Henkilötietolain rekisteriseloste

Henkilötietolain 10§ mukainen rekisteriseloste Medistep Oy- klinikka, ajanvaraus- ja asiakastietojärjestelmälle.

  1. Rekisterinpitäjä Medistep Oy Y tunnus: 2129253-2 Osoite: Kruunuvurenkatu 11, 00160 Helsinki  info@medistep.fi
  1. Rekisterin yhteyshenkilö Renata Vuorijärvi
  2. Rekisterin nimi Medistep Oy asiakastietojen, laskutuksen ja ajanvarausten rekisteri.
  3. Rekisterin käyttötarkoitus ja tietolähteet.

Rekisterin käyttötarkoitus on asiakassuhteen parantaminen, ajanvarausten mahdollistaminen ja laskutustietojen ylläpito.

Tietoja kerätään rekisteröidyiltä itseltään. Jos kyseessä on hoitoala, tietoja kerätään myös asiakasta palvelevalta hoitohenkilöstöltä. Kerättäviä henkilötietoja käytetään Medisytep Oy:n ja asiakkaan asiakassuhteiden ylläpitoon, laskutukseen, sekä palvelun edellyttämien yhteydenottojen ja viestien mahdollistamiseen. Jos asiakakkaan ja info@medistep.fi on hoitosuhde, järjestelmään tallennetaan myös hoitosuhteen kannalta asiakkaan tallennettavaksi hyväksymät tiedot. Tietoja ei luovuteta kolmansien osapuolien käyttöön.  Medistep Oy voi myös lähettää muita tiedotusviestejä asiakkaalle, mikäli asiakas on sen sallinut. Asiakas voi kieltäytyä näistä tiedotteista ilmoittamalla siitä sähköpostitse osoitteeseen info@medistep.fi

    5. Rekisterin tietosisältö

Rekisteriin talletetaan tai voidaan tallettaa seuraavat tiedot: nimi, sähköpostiosoite, osoite (mahdollisesti), puhelinnumero
(mahdollisesti), sukupuoli (mahdollisesti), syntymävuosi (mahdollisesti), asiakkaan laskutustiedot, kuten etu- ja sukunimi, kieli, tieto asiakaskirjeiden vastaanotosta sähköpostitse ja tekstiviestitse, viimeisin sisäänkirjautuminen (jos kirjautuminen ajanvaraukseen käytössä), tiedot siitä kuka asiakastietoja on katsellut ja muokannut, tehdyt varaukset, asiakaskäynnit, maksut ja tieto siitä kuka niitä on katsellut tai muokannut.

    6. Tietojen luovuttaminen säännönmukaisesti ja siirretäänkö tietoja EU:n tai Euroopan talousalueen ulkopuolelle.

Tietoja ei luovuteta kolmansille osapuolille eikä EU:n tai Euroopan talousalueen ulkopuolelle.

   7. Tietojen säilytys

Tietoja säilytetään asiakassuhteen jatkumisen ajan tai
niin pitkään kun laki sitä edellyttää. Tietojen säilytyksessä on huomioitu sitä
koskevat lait, asetukset ja direktiivit. Tiedot voidaan vaatia poistettavaksi mikäli laki sen sallii ja asiakas niin pyytää.

  1. Tietojen suojaus

Rekisterin ylläpitoon käytettävä Timma & Fresha on suojattu salasanoin ja tietokantapalvelin sekä muut palvelimet ovat suojattuja palomuurein, salasanoin ja muin teknisin keinoin. Salasanoja ei tallennetta palvelimelle selkokielisenä vaan ne säilytetään suolattuina kulloinkin turvallisena pidettynä menetelmää käyttäen. Kaikki yksityisyyttä koskevat tärkeät päätökset tehdään Freashassa konsernitasolla ja niitä valvoo konsernin tietosuojavastaava (DPO, Data Protection Officer). Jos käyttämiimme järjestelmiin murtaudutaan niin, että se vaikuttaa sinuun, saamme siitä tiedon ja ilmoitamme siitä mahdollisimman nopeasti ja kerromme myöhemmin mitä vastatoimenpiteitä me teimme. Asiakkaanon pidettävä oma käyttäjätunnuksesi ja salasanasi salassa kolmansilta osapuolilta, mikäli asiakkaalla on sellaiset.

  1. Tarkastus- ja kielto-oikeus

Asiakkaalla on oikeus saada tarkistaa itseään koskevat tiedot, oikeus vaatia virheellisen tiedon oikaisua, oikeus kieltää antamiensa tietojen käytön suoramarkkinointi- tms. tarkoitukseen sekä muutoinkin turvautua henkilötietolaissa ja EU-direktiivissä turvattuihin oikeuksiinsa ellei laissa muuten määrätä. Pyynnöt on osoitettava kohdassa 2 määritellylle rekisterin yhteyshenkilölle. Kaikkien tallennettujen tietojen lista voidaan pyytää korkeintaan [x] kertaa vuodessa.

   10. Evästeet ajanvarausjärjestelmän käyttäjille

Käytämme sivuillamme ja ajanvarausjärjestelmässä ns. cookie -toimintoa eli evästeitä. Eväste on pieni, käyttäjän selaimelle talletettava ja siellä säilytettävä merkintä, joka mahdollistaa sen, että käyttäjälle voidaan luoda turvallinen istunto (sessio), jonka ajan järjestelmä tietää kyseessä olevan saman käyttäjän. Ilman evästeitä palveluun kirjautuminen ei onnistu. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Mikäli ajanvarausjärjestelmässä vieraileva käyttäjä ei halua sallia evästeitä, se on mahdollista, mutta tällöin palveluiden sujuvaa toimintaa ei voida taata, sillä evästeet ovat tarpeellisia ylläpitämiemme sivujen ja tarjoamiemme palveluiden asianmukaiselle toimimiselle.

  1. IP-tiedot

Medistep Oy käyttämässä ajanvarausjärjestelmässä vierailevien käyttäjien IP-osoitteet tallentuvat niille varattuun lokiin. Lokia käytetään mahdollisiin virheselvityksiin sekä tietoturvan ylläpitoon. Lokiin on pääsy rekisterinpitoon käytettävän Timma & Fresha-Partner-järjestelmän henkilöstöstä ennalta määrätyillä henkilöillä.

×