Kiinalainenlaaketiede.fi -sivusto

Verkkosivuston osoite on: https://kiinalainenlaaketiede.fi

Yleistietoa sivuston tietosuojasta

Kiinalainenlaaketiede.fi -sivustoa ylläpitää kiinalaisen lääketieteen asiantuntija Mikael Ikivesi. Sivusto toimii samalla myös Kiinalaisen lääketieteen Akatemia Oy:n (myöhemmin Akatemia) sivustona. Molemmat tahot ovat koulutus sekä sosiaali- ja terveyspalveluiden tuottajina tarkkoja asiakkaidensa ja sivustolla vierailevien tietosuojasta.

Sivusto ei käytä kolmansien osapuolien analytiikka (esim. Google), joka paljastaisi analytiikkaa tarjoavalle palvelulle sivustolla vierailleiden lukemat sivut tai mahdolliset terveyteen liittyvät kiinnostuksenkohteet.

Akatemian koulutusklinikan ajanvarauksesta vastaa Valviran hyväksynnän saama Vello-palvelu. Ajanvarauksesta asiakkaan nimi, sähköpostiosoite, puhelinnumero ja varattu palvelu päätyvät Vello Solutions Oy:n tietoon.

Sivuston verkkokaupparatkaisu käyttää Klarnaa maksun välittäjänä. Maksutapahtuman yhteydessä Klarna Bank AB saa tiedot asiakkaan ostosta ja maksuun liittyvistä henkilötiedoista. Akatemia ei tallenna maksukortteihin liittyviä tietoja itselleen.

Kerätyt henkilötiedot ja syy tietojen keräämiseen

Kiinalainenlaaketiede.fi -sivusto käyttää toiminnallisia evästeitä sekä omalla palvelimella olevaa Mautic-ohjelmistoa uutiskirjettä varten.

Lisäksi tiedot sivuston kävijöistä tallettuvat palvelimen lokitiedostoon. Sivusto käyttää Nginx-palvelinohjelmistoa, jolloin lokiin jää vierailtu sivu, vierailijan selaimen lähettämä selaintunniste sekä mistä ip-osoitteesta vierailija tuli. Palvelin kierrättää lokitiedostot vuorokausittain ja säilyttää kierrätettyjä lokitiedostoja 7 päivää. Lokitiedostoja käytetään väärinkäytösten ehkäisemiseksi. Lokitietoja ei yhdistetä yksilöön.

Kuinka kauan säilytämme tietoa

Lokitiedostot säilytetään seitsemän päivää. Anonymisoitu kävijämäärää koskeva statistiikkaa voidaan säilyttää useamman vuoden. Anonymisoinnin vuoksi yksittäisen vierailijan käyntiin liittyviä tietoja ei voida tunnistaa tai poistaa statistiikan historiasta.

Rekisteröityneiden käyttäjien rekisteröintitiedot säilyvät sivustolla yhtä kauan kuin käyttäjän tiedot. Rekisteröitynyt käyttäjä voi muuttaa tai poistaa tietonsa sivuilta itse. Verkkokaupasta ostettujen tuotteiden ja kuittien tiedot kuitenkin säilytetään kirjanpitolain mukaisesti vaikka käyttäjän tiedot muuten poistettaisiin.

Kommentoitaessa blogikirjoitusta, sivustolle tallettuu sekä kommentti että sen metatiedot, kuten sähköpostiosoite, ip-osoite, nimimerkki sekä www-sivu, mikäli se on annettu. Vain nimimerkki ja www-sivu näkyvät sivuston ulkopuolisille vierailijoille. Tietoja säilytetään niin kauan, kuin kommentti on odottamassa hyväksyntää tai se on hyväksyttynä näkyvillä sivustolla. Tiedot poistuvat kommentin poistamisen myötä tai jos käyttäjä pyytää niiden poistamista.

Oikeus omiin tietoihin

Mikäli käyttäjä tekee oman käyttäjätilin tai on jättänyt kommentin blogikirjoituksiin, käyttäjä voi pyytää koostetiedostoa omista henkilötiedoistaan. Koostetiedosto sisältää kaiken henkilötiedon, jonka käyttäjä on itsestään antanut. Käyttäjä voi myös pyytää henkilötietojensa poistoa. Oikeus omien tietojen poistoon ei koske sellaista henkilötietoa, joka on ylläpidollisista, juridisista tai tietoturvaan liittyvistä syistä säilytettävä.

