Rekisteriseloste

Henkilötietolain 10§ mukainen rekisteriseloste Tmi Milla Valtonen ajanvaraus- ja
asiakastietojärjestelmälle sekä Tietosuoja-asetuksen mukainen informointi tiedon
tallentamisesta.

  1. Rekisterinpitäjä
    Rekisterinpitäjä: Tmi Milla Valtonen
    Y-tunnus: 1370510-6
    Osoite: Hankasuontie 5, 00390 Helsinki
    Sähköpostiosoite: info@millanhierontamesta.fi
  2. Rekisteriasioita hoitavat henkilöt
    Rekisterin yhteyshenkilö
    Milla Valtonen, info@millanhierontamesta.fi, 0449016654
  3. Rekisterin nimi
    Tmi Milla Valtonen (Millan hierontamesta) asiakastietojen, laskutuksen ja ajanvarausten rekisteri
  4. Rekisterin käyttötarkoitus ja tietolähteet
    Rekisterin käyttötarkoitus on asiakassuhteen parantaminen, ajanvarausten mahdollistaminen ja laskutustietojen ylläpito.
    Tietoja kerätään rekisteröidyiltä itseltään. Tiedot tallennetaan ajanvarauksen yhteydessä.
    Tietoja kerätään myös asiakasta palvelevalta hoitohenkilöstöltä. Kerättäviä henkilötietoja käytetään Rekisterinpitäjän ja asiakkaan asiakassuhteiden ylläpitoon, laskutukseen, sekä palvelun edellyttämien yhteydenottojen ja viestien mahdollistamiseen. Jos asiakkaan ja Rekisterinpitäjän välillä on hoitosuhde, järjestelmään tallennetaan myös hoitosuhteen kannalta asiakkaan tallennettavaksi hyväksymät tiedot. Hoitotietojen osalta ne tiedot viedään viranomaisten ylläpitämään Kanta-arkistoon, jotka laki edellyttää vietäväksi.
    Tietoja ei luovuteta kolmansien osapuolien käyttöön. Rekisterinpitäjä voi myös lähettää
    markkinointi- ja muita tiedotusviestejä asiakkaalle, mikäli asiakas on sen sallinut. Asiakas voi kieltäytyä näistä tiedotteista ilmoittamalla siitä sähköpostitse osoitteeseen
    info@millanhierontamesta.fi.
  5. Rekisterin tietosisältö
    Rekisteriin talletetaan tai voidaan tallettaa seuraavat tiedot: nimi, sähköpostiosoite, osoite,
    puhelinnumero, syntymäaika tai henkilötunnus (HETUn/SOTUn loppuosaa käytetään potilaan yksilöimiseksi/tunnistamiseksi terveydenhuoltoalalla, koska osoitteet ja nimet voivat muuttua, mutta loppuosa ei ja saman nimisiä samalla päivämäärällä syntyneitäkin voi olla. Siksi siis laki määrää ne kerättäviksi ja kyse on myös potilaan turvasta.), asiakkaan laskutustiedot, kuten etu- ja sukunimi, kieli, tieto asiakaskirjeiden vastaanotosta sähköpostitse ja tekstiviestitse, viimeisin sisäänkirjautuminen(jos kirjautuminen ajanvaraukseen käytössä), tiedot siitä kuka asiakastietoja on katsellut ja muokannut, tehdyt varaukset, asiakaskäynnit, maksut ja tieto siitä kuka niitä on katsellut
    tai muokannut, asiakkaan terveydentilaa koskevat tiedot, hoitosuunnitelma, toteutetut toimenpiteet ja mahdolliset muutokset, asiakkaalle myönnetyt alennukset. Terveyttä koskevat kirjaukset ovat osaksi kirjattu latinaksi, mutta asiakas saa ne pyydettäessä käännettynä selkokielelle. Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, esitietolomakkeesta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan. Lähtökohtaisesti ainoastaan hoitolan työntekijöillä (joita on tällä hetkellä vain yksi) on pääsy rekisterin sisältämiin tietoihin. Kaikki mahdolliset työntekijät ja alihankkijat valitaan huolella ja heiltä edellytetään lainsäädännön sekä tietosuoja-asetuksen tarkkaa noudattamista.
  6. Tietojen luovuttaminen säännönmukaisesti ja siirretäänkö tietoja EU:n tai Euroopan
    talousalueen ulkopuolelle
    Tietoja ei luovuteta kolmansille osapuolille eikä EU:n tai Euroopan talousalueen ulkopuolelle.
