Tämä tietosuojaseloste kertoo asiakkaalle, miksi ja mitä tietoja Soilen Pieni Hierontahuone kerää hieronnan yhteydessä, miten asiakkaan tietoja käsitellään ja missa niitä säilytetään, sekä mitä oikeuksia ja vaikuttamismahdollisuuksia asiakkaalla on tietojensa suhteen.
Tämä on Soilen Pieni Hierontahuone tmi:n henkilötietolain (10 ja 24§) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri-ja tietosuojaseloste. Laadittu 13.5.2025.
1. Rekisterinpitäjä
Soilen Pieni Hierontahuone tmi
2746555-3
Keihäsjoentie 36
12600 Läyliäinen
2. Rekisteristä vastaava yhteyshenkilö
Soile Laasonen
0405010370
sphierontahuone@gmail.com
3. Rekisterin nimi
Soilen Pieni Hierontahuone tmi:n asiakasrekisteri
4. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
Kerättyjä tietoja käytetään ensisijaisesti asiakkaan terveydentilan kartoittamiseen (tutkimus ja haastattelu) ja asiakkaan hoidon (hieronnan) suunnitteluun. Henkilötietojen käsittelyn tarkoitus on myös asiakassuhteen ylläpito. Tietoja ei käytetä automatisoituun päätöksentekoon, profilointiin tai mainontaan.
Oikeusperuste: Sosiaali- ja terveysministeriön asetus potilasasiakirjoista (298/2009)(finlex.fi) https://finlex.fi/fi/laki/alkup/2009/20090298
5. Rekisterin tietosisältö
Rekisteriin tallennettavia tietoja ovat:
- Asiakkaan nimi, henkilötunnus, ammatti, puhelinnumero, sähköpostiosoite (jos sellainen on), asuinpaikkakunta, harrastukset, mahdolliset sairaudet/lääkitykset ja vammat, hierontaan tulosyy ja kehon ongelma-alueet
- Asiakkaan tilanteen vaatimat tutkimukset ja niiden tulokset, jotka vaikuttavat hoidon suunnitteluun, toteuttamiseen ja jatkoon
- Asiakkaan hieronnan jälkeen kirjataan ylös, mitä alueita hierottiin ja mahdollisesti mitä alueita seuraavalla hoitokerralla olisi hyvä käsitellä. Myös annetut neuvot omatoimiseen lihashuoltoon kirjataan muistiin.
6. Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan asiakkaalta itseltään ensisijaisesti hoitotilanteissa (haastattelu, tutkimus ja hoitojen aikana käydyt keskustelut), mutta mahdollisesti myös puhelimitse ja sähköpostin kautta hoitovarauksen yhteydessä.
7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Soilen Pieni Hierontahuone tmi:n asiakastietorekisteri ei luovuta tietoja kolmansille osapuolille, eikä EU:n tai ETA:n ulkopuolelle.
Asiakastietoja luovutetaan vain asiakkaan tai hänen laillisen edustajansa kirjallisella suostumuksella. Henkilötietoja voidaan muutoin luovuttaa ainoastaan kulloinkin voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa. Tietojen luovuttamisesta tehdään merkintä asiakasrekisteriin. Asiakas voi perua suostumuksensa kirjallisella ilmoituksella koska tahansa.
8. Tietojen säilytys
Rekisterinpitäjän käyttämä palvelimen ylläpitäjä ja GDPR-asetuksen mukainen tiedon käsittelijä on Ajas Oy.
Rekisteritiedon käsittelyyn käytettävä verkkopalvelu on suojattu salasanoin ja palvelin, sekä muut palvelimet, ovat suojattuja palomuurein, salasanoin ja muin teknisin keinoin. Salasanoja ei tallenneta palvelimelle selkokielisenä vaan ne säilytetään suojattuina ja kryptattuina "salt" kulloinkin turvallisena pidettynä menetelmää käyttäen. Palvelin sijaitsee lukitussa ja vartioidussa tilassa Upcloud Oy:n palvelinsalissa Helsingissä. Tietojen säilyvyys on varmistettu automaattisten varmuuskopioiden avulla.
Ajas Oy:n henkilöstö on vaitiolovelvollinen ja jokainen on allekirjoittanut salassapitosopimukset, jossa sitoutuvat olemaan paljastamatta mitään asiakastietoihin liittyvää tietoa. Jos käyttämiimme järjestelmiin murtaudutaan niin, että se vaikuttaa sinuun, saamme siitä tiedon ja ilmoitamme siitä mahdollisimman nopeasti ja kerromme myöhemmin, mitä vastatoimenpiteitä me teimme.
Asiakastietolain (784/2021) mukaisesti olen liittynyt Kanta-palvelun käyttäjäksi. 13.5.2025 alkaen tulevista hieronnoista tehtävät kirjaukset siirretään Kanta-palveluun. Näin ollen asiakas voi tarkastella hieronnastaan tehtyjä kirjauksia OmaKannasta. Mikäli asiakas on antanut suostumuksen, myös toiset häntä hoitavat terveydenhuollon ammattilaiset voivat nähdä hieronnasta tehdyt kirjaukset.
9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdolliset virheellisen tiedon korjaamista tai puuttellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä antaa vastauksen pyynnön esittäjälle EU:n tietosuoja-asetuksessa säädetyssä ajassa.