Tietosuoja
Uusi EU:n tietosuoja-asetus GDPR (http://www.tietosuoja.fi/fi/index/euntietosuojauudistus.html) antaa rekisteröidyille enemmän oikeuksia omien henkilötietojen hallintaan. Rekisterinpitäjän ja henkilötietojen käsittelijöiden tulee toteuttaa asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi asiattomalta pääsyltä tietoihin ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä taikka muulta laittomalta käsittelyltä.
Jatkamalla verkkopalvelun käyttöä hyväksyt seuraavan tietosuojaselosteen ja evästeiden käytön verkkopalvelussa. Evästeiden käyttöä voit hallita verkkoselaimen asetuksista.
Verkkopalvelun tietosuojaseloste
1. Rekisterinpitäjä
Nimi: Savon Ranka
Osoite: Minna Canthin katu 29, 70110 KUOPIO
Muut yhteystiedot: savonranka@savonranka.fi, 0401577688
2. Tietosuojaan liittyvät pyynnöt
Yhteystiedot rekisteröidyn oikeuksissa ja pyynnöissä:
savonranka@savonranka.fi
3. Rekisterin nimi
Verkkopalvelun käyttäjärekisteri
4. Henkilötietojen käsittelyntarkoitus
Varmistaa savonranka.fi verkkopalvelun asianmukainen käyttö.
Tiedon kerääminen verkkopalvelun kehittämiseen asiakaslähtöiseksi. Ajanvaraus ulkoisessa palvelussa.
5. Rekisterin tietosisältö
Verkkopalvelun käyttäjät, työnhakijat, asiakkaat, työntekijät.
Verkkosivun käyttäjätiedot: IP (Internet Protocol)-osoite, evästetiedot, päätelaitetyyppi, liikenteenlähde, vierailuaika.
Nettiajanvarauksen tietoja käsitellään ja niitä säilytetään ulkopuolisen palveluntarjoajan toimittamassa potilasjärjestelmässä, joka on Kanta-yhteensopiva A-luokan tietojärjestelmän vaatimukset täyttävä ja sen mukaan sertifioitu järjestelmä.
Rekisteritiedoissa on potilaan nimitiedot, henkilötunnus, osoitetiedot, puhelinnumero ja sähköpostiosoite sekä hoitokäynnit.
6. Säännönmukaiset tietolähteet
Internet-sivujen käyttäjän antamat tiedot verkkopalvelussa ja sen selaamisen aikana.
7. Tietojen säännönmukaiset luovutukset
Ei luovuteta EU-alueen ulkopuolelle sellaisiin yrityksiin, jotka eivät täytä Privacy Shield tai vastaavia GDPR:n asettamia vaatimuksia. Tiedot jäävät rekisterinpitäjälle ja henkilötietojen käsittelijöille (Google).
8. Tietojen siirto EU:n tai ETA:n ulkopuolelle
Yrityksen verkkopalvelu sijaitsee Suomalaisilla palvelimilla. Verkkosivujen käyttäjätietoja kuitenkin tallennetaan Google Analytics kävijäseurannan Googlen pilviympäristöön, joka voi sijaita myös ETA alueen ulkopuolella komission hyväksymissä maissa (esim. Privacy Shield). Diarium ajanvaraus sijaitsee EU:ssa.
https://privacy.google.com/businesses/adsservices/
9. Suojaus
Pääsynhallinta toimitiloihin. Tunnistamisen vaatiminen pääsyoikeutetuilta henkilöiltä, Google anonymisoi käyttäjätiedot, ne sijaitsevat suojatussa pilviympäristössä. Tiedot eivät ole yhdistettävissä ilman Internet operaattorin tietoja luonnollisiin henkilöihin. Suojattu yhteys verkkopalveluissa (SSL).
10. Riskit
Henkilötietoihin liittyviä riskejä on mm. tietoturvaloukkaukset. Rekisteriin tallennettuja henkilötietoja suojataan mm. asiattomalta pääsyltä tietoihin ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä taikka muulta laittomalta käsittelyltä.
11. Rekisteröidyn oikeudet
- Oikeus saada pääsy henkilötietoihin
- Oikeus tietojenoikaisemiseen
- Oikeus tietojen poistamiseen
- Oikeus käsittelyn rajoittamiseen
- Vastustamisoikeus
- Oikeus siirtää tiedot järjestelmästä toiseen (soveltuvin osin)
Rekisteröidyn oikeuksien pyyntö on tehtävä kirjallisesti rekisterinpitäjälle sähköpostitse.
12. Säilytysaika
Google Analyticsin tallentama käyttäjätason ja tapahtumatason data poistetaan automaattisesti Analyticsin palvelimilta 26 kuukauden kuluttua.
Ajanvarauksia, palautteita ja yhteydenottoja säilytetään enintään vuosi, jonka jälkeen ne poistetaan rekistereistä, ellei niille ole lain tai asetuksen mukaista käsittelyperustetta.