Puhelinpalvelu arkisin klo 9-14: +358 50 558 1199        📍 Avd. Nuestro Padre Jesus Cautivo 11, Los Boliches (junakatu)

✉️ Maksusitoumukset osoitteeseen: info@costaklinikka.com

Asioitko matkavakuutuksella? Pyydäthän vakuutusyhtiöltäsi maksusitoumuksen käynnille ennen vastaanottoa. Ohjeet ja lisätiedot.

Rekisteriseloste

Pidätämme oikeuden muutoksiin

Henkilötietolain 10§ mukainen rekisteriseloste Wikmed Oy (costaklinikka) ajanvaraus- ja asiakastietojärjestelmälle ja etävastaanottojärjestelmälle sekä Tietosuoja-asetuksen mukainen informointi tiedon tallentamisesta.

  1. Rekisterinpitäjä

Rekisterinpitäjä: WIKMED OY

Yritystunnus: 

Osoite: Avd. Nuestro Padre Jesus Cautivo 11, 29640 Fuengirola

Sähköpostiosoite: info@costaklinikka.com

  1. Rekisteriasioita hoitavat henkilöt

Rekisterin yhteyshenkilö

Jan Wiklund, +358505581199, wikmed@wikmed.fi, Avd. Nuestro Padre Jesus Cautivo 11, 29640 Fuengirola

  1. Rekisterin nimi

Wikmed Oy asiakastietojen, laskutuksen, ajanvarausten ja potilastietojen rekisteri

  1. Rekisterin käyttötarkoitus ja tietolähteet

Rekisterin käyttötarkoitus on asiakassuhteen parantaminen, ajanvarausten mahdollistaminen ja laskutustietojen ylläpito.

Tietoja kerätään rekisteröidyiltä itseltään tai rekisteröidyn matkavakuutusyhtiöltä. Tiedot tallennetaan ajanvarauksen yhteydessä tai maksusitoumuksen saapumisen yhteydessä.

Tietoja kerätään myös asiakasta palvelevalta hoitohenkilöstöltä. Kerättäviä henkilötietoja käytetään Rekisterinpitäjän ja asiakkaan asiakassuhteiden ylläpitoon, laskutukseen, sekä palvelun edellyttämien yhteydenottojen ja viestien mahdollistamiseen. Jos asiakkaan ja Rekisterinpitäjän välillä on hoitosuhde, järjestelmään tallennetaan myös hoitosuhteen kannalta asiakkaan tallennettavaksi hyväksymät tiedot.

Tietoja ei luovuteta kolmansien osapuolien käyttöön. Rekisterinpitäjä voi myös lähettää markkinointi- ja muita tiedotusviestejä asiakkaalle, mikäli asiakas on sen sallinut. Asiakas voi kieltäytyä näistä tiedotteista ilmoittamalla siitä sähköpostitse osoitteeseen info@costaklinikka.com.

  1. Rekisterin tietosisältö

Rekisteriin talletetaan tai voidaan tallettaa seuraavat tiedot: nimi, sähköpostiosoite, osoite (mahdollisesti), puhelinnumero (mahdollisesti), sukupuoli (mahdollisesti), syntymävuosi (mahdollisesti), syntymäaika tai henkilötunnus, asiakkaan laskutustiedot, kuten etu- ja sukunimi, kieli, tieto asiakaskirjeiden vastaanotosta sähköpostitse ja tekstiviestitse, viimeisin sisäänkirjautuminen, tiedot siitä kuka asiakastietoja on katsellut ja muokannut, tehdyt varaukset, asiakaskäynnit, maksut ja tieto siitä kuka niitä on katsellut tai muokannut. 

  1. Tietojen luovuttaminen säännönmukaisesti

Tietoja ei luovuteta kolmansille osapuolille muuta kuin rekisteröidyin kirjallisella hyväksynnällä.

Potilaan/asiakkaan tietoja saatetaan luovuttaa kolmansille osapuolille esimerkiksi seuraavissa tapauksissa:

– potilaan matkavakuutusyhtiölle, kun potilaalle on myönnetty vakuutusyhtiön maksusitoumus tai jos potilas hakee hoidon kustannuksista korvausta vakuutusyhtiöstä.

