Aisti Health -palvelun tietosuojaseloste

1 Rekisterinpitäjä

Lääkärikeskus Aava Oy (2311119-2)
Annankatu 32
00100 Helsinki
(jäljempänä "me" tai "Aava")

2 Rekisteriasioita koskevat yhteydenotot

Tietosuojavastaava Ida-Emilia Laasonen
P. 010 380 3800
Sähköposti: dpo@aava.fi

3 Henkilörekisterin nimi

Aisti Health -hyvinvointipalvelua ("Aisti Health") koskeva henkilörekisteri. Aisti Health -palvelun avulla Aava osaltaan tuottaa yksityishenkilöille sekä yritysasiakkaille ja niiden työntekijöille hyvinvointipalveluita.

4 Mitkä ovat henkilötietojen käsittelyn oikeusperuste ja tarkoitus?

Mikäli työnantajasi tai muu vastaava taho on tilannut Aisti Health -palvelun käyttöösi, käsittelemme edellä mainitulta taholta saamaamme sähköpostiosoitettasi Aisti Health -palvelun käyttöönottoon liittyvän rekisteröitymisviestin lähettämiseen.

Henkilötietojen käsittelyn perusteena on antamasi nimenomainen suostumus henkilötietojesi, mukaan lukien arkaluonteisten terveyttä koskevien tietojen, käsittelyyn Aisti Health-palvelussamme. Aisti Health-palveluun tallennettuja henkilötietojasi ei siirretä potilastietojärjestelmään, ellet erikseen sovi siitä terveydenhuollon ammattihenkilön kanssa.

Henkilötietojen käsittelyn tarkoituksena on:

  • Hyvinvointiasi koskeva kartoitus, joka toteutetaan Aisti Health -palveluun sisältyvällä hyvinvointikyselyllä (jäljempänä ”hyvinvointikysely”).
  • Antamiesi henkilötietojen käsittely Aavan oikeutetun edun perusteella suoramarkkinoinnissa (sisältäen sähköisen suoramarkkinoinnin), jonka avulla tarjoamme sinulle hyvinvointipalveluitamme yksilölliset tarpeesi huomioon ottaen. Sähköisen suoramarkkinoinnin osalta pyydämme sinulta suostumusta viestien toimittamiseen.
  • Antamiesi hyvinvointitietojen hyödyntäminen suostumuksesi perusteella mahdollisten potilaskäyntiesi ja valmennustapaamistesi yhteydessä Aavassa tai työnantajan työterveyspalveluiden toimittajalla osana työterveyshuollon palveluita tai osana muuta hyvinvointiohjelmaa, jossa olet osallisena.
  • Asiakastyytyväisyyskyselyiden toteuttaminen Aisti Health -palvelun kehittämiseksi.

Erillisen tilauksen perusteella suoritetun ja 15.3.2021 asti saatavilla olleen laajan ja ennakoivan verikokeen tulosten näyttäminen. Tulokset pitävät sisällään verinäytteesi analyysin ja tutkimukseen perustuvan arvion (sisältämättä lääketieteellistä diagnoosia) riskistä sairastua sydän- ja verisuonisairauteen, tyypin 2 diabetekseen ja muihin kroonisiin sairauksiin.

5 Profilointi

Aisti Health-palveluun antamiesi henkilötietoja voidaan hyödyntää profilointitarkoituksissa. Käytämme henkilötietoihisi, mukaan lukien hyvinvointikyselyn vastauksiisi, perustuvaa profilointia ja seulontaa tunnistamaan esimerkiksi hyvinvointiin liittyviä voimavaroja, riskejä ja tarpeita, jotta voimme paremmin tarjota sopivia ja oikea-aikaisia työterveydenhuollon ja hyvinvoinnin palveluita. Käytämme näitä tietoja myös markkinoinnin kohdentamisessa ja palveluidemme kehittämisessä.

