Tietosuojaseloste

Tietosuoja ja evästeet

Yleistä

Mallusjokisäätiö sr tuottaa sosiaalihuollon palveluita ikääntyneille ja mielenterveys- ja päihdekuntoutujille. Tarjoamme asumispalveluita kolmessa palvelukodissa sekä päivätoimintaa. Mallusjokisäätiö sr tuottaa palveluja julkisen toimijan puolesta ja valvomana.

Tässä tietosuojaselosteessa kuvataan mitä henkilötietoja keräämme, käsittelemme ja säilytämme. Selosteessa kerrotaan, mihin tarkoituksiin ja millä perustein tietoja kerätään sekä mille tahoille niitä voidaan luovuttaa. Tietosuojaselosteessa kuvataan myös Mallusjokisäätiön noudattamat velvoitteet henkilötietojen käsittelyn osalta.

Mallusjokisäätiö sr on asiakastietojen osalta henkilötietojen käsittelijä. Työntekijöiden ja yksityisesti maksavien asiakkaiden sekä muiden tietojen osalta Mallusjokisäätiö sr on rekisterinpitäjä. Henkilö, jonka tietoja on kerätty tai käsitelty, on rekisteröity.

Mallusjokisäätiö sr, Kiinteistö Oy Mallusjoen Pääskylä

Sari Dufva Toiminnanjohtaja
Mallusjokisäätiö sr Mallusjoen Lepokoti
Mallusjoentie 349, 16450 Mallusjoki03 871 550[email protected]

 

Mitä henkilötietoa käsittelemme ja miksi

Käsittelemme seuraavien henkilöryhmien tietoja:

  • asiakkaat ja omaiset
  • potentiaaliset asiakkaat
  • työntekijät ja -hakijat
  • verkkosivujemme käyttäjät.

Käsittelemme henkilöstä riippuen seuraavia tietoja:

  • nimi ja muut tunnistamistiedot
  • yhteystiedot
  • asiakastapahtumatiedot sekä sopimustiedot
  • hoitoa ja hoivaa koskevat tiedot
  • asiakassuhteeseen liittyvät tiedot, kuten laskutus-, maksu- ja tilitiedot
  • työsuhteisiin liittyvät tiedot, kuten palkka- ja roolitiedot
  • viestintään liittyvät tiedot
  • kameravalvonta
  • evästeiden avulla kerättävät tekniset tiedot (ks. kohta Evästeet).

Keräämme tietoja:

  • palveluidemme toteuttamiseksi ja kehittämiseksi
  • asiakkaidemme terveyden edistämiseksi ja seuraamiseksi sekä kuntoutuksen suunnittelemiseksi
  • lakisääteisten velvollisuuksiemme hoitamiseksi
  • viestintään ja markkinointiin
  • verkkosivuston ja muiden palvelujen käytön seurantaan.

Miten keräämme tiedot

Saamme asiakkaiden, potentiaalisten asiakkaiden, työntekijöiden sekä työnhakijoiden tiedot pääsääntöisesti heiltä itseltään tai heidän laillistetulta edustajaltaan. Jäljempänä on eritelty ne kolmannet tahot, joilta lisäksi saamme henkilötietoja. Tietoja voidaan saada esimerkiksi toimintaa ohjaavalta ja valvovalta viranomaiselta. Sosiaali- ja terveydenhuollon ammattihenkilöstön rekisterinumerot tarkistetaan Valviran rekisteristä.

Verkkosivuston käyttäjien tietoja keräämme evästeiden avulla. Evästeiden keräämä tieto on anonymisoitua.

Suostumus

Käsittelemme sellaisia henkilötietoja, joiden keräämiseen meillä on lain mukaiset perusteet asiakas- tai työsuhteen, lain määräämien velvoitteiden, sopimuksen tai suostumuksen nojalla. Tietosuoja- ja työsopimuslait määrittelevät tarpeellisuusperiaatteen, jonka mukaisia tietoja meillä on oikeus käsitellä. Asiakkaidemme osalta käsittelemme asiakassuhteen hoitamisen kannalta välttämättömiä henkilötietoja.

