Hoivayksikkö Honkakoti Oy (2038946-3)
Rekivaarantie 57
8220 Hammaslahti
Nina Puumalainen nina.puumalainen@honkakoti.fi
Suostumus
Rekisterin käyttötarkoitus on organisaation tuottamien palveluiden mahdollistaminen, asiakasrekisterin ylläpitäminen, asiakkaiden tilausten hallinnointi, arkistointi ja käsittely. Henkilötietoja käsitellään tietosuoja-asetuksen sallimissa ja edellyttämissä rajoissa. Palveluiden toteuttamiseksi rekisterinpitäjän on käsiteltävä joitain hyvinvointi- ja terveystietoja, jotka kuuluvat GDPR:ssä määriteltyihin erityisiin henkilötietoryhmiin. Näiden tietojen käsittely perustuu aina rekisteröidyn nimenomaiseen suostumukseen. Asiakaslaissa (17 §) säädetään sosiaalihuollon järjestäjän ja toteuttajan oikeudesta antaa sellaisia salassa pidettäviä tietoja, jotka ovat välttämättömiä asiakkaan hoidon, huollon tai koulutuksen tarpeen selvittämiseksi, niiden järjestämiseksi tai toteuttamiseksi tai toimeentulon edellytysten turvaamiseksi. Hyvinvointiin- ja terveyteen liittyvät tiedot kerätään rekisteröidyltä. Keräämme ja käsittelemme vain palvelun toimittamisen kannalta välttämättömät tiedot, jotka rekisteröity haluaa erityisesti luovuttaa työnsuorittajan tai tilaajana toimivan omaisen tiedoksi. Tieto sosiaalihuollon asiakkuudesta on salassa pidettävä. Salassa pidettäviä tietoja ei käytetä omaksi tai toisen hyödyksi. Asiakastietoja ei käytetä mainonnan kohdentamiseen tämän rekisterinpitäjäorganisaation sisällä. Salassa pidettäviä tietoja ei luovuteta kolmansille osapuolille ilman asiakkaan nimenomaista suostumusta 16§ mukaisesti. Tietoja käsitellään ainoastaan rekisterinpitäjäorganisaation asiakassuhteen ylläpitämiseen teknisten rajapintojen kautta.
Nimi, yhteystiedot, laskutustiedot. Lisäksi: Rekisterinpitäjä käsittelee erityisiä henkilötietoryhmiä, kuten terveydentilaan liittyviä tietoja rekisteröidyn nimenomaisella suostumuksella. Nimenomaisella suostumuksella tarkoitetaan, että tahdonilmaisu pyydetään tarkasti rajattuihin tietoihin tarkasti rajattuihin tarkoituksiin. Suostumuksen voi aina peruuttaa yhtä helposti kuin sen voi antaa. Suostumuksen voi peruuttaa ottamalla yhteyttä rekisteriä pitävän organisaaation tietosuojavastaavaan.
Rekisterinpitäjän henkilöstö sekä ulkoituskumppanit (taloushallinto) soveltuvin osin.
Asiakas antaa suostumuksensa sopimuksen teon yhteydessä. Suostumuksen voi peruuttaa ottamalla yhteyttä rekisterinpitäjän yhteyspisteeseen. Peruutus voi vaikuttaa palvelun saatavuuteen.
Henkilörekisteri sisältää seuraavia tietoja: - Henkilön etu- ja sukunimi - Sosiaaliturvatunnus - Sähköpostiosoite - Postiosoite - Puhelinnumero - Lähiomaisen yhteystiedot Rekisterinpitäjä käsittelee erityisiä henkilötietoryhmiä, kuten terveydentilaan liittyviä tietoja rekisteröidyn nimenomaisella suostumuksella. Nimenomaisella suostumuksella tarkoitetaan, että tahdonilmaisu pyydetään tarkasti rajattuihin tietoihin tarkasti rajattuihin tarkoituksiin.
