Asiakas- ja potilastietojen tietosuoja ja tietoturva on meille ensisijaisen tärkeää. Tältä sivulta löydät tietosuojaselosteemme.
A-klinikka Oy käsittelee ja säilyttää henkilötietoja luottamuksellisesti, käyttää niitä ainoastaan säännösten sallimassa tarkoituksessa eikä luovuta niitä ulkopuolisille ilman asiaan kuuluvaa oikeutusta tai suostumusta.
Henkilötietojen käsittelytavat perustuvat EU:n yleiseen tietosuoja-asetukseen. Tietojen käsittely on suunnitelmallista ja sitä tehdään vain siinä laajuudessa kuin A-klinikka Oy:n tehtävissä kunkin henkilön työ edellyttää.
Kun olet A-klinikka Oy:n palveluissa asiakkaana tai potilaana hyvinvointialueen tilaamana palveluna, rekisterinpitäjänä toimii hyvinvointialue. Tällöin asiakastietojen käsittelyssä noudatetaan palvelun tilanneen hyvinvointialueen tietosuojaselostetta ja sen käytäntöjä. Kaikki henkilötietojen käsittelyyn liittyvät pyynnöt tulee toimittaa hyvinvointialueelle, sillä vain rekisterinpitäjällä on oikeus luovuttaa tietoja.
Mikäli maksat palvelun itse, rekisterinpitäjänä toimii A-klinikka ja voit olla suoraan yhteydessä tietosuojavastaavaamme. Tarvittaessa voit myös kysyä neuvoa tietosuojavastaavalta.
A-klinikka Oy:n tietosuojavastaavan tavoitat sähköpostitse [email protected] ja puhelimitse 050 515 0018.
Päivitetty viimeksi 2.7.2024
Tässä tietosuojaselosteessa kuvataan, miten asiakkaiden (”rekisteröity”) henkilötietoja käsitellään A-klinikka Oy:n (”Rekisterinpitäjä”) tuottamissa terveyspalveluissa, mitä oikeuksia rekisteröidyllä henkilöllä on ja miten oikeuksia voi käyttää. A-klinikka Oy vastaa siitä, että henkilötietoja käsitellään huolellisesti ja asianmukaisesti tätä selostetta ja soveltuvaa lainsäädäntöä noudattaen.
Tämä tietosuojaseloste koskee A-klinikka Oy:n tuottamien terveyspalveluiden asiakkaita, joiden osalta se itse toimii rekisterinpitäjänä.
Julkisten terveyspalveluiden (julkinen rahoitus) osalta rekisterinpitäjä on pääsääntöisesti palveluita A-klinikka Oy:ltä ostava julkinen tilaaja, esimerkiksi hyvinvointialue. Jos A-klinikka Oy:n ja rekisteröidyn asiakassuhde perustuu julkisen tilaajan, kuten hyvinvointialueen, A-klinikka Oy:lle tekemään toimeksiantoon tai asiakkaalle on myönnetty palveluseteli julkisen tilaajan toimesta, rekisterinpitäjä on ko. julkinen tilaaja. Näiden asiakastietojen osalta noudatetaan rekisterinpitäjän tietosuojaselostetta. Näissä tilanteissa A-klinikka Oy on tietosuoja-asetuksessa määritelty henkilötietojen käsittelijä, kun se käsittelee henkilötietoja julkisen tilaajan kanssa tehdyn sopimuksen mukaisten palveluiden toteuttamiseksi. A-klinikka Oy toimii kuitenkin myös itsenäisenä rekisterinpitäjänä siltä osin kuin se käsittelee henkilötietoja lakisääteisen tehtävänsä tai velvoitteensa toteuttamiseksi.
Jos julkinen taho asiakkaan palvelun toimeksiantajana toimii asiakastietoja koskevana rekisterinpitäjänä, tilaaja päättää kaikesta tietojen luovutuksesta, myös silloin kun siihen on lakisääteinen peruste.
A-klinikka Oy
Osoite: Kuortaneenkatu 2, 00510 Helsinki
Y-tunnus: 2782671-8
Vastuuhenkilö: Ulriika Sundell, lääketieteellinen johtaja, [email protected]
Tietosuojavastaava: [email protected], p. 050 515 0018
Rekisterinpitäjä käsittelee asiakkaidensa (“rekisteröity” tai ”potilas”) henkilötietoja tässä selosteessa kuvattuihin tarkoituksiin.
Asiakkaan tietoja käsitellään siinä laajuudessa, kun se on tarpeen asiakkaan hoitosuhteen järjestämiseksi. Hoitoon liittyvien tietojen käsittelyn tarkoituksena on hoidon eri vaiheissa:
Käsiteltävät henkilötietoryhmät ovat:
Kaikki käsiteltävät tiedot muodostavat yhden loogisen sähköisen rekisterikokonaisuuden. Potilastiedot säilytetään kuitenkin muista tiedoista erillisessä järjestelmä potilastietolainsäädännön edellyttämällä tavalla.
Sähköisen rekisterin lisäksi voidaan ylläpitää osarekisterinä erillisiä paperilla olevia rekistereitä, joilla varmistetaan asiakkaiden hoidon toteutumista.
Julkisen tilaajan ollessa rekisterinpitäjä, säilytetään nämä asiakastiedot erillisenä ja ne luovutetaan rekisterinpitäjälle asiakas- tai sopimussuhteen päätyttyä arkistoitavaksi.
Asiakastietojen käsittely (henkilötietoryhmät I, II ja III) perustuu ensisijaisesti hoitosuhdetta koskevaan velvoittavaan lainsäädäntöön (Lakisääteinen velvoite (GDPR 6(1)(c) ja 9(2)(h) sekä Rekisterinpitäjän saaman toimeksiantosopimuksen täytäntöönpanoon (GDPR 6(1)(b). Lisäksi henkilötietojen käsittely, esimerkiksi henkilötietojen luovutus vakuutusyhtiölle, voi perustua asiakkaan suostumukseen.
Tilastointitiedon oikeusperusteena on Rekisterinpitäjän oikeutettu etu GDPR 6(1)(f).
Asiakasrekisteriin tallennettujen henkilötietojen säilytysajoissa noudatetaan kulloinkin voimassa olevaa sääntelyä tietojen säilytysajoista. Säilytysajat määräytyvät sovellettavan lainsäädännön mukaisesti. Potilastietoja säilytetään lainsäädännön vaatimusten mukaisesti (12 vuoden ajan tai 120 vuotta potilaan kuolemasta).
Asiakastiedot on säädetty salassa pidettäviksi, niitä ei luovuteta sivullisille ilman lainsäädännön mukaista perustetta. Henkilökunnalla on salassapitovelvollisuus.
Ainoastaan asiakkaan hoitoon tai siihen liittyviin tehtäviin osallistuvat saavat käsitellä asiakastietoja ja vain siinä laajuudessa kuin heidän työtehtävänsä tai vastuunsa sitä edellyttävät potilaan hoidon asianmukaiseksi järjestämiseksi. Rekisterinpitäjä päättää organisatorisista ratkaisuista ja määrittää käyttöoikeuksia koskevat ehdot ja käytänteet, joita hoitohenkilöstölle myönnetään. Sähköisesti käsiteltäviin tietoihin on pääsy vain siihen oikeutetun työntekijän henkilökohtaisella käyttäjätunnuksella ja salasanalla. Asiakastietojen käyttöä valvotaan lokitietoja seuraamalla. Mahdollinen fyysinen tietoaineisto suojataan asianmukaisin toimenpitein, kuten säilyttämällä tieto asianmukaisesti lukituissa tiloissa, joihin on rajoitettu pääsy ja pääsyä voidaan asianmukaisesti seurata.
