Tietosuojaseloste

Päivitetty 19.10.2023

1. Rekisterinpitäjä ja yhteyshenkilö

Suvi Järvinen / Ravitsemusterapia Kipinä (jäljempänä “yritys”)
Y-tunnus 3003743-7
suvi[at]ravitsemuskipina.net
Puh. 010 319 5220

2. Henkilötietojen käsittelyn perusteet ja käyttötarkoitus

Yritys käsittelee henkilötietoja EU:n yleisen tietosuoja-asetuksen (GDPR 2016/679) ja 1.1.2019 voimaan tulleen kansallisen tietosuojalain (1050/2018) mukaisesti. ”Henkilötiedoilla” tarkoitetaan kaikkia luonnollista henkilöä/asiakasyritystä (”rekisteröity”) koskevia tietoja, joista rekisteröity voidaan suoraan tai epäsuorasti tunnistaa, siten kuin em. tietosuojalainsäädännössä on määritelty.

Henkilötietojen keräämisen perusteita ovat asiakkaan suostumus, sopimus (esim. toimeksianto) ja rekisterinpitäjän oikeutettu etu (esim. markkinointi, tilastointi).

Yritys kerää rekisteröidyistä vain sellaisia tietoja, jotka ovat olennaisia ja tarpeellisia seuraavien käyttötarkoitusten kannalta:

  • asiakassuhteen aloittaminen ja ylläpito
  • palvelujen toteuttaminen
  • palvelujen markkinointi
  • yritystoiminnan kehittäminen
  • tietojen tilastointi ja analysointi

Yritys voi ulkoistaa henkilötietojen käsittelyä palveluntarjoajille esim. laskutusta varten. Tällöin yritys varmistaa henkilötietojen tietosuojalainsäädännön mukaisen käsittelyn.

3. Kerättävät henkilötiedot

Rekisteröidyistä voidaan kerätä esimerkiksi seuraavia henkilötietoja:

  • nimi
  • sähköpostiosoite
  • puhelinnumero
  • tilaus-, ajanvaraus-, laskutus- ja peruutustiedot
  • asiakaspalautteet, yhteydenotot
  • asiakkaan antamat oleelliset lisätiedot (esim. kyselyvastaukset)
  • henkilön luvat ja suostumukset
  • käyttötiedot, kuten esimerkiksi IP-osoite, vieraillut sivut, vierailun ajankohta ja verkko-osoite, josta käyttäjä on ohjautunut sivustolle

Terapiatapaamisissa yritys kerää kirjallisia muistiinpanoja siinä laajuudessa kuin on tarpeen terapian toteuttamiseksi. Keskusteluja ei referoida yksityiskohtaisesti, eikä video- tai puhelinkeskusteluja tallenneta.

Ravitsemusterapiapalveluja tuottaessaan yritys käsittelee myös virallisia potilasasiakirjoja ja niiden sisältämiä tietoja (henkilötunnus, diagnosoidut sairaudet, muut terveydentilaan liittyvät tiedot) ainoastaan niiden terveydenhuollon toimijoiden lukuun, joiden kanssa sillä on ammatinharjoittajasopimus (Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 5 §, 15 §) ja vain siinä laajuudessa kuin on tarpeen palvelun toteuttamiseksi (Sosiaali- ja terveysministeriön asetus potilasasiakirjoista 94/2022).

4. Tietolähteet

Henkilötietoja kerätään, kun rekisteröity

  • asioi yrityksen kanssa esim. yhteydenottolomakkeen, sähköpostin tai puhelimen välityksellä
  • ostaa ja käyttää yrityksen palveluita
  • päivittää omia tietojaan
  • liittyy sähköpostilistalle
  • ilmoittautuu yrityksen järjestämiin kilpailuihin tai arvontoihin

Tietoja saadaan myös verkkosivujen evästeiden (cookies) kautta.

Lyhyt- ja ravitsemusterapiaa toteutettaessa tapaamisten sisältöä kirjataan ylös manuaalisesti, eikä näitä tietoja tallenneta sähköisiin tietojärjestelmiin.

Ravitsemusterapiakäynneistä kirjataan myös lain edellyttämät potilasasiakirjamerkinnät, jotka näkyvät sähköisesti Kanta-palvelussa. Potilasrekisterin ylläpidosta vastaa se taho, jonka nimissä yritys tuottaa ravitsemusterapiapalveluja ammatinharjoittajasopimuksella.

5. Suojaus

Yritys pyrkii kaikissa tilanteissa varmistamaan henkilötietojen asianmukaisen tietosuojan mm. suojaamalla tietoja luvattomalta käsittelyltä sekä vahingossa tapahtuvalta katoamiselta, tuhoutumiselta tai vahingoittumiselta.

