Omavalvontasuunnitelma

Laadittu: 16.11.2021
1. Rekisterinpitäjä, Y-tunnus ja yhteystiedot
Uudenmaan Jalkaklinikka Oy  Y3244608-2 toimii henkilötietojen käsittelijänä, käyttäen tilaajan henkilötietorekisteriä sekä asiakkaiden ilmoittamia tietoja  

Osoite: Talmankaari 75, 04240 Talma
Puhelin: 040-148 33 36
Sähköposti: minna.tirkkonen@gmail.com

2. Yhteys ja tietosuojavastaava
Henkilötietojen käsittelijän roolissa yhteyshenkilönä toimii Minna Tirkkonen
Puhelin: 040-148 33 36
Sähköposti: minna.tirkkonen@gmail.com

Yrityksen tietosuojavastaavana toimii Ville-Heikki Tomppo.
Puhelin:044-0220791
Sähköposti: tomppo.villeheikki@gmail.com

3. Rekisterin nimi
Uudenmaan Jalkaklinikka Oy.n asiakasrekisteri

4. Henkilötietojen käsittely ja käyttötarkoitus

Henkilötietojen käsittely ja käyttötarkoitus perustuu asiakassuhteeseen liittyvien tarpeellisten
tietojen käsittelyyn ja yrityksen palveluiden tuottamiseen. Henkilötietojen käsittely perustuu aina
asiakkuus- tai sopimussuhteeseen ja rekisteröidyn suostumukseen. Asiakasrekisterin avulla
hoidetaan sopimus- ja lakisääteisiä velvoitteita, yrityksen palveluita, yhteydenpitoa, tiedottamista ja
laskutusta.

Henkilötietojen käsittelyn periaatteita ohjaavat toimialakohtaisen sosiaali- ja terveysalan
lainsäädännön lisäksi EU:n tietosuoja-asetus ja kansallinen Tietosuojalaki 1050/2018.

5. Rekisterin tietosisältö

Rekisteriin merkitään oleelliset tiedot kunkin asiakkaan palveluiden tuottamiseen tarvittavista
riittävistä henkilötiedoista. Henkilötietoja ei kerätä rekisteröidyistä yhtään enempää, kuin mitä
palveluntuottaminen edellyttää.
Rekisteröidystä tallennetaan tyypillisesti seuraavia tietoja palveluprosessin aikana:

– sosiaaliturva ja syntymäaika

– OID-tunniste
– palveluun liittyvät asiakkaan terveystiedot
– tiedot asiakkaalle tarjousta palvelusta sen laskuttamisesta
– rekisterinpitäjän ja rekisteröidyn tai muun sopimussuhteen hoitamiseksi tarpeellisen tahon väliset
viestit, kommentit ja aineistot, suostumukset, kiellot ja asiakaspalautteet.
Nämä tiedot tallennetaan palvelusta ja tilanteesta riippuen joko manuaalisesti tai Vello
ajanvarausohjelmassa.

6. Säännönmukaiset tietolähteet
Rekisteriin talletettavat tiedot muodostuvat asiakassuhteen aikana rekisteröidyltä itseltään tai Palvelun tilaajalta saaduista tiedoista.
oikeusturva huomioidaan lakien ja asetusten mukaisesti, seuraa ajankohtaisia ​​tietosuojamuutoksia mahdollisten lakimuutosten ja toimien huomioimalla toimintaan rekisteröinnissä eri lakien vaatimukset henkilötietojen käsittelyssä.

7. Tietojen säännönmukaiset luovutukset ja tiedon säilytysaika
luovutetaan tarvittaessa asiakkaalle, jolla on oikeus koskeviin asiakirjoihin. Samoin luovutuksia tehdään tilaajataholle, joka on henkilötietojen osalta rekisterinpitäjä. Henkilötietoja käsiteltäessä on tiedostettu, että henkilöllä on oikeus saada informaatiota siitä, mihin hänen
tietojaan käytetään EU:n tietosuoja-asetus 679/2016, 16-17 artikla.
Henkilöstön arkistointiin ja tiedon säilytysaikoihin sovelletaan lainsäädäntöjä, jotka koskevat kirjanpitoaineistoa (laskutus) ja tietoja.

Henkilöstön arkistointiin ja säilytysaikoihin liittyvät lait, jotka koskevat kirjanpitoaineistoa (laskutus) ja tietoja.

8 Tietojen siirto EU:n tai ETA:n vapaa

Tietoja ei siirretä EU:n tai ETA-alueen ulkopuolelle.