Ammattihenkilöstö sekä avustava henkilöstö, joka osallistuu potilastyöhön, ovat velvollisia kirjaamaan annettavan palvelun suunnittelun, seurannan ja valvonnan kannalta tarpeelliset ja riittävät tiedot ja määrämuotoisina asiakirjoina ja tallentamaanne potilastietolainsäädännön edellyttämällä tavalla.
Asiakasta koskevat henkilötiedot saadaan säännönmukaisesti:
Asiakkaan suostumuksella tietoja voidaan saada myös muista sosiaali- tai terveydenhuollon toimintayksiköistä tai ammattihenkilöiltä.
Asiakkaan henkilötietoja luovutetaan säännönmukaisesti:
Tietojen luovutuksesta tehdään asianmukainen merkintä rekisteriin.
Rekisteröidyn henkilötietoja ei siirretä EU:n tai ETA-alueen ulkopuolelle.
Rekisteröidylle henkilölle kuuluu monia oikeuksia, joiden avulla rekisteröity voi vaikuttaa henkilötietojensa käsittelyyn. Tässä selosteessa kuvattuja oikeuksia voi käyttää lähettämällä asiaa koskevan pyynnön sähköpostitse osoitteeseen [email protected].
Oikeus tulla informoiduksi
Rekisteröidyllä henkilöllä on oikeus saada tietoa henkilötietojensa käsittelystä läpinäkyvästi ja helposti ymmärrettävässä muodossa. Lisätietoja tietosuojasta ja henkilötietojen käsittelystä voi kysyä ottamalla yhteyttä tässä tietosuojaselosteessa mainittuihin yhteyshenkilöihin.
Tarkastusoikeus
Rekisteröidyllä on oikeus saada tieto siitä, mitä häntä koskevia tietoja käsitellään ja halutessaan saada jäljennös kyseisistä tiedoista.
Oikeus vaatia tiedon oikaisemista
Rekisteröidyllä on oikeus vaatia rekisterissä olevan itseään koskevan virheellisen tai vanhentuneen tiedon korjaamista.
Oikeus käsittelyn rajoittamiseen
Rekisteröidyllä on oikeus vaatia henkilötietojen käsittelyn rajoittamista, jos tietojen paikkansapitävyys on kiistetty tai jos jokin muu GDPR 18 artiklan mukaisista edellytyksistä täyttyy. Käsittelyn rajoittaminen tarkoittaa, että tiedot säilytetään, mutta niitä käsitellään muilla tavoin ainoastaan suostumuksen perusteella, oikeudellista vaatimusta varten, toisen henkilön oikeuksien suojaamiseksi tai tärkeää unionin tai jäsenvaltion yleistä etua koskevasta syystä. Käsittelyn rajoittaminen soveltuu esimerkiksi silloin, jos käsittelyn laillisuus on kiistetty. Tällöin tietojen käsittelyä rajoitetaan, kunnes käsittelyn laillisuus on varmistettu.
Oikeus vastustaa käsittelyä
Rekisteröidyllä henkilöllä on oikeus vastustaa henkilötietojen käsittelyä henkilökohtaiseen erityiseen tilanteeseensa vedoten, kun tietoja käsitellään yleistä etua koskevan tehtävän suorittamiseksi, rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi tai rekisterinpitäjän tai kolmannen osapuolten oikeutettujen etujen toteuttamiseksi. Rekisteröidyn tulee vaatimuksen yhteydessä yksilöidä se erityinen tilanne, jolla perusteella hän vastustaa käsittelyä.
Tietojen käsittely lopetetaan, ellei käsittely ole tarpeen jonkun muun oikeutetun käsittelyperusteen nojalla: Rekisterinpitäjä voi kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä, jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet, tai käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Oikeus siirtää tiedot järjestelmästä toiseen
Rekisteröidyllä henkilöllä on oikeus siirtää rekisterinpitäjälle toimittamansa häntä koskevat henkilötiedot järjestelmästä toiseen, edellyttäen että henkilötietojen käsittely perustuu suostumukseen tai sopimukseen (GDPR art. 6(1)(a) tai (b)) ja jos käsittely suoritetaan automaattisesti. Rekisteröidyllä on oikeus saada siirrettyä tietonsa suoraan rekisterinpitäjältä toiselle, mikäli se on teknisesti mahdollista ja pyyntö koskee asiakkaan itse rekisterinpitäjälle toimittamia henkilötietoja. Oikeutta siirtää tiedot järjestelmästä toiseen ei sovelleta lakisääteisissä rekistereissä.
Oikeus tietojen poistamiseen
Rekisteröidyn peruutettua antamansa suostumuksen tai jos jokin muu GDPR 17 artiklan mukaisista edellytyksistä täyttyy, rekisteröidyllä on oikeus saada kaikki henkilötietonsa poistetuksi eli tulla unohdetuksi.
Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, Suomessa Tietosuojavaltuutetun toimisto, jos hän epäilee, että häntä koskien henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta tai kansallisia tietosuojaa ohjaavia lakeja ja asetuksia.
Päivitetty viimeksi 2.7.2024
Tässä tietosuojaselosteessa kuvataan, miten asiakkaiden (”rekisteröity”) henkilötietoja käsitellään A-klinikka Oy:n (”Rekisterinpitäjä”) tuottamissa sosiaalipalveluissa, mitä oikeuksia rekisteröidyllä henkilöllä on ja miten oikeuksia voi käyttää. A-klinikka Oy vastaa siitä, että henkilötietoja käsitellään huolellisesti ja asianmukaisesti tätä selostetta ja soveltuvaa lainsäädäntöä noudattaen.
Tämä tietosuojaseloste koskee A-klinikka Oy:n tuottamien sosiaalipalveluiden asiakkaita, joiden osalta se itse toimii rekisterinpitäjänä.
Julkisten sosiaalipalveluiden (julkinen rahoitus) osalta rekisterinpitäjä on pääsääntöisesti palveluita A-klinikka Oy:ltä ostava julkinen tilaaja, esimerkiksi hyvinvointialue. Jos A-klinikka Oy:n ja rekisteröidyn asiakassuhde perustuu julkisen tilaajan, kuten hyvinvointialueen, A-klinikka Oy:lle tekemään toimeksiantoon tai asiakkaalle on myönnetty palveluseteli julkisen tilaajan toimesta, rekisterinpitäjä on ko. julkinen tilaaja. Näiden asiakastietojen osalta noudatetaan rekisterinpitäjän tietosuojaselostetta. Näissä tilanteissa A-klinikka Oy on tietosuoja-asetuksessa määritelty henkilötietojen käsittelijä, kun se käsittelee henkilötietoja julkisen tilaajan kanssa tehdyn sopimuksen mukaisten palveluiden toteuttamiseksi. A-klinikka Oy toimii kuitenkin myös itsenäisenä rekisterinpitäjänä siltä osin kuin se käsittelee henkilötietoja lakisääteisen tehtävänsä tai velvoitteensa toteuttamiseksi.
Jos julkinen taho asiakkaan palvelun toimeksiantajana toimii asiakastietoja koskevana rekisterinpitäjänä, tilaaja päättää kaikesta tietojen luovutuksesta, myös silloin kun siihen on lakisääteinen peruste.
A-klinikka Oy
Osoite: Kuortaneenkatu 2, 00510 Helsinki
Y-tunnus: 2782671-8
Vastuuhenkilö: Ulriika Sundell, lääketieteellinen johtaja, [email protected]
Tietosuojavastaava: [email protected], p. 050 515 0018
Rekisterinpitäjä käsittelee asiakkaidensa (“rekisteröity” tai ”asiakas”) henkilötietoja tässä selosteessa kuvattuihin tarkoituksiin.
