Henkilötietolain rekisteriseloste

Henkilötietolain 10§ mukainen rekisteriseloste Medistep Oy- klinikka, ajanvaraus- ja asiakastietojärjestelmälle.

 

1. Rekisterinpitäjä Medistep Oy Y tunnus: 2129253-2 Osoite: Kruunuvurenkatu 11, 00160 Helsinki  [email protected]

2. Rekisterin yhteyshenkilö Renata Vuorijärvi
3. Rekisterin nimi Medistep Oy asiakastietojen, laskutuksen ja ajanvarausten rekisteri.

4. Rekisterin käyttötarkoitus ja tietolähteet.

Rekisterin käyttötarkoitus on asiakassuhteen parantaminen,
ajanvarausten mahdollistaminen ja laskutustietojen ylläpito.

 

Tietoja kerätään rekisteröidyiltä itseltään. Jos
kyseessä on hoitoala, tietoja kerätään myös asiakasta palvelevalta
hoitohenkilöstöltä. Kerättäviä henkilötietoja käytetään
Medisytep Oy:n ja asiakkaan asiakassuhteiden ylläpitoon, laskutukseen,
sekä palvelun edellyttämien yhteydenottojen ja viestien mahdollistamiseen.
Jos asiakakkaan ja [email protected] on hoitosuhde, järjestelmään
tallennetaan myös hoitosuhteen kannalta asiakkaan tallennettavaksi hyväksymät
tiedot. Tietoja ei luovuteta kolmansien osapuolien käyttöön. 
Medistep Oy voi myös lähettää muita tiedotusviestejä asiakkaalle, mikäli asiakas on sen sallinut. Asiakas voi kieltäytyä näistä tiedotteista ilmoittamalla siitä sähköpostitse osoitteeseen [email protected]

 

5. Rekisterin tietosisältö

Rekisteriin talletetaan tai voidaan tallettaa seuraavat
tiedot: nimi, sähköpostiosoite, osoite (mahdollisesti), puhelinnumero
(mahdollisesti), sukupuoli (mahdollisesti), syntymävuosi (mahdollisesti), asiakkaan laskutustiedot, kuten etu- ja sukunimi, kieli, tieto asiakaskirjeiden vastaanotosta sähköpostitse ja
tekstiviestitse, viimeisin sisäänkirjautuminen (jos kirjautuminen
ajanvaraukseen käytössä), tiedot siitä kuka asiakastietoja on katsellut ja
muokannut, tehdyt varaukset, asiakaskäynnit, maksut ja tieto siitä kuka niitä on katsellut tai muokannut.

 

6. Tietojen luovuttaminen säännönmukaisesti ja siirretäänkö tietoja EU:n
tai Euroopan talousalueen ulkopuolelle.

 

Tietoja ei luovuteta kolmansille osapuolille eikä EU:n tai Euroopan talousalueen ulkopuolelle.

7. Tietojen säilytys

 

Tietoja säilytetään asiakassuhteen jatkumisen ajan tai
niin pitkään kun laki sitä edellyttää. Tietojen säilytyksessä on huomioitu sitä
koskevat lait, asetukset ja direktiivit. Tiedot voidaan vaatia poistettavaksi mikäli laki sen sallii ja asiakas niin pyytää.

 

8. Tietojen suojaus

Rekisterin ylläpitoon käytettävä Timma & Fresha on suojattu salasanoin ja tietokantapalvelin sekä muut palvelimet ovat suojattuja palomuurein, salasanoin ja muin teknisin keinoin. Salasanoja ei tallennetta palvelimelle selkokielisenä vaan ne säilytetään suolattuina kulloinkin turvallisena pidettynä menetelmää käyttäen. 

Kaikki yksityisyyttä koskevat tärkeät päätökset tehdään Freashassa konsernitasolla ja niitä valvoo konsernin tietosuojavastaava (DPO, Data Protection Officer).

Jos käyttämiimme järjestelmiin murtaudutaan niin, että se

vaikuttaa sinuun, saamme siitä tiedon ja ilmoitamme siitä mahdollisimman
nopeasti ja kerromme myöhemmin mitä vastatoimenpiteitä me teimme. 

Asiakkaanon pidettävä oma käyttäjätunnuksesi ja salasanasi salassa kolmansilta
osapuolilta, mikäli asiakkaalla on sellaiset.

 

9. Tarkastus- ja kielto-oikeus

Asiakkaalla on oikeus saada tarkistaa itseään koskevat
tiedot, oikeus vaatia virheellisen tiedon oikaisua, oikeus kieltää antamiensa
tietojen käytön suoramarkkinointi- tms. tarkoitukseen sekä muutoinkin turvautua henkilötietolaissa ja EU-direktiivissä turvattuihin oikeuksiinsa ellei laissa muuten määrätä. Pyynnöt on osoitettava kohdassa 2
määritellylle rekisterin yhteyshenkilölle. Kaikkien tallennettujen tietojen
lista voidaan pyytää korkeintaan [x] kertaa vuodessa.

 

10. Evästeet ajanvarausjärjestelmän käyttäjille

 

Käytämme sivuillamme ja ajanvarausjärjestelmässä ns.
cookie -toimintoa eli evästeitä. Eväste on pieni, käyttäjän selaimelle
talletettava ja siellä säilytettävä merkintä, joka mahdollistaa sen, että
käyttäjälle voidaan luoda turvallinen istunto (sessio), jonka ajan järjestelmä
tietää kyseessä olevan saman käyttäjän. Ilman evästeitä palveluun
kirjautuminen ei onnistu. Evästeet eivät vahingoita käyttäjien tietokoneita
tai tiedostoja. Mikäli ajanvarausjärjestelmässä vieraileva käyttäjä ei
halua sallia evästeitä, se on mahdollista, mutta tällöin palveluiden sujuvaa
toimintaa ei voida taata, sillä evästeet ovat tarpeellisia ylläpitämiemme
sivujen ja tarjoamiemme palveluiden asianmukaiselle toimimiselle.

 

11. IP-tiedot

Medistep Oy käyttämässä
ajanvarausjärjestelmässä vierailevien käyttäjien IP-osoitteet tallentuvat niille
varattuun lokiin. Lokia käytetään mahdollisiin virheselvityksiin sekä
tietoturvan ylläpitoon. Lokiin on pääsy rekisterinpitoon käytettävän
Fresha-Partner-järjestelmän henkilöstöstä ennalta määrätyillä henkilöillä.