Verkkosivujen käyttäjärekisteri
TIETOSUOJASELOSTE Hedco Oy
20.10.2021
1) Rekisterinpitäjä
HedCo Oy
Yliopistonkatu 26 b
20100 Turku
2) Yhteyshenkilö rekisteriä koskevissa asioissa
Anita Hedman
puh. 050-3074006
anita.hedman@hedco.fi
3) Rekisterin nimi
HedCo Oy:n verkkosivujen käyttäjärekisteri
4) Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
HedCo Oy tallentaa ja käsittelee henkilötietoja EU:n yleisen tietosuoja-asetuksen (GDPR 2016/679) sekä nykyisen Henkilötietolain (523/1999) mukaisesti. Verkkosivuilla henkilötietojen käsittelyn tarkoituksena on kerätä HedCon verkkosivuilla kävijöiden yleisiä tilastollisia tietoja palvelun kehittämistä, asiakassuhteiden hoitamista, väärinkäytösten ennaltaehkäisyä sekä lisätietojen tarjoamista varten. Lisäksi verkkosivujen lomakkeiden kautta kerätään yhteystietoja, joita käytetään asiakkaiden kanssa kommunikointiin. Näiden lomakkeiden käyttö on vapaaehtoista.
5) Rekisterin tietosisältö
Lomakkeiden kautta kerättävään asiakasrekisteriin tallennetaan asiakkaan yhteystiedot (ei henkilötunnusta). Tämä tarkoittaa yleensä nimeä, sähköpostiosoitetta ja puhelinnumeroa.
Verkkosivujen kävijärekisteriin kerättäviä teknisiä tietoja ovat esimerkiksi sivuston kävijämäärät, suosituimmat sivut, kellonaika, miltä sivulta kävijä on siirtynyt palveluun, käytetyimmät hakusanat ja selaimet sekä palvelun käyttäjän maa.
6) Säännönmukaiset tietolähteet
Henkilötietoja kertyy rekisterinpitäjän sivuston käytön kautta saaduilla tiedoilla ja kolmansien osapuolien kautta.
Lomakkeet
Lomakkeissa kysytään yhteystietoja, kuten nimeä, sähköpostiosoitetta ja puhelinnumeroa. Lomakkeiden käyttäminen on vapaaehtoista. Tietoja kysytään, jotta käyttäjän kanssa voidaan jatkossa kommunikoida sujuvasti ja tarjota palvelua.
Evästeet
Sivustolla käytetään evästeitä. Eväste on pieni tekstitiedosto, jonka verkkosivu tallentaa käyttäjän tietokoneeseen sivuilla vierailun yhteydessä. Kaikkien sivustolla käytettävien evästeiden tarkoitus on parantaa käytettävyyttä. Tarkoituksena ei ole kerätä arkaluontoista informaatiota käyttäjien toiminnan seuraamiseksi tai muutenkaan vaarantaa käyttäjien yksityisyyttä tai tietoturvaa. Osa evästeistä on välttämättömiä sivustojen selaamisen kannalta. Muut evästeet ovat käyttäjän kannalta hyödyllisiä ja helpottavat sivuston käyttöä. Evästeiden käytön voi estää selaimen asetuksissa, mutta poiston seurauksena sivuston jotkin toiminnallisuudet eivät välttämättä ole käytettävissä.
Osana tätä tietosuojaselostetta käyttäjä hyväksyy evästeiden käyttämisen.
Kolmannen osapuolen palvelut
Käytämme kävijätilastointiin Google Inc:n Google Analytics -palvelua. Kävijätilastointi perustuu palvelimen lokitietoihin sekä Google Analyticsin luomaan raportointiin, jossa käytetään näiden ohjelmien evästeitä ja JavaScript-koodia.
Lisätietoja Google Analytics -palvelusta: http://www.google.com/intl/en/policies/privacy/
HedCo Oy:n verkkosivuilla mahdolliset linkit kolmansien osapuolien omistamille tai ylläpitämille sivuille eivät ole HedCo Oy:n hallinnassa, eikä HedCo Oy:llä ole mahdollisuuksia vaikuttaa niillä luodun tai julkaistun aineiston sisältöön. HedCo Oy ei ole vastuussa mistään kolmannen osapuolen sivujen sisältämästä aineistosta.