Koulutusklinikkaan liittyvistä asiakkaan oikeuksista lisää tietoja kohdassa: Koulutusklinikan asiakaiden tietosuoja

Vierasblogin kirjoittajan tietosuoja

Mikäli käyttäjä lataa kuvan sivustolle, kuvaan mahdollisesti tallennettu paikkatieto (EXIF GPS) säilyy kuvassa. Sivuston vierailijat voivat ladata kuvan ja saada tietoonsa kuvan sijaintitiedot. Kameran asetuksista kannattaa ottaa sijaintitiedot pois käytöstä. Valmiista kuvasta ne voi poistaa useilla kuvankäsittelyohjelmilla.

Vierasblogit ovat julkisia ja sivustolla vierailevat näkevät blogikirjoituksen kokonaisuudessaan. Blogikirjoitukset poistetaan pyynnöstä. Kiinalaisen lääketieteen Akatemian tilaamia ja maksamia blogikirjoituksia voidaan poistaa pyynnöstä, mikäli maksu palautetaan kokonaisuudessaan.

Uutiskirjeet

Sivusto hoitaa sähköpostilistat ja uutiskirjeet oman palvelimensa kautta mautic-ohjelmistoa käyttäen. Uutiskirje saattaa sisältää markkinointia. Tilaamalla uutiskirjeen annat samalla luvan markkinointiin ja luvan seurata uutiskirjeiden vastaanottamista.  Sivusto ei anna uutiskirjeisiin liittyviä sähköpostiosoitteita kolmansille osapuolille.

Uutiskirjeiden peruminen onnistuu uutiskirjeessä olevan linkin kautta. Peruminen käyttäjän henkilötiedot uutiskirjeen tilaajien rekisteristä.

Yhteydenotot

Sivuston yhteystiedoista löytyy useita sähköpostiosoitteita. Sähköposteista säilyy lakisääteinen arkistokopio kaksi vuotta, vaikka vastaanottaja poistaisi sähköpostin. Yritystoimintaan liittyviä sopimuksia sisältäviä sähköposteja arkistoidaan kirjanpidollisista ja muista juridisista syistä kauemmin. Yhteystiedot voivat säilyä vastaanottajan osoitekirjassa kunnes vastaanottaja poistaa ne.

Sähköpostiosoitteet mikael@ikivesi.net ja mikael@kiinalainenlaaketiede.fi ovat henkilökohtaisia, eikä niihin ole pääsyä muulla Akatemian henkilöstöllä.

Akatemian muut kiinalainenlaaketiede.fi loppuiset sähköpostiosoitteet ovat sidoksissa Kiinalaisen lääketieteen Akatemia Oy:n toimintaan ja osakeyhtiön hallituksella on tarvittaessa pääsy niihin. Akatemian osoitteista akatemia@ ja laskutus@ ovat jaettuja sähköposteja. Akatemia@ osoite tulee Akatemian hallituksen ja/tai sen sähköpostin käyttöön valtuuttamille henkilöille.

Evästeet

Jättäessään sivustolle kommentin, käyttäjä voi valita nimen/nimimerkin sekä antaa sähköpostiosoitteen ja url-osoitteen, jotka tallennetaan käyttäjän selaimen evästeisiin. Evästeellä vältetään tarve täyttää lomaketta uudelleen. Evästetieto poistetaan selaimesta vuoden kuluttua.

Käyttäjätilille kirjautuessa tai verkkokauppaa käyttäessä, sivusto käyttää evästeitä. Evästeitä käytetään kirjautumistietoihoin ja näyttöasetuksiin sekä tallennetaan mm. verkkokaupan ostoskori. ”Muista minut” -toiminnolla evästeet säilyvät kahden viikon ajan.

Sivustoa voi käyttää, vaikka selain asetukset estäisivät evästeiden käytön. Ilman evästeitä verkkokauppa, maksujen välitys  tai ajanvaraus eivät välttättä toimi oletetulla tavalla.

Klarna Bank AB ja Vello Solutions OY käyttävät omia evästeitään palvelunsa tarjoamiseen.

