Tietosuojaseloste

Fysio- ja toimintaterapia Joella Oy

Tämä tietosuojaseloste on laadittu EU:n yleisen tietosuoja-asetuksen (EU 2016/679, GDPR) mukaisesti. Seloste kuvaa, miten Fysio- ja toimintaterapia Joella Oy käsittelee henkilötietoja terveydenhuollon palveluissa, muissa palveluissa sekä verkkosivuston ja verkkokaupan (WooCommerce) yhteydessä.

1. Rekisterinpitäjä

Rekisterinpitäjä:
Fysio- ja toimintaterapia Joella Oy

Yhteystiedot:
Sähköposti: toimisto@joella.fi

2. Henkilötietojen käsittelyn tarkoitukset ja oikeusperusteet

Henkilötietoja käsitellään seuraaviin tarkoituksiin:

Terveydenhuollon palvelut

Potilas- ja asiakassuhteen hoitaminen sekä fysioterapian ja toimintaterapian palveluiden tuottaminen.

Oikeusperuste:

  • lakisääteinen velvoite (GDPR 6.1 c)

  • yleistä etua koskeva tehtävä terveydenhuollossa (GDPR 6.1 e)

Muut palvelut (esim. ryhmät, muut asiakkuudet)

Palveluiden toteuttaminen, asiakassuhteen hoito ja laskutus.

Oikeusperuste:

  • sopimus (GDPR 6.1 b)

Verkkokauppa (WooCommerce)

Verkkokaupan tilausten käsittely, tuotteiden ja palveluiden toimittaminen, maksaminen, asiakaspalvelu sekä lakisääteiset velvoitteet.

Oikeusperuste:

  • sopimus (GDPR 6.1 b)

  • lakisääteinen velvoite (GDPR 6.1 c)

Markkinointi

Yrityksen omien palveluiden markkinointi asiakkaille. Sähköinen suoramarkkinointi kuluttajille perustuu aina erilliseen suostumukseen.

Oikeusperuste:

  • oikeutettu etu tai suostumus (GDPR 6.1 a tai f)

3. Käsiteltävät henkilötiedot

Käsiteltäviä henkilötietoja voivat olla muun muassa:

Terveydenhuollon asiakkuus

  • nimi ja henkilötunnus

  • yhteystiedot

  • terveydentilaa koskevat tiedot

  • hoitoon liittyvät asiakirjat ja merkinnät

Muut asiakkuudet ja verkkokauppa

  • nimi

  • yhteystiedot

  • laskutus- ja toimitusosoite

  • tilaustiedot ja tilaushistoria

  • maksutapaan liittyvät tekniset tiedot

  • asiakaspalveluviestit

4. Henkilötietojen vastaanottajat ja luovutukset

Henkilötietoja käsitellään luottamuksellisesti ja niitä luovutetaan vain siinä laajuudessa kuin se on tarpeellista palvelun toteuttamiseksi tai lain edellyttämää.

Tietoja voidaan luovuttaa:

  • asiakkaalle itselleen

  • asiakkaan suostumuksella lähettävälle taholle, maksajalle tai jatkohoitopaikkaan

  • sähköisten potilas- ja asiakashallintajärjestelmien toimittajille

  • kirjanpitoa hoitavalle taholle

  • verkkokaupan maksunvälittäjälle Visma Paylle maksutapahtuman toteuttamiseksi

  • kuljetuspalveluille toimitusten hoitamiseksi

Alihankkijoiden kanssa on tehty GDPR:n mukaiset henkilötietojen käsittelysopimukset.

Potilastiedot ovat lakisääteisen salassapitovelvollisuuden piirissä (Potilaslaki, Rikoslaki).

5. Henkilötietojen säilytysaika

Potilastiedot

Potilastietoja säilytetään potilaslain ja potilasasiakirja-asetuksen (298/2009) mukaisesti:

  • 12 vuotta potilaan kuolemasta tai

  • 120 vuotta potilaan syntymästä, jos kuolinajankohta ei ole tiedossa.

Verkkokauppa ja muut asiakkuudet

  • tilaustiedot ja laskutusaineisto: kirjanpitolain mukaisesti 6–10 vuotta

  • asiakastilit ja muut tiedot: niin kauan kuin asiakassuhde on voimassa tai säilytys on tarpeellista

6. Evästeet ja verkkosivuston käyttö

Verkkosivusto käyttää evästeitä ja vastaavia tekniikoita sivuston toiminnan, käytettävyyden ja analytiikan mahdollistamiseksi sekä verkkokaupan toiminnan varmistamiseksi.

Käytössä voivat olla muun muassa:

  • verkkosivuston toiminnalliset evästeet

  • analytiikka- ja seurantatyökalut (esim. Google Analytics – täsmennetään tarvittaessa)

  • markkinointiin liittyvät evästeet (täsmennetään tarvittaessa)

Evästeiden käyttö edellyttää käyttäjän suostumusta siltä osin kuin laki sitä vaatii. Evästeasetuksia voi hallita evästebannerin kautta.

7. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus:

  • saada pääsy omiin henkilötietoihinsa

  • pyytää tietojen oikaisemista

  • pyytää käsittelyn rajoittamista tai vastustaa käsittelyä

  • peruuttaa antamansa suostumus

  • saada itse antamansa tiedot siirretyksi järjestelmästä toiseen soveltuvin osin

Siltä osin kuin tietojen käsittely perustuu lakiin, rekisteröidyllä ei ole oikeutta vaatia tietojen poistamista.

8. Oikeus tehdä valitus

Rekisteröidyllä on oikeus tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle.

Tietosuojavaltuutetun toimisto
www.tietosuoja.fi

9. Henkilötietojen antamisen pakollisuus

Henkilötietojen antaminen on terveydenhuollon palveluiden tarjoamisen lakisääteinen edellytys. Verkkokaupassa ja muissa palveluissa henkilötietojen antaminen on sopimuksen toteuttamisen edellytys.

10. Automaattinen päätöksenteko ja profilointi

Henkilötietojen käsittelyyn ei liity automaattista päätöksentekoa eikä profilointia.

11. Tietosuojaselosteen muutokset

Tietosuojaselostetta päivitetään tarvittaessa. Ajantasainen versio on saatavilla verkkosivustolla.

Päivitetty: 16.1.2026