WhatsAppinfo@ri-hub.it

Tietosuojaseloste

Tiedote EU:n yleisen tietosuoja-asetuksen (GDPR) 13–14 artiklan mukaisesti. Viimeisin päivitys: toukokuu 2026.

1. Rekisterinpitäjä

Rekisterinpitäjä on Ri-Hub S.r.l. S.T.P., kotipaikka Italia. GDPR:n mukaisten oikeuksien käyttämiseksi ja kaikkia tiedusteluja varten kirjoittakaa osoitteeseen privacy@ri-hub.it.

Legal identification: Ri-Hub S.r.l. S.T.P. — Registered office: Corso Assarotti 19/1, 16043 Chiavari (GE), Italy — VAT/Tax ID (P.IVA/C.F.): 02992670998 — REA GE-525421 — Share capital: €10,000 fully paid up — PEC: ri-hub@pec.it

2. Terveystietojen käsittely (GDPR 9 artikla)

Ri-Hub on verkossa toimiva fysioterapia-alusta: palvelua käytettäessä keräämme ja käsittelemme terveyteen liittyviä tietoja (yleisen tietosuoja-asetuksen 9 artiklan mukainen erityinen tietoryhmä), erityisesti: anamneesikyselyiden vastauksia, kiputasoja, oirekuvauksia, hoitotavoitteita, hoitosuunnitelmia. Videovastaanotot tapahtuvat reaaliajassa eikä niitä tallenneta tai säilytetä missään ääni- tai videomuodossa.

Käsittelyperuste. Terveystietojen käsittely perustuu kahteen kumulatiiviseen perusteeseen: rekisteröidyn nimenomaiseen suostumukseen (GDPR 9.2.a artikla), joka kerätään terveydenhuollon tietoon perustuvan suostumuksen allekirjoittamisen yhteydessä, ja terveydenhuoltopalvelusopimuksen täyttämiseen (GDPR 9.2.h artikla), jonka osapuolena rekisteröity on. Käsittely on lisäksi Italian tietosuojaviranomaisen (Garante) telelääketiedettä koskevien ohjeiden sekä Euroopan tietosuojaneuvoston (EDPB) linjausten mukaista. Ilman näiden tietojen antamista pyydettyä terveydenhuoltopalvelua ei voida tuottaa.

Levittämisen ja toissijaisen käytön kielto. Terveystietoja käsitellään yksinomaan yksittäisen potilaan hoidon, diagnoosin ja kuntoutuspolun hallinnan tarkoituksiin. Ri-Hub EI levitä, EI luovuta, EI myy eikä EI siirrä terveystietoja kolmansille osapuolille muille kuin nimenomaisesti valtuutetuille tahoille, jotka on lueteltu kohdassa § 5 (osoitettu fysioterapeutti ja henkilötietojen käsittelijöiksi nimitetyt teknologiapalveluntarjoajat). Terveystietoja ei käytetä mainonta-, profilointi- tai markkinointitarkoituksiin missään tilanteessa.

Säilytys eurooppalaisten säännösten mukaisissa järjestelmissä. Terveystiedot säilytetään Euroopan talousalueella (ETA) sijaitsevassa pilvi-infrastruktuurissa GDPR-yhteensopivilla palveluntarjoajilla, ja ne suojataan sekä siirron aikana (TLS 1.3) että levossa. Terveystietoja ei siirretä EU:n/ETA:n ulkopuolelle. Mahdolliset EU:n ulkopuoliset teknologiakäsittelijät (esim. Stripe maksuihin) käsittelevät vain hallinnollisia ja kirjanpidollisia tietoja — ei koskaan terveystietoja — Euroopan komission hyväksymien vakiosopimuslausekkeiden (GDPR 46 artikla) perusteella.

Salassapitovelvollisuus. Terveystietoihin pääsevät fysioterapeutit ovat rekisteröityneet ammattirekisteriin ja heitä sitoo ammattisalaisuusvelvoite Italian rikoslain 622. pykälän, Italian rikosprosessilain 200. pykälän ja ammatin eettisten ohjeiden mukaisesti. Pääsy terveystietoihin on rajattu vain osoitettuun potilaaseen (minimointiperiaate, GDPR 5.1.c artikla) ja kirjataan muuttumattomiin auditlokeihin.

