INFORMOINTIASIAKIRJA & SELOSTE KÄSITTELYTOIMISTA Laatimispvm:25.5.2018 EU:n yleinen tietosuoja-asetus (art. 13, 14 ja 30) 1. Rekisterinpitäjä Lääkärikeskus Aava Oy 2. Rekisteriasioista vastaava henkilö: Yhteyshenkilö rekisteriasioissa: Lääkärikeskus Aava Oy Lauri Muhonen (etunimi.sukunimi@) Anna-Mari Jokinen (etunimi.sukunimi@) 3. Tietosuojavastaava Ida-Emilia Laasonen dpo@ 4. Rekisterin nimi Lääkärikeskus Aava Oy:n tapahtumien ja koulutusten osallistuja- ja asiakasrekisteri. 5. Henkilötietojen käsittelyn tarkoitus sekä rekisterin pitämisen peruste Henkilötietoja käsitellään Lääkärikeskus Aavan ja asiakkaan välisen sopimuksen täytäntöönpanemiseksi sekä soveltuvin osin asiakkaan antaman suostumuksen perusteella ilmoittautumisten, yhteydenottojen, asioinnin, markkinoinnin, raportoinnin ja muiden asiakkuuden hoitamiseen liittyvien toimenpiteiden yhteydessä ja mahdollistamiseksi.tiedot saadaan suoraan tapahtumaan ilmoittautuneilta itseltään. Henkilötietoja käsitellään myös uutiskirjeen lähettämisen, tapahtumiin sekä muihin markkinointitoimenpiteisiin osallistumisen yhteydessä. Mikäli asiakas ei toimita pyydettyjä tietoja siltä osin kuin tiedot liittyvät tapahtumaan ilmoittautumiseen, Lääkärikeskus Aava ei voi ottaa vastaan asiakkaan ilmoittautumista eikä sitoutua tapahtumaan osallistumista koskevaan Lääkärikeskus Aavan ja asiakkaan väliseen sopimukseen. Rekisterin ylläpitämistä ohjaava lainsäädäntö: EU:n yleinen tietosuoja-asetus (679/2016) 6. Rekisterin tietosisältö Rekisteriin kerätään vain tarvittavia henkilötietoja, joita esimerkiksi voivat olla henkilön nimi, tarvittavat osoitetiedot, ikä, sekä muut tapahtuman osallistumisen, ilmoittautumisen ja laskutuksen kannalta oleelliset ja välttämättömät tiedot. 7. Säännönmukaiset tietolähteet 8. Kuvaus rekisteröityjen ryhmästä Rekisteröidyn itsensä ilmoittamat tiedot. Henkilöryhmät, joiden tietoja voidaan käsitellä ovat Lääkärikeskus Aavan järjestämään tapahtumaan tai koulutukseen osallistujia, tai markkinointiluvan antaneita.
9. Säännönmukaiset tietojen luovutukset 10. Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle 11. Henkilötietojen säilytysaika 12. Yleinen kuvaus teknisistä ja organisatorisista turvatoimista Rekisteritietoja voidaan jakaa organisaation sisällä, sekä tapahtuman sidosryhmien kesken. Lisäksi rekisteritiedot siirretään henkilötietojen käsittelijälle Lyyti Oy:lle. Lyyti Oy alihankkijoineen on sitoutunut noudattamaan tietosuoja-asetuksen vaatimuksia. Rekisteristä ei siirretä tietoja Euroopan Unionin tai Euroopan talousalueen ulkopuolelle. Henkilötietoja säilytetään niin kauan kuin on tarpeen asiakkaan tekemän ilmoittautumisen ja siihen liittyvän tapahtuman mahdollistamiseksi. Tiedot poistetaan kun niiden edellä määritelty säilytysaika on kulunut, kuitenkin viimeistään 24 kuukautta tapahtumasta tai koulutuksesta. Tietoja säilytetään teknisesti suojattuina. Fyysinen pääsy tietoihin on estetty kulunvalvonnan, sekä muiden turvatoimien avulla. Pääsy tietoihin vaatii riittävät oikeudet, sekä monivaiheisen tunnistautumisen. Luvattomalta pääsyltä