Aavan valmennusyksikön tietosuojaseloste

Rekisterinpitäjän informointi rekisteröidylle. EU:n yleinen tietosuoja-asetus (2016/679), artiklat 13 ja 14.

Päivitetty: 26.9.2023

Rekisterin nimi

Aavan valmennusyksikön henkilörekisteri. (Aiemmin Aava Virran sekä itsenäistenammatinharjoittajien keskitetysti ylläpidetty asiakasrekisteri)

Rekisterinpitäjä

Lääkärikeskus Aava Oy (2311119-2)
Annankatu 32 00100 Helsinki
(jäljempänä ”Aava”)

Rekisterin vastuuhenkilö

Annukka Katainen, Customer Success Manager & hyvinvointiarkkitehti
Annankatu 34-36 B, 00100 Helsinki
010 380 3800
annukka.katainen@aava.fi

Rekisterin yhteyshenkilö

Annukka Katainen, Customer Success Manager & hyvinvointiarkkitehti
Annankatu 34-36 B, 00100 Helsinki
010 380 3800
annukka.katainen@aava.fi

Tietosuojavastaava

Marliina Mäkinen
Annankatu 32, 00100 Helsinki
P. 010 380 3800
dpo@aava.fi

Henkilötietojen käsittelijät

Pääsääntöisesti henkilötietojasi käsittelee Aavan henkilöstöön kuuluvat henkilöt työtehtäviään suorittaessaan. Saatamme ulkoistaa jotain henkilötietojen käsittelyä, kuten käsittelyyn käytetyt tietojärjestelmät. Huolehdimme tällöin siitä, että tietojesi luottamuksellisuus säilyy ja tietoja käsitellään myös muutoin lainmukaisesti.

Henkilötietojen käsittelyssä käytetään pääasiallisesti seuraavia järjestelmiä:

  • Aerolution fyysisen suorituskyvyn kartoitus (Health Visor Oy)
  • Aisti Health-hyvinvointikysely
  • DynamicHealth-potilashallinnon ja operatiivisen toiminnan tietojärjestelmä (Tieto Oyj)
  • Firstbeat (Firstbeat Technologies Oy)
  • Inbody (Bittium Biosignals Oy)
  • K5–testauslaitteisto
  • Mywellness Cloud (Qicraft Finland Oy/ Technogym S.p.A)
  • Tapahtumanhallintatyökalu Lyyti (Lyyti Oy)
  • Thinkific (Thinkific Labs Inc.)

Henkilötietojen käsittelyn tarkoitus

Aavan valmennusyksikkö tuottaa yksityishenkilöille sekä yritysasiakkaille ja niiden työntekijöille hyvinvointipalveluita.

Pääasiallisia käyttötarkoituksia ovat:

  • Hyvinvointisi tilan kartoitus ja seuranta Aisti Health-hyvinvointikartoituksella
  • Hyvinvointisi tilan kartoitus ja seuranta Firstbeat-hyvinvointikartoituksella
  • Tilaajan organisaation hyvinvointiraporttien muodostamiseen, jossa yksilöinti ei ole mahdollista
  • Yksilövalmennus-, ryhmävalmennus- tai verkkovalmennuspalvelun tuottaminen
  • Valmennuksiin ohjaus puhelimitse, sähköpostilla, tapahtumajärjestelmää hyödyntäen (Lyyti) tai verkkovalmennusalustamme (Thinkific) avulla
  • Valmennusmateriaalin (tehtävät, videot, kyselyt) ja muistutusviestien toimittaminen verkkovalmennusalustamme (Thinkific) ja sähköpostin avulla
  • Suoramarkkinointi, jonka avulla tarjoamme sinulle hyvinvointipalveluitamme yksilölliset tarpeesi huomioon ottaen. Sähköistä suoramarkkinointia toteutetaan oikeutetun edun tai sinulta saadun suostumuksen perusteella viestien toimittamiseen.
  • Antamiesi hyvinvointitietojen hyödyntäminen mahdollisten potilaskäyntiesi ja valmennustapaamistesi yhteydessä Aavassa tai työnantajan työterveyspalveluiden toimittajalla osana työterveyshuollon palveluita tai osana muuta hyvinvointiohjelmaa, jossa olet osallisena.
  • Aavan valmennusyksikön toiminnan tilastointi-, seuranta- ja kehittämistarkoituksiin sekä tieteelliseen tutkimukseen.

Henkilötietojen käsittelyn oikeusperuste

Mikäli työnantajasi tai muu vastaava taho on tilannut Aavan valmennuspalvelun käyttöösi, käsittelemme edellä mainitulta taholta saamaamme sähköpostiosoitettasi Aavan valmennuspalvelun aikaiseen viestintään.