Koulutusklinikan asiakaiden tietosuoja

Koulutusklinikan asiakastiedot on eristetty muusta sivustosta. Asiakastietoja hallinnoidaan sairaalakäyttöön suunnitellulla ohjelmistolla, joka täyttää terveystietojen säilyttämiseen liittyvät tietoturvakäytänteet. Järjestelmään tallennettuja tietoja voivat lukea klinikalla toimivat kouluttajat ja koulutukseen osallistuvat opettajat. Henkilökunnan lisäksi tietoja voivat katsoa hoitoon osallistuvat opiskelijat. Tereyteen liittyviä tietoja ei toimiteta Akatemian ulkopuolisille toimijoille, maksujen välittäjille tai ajanvarausjärjestelmään. Asiakkailla on oikeus pyytää koostetta itseään koskevista tiedoista. Klinikalla asioivat asiakkaat voivat muuttaa suostumustaan tietojen käyttöön ja pyytää tietonsa poistettavaksi potilastietokannasta. Lakisääteisesti sosiaali- ja terveysalalla tietoja arkistoidaan ja myös kirjanpitolaki edellyttää maksutietojen säilyttämisen. Pyynnöstä tiedot kuitenkin siirretään opettajien ja oppilaiden käyttämästä potilastietokannasta arkistoon. Potilasturvallisuuden vuoksi potilastietojen poistaminen johtaa samalla hoitosuhteen katkaisemiseen.

Kiinalaisen lääketieteen Akatemia on hyvin tarkka potilastietoihin liittyvän lainsäädännön noudattamisesta ja kaikki opiskelijat perehdytetään terveysalan tietosuojakäytäntöön ja vaitiolovelvollisuuteen ennen klinikalle tuloa. Myös henkilökuntaa sitoo vaitiolovelvollisuus.

Laskutusta varten asiakkaan nimi ja osoite sekä käynnin yhteydessä tarjottu palvelu hintoineen voidaan syöttää myös Akatemian laskutusohjelmistoon (tällä hekellä Lemon tree). Terveystietoja ei siirretä laskutusohjelmistoon.

Korttimaksujen suhteen maksupäätteen tarjoaja iZettle by Paypal saa maksuun liityvät tiedot, mutta ei esimerkiksi potilas- tai ajanvaraustietoja.

Kuinka suojelemme henkilötietojasi

Henkilötietoja pyritään keräämään mahdollisimman vähän. Verkkokaupan ja uutiskirjeiden suhteen vain välttämättömät tiedot kerätään. Tiedot siirretään suojatun liikenteen kautta ja ne tallettuvat tietokantaan, jonne on pääsy vain Akatemian henkilökunnalla.

Kolmansista osapuolista vain vaitiolovelvollisuuden sitoma kirjanpitäjämme näkee Akatemian liittyvissä laskutuksessa olevat osoitteet ja ostotiedot sekä laskua koskien laskutus@ osoitteeseen vastatut viestit. Muita henkilötietoja ei anneta ulkopuolisille.

Tiedot opettajien käyttämien päätelaitteiden ja potilastietokannan välillä kulkevat pelkästään salattun yhteyden välityksellä, eikä niitä tallenneta opettajien käyttämiin laitteistoihin.

Miten toimimme tietomurron tapahtuessa

Tietoturvan parantamiseksi opetusalustan, potilastietokannan, uutiskirjeentilaajien ja pääsivuston käyttäjät säilytetään erillisissä järjestelmissä. Opetusalusta, potilastietokanta ja kiinalainenlaaketiede.fi -sivusto sulkevat automaattisesti pääsyn järjestelmään, mikäli salasana syötetään väärin liian monta kertaa. Henkilötietoihiin liittyviä koostetietoja pyytävä joutuu todistamaan henkilöllisyytensä.

Akatemian käytössä olevia ohjelmistoja päivitetään säännöllisesti tietoturvan parantamiseksi.

Mikäli jokin osa järjestelmää kuitenkin altistuu tietomurrolle, informoimme asiasta henkilöitä, joita tietomurto koskee. Tietomurtojen estämiseksi käyttäjätilejä voidaan sulkea ilman erillistä etukäteen lähetettyä tiedotetta. Mikäli tili suljetaan kokonaan, asiasta pyritään tiedottamaan käyttätilin haltijaa. Automaattisesti estettyjen murtoyritysten yhteydessä käyttäjätili joko palautetaan myöhemmin käyttöön tai tarvittaessa suljetaan pysyvästi. Pysyvästi suljettujen käyttäjätilien suhteen  informoimme tilin haltijaan mahdollisuudesta uudelleen avaamiseen.

Lisätiedot

Lisätietoja tietoturvasta saa osoitteesta: admin@kiinalainenlaaketiede.fi