Tietosuojaseloste

Rekisteri- ja tietosuojaseloste

Tämä on Ikifit Oy:n EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Viimeisin muutos 13.6.2023.

1. Rekisterinpitäjä

Ikifit Oy, Puutarhakatu 37, 33230 Tampere

Puh. 020-7342650, info@ikifit.fi

2. Rekisteristä vastaava yhteyshenkilö

tietosuojavastaava Anni Järvinen, tietosuoja@ikifit.fi

3. Rekisterin nimi

Ikifit Oy:n asiakasrekisteri

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Rekisterissä olevia henkilötietoja käsitellään seuraavilla EU:n yleisen tietosuoja-asetuksen mukaisilla oikeusperusteilla:

  • sopimus Ikifit Oy:n ja rekisteröidyn välillä
  • laki (esimerkiksi kansallinen lainsäädäntö tai EU-lainsäädäntö, sosiaali- ja terveydenhuollon henkilöstöä sekä sosiaali- ja terveydenhuollon asiakirjoja koskeva lainsäädäntö)
  • rekisterinpitäjän oikeutettu etu (esimerkiksi mielipidetiedusteluihin ja suoramarkkinointiin liittyen rekisteröidyn suostumuksella)

Henkilötietoja käsitellään mm. seuraavia tarkoituksia varten:

  • ikäihmisten asumis- ja lääkäripalveluiden tuottaminen, toteutus, seuranta ja laadunvalvonta
  • avo- ja laitosmuotoisen kuntoutuksen ja avoterapioiden tuottaminen, toteutus, seuranta ja laadunvalvonta
  • asiakkaan terveyden edistäminen, hoivan ja kuntoutuksen suunnittelu, toteutus ja laadunvalvonta
  • lakisääteisten velvoitteiden hoitaminen (esimerkiksi kirjapitolainsäädännön sekä potilas- ja sosiaalihuoltoa koskevan lainsäädännön mukaiset velvoitteet)
  • viestintä asiakkaan läheisten kanssa
  • asiakaslaskutus- ja tilastotietojen kerääminen
  • ammattihenkilöiden oikeuksien varmistaminen, toiminnan valvonta ja mahdollisten korvausvaatimusten selvittäminen
  • lisäksi tietoja voidaan käyttää muihin tarkoituksiin (esim. mielipidetiedusteluihin ja suoramarkkinointiin) rekisteröidyn suostumuksen perusteella

5. Rekisterin tietosisältö

Rekisteriin tallennettavia perustietoja ovat nimi, henkilötunnus, osoite, puhelinnumero, sähköpostiosoite, yhteyshenkilön tiedot.

Muita tallennettavia tietoja ovat mm.

  • asiakkaan hoidon, kuntoutuksen ja terapioiden järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi välttämättömät terveystiedot sekä muut asiakkaan terveyteen, hyvinvointiin ja kuntoutumiseen oleellisesti vaikuttavat tiedot
  • laskutustiedot
  • ajanvaraustiedot, kuten nimi ja yhteystiedot
  • laskutusosoite, maksusitoumuksen numero ja korvattava määrä
  • asiakasmaksujen laskutusta varten tarvittavat tiedot, kuten sopimustiedot
  • läheisten yhteystiedot
  • tallentavan kameravalvonnan piiriin kuuluvat, lääkehuoneissa syntynyt kuva- ja äänimateriaali (myös tallennusaika ja -paikka)

Verkkosivuston vierailijoiden IP-osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi ja sivuston vierailijoiden tilastotietojen keruuta varten niissä tapauksissa, kun niiden voidaan katsoa olevan henkilötietoja. Kolmansien osapuolten evästeille pyydetään tarvittaessa suostumus erikseen.

