Rekisteriseloste tai tietosuojaseloste tulee laatia henkilötietolain mukaan kaikista henkilörekistereistä. Medident Oy:n kohdalla tämä tarkoittaa asiakkaistamme tallennettavia tietoja, joita käytämme asiakkaidemme hoidon suunnittelussa ja toteutuksessa sekä yhteydenpidossa asiakkaisiimme. Rekisteriselosteesta ilmenee, kuka on henkilötietojen käsittelystä vastaava rekisterinpitäjä, mitä henkilötietoja rekisterissä on, mihin niitä käytetään ja miten tiedot suojataan.
Rekisterin nimi: Medident Oy / Hammasklinikka Medidentin rekisteriseloste
Tätä henkilötietolain (523/1999) 10§:n ja 24§:n mukaista tietosuojakäytäntöä/rekisteriselostetta sovelletaan kaikkiin Medident Oy:n palveluihin. Tämä seloste on myös osa Medident Oy:n käyttöehtoja.
1. Rekisterinpitäjä
Nimi: Medident Oy
Y-tunnus: 2988044-3
Postiosoite:
Mariankatu 12 B 10
00170 Helsinki
2. Yhteyshenkilö
Nimi: Antti Hietala
Postiosoite: Mariankatu 12 B 10, 00170 Helsinki
Sähköposti: antti.hietala@medident.fi
3. Rekisterin nimi
Medident Oy:n asiakastietorekisteri
4. Henkilötietojen käsittelyn tarkoitus
Henkilötietojen käsittelyn pääasiallisena perusteena on asiakkaan suostumus, asiakkaan ja Medident Oy:n välisen asiakassuhteen hoitaminen, kehittäminen ja seuranta.
Asiakkaan henkilötietoja käsitellään
- asiakassuhteen hoitamiseksi
- asiakassuhteen kehittämiseksi
- palvelun toteuttamiseksi
- palvelun kehittämiseksi
- markkinointia ja muita vastaavia käyttötarkoituksia varten
- analysointia ja tilastointia varten
- markkinatutkimuksiin
- muihin vastaaviin lainmukaisiin käyttötarkoituksiin
5. Rekisterin tietosisältö
Rekisteri voi sisältää seuraavia tietoja:
- nimi, osoite, puhelinnumerot, sähköpostiosoitteet, asiakasnumero
- ikä, sukupuoli, arvo tai ammatti ja äidinkieli ja mahdollinen huoltaja/edunvalvoja
- asiakassuhdetta koskevat tiedot, kuten tunnistautumis-, laskutus- ja maksutiedot
- tiedot asiakkaaksi tulon kanavasta sekä tavasta
- asiakkaan itse tuottamat tiedot, kuten toiveet ja palaute
- mahdolliset luvat ja suostumukset
- valokuva hampaista edestä, vasemmalta ja oikealta
- verkkosivuston käytöstä kerättävä tieto asiakkaan käyttäytymisestä
- asiakasta hoitaneiden henkilöiden nimet
- mahdolliset muut asiakkaan suostumuksella kerätyt rekisterin tarkoitukseen liittyvät tiedot
6. Säännönmukaiset tietolähteet
Rekisterin tiedot ovat peräisin:
- ensisijaisesti asiakkaalta itseltään puhelimitse, suullisesti ja kirjallisesti
- asiakkaan palvelujen käytöstä ja asioinnista syntyvät tiedot
- Henkilötietoja voidaan kerätä ja päivittää väestörekisteristä ja muista vastaavista rekistereistä tai palveluntarjoajilta, jotka tarjoavat tunnistamis-, varmennus-, osoite-, päivitys- ja luottotieto- tai luottopalvelua
- Käytämme myös kolmansien osapuolien tarjoamia työkaluja, kuten Google Analyticsiä, ei-henkilökohtaisten tietojen keräämiseen. Näitä voivat olla esimerkiksi sivujen vierailuajat, vierailijan IP-osoite ja sivuston vierailijan käyttämän laitteen ja käyttöjärjestelmän tiedot.
7. Säännönmukaiset tietojen luovutukset
Medident Oy ei luovuta rekisterin tietoja ulkopuolisille tahoille.
8. Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Tietoja ei siirretä tai luovuteta EU:n tai Euroopan talousalueen ulkopuolelle.
9. Henkilötietojen säilytysaika
Henkilötiedot säilytetään asiakasrekisterissä, kunnes asiakassuhde osapuolten välillä katsotaan päättyneeksi.
10. Rekisterin suojauksen periaatteet
Manuaalinen aineisto
Manuaalisesti käsiteltävät henkilötietoja sisältävät asiakirjat säilytetään lukituissa tiloissa ja tuhotaan asianmukaisesti käsittelyn jälkeen.
Sähköisesti tallennetut tiedot
Asiakastietoja sisältävän järjestelmän käyttöön ovat oikeutettuja vain ne työntekijät, joilla työnsä puolesta on oikeus käsitellä asiakastietoja. Kullakin käyttäjällä on oma käyttäjätunnus ja salasana järjestelmään ja käyttöoikeudet määritellään työtehtävän kannalta riittäviksi, mutta mahdollisimman suppeiksi. Tietojärjestelmät ja niiden varmuuskopiot ovat asianmukaisilla teknisillä keinoilla suojattuja ja sijaitsevat lukituissa tiloissa. Palvelu voidaan myös tilapäisesti sulkea henkilötietojen suojaamiseksi.
11. Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus tarkistaa häntä koskevat rekisteriin tallennetut tiedot. Tarkastusoikeutta koskevat yhteydenotot tulee tehdä kirjallisina ja allekirjoitettuina kohdassa 2. mainittuun osoitteeseen. Jos rekisteröidyissä tiedoissa on virheitä, rekisteröity voi esittää kohdassa 2. mainitulle rekisteriasioista vastaavalle henkilölle virheen korjaamista koskevan pyynnön.
Rekisteröidyllä on oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten.
Jos rekisteröity on itse toimittanut asiakasrekisteriin tietoja, on rekisteröidyllä oikeus saada tällaiset tiedot itselleen ja oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle.
Mikäli henkilötietoja käsitellään rekisteröidyn suostumukseen perustuen, rekisteröidyllä on oikeus peruuttaa suostumuksensa.
Kielto- ja oikaisuasioissa rekisteröity voi ottaa yhteyttä postitse kohdassa 2. mainittuun osoitteeseen. Rekisteröidyn tulee kieltovaatimuksen yhteydessä yksilöidä tilanne, johon perustuen hän vastustaa tietojensa käsittelyä. Medident Oy voi kieltäytyä toteuttamasta pyyntöä laissa säädetyin perustein.
Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.
12. Evästeet
Käyttäjällä on mahdollisuus kieltäytyä evästeiden käytöstä estämällä ne oman selaimensa asetuksista.
13. Yhteydenotto
Asiakastietorekisterin sisältämiin henkilötietoihin liittyvissä asioissa tulee olla yhteydessä postitse tai puhelimitse (kts. yhteystiedot kohdasta 2.).