Tietosuojaseloste

Tämä tietosuojaseloste kertoo sinulle, miksi ja mitä tietoja kerään hieronnan yhteydessä, miten käsittelen tietojasi ja missä niitä säilytän, sekä mitä oikeuksia ja vaikuttamismahdollisuuksia sinulla on tietojesi suhteen.

Tämä on SK hieronnan henkilötietolain (10 ja 24§) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri-ja tietosuojaseloste. Laadittu 01.06.2020. Päivitetty 24.10.2020.

1. Rekisterinpitäjä

SK hieronta
Eevalantie 2 b 7, 83900 Juuka
Y-tunnus: 2769050-7

2. Rekisteriä vastaava yhteyshenkilö

Sarianna Kallinen
kallinen.sarianna@gmail.com
050 4323 502

3. Rekisterin nimi

SK hieronnan asiakastietorekisteri

4. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Kerättyjä tietoja käytetään ensisijaisesti asiakkaan terveydentilan kartoittamiseen (tutkimus ja haastattelu) ja asiakkaan hoidon (hieronnan) suunnitteluun. Henkilötietojen käsittelyn tarkoitus on myös asiakassuhteen ylläpito. Tietoja ei käytetä automatisoituun päätöksentekoon, profilointiin tai mainontaan.
Oikeusperuste: Sosiaali- ja terveysministeriön asetus potilasasiakirjoista (298/2009)(finlex.fi) https://finlex.fi/fi/laki/alkup/2009/20090298 

5. Rekisterin tietosisältö

Rekisteriin tallennettavia tietoja ovat:

- Asiakkaan nimi, henkilötunnus/syntymäaika, ammatti, puhelinnumero, sähköpostiosoite, asuinpaikkakunta, harrastukset, mahdolliset sairaudet/lääkitykset ja vammat, hierontaan tulosyy ja kehon ongelma-alueet
- Asiakkaan tilanteen vaatimat tutkimukset ja niiden tulokset, jotka vaikuttavat hoidon suunnitteluun, toteuttamiseen ja jatkoon
- Asiakkaan hieronnan jälkeen kirjataan ylös, mitä alueita hierottiin ja mahdollisesti mitä alueita seuraavalla hoitokerralla olisi hyvä käsitellä. Myös annetut neuvot omatoimiseen lihashuoltoon kirjataan muistiin.

6. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta itseltään ensisijaisesti hoitotilanteissa (haastattelu, tutkimus ja hoitojen aikana käydyt keskustelut), mutta mahdollisesti myös puhelimitse ja sähköpostin kautta hoitovarauksen yhteydessä.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

SK hieronnan asiakastietorekisteri ei luovuta tietoja kolmansille osapuolille, eikä EU:n tai ETA:n ulkopuolelle.
Asiakastietoja luovutetaan vain asiakkaan tai hänen laillisen edustajansa kirjallisella suostumuksella. Henkilötietoja voidaan muutoin luovuttaa ainoastaan kulloinkin voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa. Tietojen luovuttamisesta tehdään merkintä asiakasrekisteriin. Asiakas voi perua suostumuksensa kirjallisella ilmoituksella koska tahansa. 

8. Tietojen säilytys 

Rekisterinpitäjän käyttämä palvelimen ylläpitäjä ja GDPR-asetuksen mukainen tiedon käsittelijä on Ajas Oy. 
Rekisteritiedon käsittelyyn käytettävä verkkopalvelu on suojattu salasanoin ja palvelin, sekä muut palvelimet, ovat suojattuja palomuurein, salasanoin ja muin teknisin keinoin. Salasanoja ei tallenneta palvelimelle selkokielisenä vaan ne säilytetään suojattuina ja kryptattuina "salt" kulloinkin turvallisena pidettynä menetelmää käyttäen. Palvelin sijaitsee lukitussa ja vartioidussa tilassa Upcloud Oy:n palvelinsalissa Helsingissä. Tietojen säilyvyys on varmistettu automaattisten varmuuskopioiden avulla.

Ajas Oy:n henkilöstö on vaitiolovelvollinen ja jokainen on allekirjoittanut salassapitosopimukset, jossa sitoutuvat olemaan paljastamatta mitään asiakastietoihin liittyvää tietoa. Jos käyttämiimme järjestelmiin murtaudutaan niin, että se vaikuttaa sinuun, saamme siitä tiedon ja ilmoitamme siitä mahdollisimman nopeasti ja kerromme myöhemmin, mitä vastatoimenpiteitä me teimme. 

Asiakastiedot, jotka on kirjattu manuaalisesti hoitokorttiin, säilytetään lukitussa kaapissa, jota pidetään lukitussa tilassa SK hieronnan toimitiloissa. Ainoastaan rekisterinpitäjällä on pääsyoikeus lukitussa kaapissa oleviin tietoihin, ja hän huolehtii siitä, että tallennettuja tietoja sekä muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti. Tiedot säilytetään lain edellyttämän ajan.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdolliset virheellisen tiedon korjaamista tai puuttellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä antaa vastauksen pyynnön esittäjälle EU:n tietosuoja-asetuksessa säädetyssä ajassa.