Skip to content Skip to footer
0.00 € 0

Rekisteriseloste

HomeRekisteriseloste

Tietosuoja & asiointi

Sopimusehdot & rekisteriseloste

Sopimusehdot

Varausehdot

Varaus on mahdollista perua kuluitta viimeistään 24 tuntia ennen varauksen alkua. Peruminen tehdään varausvahvistuksessa olevalla varauskoodilla ajanvarausjärjestelmässä. Ajanvarausjärjestelmään pääset kätevimmin kotisivujen www.luulinna.fi kautta valitsemalla ”Varaa aika”. Ajanvarauksen kautta peruminen onnistuu 24 h vuorokaudessa, myös viikonloppuisin.

Turvallinen asiointi verkossa

Luulinna tarjoaa asiakkailleen turvallisen vierailun internetsivuillaan huolehtimalla sivustojensa asianmukaisesta suojaamisesta. Asianmukainen ja turvallinen tietoliikenteen salaus on yksi internet-sivustojen perusedellytyksistä. Luulinna-palvelu on turvallinen käyttää. Yhteytemme on suojattu SSL-suojauksella, joka salaa tietoliikenteen siten, etteivät ulkopuoliset pääse näkemään henkilökohtaisia tietojasi.

Haittaohjelmat ja verkkorikollisuus

Haittaohjelmat ovat rikolliseen toimintaan tarkoitettuja ohjelmia, jotka voivat tallentua tietokoneelle esimerkiksi internetistä ladattujen tiedostojen kautta. Haittaohjelmia on liikkeellä verkossa jatkuvasti. Ne voivat näkyä asiakkaan tietokoneella siten, että laite käyttäytyy normaalista poikkeavalla tavalla. Jos esimerkiksi verkkopankin sivut näyttävät vierailta, pankkiasiointia ei saa jatkaa ja tietokoneelle on syytä tehdä virustarkistus. Kuten verkkopankkitunnuksiasi, myös käyttäjätunnustasi ja PIN-koodia voidaan yrittää rikollisesti kalastella esimerkiksi sähköpostitse tai puhelimitse.

Suojautuminen

Säilytä verkkopankkitunnukset ja PIN-koodi aina turvallisessa paikassa. Älä koskaan luovuta tunnuksiasi kenellekään. Mikäli havaitset palveluun sisäänkirjautuessa jotain normaalista poikkeavaa, ilmoita asiasta välittömästi asiakaspalveluun. Luulinna tai Tmi Aksis Palvelut ei koskaan tiedustele PIN-koodia tai sisäänkirjautumisen turvakoodia puhelimitse tai sähköpostitse. Mikäli saat tekstiviestin tai sähköpostiviestin, jossa pyydetään lähettämään PIN-koodi tai sisäänkirjautumisen turvakoodi, säilytä viesti ja ota viipymättä yhteyttä Luulinnan asiakaspalveluun puh. 045 314 4313 tai sähköpostitse info@luulinna.fi.

Vinkkejä verkossa asiointiin

  • Opettele käyttäjätunnuksesi ja salasanasi ulkoa.
  • Älä käytä samoja salasanoja muissa verkkopalveluissa ja muista vaihtaa salasanat säännöllisesti.
  • Älä koskaan tallenna verkkopankkisi käyttäjätunnusta ja salasanaa tietokoneellesi.
  • Älä luovuta verkkopankkitunnuksiasi kenellekään – tunnukset ovat henkilökohtaiset.
  • Pidä tietokoneesi palomuuri sekä tietoturvaohjelmat jatkuvasti ajan tasalla ja päällä.
  • Rahoitusyhtiöt tai viranomaiset eivät koskaan ota yhteyttä sähköpostitse tai puhelimitse kysyäkseen verkkopalvelutunnuksiasi, korttisi tietoja, henkilötunnustasi tai muita tunnistetietojasi.
  • Hyvätasoinenkaan tietoturva ei takaa täydellistä suojaa, jos luovutat henkilötietojasi suojaamattomalla sähköpostilla tai avaat liitetiedostoja, joiden sisällöstä tai lähettäjästä sinulla ei ole tietoa.
Varmistat turvallisen asioinnin netissä olemalla huolellinen ja valpas. Lisätietoja tietoturvasta: www.tietoturvaopas.fi.

