• Ma-Pe 15-21, La-Su 15-18 (sop.muk.)

Rekisteri- ja tietosuojaseloste

Rekisteri- ja tietosuojaseloste
Tämä on VK BODYWELLin henkilötietolain (10 § ja 24 §) EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen
rekisteri- ja tietosuojaseloste. Laadittu 2.2.2022. Viimeisin muutos 22.12.2022

1. Rekisterinpitäjä
VK BODYWELL (3262847-6)
Savimäenkatu 9 A 5
53550 LAPPEENRANTA

2. Rekisteristä vastaava yhteyshenkilö
Virve Kuukka
vkbodywell@gmail.com
0405327216

3. Rekisterin nimi
VK BODYWELL asiakas- ja potilasrekisteri.

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
Potilastietojen kirjaaminen on lakisääteinen velvollisuus. Rekisterin ylläpitäminen perustuu potilaslakiin (785/92).
Rekisteriin tallennetut tiedot on tarkoitettu potilasturvallisuudesta huolehtimiseen, yhteydenpitoa, ajanvarausta ja
laskutusta varten. Tietoja, jotka eivät ole hoidon tai asiakassuhteen kannalta tarpeellisia, ei kerätä.
Rekisterin tietoja ei käytetä suoramarkkinoinnissa tai mainonnassa.

5. Rekisterin tietosisältö
Etunimi, sukunimi, syntymäaika, osoite, puhelinnumero, sähköpostiosoite. Asiakkaan hoidon kannalta välttämättömät
terveystiedot ja hoitotiedot. Rekisterin tiedot ovat salassa pidettäviä ja luottamuksellisia.

6. Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan pääasiallisesti asiakkaalta itseltään alkuhaastattelussa,
esitietolomakkeelta, hoidon ja tutkimisen aikana. Tietoja päivitetään hoitokertojen yhteydessä.

7. Tietojen säännönmukaiset luovutukset
Rekisteriin tallennettuja tietoja ei luovuteta ulkopuolisille tahoille. Rekisterin tiedot ovat salassa pidettäviä.
Potilastietoja voidaan luovuttaa rekisteröidyn yksilöidyllä suostumuksella, kirjallisella pyynnöllä kopioina. Rekisteröidyn
tulee todistaa henkilöllisyytensä kopioiden luovutuksen yhteydessä. Tietoja luovutetaan vain lain sallimissa rajoissa
viranomaisille.

8. Tietojen siirto EU:n tai ETA:n ulkopuolelle
Rekisterin tietoja ei säännönmukaisesti siirretä tai luovuteta EU/ETA alueen ulkopuolelle. Osa yrityksen
käyttämistä ulkopuolisista palvelun- tai ohjelmistontarjoajista saattaa säilyttää tietoja EU:n tai Euroopan
talousalueen ulkopuolella.

9. Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan
asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, laitteiston fyysisestä ja digitaalisesta tietoturvasta
huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien
käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain
niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu. Manuaalisesti paperille kerätyt asiakastiedot säilytetään
lukitussa tilassa. Tietoihin on pääsy vain rekisterinpitäjällä.

10. Rekisteröidyn oikeudet

Oikeus saada pääsy tietoihin; Rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa.

Oikeus vaatia tiedon korjaamista; Rekisterissä olevalla henkilöllä on oikeus vaatia mahdollisen virheellisen tiedon
korjaamista tai puutteellisen tiedon täydentämistä.

Oikeus siirtää tiedot järjestelmästä toiseen; Rekisteröidyllä on oikeus siirtää toimittamansa tiedot rekisterinpitäjältä
toiselle, mikäli se on teknisesti mahdollista.

Oikeus poistaa tiedot; Rekisteröidyllä on oikeus poistaa tiedot tietyissä tilanteissa, oikeus tulla unohdetuksi. Tätä
oikeutta ei ole jos tietojen käsittely edellyttää lakisääteisen velvoitteen noudattamista.
Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet.

Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää
todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa rekisteröidylle EU:n tietosuoja-asetuksessa säädetyssä ajassa
(pääsääntöisesti kuukauden kuluessa).

11. Tietojen säilytysaika
Potilasrekisterin pitäminen on lakisääteinen velvollisuus. Rekisteriin tallennettuja tietoja säilytetään 12 vuotta potilaan
kuolemasta tai jos kuolemasta ei ole tietoa, 120 vuotta potilaan syntymästä. Sähköiset aineistot tulee säilyttää eheinä
ja muuttumattomina vähintään 12 vuotta niiden syntymisestä. Säilytysajan umpeuduttua tiedot hävitetään
asianmukaisesti.

12. Evästeet
Evästeet ovat pieniä tekstitiedostoja, joita tallennetaan päätelaitteeseesi verkkosivustoja käyttäessäsi. Evästeiden
avulla ei ole tarkoitus tunnistaa yksittäisen käyttäjän henkilöllisyyttä. Välttämättömät evästeet ovat osa sähköisten
palveluiden turvallista, tehokasta ja käyttäjäystävällistä toimivuutta. Tämä sivusto ja sen yhteistyökumppanit käyttävät
hyväksi evästeitä. Voit lukea valinnaisista evästeistä ja päättää niiden käytöstä kunkin palveluntarjoajan sivulla, mille
palveluille ja/tai evästeille annat luvan.