estetään myös mm. Palomuurien ja teknisen suojautumisen avulla. Rekisteritietoihin pääsee käsiksi ainoastaan rekisterinpitäjä ja erikseen nimetyt tekniset henkilöt. Ainoastaan nimetyillä henkilöillä on oikeus käsitellä ja ylläpitää rekisterin tietoja. Käyttäjiä sitoo vaitiolovelvollisuus. Rekisteritiedot varmuuskopioidaan turvallisesti ja ne ovat palautettavissa tarpeen tullen. Tietoturvan taso auditoidaan toistuvin väliajoin joko ulkoisen tai sisäisen auditoinnin avulla. 13. Rekisteröidyn oikeudet Rekisteröidyn oikeudet määräytyvät EU:n yleisen tietosuoja-asetuksen mukaan: Oikeus saada pääsy tietoihin Asiakkaalla on oikeus saada pääsy omiin henkilötietoihinsa. Tämä tarkoittaa, että Lääkärikeskus Aavan on asiakkaan pyytäessä ilmoitettava käsitelläänkö häntä koskevia henkilötietoja vai ei. Asiakkaalla on oikeus saada käsiteltävistä henkilötiedoistaan pyydettäessä kopiot. Tarkastuspyyntö tehdään kirjallisena yhteyshenkilölle. Lääkärikeskus Aavalla on oikeus varmistaa pyynnön tekijän henkilöllisyys ennen tietojen luovutusta. Oikeus tietojen oikaisemiseen Asiakkaalla on oikeus vaatia, että Lääkärikeskus Aava oikaisee ilman aiheetonta viivytystä asiakasta koskevat epätarkat ja virheelliset henkilötiedot. Ottaen huomioon tarkoitukset, joihin tietoja käsiteltiin, asiakkaalla on oikeus saada puutteelliset henkilötiedot täydennettyä toimittamalla kirjallinen korjauspyyntö yhteyshenkilölle. Lääkärikeskus Aavalla on oikeus varmistaa pyynnön tekijän henkilöllisyys ennen toimenpiteisiin ryhtymistä. Oikeus peruttaa suostumus ja poistaa tiedot Asiakkaalla on oikeus peruuttaa tietojen käsittelyn suostumus ja tämän jälkeen esittää Lääkärikeskus Aavalle kirjallinen pyyntö poistaa itseään koskevat tiedot rekisteristä, siltä osin kuin tietoja ei käsitellä lakisääteisen velvollisuuden noudattamiseksi. Pyyntö tehdään kirjallisena yhteyshenkilölle. Lääkärikeskus Aavalla on oikeus varmistaa pyynnön tekijän henkilöllisyys ennen toimenpiteisiin ryhtymistä. Oikeus siirtää tiedot järjestelmästä toiseen Asiakkaalla on oikeus saada henkilötietonsa Lääkärikeskus Aavalta koneluettavassa muodossa ja siirtää kyseiset tiedot toiselle rekisterinpitäjälle. Tämä kuitenkin edellyttää tietosuoja-asetuksen mukaisesti, että asiakas on itse toimittanut kyseiset henkilötiedot rekisterinpitäjälle. Tietopyyntö tehdään
kirjallisesti rekisterinpitäjälle. Lääkärikeskus Aavalla on oikeus varmistaa pyynnön tekijän henkilöllisyys ennen tietojen luovuttamista. Tietoja valvontaviranomaisesta Asiakkaalla on oikeus tehdä valitus valvontaviranomaiselle jos asiakas katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan voimassa oleva tietosuojalainsäädäntöä. Valvontaviranomainen on Tietosuojavaltuutetun toimisto (Ratapihantie 9, 6. krs, 00520 Helsinki tai tietosuoja(at)om.fi). 14. Rekisterihallinto Tätä informointiasiakirjaa ja selostetta käsittelytoimista on viimeksi muutettu 25.5.2018. Rekisterinpitäjä seuraa tietosuojaa koskevan lainsäädännön sekä viranomaisohjeiden muutoksia sekä kehittää palvelun toimintaa, ja varaa siksi oikeuden päivittää tätä selostetta.