9 Rekisterin suojauksen periaatteet

Henkilötietojen käsittelijä ilmoittaa mahdollisista tietoturvaloukkauksista suoraan tietosuojavaltuutetulle, palvelun tilaajalle ja palvelun tilaajan ohjeistuksien mukaisesti asiakkaille, joita mahdollinen tietovuoto koskee. Ilmoitus tehdään voimassa olevan lainsäädännön mukaisesti 72h kuluessa häiriötilanteen havaitsemisesta.
Yrityksen tekniset, hallinnolliset ja fyysiset prosessit on pyritty suojaamaan siten, että henkilötiedot eivät vahingossa, laittomasti tai luvatta häviäisi. Samoin ulkopuolisten tietoihin pääsy, luovuttaminen, luvaton käyttö, muuttaminen tai tuhoaminen, on huomioitu toiminnassa.

MANUAALINEN AINEISTO

Asiakkaaseen liittyvä manuaalinen aineisto säilytetään lukituissa paikassa. Aineistot  tuhotaan, kun
sen käsittelyyn ja säilyttämiseen  ei ole enää laissa tarkoitettua perustetta.

SÄHKÖINEN AINEISTO

Asiakkaaseen liittyvän sähköisen aineiston käsittely tapahtuu pääasiassa yrityksen lukittavissa toimitiloissa ja jonkin verran liikkuvan työn yhteydessä.
Rekisteritiedot on suojattu organisaation ulkopuolisilta teknisillä ratkaisuilla, säännöllisillä ohjelmisto ja käyttöjärjestelmä päivityksellä sekä käyttämällä turvallisia sovelluksia. Rekisteritiedot varmuuskopioidaan säännöllisesti ja varmuuskopioitujen tietojen palauttamismahdollisuus varmistetaan.
Tietoturvaloukkaustilanteiden varalla yrityksen käytössä olevat laitteet on suojattu palomuurilla ja
virustorjuntaohjelmilla.

10 Tarkastusoikeus
Jokaisella rekisterissä olevalla on oikeus tarkastaa henkilörekisteriin talletetut tietonsa. (EU2016/679:n 15. artikla). Tarkastuspyyntö tulee lähettää kirjallisesti ja tämän tietosuojaselosteen kohdassa
kaksi olevaan osoitteeseen. Rekisteröidyn henkilöllisyys tarkistetaan aina ennen antamista.

11.Oikeus vaatia tiedon korjaamista ja poistamista
Rekisteröidyllä on oikeus vaatia asiakasrekisterissä olevan virheellisen tiedon korjaamista tai poistamista. (EU 2016/679:n 16. ja 17. artikla).
Tiedon korjaamispyynnöt osoitetaan kirjallisesti ja allekirjoitettuna tämän tietosuojaselosteen kohdassa kaksi mainittuun osoitteeseen. Rekisteröidyn henkilöllisyys tarkistetaan ennen tietojen korjaamista tai poistamista.

12. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Henkilötietoja käsittelevä taho on Uudenmaan Jalkaklinikka Oy.
Rekisteröidyllä on lainmukainen oikeus peruuttaa tai muuttaa henkilötietojen käsittelyyn antamansa
suostumus. Rekisteröidyllä on oikeus kieltää tietojensa käyttäminen etämyyntiä ja muuta suoramarkkinointia
sekä markkina- ja mielipidetutkimusta varten. Yritys ei luovuta asiakastietoja kolmansille osapuolille.
Rekisteröidyn pyyntö, suostumuksen peruutus ja kielto osoitetaan rekisterinpitäjän yhteyshenkilölle
tämän tietosuojaselosteen kohdassa kaksi oleviin yhteystietoihin. Pyynnöt ja peruutukset tulee tehdä rekisteröidyn allekirjoituksella varustettuna kirjallisesti, tämä varmistetaan aina myös puhelimitse / sähköisesti ennen tietojen poistoa.

Asiakasrekisterin tietoja säilytetään toistaiseksi. Vanhaksi tieto tieto / päivitetään alkaen. Asiakasrekisteristä tiedot heti kun asiakassuhde päättyy ja siihen tulee, kuten laskutus on suoritettu.
Rekisterinpitäjä ehdottomasti muita rekisteröityjä henkilötietoja kulloinkin voimassaolevan
mukaisesti ja vain niin kauan, kun ne pysyvät, on tarpeen noudattaa
tietosuojaselosteessa kuvattujen toteuttamista.
Asiakkaan
henkilötietojen käsittelyperusteen päättymisen jälkeen asiakassuhteen tai muun henkilötietojen käsittelyperusteen päättymisen jälkeen.
Rekisteröidy oikeuteen vastustaa häntä koskevien henkilötietojen käsittelyä, vaatia tietojensa käsittelyn rajoittamista sekä valitun tietosuoja-asioiden valvontaviranomaiselle:

www.tietosuoja.fi. tai
http://www.tietosuoja.fi/fi/index/materiaalia/lomakkeet/tarkastuspyyntojakorjaamisvaatimus.html