Muita kuin edellä mainittuja henkilö- ja evästetietoja keräämme vain suostumuksen antaneilta henkilöiltä. Suostumuksen voi antaa yhtä tai useampaa tietojen käsittelyn tarkoitusta varten. Suostumus on annettava vapaaehtoisesti ja yksiselitteisesti. Sen on oltava yksilöity ja tietoisesti tehty tahdonilmaisu. Suostumus voidaan antaa kirjallisesti tai suullisesti, tai valitsemalla valinta verkkosivuilla. Suostumus on voitava peruuttaa yhtä helposti kuin sen voi antaa. Rekisterinpitäjän on voitava osoittaa, että suostumus on annettu.

Henkilötietojen käsittely ja luovuttaminen

Asiakkaidemme ja työntekijöidemme tietoihin on pääsy vain niillä henkilöillä, joiden työtehtävät sitä vaativat. Tietojärjestelmiemme käyttöoikeuksien hallinnasta vastaavat pääkäyttäjät ja järjestelmistä on seurattavissa, mitä henkilötietoja on tarkasteltu. Käyttöoikeudet päivitetään säännöllisesti ja henkilökuntamme suorittaa yksityisyydensuojan ja luottamuksellisten tietojen käsittelyn koulutukset.

Jaamme tietoja ainoastaan lain ja sopimustemme sallimissa rajoissa ja vain sellaisille tahoille, joille tietojen luovuttaminen on välttämätöntä. Asiakastietoja voidaan luovuttaa tarvittaessa viranomaisille (kunta/kuntayhtymä) ja terveydenhuollon ammattihenkilöstölle.

Henkilötietoja ei missään tilanteessa luovuteta muille ulkopuolisille tahoille.

Tietoja ei siirretä Euroopan talousalueen ulkopuolelle.

Tietojen suojaaminen

Mallusjokisäätiöllä on nimetty tietosuojavastaava, joka toimii toiminnanjohtajan alaisuudessa, sekä asiakirjahallinnon, tietosuojan ja tietoturvan omavalvontasuunnitelma, jossa on kuvattu tietoturvan vastuut, organisointi, seuranta ja valvonta. Tietoturvan omavalvontasuunnitelma päivitetään säännöllisesti. Lisäksi Mallusjokisäätiöllä on asiakirjahallinnon, tietosuojan ja tietoturvan suunnitelma, jossa kuvataan asiakirjojen ja henkilötietojen käsittely tarkemmin.

Käytämme tietosuojattuja tietojärjestelmiä, joiden oikeaoppiseen käyttöön henkilökuntamme koulutetaan. Lisäksi jokainen työntekijä perehdytetään tietosuojaan ja tietojen käsittelyyn sekä keräämiseen ja säilyttämiseen.

Tilojen suunnittelussa on huomioitu tietoturvallisuus. Laitteet (mm. työasemat ja tulostimet) on sijoitettu niin, etteivät sivulliset pääse näkemään asiakastietoja. Ohjeet tietojen tietoturvalliseen käsittelyyn löytyvät asiakirjahallinto-, tietosuoja- ja tietoturvasuunnitelmista, jotka ovat kaikkien työntekijöiden saatavilla.

Mallusjokisäätiö sr vastaa virustorjunnasta. Mallusjokisäätiön toiminnanjohtaja, talouspäällikkö ja lähiesimiehet ohjeistavat henkilökuntaa virustorjuntaan liittyvissä asioissa.

Fastroi vastaa asiakastietojärjestelmän tietoaineiston varmuuskopioinnista.

Potilas- ja asiakastietoja sisältävät asiakirjat säilytetään lukituissa kaapeissa ja tilat, joissa tietoja käsitellään, ovat lukittuina huoneiden ollessa tyhjillään.

