Palvelusta lakisääteisessä vastuussa oleva palvelun tuottaja. Kun asiakassuhde perustuu kuntayhtymän tai kunnan toimeksiantoon tai hänelle on myönnetty palveluseteli, toimii rekisterinpitäjänä kyseinen kunta, kaupunki tai kuntayhtymä. Näiden asiakastietojen osalta noudatetaan rekisterinpitäjän tietosuojaselostetta ja siinä kuvattuja toimintamalleja. Himaharju Oy toimii näissä tapauksissa henkilötietojen käsittelijänä.
Joel Puusti joel.puusti@himaharju.fi Himaharju Oy Harjuntie 40 74840 Koppeloharju www.himaharju.fi
Sopimus
Asiakasrekisteriin tallennettuja tietoja käytetään asiakkaan hoidon ja kuntoutuksen suunnitteluun, järjestämiseen, toteutukseen ja arviointiin sekä muuhun asiaankuuluvaan käyttötarkoitukseen. Himaharju Oy (jäljempänä: rekisterinpitäjä, organisaatio) käyttää asiakas- ja palvelusuhteen ylläpitämiseen yhteistyökumppaneita, jolloin osia rekisteritiedoista saatetaan siirtää yhteistyökumppanin palvelimille ja järjestelmiin vaatimusten vuoksi. Käsittelyn oikeusperusteena on sopimus, lakisääteinen peruste tai asiakkaan suostumus.
Käsittelyn oikeusperusteena ei ole oikeutettu etu.
Nimi, yhteyshenkilö, yhteystiedot.
Rekisterinpitäjä, organisaation oma henkilöstö sekä ulkoiset kumppanit soveltuvin osin. Henkilötietoja käsittelee Himaharju Oy:n lukuun myös kolmas osapuoli, joka tarjoaa sähköisen asiakastietojärjestelmän. Kyseessä on tietosuojalainsäädännön mukainen henkilötietojen käsittelijä, jonka kanssa on tehty GDPR:n 28 artiklan mukainen käsittelysopimus. Käsittelijällä ei ole oikeutta käyttää tietoja omaan lukuunsa. Yrityksessä on käytössä sähköinen asiakastietojärjestelmä, johon tehdään asiakkaan hoidon kannalta riittävät ja asianmukaiset kirjaukset. Jokaisella työntekijällä on oma henkilökohtainen tunnus asiakastietojajärjestelmään ja kirjaamisesta jää lokijälki. Asiakastietojärjestelmässä on erilaisia käyttäjätasoja, joka parantaa tietoturvaa sekä asiakastietojen hallintaa. Henkilökunta käsittelee asiakkaiden tietoja siinä määrin, kun se on heidän työnsä tekemiseen tarpeellista. Ulkopuolisia palveluntarjoajia (esim. IT-palvelut, kirjanpito) käytettäessä varmistetaan, että kaikki osapuolet ovat sitoutuneet GDPR:n mukaisiin käsittelysopimuksiin.
Jos käsittely perustuu suostumukseen, suostumuksena voi peruuttaa olemalla yhteydessä rekisterinpitäjään. Himaharju Oy voi välittää rekisteröidyn pyynnön rekisterinpitäjälle.
Henkilörekisteri sisältää seuraavia tietoja: - Asiakkaan yksilöinti- ja yhteystiedot (nimi, kutsumanimi, henkilötunnus, sukupuoli, osoite, puhelinnumero, sähköpostiosoite, taustatiedot, yhteyshenkilö/huoltaja ja muut tarpeelliset yhteystiedot) - Hakemukset ja yhteydenotot sekä niiden käsittelytiedot. - Asiakaskertomusmerkinnät, palvelutarpeet sekä muut asiakasprosesseissa syntyvät asiakirjat. - Asiakassuhteen hoitamiseen liittyvät tutkimus- ja hoitotiedot, yhteenvedot ja lausunnot. - Mahdolliset tietojen luovutuksia koskevat tiedot ja luovutusten perusteet. - Mahdolliset erityistyöntekijöiden kirjaukset. - Tilaajalta saatavat asiakkaan hoidon, huolenpidon ja palvelutarpeen arvioinnin kannalta olennaiset asiakkaan taustatiedot. - Päivittäistoimintaan liittyvät asiakastiedot.
