Tietosuojaseloste

Päivitetty: 3.1. 2024

 

Henkilötietolain 10§ mukainen tietosuojaseloste genomiterveysyhtiö DiagFactor Oy:n ajanvaraus- ja asiakastietojärjestelmälle sekä tietosuoja-asetuksen mukainen asiakkaan informointi tiedon tallentamisesta.

Yrityksemme tallentaa ja käsittelee henkilötietoja EU:n tietosuoja-asetuksen GDPR:n edellyttämällä tavalla.

Tietosuojaselosteen sisältöä voidaan muuttaa julkaisemalla uusi versio verkossa. Siksi suosittelemmekin tutustumaan tietosuojaselosteeseemme säännöllisesti.

 

Rekisterinpitäjä

Yrityksen nimi: Genomiterveysyhtiö DiagFactor Oy (jäljempänä ”DiagFactor”)
Y-tunnus: 2712638-3
Osoite: c/o Rianno Communications, Eteläinen Makasiinikatu 4, 00130 Helsinki, Suomi
Puhelin: +358 50 511 8406

Sähköpostiosoite: info@diagfactor.com
Kotisivut: www.diagfactor.com

 

Rekisteriasioista vastaava henkilö

Rekisterin yhteyshenkilö: Merja Auvinen, geenineuvoja, toimitusjohtaja

Sähköposti: info@diagfactor.com

 

Rekisterin nimi

DiagFactor Oy:n asiakastietojen, laskutuksen ja ajanvarausten rekisteri koskien hyvinvoinnin ja terveyden geenineuvontaa

 

Rekisterin pitämisen peruste

Rekisterissä olevien tietojen säilytys perustuu joko sopimussuhteeseen yrityksemme kanssa, henkilöltä saatuun suostumukseen tietojen tallentamiseen tai yrityksemme oikeutettuun etuun kerätä tietoa liiketoimintamme edellytyksen kannalta.

Keräämme ja tallennamme tietoa asiakassuhteisiin perustuen tai liiketoimintaan liittyen mahdollisista uusista asiakkaista. Uusien mahdollisten asiakkaiden tietojen keruu perustuu yritystoimintaan ja keräämme itse tiedot.

 

Rekisterin käyttötarkoitus ja tietolähteet

Rekisterin käyttötarkoitus on asiakassuhteen parantaminen, ajanvarausten mahdollistaminen ja laskutustietojen ylläpito.

Tietoja kerätään rekisteröidyiltä itseltään. Tiedot tallennetaan geenineuvojan etävastaanoton ajanvarauksen yhteydessä.

Kun asiakkaan ja Rekisterinpitäjän välillä on hoitosuhde (geenineuvonta, geneettinen tulkinta), järjestelmään tallennetaan myös hoitosuhteen kannalta asiakkaan tallennettavaksi hyväksymät tiedot. Hoitotietojen osalta ne tiedot viedään viranomaisten ylläpitämään Kanta-arkistoon, jotka laki edellyttää vietäväksi.

Tietoja ei luovuteta kolmansien osapuolien käyttöön. Rekisterinpitäjä voi myös lähettää markkinointi- ja muita tiedotusviestejä asiakkaalle, mikäli asiakas on sen sallinut. Asiakas voi kieltäytyä näistä tiedotteista ilmoittamalla siitä sähköpostitse osoitteeseen info@diagfactor.com.

 

Rekisterin tietosisältö (henkilötieto­lomakkeiden kentät)

Rekisteriin talletetaan tai voidaan tallettaa seuraavat tiedot: nimi, sähköpostiosoite, osoite (mahdollisesti), puhelinnumero (mahdollisesti), sukupuoli (mahdollisesti), syntymävuosi (mahdollisesti), syntymäaika tai henkilötunnus (jos laki edellyttää sitä hoitosuhteen perusteella), asiakkaan laskutustiedot, kuten etu- ja sukunimi, kieli, tieto asiakaskirjeiden vastaanotosta sähköpostitse ja tekstiviestitse, viimeisin sisäänkirjautuminen (jos kirjautuminen ajanvaraukseen käytössä), tiedot siitä kuka asiakastietoja on katsellut ja muokannut, tehdyt varaukset, asiakaskäynnit, maksut ja tieto siitä kuka niitä on katsellut tai muokannut.

 

Tietojen luovuttaminen säännönmukaisesti ja siirretäänkö tietoja EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta kolmansille osapuolille eikä Euroopan Unionin (EU) tai Euroopan talousalueen (ETA) ulkopuolelle.

 

Tietojen säilytys

Tietoja säilytetään asiakassuhteen jatkumisen ajan tai niin pitkään, kuin laki sitä edellyttää. Tietojen säilytyksessä on huomioitu sitä koskevat lait, asetukset ja direktiivit.

Tiedot voidaan vaatia poistettavaksi, mikäli laki sen sallii ja asiakas niin pyytää.

 

Tietojen suojauksen periaatteita

Rekisterinpitäjän käyttämä palvelimen ylläpitäjä ja GDPR-asetuksen mukainen Tiedon käsittelijä on Ajas Oy.

Ajas on A1 luokan potilastietojärjestelmäksi sertifioitu. Sertifiointiprosessissa on varmennettu tietoturvakäytännöt ulkoisen auditointitalon toimesta.