Pseudonymisointi ja minimointi. Teknisesti mahdollisuuksien mukaan terveystiedot pseudonymisoidaan tai salataan sovellustasolla. Sisäiseen käyttöön tai sopimuskumppaneina toimiville klinikoille/yrityksille toimitetut koostetilastot annetaan yksinomaan anonyymissä ja koostetussa muodossa, ilman mahdollisuutta tunnistaa yksittäistä potilasta uudelleen.

3. Käsiteltävät henkilötietoryhmät

  • Tunnistetiedot: etunimi, sukunimi, henkilötunnus, syntymäaika, osoite, yhteystiedot.
  • Henkilöllisyystodistukset (kuva).
  • Tunnistautumistiedot: sähköposti, salasana hash-muodossa, Google-token jos kirjaudutaan OAuthin kautta.
  • Terveystiedot: anamneesi, kipu, oireet, hoitosuunnitelmat, arviointikyselyiden tulokset. Videovastaanottoja ei tallenneta.
  • Maksutiedot: hoidetaan Stripe-palveluntarjoajan kautta (emme tallenna korttitietoja).
  • Tekniset tiedot: IP-osoite, käyttölokit, laitetunnisteet (jos Capacitor on asennettu).
  • Koostetut ja anonyymit käyttötiedot (vain jos olette hyväksynyt analytics-evästeet).

4. Käsittelyn tarkoitukset

  • Verkkofysioterapiapalvelun tuottaminen (peruste: sopimus / 9 artiklan nimenomainen suostumus).
  • Hallinto ja kirjanpito (peruste: lakisääteinen velvoite).
  • Sovelluksen turvallisuus, petosten ehkäisy ja diagnostiikka (peruste: oikeutettu etu).
  • Palveluun liittyvä viestintä ja vastaanottoja koskevat ilmoitukset (peruste: sopimus).
  • Markkinointi ja uutiskirje vain jos olette antanut erillisen suostumuksen rekisteröityessänne (peruste: suostumus, jonka voi peruuttaa milloin tahansa).
  • Koosteanalytiikka vain jos olette hyväksynyt analytics-evästeet (peruste: suostumus, jonka voi peruuttaa evästebannerista).

5. Vastaanottajat ja ulkoiset käsittelijät

Kaikki alla luetellut tahot on nimitetty GDPR 28 artiklan mukaisiksi henkilötietojen käsittelijöiksi erillisellä sopimuksella. Yksikään tämän luettelon ulkopuolinen taho ei pääse käsiksi tietoihinne. Terveystietoihin pääsee vain osoitettu fysioterapeutti; kaikki muut palveluntarjoajat käsittelevät tiukasti teknisiä/hallinnollisia tietoja.