Asiakkaan tietoja käsitellään siinä laajuudessa, kun se on tarpeen asiakkaan hoitosuhteen ja palvelun järjestämiseksi. Hoitoon ja palveluun liittyvien tietojen käsittelyn tarkoituksena on hoidon ja palvelun eri vaiheissa:
Kaikki käsiteltävät tiedot muodostavat yhden loogisen sähköisen rekisterikokonaisuuden. Asiakastiedot säilytetään kuitenkin muista tiedoista erillisessä järjestelmä asiakastietolainsäädännön edellyttämällä tavalla.
Sähköisen rekisterin lisäksi voidaan ylläpitää osarekisterinä erillisiä paperilla olevia rekistereitä, joilla varmistetaan asiakkaiden hoidon toteutumista.
Julkisen tilaajan ollessa rekisterinpitäjä, säilytetään nämä asiakastiedot erillisenä ja ne luovutetaan rekisterinpitäjälle asiakas- tai sopimussuhteen päätyttyä arkistoitavaksi.
Asiakastietojen käsittely (henkilötietoryhmät I, II ja III) perustuu ensisijaisesti hoitosuhdetta koskevaan velvoittavaan lainsäädäntöön (Lakisääteinen velvoite (GDPR 6(1)(c) ja 9(2)(h) sekä Rekisterinpitäjän saaman toimeksiantosopimuksen täytäntöönpanoon (GDPR 6(1)(b). Lisäksi henkilötietojen käsittely, esimerkiksi henkilötietojen luovutus vakuutusyhtiölle, voi perustua asiakkaan suostumukseen.
Tilastointitiedon oikeusperusteena on Rekisterinpitäjän oikeutettu etu GDPR 6(1)(f).
Asiakasrekisteriin tallennettujen henkilötietojen säilytysajoissa noudatetaan kulloinkin voimassa olevaa sääntelyä tietojen säilytysajoista. Säilytysajat määräytyvät sovellettavan lainsäädännön mukaisesti. Asiakastietoja säilytetään lainsäädännön vaatimusten mukaisesti. Vuokrasopimukseen liittyviä henkilötietoja säilytetään kuusi vuotta vuokrasopimuksen päättymisestä.
Asiakastiedot on säädetty salassa pidettäviksi, niitä ei luovuteta sivullisille ilman lainsäädännön mukaista perustetta. Henkilökunnalla on salassapitovelvollisuus.
Ainoastaan asiakkaan hoitoon tai siihen liittyviin tehtäviin osallistuvat saavat käsitellä asiakastietoja ja vain siinä laajuudessa kuin heidän työtehtävänsä tai vastuunsa sitä edellyttävät potilaan hoidon asianmukaiseksi järjestämiseksi. Rekisterinpitäjä päättää organisatorisista ratkaisuista ja määrittää käyttöoikeuksia koskevat ehdot ja käytänteet, joita hoitohenkilöstölle myönnetään. Sähköisesti käsiteltäviin tietoihin on pääsy vain siihen oikeutetun työntekijän henkilökohtaisella käyttäjätunnuksella ja salasanalla. Asiakastietojen käyttöä valvotaan lokitietoja seuraamalla. Mahdollinen fyysinen tietoaineisto suojataan asianmukaisin toimenpitein, kuten säilyttämällä tieto asianmukaisesti lukituissa tiloissa, joihin on rajoitettu pääsy ja pääsyä voidaan asianmukaisesti seurata.
Ammattihenkilöstö sekä avustava henkilöstö, joka osallistuu asiakastyöhön, ovat velvollisia kirjaamaan annettavan palvelun suunnittelun, seurannan ja valvonnan kannalta tarpeelliset ja riittävät tiedot ja määrämuotoisina asiakirjoina ja tallentamaanne asiakastietolainsäädännön edellyttämällä tavalla.
Asiakasta koskevat henkilötiedot saadaan säännönmukaisesti:
Asiakkaan suostumuksella tietoja voidaan saada myös muista sosiaali- tai terveydenhuollon toimintayksiköistä tai ammattihenkilöiltä.
Asiakkaan henkilötietoja luovutetaan säännönmukaisesti:
Tietojen luovutuksesta tehdään asianmukainen merkintä rekisteriin.
Rekisteröidyn henkilötietoja ei siirretä EU:n tai ETA-alueen ulkopuolelle.
Rekisteröidylle henkilölle kuuluu monia oikeuksia, joiden avulla rekisteröity voi vaikuttaa henkilötietojensa käsittelyyn. Tässä selosteessa kuvattuja oikeuksia voi käyttää lähettämällä asiaa koskevan pyynnön sähköpostitse osoitteeseen [email protected].
Oikeus tulla informoiduksi
Rekisteröidyllä henkilöllä on oikeus saada tietoa henkilötietojensa käsittelystä läpinäkyvästi ja helposti ymmärrettävässä muodossa. Lisätietoja tietosuojasta ja henkilötietojen käsittelystä voi kysyä ottamalla yhteyttä tässä tietosuojaselosteessa mainittuihin yhteyshenkilöihin.
Tarkastusoikeus
Rekisteröidyllä on oikeus saada tieto siitä, mitä häntä koskevia tietoja käsitellään ja halutessaan saada jäljennös kyseisistä tiedoista.
Oikeus vaatia tiedon oikaisemista
Rekisteröidyllä on oikeus vaatia rekisterissä olevan itseään koskevan virheellisen tai vanhentuneen tiedon korjaamista.
Oikeus käsittelyn rajoittamiseen
Rekisteröidyllä on oikeus vaatia henkilötietojen käsittelyn rajoittamista, jos tietojen paikkansapitävyys on kiistetty tai jos jokin muu GDPR 18 artiklan mukaisista edellytyksistä täyttyy. Käsittelyn rajoittaminen tarkoittaa, että tiedot säilytetään, mutta niitä käsitellään muilla tavoin ainoastaan suostumuksen perusteella, oikeudellista vaatimusta varten, toisen henkilön oikeuksien suojaamiseksi tai tärkeää unionin tai jäsenvaltion yleistä etua koskevasta syystä. Käsittelyn rajoittaminen soveltuu esimerkiksi silloin, jos käsittelyn laillisuus on kiistetty. Tällöin tietojen käsittelyä rajoitetaan, kunnes käsittelyn laillisuus on varmistettu.
Oikeus vastustaa käsittelyä
Rekisteröidyllä henkilöllä on oikeus vastustaa henkilötietojen käsittelyä henkilökohtaiseen erityiseen tilanteeseensa vedoten, kun tietoja käsitellään yleistä etua koskevan tehtävän suorittamiseksi, rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi tai rekisterinpitäjän tai kolmannen osapuolten oikeutettujen etujen toteuttamiseksi. Rekisteröidyn tulee vaatimuksen yhteydessä yksilöidä se erityinen tilanne, jolla perusteella hän vastustaa käsittelyä.
Tietojen käsittely lopetetaan, ellei käsittely ole tarpeen jonkun muun oikeutetun käsittelyperusteen nojalla: Rekisterinpitäjä voi kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä, jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet, tai käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Oikeus siirtää tiedot järjestelmästä toiseen
Rekisteröidyllä henkilöllä on oikeus siirtää rekisterinpitäjälle toimittamansa häntä koskevat henkilötiedot järjestelmästä toiseen, edellyttäen että henkilötietojen käsittely perustuu suostumukseen tai sopimukseen (GDPR art. 6(1)(a) tai (b)) ja jos käsittely suoritetaan automaattisesti. Rekisteröidyllä on oikeus saada siirrettyä tietonsa suoraan rekisterinpitäjältä toiselle, mikäli se on teknisesti mahdollista ja pyyntö koskee asiakkaan itse rekisterinpitäjälle toimittamia henkilötietoja. Oikeutta siirtää tiedot järjestelmästä toiseen ei sovelleta lakisääteisissä rekistereissä.
