Skip to content Skip to footer
0.00 € 0

Rekisteriseloste

Henkilötietolain 10§ mukainen rekisteriseloste LUULINNA ajanvaraus- ja asiakastietojärjestelmälle sekä Tietosuoja-asetuksen mukainen informointi tiedon tallentamisesta.

1. Rekisterinpitäjä

Rekisterinpitäjä: AKSIS PALVELUT  co. LUULINNA

Y-tunnus: 2004219-5

Osoite: RANTATIE 6.  LOHJA

Sähköpostiosoite: INFO@LUULINNA.FI

2. Rekisteriasioita hoitavat henkilöt

Rekisterin yhteyshenkilö

JONI IKONEN, JONI.IKONEN@LUULINNA.FI, RANTATIE 6. LOHJA, 045 3144313

3. Rekisterin nimi

LUULINNA ASIAKASREKISTERI asiakastietojen, laskutuksen ja ajanvarausten rekisteri

4. Rekisterin käyttötarkoitus ja tietolähteet

Rekisterin käyttötarkoitus on asiakassuhteen parantaminen, ajanvarausten mahdollistaminen ja laskutustietojen ylläpito.

Tietoja kerätään rekisteröidyiltä itseltään. Tiedot tallennetaan ajanvarauksen yhteydessä.

Jos kyseessä on hoitoala, tietoja kerätään myös asiakasta palvelevalta hoitohenkilöstöltä. Kerättäviä henkilötietoja käytetään Rekisterinpitäjän ja asiakkaan asiakassuhteiden ylläpitoon, laskutukseen, sekä palvelun edellyttämien yhteydenottojen ja viestien mahdollistamiseen. Jos asiakkaan ja Rekisterinpitäjän välillä on hoitosuhde, järjestelmään tallennetaan myös hoitosuhteen kannalta asiakkaan tallennettavaksi hyväksymät tiedot. Hoitotietojen osalta ne tiedot viedään viranomaisten ylläpitämään Kanta-arkistoon, jotka laki edellyttää vietäväksi.

Tietoja ei luovuteta kolmansien osapuolien käyttöön. Rekisterinpitäjä voi myös lähettää markkinointi- ja muita tiedotusviestejä asiakkaalle, mikäli asiakas on sen sallinut. Asiakas voi kieltäytyä näistä tiedotteista ilmoittamalla siitä sähköpostitse osoitteeseen AJANVARAUS@LUULINNA:FI.

5. Rekisterin tietosisältö

Rekisteriin talletetaan tai voidaan tallettaa seuraavat tiedot: nimi, sähköpostiosoite, osoite (mahdollisesti), puhelinnumero (mahdollisesti), sukupuoli (mahdollisesti), syntymävuosi (mahdollisesti), syntymäaika tai henkilötunnus(jos laki edellyttää sitä hoitosuhteen perusteella), asiakkaan laskutustiedot, kuten etu- ja sukunimi, kieli, tieto asiakaskirjeiden vastaanotosta sähköpostitse ja tekstiviestitse, viimeisin sisäänkirjautuminen(jos kirjautuminen ajanvaraukseen käytössä), tiedot siitä kuka asiakastietoja on katsellut ja muokannut, tehdyt varaukset, asiakaskäynnit, maksut ja tieto siitä kuka niitä on katsellut tai muokannut.

6. Tietojen luovuttaminen säännönmukaisesti ja siirretäänkö tietoja EU:n tai Euroopan talousalueen ulkopuolelle

Tietoja ei luovuteta kolmansille osapuolille eikä EU:n tai Euroopan talousalueen ulkopuolelle.

7. Tietojen säilytys

Tietoja säilytetään asiakassuhteen jatkumisen ajan tai niin pitkään kun laki sitä edellyttää. Tietojen säilytyksessä on huomioitu sitä koskevat lait, asetukset ja direktiivit. 

Tiedot voidaan vaatia poistettavaksi mikäli laki sen sallii ja asiakas niin pyytää.

