Hammas Huippu Oy:n asiakasrekisterin tietosuojaseloste
1. REKISTERINPITÄJÄ
Hammas Huippu Oy
Y-tunnus 2914626-5
Saaristenkatu 6
13100 Hämeenlinna
2. YHTEYSHENKILÖ REKISTEREITÄ KOSKEVISSA ASIOISSA
Tietosuojavastaava Marko Ahonen tietosuoja@hammashuippu.fi, puh. 0504011522 (toimisto)
3. REKISTERIN NIMI
Hammas Huipun asiakasrekisteri
4. HENKILÖTIETOJEN KÄSITTELYN TARKOITUS JA PERUSTE
Henkilötietojen käsittelyn ensisijaisena perusteena on Hammas Huipun asiakkaan ja Hammas Huipun välinen asiakassuhde, asiakkaan suostumus, asiakkaan antama toimeksianto tai muu asiallinen yhteys.
Henkilötietoja voidaan käsitellä seuraavissa käyttötarkoituksissa:
- Asiakassuhteen hoitamiseksi, kehittämiseksi ja hallinnoimiseksi
- Asiakkaan hammasterveydenhoidon toteuttamiseksi, järjestämiseksi, suunnittelemiseksi, seuraamiseksi ja laadun valvomiseksi;
- Hoitoon liittyvän maksuliikenteen hoitamiseksi, hallinnoimiseksi, seuraamiseksi, maksujen valvomiseksi ja perimiseksi;
- Hammas Huipun liiketoiminnan suunnittelemiseksi ja kehittämiseksi, tilastoimiseksi ja analysoimiseksi;
- Asiakasviestinnän, palveluntarjonnan ja Hammas Huipun palveluita koskevan markkinoinnin toteuttamiseksi (sähköinen suoramarkkinointi vain erillisellä suostumuksella)
5. REKISTERIN TIETOSISÄLTÖ
Rekisteröidystä voidaan tallentaa muun muassa seuraavan kaltaisia tietoja:
- Nimi, kutsumanimi, henkilötunnus, asiakasnumero, sukupuoli, kieli, osoite, puhelinnumero, sähköpostiosoite ja muut tarpeelliset yhteystiedot.
- Lähiomainen, huoltaja, huollettava
- Palvelujen käyttö- ja ostotiedot, sekä markkinoinnin ja viestinnän toteutustiedot eri asiointikanavissa.
- Rekisteröidyn itse tuottama sisältö kuten asiakaspalaute sekä hänen itsestään antamat lisätiedot kuten asiakkuuteen liittyvät toiveet, tyytyväisyystiedot, tai muut vastaavat tiedot.
- Rekisteröityä mahdollisesti koskevaa vakuutusta, työterveyspalveluita ja -sopimusta, urheiluseuraa ja vastaavia seikkoja koskevia tietoja.
- Rekisteröidyn toivomia ja käyttämiä palveluita maksutietoineen.
- Tietoa henkilöistä, jotka ovat hoitaneet rekisteröityä. Ammattihenkilöitä, palveluita, toimintayksiköitä ja muita seikkoja koskevia muita toivomuksia tai muistiinpanoja.
- Kieltoja, rajoituksia, suostumuksia ja muita valintoja.
- Muita asiakkuuteen liittyviä tietoja, kuten esimerkiksi asiakkaaseen yhdistettävissä oleva verkkosivujen käytöstä kerättävä tieto, kuten esimerkiksi käyttäjän IP-osoite, käynnin kellonaika, vieraillut sivut, käytetty selaintyyppi (esim. Internet Explorer, Firefox), verkko-osoite, josta käyttäjä on tullut verkkosivulle sekä palvelin, jolta käyttäjä on tullut verkkosivulle.
- Tunnistamis- ja varmentamisvälineiden ja -palveluiden käyttöön liittyviä tarpeellisia tietoja.
- Tiedon käsittelyyn liittyviä tietoja, kuten tallennuspäivämäärä ja tietolähde.
6. HENKILÖTIETOJEN SÄILYTYSAIKA
Asiakkaan henkilötietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista asiakkaan hoitosuhteen ja/tai siihen liittyvän toimenpiteen hoitamiseksi kulloinkin voimassa olevan lainsäädännön mukaisesti.
7. SÄÄNNÖNMUKAISET TIETOLÄHTEET
Toja saadaan ensisijaisesti seuraavista lähteistä:
- Rekisteröity itse ja rekisteröidyn asiakkuuteen, palveluiden käyttöön, viestintään sekä asiointiin liittyvät tapahtumat.
- Tunnistamis-, varmennus-, osoite-, päivitys-, luottotieto- tai muuta vastaavaa palvelua tarjoava osapuoli.
- Rekisteriin voidaan lisätä myös muiden Hammas Huipun yhteistyökumppaneiden, kuten esimerkiksi vakuutusyhtiön tai urheiluseuran toimittamia tietoja.