Asiakas itse, hänen läheisensä, organisaation henkilökunta tai sijoittavan kunnan viranomaiset. Koulut ja oppilaitokset, terveydenhuolto. Tietoja voidaan saada myös alihankkijoilta, jotka liittyvät palvelun käyttämiseen tai tuottamiseen. Asiakasrekisterin tiedot ovat ainoastaan organisaation käytössä. Tietoja ei luovuteta organisaation ulkopuolelle tai sen yhteistyökumppaneiden käyttöön, paitsi lastensuojelulain mukaisesti lapsen asioista vastaavalle sosiaalityöntekijälle, viranomaistahoille tai hoitosuhteen vaatimille terveydenhuollon tahoille. Rekisterinpitäjä varmistaa, että tietolähteet ovat asianmukaisesti dokumentoituja ja tiedonhankinta tapahtuu lakisääteisesti tai asiakkaan antamalla suostumuksella. Kolmannen osapuolen sähköinen järjestelmä voi kerätä lokitietoja käyttöoikeuden rajoissa. Näitä ei käytetä muihin tarkoituksiin kuin rekisterin suojauksen tai viranomaisvelvoitteiden täyttämiseen.
Asiakasrekisteriin tallennettujen henkilötietojen säilytysajoissa noudatetaan kulloinkin voimassa olevaa sääntelyä tietojen säilytysajoista. Lapsen / nuoren sijoituksen päättymisen jälkeen rekisteröity tieto luovutetaan sijoittaneelle kunnalle lapsen asiaa hoitaneelle sosiaalityöntekijälle tai rekisterinpitäjän antamien ohjeiden mukaisesti kunnan muulle yhteyshenkilölle. Sijoituksen päätyttyä kaikki rekisteröityä koskenut tieto hävitetään Himaharju Oy:n rekistereistä kolmen kuukauden sisällä. Himaharju Oy ei arkistoi tietoja. Säilytyskäytännöissä noudatetaan sosiaalihuollon asiakasasiakirjoista annetun asetuksen (SosiaALPA) ja arkistolain ohjeistuksia, ellei sijoittanut kunta toisin ohjeista.
Asiakasrekisterin tiedot ovat ainoastaan organisaation käytössä. Rekisteröityneen henkilötiedot hävitetään käyttäjän pyynnöstä ellei lainsäädäntö, avoimet laskut tai perintätoimet estä tietojen poistamista.
Henkilötietoja ei siirretä Euroopan Unionin ulkopuolelle.
Asiakastapahtumissa kerättävät yhteystiedot ja muut manuaalisesti käsiteltävät asiakastietoja sisältävät asiakirjat säilytetään alkukäsittelyn jälkeen lukituissa säilytystiloissa. Ainoastaan määrätyillä, salassapitositoumuksen allekirjoittaneilla työntekijöillä on oikeus käsitellä manuaalisesti tallennettuja asiakastietoja. Rekisterin tietojen suojaamisessa ja käsittelyssä noudatetaan tietosuojalain säännöksiä ja periaatteita, viranomaisten määräyksiä sekä hyvää tietojenkäsittelytapaa. Rekisterinpitäjä arvioi ja dokumentoi tietoturvariskit vuosittain. Pääsyoikeudet tarkistetaan säännöllisesti ja tarvittaessa poistetaan viiveettä työsuhteen päättyessä.
Ainoastaan määrätyillä organisaation ja sen lukuun toimivien yritysten työntekijöillä on oikeus käyttää asiakasrekisteriä ja ylläpitää sen tietoja. Kullakin määritellyllä käyttäjällä on oma henkilökohtainen käyttäjätunnus ja salasana. Jokainen käyttäjä on allekirjoittanut salassapitositoumuksen. Järjestelmät on suojattu palomuureilla, jotka suojaa ulkopuolelta tulevia yhteydenottoja järjestelmään. Rekisterin tietojen suojaamisessa ja käsittelyssä noudatetaan tietosuojalain säännöksiä ja periaatteita, viranomaisten määräyksiä sekä hyvää tietojenkäsittelytapaa. Rekisterinpitäjä arvioi ja dokumentoi tietoturvariskit vuosittain. Pääsyoikeudet tarkistetaan säännöllisesti ja tarvittaessa poistetaan viiveettä työsuhteen päättyessä.