8. Tietojen suojauksen periaatteita

Rekisterinpitäjän käyttämä palvelimen ylläpitäjä ja GDPR-asetuksen mukainen Tiedon käsittelijä on Ajas Oy.

Ajas on A1 luokan potilastietojärjestelmäksi sertifioitu. Sertifiointiprosessissa on varmennettu tietoturvakäytännöt ulkoisen auditointitalon toimesta.

Rekisteritiedon käsittelyyn käytettävä verkkopalvelu on suojattu salasanoin ja palvelin sekä muut palvelimet ovat suojattuja palomuurein, salasanoin ja muin teknisin keinoin. Salasanoja ei tallennetta palvelimelle selkokielisenä vaan ne säilytetään suolattuina ja kryptattuina “salt” kulloinkin turvallisena pidettynä menetelmää käyttäen. Palvelin sijaitsee lukitussa ja vartioidussa tilassa Upcloud Oy:n palvelinsalissa Helsingissä. Tietojen säilyvyys on varmistettu automaattisten varmuuskopioiden avulla.

Ajas Oy:n henkilöstö on vaitiolovelvollinen ja jokainen on allekirjoittanut salassapitosopimukset, jossa sitoutuvat olemaan paljastamatta mitään asiakastietoihin liittyvää tietoa.

Jos käyttämiimme järjestelmiin murtaudutaan niin, että se vaikuttaa sinuun, saamme siitä tiedon ja ilmoitamme siitä mahdollisimman nopeasti ja kerromme myöhemmin mitä vastatoimenpiteitä me teimme. Asiakkaan on pidettävä oma käyttäjätunnus ja salasana salassa kolmansilta osapuolilta, mikäli asiakkaalla on sellaiset.

9. Tarkastus- ja kielto-oikeus

Asiakkaalla on oikeus saada tarkistaa itseään koskevat tiedot, oikeus vaatia virheellisen tiedon oikaisua, oikeus kieltää antamiensa tietojen käytön suoramarkkinointi- tms. tarkoitukseen sekä muutoinkin turvautua henkilötietolaissa ja EU-direktiivissä turvattuihin oikeuksiinsa ellei laissa muuten määrätä.

Pyynnöt on osoitettava kohdassa 2 määritellylle rekisterin yhteyshenkilölle. Kaikkien tallennettujen tietojen lista voidaan pyytää korkeintaan [x] kertaa vuodessa.

10. Evästeet ajanvarausjärjestelmän käyttäjille

Käytämme sivuillamme evästeitä ja ajanvarausjärjestelmässä ns. cookie -toimintoa eli evästeitä. Eväste on pieni, käyttäjän selaimelle talletettava ja siellä säilytettävä merkintä, joka mahdollistaa sen, että käyttäjälle voidaan luoda turvallinen istunto (sessio), jonka ajan järjestelmä tietää kyseessä olevan saman käyttäjän. Ilman evästeitä ajanvarauspalveluun kirjautuminen ei onnistu. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Mikäli ajanvarausjärjestelmässä vieraileva käyttäjä ei halua sallia evästeitä, se on mahdollista, mutta tällöin palveluiden sujuvaa toimintaa ei voida taata, sillä evästeet ovat tarpeellisia ylläpitämiemme sivujen ja tarjoamiemme palveluiden asianmukaiselle toimimiselle.

11. IP-tiedot

Rekisterinpitäjän käyttämässä Ajas-ajanvarausjärjestelmässä vierailevien käyttäjien IP-osoitteet tallentuvat niille varattuun lokiin. Lokia käytetään mahdollisiin virheselvityksiin sekä tietoturvan ylläpitoon. Lokiin on pääsy rekisterinpitoon käytettävän Ajas-järjestelmän henkilöstöstä ennalta määrätyillä henkilöillä.

