Palvelusta kulloinkin lakisääteisessä vastuussa oleva hyvinvointialue. Näiden asiakastietojen osalta noudatetaan rekisterinpitäjän tietosuojaselostetta ja siinä kuvattuja toimintamalleja. Kostiakoti ry toimii näissä tapauksissa henkilötietojenkäsittelijänä, rekisterinpitäjän määräysten mukaisesti.
Kirsi Koponen ja Kalevi Koivisto etunimi.sukunimi@kostiakoti.com
Sopimus
Käsittelyn oikeusperusteena on sopimus, lakisääteinen peruste tai asiakkaan suostumus. Rekisterin käyttötarkoitus on organisaation tuottamien palveluiden mahdollistaminen, asiakasrekisterin ylläpitäminen, asiakkaiden tilausten hallinnointi, arkistointi ja käsittely. Henkilötietoja käsitellään tietosuoja-asetuksen sallimissa ja edellyttämissä rajoissa. Palveluiden toteuttamiseksi rekisterinpitäjän on käsiteltävä joitain hyvinvointi- ja terveystietoja, jotka kuuluvat GDPR:ssä määriteltyihin erityisiin henkilötietoryhmiin. Näiden tietojen käsittely perustuu aina rekisteröidyn nimenomaiseen suostumukseen. Keräämme ja käsittelemme vain palvelun toimittamisen kannalta välttämättömät tiedot, jotka rekisteröity haluaa erityisesti luovuttaa työnsuorittajan tai tilaajana toimivan tiedoksi. Tieto sosiaalihuollon asiakkuudesta on salassa pidettävä. Salassa pidettäviä tietoja ei käytetä omaksi tai toisen hyödyksi. Asiakastietoja ei käytetä mainonnan kohdentamiseen tämän rekisterinpitäjäorganisaation sisällä. Salassa pidettäviä tietoja ei luovuteta kolmansille osapuolille ilman asiakkaan nimenomaista suostumusta 16§ mukaisesti.
Nimi, yhteystiedot, laskutustiedot. Lisäksi: Rekisterinpitäjä käsittelee erityisiä henkilötietoryhmiä, kuten terveydentilaan liittyviä tietoja rekisteröidyn nimenomaisella suostumuksella. Nimenomaisella suostumuksella tarkoitetaan, että tahdonilmaisu pyydetään tarkasti rajattuihin tietoihin tarkasti rajattuihin tarkoituksiin. Suostumuksen voi aina peruuttaa yhtä helposti kuin sen voi antaa. Suostumuksen voi peruuttaa ottamalla yhteyttä rekisteriä pitävän organisaatioon.
Rekisterinpitäjän henkilöstö sekä ulkoituskumppanit (taloushallinto) soveltuvin osin.
Asiakas antaa suostumuksensa sopimuksen teon yhteydessä. Suostumuksen voi peruuttaa ottamalla yhteyttä rekisterinpitäjän yhteyspisteeseen. Peruutus voi vaikuttaa palvelun saatavuuteen.
Henkilörekisteri sisältää seuraavia tietoja: - Asiakkaan yksilöinti- ja yhteystiedot (nimi, sosiaaliturvatunnus kutsumanimi, henkilötunnus, osoite, puhelinnumero, sähköpostiosoite, yhteyshenkilö/omainen/edunvalvoja sekä muut tarpeelliset yhteystiedot) - Hoidon ja kuntoutuksen järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamisen kannalta tarpeelliset tiedot. - Hakemukset ja yhteydenotot sekä niiden käsittelytiedot. - Asiakaskertomusmerkinnät sekä muut asiakasprosesseissa syntyvät asiakirjat. - Asiakassuhteen hoitamiseen liittyvät tutkimus- ja hoitotiedot, yhteenvedot ja lausunnot. - Tiedot palvelun kestosta, laskutustiedot ja laskutusosoitteet. - Asiakkaan hoitoa ja kuntoutusta toteuttaneen henkilön tiedot. - Mahdolliset tietojen luovutuksia koskevat tiedot ja luovutusten perusteet. - Päivittäistoimintaan liittyvät asiakastiedot. Rekisterinpitäjä käsittelee erityisiä henkilötietoryhmiä, kuten terveydentilaan liittyviä tietoja rekisteröidyn nimenomaisella suostumuksella. Nimenomaisella suostumuksella tarkoitetaan, että tahdonilmaisu pyydetään tarkasti rajattuihin tietoihin tarkasti rajattuihin tarkoituksiin.
