Gaia Vallilan tietosuojaselvitys

Olemme Gaia Vallilan hoito- ja joogapalveluissa täysin sitoutuneita noudattamaan EU:n 25.5.2018 voimaan tulleen Yleisen tietosuoja-asetuksen määräyksiä.

Asiakkaanamme voit luottaa siihen, että säilytämme antamasi tiedot turvallisesti, emmekä luovuta niitä eteenpäin. Halutessasi sinulla on mahdollista nähdä omat tietosi, jotka on tallennettu ajanvarausjärjestelmäämme (Digital Booker) - kirjautumalla järjestelmäämme henkilökohtaisilla tunnuksillasi pääset näkemään ja muokkaamaan tietojasi. Hoitoihin liittyvä manuaalisesti tallennettu tieto säilytetään asianmukaisesti lukituissa tiloissa asiakassuhteen ajan tai niin pitkään kuin laki sitä edellyttää.

Mihin tarkoituksiin käsittelemme henkilötietoja?

Keräämme ja käsittelemme henkilötietojasi, jotta voit käyttää palvelujamme ja voimme varmistaa toimivan yhteydenpidon asiakkuuteesi liittyvissä asioissa, esim. tuntivarausten vahvistaminen, mahdolliset aikataulumuutokset, tiedottaminen.

Mitä tietoja keräämme?

Tietoja, joita voimme kerätä suoraan sinulta palveluiden käytön yhteydessä: nimi, osoite, sähköpostiosoite, puhelinnumero, maksutiedot (esim. eri maksuvaihtoehtoihin liittyen) ja varauksiin/maksuihin liittyvät mahdolliset kommentit. Palveluidemme käytön historia näkyy myös järjestelmässämme.

Voimme käyttää antamiasi tietoja myös tiedotus- ja markkinointitarkoituksiin, kuten uutiskirjeen lähettämiseen (sinulla on palveluihin kirjautumisen yhteydessä mahdollista valita, haluatko saada meiltä postia). Voit milloin tahansa ilmoittaa meille, että et hyväksy henkilötietojesi käsittelyä markkinointitarkoituksiin

Ajanvarausjärjestelän tietosuojaan liittyvissä asioissa yhteyshenkilö on Pilvi Valkeapää (Tmi Pilvi Valkeapää, Y-tunnus: 2840275-7) . Mikäli sinulla on kysyttävää henkilötiedoistasi tai haluat ohjeet tallennettujen tietojesi poistamiseen, ota yhteyttä pilvi(@)gaiavallila.fi

Rekisteriseloste - Tmi Anne Laakkonen

Henkilötietolain 10§ mukainen rekisteriseloste Tmi Anne Laakkosen asiakastietojärjestelmälle sekä Tietosuoja-asetuksen mukainen informointi tiedon tallentamisesta.

1. Rekisterinpitäjä

Rekisterinpitäjä: Tmi Anne Laakkonen

Y-tunnus: 1476711-4

Osoite: Junonkatu 4 A 64, 00540 Helsinki

Sähköpostiosoite: anne(a)gaiavallila.fi

2. Rekisteriasioita hoitava henkilö

Anne Laakkonen (Rekisterinpitäjä)

3. Rekisterin nimi

Tmi Anne Laakkosen potilastietojen ja laskutuksen rekisteri

4. Rekisterin käyttötarkoitus ja tietolähteet

Potilasrekisterin käsittely perustuu lakiin tai potilaan suostumukseen. Potilasrekisteriin tallennettuja tietoja käytetään ensisijaisesti asiakkaan/potilaan turvalliseen hoitamiseen ja hoidon laadun varmistamiseen.

Tietoja kerätään rekisteröidyiltä itseltään. Tiedot tallennetaan ajanvarauksen yhteydessä. Tietoja ei luovuteta kolmansien osapuolien käyttöön.