Sähköinen rekisteri on suojattu salauksella, ja sen sisältämiä tietoja ovat oikeutettuja käyttämään vain yritys itse ja sen ennalta määrätyt yhteistyökumppanit esim. laskutusta varten.

Järjestäessään etätapaamisia yritys käyttää suojattua internetyhteyttä. Videopuhelut toteutetaan Whereby-järjestelmällä, joka on GDPR-yhteensopiva. Lisätietoja Wherebyn tietoturvasta ja tietosuoja-asioista löydät täältä: https://whereby.com/information/tos/privacy-policy/.

Manuaaliset asiakastapaamisten sisältöä koskevat tiedot säilytetään lukitussa tilassa ilman nimitietoja.

6. Henkilötietojen säilytys ja luovuttaminen

Henkilötietoja säilytetään rekisterinpitäjän ja asiakkaan välisen asiakassuhteen päättymiseen asti. Asiakassuhteen päätyttyä tiedot hävitetään pyydettäessä välittömästi tai viimeistään 12 kk kuluessa viimeisimmästä palvelukontaktista tai yhteydenotosta. Oikeus omien tietojen poistoon ei koske sellaista henkilötietoa, joka on säilytettävä ylläpidollisista, juridisista tai tietoturvaan liittyvistä syistä. Tunnistamattomiksi muutettuja asiakastietoja voidaan käyttää työnohjauksessa käsiteltävänä aineistona.

Rekistereihin kerättyjä tietoja ei luovuteta yrityksen ulkopuolelle eikä EU:n eikä Euroopan talousalueen ulkopuolelle seuraavia poikkeuksia lukuun ottamatta: 

  • Sähköpostiliikennettä ei ole erikseen suojattu.
  • Henkilötietoja voidaan luovuttaa viranomaisille Suomen lakien niin edellyttäessä.
  • Tietoja voidaan julkaista siltä osin kuin on sovittu asiakkaan kanssa esim. markkinointitarkoituksiin.

7. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisteröidyllä on oikeus tarkistaa hänestä säilytettävät tiedot sekä vaatia virheellisten tietojen korjaamista tai puutteellisten tietojen täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, rekisterinpitäjään tulee ottaa sähköpostitse yhteyttä. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa.

8.Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien tietojen poistamista rekisteristä. Rekisteröidyllä on myös muita EU:n yleisen tietosuoja-asetuksen mukaisia oikeuksia, kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt on lähetettävä sähköpostitse rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa.

9.Terapiapalvelujen käyttäjän oikeusturva

Valvira valvoo kaikkien terveydenhuollon ammattihenkilöiden, kuten ravitsemusterapeuttien, toimintaa. Ravitsemusterapiapalveluiden käyttäjää turvaa ammatinharjoittajan ottama potilasvakuutus.

Valviran toimivalta ei ulotu lyhytterapiapalvelujen tarjontaan. Lyhytterapiapalvelua koskevissa ongelmatilanteissa asiakas voi ottaa yhteyttä Kilpailu- ja kuluttajavirastoon. Kuluttajalainsäädännön lisäksi lyhytterapiapalveluita koskevat mm. vahingonkorvauslainsäädäntö ja rikoslaki.

Tietoa evästeistä

Sivustolla käytetään evästeitä (cookies). Evästeet ovat pieniä tekstitiedostoja, jotka lähetetään ja joita säilytetään käyttäjän laitteella. Evästeet eivät vahingoita käyttäjien laitteita tai tiedostoja. Yritys käyttää sivuillaan evästeitä sivuston toimivuuden ja sisällön parantamiseksi, liiketoiminnan kehittämiseksi ja markkinoinnin kohdentamiseksi. 

Mikäli käyttäjä siirtyy linkin kautta yrityksen sivuilta ulkopuolisille sivustoille, nämä sivustot keräävät ja hyödyntävät evästeitä omien tarpeidensa mukaisesti.

Henkilön tulee hyväksyä jokaisen sivuston evästeet itse. Mikäli henkilö ei hyväksy, että hänestä kerätään tietoja, kyseisen sivuston käyttö tulee välittömästi lopettaa.

Käyttämällä yrityksen sivustoa käyttäjä antaa suostumuksen evästeiden käyttöön tällä sivustolla kuvatulla tavalla. Käyttäjällä on oikeus estää evästeiden käyttö selaimen asetuksien kautta. Tämä saattaa kuitenkin haitata sivuston käytettävyyttä.