Henkilötietolain 10§ mukainen rekisteriseloste HIERONTAOTE OY ajanvaraus- ja asiakastietojärjestelmälle sekä Tietosuoja-asetuksen mukainen informointi tiedon tallentamisesta.
1. Rekisterinpitäjä
HIERONTAOTE OY
Y-tunnus: 2567275-1
Osoite:
Lehdokkitie 2 B
01300 VANTAA
Sähköpostiosoite:
hierontaote@gmail.com
2. Rekisterin yhteyshenkilö
Petteri Duncker
petteri.duncker@gmail.com
3. Rekisterin nimi
Hierontaote Oy asiakastietojen, laskutuksen ja ajanvarausten rekisteri
4. Rekisterin käyttötarkoitus ja tietolähteet
Rekisterin käyttötarkoitus on potilastietojen tallentaminen ja siirtäminen Omakanta
järjestelmään, asiakassuhteen parantaminen, ajanvarausten mahdollistaminen,
laskutustietojen ylläpito sekä muut lain edellyttämät käyttötarkoitukset. Potilasrekisteri on
yhteiskäytössä Hierontaotteen toimipaikoissa toimivien terveydenhuollon
ammattihenkilöiden kesken, jotka toimivat itsenäisinä ammatinharjoittajina tai erillisten
yritysten kautta palvelun tuottajina.
Tietoja kerätään rekisteröidyiltä itseltään. Tietoja kerätään myös asiakasta palvelevalta hoitohenkilöstöltä. Kerättäviä henkilötietoja käytetään Hierontaotteen ja asiakkaan asiakassuhteiden ylläpitoon, laskutukseen, sekä palvelun edellyttämien yhteydenottojen ja viestien mahdollistamiseen. Jos asiakkaan ja Hierontaote Oy:n toimipisteissä toimivien ammatinharjoittajien välillä on hoitosuhde, järjestelmään tallennetaan myös hoitosuhteen kannalta lain (https://www.finlex.fi/fi/laki/alkup/2022/20220094) edellyttämät sekä mahdolliset asiakkaan tallennettavaksi hyväksymät tiedot. Tietoja ei luovuteta kolmansien osapuolien käyttöön.
Hierontaote voi myös lähettää markkinointi- ja muita tiedotusviestejä asiakkaalle, mikäli asiakas on sen sallinut. Asiakas voi kieltäytyä näistä tiedotteista ilmoittamalla siitä sähköpostitse osoitteeseen hierontaote@gmail.com.
5. Rekisterin tietosisältö
Rekisteriin talletetaan tai voidaan tallettaa seuraavat tiedot: nimi, sähköpostiosoite, osoite (mahdollisesti), puhelinnumero (mahdollisesti), sukupuoli (mahdollisesti), syntymävuosi (mahdollisesti), syntymäaika tai henkilötunnus (jos laki edellyttää sitä hoitosuhteen perusteella), asiakkaan laskutustiedot, kuten etu- ja sukunimi, kieli, tieto asiakaskirjeiden vastaanotosta sähköpostitse ja tekstiviestitse, viimeisin sisäänkirjautuminen (jos kirjautuminen ajanvaraukseen käytössä), tiedot siitä kuka asiakastietoja on katsellut ja muokannut, tehdyt varaukset, asiakaskäynnit, maksut ja tieto siitä kuka niitä on katsellut tai muokannut.
6. Tietojen luovuttaminen säännönmukaisesti ja siirretäänkö tietoja EU:n tai Euroopan talousalueen ulkopuolelle
Tietoja ei luovuteta kolmansille osapuolille eikä EU:n tai Euroopan talousalueen ulkopuolelle.
7. Tietojen säilytys
Hierontaote säilyttää vain Hierontaotteen toiminnan, ja henkilötietojen käyttötarkoitusten
kannalta tarpeellisia tietoja, joiden käsittelylle on lailliset edellytykset. Henkilötietojen säilytysaika määräytyy henkilötiedon käsittelyn tarkoituksen ja/tai henkilötiedon perusteella. Henkilötietojen säilytysaikaan vaikuttaa myös lainsäädännössä asetetut velvoitteet henkilötietojen säilyttämiseen.
