Tietosuoja

ONTHESPOT URHEILUHIEROJAT OY:N TIETOSUOJASELOSTE

Tässä selosteessa kuvataan OnTheSpotin potilas‐ ja asiakastietojen käsittelyä.

1. Rekisterinpitäjän yhteystiedot

OnTheSpot Urheiluhierojat Oy (jäljempänä OnTheSpot)
Y‐tunnus 3183142-1
Rauhankatu 7, 15110 Lahti
info@onthespot.fi

OnTheSpotin ammatinharjoittajien tarjoamien hoitojen yhteydessä asiakastietojen käsittelyssä
yhteisrekisterinpitäjänä toimii OnTheSpot. Siksi tässä tietosuojaselosteessa puhumme me muodossa.

2. Tietosuojavastaava ja rekisteriasioista vastaava henkilö

Miika Matikainen
info@onthespot.fi
puh. 040 162 0150

3. Henkilötietojen käsittelyperuste

Lakisääteinen velvollisuus

Meidän käsitellessä henkilötietoja terveyden- ja sairaanhoidon yhteydessä, perustuu se laissa säädettyyn
velvollisuuteen. Esimerkiksi potilaslaki ja potilastietoasetus edellyttävät meiltä, että laadimme ja säilytämme
tiettyjä hoidon järjestämisen kannalta tärkeitä tietoja.

Sopimus

Käsittelemme henkilötietoja sopimussuhteen perusteella silloin, kun kyse on esimerkiksi laskutuksesta tai
muusta välttämättömästä tiedonkäsittelystä. Potilastietojen osalta tarvitsemme luovutusluvan.

Oikeutettu etu ja suostumus

Asiakassuhteen hoitamiseksi voimme lähettää oikeutetun edun perusteella asiakasviestintää, jossa sinä saat
tietoja valitsemasi palvelun tilanteesta, jatkuvuudesta tai muuttumisesta. Tällöin käsittelyn perusteena on
oikeutettu etu eli asiakkuus. Oikeutetun edun perusteella voimme käsitellä tietoja markkinointitarkoituksiakin
varten.

Voimme markkinoida palveluitamme sähköisesti ja ei‐sähköisesti. Sähköistä suoramarkkinointia teemme sinun
suostumuksella. Sinulla on oikeus kieltää suoramarkkinointi tai peruuttaa suostumuksesi markkinointiin milloin
tahansa. Voimme käsitellä joitain henkilötietoja myös ulkoisen kumppanin kanssa esimerkiksi käyttämällä
palveluntarjoajan palveluita markkinoinnin kohdentamiseen tai evästeiden kautta.

4. Käyttötarkoitukset

Voimme käsitellä tietojasi mm. seuraavissa käyttötarkoituksissa:
• hoitosi toteuttaminen ja suunnittelu
• lakisääteisten hoitotyöhön liittyvien tehtävien toteuttaminen
• asiakassuhteen hoitaminen ja reklamaatioiden käsittely
• laskutus
• oman toimintamme suunnittelu, kehittäminen ja johtaminen
• tilastointi ja tutkimustarkoitukset
• markkinointi

5. Käsiteltävät henkilötiedot

Käsittelemme sinusta seuraavia tietoja (kaikkia tässä mainittuja tietoja emme kaikista henkilöistä tarvitse):

• nimesi, henkilötunnuksesi, kotikuntasi ja yhteystiedot, alaikäisen huoltajan tai yhteyshenkilön nimi ja
yhteystiedot tai muun henkilön edustajan nimi ja yhteystiedot
• lähiomaisesi yhteystiedot
• laskutusta varten tarvittavat tiedot ja maksajatiedot
• henkilötietojesi käsittelyä koskevat suostumukset tai käsittelykiellot ja luovutusluvat
• ajanvaraustietosi
• hoitosi järjestämisen, suunnittelun, toteutuksen ja seurannan turvaamisen kannalta tarpeelliset tiedot
• toimittamasi tai suostumuksellasi hankitut terveystiedot
• hoitoosi osallistuvan terveydenhoitohenkilöstön yksilöintitiedot
• suoramarkkinointitarkoituksissa evästeiden kautta saadut tiedot
• muita sinulta digitaalisista kanavista saatuja tietoja, kuten sosiaalisen median kanavista tapahtuneet
yhteydenotot ja arviot

