Henkilötietolain 10§ mukainen rekisteriseloste Kiropraktikko Hanna-Mari Hakojärven ajanvaraus- ja asiakastietojärjestelmälle sekä Tietosuoja-asetuksen mukainen informointi tiedon tallentamisesta.

1. Rekisterinpitäjä

Rekisterinpitäjä: Hakojärvi Hanna-Mari Kristiina
Y-Tunnus: 3404745-6
Osoite: Puskantie 23, 60100 Seinäjoki
Yhteystiedot: info@prokiro.fi

2. Rekisterin yhteyshenkilö

Yhteyshenkilönä toimii rekisterinpitäjä. Yhteystiedot kuten kohdassa 1.

3. Rekisterin nimi

Yrityksen Kiropraktikko Hanna-Mari Hakojärvi asiakas- ja potilastietorekisteri.

4. Rekisterin käyttötarkoitus ja tietolähteet

Rekisterin käyttötarkoitus on asiakassuhteen parantaminen, ajanvarausten mahdollistaminen ja laskutustietojen ylläpito.

Tietoja kerätään rekisteröidyiltä itseltään. Tiedot tallennetaan ajanvarauksen yhteydessä.

Kerättäviä henkilötietoja käytetään Rekisterinpitäjän ja asiakkaan asiakassuhteiden ylläpitoon, laskutukseen, sekä palvelun edellyttämien yhteydenottojen ja viestien mahdollistamiseen. Järjestelmään tallennetaan myös hoitosuhteen kannalta oleelliset tiedot.

Tietoja ei luovuteta kolmansien osapuolien käyttöön. Rekisterinpitäjä voi myös lähettää markkinointi- ja muita tiedotusviestejä asiakkaalle, mikäli asiakas on sen sallinut. Asiakas voi kieltäytyä näistä tiedotteista ilmoittamalla siitä sähköpostitse osoitteeseen info@prokiro.fi.

Tiedot kerätään suoraan asiakkaalta yhteydenottojen sekä varausten yhteydessä. Niitä täydennetään yllä mainittujen kohtien täyttämiseksi asiakkaan ilmoittamilla tiedoilla hoitosuhteen edetessä.

5. Rekisteriin merkittävät tiedot

Seuraavat tiedot voidaan tallentaa rekisteriin:

• Nimi
• Syntymäaika tai henkilötunnus
• Osoite
• Sähköposti ja puhelinnumero
• Asiakaskäynnit, niiden sisältö sekä hoito
• Yhteysloki
• Asiointikieli
• Tieto asiakasviestien vastaanotosta sähköpostitse ja tekstiviestitse
• Tiedot siitä, kuka asiakastietoja on katsellut ja muokannut
• Tehdyt varaukset, asiakaskäynnit ja tieto siitä kuka niitä on katsellut ja muokannut

6. Tietojen luovuttaminen

Henkilötietoja ei pääsääntöisesti siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Rekisterinpitäjä ei luovuta tietoja ulkopuolisille, paitsi Suomen viranomaistoimien niin edellyttäessä.

7. Tietojen säilytys ja suojaus

Henkilötiedot säilytetään luottamuksellisina.

Rekisterinpitäjän käyttämä palvelimen ylläpitäjä ja GDPR-asetuksen mukainen Tiedon käsittelijä on Ajas Oy. Ajas-potilastietojärjestelmällä on A1 luokan sertifikaatti. Rekisteritiedon käsittelyyn käytettävä verkkopalvelu on suojattu salasanoin ja palvelin sekä muut palvelimet ovat suojattuja palomuurein, salasanoin ja muin teknisin keinoin. Salasanoja ei tallennetta palvelimelle selkokielisenä vaan ne säilytetään suolattuina ja kryptattuina “salt” kulloinkin turvallisena pidettynä menetelmää käyttäen. Palvelin sijaitsee lukitussa ja vartioidussa tilassa Upcloud Oy:n palvelinsalissa Helsingissä. Tietojen säilyvyys on varmistettu automaattisten varmuuskopioiden avulla. Ajas Oy:n henkilöstö on vaitiolovelvollinen ja jokainen on allekirjoittanut salassapitosopimukset, jossa sitoutuvat olemaan paljastamatta mitään asiakastietoihin liittyvää tietoa. Mikäli asiakas on ajanvarauksen yhteydessä luonut järjestelmään oman käyttäjätunnuksen ja salasanan, ne on pidettävä salassa ulkopuolisilta.

Tietoja säilytetään asiakassuhteen ajan sekä lain edellyttämän ajan verran. Erilaiset lait, asetukset ja direktiivit huomioidaan tietojen säilytyksessä. Asiakkaan pyytäessä ja lain salliessa tiedot voidaan poistaa.

8. Evästeet

Rekisterinpitäjän sivuilla saatetaan käyttää evästeitä käyttökokemuksen kehittämiseksi. Eväste on tekstitiedosto, joka verkkosivulla käydessä tallentuu käyttäjän tietokoneelle. Se sisältää tietoja ja sitä käytetään mm. markkinointiin ja sivuston kehittämiseen. Evästeiden avulla kerätään tietoa sivujen käytöstä. Käyttäjän henkilöllisyys ei käy ilmi evästeiden avulla. Käyttäjä voi poistaa evästeet käytöstä selaimen asetuksista. Rekisterinpitäjän ei takaa, että sivusto toimii oikein evästeiden poistamisen jälkeen.

9. Asiakkaan tarkastus- ja kielto-oikeudet

Asiakkaalla on tietojensa käsittelyyn seuraavat oikeudet:

• Pääsy tietoihin ja tietojen siirtäminen
• Oikeus korjauttaa väärät tiedot ja virheet
• Oikeus vaatia tietojenkäsittelyn rajoittamista
• Suoramarkkinointisuostumuksen peruuttaminen
• Turvautuminen muihin henkilötietolaissa ja EU-direktiivissä turvattuihin oikeuksiin, ellei laissa muuten määrätä

Pyynnöt yllä mainittuja toimenpiteitä varten on osoitettava kirjallisesti kohdassa 1 määritellylle rekisterinpitäjälle. Kaikkien tallennettujen tietojen lista voidaan pyytää korkeintaan yhden kerran vuodessa.

10. IP-tiedot

Rekisterinpitäjän käyttämässä Ajas-ajanvarausjärjestelmässä vierailevien käyttäjien IP-osoitteet tallentuvat niille varattuun lokiin. Lokia käytetään mahdollisiin virheselvityksiin sekä tietoturvan ylläpitoon. Lokiin on pääsy rekisterinpitoon käytettävän Ajas-järjestelmän henkilöstöstä ennalta määrätyillä henkilöillä.

11. Lainsäädäntö

Rekisterinpitäjä noudattaa asiakastietojen säilytyksessä henkilötiedon käsittelyä koskevaa EU:n yleistä tietosuoja-asetusta sekä Suomen tietosuojalakia.

Päivitetty 15.2.2024.

Ajan myötä tämän selosteen sisältö saattaa muuttua ja täsmentyä mm. lainsäädännön muuttuessa tai tietosuojaviranomaisen julkistaessa uusia suosituksia. Tarkistathan aika ajoin tämän sivun sisällön.