Tuhottavat paperidokumentit laitetaan toimistotilojen eteisessä olevaan lukittuun riskijätesäiliöön. Säiliön tyhjentämisestä vastaa Lassila & Tikanoja. Sähköiset tallennusvälineet kerätään tietosuojajätelaatikkoon. Nicemedia Oy vastaa käytöstä poistettavien laitteiden kiintolevyjen tyhjentämisestä tietoturvallisesti.

Tietojärjestelmiin kirjaudutaan henkilökohtaisilla tunnuksilla. Esimies myöntää työntekijöille järjestelmien käyttöoikeudet sekä voimassaoloajan työntekijän työtehtävien perusteella. Asiakastietojärjestelmän käyttölokitiedot ovat vain pääkäyttäjien käytössä. Lokitiedoista voidaan todeta, mitä tietoja on käsitelty. Käyttöoikeudet suljetaan aina työsuhteen päättyessä.

Tietojärjestelmien virhetilanteissa otetaan yhteys järjestelmän toimittajaan.

Työntekijät allekirjoittavat salassapitositoumuksen työsuhteen alussa. Salassapitositoumuksessa on eritelty työntekijän vastuut tietosuojan osalta sekä tietosuojaa määrittävät ajantasaiset lait ja asetukset.

Kameravalvonta

Mallusjokisäätiön vuokraamaan kiinteistön alueella on käytössä kameravalvonta. Kameroilla ei valvota yksittäisten työntekijöiden tai asukkaiden toimintoja. Poikkeuksen tekee lääkkeenjakohuoneeseen asennettu kamera, minkä oikeutus perustuu Tietosuoja.fi sivustolta 1.11.2017 tulostettuun artikkeliin Usein kysyttyä/kameravalvonta. Työpaikoilla tapahtuvaa kameravalvontaa säätelee laki yksityisyyden suojasta työelämässä (759/2004).

Työnantaja saa toteuttaa jatkuvasti kuvaa välittävää tai tallentavaa kameravalvontaa tiloissaan, jos kyse on työntekijöiden ja muiden tiloissa oleskelevien henkilökohtaisen turvallisuuden varmistamisesta, omaisuuden suojaamisesta, tuotantoprosessien asianmukaisen toiminnan valvomisesta tai turvallisuutta, omaisuutta tai tuotantoprosessia vaarantavien tilanteiden ennaltaehkäisemisestä tai selvittämisestä.

Järjestelmän tietoihin pääsevät ainoastaan yksikön esimies, toiminnanjohtaja, emäntä ja huoltomies tai muut henkilöt, joilla on siihen työnsä puolesta oikeus. Näiden lisäksi tarvittaessa myös tietojärjestelmien ylläpitäjät. Kaikkia rekisterin käyttäjiä sitoo vaitiolovelvollisuus.

Kamerat ovat tallentavia ja kuvaa seurataan erilliseltä monitorilta kansliatilassa.

Tallenteiden säilytys perustuu lakiin, jonka mukaan tallenteet on hävitettävä heti, kun ne eivät enää ole tarpeen kameravalvonnan tarkoituksen toteuttamiseksi ja viimeistään vuoden kuluttua tallentamisen päättymisestä.

Evästeet

Käytämme verkkosivuillamme evästeitä optimoidaksemme käyttäjäkokemuksen sekä kehittääksemme sisältöjämme käyttäjäystävällisemmiksi.

Eväste on pieni tekstitiedosto, joka tallentuu päätelaitteellesi. Niiden avulla keräämme analyyttistä ja anonyymia tietoa sivujemme käytöstä. Evästeitä voi käyttää vain palvelin, joka ne on tallentanut. Käyttäjää ei voida niistä tunnistaa, eikä niistä koidu vahinkoa käyttäjän laitteelle tai tiedostoille.