8. TIETOJEN SÄÄNNÖNMUKAISET LUOVUTUKSET
Hammas Huipun tiloissa toimii itsenäisiä hammashuollon ammatinharjoittajia, yrityksenä toimivia hammaslääkäreitä sekä työsuhteisia hammaslääkäreitä ja hoitohenkilöstöä. Asiakkaan henkilötietoja voivat käsitellä kaikki ne Hammas Huipussa palveluita tarjoavat hammashuollon ammattihenkilöt, jotka osallistuvat hoidon suunnitteluun, toteutukseen ja seurantaan. Asiakkaalla on halutessaan oikeus rajoittaa omien tietojensa käsittelyä eri Hammas Huippu Oy:n lukuun toimivien tahojen osalta. Asiakasta pyydetään kiinnittämään huomiota siihen, että tietojen näkyvyyden rajaaminen voi johtaa hoidon kannalta puutteelliseen informaatioon, mikä voi aiheuttaa riskin hänen hoitonsa laadussa ja potilasturvallisuudessa
Voimme luovuttaa palveluiden laskutukseen liittyviä tietoja yhteistyökumppaneillemme laskutuksen toteuttamiseksi.
Henkilötietojen käsittelyä voidaan ulkoistaa EU:n yleisen tietosuoja-asetuksen mukaisin sopimusehdoin Hammas Huippu Oy:n ulkopuolisille palveluntarjoajille, jotka toimivat sen lukuun, jos se on tarpeen Asiakkaan hoidon toteuttamiseksi (esim. hammasteknikon palvelut).
Henkilötietoja ei siirretä EU:n tai ETA-alueen ulkopuolelle.
9. KUVAUS REKISTERIN SUOJAUKSEN PERIAATTEISTA
Asiakastietorekisteri koostuu digitaalisesti tallennetusta ja sitä täydentävästä fyysisestä tietoaineistosta. Rekisterinpitäjä antaa rekisteritiedon käsittelystä kaikille sen käyttöön oikeutetuille henkilöille tarkemmat ohjeet ja koulutuksen asianmukaisen ja tietoturvallisen käsittelyn varmistamiseksi.
9.1. Fyysinen/ Manuaalinen aineisto
Fyysisesti käsiteltävä aineisto säilytetään lukitussa tilassa, johon on pääsy vain sellaisilla henkilöillä, joilla työnsä puolesta on oikeus käsitellä tietoja, ja jotka tarvitsevat kyseisiä tietoja 4. kohdan mukaisten tehtäviensä hoitamiseksi.
9.2. Digitaalinen aineisto
Digitaalisesti käsiteltävät asiakastiedot on suojattu ja tallennettu ATK järjestelmään, johon on rajattu pääsy vain sellaisilla henkilöillä, jotka tarvitsevat tietoja kohdan 4. mukaisten tehtäviensä hoitamiseksi. ATK-järjestelmä on suojattu käyttöjärjestelmän suojausohjelmiston avulla. Järjestelmään sisäänpääsy edellyttää kultakin rekisterin käyttäjältä käyttäjätunnuksen ja salasanan syöttämistä. Tietoverkko ja laitteisto, jolla rekisteri sijaitsee, on suojattu asianmukaisten teknisten toimenpiteiden avulla.
Potilaalla on oikeus vaatia itseään koskevaa lokitietoa nähtäväkseen. Lokitiedot säilytään potilastietolainsäädännön edellyttämällä tavalla selosteen kohdassa 6. mukaisesti
10. REKISTERÖIDYN OIKEUDET
10.1 Tarkastusoikeus ja oikeus vaatia tietojen korjaamista
Rekisteröidyllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Tarkistusoikeuden käyttäminen on pääsääntöisesti maksutonta. Jatkuvasti toistuvien kyselyiden tai ilmeisen perusteettomien tai kohtuuttomien kyselyiden kohdalla Rekisterinpitäjä voi periä pyynnön toteuttamisesta hallinnollisiin kustannuksiinsa perustuvan maksun.
Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai Rekisteröidyn vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto.
Rekisterinpitäjän on myös estettävä tällaisen tiedon leviäminen, jos tieto voi vaarantaa Rekisteröidyn yksityisyydensuojaa tai hänen oikeuksiaan. Rekisterinpitäjän on ilmoitettava tiedon korjaamisesta sille, jolle rekisterinpitäjä on luovuttanut tai jolta rekisterinpitäjä on saanut virheellisen henkilötiedon. Ilmoitusvelvollisuutta ei kuitenkaan ole, jos ilmoittaminen on mahdotonta tai vaatii kohtuutonta vaivaa.
