Asiakasrekisterin tietosuojaseloste

Rekisterinpitäjän informointi rekisteröidylle. EU:n yleinen tietosuoja-asetus (2016/679), artiklat 13 ja 14.

Päivitetty 12.1.2023

Rekisterin nimi

Lääkärikeskus Aava Oy:n Asiakasrekisteri (aikaisemmin Lääkärikeskus Aava Oy:n Asiakasrekisteri, Lääkärikeskus Aava Oy:n Asiakaspalauterekisteri, Lääkärikeskus Aava Oy:n Päättäjä- ja asiakastyytyväisyyskyselyiden rekisteri)

Rekisterinpitäjä

Lääkärikeskus Aava Oy (2311119-2)
Annankatu 32 00100 Helsinki
(jäljempänä ”Aava”)

Rekisterin vastuuhenkilö

Lauri Muhonen, Digijohtaja
Annankatu 32, 00100 Helsinki
010 380 3800
(etunimi.sukunimi@aava.fi)

Rekisterin yhteyshenkilö

Annette Nyholm-Heikkinen, tiimipäällikkö
Annankatu 32, 00100 Helsinki
010 380 3800
(etunimi.sukunimi@aava.fi)

Tietosuojavastaava

Marliina Mäkinen
Annankatu 32, 00100 Helsinki
P. 010 380 3800
dpo@aava.fi

Henkilötietojen käsittelijät

Pääsääntöisesti henkilötietojasi käsittelee Aavan henkilöstöön kuuluvat henkilöt työtehtäviään suorittaessaan. Saatamme ulkoistaa jotain henkilötietojen käsittelyä, kuten käsittelyyn käytetyt tietojärjestelmät (esimerkiksi Markkinointiluvat/DynamicHealth, Asiakaspalautteet TypeForm, Päättäjä- ja tyytyväisyyskyselyt Lyyti Oy). Huolehdimme tällöin siitä, että tietojesi luottamuksellisuus säilyy ja tietoja käsitellään myös muutoin lainmukaisesti.

Henkilötietojen käsittelyn tarkoitus

Keräämme, säilytämme ja käsittelemme sinua koskevia henkilötietoja vain ennalta määriteltyihin tarkoituksiin.

Pääasiallisia käyttötarkoituksia ovat:

  • Asiakassuhteen ja asiakaspalvelun hoitaminen, kehittäminen ja seuranta
  • Asiakassuhteeseen ja asiakaspalveluun liittyvä viestintä ja markkinointi
  • Asiakassuhteen ja asiakkuuden laadun selvittäminen ja kehittäminen
  • Asiakaspalautteiden kerääminen ja kehittäminen
  • Markkinatutkimusten ja mielipidekyselyiden toteuttaminen ja analysointi
  • Asiakaspalautteiden käsittely ja vastaaminen
  • Aavan toiminnan tilastointi-, seuranta- ja kehittämistarkoitukset

Henkilötietojen käsittelyn oikeusperuste

Henkilötietojen käsittelyn ensisijaisena perusteena on asiakkaan suostumus, asiakassuhteeseen perustuva oikeutettu etu, asiakkaan antama toimeksianto tai muu asiallinen yhteys.

Toimintaa ohjaava lainsäädäntö, joista keskeisimmät ovat lueteltu tässä:

  • EU:n yleinen tietosuoja-asetus (2016/679)
  • Tietosuojalaki (1050/2018)

Henkilötietoryhmät

Tyypillisesti saamme suoraan sinulta seuraavia tietoja:

  • Nimi
  • Yhteystiedot (mm. osoite, puhelinnumero, sähköpostiosoite)
  • Yritystieto
  • Muut antamasi täydentävät henkilötiedot

Lisäksi asiakasrekisteri voi sisältää seuraavia tietoja:

  • IP-osoite
  • Asiakaspalautejärjestelmään tallennettujen palautelomakkeiden tiedot
  • Asiakaspalautejärjestelmään kirjautuneiden käyttäjien käyttäjätiedot

Säännönmukaiset tietolähteet

Saamme tiedot lähtökohtaisesti sinulta itseltäsi. Voimme kerätä tietoja myös muulta palautteen kirjanneelta henkilöltä.

Tietojen säännönmukaiset luovutukset

Emme luovuta tietoja säännönmukaisesti. Saatamme kuitenkin luovuttaa tietojasi suostumuksellasi, asiayhteydestä ilmenevän suostumuksen perusteella tai lain tai
toimivaltaisen viranomaisen sitä edellyttäessä.

