Tämä on Hammasnorppa Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.
1. Yhteisrekisterinpitäjä
Hammasnorppa Oy
Kievarinkatu 1, 53100 Lappeenranta
2. Yhteisrekisteristä vastaavat yhteyshenkilöt
Roni Ronkainen, vastaava hammaslääkäri
roni.ronkainen@hammasnorppa.fi
+358 40 082 8551
3. Yhteisrekisterin nimi
Hammasnorppa Oy:n Asiakasrekisteri
4. Henkilötietojen käsittelyn oikeusperuste ja tarkoitus
Hammasnorppa käsittelee asiakastietoa ensisijaisesti hammashoidon palveluita ja toimenpiteitä suunnitellessa, järjestettäessä, toteutettaessa ja seurattaessa. Ajantasainen henkilötieto mahdollistaa kokonaishoidon suunnittelun ja toteutuksen ja takaa asiakkaalle parhaan mahdollisen hoidon.
Henkilötietoja tarvitaan myös asiakassuhteesta huolehtimiseen. Asiakassuhteen ylläpitoon liittyvä viestintä, sekä muu asiakassuhteesta huolehtiminen, kuten asiakassuhteen ja maksuliikenteen seuraaminen kuuluvat henkilötietojen käsittelyn piiriin.
Potilastiedon lisäksi kertyvää henkilö- ja asiakastietoa kerätään EU:n yleisen tietosuoja-asetuksen mukaisin oikeusperustein sopimussuhteeseen, oikeutettuun etuun tai henkilön muulla tavoin antamaan suostumukseen perustuen. Ajanvarauksen tai esitietolomakkeen täyttämisen yhteydessä pyydetään suostumus potilastietojen ohella myös asiakastietojen keräämiseen.
Potilastietojen kirjaamisen ohella henkilötietojen kerääminen mahdollistaa ensisijaisesti korkealaatuisen asiakassuhteen ylläpidon. Hammasnorppa voi käyttää anonymisoitua henkilötietoa myös palvelunsa laadun seuraamiseen ja toimintansa kehittämiseen.
Yksilöityä henkilötietoa käytetään pääasiassa asiakaspalveluun ja -viestintään sekä tarvittaessa esimerkiksi luottotietojen tarkistukseen. Osana asiakasrekisteriin tallennettujen henkilötietojen käsittelytoimia voidaan kyseisiä tietoja hyödyntää myös profilointitarkoituksissa. Profilointi toteutetaan luomalla rekisteröidylle asiakastunniste, jonka avulla erilaisia palvelun käyttämisen yhteydessä syntyviä rekisteröityä koskevia tietoja voidaan yhdistellä. Edellä kuvatun kaltaisesti luotua profiilia voidaan tämän jälkeen esimerkiksi verrata muista rekisteröidyistä luotuihin profiileihin. Profiloinnin tarkoituksena on selvittää palveluiden kysyntää ja asiakaskäyttäytymistä.
Asiakkaan suostumuksen mukaisesti Asiakasrekisterin tietoja voidaan hyödyntää myös markkinoinnissa. Luvanvaraisesti Hammasnorppa voi kohdentaa mainonnan sisältöä asiakkaidensa asiakkuus- ja hoitohistorian perusteella. Mainonnassa voidaan esimerkiksi suositella erilaisia kohdennettuja etuja ja tarjouksia, joko asiakkaan oman ilmoituksen mukaisten kiinnostuksen kohteiden tai asiakkaan ostohistorian pohjalta.
Tärkeä osa Asiakasrekisterillä on yrityksen toiminnan ja asiakaspalvelun laadullisessa kehittämisessä, jonka tueksi toteutetaan säännöllisiä markkinatutkimuksia ja asiakastyytyväisyyskyselyitä.
Asiakas voi koska tahansa kieltää tietojensa käytön suoramarkkinointiin ja kyselytutkimuksiin. Kiellon voi tehdä kirjallisesti, tai ilmaista tahtonsa digitaalisten mainosratkaisujen liitteenä olevan linkin kautta.
