Rekisteri- ja tietosuojaseloste


Tämä on VirtaavaVesi EU:n yleisen tietosuoja-asetuksen GDPR ja henkilötietolain (523/1999) 10 § ja 24 § mukainen rekisteri- ja tietosuojaseloste. 

Laadittu 12.05.2021. Viimeisin muutos 23.07.2023


1. Rekisterin pitäjä

VirtaavaVesi, Y-tunnus: 3120389-8, Huhtiniemenkatu 6 B 16, 53810 Lappeenranta 


2. Rekisteristä vastaava yhteyshenkilö

Sasja Pajunen, sasja@virtaavavesi.fi, p +358 400 811 633 


3. Rekisterin nimi

VirtaavaVesi rekisteri- ja tietosuojaseloste 


4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Henkilötietojen käsittelyn perusteena on potilaslaki (laki potilaan asemasta ja oikeuksista) ja potilasasiakirjoja käsittelevään STM:n asetukseen. Sekä asiakkaan nimenomaiseen suostumukseen ja yrityksen oikeutettu etu sopimuksen täytäntöönpanemiseen. 

Henkilötietojen käsittelyn tarkoituksena on: asiakkaan turvallinen hoitaminen ja hoidon laadun varmistaminen, asiakassuhteen ylläpitäminen ja kehittäminen, sekä tilastointi. 

Tiedot, jotka eivät ole hoidon tai asiakassuhteen kannalta tarpeellisia, ei kerätä. 


5. Rekisterin tietosisältö

Asiakkaan antamat perus- ja yhteystiedot: nimi, sukunimi, syntymäaika, henkilötunnus, sähköposti, puhelinnumero, osoite. 

Terveydentilaa koskevat tiedot: tulosyy, asiakkaan terveydentila ja diagnosoidut sairaudet, allergiat, leikkaukset, käyttämät lääkkeet, aikaisemmat hoidot, harrastukset, työn luonne, arki- ja työergonomiaan liittyvät asiat. 

Asiointia ja hoitotapahtumaa koskevat tiedot: hoidon alkutilanne, toteutetut palvelut, hoitoajat, tehdyt kirjaukset. 

Sekä kaikki muu sellainen asiakkaan antama lisätieto, jolla on merkitystä hoidon suunnittelussa ja toteutuksessa.


6. Säännönmukaiset tietolähteet

Asiakkaalta itseltään: asiakastapaamiset, sopimukset, nettiajanvaraus, sähköposti, puhelu/viesti, sosiaalisen median palvelujen kautta. 


7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Lähtökohtaisesti tietoja ei luovuteta muille osapuolille. Tietoja voidaan luovuttaa vain lain sallimissa rajoissa viranomaisille.

Potilasrekisterin tietoja ei säilytetä tai luovuteta EU/ETA alueen ulkopuolelle. 

Säilytettävä materiaali on luottamuksellista eikä tietoja käytetä suoramarkkinointiin tai mainontaan. 


8. Rekisterin suojauksen periaatteet 

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tiedot suojataan asianmukaisesti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden yrittäjien/työntekijöiden toimesta, joiden työnkuvaan se kuuluu. Kaikki rekisterin tiedot on suojattu ja sijoitettu siten ettei asiaankuulumattomilla tahoilla ole pääsyä rekisteritietoihin. Paperisina versioina tallennetut tiedot on sijoitettu lukolliseen kaappiin. 

Kerätty tieto säilytetään sen ajan, kun se toiminnan kannalta on merkityksellistä. Asiakirjojen säilytysaika on 12 vuotta asiakkaan kuolemasta tai jos siitä ei ole tietoa niin 120 vuotta asiakkaan syntymästä. Säilytysajan päätyttyä tiedot hävitetään asianmukaisesti. 


9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista 

Rekisteröitynä sinulla on oikeus tarkistaa itseäsi koskevat henkilörekisteriin tallennetut tiedot ja vaatia virheellisen, vanhentuneen, tarpeettoman tai lain vastaisen tiedon oikaisua tai poistamista. 

Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää sähköpostitse rekisterinpitäjälle. Rekisterinpitäjä voi tarvittaessa pyytää esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa). 


10. Muut henkilötietojen käsittelyyn liittyvät oikeudet 

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (oikeus tulla unohdetuksi). Niin ikään rekisteröidyllä on muut EU:n yleisen tietosuojan- asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. 

Varaa aika hyvinvointiin