Tietoja saadaan asiakkaan tekemistä rekisteröitymisistä sekä asiakassuhteen aikana asiakkaan tekemistä ilmoituksista. Nimi- ja yhteystietojen päivityksiä saadaan myös päivityspalveluja tarjoavilta viranomaisilta ja yrityksiltä. Tämän asiakasrekisterin tiedot ovat ainoastaan organisaation käytössä. Tietoja ei luovuteta organisaation ulkopuolelle tai sen yhteistyökumppaneiden käyttöön. Rekisteröityneen henkilötiedot hävitetään käyttäjän pyynnöstä ellei lainsäädäntö, avoimet laskut tai perintätoimet estä tietojen poistamista.
Asiakastietojen säilytysaika: Asiakastietoja pidetään ainoastaan asiakassuhteen ajan, jonka jälkeen ne hävitetään asianmukaisesti. Sosiaalihuollon asiakirjat säilytetään seuraavasti: Laki sosiaalihuollon asiakaskirjoista annetun lain liitteen muuttamisesta (784/2022) mukaan kaikki asiakirjat säilytetään 30 vuotta palvelun päättymisestä tai asiakkaan kuolemasta. Pysyvästi säilytetään 8., 18., ja 28. päivänä syntyneiden päätökset, suunnitelmat ja asiakaskertomukset.
Asiakasrekisterin tiedot ovat ainoastaan organisaation käytössä, paitsi käyttäessä ulkoista palveluntarjoajaa mahdollisen lisäarvopalvelun tuottamiseen. Rekisteröityneen henkilötiedot hävitetään käyttäjän pyynnöstä ellei lainsäädäntö, avoimet laskut tai perintätoimet estä tietojen poistamista.
Rekisterin tietoja ei luovuteta EU:n tai ETA:n ulkopuolelle. On kuitenkin mahdollista, että käsittelyssä käytetään EU/ETA -alueen ulkopuolisia palveluntarjoajia tai että palveluntarjoajien pilvet sijaitsevat EU/ETA -alueen ulkopuolella, jolloin tietojen siirtoperusteena käytetään SCC -vakiolausekkeita sekä tietojen siirroissa on toteutettu lisäsuojatoimia, kuten sisäiset ohjeistukset (henkilötietojen pseudonymisoinnista ja vastaavista) sekä mahdollisesti TIA -analyysi tilanteen vaatiessa sellaisen. Kun henkilötietoja käsittelevä organisaatio on sitoutunut EU-USA tietosuojakehykseen (DPF), käytetään siirtoperusteena silloin sitä sen voimassaolon aikana.
Asiakastapahtumissa kerättävät yhteystiedot ja muut manuaalisesti käsiteltävät asiakastietoja sisältävät asiakirjat säilytetään alkukäsittelyn jälkeen lukituissa ja paloturvallisissa säilytystiloissa. Ainoastaan määrätyillä, salassapitositoumuksen allekirjoittaneilla työntekijöillä on oikeus käsitellä manuaalisesti tallennettuja asiakastietoja. Kaikki työntekijät allekirjoittavat salassapitosopimuksen osana työsopimusta. Henkilöstön ja harjoittelijoiden perehdytykseen sisältyy tietoturvaan liittyvät asiat. Jokaisella työntekijällä on sähköisiin järjestelmiin henkilökohtaiset tunnukset ja salasanat tehtävänkuvien mukaisesti. Kirjalliset dokumentit säilytetään lukituissa tiloissa. Henkilötietoja sisältävien aineistojen hävitys tehdään tietoturvallisesti. Rekisterin tietojen suojaamisessa ja käsittelyssä noudatetaan tietosuojalain säännöksiä ja periaatteita, viranomaisten määräyksiä sekä hyvää tietojenkäsittelytapaa.
Ainoastaan määrätyillä organisaation ja sen lukuun toimivien yritysten työntekijöillä on oikeus käyttää asiakasomistaja- ja asiakasrekisteriä ja ylläpitää sen tietoja. Kullakin määritellyllä käyttäjällä on oma henkilökohtainen käyttäjätunnus ja salasana. Kaikki työntekijät allekirjoittavat salassapitosopimuksen osana työsopimusta. Henkilöstön ja harjoittelijoiden perehdytykseen sisältyy tietoturvaan liittyvät asiat. Jokainen käyttäjä on allekirjoittanut salassapitositoumuksen. Järjestelmä on suojattu palomuurilla, joka suojaa ulkopuolelta tulevia yhteydenottoja järjestelmään. Rekisterin tietojen suojaamisessa ja käsittelyssä noudatetaan tietosuojalain säännöksiä ja periaatteita, viranomaisten määräyksiä sekä hyvää tietojenkäsittelytapaa.
