Asiakasrekisteriseloste
Potilasrekisteriseloste FI
Patient filbeskrivning
Patient file description

REKISTERISELOSTE

Henkilötietolain (523/1999) 10 §:n mukainen rekisteriseloste, 1.6.2011

1. Rekisterinpitäjä

Instru optiikka Oy (y-tunnus 1789727-2)
Käyntiosoite: Sinimäentie 8, 02630 Espoo
Postiosoite: PL 6, 02631 Espoo
Puhelin: 0201 70 7000

2. Rekisteriasioista vastaava henkilö

Jan Koskinen
Puhelin: 0201 70 7000
Sähköposti: jan.koskinen@instru.fi

3. Rekisterin nimi

Instru optiikka Oy:n (jäljempänä ”Instru”) asiakkuuteen ja asialliseen yhteyteen perustuva rekisteri

4. Rekisterin käyttötarkoitus

Henkilötietoja käsitellään asiakkuuteen ja asialliseen yhteyteen perustuvan suhteen hoitamiseen, hallinnointiin, analysointiin ja kehittämiseen, rekisterinpitäjän ja sen kanssa kulloinkin samaan konserniin kuuluvien yhtiöiden sekä sen franchising-ketjuun kuuluvien yritysten liiketoiminnan suunnitteluun ja kehittämiseen sekä asiakasviestintään ja markkinointiin, mukaan lukien suoramarkkinointi.

5. Rekisterin sisältämät tiedot

Rekisteri sisältää seuraavia tietotyyppejä:

Perustiedot:

  • etu- ja sukunimet
  • yhteystiedot (postiosoitteet, puhelinnumerot, sähköpostiosoitteet)
  • sukupuoli
  • kieli
  • syntymäaika
  • alaikäisen asiakkaan osalta huoltajan tai muun laillisen edustajan nimi ja yhteystiedot

Asiakkuuteen ja muuhun asialliseen yhteyteen liittyvät tiedot, kuten

  • asiakassuhteen hoitoon ja ylläpitoon liittyvät toimenpiteet
  • asiakkuuteen liittyvä yhteydenpito ja viestintä, kuten palautteet, reklamaatiot, tuotteiden takuuta koskevat tiedot sekä asiakaspalvelupuheluiden taltioinnit
  • maksuvälineet ja niitä koskevat tarpeelliset tiedot
  • laskutukseen ja perintään liittyvät tiedot
  • suoramarkkinointiluvat ja –kiellot
  • rekisterinpitäjän sähköisten palveluiden käyttäjätunnukset ja salasanat
  • asioimismyymälöiden tiedot

Tuotteiden ja palveluiden käyttö- ja asiointitiedot, kuten

  • rekisteröityyn kohdistetut markkinointitoimenpiteet, niiden käyttö ja niiden yhteydessä annetut tiedot
  • rekisteröidyn ilmoittamat kiinnostustiedot
  • tilaus-, osto- ja toimitustiedot
  • rekisterinpitäjän palveluiden käyttö- ja asiointitiedot
  • rekisteröidyn selaimen rekisterinpitäjän palvelimelle lähettämät tekniset tiedot (kuten IP-osoite, selain, selainversio)
  • rekisteröidyn selaimelle lähetetyt evästeet ja niihin liittyvät tiedot

Instrun kanta-asiakkaista käsitellään lisäksi seuraavia tietoja:

  • kanta-asiakkaaksi liittymispäivä ja –tapa
  • kanta-asiakasnumero
  • kanta-asiakkuuteen liittyvät rekisteröidylle kohdistetut markkinointitoimenpiteet, niiden käyttö ja niiden yhteydessä annetut tiedot

Edellä yksilöityjen tietojen muutostiedot.

6. Säännönmukaiset tietolähteet

Rekisteröity itse antaessaan ja päivittäessään henkilötietojaan rekisterinpitäjän myymälöissä, sähköisissä palveluissa, rekisterinpitäjän erilaisten markkinointitoimenpiteiden yhteydessä taikka asiakaspalvelurajapinnoissa. Alaikäisen rekisteröidyn osalta lisäksi hänen huoltajansa tai laillinen edustajansa.

Tietoja kerätään lisäksi rekisterinpitäjän kassajärjestelmistä sekä rekisterinpitäjän sähköisistä järjestelmistä.

Henkilötietoja voidaan kerätä ja päivittää myös rekisterinpitäjän ja sen kanssa kulloinkin samaan konserniin kuuluvien yhtiöiden rekistereistä sekä henkilötietoja koskevia palveluja tarjoavilta viranomaisilta ja yrityksiltä.

