Kiinalainenlaaketiede.fi -sivusto

Verkkosivuston osoite on: https://kiinalainenlaaketiede.fi

Yleistietoa sivuston tietosuojasta

Kiinalainenlaaketiede.fi -sivustoa ylläpitää kiinalaisen lääketieteen asiantuntija Mikael Ikivesi. Sivusto toimii lisäksi Kiinalaisen lääketieteen Akatemia OY:n (myöhemmin Akatemia) sivustona. Molemmat tahot ovat kouluttajina ja sosiaali- ja terveyspalveluiden tuottajina hyvin tarkkoja asiakkaidensa ja sivustolla vierailevien tietosuojasta.

Sivusto ei käytä kolmansien osapuolien analytiikka (esim. Google), joka paljastaisi analytiikkaa tarjoavalle palvelulle sivustolla vierailleiden lukemat sivut tai mahdolliset terveyteen liittyvät kiinnostuksenkohteet. Blogikirjoituksiin voidaan tulevaisuudessa upottaa myös videoita palveluista (esim. YouTube), joilloi kyseinen palvelu saa tiedon videoon lataamiseen liittyen.

Akatemian koulutusklinikan ajanvarauksesta vastaa Valviran hyväksynnän saama Vello-palvelu. Ajanvarauksesta asiakkaan nimi, sähköpostiosoite, puhelinnumero ja varattu palveu päätyvät Vello Solutions Oy:n tietoon.

Sivuston verkkokaupparatkaisu käyttää Klarnaa maksun välittäjänä. Maksutapahtuman yhteydessä Klarna Bank AB saa tiedot asiakkaan ostosta ja maksuun liittyvistä henkilötiedoista. Akatemia puolestaan ei tallenna maksukortteihin liittyviä tietoja itselleen.

Kerätyt henkilötiedot ja syy tietojen keräämiseen

Kiinalainenlaaketiede.fi -sivusto ei käytä evästeitä seurantaan eikä lisää sivulle muiden palveluntarjoajien tuottamaa seurantaa. Tiedot sivuston kävijöistä tallettuvat palvelimen lokitiedostoon. Sivusto käyttää Nginx-palvelimen oletusasetuksia, jolloin lokiin jää vierailtu sivu, vierailijan selaimen lähettämä selaintunniste sekä mistä ip-osoitteesta vierailija tuli. Palvelin kierrättää lokitiedostot vuorokausittain ja säilyttää kierrätettyjä lokitiedostoja 7 päivää. Lokitiedostoista kerätään talteen kävijöistä anonymisoidut statistiikat sekä vieraillut sivut sivuston kehittämiseksi.

Selaintunnistetta käytämme arvioimaan sivuston tarvetta kehittää mm. mobiiliystävällisyyttä ja parantamaan sivuston lukemista erilaisilla laitteilla. Sivusto ei kerää käyttäjän gps-tietoja. Palvelimen lokeihin tallentuva ip-osoite kuitenkin paljastaa vierailijan operaattorin lisäksi mm. maan, josta vierailija tulee sivuille. Sivusto ei yhdistä tietoja yksittäisiin vierailijoihin.

Keräämällä yleistä statistiikkaa luetuista sivuista, selaimista sekä vierailijoiden määrästä, sivustoa voidaan kehittää ja sivuille voidaan lisätä paremmin lukijoita kiinnostavia artikkeleita.

Kuinka kauan säilytämme tietoa

Lokitiedostot säilytetään seitsemän päivää. Anonymisoitu kävijämäärää koskeva statistiikka säilytetään useamman vuoden (mutta maksimissaan 10 vuotta). Anonymisoinnin vuoksi yksittäisen vierailijan käyntiin liittyviä tietoja ei voida tunnistaa tai poistaa statistiikan historiasta.

Rekisteröityneiden käyttäjien rekisteröintitiedot säilyvät sivustolla yhtä kauan kuin käyttäjän tiedot. Rekisteröitynyt käyttäjä voi muuttaa tai poistaa tietonsa sivuilta itse. Verkkokaupasta ostettujen tuotteiden ja kuittien tiedot kuitenkin säilytetään kirjanpitolain mukaisesti vaikka käyttäjän tiedot muuten poistettaisiin.

Kommentoitaessa blogikirjoitusta, sivustolle tallettuu sekä kommentti että sen metatiedot, kuten sähköpostiosoite, ip-osoite, nimimerkki sekä www-sivu, mikäli se on annettu. Vain nimimerkki ja www-sivu näkyvät sivuston ulkopuolisille vierailijoille. Tietoja säilytetään niin kauan, kuin kommentti on odottamassa hyväksyntää tai se on hyväksyttynä näkyvillä sivustolla. Tiedot poistuvat kommentin poistamisen myötä tai jos käyttäjä pyytää niiden poistamista.

