Tietosuojaseloste

Henkilötietolain 10§ mukainen rekisteriseloste S.Honkala ajanvaraus- ja asiakastietojärjestelmälle sekä Tietosuoja-asetuksen mukainen informointi tiedon tallentamisesta.

1. Rekisterinpitäjä:

S.Honkala Tmi

Y-tunnus: 1836810–2

Osoite: Yrttimaantie 25, 00730 Helsinki

Sähköpostiosoite: sanna@omaishoidonapu.fi

Rekisteriasioita hoitavat henkilöt

2. Rekisterin yhteyshenkilö:

Sanna Honkala, yrttimaantie 25, 00730 Helsinki, sanna@omaishoidonapu.fi, 0505960114

Tietosuojavastaava

Sanna Honkala, sanna@omaishoidonapu.fi, yrttimaantie 25, 00730 Helsinki, 0505960114

3. Rekisterin nimi:

S. Honkala Tmi asiakastietojen, laskutuksen ja ajanvarausten rekisteri

4. Rekisterin käyttötarkoitus ja tietolähteet:

Rekisterin käyttötarkoitus on tallentaa Myneva nappula asiakastietojäjestelmään asiakkaan hoidon käynti tietoja.

Kyseessä on hoitoala, tietoja kerätään myös asiakasta palvelevalta hoitohenkilöstöltä. Kerättäviä̈ henkilötietoja käytetään Rekisterinpitäjän ja asiakkaan asiakassuhteiden ylläpitoon, laskutukseen, sekä̈ palvelun edellyttämien yhteydenottojen ja viestien mahdollistamiseen.

Jos asiakkaan ja Rekisterinpitäjän välillä on hoitosuhde, järjestelmään tallennetaan myös hoitosuhteen kannalta asiakkaan tallennettavaksi hyväksymät tiedot. Hoitotietojen osalta ne tiedot viedään viranomaisten ylläpitämään Kanta-arkistoon, jotka laki edellyttää vietäväksi.

Tietoja ei luovuteta kolmansien osapuolien käyttöön.

5. Rekisterin tietosisältö

Rekisteriin talletetaan tai voidaan tallettaa seuraavat tiedot: nimi, Sähköpostiosoite, osoite, puhelinnumero, sukupuoli, henkilötunnus, asiakkaan laskutustiedot, kuten etu- ja sukunimi, kieli, tieto asiakaskirjeiden vastaanotosta sähköpostitse ja tekstiviestitse.

6. Tietojen luovuttaminen säännönmukaisesti ja siirretäänkö tietoja EU:n tai Euroopan talousalueen ulkopuolelle:

Tietoja ei luovuteta kolmansille osapuolille eikä EU:n tai Euroopan talousalueen ulkopuolelle.

7. Tietojen säilytys:

Tietoja säilytetään asiakassuhteen jatkumisen ajan tai niin pitkään, kun laki sitä edellyttää. Tietojen säilytyksessä on huomioitu sitä koskevat lait, asetukset ja direktiivit.

Tiedot voidaan vaatia poistettavaksi, mikäli laki sen sallii ja asiakas niin pyytää.

8. Tietojen suojauksen periaatteita:

Rekisterinpitäjän käyttämä palvelimen ylläpitäjä ja GDPR-asetuksen mukainen Tiedon käsittelijä on Myneva Nappula.

Myneva Nappula on A1 luokan potilastietojärjestelmäksi sertifioitu. Sertifiointiprosessissa on varmennettu tietoturvakäytännöt ulkoisen auditointitalon toimesta.

Rekisteritiedon käsittelyyn käytettävä verkkopalvelu on suojattu salasanoin ja palvelin sekä̈ muut palvelimet ovat suojattuja palomuurein, salasanoin ja muin teknisin keinoin. Salasanoja ei tallennetta palvelimelle selkokielisinä̈ vaan ne säilytetään suolattuina ja kryptattuina “salt” kulloinkin turvallisena pidettynä̈ menetelmää̈ käyttäen. Palvelin sijaitsee lukitussa ja vartioidussa tilassa palvelinsalissa Helsingissä. Tietojen säilyvyys on varmistettu automaattisten varmuuskopioiden avulla.

S.Honkala Tmi henkilöstö on vaitiolovelvollinen ja jokainen on allekirjoittanut salassapitosopimukset, jossa sitoutuvat olemaan paljastamatta mitään asiakastietoihin liittyvää tietoa.

Jos käyttämiimme järjestelmiin murtaudutaan niin, että̈ se vaikuttaa sinuun, saamme siitä tiedon ja ilmoitamme siitä mahdollisimman nopeasti ja kerromme myöhemmin mitä̈ vastatoimenpiteitä̈ me teimme. Asiakkaan on pidettävä̈ oma käyttäjätunnus ja salasana salassa kolmansilta osapuolilta, mikäli asiakkaalla on sellaiset.

9. Tarkastus- ja kielto-oikeus:

Asiakkaalla on oikeus saada tarkistaa itseään koskevat tiedot, oikeus vaatia virheellisen tiedon oikaisua, oikeus kieltää̈ antamiensa tietojen käytön suoramarkkinointi- tms. tarkoitukseen sekä̈ muutoinkin turvautua henkilötietolaissa ja EU-direktiivissä turvattuihin oikeuksiinsa, ellei laissa muuten määrätä.

Pyynnöt on osoitettava kohdassa 2 määritellylle rekisterin yhteyshenkilölle. Kaikkien tallennettujen tietojen lista voidaan pyytää korkeintaan 2 kertaa vuodessa.

10. Evästeet ajanvarausjärjestelmän käyttäjille:

Käytämme sivuillamme ja ajanvarausjärjestelmässä ns. cookie -toimintoa eli evästeitä̈. Eväste on pieni, käyttäjän selaimelle talletettava ja siellä̈ säilytettävä̈ merkintä, joka mahdollistaa sen, että käyttäjälle voidaan luoda turvallinen istunto (sessio), jonka ajan järjestelmä tietää kyseessä olevan saman käyttäjän. Ilman evästeitä̈ ajanvarauspalveluun kirjautuminen ei onnistu. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Mikäli ajanvarausjärjestelmässä vieraileva käyttäjä̈ ei halua sallia evästeitä, se on mahdollista, mutta tällöin palveluiden sujuvaa toimintaa ei voida taata, sillä evästeet ovat tarpeellisia ylläpitämiemme sivujen ja tarjoamiemme palveluiden asianmukaiselle toimimiselle.

11. IP-tiedot:

Rekisterinpitäjän käyttämässä Myneva Nappula-ajanvarausjärjestelmässä vierailevien käyttäjien IP-osoitteet tallentuvat niille varattuun lokiin. Lokia käytetään mahdollisiin virheselvityksiin sekä tietoturvan ylläpitoon. Lokiin on pääsy rekisterinpitoon käytettävän Myneva-järjestelmän henkilöstöstä ennalta määrätyillä henkilöillä.

12. Lainsäädäntö:

Rekisterinpitäjä noudattaa asiakastietojen säilytyksessä henkilötiedon käsittelyä koskevaa EU:n yleistä tietosuoja-asetusta sekä Suomen tietosuojalakia.

Rekisterinpitäjä on laatinut organisaatiossa GDPR:n 30. artiklan mukaisen sisäisen Selosteen käsittelytoimista.