Asiakasrekisteri (Napenda Oy henkilötietojen käsittelijänä)

Tietosuojaseloste
Viimeksi päivitetty
02.09.2022

Rekisterinpitäjä

Palvelusta kulloinkin lakisääteisessä vastuussa oleva kunta, kaupunki tai kuntayhtymä. Kun asiakassuhde perustuu kuntayhtymän tai kunnan toimeksiantoon tai hänelle on myönnetty palveluseteli, toimii rekisterinpitäjänä kyseinen kunta, kaupunki tai kuntayhtymä. Näiden asiakastietojen osalta noudatetaan rekisterinpitäjän tietosuojaselostetta ja siinä kuvattuja toimintamalleja. Napenda Oy toimii näissä tapauksissa henkilötietojen käsittelijänä.

Yhteyshenkilö rekisteriä koskevissa asioissa

Petteri Vähäpesola petteri.vahapesola@napenda.fi Napenda Oy Knuutintie 12 00370 Helsinki 050 448 1902

Käsittelyn oikeusperuste

Sopimus

Henkilötietojen käsittelyn tarkoitus

Asiakasrekisteriin tallennettuja tietoja käytetään asiakkaan hoidon ja kuntoutuksen suunnitteluun, järjestämiseen, toteutukseen ja arviointiin sekä muuhun asiaankuuluvaan käyttötarkoitukseen. Organisaatio käyttää asiakas- ja palvelusuhteen ylläpitämiseen yhteistyökumppaneita, jolloin osia rekisteritiedoista saatetaan siirtää yhteistyökumppanin palvelimille ja järjestelmiin vaatimusten vuoksi. Käsittelyn oikeusperusteena on sopimus, lakisääteinen peruste tai asiakkaan suostumus.

Oikeutetun edun peruste

-

Kyseessä olevat henkilötietoryhmät

Nimi, yhteyshenkilö, yhteystiedot

Vastaanottajat ja vastaanottajaryhmät

Rekisterinpitäjä, organisaation oma henkilöstö sekä ulkoituskumppanit soveltuvin osin. Yrityksessä on käytössä sähköinen Nappula -asiakastietojärjestelmä, johon tehdään asiakkaan hoidon kannalta riittävät ja asianmukaiset kirjaukset. Jokaisella työntekijällä on oma henkilökohtainen tunnus asiakastietojajärjestelmään ja kirjaamisesta jää lokijälki. Asiakastietojärjestelmässä on erilaisia käyttäjätasoja, joka parantaa tietoturvaa sekä asiakastietojen hallintaa. Henkilökunta käsittelee asiakkaiden tietoja siinä määrin, kun se on heidän työnsä tekemiseen tarpeellista.

Suostumus

Jos käsittely perustuu suostumukseen, suostumuksena voi peruuttaa olemassa yhteydessä rekisterinpitäjään. Napenda Oy voi välittää rekisteröidyn pyynnön rekisterinpitäjälle.

Rekisterin tietosisältö

Henkilörekisteri sisältää seuraavia tietoja: - Asiakkaan yksilöinti- ja yhteystiedot (nimi, kutsumanimi, henkilötunnus, sukupuoli, osoite, puhelinnumero, sähköpostiosoite, taustatiedot, yhteyshenkilö/omainen/huoltaja ja muut tarpeelliset yhteystiedot) - Hakemukset ja yhteydenotot sekä niiden käsittelytiedot. - Asiakaskertomusmerkinnät, palvelutarpeet sekä muut asiakasprosesseissa syntyvät asiakirjat. - Asiakassuhteen hoitamiseen liittyvät tutkimus- ja hoitotiedot, yhteenvedot ja lausunnot. - Mahdolliset tietojen luovutuksia koskevat tiedot ja luovutusten perusteet. - Mahdolliset erityistyöntekijöiden kirjaukset. - Tilaajalta saatavat asiakkaan hoidon, huolenpidon ja palvelutarpeen arvioinnin kannalta olennaiset asiakkaan taustatiedot. - Päivittäistoimintaan liittyvät asiakastiedot.

Säännönmukaiset tietolähteet

Asiakas itse, hänen läheisensä/ edunvalvojansa tai sijoitettavan kunnan viranomaiset. Koulut ja oppilaitokset, terveydenhuolto. Tietoja saadaan asiakassuhteen aikana asiakkaan tekemistä ilmoituksista. Nimi- ja yhteystietojen päivityksiä saadaan myös päivityspalveluja tarjoavilta viranomaisilta ja yrityksiltä. Tietoja voidaan saada myös alihankkijoilta, jotka liittyvät palvelun käyttämiseen tai tuottamiseen. Asiakasrekisterin tiedot ovat ainoastaan organisaation käytössä, paitsi käyttäessä ulkoista palveluntarjoajaa lisäarvopalvelun tuottamisen tueksi. Henkilötietoja ei siirretä Euroopan Unionin ulkopuolelle.

