Henkilötietojen käsittely

8.7.2025

Rekisterinpitäjä
FysioTeemu (3321891-1)
Puistokatu 26, 38200 Sastamala
www.fysioteemu.fi

Yhteyshenkilö:
Teemu Uusitalo
fysioterapeuttiteemu@gmail.com
041 328 0802

Käsittelyn tarkoitus ja tietolähteet
Henkilötietoja käsitellään asiakassuhteeseen liittyvien asioiden hoitamiseen ja hallinnointiin sekä ajanvarauksia, laskutusta, maksamista, yhteydenpitoa, analysointia ja palveluiden kehittämistä varten. Käsittely perustuu tietosuoja-asetukseen ja lakiin sosiaali- ja terveydenhuollon asiakastietojen käsittelystä.

Tiedot kerätään suoraan rekisteröidyiltä itseltään.

Rekisterin tietosisältö
Rekisteriin tallennetaan tai voidaan tallentaa seuraavia tietoja:

yhteystiedot (esimerkiksi puhelinnumero, sähköpostiosoite)
yksilöintitiedot (esimerkiksi nimi, henkilötunnus, IP-osoite)
hoidon kannalta asiakkaalta itseltään saadut muut tarpeelliset tiedot (esimerkiksi ammatti, vakuutusyhtiö, työnantaja, terveystiedot)
laskutukseen ja maksutapaan liittyvät tiedot

Tietojen luovuttaminen
Tietoja ei luovuteta kolmansille osapuolille ilman lakiin perustuvaa syytä tai ilman asiakkaan nimenomaista suostumusta. Tietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.

Tietojen säilytys
Tietoja säilytetään asiakassuhteen jatkumisen ajan ja myös sen jälkeen niin pitkään kuin laki sitä edellyttää. Tietojen säilytyksessä huomioidaan sitä koskeva erityislainsäädäntö.

Tietojen suojaus
Mahdolliset paperiset aineistot säilytetään erikseen lukituissa tiloissa, joihin on pääsy vain rekisterinpitäjällä.

Rekisterinpitäjän käyttämän sähköisen järjestelmän ylläpitäjä on GDPR-asetuksen mukainen. Tiedon käsittelijä on Ajas Oy, joka on A1 luokan potilastietojärjestelmäksi sertifioitu.

Rekisteritiedon käsittelyyn käytettävä verkkopalvelu on suojattu salasanoin ja palvelin on suojattu palomuurein, salasanoin ja muin teknisin keinoin. Salasanoja ei tallennetta palvelimelle selkokielisenä vaan ne säilytetään suojattuina ja kryptattuina. Palvelin sijaitsee lukitussa ja vartioidussa tilassa Upcloud Oy:n palvelinsalissa Helsingissä. Tietojen säilyvyys on varmistettu automaattisten varmuuskopioiden avulla.

Ajas Oy:n henkilöstö on vaitiolovelvollinen ja jokainen on allekirjoittanut salassapitosopimukset, jossa sitoutuen olemaan paljastamatta mitään asiakastietoihin liittyvää tietoa.

Rekisteröidyn oikeudet
Asiakkaalla on oikeus saada ja tarkistaa itseään koskevat tiedot, oikeus vaatia virheellisen tiedon oikaisua, oikeus kieltää antamiensa tietojen käyttö sekä turvautua muihinkin tietosuojalainsäädännössä mainittuihin oikeuksiinsa. Asiakkaalla on myös oikeus pyytää poistamaan tietonsa, jos ne eivät ole lain nojalla säilytettäviä.

Evästeet
Rekisterinpitäjän nettisivustolla ja ajanvarausjärjestelmässä saatetaan käyttää evästeitä. Eväste on pieni, käyttäjän selaimelle talletettava ja siellä säilytettävä merkintä, joka mahdollistaa sen, että käyttäjälle voidaan luoda turvallinen istunto (sessio), jonka ajan järjestelmä tietää kyseessä olevan saman käyttäjän. Ilman evästeitä ajanvarauspalveluun kirjautuminen ei onnistu. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Mikäli ajanvarausjärjestelmässä vieraileva käyttäjä ei halua sallia evästeitä, se on mahdollista, mutta tällöin palveluiden sujuvaa toimintaa ei voida taata, sillä evästeet ovat tarpeellisia sivujen ja palveluiden asianmukaiselle toimimiselle.

IP-tiedot
Rekisterinpitäjän käyttämässä ajanvarausjärjestelmässä vierailevien käyttäjien IP-osoitteet tallentuvat niille varattuun lokiin. Lokia käytetään mahdollisiin virheselvityksiin sekä tietoturvan ylläpitoon. Lokiin on pääsy ainoastaan Ajas-järjestelmän henkilöstöstä ennalta määrätyillä henkilöillä.