Close
Rekisteri- ja tietosuojaseloste

Tämä on yrityksen BeautiFill Aesthetics OY henkilötietolain (10 ja 24§) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 23.05.2018.

1. Rekisterinpitäjä
 BeautiFill Aesthetics OY (y-tunnus 2907694-9)
 Merikasarminkatu 10 L 57
 00160 Helsinki
 www.beautifill.fi

2. Rekisteristä vastaava yhteyshenkilö
 Julia Gedike, puh.050 505 85 85
 julia@beautifill.fi

3. Rekisterin nimi
 Henkilötietolain §19 mukainen asiakasrekisteri
 Itsenäisen ammatinharjoittajan pitäjämä potilastietorekisteri

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
 EU:n yleisen tietosuoja- asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on
 • Asiakassuhteen ylläpito, hoitaminen ja kehittäminen
 • Palvelujen toteuttaminen
 • Asiakas- ja kävijätapahtumien varmentaminen
 • Asiakaspalvelun, toiminnan ja sivustojen kehittäminen
 • Mielipide- ja markkinatutkimusten toteuttaminen
 • Jälleenmarkkinointi käyttäen Facebookin, Googlen, Instagramin, WhatsApin ja
 sähköpostimarkkinointiin tarkoitettuja työkaluja
 • Tuotteiden ja palvelujen markkinointi sekä tietojen tilastointi ja analysointi
 Rekisterin tärkein käyttötarkoitus on asiakkaiden hoidon suunnittelu, toteutus ja seuranta sekä niistä
 syntyvien tietojen käsittely. Lisäksi rekisteriä käytetään rekisterinpitäjän oman toiminnan suunnitteluun,
 arviointiin ja tilastointiin sekä potilassuhteen hoitoon. Rekisterin pitämisen peruste on asiakassuhde.
 Sinua koskevia asiakasasiakirjoja ja -tietoja saavat hankkia, katsella tai luovuttaa vain hoitoosi tai siihen
 liittyviin tehtäviin osallistuvat henkilöt.Henkilötietoja käsitellään lainsäädännön sallimin tavoin. Tiedot
 ovat salassa pidettäviä.
 Rekisterin henkilötietoja käytetään yhteydenpitoon sähköpostilistalla, Facebookin ja Instagramin kautta
 tulevien viestien käyttäjiin sekä yrityksen ja asiakkaiden välisen asiakassuhteen hallintaan ja ylläpitoon.
 Käyttäjää tiedotetaan sivustojen uutisista ja ajankohtaisista tapahtumista henkilötietolain mukaisesti.
 Käyttäjä hyväksyy, että yritys lähettää sähköpostin välityksellä myös suoramarkkinointi-, suoramainonta-, mielipide-, markkinointitutkimusmateriaalia ja/tai muihin näihin rinnastettaviin osoitteellisiin
 lähetyksiin.

5. Rekisterin tietosisältö

• Potilaan/asiakkaan perustiedot (etu- ja sukunimi, syntymäpäivä, osoite, sähköposti ja
 puhelinnumero)
 • Lainsäädännön mukaiset potilasasiakirjat, hoito- ja tutkimustietoineen
 — terveydentila, sairaudet ja vammat
 — hoidon suunnittelutiedot, toteutus ja seuranta sekä niistä syntyvät tiedot
 — valokuvat

• Yritysasiakkaan henkilö- ja/tai yritystiedot (y-tunnus, sähköpostiosoite, postiosoite, postitoimipaikka
 ja -numero)
 • Asiakassuhteen ylläpitoa koskevat tiedot; laskutus- ja maksutiedot, tilaustiedot, asiakaspalautteet,
 yhteydenotot
 • Sivuston käyttäjän sähköpostiviestit
 Tietoja säilytetään vain sen ajan, kun se on asianmukaista eikä henkilötietoja säilytetä pidempään kuin on
 tarpeen. Asiakas voi myös itse pyytää tietojensa poistoa.

6. Säännönmukaiset tietolähteet
 Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. hoitomuistioiden kautta, lähetetyistä viesteistä,
 sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista
 tilanteista, joissa asiakas luovuttaa tietojaan.

