Rekisteriseloste
Rekisterinpitäjä
Tiinan Jalkahoiva tmi, 3171238-5
Mikkolantie 34, 72350 Pienola
tiina@tiinanjalkahoiva.fi
040 080 5656
Yhteyshenkilö rekisteriä koskevissa asioissa
Tiina Hänninen
Mikkolantie 34 72350 Pienola
hannis.tiina@gmail.com
040 051 1030
Rekisterin nimi
Asiakasrekisteri, Tiinan Jalkahoiva asiakasrekisteri
Henkilötietojen käsittelyn tarkoitus
Asiakasrekisteri, terveyspalvelujen suorittaminen.
Tietojen säilyttämisen hoitaa Ajas Oy ja manuaalisesti Tiinan Jalkahoiva
Rekisterin tietosisältö
Henkilön yksilöintitiedot kuten nimi, syntymävuosi, yhteystiedot
Henkilön laajat terveystiedot, jotka ovat tärkeitä tietää jalkahoidon suorittamisen kannalta.
Asiakkaan ostamat palvelut.
Säännönmukaiset tietolähteet
Tiedot saadaan pääasiassa omaiselta itseltään, tai saattajalta/omaiselta.
Tietoa voivat luovuttaa myös asiakkaan hoitajat hoitopaikassa, tällöin tarvitaan asiakkaan tai hänen laillisen edustajansa suostumus.
Tietoa kertyy myös jalkahoitojen yhteydessä.
Tietojen säännönmukaiset luovutukset
Tietoa ei pääsääntöisesti luovuteta kolmansille tahoille, paitsi jos asiakkaalla itsellään on tähän tarve ja perustelut. Välttämättömissä tilanteissa esim. asiakkaan hoitajalle tai muulle viralliselle edustajalle. Henkilötietoja ei luovuteta EU:n ulkopuolelle.
Tietojen säilytys
Tietoja säilytetään asiakassuhteen jatkumisen ajan tai niin pitkään kuin laki sitä edellyttää. Tietojen säilytyksessä on huomioitu sitä koskevat lait, asetukset ja direktiivit. Tiedot voidaan vaatia poistettaviksi mikäli laki sen sallii ja asiakas niin pyytää.
Rekisterin suojauksen periaatteet
Manuaalinen aineisto säilytetään lukitussa lipastossa. Rekisterinpitäjän läppäri ja puhelin on lukittu salasanoin sekä järjestelmään pääsy on salasanan takana. Läppäri ja puhelin ovat vain henkilökohtaisessa työkäytössä. Ajanvarauskalenterista on olemassa vielä manuaalinen versio, jota muut eivät pääse näkemään.
Rekisterinpitäjän käyttämä palvelimen ylläpitäjä ja GDPR-asetuksen mukainen tiedonkäsittelijä on Ajas Oy. Rekisteritiedon käsittelyyn käytettävä verkkopalvelu on suojattu salasanoin ja palvelin sekä muut palvelimet ovat suojattuja palomuurein, salasanoin ja muin teknisin keinoin. Salasanoja ei tallenneta palvelimelle selkokielisenä vaan ne säilytetään suolattuina "salt" ja kryptattuina kulloinkin turvallisena pidettynä menetelmää käyttäen. Palvelin sijaitsee lukitussa ja vartioidussa tilassa Upcloud Oy:n palvelinsalissa Helsingissä. Tietojen säilyvyys on varmistettu automaattisten varmuuskopioiden avulla. Ajas Oy:n henkilöstö on vaitiolovelvollinen ja jokainen on allekirjoittanut salassapitosopimuksen, jossa sitoutuvat olemaan paljastamatta mitään asiakastietoihin liittyvää tietoa. Jos käyttämiimme järjestelmiin murtaudutaan niin, että se vaikuttaa sinuun, saamme siitä tiedon ja ilmoitamme siitä mahdollisimman nopeasti ja kerromme myöhemmin mitä vastatoimenpiteitä me teimme. Asiakkaan on pidettävä salassa kolmansilta osapuolilta oma käyttäjätunnus ja salasana, mikäli käyttäjällä on sellaiset.