Oikeus tietojen poistamiseen
Rekisteröidyn peruutettua antamansa suostumuksen tai jos jokin muu GDPR 17 artiklan mukaisista edellytyksistä täyttyy, rekisteröidyllä on oikeus saada kaikki henkilötietonsa poistetuksi eli tulla unohdetuksi.
Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, Suomessa Tietosuojavaltuutetun toimisto, jos hän epäilee, että häntä koskien henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta tai kansallisia tietosuojaa ohjaavia lakeja ja asetuksia.
Päivitetty viimeksi 23.9.2025
Tässä tietosuojaselosteessa kuvataan, miten rekisteröityjen (”rekisteröity”) henkilötietoja käsitellään A-klinikka Oy:n (”Rekisterinpitäjä”) toimipisteissä, joissa toteutetaan tallentavaa kameravalvontaa, mitä oikeuksia rekisteröidyllä henkilöllä on ja miten oikeuksia voi käyttää. A-klinikka Oy rekisterinpitäjänä vastaa siitä, että henkilötietoja käsitellään tätä selostetta ja soveltuvaa lainsäädäntöä noudattaen.
A-klinikka Oy
Kuortaneenkatu 2, 00510 Helsinki
Y-tunnus: 2782671-8
Vastuuhenkilö: liiketoimintajohtaja Mikko Utecht
Tietosuojavastaava: [email protected], p. 050 515 0018
A-klinikka Oy:n tallentavan kameravalvontajärjestelmän tarkoituksena on A-klinikka Oy:n toimipisteissä
Toimipisteiden vaaratapahtumien, väärinkäytösten ja rikosten ennaltaehkäisemiseksi ja tapahtuneiden tilanteiden selvittämiseksi tallentavan kameravalvonnan kuva-aineistoa käsitellään henkilöistä, jotka liikkuvat A-klinikka Oy:n toimipisteissä kameravalvotuilla julkisilla alueilla, kuten toimipisteiden yleisissä tiloissa ja ulko-ovien välittömässä läheisyydessä.
Lääkehuoneiden ja -kaappien tallentavan kameravalvonnan tuottaman kuva-aineiston käsittelyn tarkoituksena on työturvallisuuden varmistaminen, omaisuuden suojaaminen, henkilöstön oikeusturvan varmistaminen sekä rikosten ennaltaehkäiseminen työpisteissä, joissa työntekijän tehtävänä on käsitellä laadultaan tai arvoltaan merkittävää omaisuutta.
Henkilökunnan tiloissa tapahtuvaan kameravalvontaan on saatu A-klinikka Oy:llä pysyväisluontoisesti työskentelevien henkilöiden suostumus yhteistoimintamenettelyssä.
Kameravalvonnasta informoidaan kuvauspaikoilla näkyvillä tallentavasta kameravalvonnasta kertovilla kylteillä sekä toimipisteissä olevilla rekisteröityjen informointitiedotteilla.
Henkilökunnan, asiakkaiden ja potilaiden turvallisuuteen liittyvässä valvonnassa kameroita on sijoitettu rakennusten sisäänkäynneille kuvaamaan ulko-oven välitöntä lähialuetta sekä toimipisteiden käytäville ja odotustiloihin kuvaamaan yleisiä tiloja. Toimipisteiden wc- ja sosiaalitiloja sekä asuinhuoneita ei kuvata.
Lääkehuoneiden ja -kaappien tallentavat valvontakamerat on sijoitettu lääkehuoneisiin ja lääketyöskentelyn tiloihin kuvamaan kohdennetusti lääkekaappia tai lääkkeiden jakoon käytettävää työskentelytilaa.
Rekistereihin tallentuvat kullakin alueella tallentavan kameravalvonnan kattamilla alueilla liikkuvien ja oleskelevien henkilöiden videokuvaa sekä tallennusaika ja -paikka. Valvontakamerat eivät tallenna ääntä, esimerkiksi tilassa käytyjä keskusteluja.
Kameravalvontatietojen käsittelyn oikeusperusteena on Rekisterinpitäjän oikeutettu etu GDPR 6(1)(f)21763829, kuten turvallisuus ja omaisuudensuoja.
Lisäksi kameravalvontatietojen käsittelyn perusteena ovat sosiaali- ja terveydenhuollon lakisääteiset velvoitteet turvallisuuden varmistamiseksi (esim. Laki potilaan asemasta ja oikeuksista 785/1992, Työturvallisuuslaki 738/2002, Laki sosiaali- ja terveydenhuollon valvonnasta).
Erityisten henkilötietojen käsittely: Kuvamateriaalia, joka sisältää terveydentilaan liittyviä tietoja, ei tallenneta. Kameravalvontaa voidaan käyttää selviämishuoneissa tai vieroitushoidon yksittäisissä huoneissa erillisellä lääkärin päätöksellä, mutta terveydentilaan liittyvä kameravalvonta ei ole koskaan tallentavaa. Terveydentilan seurantaan liittyvän kameravalvonnan tietojen käsittelyn oikeusperuste on GDPR 9(2)(h): käsittely on tarpeen sosiaali- ja terveydenhuollon palvelujen tarjoamiseksi tai hallinnoimiseksi.
Sähköiset tiedot säilytetään kameravalvontatallentimilla enintään 30 vuorokautta, ellei ole perusteltua syytä säilyttää niitä pidempään esim. meneillään olevaa selvitystä tai oikeustoimia varten. Poliisille luovutettavia tallenteita säilytään niin kauan, kun ne ovat käsittelytarkoituksen kannalta välttämättömiä, kuitenkin niin, että säilytysaika on enintään 2 vuotta.
Pääsy kameratallenteisiin on rajattu erikseen nimetyille, valtuutetuille henkilöille. Tallenteita voidaan luovuttaa viranomaisille (esim. poliisi) lakiin perustuvissa tilanteissa. Tiloihin, joissa käsitellään tai säilytetään henkilötietoja/tallenteita, on pääsy vain A-klinikka Oy:n työntekijöillä. Sähköisessä muodossa olevat tiedot ja tallenteet on suojattu A-klinikka Oy:n voimassa olevan tietoturvakäytännön mukaisesti käyttäjätunnuksilla ja ulkoista tunkeutumista vastaan tarpeellisilla teknisillä toimenpiteillä ja ohjelmistoilla.
Kameravalvontajärjestelmä, joka muodostuu A-klinikka Oy:n toimitilojen tallentavista valvontakameroista sekä niihin yhdistetyistä tallentimista sekä hallintajärjestelmistä. A-klinikka Oy:n käytössä olevat kameravalvontajärjestelmät eivät tallenna ympäristön ääntä, esimerkiksi keskusteluja.
Tietoja ei luovuteta EU:n, Euroopan talousalueen tai Euroopan komission toteamien riittävän tietosuojatason maiden ulkopuolelle.
Rekisteröidylle henkilölle kuuluu monia oikeuksia, joiden avulla rekisteröity voi vaikuttaa henkilötietojensa käsittelyyn. Tässä selosteessa kuvattuja oikeuksia voi käyttää lähettämällä asiaa koskevan pyynnön sähköpostitse osoitteeseen [email protected].