Tiedon korjaamista koskevaa pyyntöä ei voida toteuttaa Rekisteröidyn vaatimalla tavalla, jos tietoa käsitellään rekisterinpitäjän lakisääteisen velvollisuuden toteuttamiseksi ja tiedon säilyttämiselle on siten lain mukaiset perusteet. Mikäli Rekisterinpitäjä kieltäytyy antamasta tietoja, Rekisteröidylle annetaan tietopyyntöön kirjallinen vastaus, josta käy ilmi perustelut tarkastusoikeuden epäämiseen. Rekisterinpitäjä voi antaa tarkistuspyynnön kohteena olevat tiedot vain henkilöllisyyden todistamista vastaan tai muutoin luotettavaa tunnistusmenetelmää käyttäen. Rekisterinpitäjä määrittelee tapauskohtaisesti riittävän tunnistamisen menetelmät.
Pyyntö tarkastusoikeuden käyttämisestä tai tietojen korjaamisesta tulee lähettää kirjallisesti (sähköpostitse tai postitse) rekisterinpitäjälle tämän tietosuojaselosteen kohdassa 3 mainittuun osoitteeseen. Rekisterinpitäjä vastaa Rekisteröidyn pyyntöön ilman aiheetonta viivytystä ja kuitenkin tietosuoja-asetuksen mukaisessa määräajassa (pääsääntöisesti yksi kuukausi).
Mikäli Asiakkaan pyyntö on monimutkainen tai pyyntöjä on paljon, määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella. Tällöin rekisteröidylle ilmoitetaan määräajan jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta sekä viivästymisen syyt. Mikäli Rekisterinpitäjä kieltäytyy toteuttamasta pyyntöä, Rekisteröidylle annetaan tietopyyntöön kirjallinen vastaus, josta käy ilmi perustelut oikeuden epäämiseen.
10.2 Muut Rekisteröidyn henkilötietojen käsittelyyn liittyvät oikeudet
Lisäksi Rekisteröidyllä on lähtökohtaisesti oikeus milloin tahansa soveltuvan tietosuojalainsäädännön mukaisesti:
- Saada tieto henkilötietojensa käsittelystä
- Pyytää häntä koskevien henkilötietojen poistamista rekisteristä (jäljempänä ”oikeus tulla unohdetuksi”)*
- Peruuttaa antamansa henkilötiedon käsittelyä koskeva suostumus
- vastustaa henkilötietojensa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella siltä osin kuin henkilötietojen käsittelyperusteena on Rekisterinpitäjän oikeutettu etu
- Saada häntä koskevat Rekisterinpitäjälle itse toimittamansa henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle, koneluettavassa muodossa, ja siirtää kyseiset tiedot toiselle rekisterinpitäjälle, jos henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen tai sopimukseen, ja tietoja käsitellään automaattisesti
- Vaatia lakisääteisten edellytysten täyttyessä henkilötietojensa käsittelyn rajoittamista
* Oikeutta tulla unohdetuksi ei voida toteuttaa Rekisteröidyn vaatimalla tavalla, jos tietoa käsitellään rekisterinpitäjän lakisääteisen velvollisuuden toteuttamiseksi ja tiedon säilyttämiselle on siten lain mukaiset perusteet.
Rekisteröidyn oikeuksien toteuttamista koskevat pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle sähköpostitse tai postitse tämän tietosuojaselosteen kohdassa 1. mainittuun osoitteeseen. Rekisterinpitäjä voi pääsääntöisesti toteuttaa pyynnön ainoastaan henkilöllisyyden todistamista vastaan tai muutoin luotettavaa tunnistusmenetelmää käyttäen. Rekisterinpitäjä määrittelee tapauskohtaisesti riittävän tunnistamisen menetelmät.
Rekisterinpitäjä vastaa Rekisteröidyn pyyntöön ilman aiheetonta viivytystä ja kuitenkin tietosuoja-asetuksen mukaisessa määräajassa (pääsääntöisesti yksi kuukausi). Mikäli Asiakkaan pyyntö on monimutkainen tai pyyntöjä on paljon, määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella. Tällöin Rekisteröidylle ilmoitetaan määräajan jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta sekä viivästymisen syyt.
Mikäli Rekisterinpitäjä kieltäytyy toteuttamasta pyyntöä, Rekisteröidylle annetaan tietopyyntöön kirjallinen vastaus, josta käy ilmi perustelut oikeuden epäämiseen.
10.3 Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus saattaa henkilötietojensa käsittelyä koskeva asia valvontaviranomaisen käsiteltäväksi. Suomessa toimivaltainen viranomainen on Tietosuojavaltuutetun toimisto. Lisätietoja on saatavissa Tietosuojavaltuutetun toimiston verkkosivuilta osoitteesta www.tietosuoja.fi.
11. MUUTOKSET
Tämä tietosuojaseloste on laadittu 8.7.2020.
Tätä tietosuojaselostetta voidaan tarkentaa tai päivittää Rekisterinpitäjän toimesta esimerkiksi lainsäädännön muutosten johdosta. Mahdolliset muutokset ja niiden ajankohta tulevat näkyville tietosuojaselosteeseen. Mikäli muutokset ovat merkittäviä, Rekisterinpitäjä informoi asiakkaita tekemistään muutoksista erikseen kohtuullisin keinoin, kuten sähköpostitse.