Artvisio-linssien valmistaminen lopetettu!

Rekisteriseloste

Rekisteriseloste
27.5.2019

Rekisterinpitäjä

Lakeuden Optiikka Oy
Linnukkatie 6, 91900 Liminka
p.08 522 0224
myymala@lakeudenoptiikka.fi

yhteyshenkilö rekisterin ylläpitoasioissa Seija Pihkakoski (seija@lakeudenoptiikka.fi)

Rekisterin nimi

Yritys pitää yllä yhtä asiakas- ja potilastietorekisteriä. Asiakas- ja potilastietorekisteri on keskitetysti ylläpidetty Promeda-nimisessä atk-ohjelmassa.

Yrityksen ajanvarausrekisterin palvelun tuottaa Note Shot Oy.

Lisäksi yritys pitää yllä asiakassuhteenhoitoa ja markkinointia varten uutiskirjeen postituslistaa, jonka palvelun tuottaa Mailchimp.

Verkkokaupan tuottaa MyCashFlow.

Henkilötietojen käsittelyn tarkoitus

Optikkoliikkeen ja silmälääkärin vastaanoton asiakas- ja potilasrekisterin käyttötarkoitus on asiakkaiden henkilö- ja yhteystietojen, silmien ja muun terveydentilan sekä asiakkaan terveyden- ja sairaudenhoitoon liittyvien havaintojen ja tutkimustulosten sekä hoitosuunnitelmatietojen tallentaminen, seuranta sekä niistä syntyvien tietojen käsittely. Perusteena rekisterin pitämiselle on lain vaatimukset sekä asiakas- ja potilassuhde.

Uutiskirjeen postituslistan tietojen käsittelyn tarkoitus on asiakassuhteen hoito ja asiakkaiden tiedottaminen tuoteuutuuksista ja tapahtumista. Postituslistaa käytetään myös tuotteiden ja palveluiden markkinoimiseen asiakkaan suostumuksella. Asiakas voi perua suostumuksensa aina halutessaan klikkaamalla uutiskirjeen Peru tilaukseni -painiketta.

Yllä mainittujen rekisterien avulla tapahtuu myös asiakkaiden tilausten ja ostotapahtumien käsittely sekä taloushallintoon liittyvät toiminnot. Rekisterejä käytetään myös rekisterinpitäjän oman toiminnan suunnitteluun ja tilastointiin.

Henkilötietojen käsittelyn perusteena olevat lainkohdat:

  • Arkistolaki 1994/831
  • Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä kasittelystä 2007/159
  • Sosiaali- ja terveysministeriön asetus potilasasiakirjoista 2009/298
  • Henkilötietolaki 1999/523
  • Laki terveydenhuollon ammattihenkilöistä 1994/559
  • Laki yksityisestä terveydenhuollosta 1990/152

Rekisterin sisältö

Asiakasrekisterissä ovat henkilön perustiedot, mm. nimi, syntymäaika/henkilötunnus, sukupuoli, osoitetiedot ja puhelinnumerot, tarvittaessa tietoa ammatista, työnantajasta ja vakuutusyhtiöstä. Rekisteristä käyvät ilmi myös asiakkaan antamat suostumukset tietojen siirrolle.

Asiakasrekisteriin kuuluvissa optikko-, silmälasi-, piilolasi-, esitieto- ja lääkärikortissa on tietoa mm. asiakkaan silmälaseista, silmien ja muun terveydentilan tutkimustiedot, tiedot määrätyistä ja myydyistä silmälaseista, lääkkeistä, tutkimuksista ja hoidoista. Asiakasrekisteriin merkitään myös tiedot hoitosuunnitelmista, todistuksista ja muista lomakkeista sekä kyseisten merkintöjen tekijöiden nimi, asema ja merkintöjen laadinnan ajankohta.

Rekisteriin tallentuu myös tuotteiden ja palveluiden veloitukseen liittyvää talousaineistoa.

Uutiskirjeen postituslistan rekisteriin asiakas antaa omalla suostumuksellaan nimensä, sähköpostiosoitteensa ja syntymäaikansa (vain päivä/kk). Lisäksi asiakas antaa suostumuksensa erityyppisen markkinoinnin toteuttamiselle. Asiakas voi aina halutessaan perua suostumuksensa painamalla uutiskirjeen Peru tilaukseni -painiketta.

Säännönmukaiset tietolähteet

Rekisterissä olevat tiedot ovat asiakkaan itsensä luovuttamia tietoja. Henkilö- ja yhteystietojen oikeellisuus tarkistetaan kunkin asiakaskäynnin yhteydessä. Yhteystietoja saatetaan päivittää esim. Postin tietopalvelujen kautta.