– potilaasta tehdään lähete jatkotutkimuksiin/-hoitoon. Lähete lähetetään toiselle terveydenhuollontoimijalle salattuna.

  1. Tietojen säilytys

Tietoja säilytetään asiakassuhteen jatkumisen ajan tai niin pitkään kun laki sitä edellyttää. Tietojen säilytyksessä on huomioitu sitä koskevat lait, asetukset ja direktiivit.  

Tiedot voidaan vaatia poistettavaksi mikäli laki sen sallii ja asiakas niin pyytää.

  1. Tietojen suojauksen periaatteita

Rekisterinpitäjän käyttämä palvelimen ylläpitäjä ja GDPR-asetuksen mukainen Tiedon käsittelijä on Ajas Oy, APLICACIONES SALUD S.L (Docline.com), Delonia S.L (eReceta) ja Trengo (Trengo B.V.)

Rekisteritiedon käsittelyyn käytettävä verkkopalvelu on suojattu salasanoin ja palvelin sekä muut palvelimet ovat suojattuja palomuurein, salasanoin ja muin teknisin keinoin. Salasanoja ei tallennetta palvelimelle selkokielisenä vaan ne säilytetään suojattuina ja kryptattuina kulloinkin turvallisena pidettynä menetelmää käyttäen. Palvelin sijaitsee lukitussa ja vartioidussa tilassa Upcloud Oy:n palvelinsalissa Helsingissä. Tietojen säilyvyys on varmistettu automaattisten varmuuskopioiden avulla.

Ajas Oy:n henkilöstö on vaitiolovelvollinen ja jokainen on allekirjoittanut salassapitosopimukset, jossa sitoutuvat olemaan paljastamatta mitään asiakastietoihin liittyvää tietoa.

DOCLINE (reseptiohjelma) tietoturva-asiat löytyy osoitteessa: https://www.docline.com/politica-de-privacidad/

eRecetan (reseptiohjelma) tietosuojaseloste löytyy sivulta: https://ereceta.es/login (oikea yläreuna ”privacidad” -nappi)

Trengon (viestintäohjelma) tietosuojaseloste löytyy sivulta: https://trengo.com/terms-and-conditions#gdpr

Jos käyttämiimme järjestelmiin murtaudutaan niin, että se vaikuttaa sinuun, saamme siitä tiedon ja ilmoitamme siitä mahdollisimman nopeasti ja kerromme myöhemmin mitä vastatoimenpiteitä me teimme. Asiakkaan on pidettävä oma käyttäjätunnus ja salasana salassa kolmansilta osapuolilta, mikäli asiakkaalla on sellaiset.

Markkinointiin ja yhteydenottoon liittyvät nimi, sähköposti ja puhelinnumero säilytetään tietoturvallisesti Suomiklinikan järjestelmässä.

Asiakas- ja käyttäjätietoja sisältävän järjestelmän käyttöön ovat oikeutettuja vain ne työntekijät, joilla työnsä puolesta on oikeus käsitellä käyttäjä- tai asiakastietoja.

Rekisterinpitäjä on suojannut tiedot asianmukaisesti teknisesti ja organisatorisesti. Rekisterin suojauksessa käytetään muun muassa seuraavia keinoja:

  • Laitteistojen ja tiedostojen suojaus
  • Kulunvalvonta
  • Käyttäjien tunnistus
  • Käyttövaltuudet
  • Käyttötapahtumien rekisteröinti
  • Käsittelyn ohjeistus ja valvonta

Mahdollisten alihankkijoiden kanssa on tehty kirjalliset sopimukset, jotka edellyttävät tietojen luottamuksellista käsittelyä ja suojaamista.

 

  1. Tarkastus- ja kielto-oikeus

Asiakkaalla on oikeus saada tarkistaa itseään koskevat tiedot, oikeus vaatia virheellisen tiedon oikaisua, oikeus kieltää antamiensa tietojen käytön suoramarkkinointi- tms. tarkoitukseen sekä muutoinkin turvautua henkilötietolaissa ja EU-direktiivissä turvattuihin oikeuksiinsa ellei laissa muuten määrätä. 