5. Asiakasrekisteriin tallennettavat tiedot, tietolähteet ja säilytysaika
Asiakasrekisteriin tallennetaan asiakaspalvelun ja tiedottamisen kannalta oleelliset tiedot, kuten:
- Potilaan nimi, henkilötunnus ja yhteystiedot
- Asiakkuuden hoitoon liittyvät tiedot, kuten valittu yhteydenottotapa, asiointikieli, maksu- ja perintätiedot
- Asiakkaan verkossa käyttämän laitteen tiedot, kuten laitetunnus, käyttöjärjestelmä ja IP -osoite
- Asiakkaan käyttämien palveluiden tiedot
Tietoja Asiakasrekisteriin saadaan ensisijaisesti asiakkaalta itseltään tai Hammasnorppa Oy:n tuottamien palveluiden käytön pohjalta. Tietoja syntyy, kun asiakas tilaa tai käyttää yrityksen palveluita, vastaa yrityksen asiakaskyselyihin, antaa asiakaspalautetta tai on muutoin oma-aloitteisesti yhteydessä yritykseen verkkosivujen kautta, sähköpostitse tai puhelimitse.
Hammasnorppa voi lainsäädännön määrittelemissä rajoissa rikastaa tai yhdistää tietoja Asiakasrekisterissä myös ulkopuolisista lähteistä, kuten Väestörekisterikeskuksesta.
Asiakasrekisterin tietoja säilytetään niin pitkään, kuin niitä voidaan pitää tarpeellisina Asiakasrekisteriselosteen kuvattujen käyttötarkoitusten takia. Yritys määrittelee tietojen poistamiseen ja korjaamiseen liittyvät aikarajat ja käytänteet, sekä huolehtii oma-aloitteisesti vanhentuneiden ja tarpeettomien tietojen poistamisesta Asiakasrekisteristä.
6. Asiakastietojen luovuttaminen
Asiakastiedot ovat lähtökohtaisesti salassa pidettävää ja luottamuksellista tietoa. Hammasnorppa ei myy, vuokraa eikä luovuta henkilötietoja, muutoin kuin tässä selosteessa mainituin syin ja kuvatuilla tavoilla. Hammasnorppa voi siirtää tietoja tarvittaessa yhtiöille, palveluntarjoajille ja alihankkijoille, jotka käsittelevät tietoja yrityksen toimeksiannosta.
Asiakastietoja ei luovuteta yrityksen tai sen toimeksiannosta toimivien palveluiden ja viestinnän tuotantoon, kehittämiseen tai ylläpitoon osallistuvien tahojen ulkopuolelle muuten kuin sopimuksen, erillisen suostumuksen tai nimenomaisten lakien tai säädösten mukaisesti.
Hammasnorppa ei siirrä tai muutoin luovuta asiakastietojaan Euroopan unionin tai Euroopan talousalueen ulkopuolelle.
7. Rekistereiden suojaamisen periaatteet
Kaikkien henkilötietoa sisältävien rekistereiden tiedot ovat salassa pidettäviä. Henkilökuntaa ja terveydenhuollon ammattihenkilöitä sitoo vaitiolovelvollisuus, joka jatkuu myös palvelusuhteen päätyttyä. Rekisterin tietosuojasta huolehditaan asianmukaisilla organisatorisilla ja teknisillä turvatoimilla.
Asiakastietojen tarkasteluun vaaditaan erillinen käyttöoikeus, jota hallinnoidaan henkilökohtaisella käyttäjätunnuksella ja salasanalla. Eri tasoisia käyttöoikeuksia voidaan määritellä toimenkuvan mukaan, pyrkien kuitenkin pitämään lähtökohtana mahdollisimman suppeaa pääsyä rekisterin tietoihin.
Tietojen käsittelyssä pyritään välttämään tunnistettavuutta ja henkilötason tietojen tarkastelua. Palveluiden kehityksessä ja asiakaspalvelun laadun mittaamisessa tämä onnistuu esimerkiksi tiedon anonymisoinnilla.
Sähköisten rekistereiden käyttöä valvotaan ja sen asianmukaisuutta seurataan lokitietojen perusteella.
Sähköisen rekisterin ohella mahdollisesti syntyvät kirjalliset dokumentit säilytetään lukituissa ja valvotuissa tiloissa.
8. Rekisteröidyn oikeudet
Hammasnorpan rekisteriin liitetyllä on oikeus tarkastaa häntä koskevat rekisterissä olevat tiedot. Tarkastusoikeutta käyttääkseen on tarkastuspyyntö tehtävä joko henkilökohtaisen käynnin yhteydessä tai lähettää allekirjoitettu tarkastuspyyntö rekisterinpitäjälle osoitteeseen:
Hammasnorppa Oy
Kievarinkatu 1
53100 Lappeenranta
Ennen tietojen keräämistä ja luovuttamista asiakkaan henkilöllisyys tarkistetaan kuvallisesta henkilötodistuksesta. Tarkastusoikeutta koskevat asiat käsittelee ja ratkaisee asianomainen terveydenhuollon ammattihenkilö. Jos tämä on estynyt toteuttamasta tarkastusoikeutta tai tiedon korjaamista, asiakkaan suostumuksella näistä voi huolehtia klinikan Vastaava Hammaslääkäri. Tieto tarkastusoikeuden käyttämisestä merkitään rekisteriin. Tarkastusoikeuden käyttäminen on lähtökohtaisesti maksutonta ja tiedot toimitetaan kirjallisena.