6. Säännönmukaiset tietolähteet

  • asiakkaalta itseltään saadut tiedot
  • asiakkaan suostumuksella hänen omaisiltaan, yhteyshenkilöltään tai edunvalvojaltaan saadut tiedot
  • asiakkaan muusta hoitoyksiköstä saadut tiedot
  • asiakkaalle hoidon yhteydessä kertyvä tieto
  • asiakkaan kuntoutuksen järjestämiseksi lähettävältä taholta saadut ja kuntoutuksen toteutuksen yhteydessä kertyneet tiedot

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja luovutetaan vain lakiin perustuen valtakunnallisia rekistereitä ylläpitäville viranomaisille tai suostumuksen mukaan muille tahoille.
Tietoja käsitellään vain hoitosuhteeseen liittyvinä. Jatkohoitotilanteessa asiakkaan asiakirjoihin merkityllä suostumuksella voidaan luovuttaa tietoja asiakkaan yksilöimälle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle.
Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

8. Rekisterin suojauksen periaatteet

  1. Manuaalinen aineisto: Mahdolliset paperiset asiakasasiakirjat säilytetään lukituissa kaapeissa valvotusti toimistotiloissa ja arkistossa, joihin pääsy on rajoitettu.
  2. Sähköisesti tallennetut tiedot

Sähköisesti tallennetut tiedot on suojattu tietoturvallisesti siten, että niitä pääsevät käsittelemään vain siihen oikeutetut työntekijät, joiden käyttöoikeudet on rajattu tehtäväkohtaisesti. Käyttäjällä on oikeus käsitellä vain niitä henkilötietoja, joita hän työtehtävissään tarvitsee. Tietoja käsitteleviä työntekijöitä koskee vaitiolovelvollisuus, johon he sitoutuvat käyttöoikeudet saadessaan. Tietojärjestelmässä käyttäjät tunnistetaan henkilökohtaisen käyttäjätunnuksen ja salasanan perusteella, joita ei koskaan luovuteta kolmansille osapuolille.  Kaikkea asiakastietojen käsittelyä valvotaan tietojärjestelmän käyttäjälokilla, johon tallentuu henkilötietoja käsitelleiden nimet, ajankohta ja käsittelytapahtuman sisältö. 

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Rekisteröidyillä on tietosuojalainsäädännön takaama oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli rekisteröity haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Oikeus saada pääsy tietoihin
Rekisteröidyllä on oikeus saada vahvistus siitä, onko rekisterinpitäjä käsitellyt tämän henkilötietoja sekä saada jäljennös henkilötiedoista. Jäljennös toimitetaan joko sähköisesti tai kirjallisesti.

Oikeus tietojen oikaisemiseen
Rekisteröidyllä on oikeus vaatia rekisterinpitäjää oikaisemaan häntä koskevat epätarkat tai virheelliset tiedot.

Oikeus tietojen poistamiseen (”oikeus tulla unohdetuksi”)
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (ns. oikeus tulla unohdetuksi). Rekisterinpitäjän lakisääteiset velvoitteet (esim. Sosiaali- ja terveysministeriön asetus potilasasiakirjoista) saattavat kuitenkin rajata oikeutta tietojen poistamiseen.

Oikeus tietojen siirtämiseen sekä käsittelyn rajoittamiseen ja käsittelyn vastustamiseen
Rekisteröidyllä on oikeus pyytää tietonsa koneluettavassa muodossa siirrettäväksi eteenpäin. Oikeus koskee elektronisessa muodossa olevia tietoja.

Lisäksi rekisteröidyllä on tietosuojalainsäädännön määrittämien edellytysten mukaisesti oikeus pyytää henkilötietojen käsittelyn rajoittamista. Rekisteröidyllä on oikeus vastustaa henkilötietojen käsittelyä esimerkiksi, kun käsittely perustuu rekisterinpitäjän oikeutettuun etuun.

Oikeus peruuttaa suostumus
Tilanteissa, joissa henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen, rekisteröidyllä on oikeus peruuttaa antamansa suostumus. Peruuttamisella ei ole vaikutusta peruutusta aiemmin suoritettuun käsittelyyn.

10. Tietosuojaselosteen muuttaminen

Kehitämme jatkuvasti toimintaamme, ja pidätämme oikeuden muuttaa ja päivittää tätä tietosuojaselostetta.

Päivitetty 13.6.2023