Tietosuojaseloste

Asiakkaiden henkilötietojen käsittely

Rekisterinpitäjä: Jokivet, Eläinlääkäri Mika Asikainen p. 0400-548435
jokivet@jokivet.fi
Y-tunnus: 2337786-3

Yleistä henkilötietojen käsittelystä

EU:n yleistä tietosuoja-asetusta (General Data Protection Regulation, EU 2016/679) sovelletaan 25.5.2018 alkaen kaikissa EU:n jäsenmaissa.

Eläinlääkärissä henkilötietoja tarvitaan asioinnin yhteydessä palvelun toteuttamiseksi eikä hoitoa ja muuta palvelua voida toteuttaa ilman näiden henkilötietojen antamista. Henkilötietoja käsitellään ehdottoman luottamuksellisesti. Eläinlääkärillä on lain mukaan salassapitovelvollisuus, joka säilyy myös ammatinharjoittamisen päätyttyä (laki eläinlääkärin ammatin harjoittamisesta 29/2000). Tietojen säilyttämisestä säätää lisäksi Laki eläinten lääkitsemisestä 387/2014 ja MMM asetus 6/EEO/2000 (Potilasasiakirjojen laatiminen ja säilyttäminen). Sähköisen viestinnän palveluista säädetään erikseen laissa 917/2014.

Käsiteltävät henkilötietoryhmät ja tietojenkäsittelyn oikeusperusteet

Potilasrekisteriin kerätään seuraavat henkilötiedot: Etu- ja sukunimi, osoite, puhelinnumero, sähköpostiosoite, asiakasnumero sekä henkilötunnus, mikäli maksu palvelusta suoritetaan kokonaan tai osittain laskulla. Laskutusasiakkaiden tietoja käsitellään sen verran kuin on tarpeen luottokelpoisuuden varmistamiseksi.

Tietojen käsittelyn oikeusperuste on rekisterinpitäjän oikeutettu etu, rekisterinpitäjän ja asiakkaan välillä on asiakassuhde. Henkilötietoja tarvitaan palvelun toteuttamiseksi ja lakisääteisten velvotteiden täyttämiseksi eikä hoitoa ja muuta palvelua voida toteuttaa ilman näiden henkilötietojen antamista.

Tiedot asiakkaiden tekemistä tuotevalituksista (asiakkaan nimi ja yhteystiedot, tieto valituksen kohteena olevasta tuotteesta) kerätään asiakkaan suostumuksella.

Rekisterinpitäjän verkkopalvelu käyttää evästeitä, jotka tallentuvat käyttäjän päätelaitteelle. Verkkopalveluiden osalta käsiteltäviä tietoja ovat IP-osoite, käyttöjärjestelmä, selain ja muut palvelun käyttöön liittyvät tiedot. Tiedot eivät ole suoraan yhdistettävissä yksittäiseen henkilöön. Asiakas voi kieltää evästeiden käytön laitteellaan muuttamalla selaimen asetuksia. Kaikki sivuston osat eivät välttämättä toimi, mikäli evästeiden käyttö on kielletty.

Yhdeydenpitoon voidaan käyttää sähköisiä palveluita kuten tekstiviestit, sähköposti, Facebook, Whatsapp ja Crisp IM. Tällöin asiakkaan tulee tutustua näiden palveluntarjoajien tietosuojakäytäntöihin. Rekisterinpitäjä voi oikeutettuun etuun perustuen tallentaa muista palveluista saamansa henkilötiedot (nimi, yhteystiedot, eläimen tiedot, ajanvarauksen tiedot) palvelunsa toteuttamiseksi.

Henkilötietojen lähteet

Pääasiallinen henkilötietojen lähde on asiakas. Tietoja voidaan saada myös asiakkaan toimeksiannosta toisilta eläinlääkäreiltä tai muilta yhteistyökumppaneilta, kuten laboratoriot tai rahoituspalvelut. Tietoja voidaan tarvittaessa hankkia yleisesti saatavilla olevista lähteistä kuten numeropalvelusta. Verkkopalvelun käyttöön liittyvää tietoa kerätään verkkopalvelussa evästeiden avulla.

Tietojen siirto ja luovutus

Potilastietojärjestelmästä tietoja siirretään varmuuskopiointia varten palveluntarjoajan ylläpitämään palvelinympäristöön, joka täyttää EU-lainsäädännön vaatimukset. Lisäksi osa tiedoista on paperimuodossa kansioissa.

