Tietosuojaseloste

Tietosuojaseloste

HoitoLehdon asiakasrekisteri

1. Johdanto

HoitoLehto on 17.5.2017 perustettu yritys. HoitoLehto vastaa asiakkaiden ja potilaiden toimivasta jäsenrekisteristä ja ylläpitää asiakkaiden ja potilaiden jäsentietoja. Edellä mainittujen tietojen lisäksi HoitoLehto kerää toimintansa toteuttamisen kannalta tarpeellisia tietoja rekisteriin.

HoitoLehto käsittelee henkilötietoja huolellisesti ja noudattaa niiden käsittelyssä tietosuojalainsäädäntöä ja tietosuoja-asetuksessa määriteltyjä perusperiaatteita sekä hyvää tiedonhallinta- ja käsittelytapaa.

Henkilötietojen käsittelyssä noudatetaan aina seuraavia periaatteita:

  • henkilötiedot on käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn henkilön kannalta läpinäkyvästi
  • henkilötiedot on kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä saa käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla
  • henkilötietojen on oltava asianmukaisia, olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään
  • henkilötietojen on oltava täsmällisiä ja ajan tasalla. Kaikki käsittelyn tarkoituksiin nähden havaitut epätarkat ja virheelliset henkilötiedot poistetaan tai oikaistaan
  • henkilötiedot on säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten
  • henkilötietoja on käsiteltävä tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta käyttäen asianmukaisia teknisiä tai organisatorisia toimia.

Tätä tietosuojaselostetta päivitetään tarvittaessa.

 

2. Henkilötietojen käsittely

Henkilötietojen keräämisen tarkoitus ja peruste

Henkilötietojen kerääminen ja käsittely perustuu lakiin, sopimukseen, oikeutettuun etuun tai henkilön antamaan suostumukseen.

HoitoLehto kerää toiminnan kannalta tarpeellisia henkilötietoja, jotka liittyvät HoitoLehdon tehtäviin.

 

Kerättävät henkilötiedot

HoitoLehdon jäsenrekisteri sisältävää henkilötietoja HoitoLehdon asiakkaista ja potilaista.

Henkilötiedolla tarkoitetaan kaikenlaisia henkilöä tai hänen ominaisuuksiaan tai elinolosuhteitaan kuvaavia merkintöjä, jotka voidaan tunnistaa häntä tai hänen perhettään koskeviksi. Jotta tietoa voidaan pitää lain tarkoittamana henkilötietona, tiedon tulee olla tallennettu käsin, koneellisesti tai sähköisesti. Siten mm. puhelimen käytöstä syntyvät tiedot katsotaan henkilötiedoiksi. Näin ollen yksinomaan suullinen tieto ei ole henkilötieto, jollei se perustu rekisteriin tallennettuun tai rekisteristä luovutettuun tietoon.

Kerättäviä tietoja ovat mm:

  • Henkilön yksilöintiin ja tunnistamiseen liittyvät tiedot, kuten nimi ja henkilötunnus
  • Yhteystiedot, kuten osoite, sähköpostiosoite ja puhelinnumero
  • Lainsäädäntövelvoitteiden täyttämisen edellyttämät tiedot

 

Henkilötietojen tietolähteet

Henkilötiedot kerätään ensi sijaisesti asiakkailta itseltään, heidän läheisiltään, heidän hoitopaikkansa hoitohenkilökunnalta tai heitä hoitavalta lääkäriltä joko suullisesti tai kirjallisesti.

 

Henkilötietojen käsittely

Henkilötietoja käsitellään tietosuoja-asetuksen mukaisesti. Tietosuojaperiaatteita noudatetaan kaikissa henkilötietojen käsittelyvaiheissa.

Tietoja käsitellään vain niiden henkilöiden toimesta, joilla on oikeus henkilötietojen käsittelyyn. Käsittelyoikeus voi syntyä työsuhteen tai luottamustehtävän perusteella. Henkilötietoja käsittelevien tietoturvatietoisuus ja osaaminen varmistetaan säännöllisellä koulutuksella ja ajantasaisilla ohjeilla.

 

Henkilötietojen luovutus

HoitoLehto ei myy eikä lähtökohtaisesti luovuta jäsentietoja. Poikkeuksena
luovutukselle ovat:

  • laskutukseen liittyvä luovutus
  • vakuutusyhtiölle, vakuutusturvan saamiseksi tehtävä luovutus
  • Verottaja
  • Väestörekisteri

HoitoLehto ei siirrä henkilötietoja EU ja ETA -alueiden ulkopuolelle.

 

Henkilötietojen säilytysaika

Henkilötietojen säilytysajat perustuvat lakiin. Tietosuojaperiaatteiden mukaisesti emme säilytä jäsenistä vanhentuneita tai tarpeettomia tietoja.

 

3. Rekisteröidyn oikeudet

Henkilötiedot

Rekisteröidyllä on oikeus saada jäljennös häntä koskevista henkilötiedoista. Pyynnön
esittämiselle ei ole säädetty määrämuotoa. Tiedot toimitetaan pääsääntöisesti yleisesti käytetyssä sähköisessä muodossa.