Tietoja saadaan asiakkaan tekemistä rekisteröitymisistä sekä asiakassuhteen aikana asiakkaan tekemistä ilmoituksista. Nimi- ja yhteystietojen päivityksiä saadaan myös päivityspalveluja tarjoavilta viranomaisilta ja yrityksiltä. Tämän asiakasrekisterin tiedot ovat ainoastaan organisaation käytössä. Tietoja ei luovuteta organisaation ulkopuolelle tai sen yhteistyökumppaneiden käyttöön. Rekisteröityneen henkilötiedot hävitetään käyttäjän pyynnöstä ellei lainsäädäntö, avoimet laskut tai perintätoimet estä tietojen poistamista.
a) Asiakastietoja pidetään ainoastaan asiakassuhteen ajan, jonka jälkeen ne hävitetään asianmukaisesti. b) Tietoja säilytetään rekisterinpitäjän määräysten mukaisesti. c) Laki sosiaalihuollon asiakaskirjoista annetun lain liitteen muuttamisesta (784/2022) mukaan kaikki asiakirjat säilytetään 30 vuotta palvelun päättymisestä tai asiakkaan kuolemasta. Pysyvästi säilytetään 8., 18., ja 28. päivänä syntyneiden päätökset, suunnitelmat ja asiakaskertomukset.
Asiakasrekisterin tiedot ovat ainoastaan organisaation käytössä, paitsi käyttäessä ulkoista palveluntarjoajaa mahdollisen lisäarvopalvelun tuottamiseen. Rekisteröityneen henkilötiedot hävitetään käyttäjän pyynnöstä ellei lainsäädäntö, avoimet laskut tai perintätoimet estä tietojen poistamista.
Rekisterin tietoja ei säännönmukaisesti luovuteta EU:n tai ETA:n ulkopuolelle. On kuitenkin mahdollista, että käsittelyssä käytetään EU/ETA -alueen ulkopuolisia palveluntarjoajia tai että palveluntarjoajien pilvet sijaitsevat EU/ETA -alueen ulkopuolella, jolloin tietojen siirtoperusteena käytetään SCC -vakiolausekkeita sekä tietojen siirroissa on toteutettu lisäsuojatoimia, kuten sisäiset ohjeistukset (henkilötietojen pseudonymisoinnista ja vastaavista) sekä mahdollisesti TIA -analyysi tilanteen vaatiessa sellaisen. Kun henkilötietoja käsittelevä organisaatio on sitoutunut EU-USA tietosuojakehykseen (DPF), käytetään siirtoperusteena silloin sitä sen voimassaolon aikana.
Asiakastapahtumissa kerättävät yhteystiedot ja muut manuaalisesti käsiteltävät asiakastietoja sisältävät asiakirjat säilytetään alkukäsittelyn jälkeen lukituissa ja paloturvallisissa säilytystiloissa. Ainoastaan määrätyillä, salassapitositoumuksen allekirjoittaneilla työntekijöillä on oikeus käsitellä manuaalisesti tallennettuja asiakastietoja. Rekisterin tietojen suojaamisessa ja käsittelyssä noudatetaan tietosuojalain säännöksiä ja periaatteita, viranomaisten määräyksiä sekä hyvää tietojenkäsittelytapaa.
Ainoastaan määrätyillä organisaation ja sen lukuun toimivien yritysten työntekijöillä on oikeus käyttää asiakasomistaja- ja asiakasrekisteriä ja ylläpitää sen tietoja. Kullakin määritellyllä käyttäjällä on oma henkilökohtainen käyttäjätunnus ja salasana. Jokainen käyttäjä on allekirjoittanut salassapitositoumuksen. Järjestelmä on suojattu palomuurilla, joka suojaa ulkopuolelta tulevia yhteydenottoja järjestelmään. Rekisterin tietojen suojaamisessa ja käsittelyssä noudatetaan tietosuojalain säännöksiä ja periaatteita, viranomaisten määräyksiä sekä hyvää tietojenkäsittelytapaa.