Henkilötietojen käsittelyn perusteena on antamasi nimenomainen suostumus henkilötietojesi, mukaan lukien arkaluonteisten terveyttä koskevien tietojen, käsittelyyn Aava valmennuspalvelussamme. Aavan valmennuspalveluun tallennettuja henkilötietojasi ei siirretä potilastietojärjestelmään, ellet erikseen sovi siitä terveydenhuollon ammattihenkilön kanssa.

Antamiasi hyvinvointitietoja voidaan hyödyntää suostumuksesi perusteella mahdollisten potilaskäyntiesi ja valmennustapaamistesi yhteydessä Aavassa tai työnantajan työterveyspalveluiden toimittajalla osana työterveyshuollon palveluita tai osana muuta hyvinvointiohjelmaa, jossa olet osallisena.

Toimintaa ohjaava lainsäädäntö, joista keskeisimmät ovat lueteltu tässä:

  • EU:n yleinen tietosuoja-asetus (2016/679)
  • Tietosuojalaki (1050/2018)
  • Arkistolaki (831/1994)
  • Terveydenhuoltolaki (1326/2010)
  • Laki sosiaali- ja terveystietojen toissijaisesta käytöstä (552/2019)
  • Kansanterveyslaki (66/1972)
  • Laki yksityisestä terveydenhuollosta (152/1990)
  • Asetus yksityisestä terveydenhuollosta (744/1990)
  • Laki potilaan asemasta ja oikeuksista (785/1992)
  • Sosiaali- ja terveysministeriön asetus potilasasiakirjojen laatimisesta ja säilyttämisestä (94/2022)
  • Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (783/2021)
  • Laki sähköisestä lääkemääräyksestä (61/2007)
  • Työterveyshuoltolaki (1383/2001)
  • Laki terveydenhuollon ammattihenkilöistä (559/1994)

Henkilötietoryhmät

Tyypillisesti saamme suoraan sinulta seuraavia tietoja:

  • Nimi
  • Henkilötunnus
  • Yhteystiedot (mm. osoite, puhelinnumero, sähköpostiosoite)
  • Tiedot tilaajasta tai työnantajasta ja asemasta organisaatiossa
  • Sukupuoli, pituus ja paino
  • Aktiivisuusluokka, maksimi- ja minimisyke, maksimaalinen hapenottokyky
  • Sairaudet ja lääkitys
  • Asiakkaan itsensä kertomat muut hyvinvointiin ja terveydentilaan liittyvät tiedot
  • Hyvinvointimittausten ja analyysien tulokset sekä niistä muodostuvat raportit
  • Valmentajan laatimat raportit ja harjoitusohjelmat
  • Merkinnän tekijän nimi, asema ja ajankohta.

Säännönmukaiset tietolähteet

Keräämme henkilötietoja ensisijaisesti sinulta (rekisteröity) itseltäsi. Lisäksi keräämme valmennuspalvelun käytöstä muodostuvia tietoja tämän tietosuojaselosteen mukaisesti.

Mikäli työnantajasi tai muu vastaava taho on tilannut valmennuspalveluja käyttöösi, saamme edellä mainitulta taholta luovutuksena sähköpostiosoitteesi, jotta voimme toimittaa sinulle valmennuspalvelun liittyvät tiedot. Lisäksi edellä mainittu taho saattaa luovuttaa meille organisaation yksikkömääritteitä anonymisoitujen ryhmätason tulosten raportoinnin mahdollistamiseksi.

Lisäksi henkilötietoja voidaan kerätä ja päivittää tässä tietosuojaselosteessa kuvattuja käyttötarkoituksia varten myös julkisesti saatavilla olevista lähteistä ja viranomaisilta tai muilta kolmansilta osapuolilta saatujen tietojen perusteella sovellettavan lainsäädännön rajoissa. Tällainen tietojen päivittäminen suoritetaan manuaalisesti tai automaattisin keinoin.

Tietojen säännönmukaiset luovutukset

Emme luovuta tietoja säännönmukaisesti. Saatamme kuitenkin luovuttaa tietojasi suostumuksellasi, asiayhteydestä ilmenevän suostumuksen perusteella tai lain tai toimivaltaisen viranomaisen sitä edellyttäessä.

Tietojen siirto EU:n tai ETA:n ulkopuolelle

Aava ei pääsääntöisesti siirrä henkilötietoja Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Esimerkiksi kaikki erityisten henkilötietojen, kuten terveystietojen käsittely, tapahtuu Euroopan unionin alueella tai Euroopan talousalueella.

Jotkut palveluntarjoajamme toimivat EU- tai ETA-alueen ulkopuolella ja siirrämme yleisiä henkilötietoja heille, jos se on tarpeen tässä tietosuojaselosteessa mainituissa tarkoituksissa. Huolehdimme näissä tapauksissa henkilötietojen suojan riittävästä tasosta sopimuksellisin suojatoimin.

