EU:n tietosuoja-asetuksen, GDPR mukaisesti olemme laatineet selostuksen miten hoitola Bravassa käsitellään asiakkaista kerättyä tietoa, mitä henkilötietoja rekisterissä on, mitä tarkoitusta varten tiedot on kerätty, kenelle tietoja mahdollisesti luovutetaan tai ulkoistetaan, kuinka kauan tietoja säilytetään ja miten tiedot on suojattu kuka on vastuussa henkilötietojen käsittelystä. Mikäli sinulla asiakkaamme on kysyttävää asiakastiedoista niin pyydämme sinua olemaan yhteydessä meihin. Asiakastietojen turvallisuus on meillekin tärkeä asia.
REKISTERINPITÄJÄN JA TIETOSUOJAVASTAAVAN YHTEYSTIEDOT
Yritys: Tmi Karoliina Saarinen
Y-tunnus: 1914710-9
Osoite: Eerikinkatu 22 b A 16, 20100 Turku
Vastuuhenkilö: Karoliina Saarinen
Yhteystiedot: karoliina@brava.fi / 0400-906 758
ASIAKASTIETOJEN KÄSITTELY BRAVASSA
Olemme luopuneet kaikista paperisista hoitokorteista ja vuosien saatossa kerätyt on hävitetty turvallisesti. Mikäli jonkin hoitotoimenpiteen turvallisuus tai toistettavuus vaatii paperille tallennettuja merkintöjä kerrotaan tästä asiakkaalle erikseen ja pyydetään lupa. Tällaiset paperille kerätyt tiedot säilytetään lukitussa kaapissa.
Ajanvaraus- ja kassajärjestelmämme ovat DevNet Oy:n toimittamat, eKassa ja eTime. Devnetin sitoumuksen EU:n tietosuoja-asetuksen noudattamisesta voit lukea liitteestä. Molemmat ohjelmat vaativat aina käyttäjän salasanan ennen kuin asiakkaan tiedot voi ottaa esille. Salasanat vaihdetaan säännöllisesti.
Ajanvarausohjelmaa on mahdollista käyttää hoitolan tietokoneella, mutta myös etänä mobiililaitteissa. Hoitolan tietokoneen käynnistäminen vaatii salasanan, joka on vain Bravan yrittäjien tiedossa. Jokainen Bravan yrittäjä on sitoutunut huolehtimaan mobiiliturvallisuudesta varmistamalla puhelimen olevan aina lukossa sekä etäpurettavissa katoamistilanteessa.
Yrittäjien mobiililaitteissa on ajanvarausohjelmien lisäksi tallennettuna asiakkaiden yhteystietoja. Näitä yhteystietoja käytetään vain ajanvarauksiin ja hoitoihin liittyvissä asioissa.
Hoitola Bravassa voi halutessaan maksaa hoidon laskulla. Tämän rahoituspalvelun meille tarjoaa Innovoice Oy. Innovoicen rahoituksen osalta tietosuojaselosteen voit lukea liitteestä.
Bravan kotisivuilla on käytössä Google Analytics kävijäseuranta.
BRAVA REKISTEREISSÄ OLEVAT ASIAKASTIEDOT ERI OHJELMISSA
eTime ajanvarausohjelma
- asiakkaan luomalla profiililla on tallennettuna asiakkaan itse antamia tietoja ja ajanvaraus vaatii nimen sekä yhteystiedot. Profiilin luomisen yhteydessä asiakkaalla on mahdollisuus päättää haluaako hän vastaanottaa Hoitola Bravan markkinointi- ja asiakaspostia.
- hoitolassa tehdyissä varauksissa on tallennettuna ajanvarauksen yhteydessä nimi, uusien asiakkaiden puhelinnumero sekä asiakkaan mahdolliset hoitoa koskevat toiveet sekä muita yhdessä sovittuja asioita.
eKassa kassaohjelma
- Kassaohjelmaan on tallennettu asiakkaiden nimi sekä yhteystiedot. Yhteystietoja käytetään ainoastaan ajanvaraukseen liittyvissä asioissa eli tilanteessa, jossa hoitolasta tavoitellaan asiakasta aikaan tai muuhun käyntiin liittyvissä asioissa. Kassaan tallennettuja yhteystietoja ei käytetä markkinointiin eikä muihin asiakasposteihin.
- Käynnin yhteydessä asiakkaasta tallentuu tuolle päivämäärälle tehty hoito, maksu ja maksutapa sekä kuitinnumero
Innovoice rahoituspalvelu
- Ohjelmaan tallentuu asiakkaalta rahoituksen yhteydessä tiedusteltu nimi ja henkilötunnus sekä laskutusosoite ja palvelun antama rahoituspäätös
- Rahoitukseen liittyvä asiakkaan ja Innovoicen välinen maksuliikenne ei missään tilanteessa näy Hoitola Bravassa.