Tarkastusoikeus toteutetaan viivytyksettä, ja se voidaan evätä ainoastaan poikkeustapauksessa. Epäämisperusteena voi olla esimerkiksi, että tiedon antamisesta saattaisi aiheutua vakavaa vaaraa potilaan terveydelle tai hoidolle taikka jonkun muun oikeuksille. Rekisterinpitäjä toimittaa kirjallisen vastauksensa, kun asiakas on käynyt henkilökohtaisesti rekisterinpitäjän toimipisteessä tai kun asiakkaan kirjallinen tarkastuspyyntö on saapunut rekisterinpitäjälle.
Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseen vedoten vastustaa itseensä kohdistuvaa profilointia ja muita asiakasrekisterin sisältämän tiedon käsittelytoimia siltä osin, kun tietojen käsittelemisen perusteena on yrityksen ja rekisteröidyn välinen asiakassuhde. Rekisteröity voi esittää vastustamista koskevan vaatimuksensa Kirjallisella yhteydenotolla. Rekisteröidyn tulee vaatimuksen yhteydessä yksilöidä se erityinen tilanne, johon perustuen hän vastustaa käsittelyä. Hammasnorppa voi kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä laissa säädetyin perustein.
Rekisteröity voi antaa Hammasnorpalle suoramarkkinointia koskevia suostumuksia tai kieltoja kanavakohtaisesti mukaan lukien suoramarkkinointitarkoituksiin tapahtuva profilointi.
9. Rekisteriin tallennetun tiedon oikaisu, poistaminen tai käsittelyn rajoittaminen
Asiakasrekisteriin tallennettua tietoa on asiakkaan vaatimuksesta mahdollista oikaista, poistaa tai täydentää. Kaikki rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto korjataan mahdollisimman pian ja ilman aiheetonta viivytystä.
Korjauspyyntö on tehtävä kirjallisena ja toimitettava osoitteeseen:
Hammasnorppa Oy
Kievarinkatu 1
53100 Lappeenranta
Hammasnorppa suosittelee käyttämään tarjoamiaan lomakkeita rekisteriä koskevissa asioissa.
Ennen tietojen oikaisua, poistamista tai täydentämistä asiakkaan henkilöllisyys tarkistetaan kuvallisesta henkilötodistuksesta. Tarkastusoikeutta koskevat asiat käsittelee ja ratkaisee asianomainen terveydenhuollon ammattihenkilö. Jos tämä on estynyt toteuttamasta tarkastusoikeutta tai tiedon korjaamista, asiakkaan suostumuksella näistä voi huolehtia klinikan Vastaava Hammaslääkäri. Tietojen päivitys tehdään niin, että myös korjattu virheellinen tieto on saatavissa jälkikäteen. Tieto korjaustoimenpiteen suorittajasta, korjaamisen perusteista ja korjaamisen yksilöivä päivämäärä merkitään rekisteriin.
Rekisteröidyllä henkilöllä tai hänen lainmukaisella edustajallaan on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos rekisterinpitäjä ei ole noudattanut toiminnassaan voimassaolevaa tietosuojasääntelyä.
10. Rekisteriin tallennetun tiedon oikaisu, poistaminen tai käsittelyn rajoittaminen
Henkilö- ja potilasrekistereihin liittyvissä kysymyksissä rekisteröidyn tai hänen laillisen edustajansa tulee olla yhteydessä Hammasnorpan Tietosuojavastaavaan, tai asioida toimipaikassa, osoitteessa:
Hammasnorppa Oy
Kievarinkatu 1
53100 Lappeenranta
Tietopyyntöihin ja muihin rekisteriin liittyviin omien oikeuksien edellyttämiin toimenpiteisiin suosittelemme käyttämään valmiita asiakirjapohjia, jotka nopeuttavat pyyntöjen käsittelyä. Rekisteriin liittyvissä asioissa asianosaisen tulee varautua todistamaan henkilöllisyytensä kuvallisella henkilötodistuksella.
Ongelmatilanteissa lisää ohjeita tietosuoja-asioista löytyy Tietosuojavaltuutetun verkkosivuilta www.tietosuoja.fi