Henkilötietolain 10§ mukainen rekisteriseloste Medistep Oy- klinikka, ajanvaraus- ja
asiakastietojärjestelmälle.
1. Rekisterinpitäjä
Medistep Oy
Y-tunnus: 2129253-2
Osoite: Kruunuvurenkatu 11, 00160 Helsinki
2. Rekisterin yhteyshenkilö
Renata Vuorijärvi
3. Rekisterin nimi
Medistep Oy asiakastietojen, laskutuksen
ja ajanvarausten rekisteri
4. Rekisterin käyttötarkoitus ja tietolähteet
Rekisterin käyttötarkoitus on asiakassuhteen parantaminen,
ajanvarausten mahdollistaminen ja laskutustietojen ylläpito.
Tietoja kerätään rekisteröidyiltä itseltään. Jos
kyseessä on hoitoala, tietoja kerätään myös asiakasta palvelevalta
hoitohenkilöstöltä. Kerättäviä henkilötietoja käytetään
Medisytep Oy:n ja asiakkaan asiakassuhteiden ylläpitoon, laskutukseen,
sekä palvelun edellyttämien yhteydenottojen ja viestien mahdollistamiseen.
Jos asiakakkaan ja on hoitosuhde, järjestelmään
tallennetaan myös hoitosuhteen kannalta asiakkaan tallennettavaksi hyväksymät
tiedot. Tietoja ei luovuteta kolmansien osapuolien käyttöön.
Medistep Oy voi myös lähettää muita tiedotusviestejä asiakkaalle, mikäli
asiakas on sen sallinut. Asiakas voi kieltäytyä näistä tiedotteista
ilmoittamalla siitä sähköpostitse osoitteeseen
5. Rekisterin tietosisältö
Rekisteriin talletetaan tai voidaan tallettaa seuraavat
tiedot: nimi, sähköpostiosoite, osoite (mahdollisesti), puhelinnumero
(mahdollisesti), sukupuoli (mahdollisesti), syntymävuosi (mahdollisesti), asiakkaan laskutustiedot, kuten etu- ja sukunimi, kieli, tieto asiakaskirjeiden vastaanotosta sähköpostitse ja
tekstiviestitse, viimeisin sisäänkirjautuminen (jos kirjautuminen
ajanvaraukseen käytössä), tiedot siitä kuka asiakastietoja on katsellut ja
muokannut, tehdyt varaukset, asiakaskäynnit, maksut ja tieto siitä kuka niitä
on katsellut tai muokannut.
6. Tietojen luovuttaminen säännönmukaisesti ja siirretäänkö tietoja EU:n
tai Euroopan talousalueen ulkopuolelle. Tietoja ei luovuteta kolmansille osapuolille eikä
EU:n tai Euroopan talousalueen ulkopuolelle.
7. Tietojen säilytys
Tietoja säilytetään asiakassuhteen jatkumisen ajan tai
niin pitkään kun laki sitä edellyttää. Tietojen säilytyksessä on huomioitu sitä
koskevat lait, asetukset ja direktiivit. Tiedot voidaan vaatia poistettavaksi mikäli laki sen sallii ja asiakas niin pyytää.
8. Tietojen suojaus
Rekisterin ylläpitoon käytettävä Visma DigitalBooker on
suojattu salasanoin ja tietokantapalvelin sekä muut palvelimet ovat suojattuja
palomuurein, salasanoin ja muin teknisin keinoin. Salasanoja ei tallennetta
palvelimelle selkokielisenä vaan ne säilytetään suolattuina kulloinkin
turvallisena pidettynä menetelmää käyttäen.
Kaikki yksityisyyttä koskevat tärkeät päätökset tehdään Vismassa konsernitasolla ja niitä valvoo konsernin tietosuojavastaava (DPO, Data Protection Officer).
Jos käyttämiimme järjestelmiin murtaudutaan niin, että se
vaikuttaa sinuun, saamme siitä tiedon ja ilmoitamme siitä mahdollisimman
nopeasti ja kerromme myöhemmin mitä vastatoimenpiteitä me teimme.
Asiakkaanon pidettävä oma käyttäjätunnuksesi ja salasanasi salassa kolmansilta
osapuolilta, mikäli asiakkaalla on sellaiset.
9. Tarkastus- ja kielto-oikeus
Asiakkaalla on oikeus saada tarkistaa itseään koskevat
tiedot, oikeus vaatia virheellisen tiedon oikaisua, oikeus kieltää antamiensa
tietojen käytön suoramarkkinointi- tms. tarkoitukseen sekä muutoinkin
turvautua henkilötietolaissa ja EU-direktiivissä turvattuihin oikeuksiinsa
ellei laissa muuten määrätä. Pyynnöt on osoitettava kohdassa 2
määritellylle rekisterin yhteyshenkilölle. Kaikkien tallennettujen tietojen
lista voidaan pyytää korkeintaan [x] kertaa vuodessa.
10. Evästeet ajanvarausjärjestelmän käyttäjille
Käytämme sivuillamme ja ajanvarausjärjestelmässä ns.
cookie -toimintoa eli evästeitä. Eväste on pieni, käyttäjän selaimelle
talletettava ja siellä säilytettävä merkintä, joka mahdollistaa sen, että
käyttäjälle voidaan luoda turvallinen istunto (sessio), jonka ajan järjestelmä
tietää kyseessä olevan saman käyttäjän. Ilman evästeitä palveluun
kirjautuminen ei onnistu. Evästeet eivät vahingoita käyttäjien tietokoneita
tai tiedostoja. Mikäli ajanvarausjärjestelmässä vieraileva käyttäjä ei
halua sallia evästeitä, se on mahdollista, mutta tällöin palveluiden sujuvaa
toimintaa ei voida taata, sillä evästeet ovat tarpeellisia ylläpitämiemme
sivujen ja tarjoamiemme palveluiden asianmukaiselle toimimiselle.
11. IP-tiedot
Medistep Oy käyttämässä
ajanvarausjärjestelmässä vierailevien käyttäjien IP-osoitteet tallentuvat niille
varattuun lokiin. Lokia käytetään mahdollisiin virheselvityksiin sekä
tietoturvan ylläpitoon. Lokiin on pääsy rekisterinpitoon käytettävän
Fresha-Partner-järjestelmän henkilöstöstä ennalta määrätyillä henkilöillä.