Henkilötietojen käsittelyyn ei sovelleta automaattista käsittelyä, profilointia tai mitään muutakaan niihin vertautuvaa järjestelmää.
Rekisteröidyllä on oikeus tarkistaa, mitä tietoja hänestä on rekisterissä. Tarkastuspyyntö tulee tehdä kirjallisena ottamalla yhteys rekisterinpitäjän asiakaspalveluun tai rekisterin yhteyshenkilöön suomeksi tai englanniksi. Tarkastuspyyntö on allekirjoitettava tai todisteellisesti tunnistettavasta sähköpostiosoitteesta. Rekisteröidyllä on oikeus kieltää tietojensa käsittely ja luovuttaminen suoramainontaa, etämyyntiä ja suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten ottamalla yhteys rekisterinpitäjän asiakaspalvelupisteeseen.
Rekisteröidyllä on oikeus siirtää omat tietonsa järjestelmästä toiseen. Siirtopyynnön voi osoittaa rekisterin yhteyshenkilölle.
Rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto on oikaistava, poistettava tai täydennettävä. Korjauspyyntö tulee tehdä omakätisesti allekirjoitetulla kirjallisella pyynnöllä organisaation asiakaspalveluun tai henkilörekisterin ylläpitäjälle tai todisteellisesti tunnistettavasta sähköpostiosoitteesta. Pyynnössä tulee yksilöidä mitä tietoja vaaditaan korjattavaksi ja millä perusteella. Korjaaminen toteutetaan viivytyksettä. Virheen korjaamisesta ilmoitetaan sille, jolta virheelliset tiedot on saatu tai jolle tiedot on luovutettu. Korjauspyynnön epäämisestä rekisterin vastuuhenkilö antaa kirjallisen todistuksen, jossa mainitaan syyt, joiden vuoksi korjauspyyntö on evätty. Asianomainen voi saattaa epäämisen tietosuojavaltuutetun ratkaistavaksi.
Rekisteröidyllä on oikeus pyytää tietojenkäsittelyn rajoittamista esim. jos rekisterissä olevat henkilötiedot ovat virheelliset. Yhteydenotot rekisterin vastuuhenkilölle.
Rekisteröidyllä on oikeus pyytää häntä koskevia henkilötietoja sekä rekisteröidyllä on oikeus pyytää henkilötietojen oikaisemista tai poistamista. Pyynnöt voi osoittaa rekisterin yhteyshenkilölle. Mikäli toimit yritys- tai organisaation yhteyshenkilönä ei tietojasi voida poistaa tänä aikana.
Mikäli katsot, että sinua koskevassa henkilötietojen käsittelyssä on rikottu tietosuoja-asetusta, niin sinulla on oikeus tehdä kantelu valvontaviranomaiselle. Kantelun voit tehdä myös siinä jäsenvaltiossa, jossa sinulla on vakinainen asuinpaikka tai työpaikka. Kansallisen valvontaviranomaisen yhteystiedot ovat: Tietosuojavaltuutetun toimisto Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki Postiosoite: PL 800, 00531 Helsinki Puhelinvaihde: 029 566 6700 Kirjaamo: 029 566 6768 tietosuoja@om.fi www.tietosuoja.fi
Rekisteröidyllä on oikeus saada pääsy tietoihin, tehdä valitus valvontaviranomaiselle, vaatia tiedon korjaamista, poistaa tiedot ja siirtää tiedot järjestelmästä toiseen. Rekisteröidyllä on oikeus kieltää tietojensa luovuttaminen ja käsittely suoramainontaa ja muuta markkinointia varten, vaatia tietojen anonymisointia soveltuvin osin sekä oikeus tulla kokonaan unohdetuksi.