7. Tietojen luovutus ja siirto

Rekisterinpitäjä voi luovuttaa tietoja voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa muun muassa rekisterinpitäjän huolellisesti valikoimien yhteistyökumppaneiden markkinointitarkoituksiin, ellei rekisteröity ole kieltänyt tietojensa tällaista luovuttamista. Yhteistyökumppaneilla ei ole oikeutta luovuttaa saamiaan tietoja edelleen.

Rekisterinpitäjä voi siirtää rekisterin sisältämiä tietoja omiin suoramarkkinointirekistereihinsä asiakkuuden ja asiallisen yhteyden päättymisen jälkeen.

Tietojen käsittelyn teknisen toteuttamisen johdosta osa tiedoista saattaa fyysisesti sijaita ulkopuolisten alihankkijoiden palvelimilla tai laitteistoilla, joista niistä käsitellään teknisen käyttöyhteyden avulla. Tietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle, ellei se ole rekisterinpitäjän palvelujen toteuttamisen vuoksi tarpeellista. Tällöin rekisterinpitäjä huolehtii riittävästä tietosuojan tasosta lainsäädännön edellyttämällä tavalla.

8. Rekisterin suojaus

Tietokannat, joihin rekisterin tietoja tallennetaan, ovat palomuurein, salasanoin ja muilla teknisillä keinoilla suojattuja. Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa tiloissa. Manuaalisesti käsiteltävät, rekisteröityjen tietoja sisältävät asiakirjat säilytetään lukituissa tiloissa siten, että asiattomilta on niihin pääsy estetty.

Rekisterinpitäjä huolehtii, että ainoastaan niillä rekisterinpitäjän työntekijöillä ja rekisterinpitäjän lukuun toimivien yritysten työntekijöillä on pääsy tietoihin, joille se heidän työtehtäviensä hoitamisen vuoksi on tarpeen, ja käsittelyoikeuden laajuus määritellään työtehtävien mukaan.

9. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on talletettu. Tarkastuspyyntö tulee lähettää kirjallisesti ja allekirjoitettuna rekisteriasioista vastaavalla henkilölle. Tarkastuspyyntö voidaan myös esittää henkilökohtaisesti rekisterinpitäjän luona. Rekisterinpitäjä saa periä tietojen antamisesta aiheutuvan kohtuullisen korvauksen, mikäli rekisteröity käyttää tarkastusoikeuttaan useammin kuin kerran vuodessa.

Rekisteröidyllä on oikeus vaatia virheellisen tiedon korjaamista ottamalla yhteyttä rekisteriasioista vastaavaan henkilöön.

Rekisteröidyllä on oikeus kieltää häntä koskevien tietojen käsittely ja luovuttaminen suoramainontaa, etämyyntiä ja suoramarkkinointia sekä markkina- ja mielipidetutkimuksia varten ottamalla yhteyttä rekisterinpitäjään.

REKISTERISELOSTE

Henkilötietolain (523/1999) 10 §:n mukainen rekisteriseloste, 1.6.2011

1. Rekisterinpitäjä
Instru optiikka Oy (y-tunnus 1789727-2)
Käyntiosoite: Sinimäentie 8, 02630 Espoo
Postiosoite: PL 6, 02631 Espoo
Puhelin: 0201 70 7000

2. Rekisteriasioista vastaava henkilö
Jan Koskinen
Puhelin: 0201 70 7000
Sähköposti: jan.koskinen@instru.fi

3. Rekisterin nimi

Instru optiikka Oy:n (jäljempänä ”Instru”) optikkopalveluihin liittyvä potilastietorekisteri

4. Rekisterin käyttötarkoitus
Henkilötietoja käsitellään henkilötietolain, potilaan asemasta ja oikeuksista annetun lain sekä
terveydenhuollon ammattihenkilöistä annetun lain nojalla, lainsäädäntöön perustuvan käsittelyvelvollisuuden sekä rekisteröidyn antaman suostumuksen perusteella potilassuhteen hoitamiseksi eli potilaan tutkimusten ja hoidon suunnitteluun, toteutukseen ja arkistointiin. Lisäksi tietoja  käytetään rekisterinpitäjän toiminnan tilastointiin ja kehittämiseen.

Henkilötietoja voivat käsitellä asianomaisessa toimintayksikössä tai sen toimeksiannosta potilaan hoitoon tai siihen liittyviin tehtäviin osallistuvat henkilöt.