Potilaan hoitoon liittyviä tietoja säilytetään potilasasiakirjoista annetun sosiaali- ja
terveysministeriön asetuksen (Sosiaali- ja terveysministeriön asetus potilasasiakirjoista)
mukaisesti 12 vuotta kuolemasta tai, jos siitä ei ole tietoa, 120 vuotta potilaan syntymästä.
Yleisessä tietosuoja-asetuksessa säädetään oikeudesta pyytää rekisterinpitäjää poistamaan
rekisteröityä koskevia henkilötietoja. Koska potilasasiakirjoja on säilytettävä vähintään
potilasasiakirja-asetuksessa säädetyn ajan, niitä ei voida poistaa potilaan pyynnöstä.
Potilasasiakirjoihin tulee olla merkitty seuraavat perustiedot, joita ei voida poistaa: potilaan nimi, syntymäaika, henkilötunnus, kotikunta ja yhteystiedot.
Lisätietoa Tietosuojavaltuutetun sivuilta kohdasta Tietojen poistaminen.
8. Tietojen suojaus
Rekisterin ylläpitoon käytettävä Ajas-verkkopalvelu on suojattu salasanoin ja tietokantapalvelin sekä muut palvelimet ovat suojattuja palomuurein, salasanoin ja muin teknisin keinoin. Salasanoja ei tallennetta palvelimelle selkokielisenä vaan ne säilytetään suolattuina kulloinkin turvallisena pidettynä menetelmää käyttäen. Tietojen säilyvyys on varmistettu automaattisten varmuuskopioiden avulla.
Jos käyttämiimme järjestelmiin murtaudutaan niin, että se vaikuttaa sinuun, saamme siitä tiedon ja ilmoitamme siitä mahdollisimman nopeasti ja kerromme myöhemmin, mitä
vastatoimenpiteitä me teimme. Asiakkaan on pidettävä oma käyttäjätunnuksesi ja salasanasi salassa kolmansilta osapuolilta, mikäli asiakkaalla on sellaiset.
9. Tarkastus- ja kielto-oikeus
Asiakkaalla on oikeus saada tarkistaa itseään koskevat tiedot, oikeus vaatia virheellisen tiedon oikaisua, oikeus kieltää antamiensa tietojen käytön suoramarkkinointi- tms. tarkoitukseen sekä muutoinkin turvautua henkilötietolaissa ja EU-direktiivissä turvattuihin oikeuksiinsa, ellei laissa muuten määrätä. Pyynnöt on osoitettava kohdassa 2 määritellylle rekisterin yhteyshenkilölle.
Kaikkien tallennettujen tietojen lista voidaan pyytää korkeintaan 4 kertaa vuodessa.
10. Evästeet ajanvarausjärjestelmän käyttäjille
Käytämme sivuillamme ja ajanvarausjärjestelmässä ns. cookie -toimintoa eli evästeitä. Eväste on pieni, käyttäjän selaimelle talletettava ja siellä säilytettävä merkintä, joka mahdollistaa sen, että käyttäjälle voidaan luoda turvallinen istunto (sessio), jonka ajan järjestelmä tietää kyseessä olevan saman käyttäjän. Ilman evästeitä palveluun kirjautuminen ei onnistu. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Mikäli ajanvarausjärjestelmässä vieraileva käyttäjä ei halua sallia evästeitä, se on mahdollista, mutta tällöin palveluiden sujuvaa toimintaa ei voida taata, sillä evästeet ovat tarpeellisia ylläpitämiemme sivujen ja tarjoamiemme palveluiden asianmukaiselle toimimiselle.
11. IP-tiedot
Hierontaote Oy:n käyttämässä ajanvarausjärjestelmässä vierailevien käyttäjien IP-osoitteet tallentuvat niille varattuun lokiin. Lokia käytetään mahdollisiin virheselvityksiin sekä tietoturvan ylläpitoon. Lokiin on pääsy rekisterinpitoon käytettävän Ajas-järjestelmän henkilöstöstä ennalta määrätyillä henkilöillä.