Tietosuojaseloste

Henkilötiedot

EU:n yleinen tietosuoja-asetus (GDPR 2016/679)
Henkilötietolaki (523/1999) 10 § ja 24 §
1.5.2018

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA

Toiminimi Satu Pihlaja
Satu Pihlaja
Runeberginkatu 67 a 3
00260 Helsinki
040-5700437
satu.pihlaja@gmail.com

Tietosuoja-asioista vastaava yhteyshenkilö

Satu Pihlaja
p. 040-5700437
sähköposti: satu.pihlaja@gmail.com

HENKILÖREKISTERIN NIMI

Toiminimi Satu Pihlajan palveluiden henkilötietorekisteri

HENKILÖTIETOJEN KÄSITTELYN PERUSTE JA TARKOITUS

Henkilötietojen käsittelyn oikeusperusteena on:

• rekisteröidyn antama suostumus henkilötietojen käsittelyyn
• rekisteröidyn ja rekisterinpitäjän sopimussuhde

Henkilötietojen käsittelyn tarkoitus on toimittaa rekisteröidyn ja rekisterinpitäjän sopiman mukaisesti rekisteröidylle hänen tilaamansa tuote, sisältö, verkkopalvelu tai lasku toimituksesta. Tätä tarkoitusta varten rekisterinpitäjä pyytää rekisteröidyltä seuraavat henkilötiedot: Nimi, sähköpostiosoite ja mahdolliset yrityksen laskutustiedot.

Henkilötietojen käsittelyn tarkoituksena on myös toimittaa rekisteröidylle sähköpostitse blogikirjoituksia, joihin voi sisältyä myös tiedotusta tapahtumista sekä palveluiden markkinointia. Rekisteröidyn antama suostumus tietojen käsittelyyn kerätään lomakkeella sisällön tai palvelun tilaamisen yhteydessä. Sopimussuhde syntyy, kun rekisteröity luovuttaa tietojaan (nimi, sähköposti, mahdolliset yrityksen laskutustiedot) sisällön tai palvelun toimittamiseksi.

SÄÄNNÖNMUKAISET TIETOLÄHTEET

Henkilörekisteriin merkittäviä tietoja saadaan säännönmukaisesti seuraavista lähteistä:

• rekisteröidyltä itseltään
• lisäksi rekisterinpitäjälle tallentuu tieto siitä, onko rekisteröity avannut hänelle lähetettyjä sähköposteja tai klikannut niissä olevia linkkejä

KÄSITELTÄVÄT HENKILÖTIEDOT

Rekisteröidyn nimi ja sähköpostisoite, sekä mahdolliset yrityksen laskutustiedot saadaan rekisteröidyltä itseltään. Lisäksi rekisterinpitäjälle tallentuu tieto siitä, onko rekisteröity avannut hänelle lähetettyjä sähköposteja tai klikannut niissä olevia linkkejä.

HENKILÖTIETOJEN LUOVUTTAMINEN

Henkilötietoja ei säännönmukaisesti luovuteta. Henkilötietoja ei näin ollen myöskään siirretä EU:n ja Euroopan talousalueen ulkopuolelle. Tietoja voidaan kuitenkin luovuttaa esimerkiksi viranomaisille lakiin perustuvan vaatimuksen perusteella.

HENKILÖTIETOJEN SUOJAUS

Henkilötietoja säilytetään Mailchimp-järjestelmässä, joka on suojattu pilvipalvelu (henkilötietojen käsittelijä). Rekisterinpitäjä sopii henkilötietojen käsittelijän kanssa henkilötietojen turvallisesta käsittelystä DPA:n (Data Processing Agreement) mukaisesti. Henkilötietojen käsittelijä tai rekisterinpitäjä ei luovuta tietoja kolmansille osapuolille. Rekisterinpitäjä tekee tarvittavat toimenpiteet tietomurtojen minimoimiseksi esimerkiksi siten, ettei henkilötietoja koskaan tulosteta.