5. Rekisterin sisältämät tiedot
Rekisterissä käsitellään potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeellisia tietoja, kuten:
Perustiedot, kuten:

  • etu- ja sukunimet
  • henkilötunnus
  • kotikunta
  • yhteystiedot (kuten osoitteet, puhelinnumerot, sähköpostiosoitteet)
  • sukupuoli
  • kieli
  • ammatti
  • tietojen luovuttamista koskevat potilaan suostumukset ja kiellot
  • alaikäisen potilaan osalta huoltajien tai muun laillisen edustajan nimi ja yhteystiedot sekä täysi-ikäiselle potilaalle määrätyn laillisen edustajan nimi ja yhteystiedot

Optikkopalveluiden käyttämiseen liittyvät tiedot, kuten:

  • entiset lasit
  • objektiivinen refraktio
  • kauko- tai lähilasien linssimääräys
  • tilaukset, ostot ja luovutustiedot
  • hinnoittelutiedot
  • terveydenhuollon toimintayksikön tai itsenäisesti ammattiaan harjoittavan terveydenhuollon ammattihenkilön nimi
  • merkintöjen tekijän nimi, asema ja merkinnän ajankohta
  • tarpeelliset tiedot potilaan optikkopalvelutapahtumista ja niitä koskevan hoidon järjestämisestä, suunnittelusta, toteuttamisesta ja seurannasta
  • optikkopalveluiden maksamiseen liittyvät tiedot

Piilolinssien osalta lisäksi:

  • mikroskopointitiedot
  • keratometriarvot
  • silmien tarkastustiedot

Edellä yksilöityjen tietojen muutostiedot.

6. Säännönmukaiset tietolähteet
Henkilötietoja kerätään rekisteröidyltä itseltään tai hänen huoltajaltaan tai lailliselta edustajaltaan sekä hoitoon osallistuneilta henkilöiltä. Henkilötietoja voidaan päivittää väestötietojärjestelmästä sekä muista vastaavista tietopalveluja tarjoavista julkisista tai yksityisistä rekistereistä.

7. Tietojen luovutus ja siirto
Rekisterinpitäjä voi luovuttaa tietoja ainoastaan voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa sekä rekisteröidyn tai hänen laillisen edustajansa kirjalliseen suostumukseen perustuen.


Tietojen käsittelyn teknisen toteuttamisen johdosta osa tiedoista saattaa fyysisesti sijaita ulkopuolisten alihankkijoiden palvelimilla tai laitteistoilla, joista niistä käsitellään teknisen käyttöyhteyden avulla. Tietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle, ellei se ole rekisterinpitäjän palvelujen toteuttamisen vuoksi tarpeellista. Tällöin rekisterinpitäjä huolehtii riittävästä tietosuojan tasosta lainsäädännön edellyttämällä tavalla.

8. Rekisterin suojaus
Tietokannat, joihin rekisterin tietoja tallennetaan, ovat palomuurein, salasanoin ja muilla teknisillä
keinoilla suojattuja. Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa tiloissa. Manuaalisesti
käsiteltävät, rekisteröityjen tietoja sisältävät asiakirjat säilytetään lukituissa tiloissa
siten, että asiattomilta on niihin pääsy estetty.

Rekisterinpitäjä huolehtii, että ainoastaan niillä potilastietolainsäädännön tarkoittamilla rekisterinpitäjän
työntekijöillä ja rekisterinpitäjän lukuun toimivien yritysten työntekijöillä on pääsy tietoihin,
joille se heidän työtehtäviensä hoitamisen vuoksi on tarpeen, ja käsittelyoikeuden laajuus
määritellään työtehtävien mukaan.

9. Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on talletettu. Tarkastuspyyntö
tulee lähettää kirjallisesti ja allekirjoitettuna rekisteriasioista vastaavalla henkilölle.
Tarkastuspyyntö voidaan myös esittää henkilökohtaisesti rekisterinpitäjän luona. Rekisterinpitäjä
saa periä tietojen antamisesta aiheutuvan kohtuullisen korvauksen, mikäli rekisteröity käyttää
tarkastusoikeuttaan useammin kuin kerran vuodessa.
Rekisteröidyllä on oikeus vaatia virheellisen tiedon korjaamista ottamalla yhteyttä rekisteriasioista
vastaavaan henkilöön.

