Isokatu 19 A 6 | 90100 Oulu
info@instory.fi

Tietosuojaseloste

”Itseksi kasvaminen on elämän mittainen matka. Yhdessä asioita tutkien ja jakaen.”

Created with Sketch.

Rekisteri- ja tietosuojaseloste

Tämä on Instory Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

1. Rekisterinpitäjä

Instory Oy
Isokatu 19 A 6 | FIN-90100 OULU
+358 (0)40 542 0651 | teija.pirnes-hyvonen@instory.fi
info@instory.fi | www.instory.fi

2. Rekisteristä vastaava yhteyshenkilö

Tietosuojavastaava

Teija Pirnes-Hyvönen
CEO, yrittäjä Instory Oy
+358 (0)40 542 0651 | teija.pirnes-hyvonen@instory.fi
info@instory.fi | www.instory.fi

3. Rekisterin nimi

Instory Oy:n asiakastietorekisteri

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on rekisterinpitäjän oikeutettu etu sekä rekisterinpitäjän lakisääteisen velvoitteen noudattaminen. Arkaluonteisena pidettyjen tietojen tallentaminen ja käsittely Instory Oy:ssä on perusteltua henkilötietolain (1999/523) luvun 11 3 § perusteella.

Rekisteröidyt ovat henkilöitä, joilla on tai on ollut asiakassuhde Instory Oy:ssä.

Rekisterin tarkoituksena on asiakkaan palveluista aiheutuvien kustannusten laskuttaminen.

5. Rekisterin tietosisältö

Instory Oy ei tallenna asiakastietoja ulkopuolisiin palvelunjärjestelmiin / ”pilvipalveluihin”.

Sisäiseen omaan rekisteriin tallennetaan seuraavat tiedot:

Asiakkaan henkilötiedot (nimi, osoite, puhelinnumero, sähköpostiosoite). Asiakkaan terveyttä koskevat esitiedot ja lähtötilanne, Asiakkaalle annettavan terapian tiedot ja toteutus, Asiakkaan terapiajakson alkamisaika, arvioitu terapiajakson pituus sekä toteutuneiden käyntien määrä ja sisältö, Tehtyjen tutkimusten tulokset, Ajanvaraustiedot, Laskutustiedot, Muut rekisterin tarkoitukseen liittyvät tiedot.

6. Säännönmukaiset tietolähteet

Rekisteri koostuu asiakkaalta saaduista tiedoista, asiakkaan suostumuksella hoidon kustannuksista vastaavalta taholta (esim. Kansaneläkelaitos) saatavista tiedoista sekä asiakassuhteen aikana saaduista tiedoista.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Potilastietoja ja hoitopalautteita luovutetaan asiakkaan pyynnöstä, kirjallisen luvan perusteella. Muussa tapauksessa henkilötietoja voidaan luovuttaa ainoastaan kulloinkin voimassa olevan lainsäädännön sallimissa ja velvoittamissa rajoissa. Terapian kustannusten laskuttamisessa Instory Oy luovuttaa laskutuksesta vastaavalle tilitoimistolle yhteydessä asiakkaan nimi- ja osoitetiedot sekä toteutuneiden terapiakäyntien keston.

Instory Oy ei siirrä henkilötietoja EU:n tai ETA:n ulkopuolelle.

8. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti ja niiden fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjänä Instory Oy huolehtii siitä, että tallennettuja tietoja sekä muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

A. Manuaalinen aineisto
Paperiasiakirjat säilytetään valvotuissa tiloissa tai lukituissa kaapeissa. Asiakirjojen säilytystiloihin on pääsy ainoastaan terapiaa toteuttavalla henkilökunnalla.

B. Sähköinen aineisto
Instory Oy:n asiakasrekisteri on sähköinen tietokanta ja siihen on pääsy vain niillä Instory Oy:n työntekijöillä, joiden työtehtävät edellyttävät asiakasrekisterin käyttöä.

Asiakasrekisteri on suojattu ulkopuolisilta käyttäjiltä. Asiakasrekisteriin liittyvä manuaalinen aineisto säilytetään lukitussa tilassa, johon pääsy on vain Instory Oy:n työntekijöillä. Instory Oy:n asiakasrekisteriin tallennettavat tiedot ovat salassa pidettäviä ja asiakasrekisteriä ja sen tietoja käsittelevää henkilökuntaa sitoo vaitiolovelvollisuus.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle, Instory Oy:lle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”), mikäli Instory Oy:llä ei ole kulloinkin voimassaolevien lakien tai asetusten vuoksi velvollisuutta tietojen arkistointiin. Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa.

Pyynnöt tulee toimittaa kirjallisesti rekisterinpitäjälle (ks. kohta 1.). Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Henkilötietoasioiden kansallisena valvontaviranomaisena on oikeusministeriön yhteydessä toimiva tietosuojavaltuutettu. Rekisterissä olevalla henkilöllä on oikeus saattaa henkilötietojenkäsittelyyn liittyvät asiat valvontaviranomaisten käsiteltäviksi, jos katsoo henkilötietojen käsittelyssä rikottavan sitä koskevia lainsäädäntöjä ja asetuksia.

©  2024 Instory Oy