Tietosuojaseloste
1. Rekisterinpitäjän yhteystiedot ja tietosuojavastaavan yhteystiedot
Psykoterapiapalvelut Ella Lazareva
Mustankivenraitti 7(1krs)
00980 Helsinki
Puh. 0503782461
Tietosuojasta vastaava yhteyshenkilö:
Ella Lazareva
2. Selosteessa kerromme
- Rekisterinpitäjän yhteystiedot ja tietosuojavastaavan yhteystiedot
- Mitä tietoja keräämme
- Mitä oikeuksia rekisteröidyllä on ja kuinka niitä voi käyttää
- Mihin tietoja käytämme ja millä oikeusperusteella tietoja käsittelemme
- Kuinka kauan säilytämme tiedot
- Tietojen vastaanottajat ja tietojen siirrot kolmansiin maihin
- Minkälaisia riskejä tietojen käsittelyyn liittyy ja miten suojaamme tiedot
3. Mitä tietoja ja mihin tarkoitukseen ne keräämme
Kerätyt ja käsitellyt henkilötiedot riippuvat siitä, mikä on suhteesi meihin. Käsittelemme hyvin erilaista tietoa ja erilaisiin tarkoituksiin asiakkaistamme kuin mitä käsittelemme esimerkiksi verkkosivuvierailijoista. Alla on jaoteltu tarkemmin käsittelemämme tiedot ja niiden lainmukaisuusperusteet tarkemmin sen mukaan, mistä tietoa etsit.
Tarkempia tietoja oikeuksien käyttämisestä tai henkilötietojen siirroista on näissä osioissa vain, mikäli ne poikkeavat muusta tällä selosteella kerrotusta.
4.Sopimuskumppanit
Käsiteltävät henkilötietoryhmät ovat:
- kumppanien yhteystiedot
- Henkilötunnus tai Y-tunnus riippuen osapuolen roolista
Meihin sopimussuhteessa olevan henkilöstön tietojen käsittely perustuu kahdenväliseen sopimukseen meidän ja sopimuskumppanin välillä. Sopimukset voivat olla luonteeltaan yritysten välisiä palveluiden toimitukseen liittyviä sopimuksia.
Henkilötietojen lähteenä on aina sopimuskumppani itse. Myös silloin, kun keräämme tietoja omista järjestelmistämme, ne ovat sopimuskumppaniemme sinne tallentamia ja tuottamia. Emme käytä henkilötietoja muihin kuin tässä
Meihin asiakassuhteessa olevien henkilöiden tietojen käsittely perustuu kotipalveluiden toimittamiseen liittyvään sopimukseen meidän ja asiakkaan välillä. Emme käytä henkilötietoja muihin kuin tässä kerrottuihin tarkoituksiin, emmekä luovuta niitä kenellekään ulkopuolisille
5. Psykoterapiapalveluasiakkaat
Terapiapalveluasiakkaiden tietoja käsitellään perustuen sopimussuhteeseen meidän ja asiakkaan välillä terapiapalveluiden toimittamiseksi. Henkilötietojen käsittelyyn liittyy myös lakisääteisiä velvoitteita. Näitä velvoitteita asettavat mm. laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä, laki potilaan asemasta ja oikeuksista ja sosiaali- ja terveysministeriön asetukset.
Terapiapalveluasiakkaiden osalta joudumme poikkeamaan tässä selosteessa esitetyistä rekisteröityjen oikeuksista useimmiten silloin, kun saamme tietojen poistamispyynnön, mutta meillä on lakisääteinen velvoite säilyttää potilastietoja. Esimerkiksi potilaiden
- henkilötiedot
- riskitiedot
- lääkitystiedot
- ammattihenkilöiden palvelutapahtuman aikana tekemät yhteenvedot (loppuarviot/ väliarviot), potilaan ohjaus- ja hoitotarpeen määrittämisestä, toteutuksesta, arvioinnista ja päättämisestä on lakisääteisesti säilytettävä 12 vuotta potilaan kuolemasta tai 120 vuotta syntymäajankohdasta, ellei kuolinpäivä ole tiedossa.
Asiakkaidemme käsiteltäviä henkilötietoja ovat:
- asiakkaan yhteystiedot ja/tai laskutustiedot
- käyntitiedot
- käyntikirjaukset
- laskutusperusteet
Terapiapalveluasiakkailla on ajanvarausmahdollisuus ajanvarausjärjestelmällä. Henkilötietojen käsittelystä ajanvarausjärjestelmässä lisää tietoa luvussa 3.6. Ajanvarausjärjestelmä Omaterapia.
Henkilötietojen lähteenä on aina asiakas itse, eikä tietoja kerätä muista lähteistä.
Henkilötietoihin pääsee käsiksi vain hyvin rajattu henkilömäärä ja näiden tietojen käsittelystä jää järjestelmäämme aina jälki käsittelystä ja sitä suorittaneesta henkilöstä. Tietoja ei käytetä mihinkään toissijaisiin tarkoituksiin, kuten markkinointiin, eikä niitä luovuteta kolmansille osapuolille. Käyttämämme tietojärjestelmä on Valviran hyväksymä ja Kanta- sertifoitu potilastietojärjestelmä.