REGISTERBESKRIVNING

Registerbeskrivning i enlighet med 10 § i personuppgiftslagen (523/1999), 1.6.2011

1. Registeransvarig

Instru optiikka Oy (FO-nummer 1789727-2) Besöksadress: Blåbackavägen 8, 02630 Esbo
Postadress: PB 6, 02631 Esbo
Telefon: 0201 70 7000

2. Person som ansvarar för registerärenden

Jan Koskinen
Telefon: 0201 70 7000 E-post: jan.koskinen@instru.fi

3. Registrets namn

Patientdataregister i anslutning till Instru optiikka Oy:s (senare ”Instru”) optikertjänster

4. Registrets syfte

Personuppgifter behandlas med stöd av personuppgiftslagen, lagen om patientens ställning och rättigheter och lagen om yrkesutbildade personer inom hälso- och sjukvården, på grundval av behandlingsskyldigheten som baserar sig på lagstiftningen och den registrerades samtycke till skötseln av patientrelationen, det vill säga planering, genomförande och arkivering av patientens undersökningar och vård. Dessutom används uppgifterna för statistikföring och utveckling av den registeransvariges verksamhet.

Personuppgifter kan behandlas i den aktuella verksamhetsenheten eller av personer som på uppdrag av verksamhetsenheten deltar i vården av patienten eller i uppgifter i anslutning till vården.

5. Registrets innehåll

I registret behandlas uppgifter som är nödvändiga för att trygga ordnande, planering, genomförande och uppföljning av patientens vård, som t.ex.:

Grundläggande uppgifter, t.ex.:

  • förnamn och efternamn
  • personbeteckning
  • hemkommun
  • kontaktuppgifter (t.ex. adresser, telefonnummer, e-postadresser)
  • kön
  • språk
  • yrke
  • patientens samtycken och förbud som gäller överlåtelsen av uppgifter
  • för minderåriga patienters del vårdnadshavarnas eller en annan laglig företrädares namn och kontaktuppgifter samt för en myndig person utsedd laglig företrädares namn och kontaktuppgifter

Uppgifter i anslutning till användningen av optikertjänster, t.ex.:

  • tidigare glasögon
  • objektiv refraktion
  • förskrivning av linser för närsynthet och långsynthet
  • beställningar, inköp och överlåtelseuppgifter
  • prissättningsuppgifter
  • namnet på en yrkesutbildad person inom hälso- och sjukvården i en verksamhetsenhet inom hälso- och sjukvården eller som självständigt utövar sitt yrke
  • namn på den person som gjort anteckningarna, personens ställning och tidpunkten då anteckningen gjordes
  • nödvändiga uppgifter om optikertjänster som patienten har utnyttjat och som berör ordnande, planering, genomförande och uppföljning av vården
  • uppgifter om betalning av optikertjänster

För kontaktlinsers del dessutom:

  • mikroskopieringsdata
  • keratometrivärden
  • uppgifter om ögonundersökningar

Ändringar som gäller de här ovan angivna uppgifterna.

6. Regelmässiga uppgiftskällor

Personuppgifter samlas in av den registrerade själv eller hans eller hennes vårdnadshavare eller en laglig företrädare samt personer som deltar i vården.

Personuppgifterna kan uppdateras ur befolkningsregistret och andra motsvarande offentliga och privata register som erbjuder datatjänster.

7. Utlämnande och översändelse av uppgifter

Den registeransvarige får överlåta uppgifter endast inom de gränser som gällande lagstiftning tillåter och ålägger och baserat på den registrerades eller hans eller hennes lagliga företrädares skriftliga samtycke.

Till följd av det tekniska genomförandet av databehandlingen kan en del av uppgifterna fysiskt befinna sig på utomstående underleverantörers servrar eller i deras utrustning utgående från vilka de behandlas genom teknisk användningsförbindelse. Uppgifter översänds inte utanför EU eller det europeiska ekonomiska samarbetsområdet, om det inte är nödvändigt med tanke på genomförandet av den registeransvariges tjänster. Då ska den registeransvarige tillse en tillräcklig dataskyddsnivå så som förutsätts i lagstiftningen.

8. Skydd av registret

Databaser i vilka registeruppgifter lagras är skyddade med hjälp av brandväggar, lösenord och andra tekniska metoder. Databaser och säkerhetskopior av dem förvaras i låsta utrymmen. Handlingar som behandlas manuellt och som innehåller uppgifter om de registrerade förvaras i låta utrymmen så att obehörigas tillträde har förhindrats.

