Tietosuoja­seloste

Tämä on Luohan EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen tietosuojaseloste, joka koskee henkilötietojen käsittelyä palveluidemme ja verkkosivustomme yhteydessä.

1. Rekisterinpitäjä

Luoha
Y-tunnus: 2988866-4
Osoite: Piitinpolku 1, 88610 Vuokatti
Sähköposti: info@luoha.fi
Puhelinnumero: 044 981 3175

2. Rekisterien nimet

A. Potilasrekisteri
B. Asiakasrekisteri
C. Ajanvarausjärjestelmän asiakasrekisteri

3. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

3.1 Käsittelyn tarkoitus

Henkilötietoja kerätään seuraaviin tarkoituksiin:

  • asiakas- ja hoitosuhteen hoitaminen
  • hoidon suunnittelu, toteutus ja kirjaaminen
  • ajanvarausten hallinta
  • laskutus ja kirjanpito
  • yhteydenottoihin vastaaminen
  • palautteen käsittely
  • palveluiden markkinointi ja viestintä
  • toiminnan kehittäminen
  • lakisääteisten velvoitteiden täyttäminen

3.2 Käsittelyn oikeusperusteet

  • sopimus (ajanvaraus ja hoitosuhde)
  • lakisääteinen velvoite (potilasasiakirjojen laatiminen ja säilyttäminen)
  • suostumus (esim. yhteydenotto- ja palautelomakkeissa annettu suostumus)
  • rekisterinpitäjän oikeutettu etu (asiakassuhteen ylläpito, toiminnan kehittäminen)

3.3 Erityisten henkilötietoryhmien käsittely

Potilasrekisterissä käsitellään terveydentilaa koskevia tietoja, jotka ovat EU:n yleisen tietosuoja-asetuksen mukaisia erityisiä henkilötietoryhmiä.

Käsittely perustuu EU:n yleisen tietosuoja-asetuksen 9 artiklan 2 kohdan h-alakohtaan (terveydenhuollon palvelujen tarjoaminen) sekä seuraavaan lainsäädäntöön:

  • Laki potilaan asemasta ja oikeuksista
  • Laki sosiaali- ja terveydenhuollon asiakastietojen käsittelystä
  • Tietosuojalaki
  • EU:n yleinen tietosuoja-asetus

Tietoja ei käytetä automaattiseen päätöksentekoon tai profilointiin.

4. Rekisterin tietosisältö

4.1 Potilasrekisteri

Hoitosuhteen aikana kerättävät tiedot:

  • nimi
  • syntymäaika
  • yhteystiedot
  • ammatti
  • harrastukset
  • terveydentilaa koskevat tiedot
  • hoitokäyntien tiedot
  • hoitosuunnitelmat

4.2 Asiakasrekisteri

Verkkosivujen yhteydenottolomakkeessa kerättävät tiedot:

  • nimi
  • sähköpostiosoite
  • viesti/vapaa tekstisisältö

Verkkosivujen palautelomakkeessa kerättävät tiedot:

  • nimi (vapaaehtoinen)
  • sähköpostiosoite (vapaaehtoinen)
  • kirjallinen palaute
  • tieto, missä hoidossa asiakas on käynyt
  • annettu arvosana palvelulle
  • suostumus palautteen julkaisemiseen nimellä tai nimettömänä taikka keilto, että palautetta ei saa julkaista

4.3 Ajanvarausjärjestelmän asiakasrekisteri

Ajanvarauksen yhteydessä kerättävät tiedot:

  • nimi
  • puhelinnumero
  • sähköpostiosoite
  • varauksen lisätiedot/erityistoiveet
  • sähköpostimarkkinointisuostumus
  • tekstiviestimarkkinointisuostumus
  • ajanvarauksen ajankohta
  • asiakkaan tunnistetieto järjestelmässä

Ajanvarauspalvelun tuottaja toimii henkilötietojen käsittelijänä, ja sen tietosuojakäytännöt löytyvät heidän verkkosivuiltaan: https://varaa.timma.fi/dataprotection/kauneuspistesotkamo-ekohoitolaredroses

5. Säännönmukaiset tietolähteet

Tietoja kerätään seuraavilla tavoilla:

  • asiakkaalta itseltään
  • alaikäisen asiakkaan huoltajalta
  • verkkosivujen lomakkeiden kautta
  • ajanvarausjärjestelmän kautta
  • hoitokäynnin yhteydessä täytettävästä esitietolomakkeesta

6. Tietojen luovutus ja siirto

Tietoja käsitellään luottamuksellisesti. Niitä ei luovuteta ulkopuolisille ilman lainmukaista perustetta.

Tietoja voidaan luovuttaa:

  • viranomaisille lainsäädännön velvoittamissa tilanteissa
  • ajanvarauspalvelun tuottajalle teknisen toteutuksen vuoksi
  • kirjanpitäjälle laskutusta koskevin osin

Tietoja ei siirretä EU- tai ETA-alueen ulkopuolelle ilman lainmukaista siirtoperustetta (esim. Euroopan komission hyväksymät vakisopimuslausekkeet).

7. Tietojen säilytysaika

Potilastiedot: Säilytetään lain määräämän ajan, pääsääntöisesti vähintään 12 vuotta kuoleman jälkeen tai 120 vuotta syntymästä.

Yhteydenotot ja palautteet: Säilytetään niin kauan kuin se on käyttötarkoituksen kannalta tarpeellista. Markkinointikäytössä olevia palautteita säilytetään siihen asti, kunnes suostumus peruutetaan.

Kirjanpitoaineisto: Säilytetään kirjanpitolain mukaisesti (pääsääntöisesti 6-10 vuotta).

Ajanvaraustiedot: Tietoja säilytetään niin kauan kuin se on tarpeellista asiakassuhteen hoitamiseksi, laskutuksen varmistamiseksi tai mahdollisten vastuuasioiden selvittämiseksi. Tutustu tarkemmin ajanvarauspalvelun tietosuojaselosteeseen täältä: https://varaa.timma.fi/dataprotection/kauneuspistesotkamo-ekohoitolaredroses

8. Rekisterin suojauksen periaatteet

  • Sähköiset tiedot on suojattu käyttäjätunnuksin ja salasanoin.
  • Paperiset asiakirjat säilytetään lukituissa tiloissa.
  • Tietoja käsittelevät vain ne henkilöt, joilla on siihen työnsä puolesta oikeus.

9. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus:

  • saada pääsy omiin tietoihinsa
  • pyytää virheellisen tiedon korjaamista
  • pyytää tietojen käsittelyn rajoittamista
  • vastustaa käsittelyä
  • siirtää tiedot järjestelmästä toiseen
  • peruuttaa antamansa suostumus
  • tehdä valitus valvontaviranomaiselle

Terveydenhuollon potilasasiakirjojen osalta tietojen poistaminen ei ole mahdollista, mikäli niiden säilyttäminen perustuu lakisääteiseen velvoitteeseen.

Pyynnöt tulee esittää kirjallisesti sähköpostitse osoitteeseen info@luoha.fi.
Rekisterinpitäjä vastaa pyyntöihin ilman aiheetonta viivytystä ja viimeistään kuukauden kuluessa.

Valvontaviranomainen Suomessa on Tietosuojavaltuutetun toimisto.

10. Evästeet

Sivustolla ei käytetä analytiikka- tai markkinointievästeitä ilman erillistä suostumusta.

11. Tietosuojaselosteen muuttaminen

Rekisterinpitäjä pidättää oikeuden muuttaa tätä tietosuojaselostetta lainsäädännön tai toiminnan muuttuessa. Ajantasainen versio on saatavilla verkkosivuilla.