Juulia Vatanen | Naprapaatti

Rekisteri- ja tietosuojaseloste 

Henkilötietolain 10§ mukainen rekisteriseloste Tmi Juulia Vatanen ajanvaraus- ja asiakastietojärjestelmälle sekä Tietosuoja-asetuksen mukainen informointi tiedon tallentamisesta. 

1. Rekisterinpitäjä 

Rekisterinpitäjä: Tmi Juulia Vatanen 

Y-tunnus: 3159619-3 

Osoite: Ajurinkatu 16, 70110 Kuopio 

Sähköpostiosoite: juulia.vatanen@outlook.com 

2. Rekisteriasioita hoitavat henkilöt 

Rekisterin yhteyshenkilö 

Juulia Vatanen 
juulia.vatanen@outlook.com 
Ajurinkatu 16, 70110 Kuopio 
0442561589 

3. Rekisterin nimi 

Yrityksen asiakastietojen ja ajanvarausten rekisteri. 

4. Rekisterin käyttötarkoitus ja tietolähteet 

Rekisterin käyttötarkoitus on rekisterinpitäjän ja sen asiakkaiden välisen asiakassuhteen hoitaminen (mm. ajanvaraus, laskutus, tutkiminen, hoidon suunnittelu- ja toteutus sekä seuranta) sekä palvelun edellyttämien yhteydenottojen ja viestien mahdollistaminen.  

Tietoja kerätään rekisteröidyiltä itseltään. Tiedot tallennetaan ajanvarauksen (internet, puhelinsoitto) ja asiakaskohtaamisen yhteydessä. 

Tietoja ei luovuteta kolmansien osapuolien käyttöön.  

5. Rekisterin tietosisältö 

Rekisteriin tallennettavia asiakkaan perustietoja ovat: henkilön nimi, henkilötunnus, asema, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite) ja laskutustiedot. Potilasrekisteriin tallennetaan asiakkaan/potilaan taustatiedot, tiedot terveydentilasta ja sairauksista sekä tutkimus- ja hoitotiedot (tulosyy, anamneesi, testaus- ja arviointitulokset, hoitotoimet, hoidon tulokset, diagnoosi, suunnitelma).  

6. Tietojen luovuttaminen säännönmukaisesti ja siirretäänkö tietoja EU:n tai Euroopan talousalueen ulkopuolelle 

Tietoja ei luovuteta kolmansille osapuolille eikä EU:n tai Euroopan talousalueen ulkopuolelle.  

7. Tietojen säilytys 

Tietoja säilytetään asiakassuhteen jatkumisen ajan tai niin pitkään kun laki sitä edellyttää. Laki edellyttää säilyttämään tietoja 12 vuotta potilaan kuolemasta ja 120 vuotta syntymästä, jos kuolema ei ole tiedossa. Tietojen säilytyksessä on huomioitu sitä koskevat lait, asetukset ja direktiivit.   

Tiedot voidaan vaatia poistettavaksi mikäli laki sen sallii ja asiakas niin pyytää.  

8. Tietojen suojauksen periaatteita 

Rekisterinpitäjän käyttämä palvelimen ylläpitäjä ja GDPR-asetuksen mukainen Tiedon käsittelijä on Ajas Oy. 

Rekisteritiedon käsittelyyn käytettävä verkkopalvelu on suojattu salasanoin ja palvelin sekä muut palvelimet ovat suojattuja palomuurein, salasanoin ja muin teknisin keinoin. Salasanoja ei tallennetta palvelimelle selkokielisenä vaan ne säilytetään suolattuina ja kryptattuina “salt” kulloinkin turvallisena pidettynä menetelmää käyttäen. Palvelin sijaitsee lukitussa ja vartioidussa tilassa Upcloud Oy:n palvelinsalissa Helsingissä. Tietojen säilyvyys on varmistettu automaattisten varmuuskopioiden avulla. 

Ajas Oy:n henkilöstö on vaitiolovelvollinen ja jokainen on allekirjoittanut salassapitosopimukset, jossa sitoutuvat olemaan paljastamatta mitään asiakastietoihin liittyvää tietoa. 

Jos käyttämiimme järjestelmiin murtaudutaan niin, että se vaikuttaa sinuun, saamme siitä tiedon ja ilmoitamme siitä mahdollisimman nopeasti ja kerromme myöhemmin mitä vastatoimenpiteitä me teimme. Asiakkaan on pidettävä oma käyttäjätunnus ja salasana salassa kolmansilta osapuolilta, mikäli asiakkaalla on sellaiset. 

Rekisteritietoja säilytettäessä internet-palvelimilla, huolehditaan niiden digitaalisesta ja fyysisestä tietoturvasta asiaankuuluvasti. Palvelimen käyttöoikeudet, tallennetut tiedot ja muut henkilötietojen turvallisuuden kannalta kriittiset tiedot käsitellään luottamuksellisesti ja vain rekisterinpitäjän toimesta. 

9. Tarkastus- ja kielto-oikeus 

Asiakkaalla on oikeus saada tarkistaa itseään koskevat tiedot, oikeus vaatia virheellisen tiedon oikaisua, oikeus kieltää antamiensa tietojen käytön suoramarkkinointi- tms. tarkoitukseen sekä muutoinkin turvautua henkilötietolaissa ja EU-direktiivissä turvattuihin oikeuksiinsa ellei laissa muuten määrätä.  

Pyynnöt on osoitettava kohdassa 2 määritellylle rekisterin yhteyshenkilölle kirjallisena.  

10. Evästeet ajanvarausjärjestelmän käyttäjille 

Käytämme ajanvarausjärjestelmässä ns. cookie -toimintoa eli evästeitä. Eväste on pieni, käyttäjän selaimelle talletettava ja siellä säilytettävä merkintä, joka mahdollistaa sen, että käyttäjälle voidaan luoda turvallinen istunto (sessio), jonka ajan järjestelmä tietää kyseessä olevan saman käyttäjän. Ilman evästeitä ajanvarauspalveluun kirjautuminen ei onnistu. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Mikäli ajanvarausjärjestelmässä vieraileva käyttäjä ei halua sallia evästeitä, se on mahdollista, mutta tällöin palveluiden sujuvaa toimintaa ei voida taata, sillä evästeet ovat tarpeellisia ylläpitämiemme sivujen ja tarjoamiemme palveluiden asianmukaiselle toimimiselle. 

11. IP-tiedot 

Rekisterinpitäjän käyttämässä Ajas-ajanvarausjärjestelmässä vierailevien käyttäjien IP-osoitteet tallentuvat niille varattuun lokiin. Lokia käytetään mahdollisiin virheselvityksiin sekä tietoturvan ylläpitoon. Lokiin on pääsy rekisterinpitoon käytettävän Ajas-järjestelmän henkilöstöstä ennalta määrätyillä henkilöillä. 

12. Lainsäädäntö 

Rekisterinpitäjä noudattaa asiakastietojen säilytyksessä henkilötiedon käsittelyä koskevaa EU:n yleistä tietosuoja-asetusta sekä Suomen tietosuojalakia. 

Rekisterinpitäjä on laatinut organisaatiossa GDPR:n 30. artiklan mukaisen sisäisen Selosteen käsittelytoimista.