Rekisteriseloste
Henkilötietolain 10§ mukainen rekisteriseloste Liikelabra ajanvaraus- ja asiakastietojärjestelmälle sekä Tietosuoja-asetuksen mukainen informointi tiedon tallentamisesta.
1. Rekisterinpitäjä
Rekisterinpitäjä: Elia Kaitavuori
Y-tunnus: 3146301-6
Osoite: Porvoonkatu 25 C 79, 00510 Helsinki
Sähköpostiosoite: info@liikelabra.com
2. Rekisteriasioita hoitavat henkilöt
Rekisterin yhteyshenkilö:
Elia Kaitavuori
Porvoonkatu 25 C 79, 00510 Helsinki
+358 44 5130998
3. Rekisterin nimi
Potilasrekisteri
4. Rekisterin käyttötarkoitus ja tietolähteet
Rekisterin käyttötarkoitus on asiakassuhteen parantaminen, ajanvarausten mahdollistaminen ja laskutustietojen ylläpito.
Tietoja kerätään rekisteröidyiltä itseltään. Tiedot tallennetaan ajanvarauksen yhteydessä.
Rekisterin tietoihin on pääsy Liikelabrassa työskentelevillä, hoitosuhteeseen osallistuvilla henkilöillä.
Tietoja kerätään myös asiakasta palvelevalta hoitohenkilöstöltä. Kerättäviä henkilötietoja käytetään Liikelabran ja asiakkaan asiakassuhteiden ylläpitoon, laskutukseen, sekä palvelun edellyttämien yhteydenottojen ja viestien mahdollistamiseen. Jos asiakkaan ja Liikelabran välillä on hoitosuhde, järjestelmään tallennetaan myös hoitosuhteen kannalta asiakkaan tallennettavaksi hyväksymät tiedot.
Tietoja ei luovuteta kolmansien osapuolien käyttöön. Liikelabra voi myös lähettää markkinointi- ja muita tiedotusviestejä asiakkaalle, mikäli asiakas on sen sallinut. Asiakas voi kieltäytyä näistä tiedotteista ilmoittamalla siitä sähköpostitse osoitteeseen info@liikelabra.com
5. Rekisterin tietosisältö
Rekisteriin talletetaan tai voidaan tallettaa seuraavat tiedot: nimi, sähköpostiosoite, osoite (mahdollisesti), puhelinnumero (mahdollisesti), sukupuoli (mahdollisesti), syntymävuosi (mahdollisesti), syntymäaika tai henkilötunnus(jos laki edellyttää sitä hoitosuhteen perusteella), asiakkaan laskutustiedot, kuten etu- ja sukunimi, kieli, tieto asiakaskirjeiden vastaanotosta sähköpostitse ja tekstiviestitse, viimeisin sisäänkirjautuminen(jos kirjautuminen ajanvaraukseen käytössä), asiakassuhteen kannalta oleelliset potilastiedot, tiedot siitä kuka asiakas- ja potilastietoja on katsellut ja muokannut, tehdyt varaukset, asiakaskäynnit, maksut ja tieto siitä kuka niitä on katsellut tai muokannut.
6. Tietojen luovuttaminen säännönmukaisesti ja siirretäänkö tietoja EU:n tai Euroopan talousalueen ulkopuolelle
Tietoja ei luovuteta kolmansille osapuolille eikä EU:n tai Euroopan talousalueen ulkopuolelle.
7. Tietojen säilytys
Tietoja säilytetään asiakassuhteen jatkumisen ajan tai niin pitkään, kun laki sitä edellyttää. Tietojen säilytyksessä on huomioitu sitä koskevat lait, asetukset ja direktiivit.
Tiedot voidaan vaatia poistettavaksi, mikäli laki sen sallii ja asiakas niin pyytää.
8. Tietojen suojauksen periaatteita
Rekisterinpitäjän käyttämä palvelimen ylläpitäjä ja GDPR-asetuksen mukainen Tiedon käsittelijä on Ajas Oy.
Rekisteritiedon käsittelyyn käytettävä verkkopalvelu on suojattu salasanoin ja palvelin sekä muut palvelimet ovat suojattuja palomuurein, salasanoin ja muin teknisin keinoin. Salasanoja ei tallennetta palvelimelle selkokielisenä vaan ne säilytetään suolattuina ja kryptattuina “salt” kulloinkin turvallisena pidettynä menetelmää käyttäen. Palvelin sijaitsee lukitussa ja vartioidussa tilassa Upcloud Oy:n palvelinsalissa Helsingissä. Tietojen säilyvyys on varmistettu automaattisten varmuuskopioiden avulla.
Ajas Oy:n henkilöstö on vaitiolovelvollinen ja jokainen on allekirjoittanut salassapitosopimukset, jossa sitoutuvat olemaan paljastamatta mitään asiakastietoihin liittyvää tietoa.
Jos käyttämiimme järjestelmiin murtaudutaan niin, että se vaikuttaa sinuun, saamme siitä tiedon ja ilmoitamme siitä mahdollisimman nopeasti ja kerromme myöhemmin mitä vastatoimenpiteitä me teimme. Asiakkaan on pidettävä oma käyttäjätunnus ja salasana salassa kolmansilta osapuolilta, mikäli asiakkaalla on sellaiset.