• Potilaan/asiakkaan antamat tiedot (tarkistetaan joka käynnin yhteydessä)
 • Hoidon yhteydessä muodostuneet tiedot, valokuvat, selvitykset ja lausunnot
 • Em. tietoja käsitellään yleisen tietosuoja-asetuksen (asetus (EU) 2016/679) alaisuudessa. Tiedot ovat
 salassa pidettäviä.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
 Potilaan tietoja luovutetaan potilaalle itselleen, ellei siihen ole lainsäädännöllistä estettä.
 Lainsäädännön erityismääräyksiin perustuen tietoja voidaan luovuttaa viranomaisille ja
 vakuutuslaitoksille. Tartuntatautilain (1227/2016) mukaiset tartuntatauti-ilmoitukset lähetetään
 sairaanhoitopiirin alueellisen tartuntatautirekisterin pitäjälle. Tietojen luovutus tapahtuu
 paperitulosteina potilasasiakirjoista ja kopioina manuaalisesta aineistosta. Jatkohoitotapauksessa
 potilaan tutkimuksen ja hoidon järjestämiseksi saadaan luovuttaa tarpeellisia tietoja toiselle
 terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle. Tajuttomuuden tai
 muun siihen verrattavan syyn vuoksi hoidettavana olevan potilaan lähiomaiselle tai muulle hänen
 läheiselleen saadaan antaa tieto potilaan henkilöstä ja hänen terveydentilastaan, jollei ole syytä
 olettaa, että potilas kieltäisi näin menettelemästä. (PotL 13 §). Nimi- ja yhteystietoja ei siirretä
 Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolelle.

8. Rekisterin suojauksen periaatteet
 Potilastietoja voivat käsitellä vain hoitoon kulloinkin osallistuvat terveydenhuollon ammattihenkilöt ja heidän
 avustajansa. Tietoja saa käsitellä vain tehtävien edellyttämässä laajuudessa. Manuaalinen aineisto säilytään
 lukittavissa arkistoissa, joihin pääsy on vain niillä henkilöillä, joilla on siihen oikeus salassapitomääräysten
 mukaan. Sähköisesti talletetut tiedot on suojattu sähköisellä käyttöoikeudella. Ohjelmistosovelluksiin on
 henkilökohtaiset käyttäjätunnukset samoin kuin työasemien käyttöön.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
 Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia
 mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa
 tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti
 rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä.
 Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden
 kuluessa).
 Rekisteristä on viranomaisilla oikeus saada tietoja viranomaisten toiminnan julkisuudesta annetun lain
 mukaan (6.4.2 ja 6.4.3). Tarkastusoikeus voidaan evätä vain poikkeustapauksessa. Epäämisperusteena voi olla
 esimerkiksi, että tiedon antamisesta saattaisi aiheutua vakavaa vaaraa potilaan terveydelle tai hoidolle tai
 jonkun muun oikeuksille. Tarkastuspyyntö tehdään henkilökohtaisen käynnin yhteydessä tai omakätisellä
 allekirjoituksella tai sähköisesti (luotettavalla tavalla).

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet
 Jos rekisteröity havaitsee virheellistä tai puutteellista tietoa itsestään, hän voi vaatia tiedon korjaamista
 kuukauden kuluessa virheen havaitsemisesta. Korjauspyyntö tehdään aina
 a) Sähköisesti: julia@beautifill.fi

Rekisteröidyn henkilöllisyys varmennetaan ennen muihin toimenpiteisiin ryhtymistä. Päätöksen tiedon
 korjaamisesta tekee hoitava sairaanhoitaja. Mahdolliset virheelliset merkinnät yliviivataan tai siirretään
 taustatiedostoon siten, että sekä virheellinen että korjattu merkintä on myöhemmin luettavissa. Korjauksen
 tekijän nimen, aseman sekä päiväyksen tulee ilmetä potilasasiakirjoista. (Sosiaali- ja terveysministeriön
 asetus potilasasiakirjojen laatimista 298/2009). Rekisteröidyn ei tarvitse erikseen esittää nimenomaista
 tietojen luovutuskieltoa. HetiL:n 30 §:n mukaan ”rekisteröidyllä on oikeus kieltää rekisterinpitäjää
 käsittelemästä häntä itseään koskevia tietoja suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä
 markkina- ja mielipidetutkimusta varten”. Potilas/asiakas/laillinen edustaja voi milloin tahansa peruuttaa antamansa suostumuksen.