Henkilötietorekisteriin kuuluvissa optikko-, silmälasi-, piilolasi-, esitieto- ja lääkärikorteissa ovat asiakkaan luovuttamien tietojen lisäksi rekisterin pitäjän itsensä omalla toiminnallaan tuottamat tiedot, kuten näöntutkimuksen tulokset.

Asiakkaalta voidaan ottaa kirjallinen suostumus tietojen tallentamiseen ja käsittelemiseen. Suostumuksen yhteydessä asiakasta informoidaan tarvittavassa laajuudessa tietojen käsittelystä.

Tietojen säännönmukaiset luovutukset ja siirto EU:n tai ETA:n ulkopuolelle

Asiakkaan tietoja luovutetaan henkilölle itselleen, ellei siihen ole lainsäädännöllistä estettä. Ulkopuoliselle taholle tietoja siirretään vain asiakkaan henkilökohtaisesti antamalla kirjallisella luvalla.

Tietoja on luovutettava viranomaisille tietyissä laissa erikseen mainituissa tilanteissa.

Tietoja voidaan luovuttaa Kelan ylläpitämään Kanta-järjestelmään laissa ja asetuksissa määrätyn mukaisesti.

Tietojen luovutus asiakkaalle tai ulkopuolisille tapahtuu paperitulosteina.

Markkinointiin ja asiakassuhteen hoitoon liittyvään informointiin tietoja voidaan käyttää lain antamien mahdollisuuksien, sekä asiakkaan antaman suostumuksen mukaisesti.

Asiakasrekisterin tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

Uutiskirjeen postituslistan tietoja saatetaan käsitellä EU:n ja ETA:n ulkopuolella, mutta rekisterin käsittelijän (mailchimp) kanssa on tehty sopimus, joka noudattaa GDPR:n periaatteita.

Rekisterin suojauksen perusteet

Asiakasrekisterin tiedot ovat potilastietojen osalta salassa pidettäviä. Tietoja voi käsitellä vain hoitoon kulloinkin osallistuvat henkilöt ja heidän avustajansa. Tietoja saa käsitellä vain asiakas ja hoitosuhteeseen liittyen ja tehtävien edellyttämässä laajuudessa.

Manuaalinen aineisto:

Mahdollinen manuaalinen aineisto säilytetään lukittavissa arkistoissa, joihin on pääsy vain niillä henkilöillä, joilla on siihen oikeus.

Sähköisesti tallennetut tiedot:

Promeda -ohjelmiston asiakasrekisterin sisältävä tietokanta sijaitsee fyysisesti Lakeuden Optiikka Oy:n tiloissa olevalla palvelinkoneella. Sähköisesti tallennetut tiedot on suojattu sähköisellä käyttöoikeudella. Käyttäjät kirjautuvat ohjelmistoon henkilökohtaisilla tunnuksilla ja salasanoilla tai VRK:n myöntämällä sähköisellä terveydenhuollon varmenteella. Yrityksen tietoturva-asioista vastaava henkilö määrittelee rekisterin manuaalisten ja sähköisten tietojen käyttöoikeudet työtehtävien mukaan. Järjestelmä pitää tietojen käsittelystä tarkkaa sisäistä lokia, josta käy ilmi käyttäjä- ja potilaskohtaisesti tiedot, joita käyttäjä on katsonut tai muokannut. It-ympäristö on määritelty tietoturvalliseksi ja it-laitteet on fyysisesti suojattu.

Tarkastusoikeus ja oikeus tulla unohdetuksi

Asiakkaalla/potilaalla on oikeus tarkastaa itseään koskevat rekisteritiedot. Tarkastuspyyntö tehdään henkilökohtaisesti allekirjoitetulla kirjallisella pyynnöllä osoitteeseen Lakeuden Optiikka Oy, Linnukkatie 6 91900 Liminka. Rekisterin pitäjä ilmoittaa samalla rekisteröidylle rekisterin säännönmukaiset tietolähteet sekä mihin rekisterin tietoja käytetään ja luovutetaan. Asiakasrekisteristä on mahdollisuus poistua ilman seuraamuksia seuraavien lakikohtien mukaisesti:

  • Arkistolaki 1994/831
  • Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 2007/159
  • sosiaali- ja terveysministeriön asetus potilasasiakirjoista 2009/298
  • Henkilötietolaki 1999/523

Asiakkaalla on oikeus tulla unohdetuksi uutiskirjeen postituslista rekisteristä kirjallisella pyynnöllä, joka osoitetaan yllä olevaan osoitteeseen.

Lahjakortti