Henkilötietolain 10§ mukainen rekisteriseloste Medistep Oy- klinikka, ajanvaraus- ja

asiakastietojärjestelmälle.

1. Rekisterinpitäjä
 

Medistep Oy

Y-tunnus: 2129253-2

Osoite: Kruunuvurenkatu 11, 00160 Helsinki

 info@medistep.fi


2. Rekisterin yhteyshenkilö
Renata Vuorijärvi


3. Rekisterin nimi

Medistep Oy asiakastietojen, laskutuksen
ja ajanvarausten rekisteri


4. Rekisterin käyttötarkoitus ja tietolähteet

Rekisterin käyttötarkoitus on asiakassuhteen parantaminen,
ajanvarausten mahdollistaminen ja laskutustietojen ylläpito.

Tietoja kerätään rekisteröidyiltä itseltään. Jos
kyseessä on hoitoala, tietoja kerätään myös asiakasta palvelevalta
hoitohenkilöstöltä. Kerättäviä henkilötietoja käytetään
Medisytep Oy:n ja asiakkaan asiakassuhteiden ylläpitoon, laskutukseen,
sekä palvelun edellyttämien yhteydenottojen ja viestien mahdollistamiseen.
Jos asiakakkaan ja info@medistep.fi on hoitosuhde, järjestelmään
tallennetaan myös hoitosuhteen kannalta asiakkaan tallennettavaksi hyväksymät
tiedot. Tietoja ei luovuteta kolmansien osapuolien käyttöön. 
Medistep Oy voi myös lähettää muita tiedotusviestejä asiakkaalle, mikäli
asiakas on sen sallinut. Asiakas voi kieltäytyä näistä tiedotteista
ilmoittamalla siitä sähköpostitse osoitteeseen info@medistep.fi


5. Rekisterin tietosisältö
 

Rekisteriin talletetaan tai voidaan tallettaa seuraavat
tiedot: nimi, sähköpostiosoite, osoite (mahdollisesti), puhelinnumero
(mahdollisesti), sukupuoli (mahdollisesti), syntymävuosi (mahdollisesti), asiakkaan laskutustiedot, kuten etu- ja sukunimi, kieli, tieto asiakaskirjeiden vastaanotosta sähköpostitse ja
tekstiviestitse, viimeisin sisäänkirjautuminen (jos kirjautuminen
ajanvaraukseen käytössä), tiedot siitä kuka asiakastietoja on katsellut ja
muokannut, tehdyt varaukset, asiakaskäynnit, maksut ja tieto siitä kuka niitä
on katsellut tai muokannut.


6. Tietojen luovuttaminen säännönmukaisesti ja siirretäänkö tietoja EU:n
tai Euroopan talousalueen ulkopuolelle. Tietoja ei luovuteta kolmansille osapuolille eikä

EU:n tai Euroopan talousalueen ulkopuolelle.

7. Tietojen säilytys
 

Tietoja säilytetään asiakassuhteen jatkumisen ajan tai
niin pitkään kun laki sitä edellyttää. Tietojen säilytyksessä on huomioitu sitä
koskevat lait, asetukset ja direktiivit. Tiedot voidaan vaatia poistettavaksi mikäli laki sen sallii ja asiakas niin pyytää.


8. Tietojen suojaus
 

Rekisterin ylläpitoon käytettävä Visma DigitalBooker on
suojattu salasanoin ja tietokantapalvelin sekä muut palvelimet ovat suojattuja
palomuurein, salasanoin ja muin teknisin keinoin. Salasanoja ei tallennetta
palvelimelle selkokielisenä vaan ne säilytetään suolattuina kulloinkin
turvallisena pidettynä menetelmää käyttäen.

 

Kaikki yksityisyyttä koskevat tärkeät päätökset tehdään Vismassa konsernitasolla ja niitä valvoo konsernin tietosuojavastaava (DPO, Data Protection Officer).

Jos käyttämiimme järjestelmiin murtaudutaan niin, että se

vaikuttaa sinuun, saamme siitä tiedon ja ilmoitamme siitä mahdollisimman
nopeasti ja kerromme myöhemmin mitä vastatoimenpiteitä me teimme.

Asiakkaanon pidettävä oma käyttäjätunnuksesi ja salasanasi salassa kolmansilta
osapuolilta, mikäli asiakkaalla on sellaiset.


9. Tarkastus- ja kielto-oikeus
 

Asiakkaalla on oikeus saada tarkistaa itseään koskevat
tiedot, oikeus vaatia virheellisen tiedon oikaisua, oikeus kieltää antamiensa
tietojen käytön suoramarkkinointi- tms. tarkoitukseen sekä muutoinkin
turvautua henkilötietolaissa ja EU-direktiivissä turvattuihin oikeuksiinsa
ellei laissa muuten määrätä. Pyynnöt on osoitettava kohdassa 2
määritellylle rekisterin yhteyshenkilölle. Kaikkien tallennettujen tietojen
lista voidaan pyytää korkeintaan [x] kertaa vuodessa.


10. Evästeet ajanvarausjärjestelmän käyttäjille
 

Käytämme sivuillamme ja ajanvarausjärjestelmässä ns.
cookie -toimintoa eli evästeitä. Eväste on pieni, käyttäjän selaimelle
talletettava ja siellä säilytettävä merkintä, joka mahdollistaa sen, että
käyttäjälle voidaan luoda turvallinen istunto (sessio), jonka ajan järjestelmä
tietää kyseessä olevan saman käyttäjän. Ilman evästeitä palveluun
kirjautuminen ei onnistu. Evästeet eivät vahingoita käyttäjien tietokoneita
tai tiedostoja. Mikäli ajanvarausjärjestelmässä vieraileva käyttäjä ei
halua sallia evästeitä, se on mahdollista, mutta tällöin palveluiden sujuvaa
toimintaa ei voida taata, sillä evästeet ovat tarpeellisia ylläpitämiemme
sivujen ja tarjoamiemme palveluiden asianmukaiselle toimimiselle.



11. IP-tiedot


Medistep Oy käyttämässä
ajanvarausjärjestelmässä vierailevien käyttäjien IP-osoitteet tallentuvat niille
varattuun lokiin. Lokia käytetään mahdollisiin virheselvityksiin sekä
tietoturvan ylläpitoon. Lokiin on pääsy rekisterinpitoon käytettävän
Fresha-Partner-järjestelmän henkilöstöstä ennalta määrätyillä henkilöillä.

Kruunuvuorenkatu 11, 00160 Helsinki/

Torpanmäki 29, 02740 Espoo

info@medistep.fi

©2018 by Medistep Oy.