7) Tietojen säännönmukaiset luovutukset
Asiakasrekisterin tietoja ei luovuteta eteenpäin kolmansille osapuolille ilman käyttäjän suostumusta tai viranomaismääräystä.
8) Tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.
9) Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
10) Tarkastusoikeus
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa. Mikäli asiakas haluaa tarkistaa hänestä tallennetut tiedot, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa pyyntöön EU:n tietosuoja-asetuksessa säädetyssä ajassa.
11) Oikeus vaatia tiedon korjaamista
Käyttäjällä on oikeus vaatia rekisteriin tallennetun virheellisen tiedon oikaisua tai kaikkien käyttäjää koskevien tietojen poistoa (oikeus tulla unohdetuksi). Käyttäjän pyynnöstä oikaisemme, poistamme tai täydennämme virheelliset, tarpeettomat, puutteelliset tai vanhentuneet henkilötiedot.
Tietojen oikaisu- tai poistopyynnön voi lähettää rekisterin yhteyshenkilölle.
12) Muut henkilötietojen käsittelyyn liittyvät oikeudet
Käyttäjällä on oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten. Pyynnön suoramarkkinoinnin kieltoon voit lähettää rekisterin yhteyshenkilölle.
13) Muutokset tietosuojaselosteeseen
Pidätämme oikeuden muuttaa tätä tietosuojaselostetta. Tietosuojaselosteen sisältö kannattaa tarkistaa säännöllisesti.
Psykoterapian asiakasrekisteri
TIETOSUOJASELOSTE, HedCo Oy
20.10.2021
1) Rekisterinpitäjä
HedCo Oy
Yliopistonkatu 26 b
20100 Turku
2) Yhteyshenkilö rekisteriä koskevissa asioissa
Anita Hedman
puh. 050-3074006
anita.hedman@hedco.fi
3) Rekisterin nimi
HedCo Oy:n psykoterapia-asiakkaiden rekisteri
4) Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
HedCo Oy tallentaa ja käsittelee henkilötietoja EU:n yleisen tietosuoja-asetuksen (GDPR 2016/679) sekä nykyisen Henkilötietolain (523/1999) mukaisesti. Potilasasiakirjoihin kirjoitetaan ylös potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot. Potilasasiakirjojen tehtävänä on palvella potilaan hoidon suunnittelua ja toteutusta sekä edistää hoidon jatkuvuutta. Näiden asiakirjojen laatiminen vastaa Terveydenhuollon ammattihenkilöistä annetun lain (559/1994) 16 § ja Potilaan asemasta ja oikeuksista annetun lain (785/1992) 12 § vaatimuksia.
Potilaan kanssa käytyjen keskustelujen kaikkia yksityiskohtia ei ole tarpeellista kirjata ylös. Potilasasiakirjojen laatimisesta ja säilyttämisestä on säädetty tarkemmin sosiaali- ja terveysministeriön asetuksella (298/2009).
5) Rekisterin tietosisältö
Potilaan asemasta ja oikeuksista annetun lain (785/1992) 12 §:n mukaan terveydenhuollon ammattihenkilön on merkittävä potilasasiakirjoihin potilaan hoidon järjestämisen kannalta olennaiset tiedot. Henkilön yksilöimiseksi rekisteriin pitää sosiaali- ja terveysministeriön asetuksen (298/2009) 10 §:n mukaan tallentaa nimi, henkilötunnus, kotikunta ja yhteystiedot sekä alaikäisen potilaan osalta huoltajien tai laillisen edustajan nimi ja yhteystiedot, sekä täysi-ikäiselle potilaalle määrätyn laillisen edustajan nimi ja yhteystiedot. Rekisteriin tulee tarvittaessa tallentaa myös potilaan ilmoittaman lähiomaisen tai muun yhteyshenkilön nimi, mahdollinen sukulaisuussuhde ja yhteystiedot; potilaan äidinkieli tai asiointikieli; potilaan ammatti; potilaan työnantajan vakuutusyhtiö, jos kyseessä saattaa olla työtapaturma tai ammattitauti; vakuutusyhtiö, jos hoidon mahdollisesti maksaa vakuutusyhtiö. Näiden tietojen luovuttamista koskee potilaan suostumus.