6. Tietojen säilytysaika

Yleensä potilastietoja on säilytettävä 12 vuotta potilaan kuolemasta tai jos siitä ei ole tietoa, 120 vuotta
potilaan syntymästä. Osaa potilastiedoista joudumme säilyttämään pysyvästi. Potilastietojen säilytysaika
määräytyy potilasasiakirja‐asetuksen perusteella.

Asiakkaidemme tietoja säilytämme niin pitkään kuin asiakassuhde on olemassa. Sopimuksen perusteella
käsiteltäviä tietoja, säilytämme tietoja kirjanpitolainsäädännössä määrätyn ajan.

Suoramarkkinointiin käyttämiemme tietojen säilytysaika vaihtelee. Esim. uutiskirjeiden osalta säilytämme
tietoja, kunnes peruutat uutiskirjeen.

Muuten käsittelemme tietoja tarpeellisen ajan, kuitenkin aina vähintään asiakassuhteen olemassaolon ajan.
Ulkoisten kumppaneidemme säilytysperiaatteista löydät tiedot toimijoiden tietosuojaselosteista.

7. Säännönmukaiset tietolähteet

Henkilötiedot saamme ensisijaisesti sinulta, sen lisäksi voimme kerätä tietojasi esimerkiksi:

• palvelujen yhteydessä muodostuneet tiedot meidän kirjaamat tiedot
• kumppaneillemme ilmoittamasi tiedot esim. ajanvarauksen kautta
• palvelun tilaajalta saadut, esim. lääkärilähetteen tiedot
• vakuutusyhtiöltäsi tai työnantajaltasi
• alaikäisen huoltajalta

8. Henkilötietojen luovutukset ja vastaanottajat

Luovutamme potilastietoja vain luovutusluvan perusteella tai lakiin perustuen.

Lakisääteisesti arkistoimme asiakastietolain perusteella terveydenhuollon ammattihenkilön kirjaaman
jatkuvan potilaskertomuksen Kelan Kanta-palveluiden Potilastiedon arkistoon. OnTheSpot on
rekisterinpitäjänä myös Potilastiedon arkistoon tallentamiensa tietojen osalta. Asiakkaamme voivat tarkastella
Potilastiedon arkistoon tallennettuja henkilötietojaan Omakanta‐palvelussa, jonne on mahdollista kirjautua
kanta.fi ‐sivuston kautta.

Potilaslaissa mukaan luovutamme potilastietoja ilman lupaa seuraavasti:
• Potilaan tutkimuksen ja hoidon järjestämiseksi välttämättömiä tietoja voidaan luovuttaa toiselle
terveydenhuollon toimintayksikölle tai ammattihenkilölle, jos potilaalla ei ole mielenterveyshäiriön,
kehitysvammaisuuden tai muun vastaavan syyn vuoksi edellytyksiä arvioida annettavan suostumuksen
merkitystä eikä hänellä ole laillista edustajaa, taikka jos suostumusta ei voida saada potilaan
tajuttomuuden tai siihen rinnastettavan syyn vuoksi.
• Tajuttoman tai muun siihen verrattavan syyn vuoksi hoidettavana olevan potilaan lähiomaiselle tai
muulle hänen läheiselleen saadaan antaa tieto potilaan hoidossa olosta ja hänen terveydentilastaan,
jollei ole syytä olettaa, että potilas kieltäisi näin menettelemästä.