Henkilötietojen säilyttämisaika

Asiakasrekisteriin tallennettujen henkilötietojen säilytysajoissa noudatetaan kulloinkin voimassa olevaa sääntelyä tietojen säilytysajoista. Lapsen / nuoren sijoituksen päättymisen jälkeen rekisteröity tieto luovutetaan sijoittaneelle kunnalle lapsen asiaa hoitaneelle sosiaalityöntekijälle tai rekisterinpitäjän antamien ohjeiden mukaisesti kunnan muulle yhteyshenkilölle. Sijoituksen päätyttyä kaikki rekisteröityä koskenut tieto hävitetään Napenda Oy:n rekistereistä kuuden kuukauden sisällä. Tietoja ei arkistoida, arkistointivastuu on rekisterinpitäjällä (Kunnan, kuntayhtymän tai kaupungin sosiaalitoimi).

Tietojen säännönmukaiset luovutukset

Asiakasrekisterin tiedot ovat ainoastaan organisaation käytössä, paitsi käyttäessä ulkoista palveluntarjoajaa joko lisäarvopalvelun tuottamiseen tai luottopäätöksen tueksi. Tietoja ei luovuteta rekisterinpitäjän ulkopuolelle tai sen yhteistyökumppaneiden käyttöön, paitsi luottohakemukseen, perintään tai laskutukseen liittyvissä asioissa sekä lainsäädännön velvoittaessa. Rekisteröityneen henkilötiedot hävitetään käyttäjän pyynnöstä ellei lainsäädäntö, avoimet laskut tai perintätoimet estä tietojen poistamista.

Tietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja ei siirretä Euroopan Unionin ulkopuolelle, ellei se ole organisaation tai sen yhteistyökumppanin teknisen toteutuksen varmistamiseksi tarpeellista.

Rekisterin suojauksen periaatteet A: Manuaalinen aineisto

Paperiasiakirjoja käsitellään tietoturvallisesti, säilytetään lukituissa tiloissa ja arkistoidaan siten, että toiminta täyttää tietosuojalain vaatimukset. Ainoastaan määrätyillä, salassapitositoumuksen allekirjoittaneilla työntekijöillä on oikeus käsitellä manuaalisesti tallennettuja asiakastietoja. Rekisterin tietojen suojaamisessa ja käsittelyssä noudatetaan tietosuojalain säännöksiä ja periaatteita, viranomaisten määräyksiä sekä hyvää tietojenkäsittelytapaa.

Rekisterin suojauksen periaatteet B: Sähköinen aineisto

Ainoastaan määrätyillä organisaation ja sen lukuun toimivien yritysten työntekijöillä on oikeus käyttää asiakasomistaja- ja asiakasrekisteriä ja ylläpitää sen tietoja. Kullakin määritellyllä käyttäjällä on oma henkilökohtainen käyttäjätunnus ja salasana. Kirjaamisesta jää lokijälki. Jokainen käyttäjä on allekirjoittanut salassapitositoumuksen. Järjestelmä on suojattu palomuurilla, joka suojaa ulkopuolelta tulevia yhteydenottoja järjestelmään. Rekisterin tietojen suojaamisessa ja käsittelyssä noudatetaan tietosuojalain säännöksiä ja periaatteita, viranomaisten määräyksiä sekä hyvää tietojenkäsittelytapaa. Asiakastietojärjestelmässä on erilaisia käyttäjätasoja, joka parantaa tietoturvaa sekä asiakastietojen hallintaa. Henkilökunta käsittelee asiakkaiden tietoja siinä määrin, kun se on heidän työnsä tekemiseen tarpeellista.