 

12. Lainsäädäntö

Rekisterinpitäjä noudattaa asiakastietojen säilytyksessä henkilötiedon käsittelyä koskevaa EU:n yleistä tietosuoja-asetusta sekä Suomen tietosuojalakia.

Rekisterinpitäjä on laatinut organisaatiossa GDPR:n 30. artiklan mukaisen sisäisen Selosteen käsittelytoimista.

 

13. Tilausehdot

Varauksen peruutus:

Voit perua varauksen veloituksesta 24H ennen hoitoa. Tämän jälkeen veloitamme 100% hoidon hinnasta.

 

Miksi pyydämme sosiaaliturvatunnusta ajanvarauksen yhteydessä?

Luulinnassa tarjoamme terveydenhuollon palveluita koulutettujen hierojien, osteopaattien ja muiden terveydenhuollon ammattilaisten toimesta. Sosiaaliturvatunnuksen (SOTU) kerääminen on osa lakisääteistä potilastietojen käsittelyä, joka on tarkkaan säädelty terveydenhuollon toimintaa koskevassa lainsäädännössä.

SOTUn käyttö on välttämätöntä, jotta:

  • Potilasasiakirjat voidaan laatia ja yhdistää yksilöidysti oikeaan henkilöön.
  • Potilaan hoidon suunnittelu, toteutus ja seuranta voidaan hoitaa laadukkaasti.
  • Täytämme potilastietojen käsittelyyn liittyvät lakisääteiset velvoitteet, kuten tiedon säilyttämisen ja mahdollisen tietojen jakamisen Kansallisessa Terveysarkistossa (Kanta).
  • Potilaan oikeusturva ja hoidon jatkuvuus voidaan taata.

Käytämme ajanvarauksessa ja potilastietojen hallinnassa Ajas-järjestelmää, joka on Kanta-yhteensopiva. Tämä tarkoittaa, että järjestelmä täyttää kaikki tietoturvaa ja potilasasiakirjojen käsittelyä koskevat vaatimukset.

SOTUn kysyminen voi tuntua erikoiselta, koska kaikki hierontapalveluja tarjoavat eivät kuulu terveydenhuollon piiriin. Koulutetut hierojat ja muut terveydenhuollon ammattilaiset kuitenkin toimivat lain edellyttämällä tavalla, ja sosiaaliturvatunnuksen kerääminen on osa tätä toimintaa.

Tietoturva ja luottamuksellisuus
Kaikki asiakastiedot, mukaan lukien sosiaaliturvatunnukset, käsitellään luottamuksellisesti ja säilytetään suojatuissa järjestelmissä. Tietoja käytetään ainoastaan potilaan hoidon tarpeisiin eikä niitä luovuteta kolmansille osapuolille ilman asiakkaan suostumusta tai lakisääteistä velvoitetta.

Jos sinulla on kysyttävää potilastietojen käsittelystä tai sosiaaliturvatunnuksen käytöstä, autamme mielellämme!

Mitä tietoja käsittelemme ja mistä tiedot ovat peräisin?
Käsittelemämme tiedot jaetaan seuraaviin ryhmiin:
Asiakastilin tiedot:
Nimi
Puhelinnumero
Sähköpostiosoite
Osoite (mikäli se tarvitaan palveluiden tarjoamiseen)
Ajanvarauksen ja ostotapahtuman yhteydessä kerätyt tiedot:
Nimi
Yhteystiedot
Valitut palvelut/tuotteet
Maksutiedot ja transaktion tunnisteet

Verkkokaupan käytön yhteydessä kerätyt tiedot:
Selaustiedot ja evästeiden avulla kerätyt tekniset tiedot.
Tuotesuosituksiin käytettävät tunnisteet ja analytiikkatiedot.
Tiedot kerätään pääasiassa asiakkaalta itseltään. Lisäksi saatamme käyttää analytiikkatyökaluja palvelun käytön parantamiseksi.