  • Sopimuskumppanifysioterapeutit: pääsevät vain heille osoitetun potilaan terveystietoihin palvelun tuottamiseksi. Rekisteröityneet ammattirekisteriin, sitoutuneet salassapitoon Italian rikoslain 622. pykälän mukaisesti. Yksikään fysioterapeutti ei voi tarkastella sellaisten potilaiden tietoja, joita ei ole hänelle osoitettu.
  • EU-pilvi-isännöinti (Euroopan talousalueella sijaitsevat datakeskukset): sovellusinfrastruktuuri ja tietokanta. Ei EU:n ulkopuolisia siirtoja terveystietojen osalta. TLS-salaus siirron aikana + at-rest-salaus levyillä.
  • Stripe (Irlanti + USA): maksujen hallinta. Käsittelee vain hallinnollisia tietoja (summa, sähköposti, laskutustiedot). Ei koskaan terveystietoja. Mahdollinen EU:n ulkopuolinen siirto perustuu GDPR 46 artiklan mukaisiin vakiosopimuslausekkeisiin.
  • Google LLC: vain jos kirjaudutte Google-tilillänne (OAuth rajoitettu sähköpostiin + profiiliin) tai jos fysioterapeutti on aktivoinut oman Google Calendar -synkronoinnin (scope calendar.events, luku/kirjoitus rajoitettu Ri-Hubin luomiin tapahtumiin). Ei koskaan potilaan terveystietoja. EU:n ulkopuolinen siirto perustuu vakiosopimuslausekkeisiin.
  • PostHog (EU-pilvi, eu.i.posthog.com): koostetut anonyymit analytiikat vain nimenomaisen suostumuksen jälkeen evästebannerissa. IP:tä ei seurata; session replay pois käytöstä. Ei koskaan terveystietoja.
  • Brevo (Sendinblue): transaktiosähköpostien ja uutiskirjeiden lähetys. EU-palvelimet. Käsittelee vain sähköpostia + nimeä.
  • Twilio Video (Irlanti + USA): videovastaanottojen tuottaminen reaaliajassa siirron aikana salattujen kanavien (SRTP/DTLS) kautta. Twilion SFU-palvelimet välittävät ääni-/videovirrat fysioterapeutin ja potilaan välillä; videovastaanottoja EI tallenneta eikä säilytetä. EU:n ulkopuolinen siirto perustuu GDPR 46 artiklan mukaisiin vakiosopimuslausekkeisiin.
  • Apple Inc. (USA): vain jos kirjaudutte sisään Apple ID -tunnuksellanne "Sign in with Apple" -toiminnon kautta. Käsittelee vain Apple-tunnistetta + sähköpostia (valinnainen anonyymi relay). Ei koskaan terveystietoja. EU:n ulkopuolinen siirto perustuu SCC-lausekkeisiin.
  • Firebase Cloud Messaging (Google LLC, USA): Android- ja iOS-sovelluksen push-ilmoituksia varten. Käsittelee vain läpinäkymätöntä laitetokenia. Ei koskaan terveystietoja payloadissa. EU:n ulkopuolinen siirto perustuu SCC-lausekkeisiin.
  • MinIO (itse isännöity object storage, EU-alue): allekirjoitettujen tietoon perustuvan suostumuksen asiakirjojen säilytys (PDF + henkilökortti edestä/takaa). Ri-Hubin sisäiset palvelimet, pääsy rajoitettu vain valtuutetulle tekniselle henkilöstölle ja osoitetulle fysioterapeutille. At-rest-salaus levytasolla.
  • Sisäinen CRM Ri-Hub (itse isännöity EU-palvelin, domain crm.ri-hub.it): potilastietokorttijärjestelmä, johon pääsy on vain Ri-Hubin kliinisellä/hallinnollisella henkilöstöllä, jota sitovat ammattisalaisuus ja salassapitosopimukset. Vastaanottaa automaattisen tapahtumasynkronoinnin: rekisteröinti, varattu anamneesi, allekirjoitettu suostumus, istuntojen osto, suoritetut istunnot.
  • Calendly (USA): jos fysioterapeutti on yhdistänyt oman Calendly-tilinsä Ri-Hubin ulkopuolisen saatavuuden synkronointia varten. Käsittelee vain slottien metatietoja (päivämäärät/kellonajat), ei kliinisiä tietoja. EU:n ulkopuolinen siirto perustuu SCC-lausekkeisiin.
  • Google Analytics 4 (Google LLC, USA): koostetut käyttömittarit vain nimenomaisen suostumuksen jälkeen evästebannerin kautta. IP anonymisoitu, mainosten personointi pois käytöstä oletusarvoisesti. Ei koskaan terveystietoja. SCC.

6. Oikeutenne (GDPR 15–22 artikla)

Teillä on oikeus: saada pääsy tietoihinne, oikaista niitä, saada ne poistetuiksi ("oikeus tulla unohdetuksi"), rajoittaa käsittelyä, vastaanottaa ne siirrettävässä muodossa, vastustaa käsittelyä, peruuttaa milloin tahansa antamanne suostumukset (myös analytics- ja markkinointievästeet) tämän vaikuttamatta ennen peruutusta annettuun suostumukseen perustuvan käsittelyn lainmukaisuuteen.

Voitte lisäksi tehdä valituksen Italian tietosuojaviranomaiselle (Garante per la Protezione dei Dati Personali) (www.garanteprivacy.it).

