Asiakasrekisterin tietosuojaseloste
Rekisterinpitäjän informointi rekisteröidylle. EU:n yleinen tietosuoja-asetus (2016/679), artiklat 13 ja 14.
Päivitetty 30.1.2023
Rekisterin nimi
Pikkujätti lasten ja nuorten lääkäriasema Oy:n Asiakasrekisteri.
Rekisterinpitäjä
Pikkujätti lasten ja nuorten lääkäriasema Oy
Y-tunnus: 2272762-2
Annankatu 34 A, 00100 Helsinki
(jäljempänä “Pikkujätti”)
Rekisterin vastuu- ja yhteyshenkilö
Pauli Waroma, Markkinointi- ja viestintäjohtaja, kehitysjohtaja
Annankatu 34, 00100 Helsinki
010 380 3800
[email protected]
Rekisterin yhteyshenkilö
Satu Siekkinen-Immonen, Tiimipäällikkö
Annankatu 34, 00100 Helsinki
010 380 8000
[email protected]
Tietosuojavastaava
Marliina Mäkinen
Annankatu 34, 00100 Helsinki
010 380 8000
[email protected]
Henkilötietojen käsittelijät
Pääsääntöisesti henkilötietojasi käsittelee Pikkujätin henkilöstöön kuuluvat henkilöt työtehtäviään suorittaessaan. Saatamme ulkoistaa jotain henkilötietojen käsittelyä, kuten käsittelyyn käytetyt tietojärjestelmät (esimerkiksi Markkinointiluvat/DynamicHealth, Asiakaspalautteet TypeForm). Huolehdimme tällöin siitä, että tietojesi luottamuksellisuus säilyy ja tietoja käsitellään myös muutoin lainmukaisesti.
Henkilötietojen käsittelyn tarkoitus
Keräämme, säilytämme ja käsittelemme sinua koskevia henkilötietoja vain ennalta määriteltyihin tarkoituksiin.
Pääasiallisia käyttötarkoituksia ovat:
- Asiakassuhteen ja asiakaspalvelun hoitaminen, kehittäminen ja seuranta
- Asiakassuhteeseen ja asiakaspalveluun liittyvä viestintä ja markkinointi
- Asiakassuhteen ja asiakkuuden laadun selvittäminen ja kehittäminen
- Asiakaspalautteiden kerääminen ja kehittäminen
- Markkinatutkimusten ja mielipidekyselyiden toteuttaminen ja analysointi
- Asiakaspalautteiden käsittely ja vastaaminen
- Pikkujätin toiminnan tilastointi-, seuranta- ja kehittämistarkoitukset
Henkilötietojen käsittelyn oikeusperuste
Henkilötietojen käsittelyn ensisijaisena perusteena on asiakkaan suostumus, asiakassuhteeseen perustuva oikeutettu etu, asiakkaan antama toimeksianto tai muu asiallinen yhteys.
Toimintaa ohjaava lainsäädäntö, joista keskeisimmät ovat lueteltu tässä:
- EU:n yleinen tietosuoja-asetus (2016/679)
- Tietosuojalaki (1050/2018)
Henkilötietoryhmät
Tyypillisesti saamme suoraan sinulta seuraavia tietoja:
- Nimi
- Yhteystiedot (mm. osoite, puhelinnumero, sähköpostiosoite)
- Muut antamasi täydentävät henkilötiedot
Lisäksi asiakasrekisteri voi sisältää seuraavia tietoja:
- IP-osoite
- Asiakaspalautejärjestelmään tallennettujen palautelomakkeiden tiedot
- Asiakaspalautejärjestelmään kirjautuneiden käyttäjien käyttäjätiedot
Säännönmukaiset tietolähteet
Saamme tiedot lähtökohtaisesti sinulta itseltäsi. Voimme kerätä tietoja myös muulta palautteen kirjanneelta henkilöltä.
Tietojen säännönmukaiset luovutukset
Emme luovuta tietoja säännönmukaisesti. Saatamme kuitenkin luovuttaa tietojasi suostumuksellasi, asiayhteydestä ilmenevän suostumuksen perusteella tai lain tai toimivaltaisen viranomaisen sitä edellyttäessä.