Mihin henkilötietoja käytetään?
Henkilötietoja käsitellään seuraaviin tarkoituksiin:

Asiakkaan yksilöintiin

Palveluiden tarjoaminen ja sopimuksen täyttäminen:
Ajanvarausten ja ostotapahtumien hallinta.
Palveluun liittyvä viestintä, kuten vahvistukset ja asiakaspalvelu.
Markkinointi ja asiakasviestintä:
Sähköpostimarkkinointi ja uutiskirjeet asiakkaan suostumuksella.
Asiakaspalautteen ja tuotesuositusten kerääminen.
Lainsäädännön velvoitteet:
Kirjanpitolain mukainen tietojen säilyttäminen.
Tietojen säilytys ja suojaus
Henkilötiedot säilytetään vain niin kauan kuin ne ovat tarpeellisia käsittelyn tarkoituksen kannalta. Tiedot anonymisoidaan tai poistetaan, kun niitä ei enää tarvita.
Tietoja suojataan teknisesti ja organisatorisesti estääksemme niiden luvattoman käytön. Käytämme alan parhaita käytäntöjä, kuten:
Salattua tietoliikennettä.
Pääsynhallintaa, joka rajoittaa tietojen käsittelyn vain valtuutetuille henkilöille.

Kuinka kauan tietojani säilytetään?
Säilytämme henkilötietojasi vain tarvittavan ajan, jotta voimme täyttää tässä tietosuojaselosteessa kuvatut käyttötarkoitukset.

Käsittelemillemme tiedoille määritellään aina säilytysaika tai sen perusteena olevat kriteerit. Jos tietoa käytetään useaan tarkoitukseen, säilytysaika määräytyy pisimmän käyttötarkoituksen mukaan. Säilytysajan päätyttyä tiedot anonymisoidaan tai poistetaan.

Säilytysajat yleisissä tilanteissa:

  • Tilaustiedot:
    Oletusarvoisesti säilytetään 10 vuotta tilauksen käsittelyhetkestä.
    Asiakkaan suostumuksella tiedot voidaan säilyttää pidempään.
    Jos asiakastilille ei kirjauduta vähintään kerran 6 vuoden välein, tili poistetaan ja siihen liittyvät tiedot anonymisoidaan.
  • Asiakastilin tiedot:
    Asiakkuuden keston ajan. Jos tili on inaktiivinen 6 vuoden ajan, se poistetaan automaattisesti.
  • Asiakaspalvelun tiedot:
    • Puhelutallenteet säilytetään 6 kuukautta.
    • Sähköpostiviestit ja chat-keskustelut säilytetään 5 vuotta.
  • Kirjanpitoon liittyvät tiedot:
    Säilytetään lakisääteisesti vähintään 6 vuotta.

Poisto ja anonymisointi:
Voit pyytää henkilötietojesi poistamista milloin tahansa. Jos tietojen säilyttämiseen ei ole lakisääteistä tai muuta pakottavaa syytä, ne poistetaan tai anonymisoidaan lopullisesti.

Huom:
Jos tietoja tarvitaan takuuaikojen, tuotevastuiden tai muiden lakisääteisten velvoitteiden hoitamiseen, niitä säilytetään niin kauan kuin tarve vaatii.

Haluatko tarkempia tietoja säilytysajoista?
Voit tutustua tarkempiin säilytysaikoihin esimerkiksi evästeasetuksista tai ottamalla yhteyttä asiakaspalveluun.

Lahjakorttien ja tuotteiden tiedot
Säilytämme lahjakortteihin ja tuotteisiin liittyviä tietoja (esimerkiksi ostohistoria ja käyttötiedot) palveluidemme tarjoamista ja lakisääteisten velvoitteiden, kuten arvonlisäverotuksen, täyttämistä varten. Huomioithan, että:

  • Terveydenhoitoon liittyvät lahjakortit ovat arvonlisäverosta vapautettuja.
  • Myymme myös tuotteita, joihin sovelletaan arvonlisäveroa.