Palvelusta lakisääteisessä vastuussa oleva palvelun tuottaja. Kun asiakassuhde perustuu kuntayhtymän tai kunnan toimeksiantoon tai hänelle on myönnetty palveluseteli, toimii rekisterinpitäjänä kyseinen kunta, kaupunki tai kuntayhtymä. Näiden asiakastietojen osalta noudatetaan rekisterinpitäjän tietosuojaselostetta ja siinä kuvattuja toimintamalleja. Himaharju Oy toimii näissä tapauksissa henkilötietojen käsittelijänä.
Joel Puusti joel.puusti@himaharju.fi Himaharju Oy Harjuntie 40 74840 Koppeloharju www.himaharju.fi
Sopimus
Asiakasrekisteriin tallennettuja tietoja käytetään asiakkaan hoidon ja kuntoutuksen suunnitteluun, järjestämiseen, toteutukseen ja arviointiin sekä muuhun asiaankuuluvaan käyttötarkoitukseen. Himaharju Oy (jäljempänä: rekisterinpitäjä, organisaatio) käyttää asiakas- ja palvelusuhteen ylläpitämiseen yhteistyökumppaneita, jolloin osia rekisteritiedoista saatetaan siirtää yhteistyökumppanin palvelimille ja järjestelmiin vaatimusten vuoksi. Käsittelyn oikeusperusteena on sopimus, lakisääteinen peruste tai asiakkaan suostumus.
Käsittelyn oikeusperusteena ei ole oikeutettu etu.
Nimi, yhteyshenkilö, yhteystiedot.
Rekisterinpitäjä, organisaation oma henkilöstö sekä ulkoiset kumppanit soveltuvin osin. Yrityksessä on käytössä sähköinen asiakastietojärjestelmä, johon tehdään asiakkaan hoidon kannalta riittävät ja asianmukaiset kirjaukset. Jokaisella työntekijällä on oma henkilökohtainen tunnus asiakastietojajärjestelmään ja kirjaamisesta jää lokijälki. Asiakastietojärjestelmässä on erilaisia käyttäjätasoja, joka parantaa tietoturvaa sekä asiakastietojen hallintaa. Henkilökunta käsittelee asiakkaiden tietoja siinä määrin, kun se on heidän työnsä tekemiseen tarpeellista.
Jos käsittely perustuu suostumukseen, suostumuksena voi peruuttaa olemalla yhteydessä rekisterinpitäjään. Himaharju Oy voi välittää rekisteröidyn pyynnön rekisterinpitäjälle.
Henkilörekisteri sisältää seuraavia tietoja: - Asiakkaan yksilöinti- ja yhteystiedot (nimi, kutsumanimi, henkilötunnus, sukupuoli, osoite, puhelinnumero, sähköpostiosoite, taustatiedot, yhteyshenkilö/huoltaja ja muut tarpeelliset yhteystiedot) - Hakemukset ja yhteydenotot sekä niiden käsittelytiedot. - Asiakaskertomusmerkinnät, palvelutarpeet sekä muut asiakasprosesseissa syntyvät asiakirjat. - Asiakassuhteen hoitamiseen liittyvät tutkimus- ja hoitotiedot, yhteenvedot ja lausunnot. - Mahdolliset tietojen luovutuksia koskevat tiedot ja luovutusten perusteet. - Mahdolliset erityistyöntekijöiden kirjaukset. - Tilaajalta saatavat asiakkaan hoidon, huolenpidon ja palvelutarpeen arvioinnin kannalta olennaiset asiakkaan taustatiedot. - Päivittäistoimintaan liittyvät asiakastiedot.