Rekisteriseloste

Henkilötietolain 10 § mukainen rekisteriseloste Luulinnan ajanvaraus- ja asiakastietojärjestelmälle sekä EU:n tietosuoja-asetuksen mukainen informointi tiedon tallentamisesta.

1. Rekisterinpitäjä

Rekisterinpitäjä: Aksis Palvelut co. Luulinna Y-tunnus: 2004219-5 Osoite: Rantatie 6, Lohja Sähköpostiosoite: info@luulinna.fi

2. Rekisteriasioita hoitavat henkilöt

Rekisterin yhteyshenkilö: Joni Ikonen Sähköposti: joni.ikonen@luulinna.fi Osoite: Rantatie 6, Lohja Puh. 045 314 4313

3. Rekisterin nimi

Luulinna asiakasrekisteri – asiakastietojen, laskutuksen ja ajanvarausten rekisteri.

4. Rekisterin käyttötarkoitus ja tietolähteet

Rekisterin käyttötarkoitus on asiakassuhteen ylläpito ja kehittäminen, ajanvarausten mahdollistaminen sekä laskutustietojen ylläpito. Tietoja kerätään rekisteröidyiltä itseltään, ja tiedot tallennetaan ajanvarauksen yhteydessä. Jos kyseessä on hoitoala, tietoja kerätään myös asiakasta palvelevalta hoitohenkilöstöltä. Kerättäviä tietoja käytetään rekisterinpitäjän ja asiakkaan asiakassuhteiden ylläpitoon, laskutukseen sekä palvelun edellyttämiin yhteydenottoihin ja viesteihin. Mikäli asiakkaan ja rekisterinpitäjän välillä on hoitosuhde, järjestelmään tallennetaan myös hoitosuhteen kannalta tarpeelliset ja asiakkaan hyväksymät tiedot. Hoitotietojen osalta ne tiedot viedään viranomaisten ylläpitämään Kanta-arkistoon, jotka laki edellyttää vietäväksi. Tietoja ei luovuteta kolmansien osapuolten käyttöön. Rekisterinpitäjä voi lähettää markkinointi- ja muita tiedotusviestejä asiakkaalle, mikäli asiakas on sen sallinut. Asiakas voi kieltäytyä näistä tiedotteista ilmoittamalla siitä sähköpostitse osoitteeseen ajanvaraus@luulinna.fi.

5. Rekisterin tietosisältö

Rekisteriin talletetaan tai voidaan tallettaa seuraavat tiedot: nimi, sähköpostiosoite, osoite (mahdollisesti), puhelinnumero (mahdollisesti), sukupuoli (mahdollisesti), syntymävuosi (mahdollisesti), syntymäaika tai henkilötunnus (jos laki edellyttää sitä hoitosuhteen perusteella), asiakkaan laskutustiedot (etu- ja sukunimi, kieli), tieto asiakaskirjeiden vastaanotosta sähköpostitse ja tekstiviestitse, viimeisin sisäänkirjautuminen (jos kirjautuminen ajanvaraukseen on käytössä), tiedot siitä kuka asiakastietoja on katsellut ja muokannut, tehdyt varaukset, asiakaskäynnit, maksut ja tieto siitä, kuka niitä on katsellut tai muokannut.

6. Tietojen luovuttaminen ja siirretäänkö tietoja EU:n tai ETA-alueen ulkopuolelle

Tietoja ei luovuteta kolmansille osapuolille eikä EU:n tai Euroopan talousalueen ulkopuolelle.