6) Säännönmukaiset tietolähteet
Säännönmukaisia tietolähteitä ovat ensisijaisesti potilastapaamisista kertyvä materiaali eli rekisterinpitäjän omasta toiminnasta saadut tiedot. Potilas itse voi luovuttaa omia tietojaan tai antaa suostumuksensa tietojen hakemiseen Kansallisesta Terveysarkistosta (Kanta) sekä muilta rekisterinpitäjiltä kuten potilasta aiemmin hoitaneilta toimijoilta. Perusteena voi olla rekisteröidyn henkilökohtainen suostumus tai lain säännös asiasta.
7) Tietojen säännönmukaiset luovutukset
Potilasasiakirjoihin sisältyvät tiedot ovat salassa pidettäviä. Terveydenhuollon ammattihenkilö tai hänen kanssaan työskentelevä henkilökunta ei saa ilman potilaan kirjallista lupaa antaa sivulliselle potilasasiakirjoihin sisältyviä tietoja, ilman potilaan asemasta ja oikeuksista annetun lain (785/1992) 13 §:n määrittämää syytä. Jos potilaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, tietoja saa antaa hänen laillisen edustajansa kirjallisella suostumuksella. Salassapitovelvollisuus säilyy palvelussuhteen tai tehtävän päättymisen jälkeen.
Kaikki terveydenhuollon ammattihenkilöt ovat velvollisia salassapitosäännösten estämättä ilmoittamaan kunnan sosiaalihuollosta vastaavalle toimielimelle, jos he ovat tehtävässään saaneet tietää lapsesta, jonka hoidon ja huolenpidon tarve, kehitystä vaarantavat olosuhteet tai oma käyttäytyminen edellyttää mahdollista lastensuojelun tarpeen selvittämistä (Lastensuojelulaki 417/2007 25 §). Ilmoitus on tehtävä viipymättä.
Potilastietoja voidaan luovuttaa myös terveydenhuollon valtakunnallisia rekistereitä ylläpitäville viranomaisille tutkimus-, suunnittelu- ja tilastotarkoituksia varten, (Laki terveydenhuollon valtakunnallisista henkilörekistereistä (556/1989) 3 §; Tartuntatautilaki 589/1986 23 a §).
8) Tietojen siirto EU:n tai ETA:n ulkopuolelle
Potilastietoja voidaan luovuttaa EU:n tai ETA:n ulkopuolelle tilanteissa, joissa potilaan elintärkeä hoito välttämättä edellyttää tietojen luovutusta.
9) Rekisterin suojauksen periaatteet
Potilasrekisteriin tallennettavat tiedot ovat säädetty Potilaan asemasta ja oikeuksista annetun lain (785/1992) 13 §:n mukaan salassa pidettäviksi ja Henkilötietolain (523/1999) 32 §:n mukaan suojattaviksi. Potilastietoja voivat käyttää ainoastaan asianomaisessa toimintayksikössä potilaan hoitoon tai siihen liittyviin tehtäviin osallistuvat henkilöt. Manuaaliset tiedot säilytetään valvotuissa ja lukituissa tiloissa, joihin ulkopuolisilla ei ole pääsyä. Sähköistä aineistoa potilaista ei kerrytetä.
10) Tarkastusoikeus
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa. Mikäli potilas haluaa tarkistaa hänestä tallennetut tiedot, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa pyyntöön EU:n tietosuoja-asetuksessa säädetyssä ajassa.
11) Oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli rekisteröity haluaa vaatia tietoihinsa oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä vastaa pyyntöön EU:n tietosuoja-asetuksessa säädetyssä ajassa.