Asiakas itse, hänen läheisensä, organisaation henkilökunta tai sijoittavan kunnan viranomaiset. Koulut ja oppilaitokset, terveydenhuolto. Tietoja voidaan saada myös alihankkijoilta, jotka liittyvät palvelun käyttämiseen tai tuottamiseen. Asiakasrekisterin tiedot ovat ainoastaan organisaation käytössä. Tietoja ei luovuteta organisaation ulkopuolelle tai sen yhteistyökumppaneiden käyttöön, paitsi lastensuojelulain mukaisesti lapsen asioista vastaavalle sosiaalityöntekijälle, viranomaistahoille tai hoitosuhteen vaatimille terveydenhuollon tahoille.
Asiakasrekisteriin tallennettujen henkilötietojen säilytysajoissa noudatetaan kulloinkin voimassa olevaa sääntelyä tietojen säilytysajoista. Lapsen / nuoren sijoituksen päättymisen jälkeen rekisteröity tieto luovutetaan sijoittaneelle kunnalle lapsen asiaa hoitaneelle sosiaalityöntekijälle tai rekisterinpitäjän antamien ohjeiden mukaisesti kunnan muulle yhteyshenkilölle. Sijoituksen päätyttyä kaikki rekisteröityä koskenut tieto hävitetään Himaharju Oy:n rekistereistä kolmen kuukauden sisällä. Himaharju Oy ei arkistoi tietoja.
Asiakasrekisterin tiedot ovat ainoastaan organisaation käytössä. Rekisteröityneen henkilötiedot hävitetään käyttäjän pyynnöstä ellei lainsäädäntö, avoimet laskut tai perintätoimet estä tietojen poistamista.
Henkilötietoja ei siirretä Euroopan Unionin ulkopuolelle.
Asiakastapahtumissa kerättävät yhteystiedot ja muut manuaalisesti käsiteltävät asiakastietoja sisältävät asiakirjat säilytetään alkukäsittelyn jälkeen lukituissa säilytystiloissa. Ainoastaan määrätyillä, salassapitositoumuksen allekirjoittaneilla työntekijöillä on oikeus käsitellä manuaalisesti tallennettuja asiakastietoja. Rekisterin tietojen suojaamisessa ja käsittelyssä noudatetaan tietosuojalain säännöksiä ja periaatteita, viranomaisten määräyksiä sekä hyvää tietojenkäsittelytapaa.
Ainoastaan määrätyillä organisaation ja sen lukuun toimivien yritysten työntekijöillä on oikeus käyttää asiakasrekisteriä ja ylläpitää sen tietoja. Kullakin määritellyllä käyttäjällä on oma henkilökohtainen käyttäjätunnus ja salasana. Jokainen käyttäjä on allekirjoittanut salassapitositoumuksen. Järjestelmät on suojattu palomuureilla, jotka suojaa ulkopuolelta tulevia yhteydenottoja järjestelmään. Rekisterin tietojen suojaamisessa ja käsittelyssä noudatetaan tietosuojalain säännöksiä ja periaatteita, viranomaisten määräyksiä sekä hyvää tietojenkäsittelytapaa.
Käytämme sivuillamme evästeitä (”cookies”). Eväste on pieni, käyttäjän tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Evästeiden käytön ensisijaisena tarkoituksena on parantaa ja mukauttaa vierailijan käyttökokemusta sivustolla sekä analysoida ja parantaa sivuston toimivuutta ja sisältöä. Evästeiden avulla kerättyjä tietoja voidaan myös hyödyntää viestinnän ja markkinoinnin kohdentamisessa sekä markkinointitoimenpiteiden optimoinnissa. Vierailijaa ei voida tunnistaa pelkkien evästeiden avulla. Evästeiden avulla saatua tietoa voidaan kuitenkin liittää käyttäjältä mahdollisesti muussa yhteydessä saatuihin tietoihin, esimerkiksi käyttäjän täyttäessä lomakkeen sivustollamme. Evästeiden avulla kerätään seuraavanlaisia tietoja: - vierailijan IP-osoite - vierailun ajankohta - selatut sivut ja sivujen katseluajat - vierailijan selain Sinun oikeutesi Sivuillamme vierailevalla käyttäjällä on mahdollisuus koska tahansa estää evästeiden käyttö muuttamalla selaimensa asetuksia. Useimmat selainohjelmat mahdollistavat eväste-toiminnon poiskytkemisen ja jo tallennettujen evästeiden poistamisen. Evästeiden käytön estäminen saattaa vaikuttaa sivuston toiminnallisuuteen. GOOGLE ANALYTICS Sivustolta kerätään käyttöstatistiikkaa Google Analytics -palveluun, jonka tarkoituksena on sivuston seuranta, kehittäminen ja markkinoinnin suunnitteleminen. Kerättävästä datasta ei voida yksilöidä tietoja yksittäiseen käyttäjään tai henkilöön. Lisäksi sivustolla on käytössä kohderyhmätieto- ja aihepiiritiedon keräys (Google Analytics Demographics), jolla tallennetaan käyttäjästä mm. ikä, sukupuoli ja käyttäjän aihepiirit. Näiden tietojen keräämiseen liittyviä asetuksia voit muuttaa omalla Google-tililläsi osoitteessa https://www.google.com/settings/ads Google Analytics seurannan voit ottaa halutessasi pois käytöstä Chrome-selaimen lisäosalla.