TIETOJEN SÄILYTYSAIKA

Tietoja säilytetään kunnes rekisteröity pyytää poistamaan tiedot tai peruuttaa tilauksen.

Rekisteröity voi milloin tahansa lopettaa tilauksen jokaisesta viestistä löytyvän linkin kautta. Linkki on joko englanninkielinen (unsubscribe) tai suomenkielinen (poistu listalta). Lisäksi rekisteröitynyt voi pyytää poistamaan kaikki hänestä tallennetut tiedot (kts. alla Oikeus tietojen poistamiseen) lähettämällä tästä pyynnön osoitteeseen satu.pihlaja@gmail.com.

PROFILOINTI

Henkilötietoja ei käytetä automaattiseen päätöksentekoon tai muuhun profilointiin. Rekisterinpitäjä saattaa kuitenkin järjestää rekisteröityjä erilaisiin tilaajalistoihin sen mukaan, mitä ilmaisia oppaita, webinaareja tai muuta sisältöä rekisteröity on tilannut. Tämän käsittelyn tarkoitus on varmistaa että rekisterinpitäjä ei tarjoa samoja vinkkejä useaan kertaan samalle rekisteröidylle. Käsittely ei vaaranna rekisteröidyn oikeuksia, sillä sitä ei käytetä merkittävään päätöksentekoon eikä sen perusteella evätä rekisteröidyltä palveluita.

LINKIT KOLMANSIEN OSAPUOLIEN VERKKOSIVUILLE

Erilaiset sisällöt kuten blogit, oppaat, verkkokurssit, blogikirjoitukset ja uutiskirjeet voivat sisältää linkkejä kolmansien osapuolten verkkosivustoille. Linkitetyt verkkosivustot eivät oletoiminimi Satu Pihlajan sivuston ylläpitäjien hallinnassa, eivätkä hän vastaa kolmansien osapuolten verkkosivustojen sisällöstä tai verkkosivustojen sisältämistä linkeistä. Jos henkilö siirtyy linkitetylle verkkosivustolle, hänen tulee tutustua kyseisen verkkosivuston yksityisyydensuojaperiaatteisiin, evästeiden keruutietoihin ja muihin sovellettaviin käyttöehtoihin itse.

REKISTERÖIDYN OIKEUDET

Oikeus saada pääsy henkilötietoihin
Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja, ja jos käsitellään, oikeus saada kopio henkilötiedoistaan.

Oikeus tietojen oikaisemiseen
Rekisteröidyllä on oikeus pyytää, että häntä koskevat epätarkat ja virheelliset henkilötiedot korjataan. Rekisteröidyllä on myös oikeus saada puutteelliset henkilötiedot täydennettyä toimittamalla tarvittavat lisätiedot.

Oikeus tietojen poistamiseen
Rekisteröidyllä on oikeus pyytää itseään koskevien henkilötietojen poistamista, jos
a. henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne on kerätty;
b. rekisteröity peruuttaa suostumuksen, johon henkilötietojen käsittely on perustunut, eikä käsittelyyn ole muuta laillista perustetta; tai
c. henkilötietoja on käsitelty lainvastaisesti.

Oikeus käsittelyn rajoittamiseen
Rekisteröidyllä on oikeus rajoittaa itseään koskevien henkilötietojen käsittelyä, jos
a. rekisteröity kiistää henkilötietojensa paikkansapitävyyden;
b. käsittely on lainvastaista, ja rekisteröity vastustaa henkilötietojensa poistamista ja vaatii sen sijaan niiden käytön rajoittamista; tai
c. rekisterinpitäjä ei enää tarvitse henkilötietoja käsittelyn alkuperäisiin tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Oikeus olla joutumatta automatisoitujen päätösten kohteeksi
Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on häntä koskeviaoikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi.

