Tämä on Ikifit Oy:n EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Viimeisin muutos 13.6.2023.
Ikifit Oy, Puutarhakatu 37, 33230 Tampere
Puh. 020-7342650, info@ikifit.fi
tietosuojavastaava Anni Järvinen, tietosuoja@ikifit.fi
Ikifit Oy:n asiakasrekisteri
Rekisterissä olevia henkilötietoja käsitellään seuraavilla EU:n yleisen tietosuoja-asetuksen mukaisilla oikeusperusteilla:
Henkilötietoja käsitellään mm. seuraavia tarkoituksia varten:
Rekisteriin tallennettavia perustietoja ovat nimi, henkilötunnus, osoite, puhelinnumero, sähköpostiosoite, yhteyshenkilön tiedot.
Muita tallennettavia tietoja ovat mm.
Verkkosivuston vierailijoiden IP-osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi ja sivuston vierailijoiden tilastotietojen keruuta varten niissä tapauksissa, kun niiden voidaan katsoa olevan henkilötietoja. Kolmansien osapuolten evästeille pyydetään tarvittaessa suostumus erikseen.
Tietoja luovutetaan vain lakiin perustuen valtakunnallisia rekistereitä ylläpitäville viranomaisille tai suostumuksen mukaan muille tahoille.
Tietoja käsitellään vain hoitosuhteeseen liittyvinä. Jatkohoitotilanteessa asiakkaan asiakirjoihin merkityllä suostumuksella voidaan luovuttaa tietoja asiakkaan yksilöimälle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle.
Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.
Sähköisesti tallennetut tiedot on suojattu tietoturvallisesti siten, että niitä pääsevät käsittelemään vain siihen oikeutetut työntekijät, joiden käyttöoikeudet on rajattu tehtäväkohtaisesti. Käyttäjällä on oikeus käsitellä vain niitä henkilötietoja, joita hän työtehtävissään tarvitsee. Tietoja käsitteleviä työntekijöitä koskee vaitiolovelvollisuus, johon he sitoutuvat käyttöoikeudet saadessaan. Tietojärjestelmässä käyttäjät tunnistetaan henkilökohtaisen käyttäjätunnuksen ja salasanan perusteella, joita ei koskaan luovuteta kolmansille osapuolille. Kaikkea asiakastietojen käsittelyä valvotaan tietojärjestelmän käyttäjälokilla, johon tallentuu henkilötietoja käsitelleiden nimet, ajankohta ja käsittelytapahtuman sisältö.
Rekisteröidyillä on tietosuojalainsäädännön takaama oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli rekisteröity haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
Oikeus saada pääsy tietoihin
Rekisteröidyllä on oikeus saada vahvistus siitä, onko rekisterinpitäjä käsitellyt tämän henkilötietoja sekä saada jäljennös henkilötiedoista. Jäljennös toimitetaan joko sähköisesti tai kirjallisesti.
Oikeus tietojen oikaisemiseen
Rekisteröidyllä on oikeus vaatia rekisterinpitäjää oikaisemaan häntä koskevat epätarkat tai virheelliset tiedot.
Oikeus tietojen poistamiseen (”oikeus tulla unohdetuksi”)
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (ns. oikeus tulla unohdetuksi). Rekisterinpitäjän lakisääteiset velvoitteet (esim. Sosiaali- ja terveysministeriön asetus potilasasiakirjoista) saattavat kuitenkin rajata oikeutta tietojen poistamiseen.
Oikeus tietojen siirtämiseen sekä käsittelyn rajoittamiseen ja käsittelyn vastustamiseen
Rekisteröidyllä on oikeus pyytää tietonsa koneluettavassa muodossa siirrettäväksi eteenpäin. Oikeus koskee elektronisessa muodossa olevia tietoja.
Lisäksi rekisteröidyllä on tietosuojalainsäädännön määrittämien edellytysten mukaisesti oikeus pyytää henkilötietojen käsittelyn rajoittamista. Rekisteröidyllä on oikeus vastustaa henkilötietojen käsittelyä esimerkiksi, kun käsittely perustuu rekisterinpitäjän oikeutettuun etuun.
Oikeus peruuttaa suostumus
Tilanteissa, joissa henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen, rekisteröidyllä on oikeus peruuttaa antamansa suostumus. Peruuttamisella ei ole vaikutusta peruutusta aiemmin suoritettuun käsittelyyn.
Kehitämme jatkuvasti toimintaamme, ja pidätämme oikeuden muuttaa ja päivittää tätä tietosuojaselostetta.
Päivitetty 13.6.2023