Kuolleen henkilön elinaikana annettua terveyden‐ ja sairaanhoitoa koskevia tietoja voidaan luovuttaa
perustellusta kirjallisesta hakemuksesta sille, joka tarvitsee tietoja tärkeiden etujensa tai oikeuksiensa
selvittämistä tai toteuttamista varten siltä osin kuin tiedot ovat välttämättömiä näiden selvittämiseksi.

Tiettyjen edellytysten täyttyessä voimme käyttää henkilötietoja tieteelliseen tutkimukseen.
Tuomioistuimelle ja viranomaiselle, jolla on lakiin perustuva oikeus tiedonsaantiin, tiedot annetaan kirjallisen
ja yksilöidyn pyynnön perusteella pääsääntöisesti lausuntoina ko. asian vaatimassa laajuudessa. Pyytäjän on
yksilöitävä se lainkohta, johon tietopyyntö perustuu.

Ostosopimuksen perusteella yritykselle tai yhteisölle, joka maksaa käytetyn palvelun, laskun liitteenä
luovutettavat tiedot liittyvät ainoastaan laskutuksen oikeellisuuden tarkastamiseen (hoidetun nimi, käytetyt
palvelut ja niiden hintatiedot).

Ulkoistamme tarvittaessa henkilötietojen käsittelyä ulkopuolisille palveluntarjoajille, jotka käsittelevät
henkilötietoja rekisterinpitäjän lukuun. Teemme aina ulkopuolisen palveluntarjoajan kanssa sopimuksen
henkilötietojen käsittelystä ja salassapidosta.

Lisäksi voimme joissain tapauksissa käyttää kumppaneita esim. markkinoinnin toteuttamisessa. Tällaisia
palveluntarjoajia ovat esim. sosiaalisen median palveluntarjoajat ja Google.

9. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Emme siirrä tai luovuta potilastietoja EU:n tai Euroopan talousalueen ulkopuolelle. Käytämme
markkinoinnissamme palveluntarjoajia, joiden päätoimipaikat voivat sijaita EU:n tai Euroopan talousalueen
ulkopuolelle, jolloin tietoja esim. verkkosivujen kävijöistä voidaan luovuttaa Euroopan talousalueen
ulkopuolelle. Verkkosivumme käyttävät evästeitä, joiden kautta tietoja voi siirtyä tietoja Euroopan
talousalueen ulkopuolelle.

10. Tekniset ja fyysiset turvatoimet
Käytämme monenlaisia turvatoimia varmistaakseen käsittelemämme henkilötietojen pysymisen turvassa ja
estääksemme väärinkäytökset. Käytämme mm. tietoverkkojen suojaamista ja tietoliikenteen kontrollointia,
meillä on virus‐ ja haittaohjelmien torjunta, valvomme käyttöoikeuksia sekä keräämme lokitiedot, toimitiloissa
on kulunvalvonta ja lukittavat säilytystilat jne.
Meillä tietoja käsittelevät vain asiakkaan hoitoon tai siihen liittyviin tehtäviin osallistuvat terveydenhuollon
ammattihenkilöt vain tehtäviensä edellyttämässä laajuudessa.
Potilastiedot ovat salassa pidettäviä, ja henkilökunnallamme sekä ammatinharjoittajilla on
salassapitovelvollisuus kaikkeen potilaan hoidon yhteydessä saatuun tietoon. Meillä on tietosuojaa ja
tietoturvaa koskeva ohjeistus, ja ylläpidämme henkilökuntamme ja ammatinharjoittajien osaamista myös
näissä asioissa.

11. Rekisteröidyn oikeudet
Sinulla on oikeus saada vahvistus siitä, käsittelemmekö henkilötietojasi vai emme. Jos käsittelemme
henkilötietojasi, sinulla on oikeus tarkastaa, mitä tietoja sinusta käsitellään.

Jos tiedoissasi on virheitä tai puutteita, sinulla on oikeus pyytää meitä oikaisemaan tai poistamaan
henkilötietojasi osittain tai kokonaan. Tavallisesti joudumme säilyttämään joitakin tietojasi pyynnöstäsi
huolimatta lainsäädännön, kuten potilaslain tai kirjanpitolain takia.