Oikeuksien käyttämiseksi kirjoittakaa osoitteeseen privacy@ri-hub.it. Tilin poistaminen sovelluksesta merkitsee henkilötietojen poistamista 30 päivän kuluessa; verotuksellisten ja sopimusperusteisten velvoitteiden vuoksi tietyt tietueet (esim. laskutus, vastaanotot) säilytetään pseudonymisoidussa muodossa lain edellyttämän ajan.

7. Säilytysaika

  • Tili- ja terveystiedot: koko sopimussuhteen ajan ja enintään 10 vuotta sen päättymisestä, ainoastaan terveystietojen ja kirjanpidon säilytysvelvoitteiden täyttämiseksi.
  • Tunnistustokenit: refresh-token uusitaan jokaisen kirjautumisen yhteydessä, enimmäisvoimassaolo 365 päivää inaktiivisuutta.
  • Anonyymit analytics-tiedot (PostHog): 12 kuukautta.
  • Tekniset turvallisuuslokit: 6 kuukautta.

8. Turvatoimet

Toteutamme riskiin nähden asianmukaisia teknisiä ja organisatorisia toimenpiteitä GDPR 32 artiklan mukaisesti:

  • Salaus siirron aikana: TLS 1.3 pakollinen kaikissa yhteyksissä sovelluksen/sivuston ja taustajärjestelmän välillä, ei selkokielisiä yhteyksiä.
  • At-rest-salaus: terveystietoja sisältävät levyt salataan levytasolla; OAuth-tokenit ja arkaluonteisimmat tiedot salataan lisäksi sovellustasolla.
  • Tunnistautuminen: refresh-token SHA-256-hashauksella ja automaattisella kierrätyksellä; salasanoja ei koskaan tallenneta selkokielisinä (hash standardialgoritmeilla PBKDF2/argon2).
  • Pääsynhallinta (RBAC): erilliset roolit potilas / fysioterapeutti / järjestelmänvalvoja vähimmäisoikeuksin; fysioterapeutti näkee vain hänelle osoitettujen potilaiden tiedot.
  • Auditlokit: terveystietoihin tehtyjen pääsyjen muuttumaton kirjaaminen, säilytetty 6 kuukautta turvallisuustarkoituksiin.
  • Varmuuskopiot: salatut ja versioidut varmuuskopiot, säilytetty EU-alueella, säännöllisesti testattu.
  • EU-sijainti: terveystiedot sijaitsevat yksinomaan Euroopan talousalueen pilvi-infrastruktuurissa; ei EU:n ulkopuolisia siirtoja terveystiedoille.
  • Palveluntarjoajien turvallisuusstandardit: käytetyt isännöinti- ja pilvipalveluntarjoajat toimivat ISO 27001 / SOC 2 -sertifioinneilla ja ovat GDPR-yhteensopivia.
  • Koulutus ja menettelyt: henkilöstö on koulutettu yksityisyydensuojaan + turvallisuuteen; tietoturvaloukkaussuunnitelma sisältää ilmoituksen Italian tietosuojaviranomaiselle 72 tunnin sisällä (GDPR 33 artikla) ja rekisteröidylle korkean riskin tilanteissa (34 artikla).

9. Alaikäiset

Palvelu ei ole tarkoitettu alle 14-vuotiaille. 14–18-vuotiaiden käyttäjien osalta käsittely edellyttää huoltajan suostumusta (Italian asetus D.Lgs. 101/2018, 2-quinquies pykälä). Jos olette vanhempi ja epäilette, että alle 14-vuotias on luonut tilin, ottakaa yhteyttä osoitteeseen privacy@ri-hub.it pyytääksenne välitöntä poistoa.

Yksityiskohtaiset tiedot evästeiden käytöstä (välttämättömät, analytics jne.) löytyvät evästekäytännöstämme. Voitte muuttaa asetuksianne milloin tahansa kotisivun evästebannerista.

11. Muutokset

Tätä tiedotetta voidaan päivittää. Voimassa oleva versio on julkaistu osoitteessa ri-hub.it/fi/privacy ja peilattu sovellukseen app.ri-hub.it/privacy käyttöoikeuden takaamiseksi myös Capacitor offline -tilassa. Viimeisin päivitys: toukokuu 2026.

Tietosuojakäytäntö | Ri-Hub