9. Tarkastus- ja kielto-oikeus
Asiakkaalla on oikeus saada tarkistaa itseään koskevat tiedot, oikeus vaatia virheellisen tiedon oikaisua, oikeus kieltää antamiensa tietojen käytön suoramarkkinointi- tms. tarkoitukseen sekä muutoinkin turvautua henkilötietolaissa ja EU-direktiivissä turvattuihin oikeuksiinsa, ellei laissa muuten määrätä.
Pyynnöt on osoitettava kohdassa 2 määritellylle rekisterin yhteyshenkilölle.
10. Evästeet ajanvarausjärjestelmän käyttäjille
Käytämme sivuillamme ja ajanvarausjärjestelmässä ns. cookie -toimintoa eli evästeitä. Eväste on pieni, käyttäjän selaimelle talletettava ja siellä säilytettävä merkintä, joka mahdollistaa sen, että käyttäjälle voidaan luoda turvallinen istunto (sessio), jonka ajan järjestelmä tietää kyseessä olevan saman käyttäjän. Ilman evästeitä ajanvarauspalveluun kirjautuminen ei onnistu. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Mikäli ajanvarausjärjestelmässä vieraileva käyttäjä ei halua sallia evästeitä, se on mahdollista, mutta tällöin palveluiden sujuvaa toimintaa ei voida taata, sillä evästeet ovat tarpeellisia ylläpitämiemme sivujen ja tarjoamiemme palveluiden asianmukaiselle toimimiselle.
11. IP-tiedot
Rekisterinpitäjän käyttämässä Ajas-ajanvarausjärjestelmässä vierailevien käyttäjien IP-osoitteet tallentuvat niille varattuun lokiin. Lokia käytetään mahdollisiin virheselvityksiin sekä tietoturvan ylläpitoon. Lokiin on pääsy rekisterinpitoon käytettävän Ajas-järjestelmän henkilöstöstä ennalta määrätyillä henkilöillä.
12. Lainsäädäntö
Rekisterinpitäjä noudattaa asiakastietojen säilytyksessä henkilötiedon käsittelyä koskevaa EU:n yleistä tietosuoja-asetusta sekä Suomen tietosuojalakia.
Rekisterinpitäjä on laatinut organisaatiossa GDPR:n 30. artiklan mukaisen sisäisen Selosteen käsittelytoimista.
Tietosuojaseloste Suoramarkkinointi
1. Rekisterinpitäjä
Elia Kaitavuori
Y-tunnus: 3146301-6
Osoite: Porvoonkatu 25 C 79, 00510 Helsinki
Sähköpostiosoite: info@liikelabra.com
2. Yhteyshenkilö
Elia Kaitavuori
Y-tunnus: 3146301-6
Osoite: Porvoonkatu 25 C 79, 00510 Helsinki
Sähköpostiosoite: info@liikelabra.com
2. Rekisterin nimi
Markkinointirekisteri
3. Henkilötietojen käsittelyn tarkoitus
Yrityksen toiminnasta, ajankohtaisista asioista ja muusta vastaavasta tiedottaminen pääosin sähköpostitse asiakkaille tai muille erikseen sähköpostitiedotteen (tai muun markkinointimateriaalin) tilanneille.
4. Mitä rekisteriin kirjataan
Markkinointirekisteriin kirjataan vain välttämättömät yhteystiedot, kuten nimi ja sähköpostiosoite. Asiakkaalle informoidaan aina mitä kautta markkinointimateriaalia on tilaamassa (viestit, tavallinen posti, sähköposti ja niin edelleen) ja mitkä hänen yhteystietonsa tilausta varten tarvitaan.
5. Mistä tiedot rekisteriin kerätään
Asiakkailta pyydetään erikseen suostumus esitietolomakkeella sähköpostitiedotteiden lähettämiseen. Ne, kenellä ei ole asiakassuhdetta yritykseen voivat erikseen tilata sähköposti- tai muita tarjolla olevia markkinointimateriaaleja ilmoittamalla siitä selkeästi rekisterinpitäjälle.
Lähtökohtana on, että ihminen erikseen pyytää saada markkinointiviestejä tai -materiaaleja. Tämä periaate pätee myös kampanjoiden, kilpailujen ym. vastaavien aikana, esimerkiksi messuosastolla arvontaan osallistuessa. Automaattisesti markkinointiviestejä ei siis lähetetä.
6. Tietojen suojaus
Mikäli markkinointilupia on kerätty paperille, säilytetään kaikki henkilötietoja sisältävät materiaalit lukkojen takana. Kun tiedot on kirjattu rekisteriin, alkuperäiset paperiset materiaalit tuhotaan tietoturvallisella tavalla.
Tietoja ei luovuteta ulkopuolisille, ja henkilötietoja käsittelee vain rekisterinpitäjä.
7. Asiakkaan ja markkinointimateriaalin tilaajan oikeudet
Asiakkaalla ja markkinointimateriaalin tilaajalla on aina oikeus tarkistaa, mitä tietoja hänestä on kerätty. Asiakas/ tilaaja voi milloin tahansa peruuttaa sähköpostitiedotteen tai muiden materiaalien tilaamisen ilmoittamalla siitä rekisterinpitäjälle.