Joissain tilanteissa sinulle on oikeus pyytää henkilötietojesi käsittelyn rajoittamista tai vastustaa
henkilötietojesi käsittelyä. Tällaisen pyynnön voit esittää esim., jos koet että henkilötietojesi käsittely on
laitonta ja odotat viranomaisen päätöstä asiasta.

Jos siirto on teknisesti mahdollista toteuttaa, voit pyytää sellaisten tietojen siirtoa sähköisesti toiselle
rekisterinpitäjälle, joita käsitellään suostumuksesi perusteella ja joita käsitellään sähköisesti.

Silloin kun tietojasi käsitellään suostumuksen perusteella, sinulla on oikeus peruuttaa suostumuksesi tietojesi
käsittelyyn. Suostumuksen peruuttaminen ei vaikuta ennen suostumuksen peruuttamista tehtyyn tietojen
käsittelyyn.

Kaikki tässä mainitut pyynnöt on toimitettava selosteessa mainitulle yhteyshenkilölle. Tiedustelut, oikeuksien
toteuttamispyynnöt ja muut yhteydenotot voit tehdä vapaamuotoisesti. Tarvitsemme tiedon siitä, kuka olet ja
mitä oikeuksia haluat toteuttaa. Voimme joissain tapauksissa tarvita lisätietoja henkilöllisyydestäsi, jolloin
voimme pyytää sinulta lisätietoja.

Vastaamme viestiin kahden viikon kuluessa. Jos käsittelyaika on pidempi, ilmoitamme tästä sinulle
viivytyksettä.

Jos haluat käyttää oikeuksiasi suhteessa kumppaniemme rekisterinpitäjiin, pyydämme sinua olemaan
yhteydessä kyseessä olevaan rekisterinpitäjään.

Jos yhteyshenkilömme kanssa käydyn keskustelun jälkeen katsot, ettei henkilötietojesi käsittely ole
lainmukaista, sinulla on oikeus tehdä asiassa valitus valvontaviranomaiselle. Valvontaviranomainen on
tietosuojavaltuutettu. Lisätietoja ja yhteystiedot löydät osoitteesta www.tietosuoja.fi

12. Potilasasiamies
Meillä on potilasasiamies, joka antaa tietoa potilaalle hänen oikeuksista ja toimii potilaan oikeuksien
edistämiseksi. Potilasasiamiehen tehtävänä on neuvoa potilaita potilaan asemaan ja oikeuksiin liittyvissä
asioissa; avustaa potilasta muistutusten ja potilasvahinkoilmoitusten tekemisessä sekä mahdollisten kurinpito‐
ja oikeustoimien vireille panemisessa; tiedottaa potilaan oikeuksista; sekä toimia muutenkin potilaan
oikeuksien edistämiseksi ja toteuttamiseksi.

Eväste (cookie) on pieni tekstitiedosto, jonka internetselain tallentaa käyttäjän laitteelle. Evästeitä käytetään esimerkiksi silloin, kun käyttäjän tietoja halutaan säilyttää tämän siirtyessä internetpalvelun sivulta toiselle. Evästeiden käyttö edellyttää aina käyttäjän suostumuksen.

Eväste voidaan tallentaa käyttäjän laitteelle pysyvästi (stored cookie) tai se voidaan poistaa palvelun käytön jälkeen.

Evästeiden avulla voidaan kerätä muun muassa seuraavia tietoja:

  • käyttäjän IP-osoite
  • kellonaika
  • käytetyt sivut
  • selaintyyppi
  • mistä verkko-osoitteesta käyttäjä on tullut kyseiselle verkkosivulle
  • miltä palvelimelta käyttäjä on tullut verkkosivulle
  • mistä verkkotunnuksesta käyttäjä on tullut verkkosivulle.