Edellä olevaa ei sovelleta, jos päätös on välttämätön rekisteröidyn ja rekisterinpitäjän välisen sopimuksen tekemistä tai täytäntöönpanoa varten tai perustuu rekisteröidyn nimenomaiseen suostumukseen.

Oikeus peruuttaa suostumus
Rekisteröidyllä on oikeus peruuttaa käsittelyyn antamansa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen tätä suoritetun käsittelyn lainmukaisuuteen.

Oikeus siirtää tiedot järjestelmästä toiseen
Rekisteröidyllä on oikeus saada häntä koskevat ja hänen itse toimittamansa henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle.

Oikeus tehdä valitus valvontaviranomaiselle
Henkilötietoasioiden kansallisena valvontaviranomaisena on oikeusministeriön yhteydessä toimiva tietosuojavaltuutettu. Sinulla on oikeus saattaa asiasi valvontaviranomaisen käsiteltäväksi, jos katsot, että sinua koskevien henkilötietojen käsittelyssä rikotaan sitä koskevaa lainsäädäntöä.

Yhteydenotot

Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröidyn tulee ottaa yhteyttä rekisterinpitäjään kirjallisesti lähettämällä sähköpostia osoitteeseen satu.pihlaja@gmail.com.

Potilastiedot

TIETOSUOJASELOSTE

EU:n yleinen tietosuoja-asetus (GDPR 2016/679)
Henkilötietolaki (523/1999) 10 § ja 24 §
1.5.2018

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA

Toiminimi Satu Pihlaja
Satu Pihlaja
Runeberginkatu 67 a 3
00260 Helsinki
040-5700437
satu.pihlaja@gmail.com

HENKILÖREKISTERIN NIMI

Toiminimi Satu Pihlajan palveluiden potilasrekisteri

HENKILÖTIETOJEN KÄSITTELYN TARKOITUS

Toiminimi Satu Pihlaja tallentaa ja käsittelee henkilötietoja EU:n yleisen tietosuoja-asetuksen (GDPR 2016/679) sekä nykyisen Henkilötietolain (523/1999) mukaisesti. Terveydenhuollon ammattihenkilöistä annetun lain (559/1994) 16 §:n mukaan terveydenhuollon ammattihenkilön velvollisuus on laatia ja säilyttää potilasasiakirjat. Potilaan asemasta ja oikeuksista annetun lain (785/1992) 12 §:n mukaan terveydenhuollon ammattihenkilön on merkittävä potilasasiakirjoihin potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot. Potilasasiakirjojen laatimisesta ja säilyttämisestä on säädetty tarkemmin sosiaali- ja terveysministeriön asetuksella (298/2009). Potilasasiakirjojen ensisijaisena tehtävänä on palvella potilaan hoidon suunnittelua ja toteutusta sekä edistää hoidon jatkuvuutta. Potilaan kanssa käytyjä keskusteluja ei ole tarpeellista tallentaa tai referoida yksityiskohtaisesti.

REKISTERIN TIETOSISÄLTÖ

Potilaan asemasta ja oikeuksista annetun lain (785/1992) 12 §:n mukaan terveydenhuollon ammattihenkilön on merkittävä potilasasiakirjoihin potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot. Henkilön yksilöintitietoina rekisteriin pitää sosiaali- ja terveysministeriön asetuksen (298/2009) 10 §:n mukaan tallentaa nimi, henkilötunnus, kotikunta ja yhteystiedot sekä alaikäisen potilaan osalta huoltajien tai muun laillisen edustajan nimi ja yhteystiedot sekä täysi-ikäiselle potilaalle määrätyn laillisen edustajan nimi ja yhteystiedot. Rekisteriin tulee tarvittaessa tallentaa myös potilaan ilmoittaman lähiomaisen tai muun yhteyshenkilön nimi, mahdollinen sukulaisuussuhde ja yhteystiedot; potilaan äidinkieli tai asiointikieli; potilaan ammatti; potilaan työnantajan vakuutusyhtiö, jos kyseessä saattaa olla työtapaturma tai ammattitauti; vakuutusyhtiö, jos hoidon mahdollisesti maksaa vakuutusyhtiö; tietojen luovuttamista koskevat potilaan suostumukset.

