Tietosuoja-asetus (2016/679)

TIETOSUOJASELOSTE

Päivitetty 6.4.2020

1. Rekisterinpitäjä

Mari Tuominen
Puhelin +34 634 34 7337
Sähköposti: mari@sairaanhoitaja.es

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Mari Tuominen

3. Rekisterin nimi

Terveydenhoitaja Mari Tuomisen asiakasrekisteri

4. Henkilötietojen käsittelyn tarkoitus

Henkilötietoja käsitellään seuraavissa tarkoituksissa

  • Asiakkaiden yksilöinti (identifiointi) palveluissa.
  • Palvelujen tietoturvallisuus sekä käyttöoikeuksien ja pääsyn hallinta.
  • Asiakkaan palveleminen ja asiakassuhteen operatiivinen hoito, hallinta ja kehittäminen.
  • Asiakastietojen sekä asiakas- ja kontaktihistorian hallinta.
  • Hoitohistorian käsittely
  • Laskutus
  • Palvelujen tuottaminen, tarjoaminen ja kehittäminen
  • Lakisääteisten velvollisuuksien noudattamiseksi muun muassa viranomaisselvitysten laatimiseksi

Asiakkaan henkilötietoja käsitellään palveluihin liittyvään laskutukseen, ylläpitämiseen, hoitamiseen, analysointiin ja tilastointiin sekä palveluiden tuottamiseen, tarjoamiseen ja kehittämiseen. Rekisteriä hyödynnetään myös suoramarkkinointitarkoituksiin sekä asiakkaan antamien toimeksiantojen ja palvelupyyntöjen toteuttamiseen.

Henkilötietoja käsitellään ja luovutetaan vain tietosuoja-asetuksen sallimissa rajoissa sen määräyksiä noudattaen ja vain siltä osin kuin on tarpeellista rekisterin käyttötarkoituksen kannalta.

Henkilötietojen käsittely rekisterissä on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena (GDPR 2016/679, 6 art. b-kohta) ja rekisterinpitäjän oikeutettujen etujen toteuttamiseksi (GDPR 2016/679, 6 art. f-kohta).

5. Rekisterin tietosisältö

  • Yhteystiedot (nimi, osoite, puhelinnumero ja sähköpostiosoite)
  • Suomalainen henkilötunnus, espanjalainen NIE/DNI-tunnus sekä passin numero
  • Asiakaspalvelussa käydyt puhelin-/sähköpostikeskustelut ja muu asiakaspalvelutilanteisiin liittyvä viestintä
  • Lasku- ja maksutiedot
  • Tiedot omaisista ja heidän yhteystiedoistaan
  • Tiedot hoitotarpeesta sekä sairauksista

6. Säännönmukaiset tietolähteet

Asiakkaaseen liittyviä tietoja kerätään

  • asiakkaalta itseltään sopimuksen tekemisen yhteydessä,
  • palvelujen käytön ja ylläpidon yhteydessä sekä
  • asiakaspalvelun yhteydessä

Asiakkaaseen liittyviä tietoja voidaan hankkia ja päivittää lainsäädännön mahdollistamissa tapauksissa asiakkaalle informoituihin käyttötarkoituksiin myös muista ulkoisista tietolähteistä.

7. Tietojen luovutukset

Rekisteröityjen henkilötietoja saatetaan luovuttaa tietosuoja-asetuksen sallimissa tilanteissa seuraaviin tarkoituksiin:

  • Palvelun tuottamisen kannalta välttämättömille yrityksille, esimerkkinä laskutus ja perintä
  • Asiakaspalvelun tuottamiseksi
  • Talouteen ja kirjanpitoon liittyvien palveluiden tuottamiseksi
  • Tuomioistuimille
  • Laskutusasiakkaalle tai tämän määräämälle taholle rekisteröityyn liittyen
  • Poliisiviranomaisille
  • Luottotietorekisterinpitäjille
  • Numero-, osoite- ja yhteystietopalveluyrityksille tietojen tarkistamista varten

Lisäksi voidaan luovuttaa rekisteröityjen henkilötietoja tulostus- ja postituspalveluja, puhelin- ja viestiliikennettä sekä sekä asianajopalveluja tuottaville palveluntarjoajille.