Oikeus omiin tietoihin

Mikäli käyttäjä tekee oman käyttäjätilin tai on jättänyt kommentin blogikirjoituksiin, käyttäjä voi pyytää koostetiedostoa omista henkilötiedoistaan. Koostetiedosto sisältää kaiken henkilötiedon, jonka käyttäjä on itsestään antanut. Käyttäjä voi myös pyytää henkilötietojensa poistoa. Oikeus omien tietojen poistoon ei koske sellaista henkilötietoa, joka on ylläpidollisista, juridisista tai tietoturvaan liittyvistä syistä säilytettävä.

Koulutusklinikkaan liittyvistä asiakkaan oikeuksista lisää tietoja kohdassa: Koulutusklinikan asiakaiden tietosuoja

Vierasblogin kirjoittajan tietosuoja

Mikäli käyttäjä lataa kuvan sivustolle, kuvaan mahdollisesti tallennettu paikkatieto (EXIF GPS) säilyy kuvassa. Sivuston vierailijat voivat ladata kuvan ja saada tietoonsa kuvan sijaintitiedot. Kameran asetuksista kannattaa ottaa sijaintitiedot pois käytöstä. Valmiista kuvasta ne voi poistaa useilla kuvankäsittelyohjelmilla.

Vierasblogit ovat julkisia ja sivustolla vierailevat näkevät blogikirjoituksen kokonaisuudessaan. Blogikirjoitukset poistetaan pyynnöstä. Kiinalaisen lääketieteen Akatemian tilaamia ja maksamia blogikirjoituksia voidaan poistaa pyynnöstä, mikäli maksu palautetaan kokonaisuudessaan.

Uutiskirjeet

Sivusto hoitaa sähköpostilistat ja uutiskirjeet oman palvelimensa kautta phplist-ohjelmistoa käyttäen. Sivusto ei anna mitään sähköpostiosoitteita ulkopuolisille palveluntarjoajille uutiskirjetilauksen yhteydessä. Uutiskirjeiden hallinta onnistuu mm. uutiskirjeessä olevan linkin kautta. Käyttäjät voivat halutessaan poistaa tai muuttaa yhteystietonsa sekä hallinnoida tilaamiaan uutiskirjeitä itse.

Yhteydenotot

Sivuston yhteystiedoista löytyy useita sähköpostiosoitteita. Sähköposteista säilyy lakisääteinen arkistokopio kaksi vuotta, vaikka vastaanottaja poistaisi sähköpostin. Yritystoimintaan liittyviä sopimuksia sisältäviä sähköposteja arkistoidaan kirjanpidollisista ja muista juridisista syistä kauemmin. Yhteystiedot voivat säilyä vastaanottajan osoitekirjassa kunnes vastaanottaja poistaa ne.

Sähköpostiosoitteet mikael@ikivesi.net ja mikael@kiinalainenlaaketiede.fi ovat henkilökohtaisia, eikä niihin ole pääsyä muilla.

Akatemian muut kiinalainenlaaketiede.fi loppuiset sähköpostiosoitteet ovat sidoksissa Kiinalaisen lääketieteen Akatemia OSK:n toimintaan ja osuuskunnalla on tarvittaessa pääsy niihin. Akatemian osoitteista akatemia@ ja laskutus@ ovat jaettuja sähköposteja. Akatemia@ osoite tulee Akatemian hallituksen ja/tai sen sähköpostin käyttöön valtuuttamille jäsenille.

Opiskelijoille tehtävien palautusta varten luodut sähköosoitteet ovat jaettuja ja koevastaukset jakautuvat Akatemian kouluttajille.

Evästeet

Jättäessään sivustolle kommentin, käyttäjä voi valita nimen, sähköpostiosoitteen ja url-osoitteen tallennuksen evästeeseen. Evästeellä vältetään tarve täyttää lomaketta uudelleen. Evästetieto poistetaan selaimesta vuoden kuluttua.

Käyttäjätilille kirjautuessa tai verkkokauppaa käyttäessä, sivusto käyttää evästeitä. Evästeitä käytetään kirjautumistietoihoin ja näyttöasetuksiin sekä tallennetaan mm. verkkokaupan ostoskori. ”Muista minut” -toiminnolla evästeet säilyvät kahden viikon ajan.

Sivustoa voi käyttää, vaikka selain asetukset estäisivät evästeiden käytön. Ilman evästeitä verkkokauppa, maksujen välitys  tai ajanvaraus eivät välttättä toimi oletetulla tavalla.

Klarna Bank AB ja Vello Solutions OY käyttävät omia evästeitään palvelunsa tarjoamiseen.

