RekisteriselosteHenkilötietolain 10§ mukainen rekisteriseloste elinkeinonharjoittaja Tmi Leena-Mari Heikkisen ajanvaraus- ja asiakastietojärjestelmälle sekä Tietosuoja-asetuksen mukainen informointi tiedon tallentamisesta. 1. Rekisterinpitäjä Rekisterinpitäjä: Tmi Leena-Mari Heikkinen Y-tunnus: 2317159-0 Osoite: Poikkijärventie 95 88400 RISTIJÄRVI Toimipaikka: Koulutie 7 (2.krs) 88400 RISTIJÄRVI Sähköpostiosoite: posti@leenamariheikkinen.fi 2. Rekisteriasioita hoitavat henkilöt Rekisterin yhteyshenkilö ja tietosuojavastaava Leena-Mari Heikkinen 3. Rekisterin nimi Ajas Asiakashallinta Tmi Leena-Mari Heikkisen asiakastietojen, ajanvarausten ja tarvittaessa laskutusten rekisteri. 4. Rekisterin käyttötarkoitus ja tietolähteet Rekisterin käyttötarkoitus on asiakassuhteen parantaminen, ajanvarausten mahdollistaminen ja laskutustietojen ylläpito. Tietoja kerätään rekisteröidyiltä itseltään tai mahdollisesti lähettävältä taholta terveydenhuollosta (lääkärin lähete, epikriisi). Tiedot tallennetaan ajanvarauksen ja asiakaskäynnin yhteydessä. Kerättäviä henkilötietoja käytetään Rekisterinpitäjän ja asiakkaan asiakassuhteiden ylläpitoon, laskutukseen, sekä palvelun edellyttämien yhteydenottojen ja viestien mahdollistamiseen. Jos asiakkaan ja Rekisterinpitäjän välillä on hoitosuhde, järjestelmään tallennetaan myös hoitosuhteen kannalta asiakkaan tallennettavaksi hyväksymät tiedot. Klassisen/urheiluhieronnan ja fysioterapian hoitotietojen osalta ne tiedot viedään viranomaisten ylläpitämään Kanta-arkistoon, jotka laki edellyttää vietäväksi. Tietoja ei luovuteta kolmansien osapuolien käyttöön. Rekisterinpitäjä voi myös lähettää markkinointi- ja muita tiedotusviestejä asiakkaalle, mikäli asiakas on sen sallinut. Asiakas voi kieltäytyä näistä tiedotteista ilmoittamalla siitä sähköpostitse osoitteeseen posti@leenamariheikkinen.fi. 5. Rekisterin tietosisältö Rekisteriin talletetaan tai voidaan tallettaa seuraavat tiedot: nimi, sähköpostiosoite, osoite, puhelinnumero, sukupuoli, syntymävuosi, syntymäaika tai henkilötunnus, asiakkaan laskutustiedot, kuten etu- ja sukunimi, kieli, tieto asiakaskirjeiden vastaanotosta sähköpostitse ja tekstiviestitse, tiedot siitä kuka asiakastietoja on katsellut ja muokannut, tehdyt varaukset, asiakaskäynnit, maksut ja tieto siitä kuka niitä on katsellut tai muokannut. 6. Tietojen luovuttaminen säännönmukaisesti ja siirretäänkö tietoja EU:n tai Euroopan talousalueen ulkopuolelle Tietoja ei luovuteta kolmansille osapuolille, paitsi Suomen viranomaistoimien niin edellyttäessä. Asiakkaan kirjallisella luvalla ulkopuoliselle tahoille, kuten lähettävälle lääkärille. Tietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle. 7. Tietojen säilytys Tietoja säilytetään asiakassuhteen jatkumisen ajan tai niin pitkään kuin laki sitä edellyttää. Tietojen säilytyksessä on huomioitu sitä koskevat lait, asetukset ja direktiivit. Tiedot voidaan vaatia poistettavaksi, mikäli laki sen sallii ja asiakas niin pyytää. 8. Tietojen suojauksen periaatteita Ajas Asiakashallintaan tarvitaan vahva henkilökohtainen tunnistautuminen. Rekisterinpitäjän käyttämä palvelimen ylläpitäjä ja GDPR-asetuksen mukainen Tiedon käsittelijä on Ajas Oy. Rekisteritiedon käsittelyyn käytettävä verkkopalvelu on suojattu salasanoin ja palvelin sekä muut palvelimet ovat suojattuja palomuurein, salasanoin ja muin teknisin keinoin. Salasanoja ei tallennetta palvelimelle selkokielisenä vaan ne säilytetään suolattuina ja kryptattuina “salt” kulloinkin turvallisena pidettynä menetelmää käyttäen. Palvelin sijaitsee lukitussa ja vartioidussa tilassa Upcloud Oy:n palvelinsalissa Helsingissä. Tietojen säilyvyys on varmistettu automaattisten varmuuskopioiden avulla. Ajas Oy:n henkilöstö on vaitiolovelvollinen ja jokainen on allekirjoittanut salassapitosopimukset, jossa sitoutuvat olemaan paljastamatta mitään asiakastietoihin liittyvää tietoa. Jos käyttämiimme järjestelmiin murtaudutaan niin, että se vaikuttaa sinuun, saamme siitä tiedon ja ilmoitamme siitä mahdollisimman nopeasti ja kerromme myöhemmin mitä vastatoimenpiteitä me teimme. 9. Tarkastus- ja kielto-oikeus Asiakkaalla on oikeus saada tarkistaa itseään koskevat tiedot, oikeus vaatia virheellisen tiedon oikaisua, oikeus kieltää antamiensa tietojen käytön suoramarkkinointi- tms. tarkoitukseen sekä muutoinkin turvautua henkilötietolaissa ja EU-direktiivissä turvattuihin oikeuksiinsa ellei laissa muuten määrätä. Pyynnöt on osoitettava kohdassa 2 määritellylle rekisterin yhteyshenkilölle. Kaikkien tallennettujen tietojen lista voidaan pyytää korkeintaan 1 kerran vuodessa.
12. Lainsäädäntö Rekisterinpitäjä noudattaa asiakastietojen säilytyksessä henkilötiedon käsittelyä koskevaa EU:n yleistä tietosuoja-asetusta sekä Suomen tietosuojalakia. Rekisterinpitäjä on laatinut organisaatiossa GDPR:n 30. artiklan mukaisen sisäisen Selosteen käsittelytoimista. |
TMI LEENA-MARI HEIKKINEN
Fysioterapeutti
Koulutettu hieroja
Fysioterapeutti
Koulutettu hieroja