Den registeransvarige ser till att endast den registeransvariges arbetstagare som avses i patientuppgiftslagen och arbetstagare vid företag som arbetar för den registeransvariges räkning har tillgång till uppgifter som de behöver för att utföra sina arbetsuppgifter och att omfattningen av rätten att behandla uppgifter bestäms i enlighet med arbetsuppgifterna.

9. Den registrerades rättigheter

Registrerade personer har rätt att få se uppgifter som har lagrats om honom eller henne. Begäran om insyn ska skickas undertecknad i skriftlig form till den som ansvarar för registerärenden.
Begäran om insyn kan också läggas fram personligen hos den registeransvarige. Den registeransvarige får ta ut en skälig ersättning för överlämnandet av uppgifter, om den registrerade utnyttjar sin rätt till insyn fler än en gång om året.

Den registrerade har rätt att kräva att en felaktig uppgift rättas till genom att kontakta den som ansvarar för registerärenden.

DESCRIPTION OF FILE

Description of file compliant with Section 10 of the Personal Data Act (523/1999), 1 June 2011

1. Controller

Instru optiikka Oy (Business ID 1789727-2) Visiting address: Sinimäentie 8, FI-02630 Espoo
Mailing address: P.O. Box 6, FI-02630 Espoo
Telephone: +358 (0)201 70 7000

2. Person in charge of matters related to the data file

Jan Koskinen
Telephone: +358 (0)201 70 7000 E-mail: jan.koskinen@instru.fi

3. Name of the data file

Patient data file related to the optical services of Instru optiikka Oy (hereinafter “Instru”)

4. Purpose of the data file

The personal data in the file is processed in adherence with the Personal Data Act, the Act on the Status and Rights of Patients and the Act on Health Care Professionals, and based on the duty to process data as laid down in the legislation and on consent provided by the data subject, for the purpose of managing the patient relationship, i.e. for planning, providing and archiving patient examinations and care. In addition, the data is used for development and statistical analysis of the activities of the controller.

The personal data may be processed by persons participating in patient care or related tasks in or under assignment from the relevant operating unit.

5. Information contained in the data file

The data file is used to process data required for the organisation, planning, implementation and monitoring of patient care, including:

Basic information, such as:

  • first and last names
  • personal identity number
  • municipality of residence
  • contact information (such as addresses, telephone numbers, e-mail addresses)
  • sex
  • language
  • occupation
  • patient’s consent and refusal regarding the disclosure of the data
  • for minor patients, name and contact information of guardians or other legal representative, and for adult patients, the name and contact information of their designated legal representative


Information related to the use of optical services, such as:

  • glasses used earlier
  • objective refraction
  • lens prescription for distance or reading glasses
  • orders, purchases and disclosure information
  • pricing information
  • name of healthcare unit or independent healthcare practitioner
  • name and position of person who entered the information, as well as date and time of entry
  • information necessary for organising, planning, implementing and monitoring the patient’s optical service events and associated care
  • information related to payment for optical services


For contact lenses, also:

  • microscopy information
  • keratometry values
  • eye examination information


Information on changes to the information listed above.

6. Regular data sources

The personal data is collected from the data subject or from their guardian or legal representative, as well as from the persons who have participated in the data subject’s care.

The personal data may be updated from the population information system and other public or private registries providing similar data services.

7. Disclosure and transfer of information

The controller may disclose the information only within the limits permitted and required by legislation in force and only based on the written consent of the data subject or their legal representative.

Due to the technical implementation of data processing, some data may be physically located on external subcontractors’ servers or equipment, from which the data is processed using a technical access connection. The data shall not be transferred outside the European Union or European Economic Area unless this is necessary for the implementation of the controller’s services. In this case, the controller shall ensure a sufficient level of data protection in the manner required by legislation.

8. Security of the data file

The databases in which the file data is stored, are secured using firewalls, passwords and other technical means. The databases and their backups are located in locked facilities. Documents processed manually and containing information on the data subjects are stored in locked facilities in such a way that unauthorised persons are unable to access them.

The controller shall ensure that only those employees of the controller and those employees of companies working for the controller, as defined in the legislation on patient information, have access to the data necessary for carrying out their work, and that data processing rights are defined based on the employee’s tasks.

9. Rights of the data subject

The data subject has the right to access their personal data recorded in the file. A request to access the data must be sent in writing and signed to the person in charge of matters related to the data file.
The request to access the data may also be presented in person at the controller premises. If the data subject uses their right to access the data more than once a year, the controller may charge a reasonable fee for the provision of the data.

The data subject has the right to demand the correction of erroneous data by contacting the person in charge of the data file.