REKISTERITIETOJEN LUOVUTTAMINEN
Hoitola Bravan tallentamia tietoja ei missään tilanteessa luovuteta ulkopuoliselle henkilölle tai yritykselle. Tietojen luovutus pyydettäessä viranomaiselle on mahdollista lainsäädännön määritelmien mukaisesti.
Henkilötietoja ei luonnollisesti myöskään siirretä EU- ja ETA-alueen ulkopuolelle.
HENKILÖTIETOJEN SÄILYTYSAIKA
Henkilötietoja säilytetään niin kauan kuin se on tarpeen henkilötietojen käsittelyn tarkoitusten kannalta tai yrityksen lakisääteisten velvollisuuksien noudattamiseksi.
MITEN REKISTERÖITY VOI VAIKUTTAA TIETOJENSA KÄSITTELYYN?
Rekisteröity voi käyttää alla kuvattuja oikeuksiaan ottamalla yhteyttä yrityksen yhteyshenkilöön.
Yritys voi tarpeen mukaan pyytää rekisteröityä toimittamaan lisätietoja, jotka ovat tarpeen rekisteröidyn henkilöllisyyden varmistamiseksi.
Oikeus saada pääsy tietoihin
Rekisteröidyllä on oikeus saada yritykseltä vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja. Rekisteröidyllä on lisäksi oikeus saada pääsy rekisteröityä koskeviin henkilötietoihin sekä tietosuoja-asetuksen mukaiset tiedot henkilötietojen käsittelystä.
Kun rekisteröity käyttää oikeuttaan saada pääsy tietoihin, yritys toimittaa jäljennöksen käsiteltävistä henkilötiedoista. Jos rekisteröity pyytää useampia jäljennöksiä, yritys voi periä niistä hallinnollisiin kustannuksiin perustuvan kohtuullisen maksun.
Oikeus tietojen oikaisemiseen
Rekisteröidyllä on oikeus pyytää yritystä oikaisemaan rekisteröityä koskevat epätarkat ja virheelliset tiedot ilman aiheetonta viivytystä. Rekisteröidyllä on lisäksi oikeus saada puutteelliset henkilötiedot täydennettyä toimittamalla yritykselle lisäselvitystä postitse tai sähköpostitse.
Oikeus tietojen poistamiseen
Rekisteröidyllä on oikeus saada yritys poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä, jos henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin.
Oikeus käsittelyn rajoittamiseen
Rekisteröidyllä on oikeus siihen, että yritys rajoittaa henkilötietojen käsittelyä siten, että henkilötietoja saa säilyttämisen lisäksi käsitellä ainoastaan rekisteröidyn suostumuksella tai oikeudellisen vaateen esittämiseksi, laatimiseksi tai puolustamiseksi taikka toisen henkilön oikeuksien suojaamiseksi, jos:
- rekisteröity kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan tietojen paikkansapitävyyden varmistamisen ajaksi
- yritys ei tarvitse enää henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen esittämiseksi, laatimiseksi tai puolustamiseksi; tai
- rekisteröity on vastustanut henkilötietojensa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella ja odottaa sen toteamista, syrjäyttävätkö yrityksen oikeutetut perusteet rekisteröidyn vastustamisen perusteet.
Oikeus vastustaa henkilötietojen käsittelyä
Rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella, jos käsittelylle ei ole olemassa perusteltua syytä.
Lisäksi rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä suoramarkkinointi-tarkoituksiin. Suoramarkkinointia tai suoramarkkinointitarkoituksessa suoritettua henkilötietojen käsittelyä ei saa enää tehdä vastustamisoikeuden käyttämisen jälkeen.
Oikeus peruuttaa suostumus
Siltä osin kuin henkilötietojen käsittely perustuu rekisteröidyn suostumukseen, on rekisteröidyllä oikeus peruuttaa suostumus henkilötietojen käsittelyyn milloin tahansa.
Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle, jos rekisteröity katsoo, että henkilötietojen käsittelyssä on loukattu rekisteröidyn tietosuoja-asetukseen perustuvia oikeuksia.
MISTÄ HENKILÖTIEDOT ON SAATU?
Yritys kerää henkilötietoja ensisijaisesti rekisteröidyltä itseltään.
HENKILÖTIETOJEN KÄSITTELYN TURVALLISUUS
Henkilötiedot säilytetään järjestelmissä, jotka ovat palomuurein, salasanoin tai muuten teknisin ja organisatorisin keinoin suojattuja.
Manuaalisesti ylläpidettävät aineistot sijaitsevat lukittavissa tiloissa, joihin on asiattomilta pääsy estetty.
Ainoastaan niillä yrityksen edustajilla joilla on tarve käsitellä henkilötietoja vastuutehtäviensä hoitamiseksi, on pääsy yrityksen käsittelemiin henkilötietoihin.