5. Rekisterin tietosisältö

rekisteröidyn perustiedot: etunimi, sukunimi, henkilötunnus, asiakasnumero
rekisteröidyn yhteystiedot: sähköpostiosoite, puhelinnumero, katuosoite, postinumero ja postitoimipaikka
rekisteröidyn terveydentilaan liittyvät taustatiedot ja alkutilanne, kuten diagnosoidut sairaudet ja diagnoosien toteamisaika, fyysiset kiputilat, ryhti, liikkuvuus, palpoitu kipu ja jännitys, mahdolliset säteilyoireet, ongelman määrittely, sekä hoidon tavoitteet
Hoitotoimenpiteet sekä hoitotilanteessa havaitut rekisteröidyn terveyden tilaan liittyvät havainnot, hieronnan toteutusta koskevat tiedot sekä annetut itsehoito-ohjeet

6. Tietojen luovuttaminen säännönmukaisesti ja siirretäänkö tietoja EU:n tai Euroopan talousalueen ulkopuolelle

Tietoja ei luovuteta kolmansille osapuolille eikä EU:n tai Euroopan talousalueen ulkopuolelle.

7. Tietojen säilytys

Tietoja säilytetään asiakassuhteen jatkumisen ajan tai niin pitkään kun laki sitä edellyttää. Tietojen säilytyksessä on huomioitu sitä koskevat lait, asetukset ja direktiivit.

Tiedot voidaan vaatia poistettavaksi mikäli laki sen sallii ja asiakas niin pyytää.

8. Tietojen suojauksen periaatteita

Rekisterinpitäjän käyttämä palvelimen ylläpitäjä ja GDPR-asetuksen mukainen Tiedon käsittelijä on Ajas Oy.

Rekisteritiedon käsittelyyn käytettävä verkkopalvelu on suojattu salasanoin ja palvelin sekä muut palvelimet ovat suojattuja palomuurein, salasanoin ja muin teknisin keinoin. Salasanoja ei tallennetta palvelimelle selkokielisenä vaan ne säilytetään suojattuina ja kryptattuina “salt” kulloinkin turvallisena pidettynä menetelmää käyttäen. Palvelin sijaitsee lukitussa ja vartioidussa tilassa Upcloud Oy:n palvelinsalissa Helsingissä. Tietojen säilyvyys on varmistettu automaattisten varmuuskopioiden avulla.

Ajas Oy:n henkilöstö on vaitiolovelvollinen ja jokainen on allekirjoittanut salassapitosopimukset, jossa sitoutuvat olemaan paljastamatta mitään asiakastietoihin liittyvää tietoa.

Jos käyttämiimme järjestelmiin murtaudutaan niin, että se vaikuttaa sinuun, saamme siitä tiedon ja ilmoitamme siitä mahdollisimman nopeasti ja kerromme myöhemmin mitä vastatoimenpiteitä me teimme. Asiakkaan on pidettävä oma käyttäjätunnus ja salasana salassa kolmansilta osapuolilta, mikäli asiakkaalla on sellaiset.

9. Tarkastus- ja kielto-oikeus

Asiakkaalla on oikeus saada tarkistaa itseään koskevat tiedot, oikeus vaatia virheellisen tiedon oikaisua, oikeus kieltää antamiensa tietojen käytön suoramarkkinointi- tms. tarkoitukseen sekä muutoinkin turvautua henkilötietolaissa ja EU-direktiivissä turvattuihin oikeuksiinsa ellei laissa muuten määrätä.

Pyynnöt on osoitettava kohdassa 2 määritellylle rekisterin yhteyshenkilölle. Kaikkien tallennettujen tietojen lista voidaan pyytää korkeintaan [x] kertaa vuodessa.

11. IP-tiedot

Rekisterinpitäjän käyttämässä Ajas-ajanvarausjärjestelmässä vierailevien käyttäjien IP-osoitteet tallentuvat niille varattuun lokiin. Lokia käytetään mahdollisiin virheselvityksiin sekä tietoturvan ylläpitoon. Lokiin on pääsy rekisterinpitoon käytettävän Ajas-järjestelmän henkilöstöstä ennalta määrätyillä henkilöillä.

12. Lainsäädäntö

Rekisterinpitäjä noudattaa asiakastietojen säilytyksessä henkilötiedon käsittelyä koskevaa EU:n yleistä tietosuoja-asetusta sekä Suomen tietosuojalakia.

Rekisterinpitäjä on laatinut organisaatiossa GDPR:n 30. artiklan mukaisen sisäisen Selosteen käsittelytoimista.