Oikeus tulla informoiduksi: Rekisteröidyllä henkilöllä on oikeus saada tietoa henkilötietojensa käsittelystä läpinäkyvästi ja helposti ymmärrettävässä muodossa. Lisätietoja tietosuojasta ja henkilötietojen käsittelystä voi kysyä ottamalla yhteyttä tässä tietosuojaselosteessa mainittuihin yhteyshenkilöihin.
Oikeus saada pääsy tietoihin: Rekisteröidyllä henkilöllä on oikeus tarkastaa, mitä häntä koskevia tietoja A-klinikka Oy:n kameravalvonta – rekisteriin on tallennettu. Henkilöllä on riittävän tarkan ja yksilöidyn tarkastuspyynnön tehtyään oikeus saada tietoonsa itseään koskevat, tallenteiden sisältämät tiedot Tietosuoja-asetuksessa tarkemmin määritellyin oikeuksin ja rajoituksin.
Oikeus tietojen poistamiseen: Rekisterinpitäjällä on pyynnön perusteella velvollisuus poistaa henkilötiedot ilman aiheetonta viivytystä, mikäli jokin tietosuoja-asetuksen 17 artiklan 1 kohdassa luetelluista edellytyksistä täyttyy, tai kun rekisteröity käyttää vastustamisoikeutta, eikä käsittelylle ole huomattavan tärkeää ja perusteltua syytä.
Oikeus vastustaa käsittelyä: Rekisteröidyllä henkilöllä on oikeus vastustaa henkilötietojen käsittelyä henkilökohtaiseen erityiseen tilanteeseensa vedoten, kun tietoja käsitellään oikeutettuun etuun perustuen. Rekisteröidyn tulee vaatimuksen yhteydessä yksilöidä se erityinen tilanne, jolla perusteella hän vastustaa käsittelyä.
Tietojen käsittely lopetetaan, ellei käsittely ole tarpeen jonkun muun oikeutetun käsittelyperusteen nojalla: Rekisterinpitäjä voi kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä, jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet, tai käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Oikeus käsittelyn rajoittamiseen: Rekisteröidyllä on oikeus vaatia henkilötietojen käsittelyn rajoittamista, jos tietojen paikkansapitävyys on kiistetty tai jos jokin muu tietosuoja-asetuksen 18 artiklan mukaisista edellytyksistä täyttyy.
Käsittelynrajoittaminen tarkoittaa, että tiedot säilytetään, mutta niitä käsitellään muilla tavoin ainoastaan suostumuksen perusteella, oikeudellista vaatimusta varten, toisen henkilön oikeuksien suojaamiseksi tai tärkeää unionin tai jäsenvaltion yleistä etua koskevasta syystä. Käsittelyn rajoittaminen soveltuu esimerkiksi silloin, jos käsittelyn laillisuus on kiistetty. Tällöin tietojen käsittelyä rajoitetaan, kunnes käsittelyn laillisuus on varmistettu.
Oikeus tehdä valitus valvontaviranomaiselle: Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, Suomessa Tietosuojavaltuutetun toimisto, jos hän epäilee, että häntä koskien henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta tai kansallisia tietosuojaa ohjaavia lakeja ja asetuksia
Päivitetty viimeksi 12.7.2024
Tässä tietosuojaselosteessa kuvataan, miten rekisteröityjen (”rekisteröity”) henkilötietoja käsitellään A-klinikka Oy:n (”Rekisterinpitäjä”) asiakaspalvelussa, mitä oikeuksia rekisteröidyllä henkilöllä on ja miten oikeuksia voi käyttää. A-klinikka Oy rekisterinpitäjänä vastaa siitä, että henkilötietoja käsitellään tätä selostetta ja soveltuvaa lainsäädäntöä noudattaen.
A-klinikka Oy
Yhteystiedot: Kuortaneenkatu 2, 00510 Helsinki, p. 010 506 5550
Yhteyshenkilö: Mikko Utecht, liiketoimintajohtaja, [email protected]
Tietosuojavastaava: [email protected], p. 050 515 0018
Henkilötietojen käsittelyn tarkoituksena on A-klinikka Oy:n asiakaspalvelun laadun varmistaminen, palvelutapahtuman tarkastaminen, asiakaspalvelun kehittäminen ja asiakkaan tunnistaminen, kun A-klinikka Oy luovuttaa hänelle tietoja.
Käsiteltävät henkilötietoryhmät ovat: puhelun aloitus- ja lopetusaika, soittajan numero, palvelunumero, johon on soitettu, asiakaspalvelun työntekijän nimi ja puhelinnumero sekä puhelutallenteet.
Käsittelyn oikeusperusteena on soittajan suostumus ja raportoinnin toteuttamiseksi A-klinikka Oy:n oikeutettu etu.
Henkilötietoja säilytetään 12 kk ajan, jonka jälkeen tallenteet tuhoutuvat automaattisesti.
Asiakaspalvelukeskuksen henkilökunta dokumentoi tietoa hoidonvarauksesta, asiakkaan/potilaan tilanteesta ja annetusta palvelusta. Tietoihin on pääsy vain henkilöillä, jotka tarvitsevat työnsä puolesta asiakaspalvelukeskuksen tallentamia tietoja.
Asiakasta koskevat henkilötiedot saadaan säännönmukaisesti:
Asiakkaan suostumuksella tietoja voidaan saada myös muista sosiaali- tai terveydenhuollon toimintayksiköistä tai ammattihenkilöiltä.
Tietoja ei säännönmukaisesti luovuteta muille tahoille. Ei kansainvälisiä tietojen siirtoja.
Rekisteröidylle henkilölle kuuluu monia oikeuksia, joiden avulla rekisteröity voi vaikuttaa henkilötietojensa käsittelyyn. Tässä selosteessa kuvattuja oikeuksia voi käyttää lähettämällä asiaa koskevan pyynnön sähköpostitse osoitteeseen [email protected].
Oikeus tulla informoiduksi
Rekisteröidyllä henkilöllä on oikeus saada tietoa henkilötietojensa käsittelystä läpinäkyvästi ja helposti ymmärrettävässä muodossa. Lisätietoja tietosuojasta ja henkilötietojen käsittelystä voi kysyä ottamalla yhteyttä tässä tietosuojaselosteessa mainittuihin yhteyshenkilöihin.
Tarkastusoikeus
Rekisteröidyllä on oikeus saada tieto siitä, mitä häntä koskevia tietoja käsitellään ja halutessaan saada jäljennös kyseisistä tiedoista.
Oikeus vaatia tiedon oikaisemista
Rekisteröidyllä on oikeus vaatia rekisterissä olevan itseään koskevan virheellisen tai vanhentuneen tiedon korjaamista.
Oikeus käsittelyn rajoittamiseen
Rekisteröidyllä on oikeus vaatia henkilötietojen käsittelyn rajoittamista, jos tietojen paikkansapitävyys on kiistetty tai jos jokin muu GDPR 18 artiklan mukaisista edellytyksistä täyttyy. Käsittelyn rajoittaminen tarkoittaa, että tiedot säilytetään, mutta niitä käsitellään muilla tavoin ainoastaan suostumuksen perusteella, oikeudellista vaatimusta varten, toisen henkilön oikeuksien suojaamiseksi tai tärkeää unionin tai jäsenvaltion yleistä etua koskevasta syystä. Käsittelyn rajoittaminen soveltuu esimerkiksi silloin, jos käsittelyn laillisuus on kiistetty. Tällöin tietojen käsittelyä rajoitetaan, kunnes käsittelyn laillisuus on varmistettu.
