Tietosuojaseloste

Keitä olemme

Verkkosivustomme osoite on: www.seitsemanveljesta.fi 

Seitsemän veljeksen apteekki
Osoite: Mahlamäentie 2, 01900 Nurmijärvi
Puhelin: 09 2504085
Sähköposti: [email protected]
Y-tunnus: 2629858-9

Rekisterin nimi

Seitsemän veljeksen apteekin markkinointi- ja asiakasrekisteri

Mitä henkilötietoa keräämme ja miksi

Yhteydenottolomakkeet

Yhteydenottolomakkeen yhteydessä keräämme seuraavat tiedot:

• Nimi
• Sähköposti
• Puhelin

Yllä mainitut tiedot kerätään asiakkaan tunnistusta sekä mahdollisia yhteydenottoja varten.

Muilta sivustoilta upotettu sisältö

Tämän sivuston artikkelit voivat sisältää upotettua sisältöä (esimerkiksi videoita, kuvia, artikkeleita jne.). Toisilta sivustoilta tuodun upotetun sisällön avaaminen on verrattavissa siihen, että vierailija itse kävisi kolmannen osapuolen sivustolla.

Nämä sivustot voivat kerätä tietoa sinusta, käyttää evästeitä, upottaa kolmannen osapuolen seurantaevästeitä ja monitoroida vuorovaikutustasi upotetun sisällön kanssa, mukaan lukien vuorovaikutuksen seuranta jos ja kun olet kirjautunut käyttäjänä sivustolle.

Google Maps (https://www.google.com/maps)
Facebook (https://www.facebook.com/)

Kosmetologipalveluiden Ajas-ajanvarausjärjestelmän rekisteriseloste

Henkilötietolain 10§ mukainen rekisteriseloste Seitsemän veljeksen apteekin hoitolan ajanvaraus- ja asiakastietojärjestelmälle sekä Tietosuoja-asetuksen mukainen informointi tiedon tallentamisesta.

1. Rekisterinpitäjä

Rekisterinpitäjä: Seitsemän veljeksen apteekki

Y-tunnus: 2629858-9

Osoite: Mahlamäentie 2, 01900 Nurmijärvi

Sähköpostiosoite: [email protected]

2. Rekisterin nimi

Seitsemän veljeksen apteekin hoitolan asiakastietojen, ajanvarausten ja hoitokirjausten rekisteri

3. Rekisterin käyttötarkoitus ja tietolähteet

Rekisterin käyttötarkoitus on toimia ajanvarauskirjana ja -järjestelmänä, asiakasrekisterinä ja hoitokirjana.

Tietoja käsitellään asiakkaan ja hoitolan väliseen sopimukseen perustuen. Asiakkaalta itseltään kerättäviä tietoja ovat ajanvarauksen yhteydessä annetut tiedot. Asiakasta palveleva hoitohenkilöstö tekee kirjauksia hoitoprosessin kulusta tavoitteena tarjota laadukas ja sopiva hoito seuraavalla kerralla.

Tietoja ei luovuteta kolmansien osapuolien käyttöön. Mikäli asiakas on antanut varausta tehdessään suostumuksen markkinointiviestien vastaanottamiseen, niin voimme lähettää hänelle markkinointiviestejä.

4. Rekisterin tietosisältö

Rekisteriin voidaan tallettaa seuraavat tiedot: nimi, sähköpostiosoite, osoite (valinnainen), puhelinnumero, viimeisin sisäänkirjautuminen, tiedot siitä kuka asiakastietoja on katsellut ja muokannut, varatut palvelut ja palveluajankohta sekä hoitohistoria ja hoitotoimenpidemerkintöjä, sekä lupa suoramarkkinointiin. Kirjaukset voivat sisältää terveydellisiä tietoja siltä osin mikä turvallinen hoidon tekeminen edellyttää esim. allergiat.

5. Tietojen luovuttaminen säännönmukaisesti ja siirretäänkö tietoja EU:n tai Euroopan talousalueen ulkopuolelle

Tietoja ei luovuteta kolmansille osapuolille eikä EU:n tai Euroopan talousalueen ulkopuolelle.

6. Tietojen säilytys

Henkilötietoja ja hoitokirjauksia säilytetään 12 kuukauden ajan. Tietojen säilytyksessä on huomioitu sitä koskevat lait, asetukset ja direktiivit. 

Tiedot voidaan vaatia poistettavaksi mikäli laki sen sallii ja asiakas niin pyytää.

7. Tietojen suojauksen periaatteita

Rekisterinpitäjän käyttämä palvelimen ylläpitäjä ja GDPR-asetuksen mukainen Tiedon käsittelijä on Ajas Oy.

Ajas on A1 luokan potilastietojärjestelmäksi sertifioitu. Sertifiointiprosessissa on varmennettu tietoturvakäytännöt ulkoisen auditointitalon toimesta.

Rekisteritiedon käsittelyyn käytettävä verkkopalvelu on suojattu salasanoin ja palvelin sekä muut palvelimet ovat suojattuja palomuurein, salasanoin ja muin teknisin keinoin. Salasanoja ei tallennetta palvelimelle selkokielisenä vaan ne säilytetään suolattuina ja kryptattuina “salt” kulloinkin turvallisena pidettynä menetelmää käyttäen. Palvelin sijaitsee lukitussa ja vartioidussa tilassa Upcloud Oy:n palvelinsalissa Helsingissä. Tietojen säilyvyys on varmistettu automaattisten varmuuskopioiden avulla.

Ajas Oy:n henkilöstö on vaitiolovelvollinen ja jokainen on allekirjoittanut salassapitosopimukset, jossa sitoutuvat olemaan paljastamatta mitään asiakastietoihin liittyvää tietoa.

