaktit, konsultaatiot ja kehotukset jatkotutkimuksiin sisällytetään potilasrekisteriin.

Tietosuojavastaava

Tietosuojavastaavaa ei ole nimetty, koska tietoja käyttää vain yksi henkilö eikä toiminnan luonne sitä edellytä.

Tietojen luovuttaminen muille osapuolille

Lähtökohtaisesti tietoja ei luovuteta muille osapuolille. Mikäli tietoja luovutetaan, perustuu luovuttaminen rekisteröidyn suostumukseen (pyydetty erillinen suostumus) ja rekisteröidyn terveyteen liittyvien asioiden hoitamiseen ja terveydenhuollon yhteistyön toteuttamiseen.
Kirjanpitoaineistossa käytetään asiakkaan nimeä, maksuajankohtaa sekä hoito- tai palvelunimikettä laskutuksen yhteydessä tarvitaan lisäksi laskutus- tai sähköpostiosoite. Kirjanpitoaineistoa käsittelee Riihimäen Tilitoimisto, joka käyttää kirjanpidossa Procountor- kirjanpito-ohjelmistoa, jonka tietosuojasta huolehtii ylläpitäjä Accountor-yhtiö. Ajanvaraus Hoitola ja joogasali Purohitassa on yhteinen Osteopaatti Siiri Himbergin kanssa. Ajanvarauksessa käytämme Varaaheti-järjestelmää.

Tietojen säilytys

1. Asiakasrekisteriin kerätty tieto säilytetään vain sen ajan, kun se on toiminnan kannalta merkityksellistä. Tämän jälkeen tiedot hävitetään asianmukaisesti.
2. Potilasrekisteriin kerätty tieto säilytetään vain sen ajan, kun se on toiminnan kannalta merkityksellistä. Potilasasiakirjojen säilytysaika on 12 vuotta potilaan kuolemasta tai jos siitä ei ole tietoa, niin 120 vuotta potilaan syntymästä. Alle 1-vuotiaina kuolleiden tietoja säilytetään 120 vuotta syntymästä. Säilytysajan umpeuduttua tiedot hävitetään asianmukaisesti.

Säännönmukaiset tietolähteet

Asiakkaalta itseltään tai alaikäisen asiakkaan huoltajalta saadut tiedot. Ajanvarauksen sähköisen ajanvarauskalenterin pakollisina tietoina ovat asiakkaan nimi, sähköpostiosoite sekä puhelinnumero.

Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Asiakasrekisterin tai potilasrekisterin tietoja ei säilytetä tai luovuteta EU/ETA alueen ulkopuolelle.

Rekisterin suojauksen periaatteet

Rekisterien paperinen materiaali säilytetään lukollisessa kaapissa. Rekisterien sähköinen materiaali säilytetään ajanvarauspalvelimilla. Sähköinen materiaali suojataan huolehtimalla yrityksen tietoturvasta. Yrityksen tietoturva on hoidettu huolehtimalla salasanoilla suojatuista sähköisistä alustoista, virustorjunnasta ja palomuurista.

Tarkastusoikeus

Rekisteriin kirjatulla henkilöllä on oikeus tarkistaa itseään koskevat dokumentit siltä osin, että muiden rekisteröityjen oikeuksia ei loukata.

Oikeus vaatia tiedon korjaamista

Rekisteriin kirjatulla henkilöllä on oikeus vaatia kirjauksen korjaamista. Mikäli kirjauksessa on molempien osapuolten toteama virhe, se tulee korjata välittömästi. Mikäli korjausta vaaditaan tulkintaan tai muutoin epäselvään kohtaan, korjausvaade liitetään korjattavan kohdan yhteyteen, mutta ei korjata.

Tietoturvaloukkaukset

Mahdollisten tietoturvaloukkausten osalta yritys on velvollinen ilmoittamaan asiasta valvontaviranomaiselle 72 tunnin kuluessa siitä, kun rekisterinpitäjä on tullut tietoiseksi tietoturvaloukkauksesta. Tietoturvaloukkauksesta ilmoitetaan myös loukatuille henkilöille.

Muuta huomioitavaa

Sähköpostitse voidaan lähettää lasku tai varausvahvistus asiakkaalle Varaa heti -järjestelmän kautta. Arkaluontoisia tietoja ei siirretä rekisterinpitäjän ja potilaan välillä sähköpostilla, tekstiviestillä tai esimerkiksi WhatsApp-viesteillä

Rekisteri 1

Rekisterinpitäjä ja yhteyshenkilö

Nimi: Siiri Himberg
siiri.himberg@gmail.com
+358 44 546 2633

Rekisterin nimi

Osteopaatti Siiri Himberg ylläpitää kahta eri rekisteriä
1. Asiakasrekisteri 
2. Potilasrekisteri

Rekisterin peruste, henkilötietojen ja rekisterin käyttötarkoitus

1. Asiakasrekisteriä tarvitaan asiakkaan yhteystietoja, ajanvarausta, asiakasviestintää, markkinointia ja mahdollista laskutusta varten.
2. Potilasrekisterin ylläpitäminen perustuu potilaslakiin (Laki potilaan asemasta ja oikeuksista) ja potilasasiakirjoja käsittelevään Sosiaali- ja terveysministeriön asetukseen. Potilastietojen kirjaaminen on lakisääteinen velvollisuus.

