Rekisteriseloste Henkilötietolain 10§ mukainen rekisteriseloste Studio Animan ajanvaraus- ja asiakastietojärjestelmälle sekä Tietosuoja-asetuksen mukainen informointi tiedon tallentamisesta.
1. Rekisterinpitäjä
Rekisterinpitäjä: Studio Anima Y-tunnus: 2551255-5 Osoite: Kalevankatu 53 LH1 Sähkopostiosoite: info@kampinhierontapiste.com
2. Rekisteriasioita hoitavat henkilöt
Rekisterin yhteyshenkilö
Anniina Cramer, ani@studioanima.fi, Kalevankatu 53 LH1, 0451302722.
3. Rekisterin nimi
Studio Animan asiakastietojen, laskutuksen ja ajanvarausten rekisteri
4. Rekisterin käyttotarkoitus ja tietolähteet
Rekisterin käyttötarkoitus on asiakas-/hoitosuhteen hoitaminen, käyntihistorian seuraaminen, ajanvarausten mahdollistaminen, laskutustietojen ylläpito sekä palvelun edellyttämien yhteydenottojen ja viestien mahdollistaminen.
Tietoja kerätään rekisteroidyiltä itseltään. Tiedot tallennetaan ajanvarauksen yhteydessä ja tietoja täytetään ja päivitetään asiakkaan itse antamilla tiedoilla asiakaskäynnin yhteydessä. Tiedot liittyvät asiakkaan terveydentilaan ja hoitohistoriaan. Asiakasta palveleva hoitohenkilökunta vastaa tietojen syöttämisestä rekisteriin.
Tietoja ei luovuteta kolmansien osapuolien käyttoon. Rekisterinpitäjä voi myos lähettää markkinointi- ja muita tiedotusviestejä asiakkaalle, mikäli asiakas on sen sallinut. Asiakas voi kieltäytyä näistä tiedotteista ilmoittamalla siitä sähkopostitse osoitteeseen info@studioanima.fi
5. Rekisterin tietosisälto
Rekisteriin talletetaan tai voidaan tallettaa seuraavat tiedot: nimi, sähkopostiosoite, osoite, puhelinnumero, sukupuoli , henkilötunnus, asiakkaan laskutustiedot, kuten etu- ja sukunimi, kieli, viimeisin sisäänkirjautuminen, tiedot siitä kuka asiakastietoja on katsellut ja muokannut, tehdyt varaukset, asiakaskäynnit, maksut ja tieto siitä kuka niitä on katsellut tai muokannut.
6. Tietojen luovuttaminen säännönmukaisesti ja siirretäänkö tietoja EU:n tai Euroopan talousalueen ulkopuolelle
Tietoja ei luovuteta kolmansille osapuolille eikä EU:n tai Euroopan talousalueen ulkopuolelle.
7. Tietojen säilytys
Tietoja säilytetään niin pitkään kun laki potilaan asemasta ja oikeuksista (17.8.1992/785) määrää. Potilasasiakirjoissa olevat tiedot ovat salassa pidettäviä. Laissa määrätään, että terveydenhuollon yksikön tulee säilyttää potilasasiakirjoja hoidon järjestämisen ja toteuttamisen, hoitoon liittyvien mahdollisten korvausvaatimusten ja tieteellisen tutkimuksen edellyttämä aika. Potilasasiakirjat tulee hävittää heti, kun säilyttämiselle ei ole yllämainittuja perusteita. Tietojen säilytyksessä on huomioitu sitä koskevat lait, asetukset ja direktiivit.
8. Tietojen suojauksen periaatteita
Rekisterinpitäjän käyttämä palvelimen ylläpitäjä ja GDPR-asetuksen mukainen tiedon käsittelijä on Ajas Oy. Rekisteritiedon käsittelyyn käytettävä verkkopalvelu on suojattu salasanoin ja palvelin sekä muut palvelimet ovat suojattuja palomuurein, salasanoin ja muin teknisin keinoin. Salasanoja ei tallennetta palvelimelle selkokielisenä vaan ne säilytetään suojattuina kulloinkin turvallisena pidettynä menetelmää käyttäen. Palvelin sijaitsee lukitussa ja vartioidussa tilassa Upcloud Oy:n palvelinsalissa Helsingissä. Tietojen säilyvyys on varmistettu automaattisten varmuuskopioiden avulla. Ajas Oy:n henkilöstö on vaitiolovelvollinen ja jokainen on allekirjoittanut salassapitosopimukset, jossa sitoutuvat olemaan paljastamatta mitään asiakastietoihin liittyvää tietoa. Jos käyttämiimme järjestelmiin murtaudutaan niin, että se vaikuttaa sinuun, saamme siitä tiedon ja ilmoitamme siitä mahdollisimman nopeasti ja kerromme myohemmin mitä vastatoimenpiteitä me teimme. Asiakkaan on pidettävä oma käyttäjätunnus ja salasana salassa kolmansilta osapuolilta, mikäli asiakkaalla on sellaiset.
9. Tarkastus- ja kielto-oikeus
Asiakkaalla on oikeus saada tarkistaa itseään koskevat tiedot, oikeus vaatia virheellisen tiedon oikaisua, oikeus kieltää antamiensa tietojen käyton suoramarkkinointi- tms. tarkoitukseen sekä muutoinkin turvautua henkilotietolaissa ja EU-direktiivissä turvattuihin oikeuksiinsa ellei laissa muuten määrätä. Pyynnot on osoitettava kohdassa 2 määritellylle rekisterin yhteyshenkilolle.
10. Evästeet ajanvarausjärjestelmän käyttäjille
Käytämme sivuillamme ja ajanvarausjärjestelmässä ns. cookie -toimintoa eli evästeitä. Eväste on pieni, käyttäjän selaimelle talletettava ja siellä säilytettävä merkintä, joka mahdollistaa sen, että käyttäjälle voidaan luoda turvallinen istunto (sessio), jonka ajan järjestelmä tietää kyseessä olevan saman käyttäjän. Ilman evästeitä ajanvarauspalveluun kirjautuminen ei onnistu. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Mikäli ajanvarausjärjestelmässä vieraileva käyttäjä ei halua sallia evästeitä, se on mahdollista, mutta tällöin palveluiden sujuvaa toimintaa ei voida taata, sillä evästeet ovat tarpeellisia ylläpitämiemme sivujen ja tarjoamiemme palveluiden asianmukaiselle toimimiselle.
11. IP-tiedot
Rekisterinpitäjän käyttämässä Ajas-ajanvarausjärjestelmässä vierailevien käyttäjien IP-osoitteet tallentuvat niille varattuun lokiin. Lokia käytetään mahdollisiin virheselvityksiin sekä tietoturvan ylläpitoon. Lokiin on pääsy rekisterinpitoon käytettävän Ajas-järjestelmän henkilostostä ennalta määrätyillä henkilöillä.
12. Lainsäädäntö
Rekisterinpitäjä noudattaa asiakastietojen säilytyksessä henkilötiedon käsittelyä koskevaa EU:n yleistä tietosuoja-asetusta sekä Suomen tietosuojalakia. Rekisterinpitäjä on laatinut organisaatiossa GDPR:n 30. artiklan mukaisen sisäisen Selosteen käsittelytoimista. Terveydenhuollon ammattihenkilöiden toimintaa säätelevät lisäksi seuraavat lait:
- Laki potilaan asemasta ja oikeuksista 17.8.1992/785
- Laki terveydenhuollon ammattihenkilöistä 28.6.1994/559
- Potilasvahinkolaki 25.7.1986/585
- Asetus terveydenhuollon ammattihenkilöistä 26.6.1994/564