0458611509

Rekisteriseloste

KINTTUPISTEEN TIETOSUOJAKÄYTÄNTÖ

Tässä tietosuojakäytännössä kerromme, kuinka me Kinttupisteessä keräämme ja käsittelemme henkilötietoja tarjotessamme jalkahoitoon liittyviä palveluitamme.

Kinttupiste Oy on aluehallintoviraston (AVI) hyväksymä ja tarkastama terveydenhoitoyksikkö. Tietojasi käsittelee salassapitovelvoitteen sitoma ammattihenkilö.

Olemme sitoutuneet suojaamaan rekisteröityjen yksityisyyttä soveltuvan tietosuojalainsäädännön mukaisesti.

1. YHTEYSTIEDOT JA TIETOSUOJAVASTAAVA

Kinttupiste / Podopoint Oy
Humalistonkatu 18, 20100 Turku
[email protected]  

Tietosuojavastaava: Marko Ihalainen. Tavoitettavissa yllä olevilla yhteystiedoilla.

2. KÄSITELTÄVÄT HENKILÖTIEDOT, KÄSITTELYN TARKOITUS JA OIKEUSTEPERUSTEET SEKÄ SÄILYTYSAIKA

Käsittelemme rekisterinpitäjänä seuraavia henkilötietoja:

  • Asiakkaan yhteystiedot (esim. nimi, yrityksen nimi, asema, sähköposti, puhelinnumero)
    • Käsittelyn tarkoitus: Jalkahoitopalveluiden tarjoaminen ja hoidon seuranta, hoitosuositusten antaminen, laskutus, yhteydenpito asiakkaaseen, markkinointi
    • Tietolähde: Asiakas
    • Käsittelyn oikeusperuste: Asiakkaan suostumus. Huom. terveydentilaa ja perussairauksia koskevat tiedot ovat GDPR Art. 9 mukaisia sensitiivisiä tietoja ja niitä käsitellään vain suostumuksen perusteella.
    • Säilytysaika: Asiakassuhteen ajan ja poistetaan viimeistään 24 kk asiakassuhteen päättymisen jälkeen lukuun ottamatta kirjanpitoon jäävää tietoa sekä potilastietolainsäädännön nojalla säilytettävää tietoa.
  • Asiakkaan taustatiedot (ikä, sukupuoli, perussairaudet jne).
    • Käsittelyn tarkoitus: Jalkahoitopalveluiden tarjoaminen ja hoidon seuranta, hoitosuositusten antaminen
    • Tietolähde: Asiakas
    • Käsittelyn oikeusperuste: Sopimus. Markkinointi edellyttää asiakkaan yhteyshenkilön suostumusta ja suostumus on aina mahdollista peruuttaa ottamalla yhteyttä rekisterinpitäjään.
    • Säilytysaika: Potilastietoja koskevan lainsäädännön mukaisesti.
  • Asiakkaan hoitokertoja ja -suunnitelmaa koskevat tiedot
    • Käsittelyn tarkoitus: Jalkahoitopalveluiden tarjoaminen ja hoidon seuranta, hoitosuositusten antaminen
    • Tietolähde: Asiakas, sisältää myös palveluiden käytön seurauksena muodostuvaa tietoa
    • Käsittelyn oikeusperuste: Sopimus. Markkinointi edellyttää asiakkaan yhteyshenkilön suostumusta ja suostumus on aina mahdollista peruuttaa ottamalla yhteyttä rekisterinpitäjään.
    • Säilytysaika: Potilastietoja koskevan lainsäädännön mukaisesti.
  • Asiakkaan henkilötunnus
    • Käsittelyn tarkoitus: Jalkahoitopalveluiden tarjoaminen ja hoidon seuranta, hoitosuositusten antaminen, mahdolliset hoitojen korvausasiat ja niihin tarvittavien tietojen antaminen ja käsittely
    • Tietolähde: Asiakas
    • Käsittelyn oikeusperuste: Käsittely on välttämätöntä asiakkaan yksiselitteiseksi yksilöimiseksi GDPR Art. 6(c) ja tietosuojalain 29 § mukaisesti, kun kyse on esimerkiksi korvausasioiden käsittelystä ja terveydenhuollon tietojen käsittelystä
    • Säilytysaika: Potilastietoja ja tunnistamisvelvoitetta koskevan lainsäädännön mukaisesti.

3. AUTOMAATTINEN PÄÄTÖKSENTEKO JA PROFILOINTI

Automaattista päätöksentekoa ja/profilointia ei tehdä.

4. ALIHANKKIJAT

Käytämme Podopoint-ohjelmistoa, jonka tarjoamiseen ja siten henkilötietojen käsittelyyn voidaan käyttää alihankkijoita. Podopoint ohjelmiston tietosuojakäytäntö on saatavilla osoitteessa www.podopoint.fi.

Podopoint ohjelmisto hyödyntää Microsoft Azurea, jonka henkilötietojen käsittelystä on lisätietoja saatavilla osoitteesta https://docs.microsoft.com/en-us/compliance/regulatory/gdpr.

Lisäksi seuraavat tahot voivat käsitellä henkilötietoja välttämättömässä laajuudessa

  • E-Kassa kassan ja laskutuksen hallintaan.
  • pro.timma.fi ajanvarauksen hallintaan.