Tietoja voidaan myös joutua hätätilanteissa tai muissa yllättävissä tilanteissa luovuttamaan rekisteröityjen henkilötietoja ihmisten hengen ja terveyden sekä omaisuuden suojaamiseksi. Lisäksi voidaan joutua luovuttamaan rekisteröityjen henkilötietoja, mikäli se on osallisena oikeudenkäynneissä tai muissa riidanratkaisuelimissä tapahtuvissa menettelyissä.

Tietojen luovutus kolmannelle taholle tapahtuu pääsääntöisesti sähköisten tiedonsiirtoyhteyksien avulla, mutta tietoja voidaan luovuttaa myös muulla tavoin, kuten puhelimitse tai kirjeitse.

8. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja ei siirretä Euroopan Unionin tai Euroopan talousalueen ulkopuolelle, ellei se ole palvelun teknisen toteuttamisen vuoksi tarpeellista.

9. Rekisterin suojauksen periaatteet

Rekisteriä käyttävät asiakaspalvelu-, laskutus-, perintä-, talous- ja lakiasioita käsittelevät henkilöt. Käyttäjiä sitoo vaitiolovelvollisuus myös käyttöoikeuden päättymisen jälkeen. Osa rekisterin tiedoista on julkisia ja saatavissa eri julkisista asiakirjoista. Muut tiedot ovat luottamuksellisia. Sähköisen aineiston osalta väärinkäytös- ja tunkeutumisyritysten torjunta toteutetaan eritasoisilla teknisillä ja sovellusratkaisuilla. Järjestelmän tiedot ovat valvotussa ja lukitussa tilassa, johon pääsy ulkopuolisilta on estetty. Rekisterin käyttäminen edellyttää käyttäjätunnusta ja salasanaa. Rekisteristä otetaan säännöllisesti varmuuskopio ja sen tietoturva on toteutettu monessa eri tasossa.

10. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon oikaisemista tai puutteellisen tiedon täydentämistä. Rekisteritietojen tarkastaminen tapahtuu toimittamalla henkilötunnuksen sisältävä omakätisesti allekirjoitettu ja päivätty tarkastuspyyntö osoitteella Mari Tuominen, C/ Antonio Sedeño Cantos 4, 5-A, 29640 Fuengirola, (Málaga), España. Kirjalliseen tarkastuspyyntöön tulee liittää kopio virallisesta henkilöllisyystodistuksesta. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä voi ottaa yhteyttä rekisterinpitäjään yllämainitun posti- tai sähköpostiosoitteen kautta.

11. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamista rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

12. Oikeus tehdä valitus valvontaviranomaiselle

Jokaisella rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, erityisesti siinä jäsenvaltiossa, jossa hänen vakinainen asuinpaikkansa tai työpaikkansa on taikka jossa väitetty rikkominen on tapahtunut, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan tietosuoja-asetusta, sanotun kuitenkaan rajoittamatta muita hallinnollisia muutoksenhakukeinoja tai oikeussuojakeinoja.

13. Tietojen säilytysaika

Kirjanpitoaineistoa säilytetään lakisääteinen säilytysaika. Asiakkaan tiedot voidaan poistaa rekisteristä, mikäli kaikki asiakkaaseen kohdistuneet laskutus- ja perintäasiat on saatettu päätökseen eikä muutoinkaan tietojen säilyttäminen ole rekisterin käyttötarkoituksen, lainsäädännön tai muun syyn perusteella tarpeellista.

Asiakirjat ja tiedot säilytetään viiden vuoden ajan siitä, kun laskutus- ja perintätoimenpiteet ovat päättyneet. Jos asiakirjat ja tiedot olisi muun lain nojalla säilytettävä ehdotettua ajanjaksoa pidempään, noudatetaan tuota pidempää säilyttämisaikaa.

14. Tietosuojaselosteen muutokset

Rekisterinpitäjä kehittää toimintaansa jatkuvasti ja pidättää itsellään oikeuden muuttaa tätä tietosuojaselostetta. Myös lainsäädäntö voi muuttua, joten tietosuojaselosteen sisältöön tulee tutustua säännöllisin väliajoin.