Asiakasrekisterin tietojen käsittely ei liity verkkosivuston käyttöön tai evästeisiin.
Ei tehdä.
Rekisteröidyllä on oikeus tarkistaa, mitä tietoja hänestä on rekisterissä. Tarkastuspyyntö tulee tehdä kirjallisena ottamalla yhteys rekisterinpitäjän asiakaspalveluun tai rekisterin yhteyshenkilöön. Tarkastuspyyntö on allekirjoitettava tai lähetettävä todisteellisesti tunnistettavasta sähköpostiosoitteesta. Emme kätä tai luovuta tietoja suoramainontaa, etämyyntiä ja suoramarkkinointia tai markkina- ja mielipidetutkimusta varten.
Rekisteröidyllä on oikeus siirtää omat tietonsa järjestelmästä toiseen. Siirtopyynnön voi osoittaa rekisterin yhteyshenkilölle. Asiakkaan oikeuksia voidaan rajoittaa, jos lastensuojelulaki tai muu erityislainsäädäntö niin määrää (esim. jos tiedon saaminen vaarantaa lapsen turvallisuutta tai hyvinvointia).
Rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto on oikaistava, poistettava tai täydennettävä. Korjauspyyntö tulee tehdä organisaation henkilökunnalle tai henkilörekisterin ylläpitäjälle. Pyynnössä tulee yksilöidä mitä tietoja vaaditaan korjattavaksi ja millä perusteella. Korjaaminen toteutetaan viivytyksettä. Virheen korjaamisesta ilmoitetaan sille, jolta virheelliset tiedot on saatu tai jolle tiedot on luovutettu. Korjauspyynnön epäämisestä rekisterin vastuuhenkilö antaa kirjallisen todistuksen, jossa mainitaan syyt, joiden vuoksi korjauspyyntö on evätty. Asianomainen voi saattaa epäämisen tietosuojavaltuutetun ratkaistavaksi.
Rekisteröidyllä on oikeus pyytää tietojenkäsittelyn rajoittamista esim. jos rekisterissä olevat henkilötiedot ovat virheelliset. Yhteydenotot rekisterin vastuuhenkilölle. Asiakkaan oikeuksia voidaan rajoittaa, jos lastensuojelulaki tai muu erityislainsäädäntö niin määrää (esim. jos tiedon saaminen vaarantaa lapsen turvallisuutta tai hyvinvointia).
Rekisteröidyllä on oikeus pyytää häntä koskevia henkilötietoja sekä rekisteröidyllä on oikeus pyytää henkilötietojen oikaisemista tai poistamista. Pyynnöt voi osoittaa rekisterin yhteyshenkilölle. Asiakkaan oikeuksia voidaan rajoittaa, jos lastensuojelulaki tai muu erityislainsäädäntö niin määrää (esim. jos tiedon saaminen vaarantaa lapsen turvallisuutta tai hyvinvointia).
Mikäli katsot, että sinua koskevassa henkilötietojen käsittelyssä on rikottu tietosuoja-asetusta, niin sinulla on oikeus tehdä kantelu valvontaviranomaiselle. Kantelun voit tehdä myös siinä jäsenvaltiossa, jossa sinulla on vakinainen asuinpaikka tai työpaikka. Kansallisen valvontaviranomaisen yhteystiedot ovat: Tietosuojavaltuutetun toimisto Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki Postiosoite: PL 800, 00531 Helsinki Puhelinvaihde: 029 566 6700 Kirjaamo: 029 566 6768 tietosuoja@om.fi www.tietosuoja.fi
Tämän rekisterin tietoja ei käytetä missään muodossa suoramarkkinointia tai muuta markkinointia varten.