Rekisteritiedon käsittelyyn käytettävä verkkopalvelu on suojattu salasanoin ja palvelin sekä muut palvelimet ovat suojattuja palomuurein, salasanoin ja muin teknisin keinoin. Salasanoja ei tallennetta palvelimelle selkokielisenä vaan ne säilytetään suolattuina ja kryptattuina “salt” kulloinkin turvallisena pidettynä menetelmää käyttäen. Palvelin sijaitsee lukitussa ja vartioidussa tilassa Upcloud Oy:n palvelinsalissa Helsingissä. Tietojen säilyvyys on varmistettu automaattisten varmuuskopioiden avulla.

Ajas Oy:n henkilöstö on vaitiolovelvollinen, ja jokainen työntekijä on allekirjoittanut salassapitosopimukset, jossa sitoutuvat olemaan paljastamatta mitään asiakastietoihin liittyvää tietoa.

Jos Ajaksen käyttämiin järjestelmiin murtaudutaan niin, että se vaikuttaa sinuun, saamme siitä tiedon ja ilmoitamme siitä mahdollisimman nopeasti ja kerromme myöhemmin mitä vastatoimenpiteitä Ajas tekee. Asiakkaan on pidettävä oma käyttäjätunnus ja salasana salassa kolmansilta osapuolilta, mikäli asiakkaalla on sellaiset.

 

Tarkastus- ja kielto-oikeus

Asiakkaalla on oikeus saada tarkistaa itseään koskevat tiedot, oikeus vaatia virheellisen tiedon oikaisua, oikeus kieltää antamiensa tietojen käytön suoramarkkinointi- tms. tarkoitukseen sekä muutoinkin turvautua henkilötietolaissa ja EU-direktiivissä turvattuihin oikeuksiinsa, ellei laissa muuten määrätä. Pyynnöt on osoitettava kohdassa 2 määritellylle rekisterin yhteyshenkilölle. Kaikkien tallennettujen tietojen lista voidaan pyytää korkeintaan 1 kerran vuodessa.

 

Evästeet ajanvarausjärjestelmän käyttäjille

Käytämme sivuillamme ja ajanvarausjärjestelmässä ns. cookie -toimintoa eli evästeitä. Eväste on pieni, käyttäjän selaimelle talletettava ja siellä säilytettävä̈ merkintä, joka mahdollistaa sen, että käyttäjälle voidaan luoda turvallinen istunto (sessio), jonka ajan järjestelmä tietää kyseessä olevan saman käyttäjän. Ilman evästeitä ajanvarauspalveluun kirjautuminen ei onnistu. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Mikäli ajanvarausjärjestelmässä vieraileva käyttäjä ei halua sallia evästeitä, se on mahdollista, mutta tällöin palveluiden sujuvaa toimintaa ei voida taata, sillä evästeet ovat tarpeellisia ylläpitämiemme sivujen ja tarjoamiemme palveluiden asianmukaiselle toimimiselle.

IP-tiedot

Rekisterinpitäjän käyttämässä Ajas-ajanvarausjärjestelmässä vierailevien käyttäjien IP-osoitteet tallentuvat niille varattuun lokiin. Lokia käytetään mahdollisiin virheselvityksiin sekä tietoturvan ylläpitoon. Lokiin on pääsy rekisterinpitoon käytettävän Ajas-järjestelmän henkilöstöstä ennalta määrätyillä henkilöillä.

 

Verkkokaupan maksutavat

Maksunvälityspalvelun toteuttajana ja maksupalveluntarjoajana toimii Paytrail Oyj (2122839-7) yhteistyössä suomalaisten pankkien ja luottolaitosten kanssa. Paytrail Oyj näkyy maksun saajana tiliotteella tai korttilaskulla ja välittää maksun kauppiaalle. Paytrail Oyj:llä on maksulaitoksen toimilupa.

Reklamaatiotapauksissa pyydämme ottamaan ensisijaisesti yhteyttä tuotteen toimittajaan.

Paytrail Oyj, y-tunnus: 2122839-7
Innova 2
Lutakonaukio 7
40100 Jyväskylä
Puhelin: 020 718 1830
www.paytrail.com

 

Google Analytics

Käytämme www.diagfactor.com verkkosivuillamme Google Analytics -palvelua, joka on Google Inc.:n (Amphitheatre Parkway, Mountain View, CA 94043, Yhdysvallat) tarjoama verkkoanalyysityökalu. Evästetiedot, jotka generoidaan käyttäessäsi verkkosivujamme, lähetetään ja tallennetaan yleensä Google Inc.:in Yhdysvalloissa sijaitseville palvelimille. Käyttäjän IP-osoite anonymisoidaan ennen kuin se lähetetään Googleen. Privacy Shield -varmennuksensa mukaisesti Google ilmoittaa, että se noudattaa EU:n ja Yhdysvaltain Privacy Shield -järjestelyä. Google voi toimittaa Google Analyticsin keräämiä tietoja kolmansille osapuolille lain sitä edellyttäessä tai kolmansien osapuolten käsitellessä tietoja Googlen puolesta. Google Analyticsin käyttöehtojen mukaan Google ei yhdistä rekisteröityjen IP-osoitteita mihinkään muuhun Googlessa säilytettävään tietoon.

 

Lainsäädäntö

Rekisterinpitäjä noudattaa asiakastietojen säilytyksessä henkilötiedon käsittelyä koskevaa EU:n yleistä tietosuoja-asetusta sekä Suomen tietosuojalakia.