Rekisteriseloste

Rekisterinpitäjä

Tiinan Jalkahoiva tmi, 3171238-5

Mikkolantie 34, 72350 Pienola

tiina@tiinanjalkahoiva.fi

040 080 5656

Yhteyshenkilö rekisteriä koskevissa asioissa

Tiina Hänninen

Mikkolantie 34 72350 Pienola

hannis.tiina@gmail.com

040 051 1030

Rekisterin nimi

Asiakasrekisteri, Tiinan Jalkahoiva asiakasrekisteri

Henkilötietojen käsittelyn tarkoitus

Asiakasrekisteri, terveyspalvelujen suorittaminen.

Tietojen säilyttämisen hoitaa Ajas Oy ja manuaalisesti Tiinan Jalkahoiva

Rekisterin tietosisältö

Henkilön yksilöintitiedot kuten nimi, syntymävuosi, yhteystiedot

Henkilön laajat terveystiedot, jotka ovat tärkeitä tietää jalkahoidon suorittamisen kannalta.

Asiakkaan ostamat palvelut.

Säännönmukaiset tietolähteet

Tiedot saadaan pääasiassa omaiselta itseltään, tai saattajalta/omaiselta.

Tietoa voivat luovuttaa myös asiakkaan hoitajat hoitopaikassa, tällöin tarvitaan asiakkaan tai hänen laillisen edustajansa suostumus.

Tietoa kertyy myös jalkahoitojen yhteydessä.

Tietojen säännönmukaiset luovutukset

Tietoa ei pääsääntöisesti luovuteta kolmansille tahoille, paitsi jos asiakkaalla itsellään on tähän tarve ja perustelut. Välttämättömissä tilanteissa esim. asiakkaan hoitajalle tai muulle viralliselle edustajalle. Henkilötietoja ei luovuteta EU:n ulkopuolelle.

Tietojen säilytys

Tietoja säilytetään asiakassuhteen jatkumisen ajan tai niin pitkään kuin laki sitä edellyttää. Tietojen säilytyksessä on huomioitu sitä koskevat lait, asetukset ja direktiivit. Tiedot voidaan vaatia poistettaviksi mikäli laki sen sallii ja asiakas niin pyytää.

Rekisterin suojauksen periaatteet

Manuaalinen aineisto säilytetään lukitussa lipastossa. Rekisterinpitäjän läppäri ja puhelin on lukittu salasanoin sekä järjestelmään pääsy on salasanan takana. Läppäri ja puhelin ovat vain henkilökohtaisessa työkäytössä. Ajanvarauskalenterista on olemassa vielä manuaalinen versio, jota muut eivät pääse näkemään.

Rekisterinpitäjän käyttämä palvelimen ylläpitäjä ja GDPR-asetuksen mukainen tiedonkäsittelijä on Ajas Oy. Rekisteritiedon käsittelyyn käytettävä verkkopalvelu on suojattu salasanoin ja palvelin sekä muut palvelimet ovat suojattuja palomuurein, salasanoin ja muin teknisin keinoin. Salasanoja ei tallenneta palvelimelle selkokielisenä vaan ne säilytetään suolattuina "salt" ja kryptattuina kulloinkin turvallisena pidettynä menetelmää käyttäen. Palvelin sijaitsee lukitussa ja vartioidussa tilassa Upcloud Oy:n palvelinsalissa Helsingissä. Tietojen säilyvyys on varmistettu automaattisten varmuuskopioiden avulla. Ajas Oy:n henkilöstö on vaitiolovelvollinen ja jokainen on allekirjoittanut salassapitosopimuksen, jossa sitoutuvat olemaan paljastamatta mitään asiakastietoihin liittyvää tietoa. Jos käyttämiimme järjestelmiin murtaudutaan niin, että se vaikuttaa sinuun, saamme siitä tiedon ja ilmoitamme siitä mahdollisimman nopeasti ja kerromme myöhemmin mitä vastatoimenpiteitä me teimme. Asiakkaan on pidettävä salassa kolmansilta osapuolilta oma käyttäjätunnus ja salasana, mikäli käyttäjällä on sellaiset.