Henkilötietoja voidaan luovuttaa toiselle eläinlääkärille ja yhteistyökumppaneille (esimerkiksi laboratoriot, lääkeyritykset, tuhkaamot, tilitoimistot, perintätoimistot ja tuhkaamot) kun siihen on hoidon ja muun palvelun tarjoamisen tai rekisterinpitäjän oikeutetun edun kannalta asianmukainen syy.

Henkilötietoja voidaan luovuttaa viranomaisille (esimerkiksi läänineläinlääkäri, Elintarvike- ja turvallisuusvirasto Evira, Lääkealan turvallisuus- ja kehittämiskeskus Fimea) kulloinkin voimassaolevan lainsäädännön määräämissä tapauksissa.

Rekisterinpitäjä voi käyttää palveluiden toteuttamiseen alihankkijoita, jotka siirtävät tietoja EU:n ulkopuolelle Euroopan talousalueen ulkopuolelle. Tällöin rekisterinpitäjä pyrkii parhaan kykynsä mukaan huolehtimaan että tietojenkäsittelijä täyttää EU-lainsäädännön vaatimukset (EU-U.S. Privacy Shield tai vastaava).

Henkilötietojen säilyttämisaika

Potilasta koskevat tiedot säilytetään kolmen vuoden ajan viimeisen eläintä koskevan merkinnän tekemisestä potilaskortistoon. Mikäli kolmen vuoden säilytysajan päätyttyä eläimelle ei ole tehty uusia ajanvarauksia, tietoja kuitenkin voidaan säilyttää, mikäli sille on peruste. Esimerkiksi laskutusasiakkaiden osoitetiedot säilytetään tiliasiakkuuden keston ajan siihen asti, että laskuista on saatu maksusuoritus.

Kirjanpitoraportit (laskutusreskontra yms.) säilytetään 10 vuotta tilikauden päättymisen jälkeen.

Tuotevirheiden ja haittavaikutusten raportoinnissa käytetty aineisto säilytetään 5 vuotta.

Asiakkaiden pyynnöt saada pääsy henkilötietoihinsa ja pyynnöt saada käyttää oikeuksiaan säilytetään 12 vuotta allekirjoituspäiväyksestä. Tiedot tietosuojarikkomuksista, mikäli niitä ilmenee, säilytetään 12 vuotta.

Profilointi ja automaattinen päätöksenteko

Rekisterinpitäjä ei tee automaattiseen päätöksentekoon perustuvia päätöksiä eikä profilointia käsittelemiensä henkilötietojen perusteella.

Rekisteröidyn (asiakkaan) oikeudet

Asiakkaalla on oikeus tarkastaa hänestä tallennetut tiedot esittämällä tarkastuspyyntö toimittamalla allekirjoitettu tai sitä vastaavalla tavalla varmennettu asiakirja kirjallisesti tai sähköisesti rekisterinpitäjälle. Rekisterinpitäjä toimittaa edellä mainitut tiedot asiakkaalle 30 päivän kuluessa tarkastuspyynnön esittämisestä, ellei perustellusta syystä tietojen toimittamiseen tarvita pidempää aikaa. Asiakkaalla on oikeus oikaista itseään koskevat henkilötiedot siltä osin kuin ne ovat virheellisiä.

Asiakkaalla on tietosuoja-asetuksen mukaisesti oikeus vastustaa henkilötietojensa käsittelyä tai pyytää tietojensa käsittelyn rajoittamista sekä lain vaatimissa tilanteissa oikeus siirtää tiedot toisen tahon pitämään järjestelmään. Rekisterinpitäjä säilyttää kuitenkin siirretyt tiedot tämän tietosuojaselosteen mukaisesti.

Henkilötietojen käsittelyn perustuessa asiakkaan suostumukseen, on asiakkaalla oikeus peruuttaa suostumus milloin tahansa. On huomioitava, että suuri osa rekisterinpitäjän tallentamista henkilötiedoista tallennetaan muuhun tietojenkäsittelyperusteeseen kuin  suostumukseen perustuen.

Asiakkaalla on oikeus saattaa asia tietosuojavaltuutetun käsittelyyn, jos rekisterinpitäjä ei noudata asiakkaan oikaisu- tai muuta pyyntöä.

Lisätietoja

Rekisterinpitäjä pidättää oikeuden tämän selosteen tietojen muuttamiseen ilman erillistä ilmoitusta ja suosittelee tarkastamaan selosteen ajoittain.