  7. Tietojen säilytys
    Tietoja säilytetään asiakassuhteen jatkumisen ajan tai niin pitkään kun laki sitä edellyttää. Tietojen säilytyksessä on huomioitu sitä koskevat lait, asetukset ja direktiivit.
    Tiedot voidaan vaatia poistettavaksi mikäli laki sen sallii ja asiakas niin pyytää.
  8. Tietojen suojauksen periaatteita
    Rekisterinpitäjän käyttämä palvelimen ylläpitäjä ja GDPR-asetuksen mukainen Tiedon käsittelijä on Ajas Oy.
    Rekisteritiedon käsittelyyn käytettävä verkkopalvelu on suojattu salasanoin ja palvelin sekä muut palvelimet ovat suojattuja palomuurein, salasanoin ja muin teknisin keinoin. Salasanoja ei tallennetta palvelimelle selkokielisenä vaan ne säilytetään suolattuina ja kryptattuina “salt” kulloinkin turvallisena pidettynä menetelmää käyttäen. Palvelin sijaitsee lukitussa ja vartioidussa tilassa Upcloud Oy:n palvelinsalissa Helsingissä. Tietojen säilyvyys on varmistettu automaattisten varmuuskopioiden avulla.
    Ajas Oy:n henkilöstö on vaitiolovelvollinen ja jokainen on allekirjoittanut salassapitosopimukset, jossa sitoutuvat olemaan paljastamatta mitään asiakastietoihin liittyvää tietoa. Jos käyttämiimme järjestelmiin murtaudutaan niin, että se vaikuttaa sinuun, saamme siitä tiedon ja ilmoitamme siitä mahdollisimman nopeasti ja kerromme myöhemmin mitä vastatoimenpiteitä me teimme. Asiakkaan on pidettävä oma käyttäjätunnus ja salasana salassa kolmansilta osapuolilta, mikäli asiakkaalla on sellaiset.
  9. Tarkastus- ja kielto-oikeus
    Asiakkaalla on oikeus saada tarkistaa itseään koskevat tiedot, oikeus vaatia virheellisen tiedonoikaisua, oikeus kieltää antamiensa tietojen käytön suoramarkkinointi- tms. tarkoitukseen sekä muutoinkin turvautua henkilötietolaissa ja EU-direktiivissä turvattuihin oikeuksiinsa ellei laissa muuten määrätä.
    Pyynnöt on osoitettava kohdassa 2 määritellylle rekisterin yhteyshenkilölle.
  10. Evästeet ajanvarausjärjestelmän käyttäjille
    Käytämme sivuillamme ja ajanvarausjärjestelmässä ns. cookie -toimintoa eli evästeitä. Eväste on pieni, käyttäjän selaimelle talletettava ja siellä säilytettävä merkintä, joka mahdollistaa sen, että käyttäjälle voidaan luoda turvallinen istunto (sessio), jonka ajan järjestelmä tietää kyseessä olevan saman käyttäjän. Ilman evästeitä ajanvarauspalveluun kirjautuminen ei onnistu. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Mikäli ajanvarausjärjestelmässä vieraileva käyttäjä ei halua sallia evästeitä, se on mahdollista, mutta tällöin palveluiden sujuvaa toimintaa ei voida taata, sillä evästeet ovat tarpeellisia ylläpitämiemme sivujen ja tarjoamiemme palveluiden asianmukaiselle toimimiselle.
  11. IP-tiedot
    Rekisterinpitäjän käyttämässä Ajas-ajanvarausjärjestelmässä vierailevien käyttäjien IP-osoitteet tallentuvat niille varattuun lokiin. Lokia käytetään mahdollisiin virheselvityksiin sekä tietoturvan ylläpitoon. Lokiin on pääsy rekisterinpitoon käytettävän Ajas-järjestelmän henkilöstöstä ennalta määrätyillä henkilöillä.
  12. Lainsäädäntö
    Rekisterinpitäjä noudattaa asiakastietojen säilytyksessä henkilötiedon käsittelyä koskevaa EU:n yleistä tietosuoja-asetusta sekä Suomen tietosuojalakia.
    Rekisterinpitäjä on laatinut organisaatiossa GDPR:n 30. artiklan mukaisen sisäisen Selosteen käsittelytoimista.