Ei tehdä.
Rekisteröidyllä on oikeus tarkistaa, mitä tietoja hänestä on rekisterissä. Tarkastuspyyntö tulee tehdä kirjallisena ottamalla yhteys rekisterinpitäjän asiakaspalveluun tai rekisterin yhteyshenkilöön. Tarkastuspyyntö on allekirjoitettava tai lähetettävä todisteellisesti tunnistettavasta sähköpostiosoitteesta. Emme kätä tai luovuta tietoja suoramainontaa, etämyyntiä ja suoramarkkinointia tai markkina- ja mielipidetutkimusta varten.
Rekisteröidyllä on oikeus siirtää omat tietonsa järjestelmästä toiseen. Siirtopyynnön voi osoittaa rekisterin yhteyshenkilölle.
Rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto on oikaistava, poistettava tai täydennettävä. Korjauspyyntö tulee tehdä organisaation henkilökunnalle tai henkilörekisterin ylläpitäjälle. Pyynnössä tulee yksilöidä mitä tietoja vaaditaan korjattavaksi ja millä perusteella. Korjaaminen toteutetaan viivytyksettä. Virheen korjaamisesta ilmoitetaan sille, jolta virheelliset tiedot on saatu tai jolle tiedot on luovutettu. Korjauspyynnön epäämisestä rekisterin vastuuhenkilö antaa kirjallisen todistuksen, jossa mainitaan syyt, joiden vuoksi korjauspyyntö on evätty. Asianomainen voi saattaa epäämisen tietosuojavaltuutetun ratkaistavaksi.
Rekisteröidyllä on oikeus pyytää tietojenkäsittelyn rajoittamista esim. jos rekisterissä olevat henkilötiedot ovat virheelliset. Yhteydenotot rekisterin vastuuhenkilölle.
Rekisteröidyllä on oikeus pyytää häntä koskevia henkilötietoja sekä rekisteröidyllä on oikeus pyytää henkilötietojen oikaisemista tai poistamista. Pyynnöt voi osoittaa rekisterin yhteyshenkilölle.
Mikäli katsot, että sinua koskevassa henkilötietojen käsittelyssä on rikottu tietosuoja-asetusta, niin sinulla on oikeus tehdä kantelu valvontaviranomaiselle. Kantelun voit tehdä myös siinä jäsenvaltiossa, jossa sinulla on vakinainen asuinpaikka tai työpaikka. Kansallisen valvontaviranomaisen yhteystiedot ovat: Tietosuojavaltuutetun toimisto Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki Postiosoite: PL 800, 00531 Helsinki Puhelinvaihde: 029 566 6700 Kirjaamo: 029 566 6768 tietosuoja@om.fi www.tietosuoja.fi
Tämän rekisterin tietoja ei käytetä missään muodossa suoramarkkinointia tai muuta markkinointia varten.