Register över behandling
April 11, 2024
1. Register
Registeransvarig: HemmaMed Ab
Fo-nummer: 3312765-7
Adress: Lappviksgatan 16, 00180 Helsingfors
Epost: info@hemmamed.fi
2. Personuppgiftsansvariges och dataskyddsombudets kontaktinformationRekisteriasioita hoitavat henkilöt
Personuppgiftsansvarig:
Jeanette Kortman-Blom, jeanette.kortman-blom@hemmamed.fi, Lappviksgatan 16, 00180 Helsingfors, 044-7444992.
Dataskyddsombud:
Otto Lindberg, otto.lindberg@hemmamed.fi, Lappviksgatan 16, 00180 Helsinki.
3. Registrets nam
HemmaMed Ab kundregister, fakturerings- och bokningsregister
4. Registrets användning och datakällor
Syftet med registret är att förbättra kundrelationen, möjliggöra bokningar och underhålla faktureringsinformation.
Informationen sparas i samband med bokningen.
Informationen samlas in från de registrerade själva eller från vårdpersonal som betjänar kunden. Insamlade personuppgifter används för att upprätthålla Registeransvariges och kundens kundrelationer, fakturering och till att möjliggöra de kontakter och meddelanden som krävs för tjänsten. I systemet sparas också de uppgifter om vårdsituationen som kunden godkänt att sparas. Uppgifter gällande vården överförs till Kanta-arkivet, enligt det som lagstiftningen kräver. Information on kunden lämnas inte ut till tredje parter.
Registeransvarige kan skicka marknadsförings- och andra informationsmeddelanden till kunden om kunden har godkänt det. Kunden kan motsätta sig dessa meddelanden genom att meddela detta via e-post till adressen info@hemmamed.fi.
5. Registerinnehåll
Följande uppgifter sparas eller kan sparas i registret: namn, e-postadress, adress, telefonnummer, personnummer, kundens faktureringsinformation, som förnamn och efternamn, språk, information om att ta emot kundbrev via e-post och sms, senaste inloggning, information om vem som har sett och redigerat kunduppgifterna, gjorda bokningar, kundbesök, betalningar och information om vem som har sett eller redigerat dem.
6. Överföring av personuppgifter
Uppgifter lämnas inte ut till tredje parter eller utanför EU eller det Europeiska ekonomiska samarbetsområdet.
7. Lagringsperiod för personuppgifter
Uppgifterna förvaras under hela kundrelationen eller så länge som lagen kräver det. Lagar, förordningar och direktiv som gäller förvaringen av uppgifter har beaktats. Uppgifter från registrer kan på kundens begäran raderas, om lagen tillåter det.
8. Skydd av uppgifter
Serveroperatören som används av den Registeransvarige är Ajas Oy och uppfyller GDPR-förordningen. Ajas har certifierats som en A1-klassens patientdatasystem. I certifieringsprocessen har företagets säkerhetspraxis verifierats av en extern revisionsbyrå. Den webbtjänst som används för att behandla registerinformation skyddas med lösenord, och servern och andra servrar är skyddade med brandväggar, lösenord och andra tekniska åtgärder. Lösenorden sparas inte på servern i klartext utan lagras saltade och krypterade med en metod som för tillfället anses vara säker. Servern är placerad i ett låst och bevakat utrymme i Upcloud Oy:s serverhall i Helsingfors.
Datatillgängligheten säkerställs med hjälp av automatiska säkerhetskopior. Personalen hos Ajas Oy har tystnadsplikt och varje individ har undertecknat ett sekretessavtal, som förbinder dem att inte avslöja någon information om kunderna. Om våra system hackas och detta påverkar dig, blir vi informerade om det och meddelar dig så fort som möjligt. Du får information om vilka åtgärder vi har vidtagit. Ifall Kunden har ett användarnamn och lösenord i bruk, måste hen hålla det hemligt för tredje part.
9. Rätten att kontrollera och förbjuda
Kunden har rätt att kontrollera uppgifterna om sig själv, rätt att begära rättelse av felaktig information, rätt att förbjuda användningen av sina uppgifter för direktmarknadsförings- eller annat syfte, samt att på andra sätt utöva de rättigheter som skyddas enligt personuppgiftslagen och EU-direktivet, såvida inte lagen föreskriver annat. Begäran om uppgifter kan riktas till kontaktpersonen för registret som definierats i avsnitt 2. En lista över alla sparade uppgifter kan begäras högst [3] gånger per år.
10. Cookies
Vi använder s.k. cookies på vår webbplats och i vårt bokningssystem. En cookie är en liten anteckning som sparas och lagras på användarens webbläsare, vilket möjliggör att en säker session kan skapas för användaren, så att systemet under sessionen vet att det är samma användare. Utan cookies är det inte möjligt att logga in på bokningstjänsten. Cookies skadar inte användarnas datorer eller filer. Om en användare som besöker bokningssystemet inte vill tillåta cookies är det möjligt, men då kan vi inte garantera att tjänsterna fungerar smidigt, eftersom cookies är nödvändiga för att våra sidor och tjänster ska fungera korrekt.
11. IP-adresser
IP-adresserna för användare som besöker bokningssystemet Ajas, som används av registerförvaltaren, sparas i en dedikerad logg. Loggen används för eventuell felsökning samt för att upprätthålla datasäkerheten. Endast förutbestämda personer inom personalen för registervården har tillgång till loggen i Ajas-systemet som används för förvaltningen.
12. Lagstiftning
Registeransvarig följer den allmänna dataskyddsförordningen (GDPR) och den finska dataskyddslagen när det gäller lagring av kunduppgifter. Registeransvarig har utarbetat en intern Dokumentation om behandlingsåtgärder enligt artikel 30 i GDPR.