Pyynnöt on osoitettava kohdassa 2 määritellylle rekisterin yhteyshenkilölle. Kaikkien tallennettujen tietojen lista voidaan pyytää korkeintaan 2 kertaa vuodessa.

  1. Evästeet ajanvarausjärjestelmän käyttäjille

Käytämme sivuillamme [jos käytössä] ja ajanvarausjärjestelmässä ns. cookie -toimintoa eli evästeitä. Eväste on pieni, käyttäjän selaimelle talletettava ja siellä säilytettävä merkintä, joka mahdollistaa sen, että käyttäjälle voidaan luoda turvallinen istunto (sessio), jonka ajan järjestelmä tietää kyseessä olevan saman käyttäjän. Ilman evästeitä ajanvarauspalveluun kirjautuminen ei onnistu. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Mikäli ajanvarausjärjestelmässä vieraileva käyttäjä ei halua sallia evästeitä, se on mahdollista, mutta tällöin palveluiden sujuvaa toimintaa ei voida taata, sillä evästeet ovat tarpeellisia ylläpitämiemme sivujen ja tarjoamiemme palveluiden asianmukaiselle toimimiselle.

Kävijäseurantaan käytämme Google, Inc. -yhtiön Google Analytics -ohjelmaa, jonka evästeiden avulla verkkosivustomme tunnistaa tietokoneesi, kun palaat sivuille tai selailet niitä. Palvelun avulla seurataan muun muassa sivuston kävijämääriä sekä sitä, miltä verkkosivulta kävijät ovat sivustolle tulleet ja millä sivustomme sivuilla he käyvät. Tietoja ei käytetä yksittäisten henkilöiden tunnistamiseen. Lisätietoa Google Analytics -ohjelmasta löytyy osoitteesta http://www.google.com/analytics/.

Facebook Inc. -yhtiön Facebook Pixel -evästeen avulla voimme kohdentaa Facebook-mainontaa sivustollamme vierailleille käyttäjille sekä seurata mainonnan tuloksia. Wikmed Oy ei kuitenkaan itse pysty yksilöimään sivustolla vierailleita käyttäjiä. Lisätietoa Facebook Pixel -työkalusta: https://www.facebook.com/business/a/facebook-pixel.

  1. Markkinointilupa

Tilaamalla uutiskirjeen tai antamalla Wikmed Oylle (Costaklinikka.fi) markkinointiluvan ajanvarauksen yhteydessä, lisätään henkilön yhteystiedot Suomiklinikan markkinointilistalle. Wikmed Oy voi täten olla yhteydessä markkinointilistalla oleviin henkilöihin markkinointitarkoituksissa liittyen Costaklinikka.fi:n toimintaan, palveluihin ja toimialaan. Tietoja ei luovuteta tai myydä kaupalliseen käyttöön kolmansille osapuolille. Markkinointilistalta voi pyytää tietojen poistoa lähettämällä viestiä osoitteeseen: info@costaklinikka.com.

  1. IP-tiedot

Rekisterinpitäjän käyttämässä Ajas-ajanvarausjärjestelmässä vierailevien käyttäjien IP-osoitteet tallentuvat niille varattuun lokiin. Lokia käytetään mahdollisiin virheselvityksiin sekä tietoturvan ylläpitoon. Lokiin on pääsy rekisterinpitoon käytettävän Ajas-järjestelmän henkilöstöstä ennalta määrätyillä henkilöillä.

 

  1. Lainsäädäntö

Rekisterinpitäjä noudattaa asiakastietojen säilytyksessä henkilötiedon käsittelyä koskevaa EU:n yleistä tietosuoja-asetusta sekä Suomen tietosuojalakia.

Rekisterinpitäjä on laatinut organisaatiossa GDPR:n 30. artiklan mukaisen sisäisen Selosteen käsittelytoimista.

 

Wikmed Oy on laatinut myös Rekisterinpito selosteen aluehallintoviranomaiselle. Siitä voi pyytää otteen ottamalla yhteyttä wikmed@wikmed.fi