7. Tietojen säilytys

Tietoja säilytetään asiakassuhteen jatkumisen ajan tai niin pitkään kuin laki sitä edellyttää. Tietojen säilytyksessä huomioidaan sitä koskevat lait, asetukset ja direktiivit. Tiedot voidaan vaatia poistettavaksi, mikäli laki sen sallii ja asiakas niin pyytää.

8. Tietojen suojauksen periaatteet

Rekisterinpitäjän käyttämä palvelimen ylläpitäjä ja GDPR-asetuksen mukainen tiedon käsittelijä on Ajas Oy, joka on A1-luokan potilastietojärjestelmäksi sertifioitu. Sertifioinnissa tietoturvakäytännöt on varmennettu ulkopuolisen auditointitalon toimesta. Rekisteritiedon käsittelyyn käytettävä verkkopalvelu on suojattu salasanoin ja palvelin sekä muut palvelimet ovat suojattuja palomuurein, salasanoin ja muin teknisin keinoin. Salasanoja ei tallenneta palvelimelle selkokielisenä vaan ne säilytetään suolattuina ja kryptattuina. Palvelin sijaitsee lukitussa ja vartioidussa tilassa Upcloud Oy:n palvelinsalissa Helsingissä. Tietojen säilyvyys on varmistettu automaattisten varmuuskopioiden avulla. Ajas Oy:n henkilöstö on vaitiolovelvollinen ja jokainen on allekirjoittanut salassapitosopimuksen. Jos käyttämiimme järjestelmiin murtaudutaan niin, että se vaikuttaa sinuun, saamme siitä tiedon ja ilmoitamme asiasta mahdollisimman nopeasti sekä kerromme myöhemmin, mitä vastatoimenpiteitä teimme. Asiakkaan on pidettävä oma käyttäjätunnus ja salasana salassa kolmansilta osapuolilta, mikäli asiakkaalla on sellaiset.

9. Tarkastus- ja kielto-oikeus

Asiakkaalla on oikeus tarkistaa itseään koskevat tiedot, vaatia virheellisen tiedon oikaisua, kieltää tietojen käyttö suoramarkkinointitarkoituksiin sekä muutoin turvautua henkilötietolaissa ja EU:n tietosuoja-asetuksessa turvattuihin oikeuksiinsa, ellei laissa muuten määrätä. Pyynnöt tulee osoittaa rekisterin yhteyshenkilölle. Kaikkien tallennettujen tietojen lista voidaan pyytää maksutta korkeintaan kerran vuodessa.

10. Evästeet ajanvarausjärjestelmän käyttäjille

Käytämme sivuillamme ja ajanvarausjärjestelmässä evästeitä (cookies). Eväste on selaimeen talletettava merkintä, joka mahdollistaa turvallisen istunnon ja sen, että järjestelmä tunnistaa saman käyttäjän istunnon ajan. Ilman evästeitä ajanvarauspalveluun kirjautuminen ei onnistu. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Mikäli käyttäjä ei halua sallia evästeitä, se on mahdollista selaimen asetuksista, mutta tällöin palveluiden sujuvaa toimintaa ei voida taata, koska evästeet ovat tarpeellisia sivujen ja palveluiden asianmukaiselle toiminnalle.

11. IP-tiedot

Ajas-ajanvarausjärjestelmässä vierailevien käyttäjien IP-osoitteet tallentuvat lokiin. Lokia käytetään mahdollisiin virheselvityksiin sekä tietoturvan ylläpitoon. Lokiin on pääsy Ajas-järjestelmän henkilöstöstä ennalta määrätyillä henkilöillä.

12. Lainsäädäntö

Rekisterinpitäjä noudattaa asiakastietojen säilytyksessä EU:n yleistä tietosuoja-asetusta sekä Suomen tietosuojalakia. Rekisterinpitäjä on laatinut organisaatiossa GDPR:n 30 artiklan mukaisen sisäisen selosteen käsittelytoimista.