Jos käyttämiimme järjestelmiin murtaudutaan niin, että se vaikuttaa sinuun, saamme siitä tiedon ja ilmoitamme siitä mahdollisimman nopeasti ja kerromme myöhemmin mitä vastatoimenpiteitä me teimme. Asiakkaan on pidettävä oma käyttäjätunnus ja salasana salassa kolmansilta osapuolilta, mikäli asiakkaalla on sellaiset.

Suoramarkkinointiviestintä toteutetaan Creamailer postitusohjelman välityksellä. Creamailer on sitoutunut käsittelemään ja säilyttämään postituslistatietoja ja muita sinne tallennettuja tietoja turvallisesti ja EU:n tietosuoja-asetusten mukaisesti. Creamailer ei käytä sinne tallennettuja tietoja omiin tarkoituksiinsa eikä luovuta niitä eteenpäin. Creamailer palvelin sijaitsee Suomessa.

8. Tarkastus- ja kielto-oikeus

Asiakkaalla on oikeus saada tarkistaa itseään koskevat tiedot, oikeus vaatia virheellisen tiedon oikaisua, oikeus peruuttaa antamansa tietojen tallennussuostumus sekä oikeus pyytää tietojensa käsittelyn rajoittamista. Asiakas voi turvautua henkilötietolaissa ja EU-direktiivissä turvattuihin oikeuksiinsa ellei laissa muuten määrätä.

Pyynnöt on osoitettava rekisterinpitäjälle kirjallisesti. Kaikkien tallennettujen tietojen lista voidaan pyytää korkeintaan kerran vuodessa.

9. Evästeet ajanvarausjärjestelmän käyttäjille

Käytämme sivuillamme ja ajanvarausjärjestelmässä ns. cookie -toimintoa eli evästeitä. Eväste on pieni, käyttäjän selaimelle talletettava ja siellä säilytettävä merkintä, joka mahdollistaa sen, että käyttäjälle voidaan luoda turvallinen istunto (sessio), jonka ajan järjestelmä tietää kyseessä olevan saman käyttäjän. Ilman evästeitä ajanvarauspalveluun kirjautuminen ei onnistu. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Mikäli ajanvarausjärjestelmässä vieraileva käyttäjä ei halua sallia evästeitä, se on mahdollista, mutta tällöin palveluiden sujuvaa toimintaa ei voida taata, sillä evästeet ovat tarpeellisia ylläpitämiemme sivujen ja tarjoamiemme palveluiden asianmukaiselle toimimiselle.

10. IP-tiedot

Rekisterinpitäjän käyttämässä Ajas-ajanvarausjärjestelmässä vierailevien käyttäjien IP-osoitteet tallentuvat niille varattuun lokiin. Lokia käytetään mahdollisiin virheselvityksiin sekä tietoturvan ylläpitoon. Lokiin on pääsy rekisterinpitoon käytettävän Ajas-järjestelmän henkilöstöstä ennalta määrätyillä henkilöillä.

11. Lainsäädäntö

Rekisterinpitäjä noudattaa asiakastietojen säilytyksessä henkilötiedon käsittelyä koskevaa EU:n yleistä tietosuoja-asetusta sekä Suomen tietosuojalakia. Rekisterinpitäjä on laatinut organisaatiossa GDPR:n 30. artiklan mukaisen sisäisen Selosteen käsittelytoimista.

Rokotepisteen/Hyvinvointipisteen ajanvarausjärjestelmän rekisteriseloste:

Varatessasi ajan Rokotepisteen tai Hyvinvointipisteen palveluihin siirryt Suomen Rokotepiste Oy:n ajanvarausjärjestelmään. Palvelua koskevan tietosuojaselosteen löydät täältä:

https://www.rokotepiste.fi/tietosuojaseloste

Evästeet

Käyttäjä voi hyväksyä tämän sivuston kaikki tai vain pakolliset evästeet.

Voit estää evästeiden käytön kokonaan tietokoneellasi muuttamalla selaimesi asetuksia. Asetusten sijainti riippuu selaimesta. Kannattaa kuitenkin ottaa huomioon, että monet toiminnot ja palvelut edellyttävät, että verkkosivusto tallentaa tekemäsi valinnat. Jos estät evästeet, et välttämättä voi käyttää kaikkia toimintoja ja palveluja.

Kaikissa selaimissa evästeet voi poistaa yksitellen tai yhdellä kertaa. Poistotoiminnon sijainti riippuu selaimesta. Alla olevista linkeistä saat ohjeita oman selaimesi asetuksista.

• Evästeiden poistaminen / Microsoft Internet Explorer
• Evästeiden poistaminen / Google Chrome
• Evästeiden poistaminen / Mozilla Firefox
• Evästeiden poistaminen / Opera

Kenelle jaamme tietosi

Emme jaa tietoja kolmansille osapuolille.

Kuinka kauan säilytämme tietoa

Säilytämme yhteydenottolomakkeella annetut tiedot toistaiseksi. Verkkosivuston ylläpitäjät voivat nähdä ja muokata annettuja tietoja.

Mitä oikeuksia sinulla on omaan tietoosi

Asiakas voi halutessaan pyytää annettujen tietojen poistamista. Oikeus omien tietojen poistoon ei koske sellaista henkilötietoa, joka meidän on säilytettävä ylläpidollisista, juridisista tai tietoturvaan liittyvistä syistä.

Lisätiedot

Kuinka suojelemme henkilötietojasi

Sivuston suojauksen parantamiseksi käytämme WordFence-lisäosaa. Lue Wordfencen tietosuojaseloste.

Kolmannet osapuolet, joilta saamme henkilötietoa

Emme vastaanota henkilötietoa kolmansilta osapuolilta.