Tietojen siirto EU:n tai ETA:n ulkopuolelle

Emme pääsääntöisesti siirrä asiakasta koskevia henkilötietoja Euroopan unionin tai Euroopan talousalueen ulkopuolelle.

Tietojen säilytysajat

Säilytämme asiakasrekisterin tietoja markkinointiluvan osalta 10 vuotta viimeisen palvelukontaktin tai yhteydenoton jälkeen. Markkinointiluvan voit halutessasi perua milloin vain.

Asiakaspalautteet säilytämme kaksi (2) vuotta, jonka jälkeen ne poistetaan.

Yleinen kuvaus teknisistä ja organisatorisista turvatoimista

Aava suojaa henkilötiedot koko elinkaaren ajan käyttämällä asianmukaisia suojakeinoja. Henkilötietoja suojataan mm. ennakoivalla riskienhallinnalla, tietoteknisin suojakeinoin, varmuuskopioimalla, käyttäjähallinnalla ja turvallisuusjärjestelmillä.

Asiakkaan asiointiin tai siihen liittyviin tehtäviin osallistuvat henkilöt saavat käsitellä asiakkaan tietoja vain siinä laajuudessa kuin heidän työtehtävänsä ja vastuunsa sitä edellyttävät. Mahdollinen manuaalinen aineisto säilytään lukittavissa arkistoissa, joihin pääsy on vain niillä henkilöillä, joilla on siihen oikeus. Sähköisesti talletetut tiedot on suojattu sähköisellä käyttöoikeudella.

Ohjelmistosovelluksiin on henkilökohtaiset käyttäjätunnukset samoin kuin työasemien käyttöön. Tietojärjestelmien ja niissä olevien tietojen käyttöä seurataan käyttäjätunnuksittain. Ohjelmiston käyttöönoton yhteydessä henkilökunta on saanut koulutuksen ja ohjeet.

Uuden henkilökunnan koulutus ja ohjaus tapahtuu perehdytysohjelman mukaisesti. Henkilökunta tekee salassapito- ja vaitiolositoumuksen työsopimuksen solmimisen yhteydessä.

Asiakkaan oikeudet

Suostumuksen peruuttaminen

Mikäli käsittelemme tietojasi suostumuksesi perusteella, voit milloin tahansa peruuttaa suostumuksen ilmoittamalla siitä meille.

Pääsy tietoihin

Sinulla on oikeus saada meiltä vahvistus siitä, käsittelemmekö sinua koskevia henkilötietoja sekä saada tietää, mitä sinua koskevia henkilötietoja käsittelemme. Sinulla on myös oikeus saada täydentäviä tietoja henkilötietojesi käsittelyn perusteista.

Alaikäisen asiakastietojen luovuttamisessa huomioimme asiakkaan iän ja kehitystason. Jos alaikäinen on arvioitu päätöskykyiseksi, tietojen tarkastusoikeus on lähtökohtaisesti asiakkaalla itsellään.

Lisätietoja oikeuksiisi liittyen voi pyytää tietosuojavastaavalta. Tietosuojavastaavan yhteystiedot löydät tämän selosteen alusta.

Oikeus saada virheet korjatuksi

Sinulla on oikeus pyytää, että korjaamme sinua koskevat virheelliset tai vanhentuneet tai muuten puutteelliset henkilötiedot.

Oikeus poistaa tiedot

Sinulla on oikeus peruuttaa tietojen käsittelyn suostumus ja tämän jälkeen esittää Aavalle kirjallinen pyyntö sinua koskevien tietojen poistosta rekisteristä, siltä osin kuin tietoja ei käsitellä lakisääteisen velvollisuuden noudattamiseksi.

Miten voin toteuttaa oikeuteni?

Voit toteuttaa edellä kuvatut oikeutesi henkilökohtaisen käynnin yhteydessä tai omakätisellä allekirjoituksella tai muulla luotettavalla tavalla varmennetulla asiakirjalla. Pyyntöä käyttävän henkilöllisyys tarkistetaan.

Sinulla on oikeus tehdä valitus valvontaviranomaiselle jos katsot, että sinua koskevien henkilötietojen käsittelyssä rikotaan tietosuojalainsäädäntöä. Suomessa valvontaviranomainen on tietosuojavaltuutettu, jonka yhteystiedot löytyvät osoitteesta https://tietosuoja.fi/.