6. Ajanvarausjärjestelmä
Ajanvarauksessa ei käytetä evästeitä eli sivun selaustietoja ei tallenneta.
Ajanvarausjärjestelmä ei ole henkilötietorekisteri eikä käyttäjien tietoja tallenneta järjestelmään. Henkilötietoja käsitellään vain ajanvaraushetken ajan.
Henkilötiedot, joita asiakkaista käsitellään ovat:
- nimi ja yhteystiedot
- laskutusosoite
- maksutiedot
- käyntitiedot
- hoidosta vastaava terapeutti
Ajanvarausjärjestelmässä käytetään vahvaa tunnistautumista henkilötietojen turvaamiseksi.
Jaamme ajanvarausjärjestelmän tiedot potilastietojärjestelmämme kanssa, joka on Kanta-sertifioitu ja Valviran hyväksymä.
Henkilötietoihin ei pääse ajanvarauksen kautta käsiksi kukaan muu kuin käyttäjä. Ajanvaraukseen tarvittavia henkilötietoja ei käytetä mihinkään toissijaisiin tarkoituksiin, kuten markkinointiin, eikä niitä luovuteta kolmansille osapuolille.
Henkilötietojen käsittelyn lainmukaisuusperuste ajanvarausjärjestelmässä Henkilötietoja käsitellään varausten yhteydessä muodostuvien sopimusvelvoitteiden täyttämiseksi (terapia-aikojen laskutus).
Varattujen ja maksettujen aikojen osalta meille tallentuu myös kirjanpitoaineistoa, jota käsitellään kirjanpitolainsäädäntö ja verottajan ohjeet huomioiden.
7. Mitä oikeuksia rekisteröidyllä on ja kuinka niitä voi käyttää
Rekisteröidyllä on oikeuksia koskien hallussamme olevia henkilötietoja. Tavanomaisissa asiakaspalvelutilanteissa, kuten esimerkiksi yhteys- ja laskutustietojen muutoksissa, toimitusten tilannetiedusteluissa sekä laskutustiedusteluissa, voi olla suoraan yhteydessä asiakaspalveluumme. Laajemmissa tietopyynnöissä voi ottaa yhteyttä tietosuojasta vastaavaan yhteyshenkilöön (yhteystiedot yllä). Laajoja tietopyyntöjä on pääsääntöisesti mahdollista tehdä kerran kalenterivuodessa maksuttomasti. Jos pyyntöjä tulee yhdeltä henkilöltä enemmän kuin kerran kalenterivuodessa, pyyntöihin lisätään pyynnön laajuudesta riippuva hallinnollinen kustannus, josta saa arvion etukäteen.
Huomioithan, että tietosuoja-asetus on yleislainsäädäntöä, joka tulee noudatettavaksi silloin, kun jokin erityislainsäädäntö ei henkilötietojen käsittelyä koske. Tässä luetellut tietosuoja-asetuksen oikeudet eivät välttämättä ole käytettävissä silloin, jos henkilötietojen käsittelyä määritellään jo muualla erityislainsäädännössä..
Rekisteröidyllä on seuraavat oikeudet:
- Oikeus saada pääsy henkilötietoihin
Rekisteröidyllä on oikeus tutustua hallussamme oleviin henkilötietoihin. Oikeutta tutustua tietoihin voidaan kuitenkin joutua rajoittamaan lainsäädännön ja muiden henkilöiden yksityisyyden suojan vuoksi.
- Oikeus tietojen oikaisemiseen
Rekisteröidyllä on oikeus pyytää korjausta virheellisiin tai puutteellisiin tietoihin.
- Oikeus tietojen poistamiseen
Rekisteröidyllä on oikeus pyytää tietojensa poistamista. Tietojen poistaminen voidaan tehdä esimerkiksi seuraavissa tapauksissa:
- Rekisteröity peruuttaa suostumuksen, eikä käsittelyyn ole muuta perustetta
- Rekisteröity vastustaa tietojen käsittelyä eikä käsittelyn jatkamiselle ole muuta perustetta
- Oikeus käsittelyn rajoittamiseen
Rekisteröidyllä on oikeus rajoittaa henkilötietojensa käsittelyä tietosuoja-asetuksen 18 artiklan nojalla. Tämä tarkoittaa esimerkiksi tapauksia, joissa henkilötietojen paikkansapitävyyteen tai käsittelyn lainmukaisuuteen liittyy epäselvyyksiä.
- Vastustamisoikeus
Rekisteröidyllä on oikeus vastustaa tietojensa käsittelyä, mikäli käsittelemme niitä oikeutetun etumme tai yleisen edun perusteella.
- Oikeus tietojen siirrettävyyteen
Rekisteröidyllä on oikeus saada antamansa henkilötiedot koneellisesti luettavassa muodossa. Oikeus koskee henkilötietoja, joita on käsitelty automaattisesti sopimukseen tai suostumukseen perusten. Oikeus tietojen siirtämiseen järjestelmästä toiseen ei koske yritysten välisissä liikesuhteissa käsiteltyjä ammattilaisten yhteystietoja tapauksissa, joissa käsittely ei perustu rekisteröidyn suostumukseen tai sopimukseen, jonka osapuoli henkilö on.