Evästeet

Käytämme sivuillamme evästeitä (”cookies”). Eväste on pieni, käyttäjän tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Evästeiden käytön ensisijaisena tarkoituksena on parantaa ja mukauttaa vierailijan käyttökokemusta sivustolla sekä analysoida ja parantaa sivuston toimivuutta ja sisältöä. Evästeiden avulla kerättyjä tietoja voidaan myös hyödyntää viestinnän ja markkinoinnin kohdentamisessa sekä markkinointitoimenpiteiden optimoinnissa. Vierailijaa ei voida tunnistaa pelkkien evästeiden avulla. Evästeiden avulla saatua tietoa voidaan kuitenkin liittää käyttäjältä mahdollisesti muussa yhteydessä saatuihin tietoihin, esimerkiksi käyttäjän täyttäessä lomakkeen sivustollamme. Evästeiden avulla kerätään seuraavanlaisia tietoja: - vierailijan IP-osoite - vierailun ajankohta - selatut sivut ja sivujen katseluajat - vierailijan selain Sinun oikeutesi Sivuillamme vierailevalla käyttäjällä on mahdollisuus koska tahansa estää evästeiden käyttö muuttamalla selaimensa asetuksia. Useimmat selainohjelmat mahdollistavat eväste-toiminnon poiskytkemisen ja jo tallennettujen evästeiden poistamisen. Evästeiden käytön estäminen saattaa vaikuttaa sivuston toiminnallisuuteen. GOOGLE ANALYTICS Sivustolta kerätään käyttöstatistiikkaa Google Analytics -palveluun, jonka tarkoituksena on sivuston seuranta, kehittäminen ja markkinoinnin suunnitteleminen. Kerättävästä datasta ei voida yksilöidä tietoja yksittäiseen käyttäjään tai henkilöön. Lisäksi sivustolla on käytössä kohderyhmätieto- ja aihepiiritiedon keräys (Google Analytics Demographics), jolla tallennetaan käyttäjästä mm. ikä, sukupuoli ja käyttäjän aihepiirit. Näiden tietojen keräämiseen liittyviä asetuksia voit muuttaa omalla Google-tililläsi osoitteessa https://www.google.com/settings/ads Google Analytics seurannan voit ottaa halutessasi pois käytöstä Chrome-selaimen lisäosalla.

Automaattinen käsittely ja profilointi

Ei tehdä.

Tarkastusoikeus, eli oikeus saada pääsy henkilötietoihin.

Rekisteröidyllä on oikeus tarkistaa, mitä tietoja hänestä on rekisterissä. Tarkastuspyyntö tulee tehdä kirjallisena ottamalla yhteys rekisterinpitäjän asiakaspalveluun tai rekisterin yhteyshenkilöön suomeksi tai englanniksi. Tarkastuspyyntö on allekirjoitettava tai todisteellisesti tunnistettavasta sähköpostiosoitteesta. Rekisteröidyllä on oikeus kieltää tietojensa käsittely ja luovuttaminen suoramainontaa, etämyyntiä ja suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten ottamalla yhteys rekisterinpitäjän asiakaspalvelupisteeseen.

Oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä on oikeus siirtää omat tietonsa järjestelmästä toiseen. Siirtopyynnön voi osoittaa rekisterin yhteyshenkilölle.

Oikeus vaatia tiedon korjaamista

Rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto on oikaistava, poistettava tai täydennettävä. Korjauspyyntö tulee tehdä omakätisesti allekirjoitetulla kirjallisella pyynnöllä yorganisaation asiakaspalveluun tai henkilörekisterin ylläpitäjälle tai todisteellisesti tunnistettavasta sähköpostiosoitteesta. Pyynnössä tulee yksilöidä mitä tietoja vaaditaan korjattavaksi ja millä perusteella. Korjaaminen toteutetaan viivytyksettä. Virheen korjaamisesta ilmoitetaan sille, jolta virheelliset tiedot on saatu tai jolle tiedot on luovutettu. Korjauspyynnön epäämisestä rekisterin vastuuhenkilö antaa kirjallisen todistuksen, jossa mainitaan syyt, joiden vuoksi korjauspyyntö on evätty. Asianomainen voi saattaa epäämisen tietosuojavaltuutetun ratkaistavaksi.

Rajoittamisoikeus

Rekisteröidyllä on oikeus pyytää tietojenkäsittelyn rajoittamista esim. jos rekisterissä olevat henkilötiedot ovat virheelliset. Yhteydenotot rekisterin vastuuhenkilölle.

Vastustamisoikeus

Rekisteröidyllä on oikeus pyytää häntä koskevia henkilötietoja sekä rekisteröidyllä on oikeus pyytää henkilötietojen oikaisemista tai poistamista. Pyynnöt voi osoittaa rekisterin yhteyshenkilölle. Mikäli toimit yritys- tai organisaation yhteyshenkilönä ei tietojasi voida poistaa tänä aikana.

Oikeus tehdä valitus valvontaviranomaiselle

Mikäli katsot, että sinua koskevassa henkilötietojen käsittelyssä on rikottu tietosuoja-asetusta, niin sinulla on oikeus tehdä kantelu valvontaviranomaiselle. Kantelun voit tehdä myös siinä jäsenvaltiossa, jossa sinulla on vakinainen asuinpaikka tai työpaikka. Kansallisen valvontaviranomaisen yhteystiedot ovat: Tietosuojavaltuutetun toimisto Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki Postiosoite: PL 800, 00531 Helsinki Puhelinvaihde: 029 566 6700 Kirjaamo: 029 566 6768 tietosuoja@om.fi www.tietosuoja.fi

Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisteröidyllä on oikeus kieltää tietojensa luovuttaminen ja käsittely suoramainontaa ja muuta markkinointia varten, vaatia tietojen anonymisointia soveltuvin osin sekä oikeus tulla kokonaan unohdetuksi.