Oikeus vastustaa käsittelyä
Rekisteröidyllä henkilöllä on oikeus vastustaa henkilötietojen käsittelyä henkilökohtaiseen erityiseen tilanteeseensa vedoten, kun tietoja käsitellään yleistä etua koskevan tehtävän suorittamiseksi, rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi tai rekisterinpitäjän tai kolmannen osapuolten oikeutettujen etujen toteuttamiseksi. Rekisteröidyn tulee vaatimuksen yhteydessä yksilöidä se erityinen tilanne, jolla perusteella hän vastustaa käsittelyä.
Tietojen käsittely lopetetaan, ellei käsittely ole tarpeen jonkun muun oikeutetun käsittelyperusteen nojalla: Rekisterinpitäjä voi kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä, jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet, tai käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Oikeus siirtää tiedot järjestelmästä toiseen
Rekisteröidyllä henkilöllä on oikeus siirtää rekisterinpitäjälle toimittamansa häntä koskevat henkilötiedot järjestelmästä toiseen, edellyttäen että henkilötietojen käsittely perustuu suostumukseen tai sopimukseen (GDPR art. 6(1)(a) tai (b)) ja jos käsittely suoritetaan automaattisesti. Rekisteröidyllä on oikeus saada siirrettyä tietonsa suoraan rekisterinpitäjältä toiselle, mikäli se on teknisesti mahdollista ja pyyntö koskee asiakkaan itse rekisterinpitäjälle toimittamia henkilötietoja. Oikeutta siirtää tiedot järjestelmästä toiseen ei sovelleta lakisääteisissä rekistereissä.
Oikeus tietojen poistamiseen
Rekisteröidyn peruutettua antamansa suostumuksen tai jos jokin muu GDPR 17 artiklan mukaisista edellytyksistä täyttyy, rekisteröidyllä on oikeus saada kaikki henkilötietonsa poistetuksi eli tulla unohdetuksi.
Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, Suomessa Tietosuojavaltuutetun toimisto, jos hän epäilee, että häntä koskien henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta tai kansallisia tietosuojaa ohjaavia lakeja ja asetuksia.
Päivitetty viimeksi 11.7.2024
Tässä tietosuojaselosteessa kuvataan, miten henkilötietoja käsitellään A-klinikka Oy:n markkinoinnissa, myynnissä ja viestinnässä, mitä oikeuksia rekisteröidyllä henkilöllä on ja miten oikeuksia voi käyttää. A-klinikka Oy vastaa siitä, että henkilötietoja käsitellään tätä selostetta ja soveltuvaa lainsäädäntöä noudattaen.
A-klinikka Oy
Osoite: Kuortaneenkatu 2, 00510 Helsinki
Yhteyshenkilö: Mikko Utecht, liiketoimintajohtaja, [email protected]
Tietosuojavastaava: [email protected], p. 050 515 0018
Rekisterinpitäjä käsittelee markkinoinnin, myynnin sekä viestinnän asiakas- ja sidosryhmärekisterin henkilötietoja tässä selosteessa kuvattuihin tarkoituksiin.
Henkilötietojen käsittelyn tarkoituksena on:
Käsiteltävät henkilötietoryhmät ovat:
Käsittelyn oikeusperusteena on lähtökohtaisesti rekisteröidyn suostumus.
Henkilötietoja säilytetään asiakassuhteen ajan, tai niin kauan kuin on tarpeen henkilötietojen käsittelyn tarkoitusten toteuttamista varten.
Henkilötietoja käsittelevät vain ne A-klinikka Oy:n työntekijät, joilla on työnsä puolesta oikeus käsitellä asiakkuuksien hallintaan liittyviä sekä myynnin, markkinoinnin ja viestinnän asiakastietoja.
Henkilötiedot saadaan pääsääntöisesti suoraan rekisteröidyltä puhelimitse, verkossa, tapaamisissa, messuilla tai muulla vastaavalla tavalla. Henkilötietoja voidaan kerätä ja päivittää yleisesti saatavilla olevista tietolähteistä, kuten yritysten verkkosivuilta, kaupparekisteristä sekä muista julkisista rekistereistä.
Toinen A-klinikkakonserniin kuuluva yritys voi käsitellä henkilötietoja A-klinikka Oy:n puolesta henkilötietojen käsittelijänä GDPR 28 artiklan edellytysten nojalla. Kyseinen käsittely perustuu oikeutettuun etuun siirtää henkilötietoja konsernin yhtiöiden välillä sisäisiä hallinnollisia tarkoituksia varten, kuten raportointitarkoituksessa.
Tietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle.
Rekisteröidylle henkilölle kuuluu monia oikeuksia, joiden avulla rekisteröity voi vaikuttaa henkilötietojensa käsittelyyn. Tässä selosteessa kuvattuja oikeuksia voi käyttää lähettämällä asiaa koskevan pyynnön sähköpostitse osoitteeseen [email protected].
Oikeus tulla informoiduksi
Rekisteröidyllä henkilöllä on oikeus saada tietoa henkilötietojensa käsittelystä läpinäkyvästi ja helposti ymmärrettävässä muodossa. Lisätietoja tietosuojasta ja henkilötietojen käsittelystä voi kysyä ottamalla yhteyttä tässä tietosuojaselosteessa mainittuihin yhteyshenkilöihin.
Tarkastusoikeus
Rekisteröidyllä on oikeus saada tieto siitä, mitä häntä koskevia tietoja käsitellään ja halutessaan saada jäljennös kyseisistä tiedoista.
Oikeus vaatia tiedon oikaisemista
Rekisteröidyllä on oikeus vaatia rekisterissä olevan itseään koskevan virheellisen tai vanhentuneen tiedon korjaamista.
Oikeus käsittelyn rajoittamiseen
Rekisteröidyllä on oikeus vaatia henkilötietojen käsittelyn rajoittamista, jos tietojen paikkansapitävyys on kiistetty tai jos jokin muu GDPR 18 artiklan mukaisista edellytyksistä täyttyy. Käsittelyn rajoittaminen tarkoittaa, että tiedot säilytetään, mutta niitä käsitellään muilla tavoin ainoastaan suostumuksen perusteella, oikeudellista vaatimusta varten, toisen henkilön oikeuksien suojaamiseksi tai tärkeää unionin tai jäsenvaltion yleistä etua koskevasta syystä. Käsittelyn rajoittaminen soveltuu esimerkiksi silloin, jos käsittelyn laillisuus on kiistetty. Tällöin tietojen käsittelyä rajoitetaan, kunnes käsittelyn laillisuus on varmistettu.
Oikeus vastustaa käsittelyä
Rekisteröidyllä henkilöllä on oikeus vastustaa henkilötietojen käsittelyä henkilökohtaiseen erityiseen tilanteeseensa vedoten, kun tietoja käsitellään yleistä etua koskevan tehtävän suorittamiseksi, rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi tai rekisterinpitäjän tai kolmannen osapuolten oikeutettujen etujen toteuttamiseksi. Rekisteröidyn tulee vaatimuksen yhteydessä yksilöidä se erityinen tilanne, jolla perusteella hän vastustaa käsittelyä.
Tietojen käsittely lopetetaan, ellei käsittely ole tarpeen jonkun muun oikeutetun käsittelyperusteen nojalla: Rekisterinpitäjä voi kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä, jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet, tai käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Oikeus siirtää tiedot järjestelmästä toiseen
Rekisteröidyllä henkilöllä on oikeus siirtää rekisterinpitäjälle toimittamansa häntä koskevat henkilötiedot järjestelmästä toiseen, edellyttäen että henkilötietojen käsittely perustuu suostumukseen tai sopimukseen (GDPR art. 6(1)(a) tai (b)) ja jos käsittely suoritetaan automaattisesti. Rekisteröidyllä on oikeus saada siirrettyä tietonsa suoraan rekisterinpitäjältä toiselle, mikäli se on teknisesti mahdollista ja pyyntö koskee asiakkaan itse rekisterinpitäjälle toimittamia henkilötietoja. Oikeutta siirtää tiedot järjestelmästä toiseen ei sovelleta lakisääteisissä rekistereissä.