INFORMOINTIASIAKIRJA & SELOSTE KÄSITTELYTOIMISTA Laatimispvm: 20.6.2018 EU:n yleinen tietosuoja-asetus (art. 13, 14 ja 30) 1. Rekisterinpitäjä Lääkärikeskus Aava Oy 2. Rekisteriasioista vastaava henkilö: Yhteyshenkilö rekisteriasioissa: Lääkärikeskus Aava Oy Lauri Muhonen (etunimi.sukunimi@) Anna-Mari Jokinen (etunimi.sukunimi@) 3. Tietosuojavastaava Ida-Emilia Laasonen dpo@ 4. Rekisterin nimi Lääkärikeskus Aava Oy:n henkilökunnan ja ammatinharjoittajien majoitusvarausten asiakasrekisteri. 5. Henkilötietojen käsittelyn tarkoitus sekä rekisterin pitämisen peruste Henkilötietoja käsitellään Lääkärikeskus Aavan ja asiakkaan välisen sopimuksen täytäntöönpanemiseksi sekä soveltuvin osin asiakkaan antaman suostumuksen perusteella ilmoittautumisten, yhteydenottojen, asioinnin, markkinoinnin, raportoinnin ja muiden majoitusvarauksien hoitamiseen liittyvien toimenpiteiden yhteydessä ja mahdollistamiseksi. Tiedot saadaan suoraan majoitusvarauksen tehneeltä asiakkaalta itseltään. Mikäli asiakas ei toimita pyydettyjä tietoja siltä osin kuin tiedot liittyvät majoitusvarauksen tekemiseeen, Lääkärikeskus Aava ei voi ottaa vastaan asiakkaan majoitusvarausta eikä sitoutua majoitusvaraukseen. Rekisterin ylläpitämistä ohjaava lainsäädäntö: EU:n yleinen tietosuoja-asetus (679/2016) 6. Rekisterin tietosisältö Rekisteriin kerätään vain välttämättömiä henkilötietoja majoitusvarauksiin liittyen, joita ovat esimerkiksi nimi, puhelinnumero, sähköposti ja laskutuksen kannalta oleelliset ja välttämättömät tiedot. 7. Säännönmukaiset tietolähteet 8. Kuvaus rekisteröityjen ryhmästä 9. Säännönmukaiset tietojen luovutukset Asiakkaan itsensä ilmoittamat tiedot. Henkilöryhmät, joiden tietoja voidaan käsitellä ovat Lääkärikeskus Aavan henkilökunnan tai ammatinharjoittajien henkilötietoja. Rekisteritietoja voidaan tarvittaessa jakaa organisaation sisällä. Lisäksi rekisteritiedot siirretään henkilötietojen käsittelijälle Lyyti Oy:lle, Rukakeskus Oy:lle, Hotelli Pyhätunturi Oy:lle ja Rukan Taksiasema Oy:lle. Lyyti Oy, Rukakeskus Oy, Hotelli Pyhätunturi Oy ja Rukan Taksiasema Oy alihankkijoineen on sitoutunut noudattamaan tietosuoja-asetuksen vaatimuksia.
10. Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle 11. Henkilötietojen säilytysaika 12. Yleinen kuvaus teknisistä ja organisatorisista turvatoimista Rekisteristä ei siirretä tietoja Euroopan Unionin tai Euroopan talousalueen ulkopuolelle. Henkilötietoja säilytetään niin kauan kuin on tarpeen rekisteröidyn tekemän majoitusvarauksen ja siihen liittyvän laskutuksen hoitamiseksi. Tiedot poistetaan kun niiden edellä määritelty säilytysaika on kulunut, kuitenkin viimeistään 24 kuukautta majoitusajanvarauksesta. Tietoja säilytetään teknisesti suojattuina. Fyysinen pääsy tietoihin on estetty kulunvalvonnan, sekä muiden turvatoimien avulla. Pääsy tietoihin vaatii riittävät oikeudet, sekä monivaiheisen tunnistautumisen. Luvattomalta pääsyltä estetään myös mm. palomuurien ja teknisen suojautumisen avulla. Rekisteritietoihin pääsee käsiksi ainoastaan rekisterinpitäjä ja erikseen nimetyt tekniset henkilöt. Ainoastaan nimetyillä henkilöillä on oikeus käsitellä ja ylläpitää rekisterin tietoja. Käyttäjiä sitoo vaitiolovelvollisuus. Rekisteritiedot varmuuskopioidaan turvallisesti ja ne ovat palautettavissa tarpeen tullen. Tietoturvan taso auditoidaan toistuvin väliajoin joko ulkoisen tai sisäisen auditoinnin avulla. 13. Rekisteröidyn oikeudet Rekisteröidyn oikeudet määräytyvät EU:n yleisen tietosuoja-asetuksen mukaan: Oikeus saada pääsy tietoihin Asiakkaalla on oikeus saada pääsy omiin henkilötietoihinsa. Tämä tarkoittaa, että Lääkärikeskus Aavan on asiakkaan pyytäessä ilmoitettava käsitelläänkö häntä koskevia henkilötietoja vai ei. Asiakkaalla on oikeus saada käsiteltävistä henkilötiedoistaan pyydettäessä kopiot. Tarkastuspyyntö tehdään kirjallisena yhteyshenkilölle. Lääkärikeskus Aavalla on oikeus varmistaa pyynnön tekijän henkilöllisyys ennen tietojen luovutusta. Oikeus tietojen oikaisemiseen Asiakkaalla on oikeus vaatia, että Lääkärikeskus Aava oikaisee ilman aiheetonta viivytystä asiakasta koskevat epätarkat ja virheelliset henkilötiedot. Ottaen huomioon tarkoitukset, joihin tietoja käsiteltiin, asiakkaalla on oikeus saada puutteelliset henkilötiedot täydennettyä toimittamalla kirjallinen korjauspyyntö yhteyshenkilölle. Lääkärikeskus Aavalla on oikeus varmistaa pyynnön tekijän henkilöllisyys ennen toimenpiteisiin ryhtymistä. Oikeus peruttaa suostumus ja poistaa tiedot Asiakkaalla on oikeus peruuttaa tietojen käsittelyn suostumus ja tämän jälkeen esittää Lääkärikeskus Aavalle kirjallinen pyyntö poistaa itseään koskevat tiedot rekisteristä, siltä osin kuin tietoja ei käsitellä lakisääteisen velvollisuuden noudattamiseksi. Pyyntö tehdään kirjallisena yhteyshenkilölle. Lääkärikeskus Aavalla on oikeus varmistaa pyynnön tekijän henkilöllisyys ennen toimenpiteisiin ryhtymistä. Oikeus siirtää tiedot järjestelmästä toiseen Asiakkaalla on oikeus saada henkilötietonsa Lääkärikeskus Aavalta koneluettavassa muodossa ja siirtää kyseiset tiedot toiselle rekisterinpitäjälle. Tämä kuitenkin edellyttää tietosuoja-asetuksen mukaisesti, että asiakas on itse toimittanut kyseiset henkilötiedot rekisterinpitäjälle. Tietopyyntö tehdään kirjallisesti rekisterinpitäjälle. Lääkärikeskus Aavalla on oikeus varmistaa pyynnön tekijän henkilöllisyys ennen tietojen luovuttamista. Tietoja valvontaviranomaisesta Asiakkaalla on oikeus tehdä valitus valvontaviranomaiselle jos asiakas katsoo,
että häntä koskevien henkilötietojen käsittelyssä rikotaan voimassa oleva tietosuojalainsäädäntöä. Valvontaviranomainen on Tietosuojavaltuutetun toimisto (Ratapihantie 9, 6. krs, 00520 Helsinki tai tietosuoja(at)om.fi). 14. Rekisterihallinto Tätä informointiasiakirjaa ja selostetta käsittelytoimista on viimeksi muutettu 20.6.2018. Rekisterinpitäjä seuraa tietosuojaa koskevan lainsäädännön sekä viranomaisohjeiden muutoksia sekä kehittää palvelun toimintaa, ja varaa siksi oikeuden päivittää tätä selostetta.