Tietojen säilytysajat

Säilytämme henkilötietojasi niin kauan, kun olet mukana valmennuksissa tai niihin liittyvissä mittauksissa ja kyselyissä. Asiakassuhteen päättymisen jälkeen henkilötietojasi säilytetään viiden (5) vuoden ajan, jonka jälkeen henkilötietojen säilytyksen tarpeellisuus arvioidaan uudelleen.

Tämän jälkeen henkilötiedot anonymisoidaan peruuttamattomasti poistamalla tiedoista kaikki yksilöivä tieto ja/tai tilastoimalla ne. Anonyymia (henkilötasolla tunnistamatonta) tietoa hyödynnetään tutkimus- ja tilastointitarkoituksissa.

Asiakkaalla on oikeus pyytää tietojensa poistoa halutessaan.

Yleinen kuvaus teknisistä ja organisatorisista turvatoimista

Aava suojaa henkilötiedot koko elinkaaren ajan käyttämällä asianmukaisia suojakeinoja. Henkilötietoja suojataan mm. ennakoivalla riskienhallinnalla, tietoteknisin suojakeinoin, varmuuskopioimalla, käyttäjähallinnalla ja turvallisuusjärjestelmillä.

Asiakkaan asiointiin tai siihen liittyviin tehtäviin osallistuvat henkilöt saavat käsitellä asiakkaan tietoja vain siinä laajuudessa kuin heidän työtehtävänsä ja vastuunsa sitä edellyttävät. Manuaalinen aineisto säilytään lukittavissa arkistoissa, joihin pääsy on vain niillä henkilöillä, joilla on siihen oikeus. Sähköisesti talletetut tiedot on suojattu sähköisellä käyttöoikeudella.

Ohjelmistosovelluksiin on henkilökohtaiset käyttäjätunnukset samoin kuin työasemien käyttöön. Tietojärjestelmien ja niissä olevien tietojen käyttöä seurataan käyttäjätunnuksittain. Ohjelmiston käyttöönoton yhteydessä henkilökunta on saanut
koulutuksen ja ohjeet.

Uuden henkilökunnan koulutus ja ohjaus tapahtuu perehdytysohjelman mukaisesti. Henkilökunta tekee vaitiolositoumuksen työsopimuksen solmimisen yhteydessä.

Manuaalinen aineisto säilytään lukittavissa arkistoissa, joihin pääsy on vain niillä henkilöillä, joilla on siihen oikeus salassapitomääräysten mukaan.

Asiakkaan oikeudet

Suostumuksen peruuttaminen

Mikäli käsittelemme tietojasi suostumuksesi perusteella, voit milloin tahansa peruuttaa suostumuksen ilmoittamalla siitä meille.

Pääsy tietoihin

Sinulla on oikeus saada meiltä vahvistus siitä, käsittelemmekö sinua koskevia henkilötietoja sekä saada tietää, mitä sinua koskevia henkilötietoja käsittelemme. Sinulla on myös oikeus saada täydentäviä tietoja henkilötietojesi käsittelyn perusteista.

Oikeus saada virheet korjatuksi

Sinulla on oikeus pyytää, että korjaamme sinua koskevat virheelliset tai vanhentuneet tai muuten puutteelliset henkilötiedot.

Oikeus poistaa tiedot

Sinulla on oikeus peruuttaa tietojen käsittelyn suostumus ja tämän jälkeen esittää Aavalle kirjallinen pyyntö sinua koskevien tietojen poistosta rekisteristä, siltä osin kuin tietoja ei käsitellä lakisääteisen velvollisuuden noudattamiseksi.

Oikeus rajoittaa tietojen käsittelyä

Sinulla on oikeus vaatia Aavaa rajoittamaan henkilötietojensa käsittelyä esimerkiksi tilanteessa, jossa potilas odottaa rekisterinpitäjän vastausta tietojensa oikaisemista tai poistamista koskevaan pyyntöön.

Oikeus siirtää tiedot järjestelmästä toiseen

Sinulla on oikeus saada henkilötietonsa Aavalta koneluettavassa muodossa ja siirtää kyseiset tiedot toiselle rekisterinpitäjälle. Tämä kuitenkin edellyttää, että olet itse toimittanut kyseiset henkilötiedot Aavalle.

Miten voin toteuttaa oikeuteni?

Voit toteuttaa edellä kuvatut oikeutesi henkilökohtaisen käynnin yhteydessä tai omakätisellä allekirjoituksella tai muulla luotettavalla tavalla varmennetulla asiakirjalla. Pyyntöä käyttävän henkilöllisyys tarkistetaan.

Sinulla on oikeus tehdä valitus valvontaviranomaiselle jos katsot, että sinua koskevien henkilötietojen käsittelyssä rikotaan tietosuojalainsäädäntöä. Suomessa valvontaviranomainen on tietosuojavaltuutettu, jonka yhteystiedot löytyvät osoitteesta https://tietosuoja.fi/.