Oikeus tietojen poistamiseen
Rekisteröidyn peruutettua antamansa suostumuksen tai jos jokin muu GDPR 17 artiklan mukaisista edellytyksistä täyttyy, rekisteröidyllä on oikeus saada kaikki henkilötietonsa poistetuksi eli tulla unohdetuksi.
Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, Suomessa Tietosuojavaltuutetun toimisto, jos hän epäilee, että häntä koskien henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta tai kansallisia tietosuojaa ohjaavia lakeja ja asetuksia.
Päivitetty viimeksi 11.7.2024
Tässä tietosuojaselosteessa kuvataan, miten rekrytoitavien (”rekisteröity”) henkilötietoja käsitellään A-klinikka Oy:n (”Rekisterinpitäjä”) rekrytointiprosessissa, mitä oikeuksia rekisteröidyllä henkilöllä on ja miten oikeuksia voi käyttää. A-klinikka Oy rekisterinpitäjänä vastaa siitä, että henkilötietoja käsitellään tätä selostetta ja soveltuvaa lainsäädäntöä noudattaen.
A-klinikka Oy
Yhteystiedot: Kuortaneenkatu 2, 00510 Helsinki, p. 010 506 5550
Yhteyshenkilö: Marjut Kelloniemi, henkilöstöjohtaja, [email protected]
Tietosuojavastaava: [email protected], p. 050 515 0018
Henkilötietojen käsittelyn tarkoituksena on henkilöstön rekrytointi A-klinikka Oy:n palvelukseen (mahdollista työsopimusta edeltävien toimenpiteiden toteuttaminen) henkilön lähettämän hakemuksen tai henkilöltä pyydettävien tietojen pohjalta. Hakija voi osoittaa hakemuksen haluamaansa työtehtävään tai jättää avoimen hakemuksen. Rekrytointiyhteydenotto voi tulla myös A-klinikka Oy:n aloitteesta esimerkiksi LinkedIn-palvelun tai muun julkisesti saatavilla olevan tiedon perusteella. Hakija antaa kummassakin tilanteessa henkilötietoja omalla suostumuksellaan A-klinikka Oy:lle rekrytointitarkoitukseen.
Tietoja käsitellään esimerkiksi työhakemusten käsittelyssä, hakijoiden informoinnissa rekrytoinnin edetessä, haastattelujen järjestämisessä sekä ammatillisen tai henkilökohtaisen soveltuvuuden tarkistamiseksi. Osana rekrytointiprosessia työntekijän soveltuvuus voidaan arvioida työtehtävien hoidon edellytysten täyttämisen selvittämiseksi. Tällöin työntekijä saa tiedokseen työnantajalle annetun soveltuvuusarviointiraportin.
Käsiteltävät henkilötietoryhmät ovat:
Henkilötietojen käsittelyn oikeusperusteena rekrytointiprosessin toteuttamiseksi on lähtökohtaisesti hakijan suostumus. Hakijadatan tilastollisen raportoinnin toteuttamiseksi henkilötietojen käsittelyn oikeusperuste on A-klinikka Oy:n oikeutettu etu.
Rekrytoitavien henkilötietoja säilytetään kaksi vuotta, jonka jälkeen ne viimeistään hävitetään.
Rekrytointitietoihin on pääsy vain henkilöillä, jotka toimivat työtehtäviensä puolesta rekrytointiprosessissa ja tekevät rekrytointiin liittyviä päätöksiä.
Henkilötiedot saadaan pääsääntöisesti suoraan hakijalta sekä työhönottoprosessissa tallennetuista tiedoista. Muita tietolähteitä käytetään laissa säädetyissä rajoissa, esimerkiksi JulkiTerhikki/JulkiSuosikki.
Rekrytointitietoja voidaan luovuttaa A-klinikkakonsernin sisällä eri yhtiöille. Toinen A-klinikkakonserniin kuuluva yritys voi myös käsitellä henkilötietoja A-klinikka Oy:n puolesta henkilötietojen käsittelijänä GDPR 28 artiklan edellytysten nojalla. Kyseinen käsittely perustuu oikeutettuun etuun siirtää henkilötietoja konsernin yhtiöiden välillä sisäisiä hallinnollisia tarkoituksia varten, kuten raportointitarkoituksessa. Tapauskohtaisesti rekrytoinnissa voidaan käyttää kolmansia osapuolia, kuten rekrytointikonsultteja ja asiantuntija-arvioijia. Tällöin kolmannet tahot ovat velvollisia käsittelemään henkilötietoja A-klinikka Oy:n määrittelemin tietosuojaehdoin ja käsittelevät henkilötietoja A-klinikka Oy:n lukuun.
Tietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle.
Rekisteröidylle kuuluu monia oikeuksia, joiden avulla rekisteröity voi vaikuttaa henkilötietojensa käsittelyyn. Tässä selosteessa kuvattuja oikeuksia rekisteröity voi käyttää lähtökohtaisesti rekrytointijärjestelmän hallintaliittymässä omilla kirjautumistunnuksillaan. Mikäli oikeuksien käyttäminen hallintaliittymässä ei ole mahdollista, oikeuksia voi käyttää lähettämällä asiaa koskevan pyynnön sähköpostitse osoitteeseen [email protected].
Oikeus tulla informoiduksi
Rekisteröidyllä henkilöllä on oikeus saada tietoa henkilötietojensa käsittelystä läpinäkyvästi ja helposti ymmärrettävässä muodossa. Lisätietoja tietosuojasta ja henkilötietojen käsittelystä voi kysyä ottamalla yhteyttä tässä tietosuojaselosteessa mainittuihin yhteyshenkilöihin.
Tarkastusoikeus
Rekisteröidyllä on oikeus saada tieto siitä, mitä häntä koskevia tietoja käsitellään ja halutessaan saada jäljennös kyseisistä tiedoista.
Oikeus vaatia tiedon oikaisemista
Rekisteröidyllä on oikeus vaatia rekisterissä olevan itseään koskevan virheellisen tai vanhentuneen tiedon korjaamista.
Oikeus käsittelyn rajoittamiseen
Rekisteröidyllä on oikeus vaatia henkilötietojen käsittelyn rajoittamista, jos tietojen paikkansapitävyys on kiistetty tai jos jokin muu GDPR 18 artiklan mukaisista edellytyksistä täyttyy. Käsittelyn rajoittaminen tarkoittaa, että tiedot säilytetään, mutta niitä käsitellään muilla tavoin ainoastaan suostumuksen perusteella, oikeudellista vaatimusta varten, toisen henkilön oikeuksien suojaamiseksi tai tärkeää unionin tai jäsenvaltion yleistä etua koskevasta syystä. Käsittelyn rajoittaminen soveltuu esimerkiksi silloin, jos käsittelyn laillisuus on kiistetty. Tällöin tietojen käsittelyä rajoitetaan, kunnes käsittelyn laillisuus on varmistettu.
