Siirry sisältöön

Asiakasrekisteriseloste

Henkilötietolain (1999/523) ja EU:n tietosuojadirektiivin (2016/680) mukainen rekisteriseloste.

1 REKISTERIN PITÄJÄ
Yritys: Kivisalmen hoitokoti ky
Osoite: Kivisalmi 125, 76100 Pieksämäki
Puhelin: 040 747 7435
Sähköposti: hallinto[ä.t]kivisalmenhoitokoti.fi
Yrittäjä: Riitta Räsänen

2 REKISTERIASIOISTA VASTAAVA HENKILÖ
Tietosuojavastaava: Jaakko Rosengren (sosionomi & tietotekniikka-asentaja)
Sähköposti: tietosuoja[ä.t]kivisalmenhoitokoti.fi
Puhelin: 040 747 7435 (Kivisalmen hoitokoti)

Kivisalmen hoitokoti ky:n asiakastietojärjestelmästä, jossa osa rekisteritiedoista sijaitsee, vastaa ulkopuolinen palveluntarjoaja. Järjestelmän turvallisuus ja ylläpito on asiakastietojärjestelmän toimittajan vastuulla.

3 REKISTERIN NIMI
Asiakasrekisteri

4 HENKILÖTIETOJEN KÄYTTÖTARKOITUS
Asiakkaiden asiakassuhteen hoitoon sekä palvelun laadun parantamiseen

Tietosuoja-asetuksen mukaiset perusteet asiakasrekisterille:

  • Sopimukset ja asiakassuhde (mm. vuokrasopimus sekä hoito- ja palvelusopimus)
  • Lait (mm. laki kehitysvammaisten erityishuollosta sekä laki vammaisuuden perusteella järjestettävistä palveluista ja tukitoimista, kirjanpitolaki, henkilötietolaki)
  • Henkilön tai hänen edustajansa suostumus tai toivomus.

Rekisteritietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

Rekisteritietoja voidaan käyttää yrityksen toiminnan tilastointiin siten, että tietoja ei voida yhdistää tilastoituina henkilöön tai niistä ei voida tunnistaa henkilöä (pseudonymisointi). Tilastoitavaa tietoa tuottavat sellaiset henkilöt, joilla on lupa käsitellä rekisteritietoja.

5 REKISTERIN TIETOSISÄLTÖ
Rekisterin sisältää seuraavat tiedot:

  • Yksilöinti- ja yhteystiedot (nimi, henkilötunnus, syntymäaika- ja paikka, kuva)
  • Muut arkaluontoiset tiedot (terveystiedot ja muut hoitoon ja ohjaukseen liittyvät tiedot sekä työ-, opiskelu- tai päivätoimintaan liittyvät tiedot)
  • Muut tiedot (asiakkuuden kesto ja aika, jolloin ollut asiakkaana)

Rekisteri voi sisältää muun muassa seuraavia tietoja mutta ei rajoittuen kyseisiin tietoihin:

  • Yksilöintitiedot ja yhteystiedot (mm. puhelinnumero, sähköpostiosoite)
  • Muut arkaluontoiset tiedot (asiakkaan, edunvalvojan tai omaisten luovuttamat tiedot, viranomaisten luovuttamat tiedot, sekä tilinumero)
  • Muut tiedot (mm. asiakassuhteen kannalta olennainen henkilöhistoria, henkilökohtaisia palveluuntunnistautumistietoja)

Rekisteriin tallennetut tiedot riippuvat asiakassuhteen yksilöllisistä vaatimuksista, jotka voivat vaihdella henkilöstä riippuen. Rekisterissä voidaan säilyttää myös asiakkaan tai hänen edustajansa omasta toivomuksesta kerättyä tietoa.

Rekisteritiedoista poistetaan asiakassuhteen päättymisen jälkeen sellaiset tiedot, joita yrityksen velvollisuudet tai lainsäädännön vaatimukset eivät vaadi säilyttämään. Muuten tietoja säilytetään arkistointimenetelmästä riippuvan ajan, esimerkiksi seuraavasti:

  • asiakassuhteen hoitamiseen liittyvät kirjanpitotiedot: säilytysaika 6 – 10 vuotta
  • asiakassuhteen tallennus yrityksen arkistoon: säilytysaika yrityksen toiminta-aika
  • henkilökohtaiset palveluuntunnistautumistiedot: säilytysaika päättyy tietojen luovuttamiseen
  • asiakassuhteen kannalta tarvittavat tiedot, kuten terveystiedot: säilytysaika päättyy asiakassuhteen päätyttyä tietojen siirtoon asiakkaan tai hänen edustajansa osoittamalle taholle

6 SÄÄNNÖNMUKAISET TIETOLÄHTEET
Rekisteriin tallennettavat tiedot saadaan seuraavista lähteistä:

  • hoito- ja palvelusopimus, vuokrasopimus, yms. viralliset sopimukset
  • viranomaiset
  • asiakkaan tuki- ja hoitokontaktit, terveydenhuolto
  • omaiset, edunvalvonta, työ-, opiskelu- ja päivätoiminta
  • muut asiakassuhteen tai sen aloittamisen ja lopettamisen aikaiset kontaktit.

7 TIETOJEN LUOVUTUS
Rekisterin tietoja ei luovuteta yrityksen ulkopuolelle, pois lukien asiakassuhteen hoitamiseen tai viranomaistoimintaan liittyvät tahot, joilla on lainsäädännön (mm. sosiaalihuolto tai poliisi) tai muun sopimuksen perusteella oikeus tiedon saantiin (mm. edunvalvoja, yrityksen kirjanpitäjä). Rekisteristä luovutetaan vain kunkin tahon erityisesti ja perustellusti tarvitsema tieto (esim. kirjanpitäjälle kirjanpidon laatimiseen vaatimat tiedot tai edunvalvojan edunvalvonnan piiriin kuuluvia tietoja).