Informointiasiakirja & seloste käsittelytoimista Laatimispvm: 25.5.2018 EU:n yleinen tietosuoja-asetus (art. 13, 14 ja 30) 1. Rekisterinpitäjä Lääkärikeskus Aava Oy 2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö Lääkärikeskus Aava Oy Ari Aimolahti, ylilääkäri erikoislääkäripalvelut (etunimi.sukunimi@) 3. Tietosuojavastaava Ida-Emilia Laasonen dpo@ 4. Rekisterin nimi Lääkärikeskus Aava Oy:n ammatinharjoittajien rekisteri. 5. Henkilötietojen käsittelyn tarkoitus Rekisterin pitämisen peruste Henkilötietojen käsittelyn tarkoitus on ammatinharjoitaajien rekrytointi Lääkärikeskus Aavaan. Tietojen käsittely perustuu Lääkärikeskus Aavan oikeutettuun etuun, kuten hakijan hakemukseen ja rekrytointiprosessiin sekä henkilö- ja soveltuvuustestauksen osalta hakijan suostumukseen. Rekisterin ylläpitämistä ohjaava lainsäädäntö: Työsopimuslaki (22/2001) Laki yksityisyyden suojasta työelämässä (759/2004) EU:n yleinen tietosuoja-asetus (679/2016) 6. Rekisterin tietosisältö Rekisteri sisältää seuraavia rekrytointiprosessin ja työtehtävän kannalta tarpeellisia henkilötietoja hakijasta: - nimi, syntymäaika, yhteystiedot (puhelinnumero, sähköpostiosoite, postiosoite) - työhakemukseen ja ansioluetteloon liittyvät tiedot, kuten työkokemus, koulutustiedot, osaaminen, luottamustoimet - haastatteluun sekä testeihin liittyvät tiedot - SV-nro, Y-tunnus, OID-koodi sekä ammatinharjoittaja/yrityssopimuksen tiedot - ammatinharjoittajaprofiilin tiedot Lääkärikeskus Aavan kotisivuille - mahdolliset muut työnhakijan itsensä antamat tiedot 7. Säännönmukaiset tietolähteet 8. Kuvaus rekisteröityjen ryhmästä 9. Säännönmukaiset tietojen luovutukset Rekisteriin tallennettavien tietojen ensisijainen tietolähde on hakija itse. Lisäksi tiedot koostuvat työhönottoprosessissa tallennetuista tiedoista. Muita tietolähteitä käytetään laissa säädetyissä rajoissa, esim. JulkiTerhikki. Henkilöryhmät, joiden tietoja voidaan käsitellä koostuu Lääkärikeskus Aavan rekrytoitavaista ammatinharjoittajista. Rekisteritietoja voidaan jakaa organisaation sisällä. Lisäksi rekisteritiedot siirretään henkilötietojen käsittelijälle Chainalytics Oy:lle ja Lyyti Oy:lle. Chainalytics Oy ja Lyyti Oy alihankkijoineen on sitoutunut noudattamaan tietosuoja-asetuksen vaatimuksia. Em. lisäksi henkilötietoja ei luovuteta ilman laissa säädettyjä perusteita.
10. Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle 11. Henkilötietojen säilytysaika 13. Yleinen kuvaus teknisistä ja organisatorisista turvatoimista Rekisteristä ei siirretä tietoja Euroopan Unionin tai Euroopan talousalueen ulkopuolelle. Hakijoiden henkilötietoja avoimien hakemusten osalta säilytetään kaksi vuotta hakemuksen jättämisestä lukien ja tiettyä tehtävää varten tehtyjen hakemuksiin liittyviä henkilötietoja kymmenen vuotta rekrytoinnin päättymisestä. Tietoja säilytetään teknisesti suojattuina. Fyysinen pääsy tietoihin on estetty kulunvalvonnan, sekä muiden turvatoimien avulla. Pääsy tietoihin vaatii riittävät oikeudet, sekä monivaiheisen tunnistautumisen. Luvattomalta pääsyltä estetään myös mm. Palomuurien ja teknisen suojautumisen avulla. Rekisteritietoihin pääsee käsiksi ainoastaan rekisterinpitäjä ja erikseen nimetyt tekniset henkilöt. Ainoastaan nimetyillä henkilöillä on oikeus käsitellä ja ylläpitää rekisterin tietoja. Käyttäjiä sitoo vaitiolovelvollisuus. Rekisteritiedot varmuuskopioidaan turvallisesti ja ne ovat palautettavissa tarpeen tullen. Tietoturvan taso auditoidaan toistuvin väliajoin joko ulkoisen tai sisäisen auditoinnin avulla. 14. Rekisteröidyn oikeudet Rekisteröidyn oikeudet määräytyvät EU:n yleisen tietosuoja-asetuksen mukaan: Oikeus saada pääsy tietoihin Rekisteröidyllä on oikeus saada pääsy omiin henkilötietoihinsa. Tämä tarkoittaa, että Lääkärikeskus Aavan on rekisterödiyn pyytäessä ilmoitettava käsitelläänkö häntä koskevia henkilötietoja vai ei. Rekisteröidyllä on oikeus saada käsiteltävistä henkilötiedoistaan pyydettäessä kopiot. Tarkastuspyyntö tehdään kirjallisena yhteyshenkilölle. Lääkärikeskus Aavalla on oikeus varmistaa pyynnön tekijän henkilöllisyys ennen tietojen luovutusta. Oikeus tietojen oikaisemiseen Rekisteröidyllä on oikeus vaatia, että Lääkärikeskus Aava oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot. Ottaen huomioon tarkoitukset, joihin tietoja käsiteltiin, rekisteröidyllä on oikeus saada puutteelliset henkilötiedot täydennettyä toimittamalla kirjallinen korjauspyyntö yhteyshenkilölle. Lääkärikeskus Aavalla on oikeus varmistaa pyynnön tekijän henkilöllisyys ennen toimenpiteisiin ryhtymistä. Oikeus peruttaa suostumus ja poistaa tiedot Rekisteröidyllä on oikeus peruuttaa tietojen käsittelyn suostumus ja tämän jälkeen esittää Lääkärikeskus Aavalle kirjallinen pyyntö poistaa itseään koskevat tiedot rekisteristä, siltä osin kuin tietoja ei käsitellä lakisääteisen velvollisuuden noudattamiseksi. Pyyntö tehdään kirjallisena yhteyshenkilölle. Lääkärikeskus Aavalla on oikeus varmistaa pyynnön tekijän henkilöllisyys ennen toimenpiteisiin ryhtymistä. Oikeus siirtää tiedot järjestelmästä toiseen Rekisteröidyllä on oikeus saada henkilötietonsa Lääkärikeskus Aavalta koneluettavassa muodossa ja siirtää kyseiset tiedot toiselle rekisterinpitäjälle. Tämä kuitenkin edellyttää tietosuoja-asetuksen mukaisesti, että rekisteröity on itse toimittanut kyseiset henkilötiedot rekisterinpitäjälle. Tietopyyntö tehdään kirjallisesti rekisterinpitäjälle. Lääkärikeskus Aavalla on oikeus varmistaa pyynnön tekijän henkilöllisyys ennen tietojen luovuttamista.
Tietoja valvontaviranomaisesta Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan voimassa oleva tietosuojalainsäädäntöä. Valvontaviranomainen on Tietosuojavaltuutetun toimisto (Ratapihantie 9, 6. krs, 00520 Helsinki tai tietosuoja(at)om.fi). 15. Rekisterihallinto Tätä informointiselostetta & selostetta käsittelytoimista on viimeksi päivitetty 25.5.2018. Rekisterinpitäjä seuraa tietosuojaa koskevan lainsäädännön sekä viranomaisohjeiden muutoksia sekä kehittää palvelun toimintaa, ja varaa siksi oikeuden päivittää tätä selostetta.