Oikeus vastustaa käsittelyä
Rekisteröidyllä henkilöllä on oikeus vastustaa henkilötietojen käsittelyä henkilökohtaiseen erityiseen tilanteeseensa vedoten, kun tietoja käsitellään yleistä etua koskevan tehtävän suorittamiseksi, rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi tai rekisterinpitäjän tai kolmannen osapuolten oikeutettujen etujen toteuttamiseksi. Rekisteröidyn tulee vaatimuksen yhteydessä yksilöidä se erityinen tilanne, jolla perusteella hän vastustaa käsittelyä.
Tietojen käsittely lopetetaan, ellei käsittely ole tarpeen jonkun muun oikeutetun käsittelyperusteen nojalla: Rekisterinpitäjä voi kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä, jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet, tai käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Oikeus siirtää tiedot järjestelmästä toiseen
Rekisteröidyllä henkilöllä on oikeus siirtää rekisterinpitäjälle toimittamansa häntä koskevat henkilötiedot järjestelmästä toiseen, edellyttäen että henkilötietojen käsittely perustuu suostumukseen tai sopimukseen (GDPR art. 6(1)(a) tai (b)) ja jos käsittely suoritetaan automaattisesti. Rekisteröidyllä on oikeus saada siirrettyä tietonsa suoraan rekisterinpitäjältä toiselle, mikäli se on teknisesti mahdollista ja pyyntö koskee asiakkaan itse rekisterinpitäjälle toimittamia henkilötietoja. Oikeutta siirtää tiedot järjestelmästä toiseen ei sovelleta lakisääteisissä rekistereissä.
Oikeus tietojen poistamiseen
Rekisteröidyn peruutettua antamansa suostumuksen tai jos jokin muu GDPR 17 artiklan mukaisista edellytyksistä täyttyy, rekisteröidyllä on oikeus saada kaikki henkilötietonsa poistetuksi eli tulla unohdetuksi.
Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, Suomessa Tietosuojavaltuutetun toimisto, jos hän epäilee, että häntä koskien henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta tai kansallisia tietosuojaa ohjaavia lakeja ja asetuksia.
Päivitetty viimeksi 14.4.2025
Tässä tietosuojaselosteessa kuvataan, miten asiakkaiden (”rekisteröity”) henkilötietoja käsitellään A-klinikka Oy:n (”Rekisterinpitäjä”) verkkosivuilla, mitä oikeuksia rekisteröidyllä henkilöllä on ja miten oikeuksia voi käyttää. A-klinikka Oy vastaa siitä, että henkilötietoja käsitellään huolellisesti ja asianmukaisesti tätä selostetta ja soveltuvaa lainsäädäntöä noudattaen.
A-klinikka Oy
Osoite: Kuortaneenkatu 2, 00510 Helsinki
Yhteyshenkilö: Suvi Salonen, toimitusjohtaja, [email protected]
Tietosuojavastaava: [email protected], p. 050 515 0018
Henkilötietojen käsittelyn tarkoituksena on:
Käsiteltävät henkilötietoryhmät ovat:
Käsittelyn oikeusperusteena on ensisijaisesti rekisteröidyn suostumus ja tilastotiedon osalta Rekisterinpitäjän oikeutettu etu.
Palautelomakkeen kautta kerättäviä henkilötietoja säilytetään kaksi viikkoa.
Henkilötietoja käsittelevät vain ne A-klinikka Oy:lle työskentelevät henkilöt, joilla on työnsä puolesta oikeus käsitellä a-klinikka.fi-sivuston kautta kerättäviä henkilötietoja.
Henkilötiedot saadaan pääsääntöisesti suoraan rekisteröidyltä. IP-osoite tallentuu automaattisesti järjestelmään.
Tietoja ei luovuteta eikä siirretä kolmansille osapuolille.
Tietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle.
Rekisteröidylle henkilölle kuuluu monia oikeuksia, joiden avulla rekisteröity voi vaikuttaa henkilötietojensa käsittelyyn. Tässä selosteessa kuvattuja oikeuksia voi käyttää lähettämällä asiaa koskevan pyynnön sähköpostitse osoitteeseen [email protected].
Oikeus tulla informoiduksi
Rekisteröidyllä henkilöllä on oikeus saada tietoa henkilötietojensa käsittelystä läpinäkyvästi ja helposti ymmärrettävässä muodossa. Lisätietoja tietosuojasta ja henkilötietojen käsittelystä voi kysyä ottamalla yhteyttä tässä tietosuojaselosteessa mainittuihin yhteyshenkilöihin.
Tarkastusoikeus
Rekisteröidyllä on oikeus saada tieto siitä, mitä häntä koskevia tietoja käsitellään ja halutessaan saada jäljennös kyseisistä tiedoista.
Oikeus vaatia tiedon oikaisemista
Rekisteröidyllä on oikeus vaatia rekisterissä olevan itseään koskevan virheellisen tai vanhentuneen tiedon korjaamista.
Oikeus käsittelyn rajoittamiseen
Rekisteröidyllä on oikeus vaatia henkilötietojen käsittelyn rajoittamista, jos tietojen paikkansapitävyys on kiistetty tai jos jokin muu GDPR 18 artiklan mukaisista edellytyksistä täyttyy. Käsittelyn rajoittaminen tarkoittaa, että tiedot säilytetään, mutta niitä käsitellään muilla tavoin ainoastaan suostumuksen perusteella, oikeudellista vaatimusta varten, toisen henkilön oikeuksien suojaamiseksi tai tärkeää unionin tai jäsenvaltion yleistä etua koskevasta syystä. Käsittelyn rajoittaminen soveltuu esimerkiksi silloin, jos käsittelyn laillisuus on kiistetty. Tällöin tietojen käsittelyä rajoitetaan, kunnes käsittelyn laillisuus on varmistettu.
Oikeus vastustaa käsittelyä
Rekisteröidyllä henkilöllä on oikeus vastustaa henkilötietojen käsittelyä henkilökohtaiseen erityiseen tilanteeseensa vedoten, kun tietoja käsitellään yleistä etua koskevan tehtävän suorittamiseksi, rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi tai rekisterinpitäjän tai kolmannen osapuolten oikeutettujen etujen toteuttamiseksi. Rekisteröidyn tulee vaatimuksen yhteydessä yksilöidä se erityinen tilanne, jolla perusteella hän vastustaa käsittelyä.
Tietojen käsittely lopetetaan, ellei käsittely ole tarpeen jonkun muun oikeutetun käsittelyperusteen nojalla: Rekisterinpitäjä voi kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä, jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet, tai käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Oikeus siirtää tiedot järjestelmästä toiseen
Rekisteröidyllä henkilöllä on oikeus siirtää rekisterinpitäjälle toimittamansa häntä koskevat henkilötiedot järjestelmästä toiseen, edellyttäen että henkilötietojen käsittely perustuu suostumukseen tai sopimukseen (GDPR art. 6(1)(a) tai (b)) ja jos käsittely suoritetaan automaattisesti. Rekisteröidyllä on oikeus saada siirrettyä tietonsa suoraan rekisterinpitäjältä toiselle, mikäli se on teknisesti mahdollista ja pyyntö koskee asiakkaan itse rekisterinpitäjälle toimittamia henkilötietoja. Oikeutta siirtää tiedot järjestelmästä toiseen ei sovelleta lakisääteisissä rekistereissä.
Oikeus tietojen poistamiseen
Rekisteröidyn peruutettua antamansa suostumuksen tai jos jokin muu GDPR 17 artiklan mukaisista edellytyksistä täyttyy, rekisteröidyllä on oikeus saada kaikki henkilötietonsa poistetuksi eli tulla unohdetuksi.
Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, Suomessa Tietosuojavaltuutetun toimisto, jos hän epäilee, että häntä koskien henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta tai kansallisia tietosuojaa ohjaavia lakeja ja asetuksia.