Rekisterin tietoja voidaan luovuttaa asiakkaan tai hänen edustajan suostumuksella hänen muulle palvelu- ja tukiverkostolleen.

Rekisterin tietoja voidaan julkaista erityistä varovaisuutta noudattaen niiltä osin, kuin asiakkaan tai hänen edustajansa kanssa on sovittu (esim. asiakkaan esiintyminen yrityksen kotisivulla julkaistussa kuvassa).

8 REKISTERIN SUOJAUS
Henkilökunnan kanssa on tehty erilliset salassapito- ja tietosuojasitoumukset.

Manuaalinen aineisto
Rekisterin pääaineisto säilytetään luotettavasti lukitussa tilassa erikseen lukitussa arkistotilassa. Aineistoa pääsevät käsittelemään vain aineiston käsittelyyn oikeutetut henkilöt tai sellaiset, erikseen yrityksen kanssa yhteistyösopimuksen tehneet ulkopuoliset, joiden yrityksen kanssa sovittujen velvoitteiden hoitamiseksi on välttämätöntä saada rekisteritietoja käsiteltäväksi. Tietojen siirrossa noudatetaan erityistä varovaisuutta ja huolellisuutta.

Pääsääntöisesti sellainen manuaalinen aineisto, jota säilytetään lukitun arkistotilan ulkopuolella, säilytetään lukituksen takana muussa paikassa (esim.viikkokalenteri, joka tuhotaan vuosittain käytön jälkeen).

Rekisterin yksittäisiä tietoja (esim. asiakkaiden kasvokuvat tai nimi) voidaan säilyttää näkyvillä perustelluista syistä ja vain asiakkaan tai hänen edustajansa luvalla.

Digitaalinen aineisto
Digitaalisiin rekisteritietoihin on pääsy vain yrityksen nimeämillä, tietojen käsittelyyn oikeutetuilla henkilöillä. Rekisteritietoihin pääsy edellyttää asiakastietojärjestelmän pääkäyttäjän myöntämää henkilökohtaista käyttäjätunnusta ja salasanaa tai vastaavaa kirjautumistietoa päätelaitteelle.

Digitaalisesta rekisteristä voidaan luovuttaa rajattuja tietoja sellaisille yrityksen kanssa yhteistyösopimuksen tehneille ulkopuolisille, joiden yrityksen kanssa sovittujen velvoitteiden hoitamiseksi on välttämätöntä saada rekisteritietoja käsiteltäväksi. Tiedot luovutetaan suojatulla muistilaitteella tai salattuja sähköisiä tiedonsiirtokanavia pitkin erityistä varovaisuutta ja huolellisuutta noudattaen.

Yrityksen käyttämä verkko on suojattu salasanalla sekä laitekohtaisella tunnistautumisella. Päätelaitteet ovat suojattu salasanoin sekä ajantasaisella tietoturvaohjelmistolla.

9 TARKASTUS-, KIELTO-, KORJAUS- JA POISTO-OIKEUS
Pyynnöt rekisteritietojen tarkastus-, kielto-, korjaus- tai poisto-oikeuteen liittyen tulee tehdä kirjallisesti rekisterin pitäjälle tai tietosuojavastaavalle. Pyyntö voidaan tarvittaessa esittää muulla sellaisella ymmärrettävällä tavalla, että pyyntö tulee kirjatuksi yrityksen henkilökunnan toimesta, jonka vastuulla on pyynnön välittäminen rekisterin pitäjälle tai tietosuojavastaavalle.

Rekisteröidyllä tai hänen edustajallaan on oikeus pyytää tarkistettavaksi hänestä rekisteriin tallennetut tiedot sekä yrityksen asiakastietojärjestelmään tehdyt kirjaukset.

Rekisteröidyllä tai hänen edustajallaan on oikeus pyynnöstään saada häntä koskevista tiedoista ja asiakirjoista kirjalliset tai sähköiset kopiot. Manuaalisesta materiaalista voimme veloittaa materiaalien hinnan.

Rekisteröidyllä tai hänen edustajallaan on oikeus kieltää häntä koskevien tietojen käsittely ja luovuttaminen eteenpäin sekä pyytää rekisteritietojen poistamista (oikeus tulla unohdetuksi).

Rekisteröidyllä tai hänen edustajallaan on oikeus vaatia virheellisen tiedon korjaamista tai poistamista sekä puutteellisen tiedon täydentämistä.

Rekisteröidyn tiedot poistetaan asiakastietojärjestelmästä asiakassuhteen päätyttyä hoitosopimukseen liittyvien yrityksen velvollisuuksien hoitamisen jälkeen. Asiakassuhteen tiedot siirretään yrityksen arkistoon (nimi, asiakkuusaika)

Rekisteröidyn arkistoituja asiakastietoja säilytetään yrityksen arkistossa tai vastaavassa luotettavasti lukitussa paikassa lainsäädännön arkistointimenetelmältä vaatiman ajan.

10 TIETOJEN SIIRTO EU:N ULKOPUOLELLE
Manuaalisia tai digitaalisia tietoja ei siirretä EU:n ulkopuolelle.

Digitaalisen asiakastietojärjestelmän fyysisestä tallennuspaikasta vastaa palveluntarjoaja. Rekisterin muu digitaalinen aineisto sijaitsee fyysisesti yrityksen tietoverkossa tai turvalliseksi todennetussa pilvipalvelussa, jonka turvallisuudesta ja fyysisestä sijainnista vastaa palveluntarjoaja.

Päivitetty viimeksi 23.5.2018

- Takaisin info-sivulle -