- Oikeus peruuttaa suostumus
Rekisteröidyllä on oikeus peruuttaa suostumuksensa, milloin tahansa tämän vaikuttamatta ennen sen peruuttamista tehdyn käsittelyn lainmukaisuuteen, jos käsittely perustuu suostumukseen. Suostumuksen peruuttaminen saattaa vaikuttaa mahdollisuutemme tarjota palveluita.
- Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, mikäli epäilee henkilötietojaan käytettävän epäasianmukaisesti tai lainvastaisesti.
8. Kuinka kauan säilytämme tiedot
Henkilötietoja säilytetään vain sopimussuhteen ajan ja vuoden sopimuksen päättymisestä mahdollisten valitusten tai korjauspyyntöjen käsittelemiseksi, ellei lainsäädännössä, kuten kirjanpitolaki, toisin vaadita.
Tiettyyn tehtävään liittyviä henkilötietoja säilytetään kaksi vuotta ja avoimia hakemuksia kuusi kuukautta hakemuksen jättämisestä lukien.
Verkkosivujen kävijäanalytiikkatietoa säilytämme 24 kuukautta.
9. Tietojen vastaanottajat ja tietojen siirrot kolmansiin maihin
Tietoja ei pääsääntöisesti yhdistetä muihin rekistereihin, eikä niitä luovuteta kansainvälisille järjestöille tai EU/ETA-alueen ulkopuolelle. Kaikki poikkeukset näihin on ilmoitettu tämän selosteen kohdissa 1.3.1 – 1.3.6 ole mainittu toisin.
10. Minkälaisia riskejä tietojen käsittelyyn liittyy ja miten suojaamme tiedot
Turvallisuustoimen päämääränä on turvata tietojen ja tietojärjestelmien saatavuus, varmistaa niiden luottamuksellisuus, varmistaa tietojen eheys sekä minimoida mahdollisista poikkeamista aiheutuvat vahingot. Suojaustoimet perustuvat toiminnasta tehtyyn riskiarvioon ja ne suhteutetaan suojeltavan kohteen ja siihen kohdistuvien riskien hallitsemiseksi. Henkilötietojen käsittelyssä ja suojaustoimissa huomioidaan voimassa olevan tietosuojaa koskevan lainsäädännön vaatimukset.
Tietojen saatavuutta ja käytettävyyttä lisäävillä toimilla pyritään varmistamaan merkityksellisen tiedon saatavilla olo silloin kun sitä tarvitaan. Tällaisia toimia ovat järjestelmien toiminnan seuranta, varmuuskopioinnit, varahenkilöjärjestelmät ja tiedon oikea arkistointi. Tietojen eheyttä pyritään turvaamaan järjestelmien tarkistusten ja valvonnan kautta. Turvatoimien ja ohjeistuksen tavoitteena on ehkäistä virheitä ja laiminlyöntejä tietojen käsittelyssä.
Tietojen luottamuksellisuus pyritään varmistamaan organisatorisilla ja teknisillä keinoilla. Organisatorisina keinoina toimivat mm. salassapitosopimukset ja tietojen rajaaminen vain niiden käyttöön, joilla on tarve käsitellä sitä. Henkilöstön ja kumppaneille tarjolla olevat ohjeistukset ja koulutus ovat myös tärkeässä asemassa. Teknisiä keinoja ovat mm. virus- ja haittaohjelmasuodatuksen toteutus, tietoliikenteen salaus, vahva tunnistaminen silloin kun käsitellään arkaluonteisia tietoja, tietoverkon suojaus palomuurein sekä tilojen lukitukset ja valvonta sekä paperiaineiston tuhoaminen asianmukaisesti.
Rekisteröityjen tietoihin ei ole tunnistettu kohdentuvan merkittäviä riskejä. Kehitämme jatkuvasti tietoturvallisuuttamme ja pyrimme kaikessa toiminnassamme luottamuksellisuuteen.
Tietomurroista ja tietosuojapoikkeamista toimitetaan sitä koskeville tahoille aina ilmoitus, jos se aiheuttaa jonkinlaisia riskejä asianosaisille tai heidän oikeuksilleen tai vapauksilleen.
11. Valvontaviranomaisen yhteystiedot
Jokaisella rekisteröidyllä on oikeus tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle, jos kokee, ettei henkilötietoja käsitellä asianmukaisesti. Toivomme kuitenkin, että olet yhteydessä myös meihin ongelmien mahdollisimman nopean korjaamisen varmistamiseksi.
Tietosuojavaltuutetun toimisto
Käyntiosoite: Ratapihantie 9, 6. krs, 00520 Helsinki
Postiosoite: PL 800, 00521 Helsinki
Vaihde: 029 56 66700
Faksi: 029 56 66735
Sähköposti: tietosuoja(at)om.fi