Käytämme sivuillamme evästeitä (”cookies”). Eväste on pieni, käyttäjän tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Evästeiden käytön ensisijaisena tarkoituksena on parantaa ja mukauttaa vierailijan käyttökokemusta sivustolla sekä analysoida ja parantaa sivuston toimivuutta ja sisältöä. Evästeiden avulla kerättyjä tietoja voidaan myös hyödyntää viestinnän ja markkinoinnin kohdentamisessa sekä markkinointitoimenpiteiden optimoinnissa. Vierailijaa ei voida tunnistaa pelkkien evästeiden avulla. Evästeiden avulla saatua tietoa voidaan kuitenkin liittää käyttäjältä mahdollisesti muussa yhteydessä saatuihin tietoihin, esimerkiksi käyttäjän täyttäessä lomakkeen sivustollamme. Evästeiden avulla kerätään seuraavanlaisia tietoja: - vierailijan IP-osoite - vierailun ajankohta - selatut sivut ja sivujen katseluajat - vierailijan selain Sinun oikeutesi Sivuillamme vierailevalla käyttäjällä on mahdollisuus koska tahansa estää evästeiden käyttö muuttamalla niiden asetuksia evästebannerista. Myös jotkut selainohjelmat mahdollistavat eväste-toiminnon poiskytkemisen ja jo tallennettujen evästeiden poistamisen. Evästeiden käytön estäminen saattaa vaikuttaa sivuston toiminnallisuuteen.
Ei tehdä.
Rekisteröidyllä on oikeus tarkistaa, mitä tietoja hänestä on rekisterissä. Tarkastuspyyntö tulee tehdä kirjallisena ottamalla yhteys rekisterinpitäjän asiakaspalveluun tai rekisterin yhteyshenkilöön suomeksi tai englanniksi. Tarkastuspyyntö on allekirjoitettava tai todisteellisesti tunnistettavasta sähköpostiosoitteesta. Rekisteröidyllä on oikeus kieltää tietojensa käsittely ja luovuttaminen suoramainontaa, etämyyntiä ja suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten ottamalla yhteys rekisterinpitäjän asiakaspalvelupisteeseen.
Rekisteröidyllä on oikeus siirtää omat tietonsa järjestelmästä toiseen. Siirtopyynnön voi osoittaa rekisterin yhteyshenkilölle.
Rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto on oikaistava, poistettava tai täydennettävä. Korjauspyyntö tulee tehdä omakätisesti allekirjoitetulla kirjallisella pyynnöllä organisaation asiakaspalveluun tai henkilörekisterin ylläpitäjälle tai todisteellisesti tunnistettavasta sähköpostiosoitteesta. Pyynnössä tulee yksilöidä mitä tietoja vaaditaan korjattavaksi ja millä perusteella. Korjaaminen toteutetaan viivytyksettä. Virheen korjaamisesta ilmoitetaan sille, jolta virheelliset tiedot on saatu tai jolle tiedot on luovutettu. Korjauspyynnön epäämisestä rekisterin vastuuhenkilö antaa kirjallisen todistuksen, jossa mainitaan syyt, joiden vuoksi korjauspyyntö on evätty. Asianomainen voi saattaa epäämisen tietosuojavaltuutetun ratkaistavaksi.
Rekisteröidyllä on oikeus pyytää tietojenkäsittelyn rajoittamista esim. jos rekisterissä olevat henkilötiedot ovat virheelliset. Yhteydenotot rekisterin vastuuhenkilölle.
Rekisteröidyllä on oikeus pyytää häntä koskevia henkilötietoja sekä rekisteröidyllä on oikeus pyytää henkilötietojen oikaisemista tai poistamista. Pyynnöt voi osoittaa rekisterin yhteyshenkilölle. Mikäli toimit yritys- tai organisaation yhteyshenkilönä ei tietojasi voida poistaa tänä aikana.
Mikäli katsot, että sinua koskevassa henkilötietojen käsittelyssä on rikottu tietosuoja-asetusta, niin sinulla on oikeus tehdä kantelu valvontaviranomaiselle. Kantelun voit tehdä myös siinä jäsenvaltiossa, jossa sinulla on vakinainen asuinpaikka tai työpaikka. Kansallisen valvontaviranomaisen yhteystiedot ovat: Tietosuojavaltuutetun toimisto Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki Postiosoite: PL 800, 00531 Helsinki Puhelinvaihde: 029 566 6700 Kirjaamo: 029 566 6768 tietosuoja@om.fi www.tietosuoja.fi
Rekisteröidyllä on oikeus kieltää tietojensa luovuttaminen ja käsittely suoramainontaa ja muuta markkinointia varten, vaatia tietojen anonymisointia soveltuvin osin sekä oikeus tulla kokonaan unohdetuksi.