5. HENKILÖTIETOJEN SIJAINTI JA HENKILÖTIETOJEN SIIRROT

Henkilötiedot säilytetään EU/ETA-alueella.

Henkilötietoja ei siirretä EU/ETA-alueen ulkopuolelle, mutta niitä voidaan järjestelmän teknisen toteuttamisen ja ylläpidon tapauksissa käsitellä EU/ETA-alueen ulkopuolelta. Tällöin tiedot on suojattu asianmukaisin teknisen ja organisatorisin suojatoimin ja asiaan sovelletaan tietosuojalainsäädännön mukaisia henkilötietojen siirroissakin käytettäviä siirtomekanismeja kuten Euroopan Komission hyväksymiä vakiosopimuslausekkeita, mikäli käsittely ei tapahdu Euroopan Komission tunnustamasta vastaavan suojan tason maasta käsin.

6. HENKILÖTIETOJEN SUOJAAMINEN

Henkilötiedot on suojattu tietosuojalainsäädännön edellyttämällä tavalla asianmukaisin teknisin ja organisatorisin suojatoimin huomioon ottaen käsiteltävien henkilötietojen luonne ja käsittelyn tarkoitus. Tallennamme henkilökohtaiset tietosi suojatuille palvelimille, jolloin vain valtuutetut henkilöt voivat käyttää näissä palvelimessa olevia tietoja. Voimme myös suojata  henkilötietoja hyödyntäen riittävän tasoista salausmekanismia.

7. REKISTERÖIDYN OIKEUDET JA NIIDEN KÄYTTÄMINEN

Rekisteröidyllä on joukko oikeuksia ja kerromme niistä seuraavassa. Asiakkaidemme asiakkaina olevien henkilöiden tulee ensisijaisesti olla yhteydessä omaan palveluntarjoajaansa käyttäessään oikeuksiaan. 

Rekisteröity henkilö voi käyttää oikeuksiaan ottamalla yhteyttä osoitteeseen [email protected]. Varaudu siihen, että pyydämme sinua osoittamaan henkilöllisyytesi luotettavalla tavalla.  Voimme käyttää erilaisia tapoja henkilöllisyyden varmentamiseen. Voimme hylätä pyynnöt, jotka toistuvat kohtuuttoman usein, ovat liiallisia tai jotka ovat perusteettomia.

Tarkastusoikeus. Rekisteröidyllä on oikeus tarkastaa, mitä sinua koskevia tietoja rekisteriin on tallennettu.

Oikeus vaatia tiedon oikaisemista. Rekisteröidyllä on oikeus vaatia väärän, epätarkan, epätäydellisen, vanhentuneen tai tarpeettoman tiedon korjaamista tai täydentämistä.

Oikeus vaatia tiedon poistamista. Rekisteröity voi pyytää meitä poistamaan henkilötietonsa järjestelmistämme. Suoritamme pyynnön mukaiset toimenpiteet, mikäli meillä ei ole oikeudellista perustetta tai velvoitetta olla poistamatta tietoa. Tiedot eivät välttämättä poistu välittömästi kaikista varmuuskopio- tai muista vastaavista järjestelmistämme. Ilmoitamme syyn, mikäli tietoja ei voida poistaa.

Oikeus rajoittaa tiedon käsittelyä. Rekisteröity voi pyytää meitä rajoittamaan tiettyjen henkilötietojensa käsittelyjä. Tietojen käsittelyn rajoittamista koskeva pyyntö saattaa johtaa rajoitetumpiin mahdollisuuksiin käyttää internetsivujamme sekä palveluitamme.

Oikeus vastustaa tiedon käsittelyä. Rekisteröity voi myös pyytää rajoituksia henkilötietojensa käsittelyyn, mikäli tietoja käsitellään muihin tarkoituksiin kuin palvelumme suorittamiseksi tai laista aiheutuvan velvollisuuden täyttämiseksi. Henkilötietojen käsittelyn vastustaminen saattaa johtaa rajoitetumpiin mahdollisuuksiin käyttää esimerkiksi internetsivujamme. Rekisteröidyllä on oikeus kieltäytyä sähköisestä suoramarkkinoinnista seuraamalla ohjeita, jotka on sisällytetty kaikkiin lähettämiimme markkinointiviesteihin. 

Oikeus siirtää tiedot järjestelmästä toiseen. Rekisteröidyllä on oikeus saada henkilötietonsa meiltä jäsennellyssä ja yleisesti käytetyssä muodossa, jotta voit välittää tiedot toiselle rekisterinpitäjälle.

Oikeus peruuttaa suostumus. Jos rekisteröidyn henkilötietojen käsittely perustuu suostumukseen, rekisteröidyllä on oikeus peruuttaa suostumus milloin tahansa.

Valitus valvontaviranomaiselle. Jos rekisteröity kokee, että käsittelyn olevan ristiriidassa voimassa olevan lainsäädännön kanssa, on mahdollista tehdä valituksen paikalliselle tietosuojavalvontaviranomaiselle. Lisää ohjeita osoitteessa www.tietosuoja.fi.

8. MUUTOKSET

Voimme muuttaa tätä tietosuojakäytäntöä. Muutettu tietosuojakäytäntö on saatavilla osoitteessa www.kinttupiste.fi ,jotta käyttäjät ovat aina tietoisia siitä, miten heidän henkilötietojaan käsitellään.