Puuhuu Oy Etusivu Puuhuu Oy Logo

Tietosuoja ja evästeet | Puuhuu Oy

Tällä sivulla kerromme, miten Puuhuu Oy käsittelee asiakkaiden ja potilaiden henkilötietoja sekä mitä tallennuksia verkkosivusto käyttää.

Asiakas- ja potilasrekisteriseloste

GDPR art. 13–14 ja asiakastietolaki (703/2023) mukainen informointiasiakirja

Rekisterinpitäjä

  • Toiminimi: Puuhuu Oy
  • Y-tunnus: 3576913-5
  • Sähköposti: laura.tuhkanen@puuhuu.fi
  • Puhelin: +358 45 787 67542
  • Tietojen käsittelystä vastaava johtaja (asiakastietolaki 7 §): Laura Tuhkanen

Käsittelyn tarkoitus ja oikeusperuste

Käsittelemme asiakkaiden ja potilaiden henkilötietoja kuntoutuksen suunnittelemiseksi, toteuttamiseksi ja seurannaksi sekä lakisääteisten potilasasiakirjavelvoitteiden täyttämiseksi.

  • Oikeusperuste: GDPR art. 9(2)(h) – terveydenhuoltopalvelun antaminen
  • Kansallinen peruste: Laki potilaan asemasta ja oikeuksista (785/1992), asiakastietolaki (703/2023)

Tietoja kerätään suoraan asiakkaalta, Kelalta, hoitavilta lääkäreiltä sekä hyvinvointialueiden sosiaali- ja terveyspalveluista.

Tietojen säilytysaika

Potilasasiakirjoja säilytetään lain vaatiman ajan: vähintään 12 vuotta potilaan kuolemasta tai 120 vuotta syntymästä (STM asetus 289/2009).

Huomio: Lain asettama säilytysvelvoite rajoittaa GDPR:n mukaista "oikeutta tulla unohdetuksi" – potilastietoja ei voida poistaa hoidon päättyessä pelkästä pyynnöstä.

Rekisteröidyn oikeudet

  • Oikeus saada pääsy omiin tietoihin (tarkastusoikeus)
  • Oikeus vaatia virheellisten tietojen korjaamista
  • Oikeus tehdä valitus Tietosuojavaltuutetun toimistoon (tietosuoja.fi)
  • Rajoitettu poisto-oikeus (katso säilytysaika yllä)

Oikeuksia koskevat pyynnöt osoitetaan: laura.tuhkanen@puuhuu.fi

Tietoturva ja etäterapia

  • Kaikki verkkosivuston liikenne on salattu HTTPS/TLS-protokollalla
  • Etäkuntoutusistunnot toteutetaan Microsoft Teams -alustalla, joka täyttää THL:n ja Kelan tietoturvaedellytykset
  • Terveystietoja ei käsitellä verkkosivuston kautta – ota yhteyttä vain sähköpostilla tai puhelimella
  • Potilastietoja ei luovuteta EU/ETA-alueen ulkopuolelle

⚠ Tärkeää yhteydenoton yhteydessä

Sähköpostia käytettäessä älä kirjoita terveystietoja, oirekuvauksia tai henkilötunnusta viestiin. Kirjoita ainoastaan takaisinsoittopyyntö tai yleinen yhteydenottopyyntö. Arkaluontoiset tiedot käsitellään vasta varsinaisen asiakassuhteen alettua turvallisessa järjestelmässä.

Tietoturvapoikkeamat

Mahdollisesta tietoturvapoikkeamasta (esim. tietomurto tai tietovuoto) ilmoitetaan Tietosuojavaltuutetun toimistolle 72 tunnin kuluessa havaitsemisesta (GDPR art. 33) sekä tarvittaessa rekisteröidyille viipymättä.

Evästeet ja selaimen tallennukset

Käytetyt tallennukset

Sivusto käyttää vain kahta tallennustyyppiä:

  • Välttämättömät tallennukset: tarvitaan suostumusvalinnan muistamiseen.
  • Asetustallennukset: teemavalinnan (tumma/vaalea) muistaminen, jos annat luvan.

Tallennusten tarkoitus

Välttämättömät tallennukset varmistavat, että sivusto muistaa eväste- ja tallennusvalintasi. Asetustallennuksella muistetaan valitsemasi teema seuraavia vierailuja varten.

Säilytysaika

Tallennukset säilyvät selaimessasi, kunnes poistat ne selaimen asetuksista tai muutat valintaasi sivuston suostumusasetuksissa.

Valintojen muuttaminen

Voit muuttaa tallennusvalintojasi milloin tahansa alla olevasta painikkeesta.

Yhteystiedot

Jos sinulla on kysyttävää tietosuojasta tai tallennuksista, voit ottaa yhteyttä:

Päivitetty: 29.3.2026

← Takaisin etusivulle