SÄÄNNÖNMUKAISET TIETOLÄHTEET

Suositeltu teksti: Vierailijoiden kommentteja saatetaan tarkistaa automatisoidun roskapostiestopalvelun kautta.

TIETOJEN SÄÄNNÖNMUKAINEN LUOVUTUS

Potilasasiakirjoihin sisältyvät tiedot ovat salassa pidettäviä. Terveydenhuollon ammattihenkilö tai muu terveydenhuollon toimintayksikössä työskentelevä taikka sen tehtäviä suorittava henkilö ei saa ilman potilaan kirjallisesti antamaa lupaa tai Potilaan asemasta ja oikeuksista annetun lain (785/1992) 13 §:n syytä antaa sivulliselle potilasasiakirjoihin sisältyviä tietoja. Jos potilaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, tietoja saa antaa hänen laillisen edustajansa kirjallisella suostumuksella. Salassapitovelvollisuus säilyy palvelussuhteen tai tehtävän päättymisen jälkeen. Kaikki terveydenhuollon ammattihenkilöt ovat velvollisia salassapitosäännösten estämättä ilmoittamaan kunnan sosiaalihuollosta vastaavalle toimielimelle, jos he ovat tehtävässään saaneet tietää lapsesta, jonka hoidon ja huolenpidon tarve, kehitystä vaarantavat olosuhteet tai oma käyttäytyminen edellyttää mahdollista lastensuojelun tarpeen selvittämistä (Lastensuojelulaki 417/2007 25 §). Ilmoitus on tehtävä viipymättä. Potilastietoja voidaan luovuttaa myös terveydenhuollon valtakunnallisia rekistereitäylläpitäville viranomaisille tutkimus-, suunnittelu- ja tilastotarkoituksia varten (Laki terveydenhuollon valtakunnallisista henkilörekistereistä (556/1989) 3 §; Tartuntatautilaki 589/1986 23 a §).

TIETOJEN SIIRTO EU:n TAI ETA:n ULKOPUOLELLE

Potilastietoja voidaan luovuttaa EU:n tai ETA:n ulkopuolelle tilanteissa, joissa potilaan elintärkeä hoito välttämättä edellyttää tietojen luovutusta.

REKISTERIN SUOJAUKSEN PERIAATTEET

A. MANUAALINEN AINEISTO

Potilasrekisteriin tallennettavat tiedot ovat säädetty Potilaan asemasta ja oikeuksista annetun lain (785/1992) 13 §:n mukaan salassa pidettäviksi ja Henkilötietolain (523/1999) 32 §:n mukaan suojattaviksi. Potilastietoja voivat käyttää ainoastaan asianomaisessa toimintayksikössä potilaan hoitoon tai siihen liittyviin tehtäviin osallistuvat henkilöt. Manuaaliset tiedot säilytetään valvotuissa ja kahden lukon takana olevissa tiloissa.

B. SÄHKÖINEN AINEISTO

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Osa sähköisistä tiedoista tallennetaan ulkoiselle kovalevylle ja tietoja käsitellään tietokoneella, jota ei ole kytketty verkkoon. Kun rekisteritietoja säilytetään Internet-palvelimilla, laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

TARKASTUSOIKEUS

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa. Mikäli potilas haluaa tarkistaa hänestä tallennetut tiedot, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa pyyntöön EU:n tietosuoja-asetuksessa säädetyssä ajassa.

OIKEUS VAATIA TIEDON KORJAAMISTA

Jokaisella rekisterissä olevalla henkilöllä on oikeus vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli rekisteröity haluaa vaatia tietoihinsa oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä vastaa pyyntöön EU:n tietosuoja-asetuksessa säädetyssä ajassa.