Presentia logo väreissä

Tietosuojaseloste

Tämä on Presentian EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 4.9.2023. Viimeisin muutos 18.12.2023.

1. Rekisterinpitäjä

Presentia Oy: Näsiäpolku 8, 90900 Kiiminki.

2. Rekisteristä vastaava yhteyshenkilö

Saara Ekholm, saara.ekholm@presentia.fi, p.050 337 5952

3. Rekisterin nimi

Presentian asiakasrekisteri

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Henkilötietojen käsittely perustuu lakiin, asiakkaan suostumukseen tai rekisterinpitäjän oikeutettuun etuun. Henkilötietoja käsitellään asiakkaan hoidon/kuntoutuksen/valmennuksen järjestämiseen, suunnitteluun, toteuttamiseen ja seurantaan liittyen. Tietoja voidaan käyttää myös Presentia Oy:n laadun varmistamiseen, toiminnan kehittämiseen ja tilastointiin sekä palveluiden laskutukseen. Asiakkaan luvalla tietoja voidaan käyttää Presentian palveluiden markkinointiin. Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

5. Rekisterin tietosisältö

Rekisteriin tallennettavia tietoja sosiaali- ja terveyspalvelujen osalta:

  • Henkilötiedot: etunimi, sukunimi, osoite, puhelinnumero, henkilötunnus, lähiomainen/alaikäisen asiakkaan huoltaja, sähköpostiosoite
  • Asiakkaan hoidon/ kuntoutuksen/ valmennuksen järjestämiseen, suunnitteluun, toteutukseen ja seurantaan liittyvät välttämättömät terveys- ja muut tiedot
  • Kuntoutuspäätökset/ maksusitoumukset
  • Kuntoutusjakson tavoitteet ja arvioinnit, testit
  • Lain mukaiset hoito- ja kuntoutuskäyntien kirjaamiset
  • Muut asiakkaan ja/tai maksajatahon kanssa sovitut asiakaskäyntien kirjaukset
  • Terapia- ja kuntoutuspalautteet/ lausunnot
  • Tutkimus-, diagnoosi- ja lähetetiedot
  • Merkinnän tekijän nimi ja asema

Henkilötietoja säilytetään laissa tai asetuksissa määriteltyjen säilytysaikojen mukaisesti (esim. Sosiaali- ja terveysministeriön asetus potilasasiakirjoista [94/2022).

Rekisteriin tallennettavia tietoja muiden palvelujen osalta: henkilön nimi, asema, yritys/organisaatio, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite), www-sivustojen osoitteet, verkkoyhteyden IP-osoite, tunnukset/profiilit sosiaalisen median palveluissa, tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot, muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot.

Verkkosivuston vierailijoiden IP-osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi ja sivuston vierailijoiden tilastotietojen keruuta varten niissä tapauksissa, kun niiden voidaan katsoa olevan henkilötietoja. Kolmansien osapuolten evästeille pyydetään tarvittaessa suostumus erikseen.

6. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Asiakkaan tiedot kirjataan sähköiseen asiakastietojärjestelmään. Asiakkaan tietoja luovutetaan henkilölle itselleen/huoltajalle, ellei siihen ole lainsäädännöllistä estettä. Tietoja luovutetaan asiakkaan/huoltajan kirjallisella luvalla ulkopuoliselle taholle (esim. lähettävä taho). Viranomaisille ja vakuutuslaitoksille tietoja luovutetaan lainsäädännön määräyksiin perustuen. Terveydenhuollon rekisteriin kuuluvien palveluiden osalta sähköiseen potilastietojärjestelmään kirjatut tiedot siirretään Kanta-palveluun.

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

Olemme varmistaneet, että kaikki palveluntarjoajamme noudattavat tietosuojalainsäädäntöä. Käytämme säännönmukaisesti seuraavia palveluntarjoajia:

Diarium (Valviran tietojärjestelmärekisterin A-luokkaan rekisteröity potilas- ja asiakastietojärjestelmä)
Microsoft 365 (sähköposti, lomaketiedot)
Whitezone (tietoturvavalvonta, RMM)
WithSecure (tietoturvaratkaisut & turvasähköposti)
Kotimainen palvelin Planeetta Internet Oy (verkkosivut, lomaketiedot)
Procountor (laskutustiedot)
Google Analytics (verkkosivuston käyttäjien analytiikka, ei henkilötietoja)

8. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

Asiakassuhteisiin liittyvä aineisto säilytetään Diarium-asiakastietojärjestelmässä, joka on Valviran tietojärjestelmärekisterin A-luokkaan rekisteröity järjestelmä. Aineistoa pääsee käsittelemään ainoastaan siihen oikeutettu työntekijä henkilökohtaisella käyttäjätunnuksella ja salasanalla. Tallennetut tiedot ovat salassa pidettäviä ja työntekijöitä sitoo vaitiolovelvollisuus.

Mahdolliset manuaaliset tiedot säilytetään valvotuissa ja kahden lukon takana olevissa tiloissa. Tallennetut tiedot ovat salassa pidettäviä ja työntekijöitä sitoo vaitiolovelvollisuus.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Terveyspalveluiden osalta terveydenhuollon ammattihenkilöllä on velvollisuus kirjata omat havaintonsa. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Terveyspalveluiden osalta terveydenhuollon ammattihenkilöllä on velvollisuus kirjata omat havaintonsa. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Presentia Logo valkoinen

Presentia Oy

Näsiäpolku 8,
90900 Kiiminki
Y-tunnus: 3377434-4

Tietosuojaseloste

Omavalvontasuunnitelma

Omavalvontaohjelma

Varaus- ja peruutusehdot
Maksutavat
Palvelut & valmennukset

Koulutukset & konsultointi

Blogi
Meistä
Yhteys

Presentia Oy 2023

Mainostoimisto Luma logo