6 Mitä tietoja käsittelemme?

Käsittelemme Aisti Health -palvelun toteuttamisen yhteydessä seuraavia henkilötietojasi:

  • etu- ja sukunimi
  • sukupuoli
  • syntymäaika
  • sähköpostiosoite
  • siviilisääty
  • postinumero
  • tuloluokka antamiesi talouden yhteenlaskettujen vuotuisten tulojen perusteella
  • kielivalinta
  • ammattiasema
  • testituloksen yksilöivä tunniste
  • suoramarkkinointikiellot ja -suostumukset
  • käyttäessäsi Aisti Health -palvelua verkkosivujen käytöstä kerätään muun muassa seuraavia tietoja kuten IP-osoite, päätelaitteeseen ja käyttöjärjestelmään liittyvät tunnistetiedot, vieraillut sivut ja palvelin, jolta olet tullut Aisti Health -palvelun verkkosivulle.

Edellä luetellut tiedot ovat välttämättömiä Aavan hyvinvointipalveluiden toteuttamiseksi ja yhteydenottojen mahdollistamiseksi.

Käsittelemme seuraavia terveyttäsi ja hyvinvointiasi koskevia tietoja:

  • hyvinvointikyselyn vastaukset
  • kyselyn vastauksista johdetut analyysit ja tulokset

Aisti Health -palvelussa ei käsitellä potilastietojasi.

7 Mistä saamme tietoja?

Keräämme henkilötietoja ensisijaisesti sinulta (rekisteröity) itseltäsi. Lisäksi keräämme Aisti Health-palvelun käytöstä muodostuvia tietoja tämän rekisteriselosteen mukaisesti.

Mikäli työnantajasi tai muu vastaava taho on tilannut Aisti Health -palvelun käyttöösi, saamme edellä mainitulta taholta luovutuksena sähköpostiosoitteesi, jotta voimme toimittaa sinulle Aisti Health -palveluun käyttöönottoon liittyvät tiedot. Lisäksi kyseinen taho saattaa luovuttaa meille organisaation yksikkömääritteitä anonymisoitujen ryhmätason tulosten raportoinnin mahdollistamiseksi.

Lisäksi henkilötietoja voidaan kerätä ja päivittää tässä tietosuojaselosteessa kuvattuja käyttötarkoituksia varten myös julkisesti saatavilla olevista lähteistä ja viranomaisilta tai muilta kolmansilta osapuolilta saatujen tietojen perusteella sovellettavan lainsäädännön rajoissa. Tällainen tietojen päivittäminen suoritetaan manuaalisesti tai automaattisin keinoin.

8 Kenelle luovutamme ja siirrämme tietoja sekä siirrämmekö tietoja EU:n tai ETA:n ulkopuolelle?

Palvelun tuottamiseen liittyen hyödynnämme henkilötietojen käsittelyssä lukuumme toimivia alihankkijoita, jotka toimittavat Aavalle hyvinvointivalmennukseen ja IT-hallintaan liittyviä palveluita.

Aava ei pääsääntöisesti siirrä henkilötietoja Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Esimerkiksi kaikki arkaluontoisten henkilötietojen kuten terveystietojen käsittely tapahtuu Euroopan unionin alueella tai Euroopan talousalueella.

Jotkut palveluntarjoajamme kuitenkin toimivat EU- tai ETA-alueen ulkopuolella ja siirrämme yleisiä henkilötietoja heille, jos se on tarpeen tässä tietosuojaselosteessa mainituissa tarkoituksissa. Huolehdimme näissä tapauksissa henkilötietojen suojan riittävästä tasosta sopimuksellisin suojatoimin.

