Asiakasrekisterin tietosuojaseloste

Rekisterinpitäjän informointi rekisteröidylle. EU:n yleinen tietosuoja-asetus (2016/679), artiklat 13 ja 14.

Päivitetty 30.1.2023

Rekisterin nimi 

Pikkujätti lasten ja nuorten lääkäriasema Oy:n Asiakasrekisteri.

Rekisterinpitäjä 

Pikkujätti lasten ja nuorten lääkäriasema Oy 
Y-tunnus: 2272762-2 
Annankatu 34 A, 00100 Helsinki 
(jäljempänä “Pikkujätti”)

Rekisterin vastuu- ja yhteyshenkilö 

Pauli Waroma, Markkinointi- ja viestintäjohtaja, kehitysjohtaja 
Annankatu 34, 00100 Helsinki 
010 380 3800
etunimi.sukunimi@aava.fi

Rekisterin yhteyshenkilö 

Satu Siekkinen-Immonen, Tiimipäällikkö
Annankatu 34, 00100 Helsinki 
010 380 8000
etunimi.sukunimi@pikkujatti.fi

Tietosuojavastaava

Marliina Mäkinen
Annankatu 34, 00100 Helsinki 
010 380 8000
tietosuoja@pikkujatti.fi

Henkilötietojen käsittelijät 

Pääsääntöisesti henkilötietojasi käsittelee Pikkujätin henkilöstöön kuuluvat henkilöt työtehtäviään suorittaessaan. Saatamme ulkoistaa jotain henkilötietojen käsittelyä, kuten käsittelyyn käytetyt tietojärjestelmät (esimerkiksi Markkinointiluvat/DynamicHealth, Asiakaspalautteet TypeForm). Huolehdimme tällöin siitä, että tietojesi luottamuksellisuus säilyy ja tietoja käsitellään myös muutoin lainmukaisesti.  

Henkilötietojen käsittelyn tarkoitus 

Keräämme, säilytämme ja käsittelemme sinua koskevia henkilötietoja vain ennalta määriteltyihin tarkoituksiin.  

Pääasiallisia käyttötarkoituksia ovat: 

  • Asiakassuhteen ja asiakaspalvelun hoitaminen, kehittäminen ja seuranta 
  • Asiakassuhteeseen ja asiakaspalveluun liittyvä viestintä ja markkinointi 
  • Asiakassuhteen ja asiakkuuden laadun selvittäminen ja kehittäminen 
  • Asiakaspalautteiden kerääminen ja kehittäminen 
  • Markkinatutkimusten ja mielipidekyselyiden toteuttaminen ja analysointi 
  • Asiakaspalautteiden käsittely ja vastaaminen 
  • Pikkujätin toiminnan tilastointi-, seuranta- ja kehittämistarkoitukset 

Henkilötietojen käsittelyn oikeusperuste 

Henkilötietojen käsittelyn ensisijaisena perusteena on asiakkaan suostumus, asiakassuhteeseen perustuva oikeutettu etu, asiakkaan antama toimeksianto tai muu asiallinen yhteys. 

Toimintaa ohjaava lainsäädäntö, joista keskeisimmät ovat lueteltu tässä: 

  • EU:n yleinen tietosuoja-asetus (2016/679) 
  • Tietosuojalaki (1050/2018)  

Henkilötietoryhmät 

Tyypillisesti saamme suoraan sinulta seuraavia tietoja: 

  • Nimi 
  • Yhteystiedot (mm. osoite, puhelinnumero, sähköpostiosoite)   
  • Muut antamasi täydentävät henkilötiedot 

Lisäksi asiakasrekisteri voi sisältää seuraavia tietoja: 

  • IP-osoite 
  • Asiakaspalautejärjestelmään tallennettujen palautelomakkeiden tiedot 
  • Asiakaspalautejärjestelmään kirjautuneiden käyttäjien käyttäjätiedot 

Säännönmukaiset tietolähteet 

Saamme tiedot lähtökohtaisesti sinulta itseltäsi. Voimme kerätä tietoja myös muulta palautteen kirjanneelta henkilöltä. 

Tietojen säännönmukaiset luovutukset 

Emme luovuta tietoja säännönmukaisesti. Saatamme kuitenkin luovuttaa tietojasi suostumuksellasi, asiayhteydestä ilmenevän suostumuksen perusteella tai lain tai toimivaltaisen viranomaisen sitä edellyttäessä.  