Henkilötietojen käsittelyn periaatteet

Henkilötiedot käsitellään lain- ja asianmukaisesti sekä rekisteröidyn henkilön kannalta läpinäkyvästi. Henkilötiedot kerätään tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla. Henkilötiedot ovat asianmukaisia, olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään. Henkilötietojen on oltava täsmällisiä ja ajan tasalla. Kaikki käsittelyn tarkoituksiin nähden havaitut epätarkat ja virheelliset henkilötiedot poistetaan tai oikaistaan. Henkilötiedot säilytetään muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten. Henkilötietoja käsitellään tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta käyttäen asianmukaisia teknisiä tai organisatorisia toimia.

Rekisterin tietosisältö

1. Asiakasrekisterin tietoja ovat asiakkaan nimi ja yhteystiedot (osoite, puhelinnumero ja sähköpostiosoite). Uutiskirjeiden lähettämisjärjestelmä MailChimpiin tietosi tallennetaan, jos olet ilmaissut toiveesi vastaanottaa uutiskirjeitä.
2. Potilasrekisterin tietoja ovat nimi, syntymäaika, henkilötunnus, kotikunta ja yhteystiedot (osoite, puhelinnumero, sähköpostiosoite). Alaikäisen potilaan osalta merkitään huoltajien tai muun laillisen edustajan nimi ja yhteystiedot. Säilytettävä materiaali on luottamuksellista.
Potilasrekisteriin merkitään myös hoitotiedot jokaisesta palvelutapahtumasta. Näitä tietoja ovat tulosyy, esitiedot, nykytila, havainnot, tutkimustulokset, hoidon suunnittelu, toteutus ja seuranta. Lisäksi tietoihin merkitään hoidon perusteet, tiedossa olevat riskitekijät (kuten allergiat, yliherkkyydet), mahdolliset tutkimus- tai hoitotoimenpiteen haitalliset vaikutukset tai hoidon vaikuttavuus. Hoidon kannalta merkittävät puhelinkontaktit, konsultaatiot ja kehotukset jatkotutkimuksiin sisällytetään potilasrekisteriin. Säilytettävä materiaali on arkaluonteista.

Tietosuojavastaava

Tietosuojavastaavaa ei ole nimetty, koska tietoja käyttää vain yksi henkilö eikä toiminnan luonne sitä edellytä.

Tietojen luovuttaminen muille osapuolille

Lähtökohtaisesti tietoja ei luovuteta muille osapuolille. Mikäli tietoja luovutetaan, perustuu luovuttaminen rekisteröidyn suostumukseen (pyydetty erillinen suostumus) ja rekisteröidyn asioiden hoitamiseen. Kirjanpitoaineistoa käsittelee ainoastaan rekisterinpitäjä. Ajanvaraus Hoitola ja joogasali Purohitassa on yhteinen Fysioterapeutti Maria Lehtonen kanssa.

Tietojen säilytys

1. Asiakasrekisteriin kerätty tieto säilytetään vain sen ajan, kun se on toiminnan kannalta merkityksellistä. Tämän jälkeen tiedot hävitetään asianmukaisesti.
2. Potilasrekisteriin kerätty tieto säilytetään vain sen ajan, kun se on toiminnan kannalta merkityksellistä. Potilasasiakirjojen säilytysaika on 12 vuotta potilaan kuolemasta tai jos siitä ei ole tietoa, niin 120 vuotta potilaan syntymästä. Alle 1-vuotiaina kuolleiden tietoja säilytetään 120 vuotta syntymästä. Säilytysajan umpeuduttua tiedot hävitetään asianmukaisesti.

Säännönmukaiset tietolähteet

Asiakkaalta itseltään tai alaikäisen asiakkaan huoltajalta saadut tiedot. Ajanvarauksen sähköisen ajanvarauskalenterin pakollisina tietoina ovat asiakkaan nimi, sähköpostiosoite sekä puhelinnumero.

Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Asiakasrekisterin tai potilasrekisterin tietoja ei säilytetä tai luovuteta EU/ETA alueen ulkopuolelle.

Rekisterin suojauksen periaatteet

Rekisterien paperinen materiaali säilytetään lukollisessa kaapissa. Rekisterien sähköinen materiaali säilytetään ajanvarauspalvelimilla. Sähköinen materiaali suojataan huolehtimalla yrityksen tietoturvasta. Yrityksen tietoturva on hoidettu huolehtimalla salasanoilla suojatuista sähköisistä alustoista, virustorjunnasta ja palomuurista.

Tarkastusoikeus

Rekisteriin kirjatulla henkilöllä on oikeus tarkistaa itseään koskevat dokumentit siltä osin, että muiden rekisteröityjen oikeuksia ei loukata.

Oikeus vaatia tiedon korjaamista

Rekisteriin kirjatulla henkilöllä on oikeus vaatia kirjauksen korjaamista. Mikäli kirjauksessa on molempien osapuolten toteama virhe, se tulee korjata välittömästi. Mikäli korjausta vaaditaan tulkintaan tai muutoin epäselvään kohtaan, korjausvaade liitetään korjattavan kohdan yhteyteen, mutta ei korjata.

Tietoturvaloukkaukset

Mahdollisten tietoturvaloukkausten osalta yritys on velvollinen ilmoittamaan asiasta valvontaviranomaiselle 72 tunnin kuluessa siitä, kun rekisterinpitäjä on tullut tietoiseksi tietoturvaloukkauksesta. Tietoturvaloukkauksesta ilmoitetaan myös loukatuille henkilöille.

Muuta huomioitavaa

Sähköpostitse voidaan lähettää lasku tai varausvahvistus asiakkaalle Varaa heti -järjestelmän kautta. Arkaluontoisia tietoja ei siirretä rekisterinpitäjän ja potilaan välillä sähköpostilla, tekstiviestillä tai esimerkiksi WhatsApp-viesteillä

Scroll to Top