9 Miten suojaamme tiedot ja huolehdimme tietoturvasta?

Henkilötietoja sisältävän järjestelmän käyttöön ovat oikeutettuja vain ne työntekijämme, joilla työnsä puolesta on oikeus käsitellä asiakastietoja. Kullakin käyttäjällä on oma käyttäjätunnus ja salasana järjestelmään, ja pääsy edellyttää kaksivaiheista tunnistautumista. Tiedot kerätään tietokantoihin, jotka sijaitsevat internetistä eristetyssä verkossa, ja jotka ovat palomuurein, salasanoin ja muilla teknisillä keinoilla suojattuja. Tietoturvallisuutta testataan säännönmukaisesti, jotta voidaan varmistua teknisen ja organisatorisen tietoturvatoimenpiteiden kattavuudesta ja riittävyydestä. Ohjelmistojen ajantasaisuutta valvotaan automatisoiduin työkaluin. Palvelimet, tietokannat ja niiden varmuuskopiot sijaitsevat tietoturvallisissa tiloissa ja tietoihin pääsevät käsiksi vain tietyt ennalta nimetyt henkilöt, jotka tarvitsevat niitä työtehtäviensä hoitamista varten.

Aavan henkilökuntaa koulutetaan säännöllisesti tietoturvan ja tietosuojan osalta.

10 Miten pitkään säilytämme henkilötietojasi?

Säilytämme henkilötietojasi niin kauan kun sinulla on tili Aisti Health-palvelussa.

Tämän jälkeen henkilötiedot anonymisoidaan peruuttamattomasti tilastoimalla ja/tai poistamalla tiedoista kaikki yksilöivä tieto. Anonyymia (henkilötasolla tunnistamatonta) tietoa hyödynnetään tutkimus- ja tilastointitarkoituksissa.

Arvioimme henkilötietojen säilyttämisen tarpeellisuutta säännöllisesti sovellettava lainsäädäntö huomioon ottaen. Tämän lisäksi huolehdimme sellaisista kohtuullisista toimenpiteistä, joilla varmistetaan, ettei rekisteröidyistä säilytetä rekisterissä käsittelyn tarkoituksiin nähden yhteensopimattomia, vanhentuneita tai virheellisiä henkilötietoja. Oikaisemme tai hävitämme tällaiset tiedot viipymättä omatoimisesti tai pyynnöstäsi.

11 Mitkä ovat sinun oikeutesi rekisteröitynä?

Rekisteröitynä sinulla on oikeus tarkastaa itseäsi koskevat henkilörekisteriin tallennetut tiedot ja vaatia virheellisen, vanhentuneen, tarpeettoman tai lain vastaisen tiedon oikaisua tai poistamista. Siltä osin, kun sinulla on pääsy itselläsi tietoihisi, voit muokata tietojasi itse. Niiltä osin kuin käsittely perustuu suostumukseen, sinulla on myös oikeus milloin tahansa peruuttaa suostumuksesi. Huomaathan, että suostumuksen peruuttaminen ei vaikuta ennen suostumuksen peruuttamista tapahtuneen käsittelyn lainmukaisuuteen.

Erityisistä henkilökohtaisista syistä sinulla on oikeus myös vastustaa itseesi kohdistuvia käsittelytoimia silloin, kun tietojen käsittelemisen perusteena on Aavan oikeutettu etu. Vaatimuksesi yhteydessä sinun tulee yksilöidä se erityinen tilanne, johon perustuen vastustat käsittelyä. Me voimme kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä ainoastaan laissa säädetyin perustein.

Rekisteröitynä sinulla on oikeus milloin tahansa ja maksutta vastustaa käsittelyä, mukaan lukien profilointia ja suoramarkkinointia.

Sinulla on aina oikeus tehdä valitus toimivaltaiselle tietosuojaviranomaiselle. Suomessa tämä on tietosuojavaltuutettu, jonka yhteystiedot löytyvät osoitteesta tietosuoja.fi.

12 Kehen voit olla yhteydessä?

Kaikki tätä selostetta koskevat yhteydenotot ja pyynnöt tulee esittää kirjallisesti tai henkilökohtaisesti kohdassa kaksi (2) nimetylle yhteyshenkilölle.