Tietojen siirto EU:n tai ETA:n ulkopuolelle 

Emme pääsääntöisesti siirrä asiakasta koskevia henkilötietoja Euroopan unionin tai Euroopan talousalueen ulkopuolelle.

Tietojen säilytysajat 

Säilytämme asiakasrekisterin tietoja markkinointiluvan osalta 10 vuotta viimeisen palvelukontaktin tai yhteydenoton jälkeen. Markkinointiluvan voit halutessasi perua milloin vain.  

Asiakaspalautteet säilytämme kaksi (2) vuotta, jonka jälkeen ne poistetaan.  

Yleinen kuvaus teknisistä ja organisatorisista turvatoimista  

Pikkujätti suojaa henkilötiedot koko elinkaaren ajan käyttämällä asianmukaisia suojakeinoja. Henkilötietoja suojataan mm. ennakoivalla riskienhallinnalla, tietoteknisin suojakeinoin, varmuuskopioimalla, käyttäjähallinnalla ja turvallisuusjärjestelmillä.  

Asiakkaan asiointiin tai siihen liittyviin tehtäviin osallistuvat henkilöt saavat käsitellä asiakkaan tietoja vain siinä laajuudessa kuin heidän työtehtävänsä ja vastuunsa sitä edellyttävät. Manuaalinen aineisto säilytään lukittavissa arkistoissa, joihin pääsy on vain niillä henkilöillä, joilla on siihen oikeus. Sähköisesti talletetut tiedot on suojattu sähköisellä käyttöoikeudella. 

Ohjelmistosovelluksiin on henkilökohtaiset käyttäjätunnukset samoin kuin työasemien käyttöön. Tietojärjestelmien ja niissä olevien tietojen käyttöä seurataan käyttäjätunnuksittain. Ohjelmiston käyttöönoton yhteydessä henkilökunta on saanut koulutuksen ja ohjeet. 

Uuden henkilökunnan koulutus ja ohjaus tapahtuu perehdytysohjelman mukaisesti. Henkilökunta tekee salassapito- ja vaitiolositoumuksen työsopimuksen solmimisen yhteydessä. 

Asiakkaan oikeudet 

Suostumuksen peruuttaminen 

Mikäli käsittelemme tietojasi suostumuksesi perusteella, voit milloin tahansa peruuttaa suostumuksen ilmoittamalla siitä meille. 

Pääsy tietoihin 

Sinulla on oikeus saada meiltä vahvistus siitä, käsittelemmekö sinua koskevia henkilötietoja sekä saada tietää, mitä sinua koskevia henkilötietoja käsittelemme. Sinulla on myös oikeus saada täydentäviä tietoja henkilötietojesi käsittelyn perusteista. 

Alaikäisen potilastietojen luovuttamisessa huomioimme asiakkaan iän ja kehitystason. Jos alaikäinen on kykenevä päättämään hoidostaan, tietojen tarkastusoikeus on lähtökohtaisesti asiakkaalla itsellään.   

Lisätietoja oikeuksiisi liittyen voi pyytää tietosuojavastaavalta. Tietosuojavastaavan yhteystiedot löydät tämän selosteen alusta.

Oikeus saada virheet korjatuksi 

Sinulla on oikeus pyytää, että korjaamme sinua koskevat virheelliset tai vanhentuneet tai muuten puutteelliset henkilötiedot.  

Oikeus poistaa tiedot 

Sinulla on oikeus peruuttaa tietojen käsittelyn suostumus ja tämän jälkeen esittää Pikkujätille kirjallinen pyyntö sinua koskevien tietojen poistosta rekisteristä, siltä osin kuin tietoja ei käsitellä lakisääteisen velvollisuuden noudattamiseksi.  

Miten voin toteuttaa oikeuteni? 

Voit toteuttaa edellä kuvatut oikeutesi henkilökohtaisen käynnin yhteydessä tai omakätisellä allekirjoituksella tai muulla luotettavalla tavalla varmennetulla asiakirjalla. Pyyntöä käyttävän henkilöllisyys tarkistetaan.  

Sinulla on oikeus tehdä valitus valvontaviranomaiselle jos katsot, että sinua koskevien henkilötietojen käsittelyssä rikotaan tietosuojalainsäädäntöä. Suomessa valvontaviranomainen on tietosuojavaltuutettu, jonka yhteystiedot löytyvät osoitteesta https://tietosuoja.fi/.