Tietosuoja-asetuksen mukainen reagointiaika on yksi kuukausi. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä.

 

Tietojen oikaisu ja unohdetuksi tuleminen

Rekisteröidyllä on oikeus tietyin poikkeuksin tietojen oikaisemiseen ja poistamiseen sekä niin kutsuttu oikeus tulla unohdetuksi.

Rekisteröidyllä on myös oikeus peruuttaa suostumus, johon käsittely on perustunut. Mikäli henkilötietojen käsittelylle ja säilyttämiselle on laillinen peruste, huolehtii tietojen poistamisesta säilytysajan päätyttyä.

 

Henkilötietojen siirtäminen

Rekisteröidyllä on oikeus siirtää tiedot järjestelmästä toiseen. Tiedot toimitetaan yleisesti käytössä olevassa siirtomuodossa. Oikeus edellyttää, että käsittely perustuu suostumukseen tai sopimukseen ja käsittely tehdään automatisoidusti.

 

Henkilötietojen käsittelyn vastustaminen

Henkilökohtaiseen erityiseen tilanteeseen liittyvällä perusteella voidaan vastustaa henkilötietojen käsittelyä.

Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on rekisteröityä koskevia oikeusvaikutuksia tai joka vaikuttaa tähän merkittävästi vastaavalla tavalla.

 

Ilmoitus henkilötietojen tietoturvaloukkauksesta

HoitoLehdolla on velvollisuus ilmoittaa henkilötietojen tietoturvaloukkauksesta henkilökohtaisesti niille rekisteröidyille, joiden tietoja loukkaus koskettaa. Oikeus astuu voimaan, jos loukkaus todennäköisesti aiheuttaa suuren riskin yksilön oikeuksille ja vapauksille, esimerkiksi identiteetinvarkauksien, maksuvälinepetosten tai muun rikollisen toiminnan muodossa.

 

Mihin voit ottaa yhteyttä?

Henkilötietojen käsittelyä koskevat tiedustelut ja pyynnöt esitetään ensisijaisesti rekisterinpitäjälle osoitteessa: info@hoitolehto.fi

 

4. HoitoLehdon käyttämät evästeet

Käytämme evästeitä verkkosivuillamme, jotta ymmärrämme paremmin millaisesta sisällöstä sivustomme kävijät ovat kiinnostuneita. Eväste on pieni tekstitiedosto, jonka selain tallentaa käyttäjän päätelaitteelle. Evästeet sisältävät nimettömän, yksilöllisen tunnisteen, jonka avulla voimme tunnistaa ja laskea sivustollamme vierailevat eri selaimet. Evästeet eivät liiku verkossa itsekseen, vaan ne asetetaan käyttäjän päätelaitteelle ainoastaan käyttäjän kutsuman sivuston mukana. Vain evästeen lähettänyt palvelin voi myöhemmin lukea ja käyttää evästettä. Evästeet tai muut tekniikat eivät vahingoita käyttäjän päätelaitetta tai tiedostoja, eikä evästeitä voi käyttää ohjelmien käyttämiseen tai haittaohjelmien levittämiseen.

Javascriptin ja palvelinlokien avulla voimme kerätä tietoja siitä, miten ja milloin palvelujamme käytetään: esimerkiksi miltä sivulta käyttäjä on siirtynyt palveluun, milloin ja mitä www-sivujamme käyttäjä on selannut, mitä selainta käyttäjä käyttää, mikä on käyttäjän näytön tarkkuus, laitteen käyttöjärjestelmä ja sen versio sekä IP-osoite.

Evästeiden ja muiden vastaavien tekniikoiden käytön tarkoituksena on analysoida ja kehittää palvelujamme edelleen käyttäjiä paremmin palveleviksi.

Hyödynnämme evästeitä ja muita vastaavia tekniikoita palveluidemme kävijämäärien tilastollisessa seurannassa. Käytämme sekä istuntokohtaisia evästeitä, jotka säilyvät vain sen kertaisen vierailusi ajan, että pysyviä evästeitä, joita säilytetään pitempiä aikoja useiden selailukertojen yli. Osa näistä evästeistä on suoraan vierailemallasi sivustoa hallinnoivan toimijan (HoitoLehdon) evästeitä ja osa sivustolla palveluita tarjoavien kolmansien osapuolten (kuten analytiikkayhtiöt) evästeitä. Lisätietoja HoitoLehdon sivustolla käytetyistä evästeistä saat selaimesi eväste –asetusten kautta.

Voit estää tai poistaa evästeet käytöstä taikka muutoin hallinnoida evästeitä käyttämäsi selaimen asetuksista. On kuitenkin hyvä huomioida, että evästeiden käytön estäminen voi vaikuttaa sivuston joihinkin toiminnallisuuksiin etkä eston jälkeen enää välttämättä pääse hyötymään kaikista verkkosivustomme ominaisuuksista.