Koulutusklinikan asiakaiden tietosuoja

Koulutusklinikan asiakastiedot on eristetty muusta sivustosta. Asiakastietoja hallinnoidaan sairaalakäyttöön suunnitellulla ohjelmistolla, joka täyttää terveystietojen säilyttämiseen liittyvät tietoturvakäytänteet. Järjestelmään tallennettuja tietoja voivat lukea klinikalla toimivat kouluttajat ja koulutukseen osallistuvat opettajat. Henkilökunnan lisäksi tietoja voivat katsoa hoitoa suorittavat opiskelijat. Observaatiovaiheessa olevat opiskelijat eivät kuitenkaan näe asiakkaiden potilastietoja. Tereyteen liittyviä tietoja ei toimiteta Akatemian ulkopuolisille toimijoille, maksujen välittäjille tai ajanvarausjärjestelmään. Asiakkailla on oikeus pyytää koostetta itseään koskevista tiedoista. Koostetietoihin sisältyy myös se, ketkä ovat katsoneet asikkaaseen liittyviä tietoja. Klinikalla asioivat asiakkaat voivat muuttaa suostumustaan tietojen käyttöön ja pyytää tietonsa poistettavaksi potilastietokannasta. Lakisääteisesti sosiaali- ja terveysalalla tietoja arkistoidaan kuitenkin 10-vuoden ajan. Myös kirjanpitolaki edellyttää maksutietojen säilyttämisen. Pyynnöstä tiedot kuitenkin siirretään opettajien ja oppilaiden käyttämästä potilastietokannasta arkistoon. Potilasturvallisuuden vuoksi potilastietojen poistaminen johtaa samalla hoitosuhteen katkaisemiseen.

Kiinalaisen lääketieteen Akatemia on hyvin tarkka potilastietoihin liittyvän lainsäädännön noudattamisesta ja kaikki opiskelijat perehdytetään terveysalan tietosuojakäytäntöön ja vaitiolovelvollisuuteen ennen klinikalle tuloa. Myös henkilökuntaa sitoo vaitiolovelvollisuus.

Laskutusta varten asiakkaan nimi ja osoite sekä käynnin yhteydessä tarjottu palvelu hintoineen voidaan syöttää myös Akatemian laskutusohjelmistoon. Muita tietoja ei siirretä laskutusohjelmistoon.

Käteismaksun yhteydessä kuitin voi pyytää käteisasiakas nimellä ilman muuta henkilöitävää tietoa. Korttimaksujen suhteen maksupäätteen tarjoaja (iZettle) saa maksuun liityvät tiedot, mutta ei esimerkiksi potilas- tai ajanvaraustietoja.

Kuinka suojelemme henkilötietojasi

Henkilötietoja pyritään keräämään mahdollisimman vähän. Verkkokaupan ja uutiskirjeiden suhteen vain välttämättömät tiedot kerätään. Tiedot siirretään suojatun liikenteen kautta ja ne tallettuvat tietokantaan, jonne on pääsy vain Akatemian henkilökunnalla.

Kolmansista osapuolista vain vaitiolovelvollisuuden sitoma kirjanpitäjämme näkee Akatemian liittyvissä laskutuksessa olevat osoitteet ja ostotiedot sekä laskua koskien laskutus@ osoitteeseen vastatut viestit. Muita henkilötietoja ei anneta ulkopuolisille.

Tiedot opettajien käyttämien päätelaitteiden ja potilastietokannan välillä kulkevat pelkästään salattun yhteyden välityksellä, eikä niitä tallenneta opettajien käyttämiin laitteistoihin.

Miten toimimme tietomurron tapahtuessa

Tietoturvan parantamiseksi opetusalusta, potilastietokanta, uutiskirjeentilaajat ja pääsivuston käyttäjät säilytetään erillisissä järjestelmissä. Opetusalusta, potilastietokanta ja kiinalainenlaaketiede.fi -sivusto sulkevat automaattisesti pääsyn järjestelmään, mikäli salasana syötetään väärin liian monta kertaa. Henkilötietoihiin liittyviä koostetietoja pyytävä joutuu todistamaan henkilöllisyytensä.

Akatemian käytössä olevia ohjelmistoja päivitetään säännöllisesti tietoturvan parantamiseksi.

Mikäli jokin osa järjestelmää kuitenkin altistuu tietomurrolle, informoimme asiasta henkilöitä, joita tietomurto koskee. Tietomurtojen estämiseksi käyttäjätilejä voidaan sulkea ilman erillistä etukäteen lähetettyä tiedotetta. Mikäli tili suljetaan kokonaan, asiasta pyritään tiedottamaan käyttätilin haltijaa. Automaattisesti estettyjen murtoyritysten yhteydessä käyttäjätili joko palautetaan myöhemmin käyttöön tai tarvittaessa suljetaan pysyvästi. Pysyvästi suljettujen käyttäjätilien suhteen  informoimme tilin haltijaan mahdollisuudesta uudelleen avaamiseen.

Lisätiedot

Lisätietoja tietoturvasta saa osoitteesta: admin@kiinalainenlaaketiede.fi