Tietojen siirto EU:n tai ETA:n ulkopuolelle
Emme pääsääntöisesti siirrä asiakasta koskevia henkilötietoja Euroopan unionin tai Euroopan talousalueen ulkopuolelle.
Tietojen säilytysajat
Säilytämme asiakasrekisterin tietoja markkinointiluvan osalta 10 vuotta viimeisen palvelukontaktin tai yhteydenoton jälkeen. Markkinointiluvan voit halutessasi perua milloin vain.
Asiakaspalautteet säilytämme kaksi (2) vuotta, jonka jälkeen ne poistetaan.
Yleinen kuvaus teknisistä ja organisatorisista turvatoimista
Pikkujätti suojaa henkilötiedot koko elinkaaren ajan käyttämällä asianmukaisia suojakeinoja. Henkilötietoja suojataan mm. ennakoivalla riskienhallinnalla, tietoteknisin suojakeinoin, varmuuskopioimalla, käyttäjähallinnalla ja turvallisuusjärjestelmillä.
Asiakkaan asiointiin tai siihen liittyviin tehtäviin osallistuvat henkilöt saavat käsitellä asiakkaan tietoja vain siinä laajuudessa kuin heidän työtehtävänsä ja vastuunsa sitä edellyttävät. Manuaalinen aineisto säilytään lukittavissa arkistoissa, joihin pääsy on vain niillä henkilöillä, joilla on siihen oikeus. Sähköisesti talletetut tiedot on suojattu sähköisellä käyttöoikeudella.
Ohjelmistosovelluksiin on henkilökohtaiset käyttäjätunnukset samoin kuin työasemien käyttöön. Tietojärjestelmien ja niissä olevien tietojen käyttöä seurataan käyttäjätunnuksittain. Ohjelmiston käyttöönoton yhteydessä henkilökunta on saanut koulutuksen ja ohjeet.
Uuden henkilökunnan koulutus ja ohjaus tapahtuu perehdytysohjelman mukaisesti. Henkilökunta tekee salassapito- ja vaitiolositoumuksen työsopimuksen solmimisen yhteydessä.
Asiakkaan oikeudet
Suostumuksen peruuttaminen
Mikäli käsittelemme tietojasi suostumuksesi perusteella, voit milloin tahansa peruuttaa suostumuksen ilmoittamalla siitä meille.
Pääsy tietoihin
Sinulla on oikeus saada meiltä vahvistus siitä, käsittelemmekö sinua koskevia henkilötietoja sekä saada tietää, mitä sinua koskevia henkilötietoja käsittelemme. Sinulla on myös oikeus saada täydentäviä tietoja henkilötietojesi käsittelyn perusteista.
Alaikäisen potilastietojen luovuttamisessa huomioimme asiakkaan iän ja kehitystason. Jos alaikäinen on kykenevä päättämään hoidostaan, tietojen tarkastusoikeus on lähtökohtaisesti asiakkaalla itsellään.
Lisätietoja oikeuksiisi liittyen voi pyytää tietosuojavastaavalta. Tietosuojavastaavan yhteystiedot löydät tämän selosteen alusta.
Oikeus saada virheet korjatuksi
Sinulla on oikeus pyytää, että korjaamme sinua koskevat virheelliset tai vanhentuneet tai muuten puutteelliset henkilötiedot.
Oikeus poistaa tiedot
Sinulla on oikeus peruuttaa tietojen käsittelyn suostumus ja tämän jälkeen esittää Pikkujätille kirjallinen pyyntö sinua koskevien tietojen poistosta rekisteristä, siltä osin kuin tietoja ei käsitellä lakisääteisen velvollisuuden noudattamiseksi.
Miten voin toteuttaa oikeuteni?
Voit toteuttaa edellä kuvatut oikeutesi henkilökohtaisen käynnin yhteydessä tai omakätisellä allekirjoituksella tai muulla luotettavalla tavalla varmennetulla asiakirjalla. Pyyntöä käyttävän henkilöllisyys tarkistetaan.
Sinulla on oikeus tehdä valitus valvontaviranomaiselle jos katsot, että sinua koskevien henkilötietojen käsittelyssä rikotaan tietosuojalainsäädäntöä. Suomessa valvontaviranomainen on tietosuojavaltuutettu, jonka yhteystiedot löytyvät osoitteesta https://tietosuoja.fi/.