Keräämme evästeiden avulla seuraavia tietoja:

  • vieraillut sivut
  • vierailun kesto ja kellon aika
  • miten sivulle on päädytty
  • käytetty laite.

Käytämme verkkosivustollamme Google Analyticsia. Google ja muut vastaavat palveluntarjoajat voivat kerätä tietoja kävijän vierailusta kulloinkin voimassa olevien ehtojensa mukaisesti.

Evästeet voivat säilyä sivuston käyttäjän laitteella useita kuukausia viimeisen sivustolla käynnin jälkeen. Suostumuksen evästeiden käyttöön voi antaa ensimmäisellä sivustolla vierailukerralla. Evästeiden käytön voi myös kieltää, mutta se saattaa vaikuttaa sivujemme toimintaan. Sivusto saattaa esimerkiksi latautua väärin.

Lue lisää evästeistä täältä.

Yhteydenottolomakkeet

Verkkosivuillamme on käytössä yhteydenottolomake. Lomakkeen lähettäminen tallentaa tietojärjestelmäämme yhteydenottajan nimen ja sähköpostiosoitteen. Tiedot ja lähetetty viesti lähetetään määriteltyyn sähköpostiosoitteeseen, jossa ne säilyvät viestin poistamiseen asti. Tietoja ei käytetä muihin kuin asiakaspalvelullisiin tarkoituksiin.

Muilta sivustoilta upotettu sisältö

Verkkosivustomme artikkelit voivat sisältää upotettua sisältöä (esimerkiksi videoita, kuvia, artikkeleita jne.). Toisilta sivustoilta tuodun upotetun sisällön avaaminen on verrattavissa siihen, että vierailija itse kävisi kolmannen osapuolen sivustolla.

Nämä sivustot voivat kerätä tietoa käyttäjästä, käyttää evästeitä, upottaa kolmannen osapuolen seurantaevästeitä ja monitoroida vuorovaikutusta upotetun sisällön kanssa, mukaan lukien vuorovaikutuksen seuranta, jos ja kun käyttäjä on kirjautunut sivustolle.

Kuinka kauan säilytämme tietoa

Säilytämme henkilötiedot lain ja viranomaismääräysten vaatimien määräaikojen mukaisesti. Säilyttämisajat ja -kriteerit vaihtelevat kyseessä olevan henkilötietoryhmän mukaan. Tiedot, joiden säilytystä nämä normit eivät sääntele, poistetaan/hävitetään asianmukaisesti heti, kun niiden käsittelylle ja säilytykselle ei enää ole perusteita. Asiakastiedot luovutetaan rekisterinpitäjälle (kunnalle/kuntayhtymälle), kun asiakassuhde päättyy.

Mitä oikeuksia sinulla on omaan tietoosi

Rekisteröidyllä on seuraavat lain mukaiset oikeudet:

  • oikeus päästä omiin tietoihin sekä oikeus saada tiedot sähköisessä tai kirjallisessa muodossa
  • oikeus tietojen oikaisuun ja poistamiseen (korjaamme oma-aloitteisesti kaikki havaitut virheelliset tiedot ja kirjaukset)
  • oikeus peruuttaa suostumus tietojen käsittelyyn ja keräämiseen
  • oikeus tehdä valitus valvontaviranomaiselle, mikäli hän katsoo, että tietoja on käsitelty lainvastaisesti.

Kolmannet osapuolet, joilta saamme henkilötietoa

Saamme henkilötietoja seuraavilta yhteistyökumppaneilta ja kolmansilta osapuolilta:

  • viranomaiset ja kunnat/kuntayhtymät
  • asiakkaidemme omaiset ja edunvalvojat
  • Valvira: JulkiTerhikki/Julkisuosikki-rekisterit
  • Google Analytics (evästetiedot).

Toimialaan liittyvä lainsäädäntö

Toimintaamme ja tietosuojaamme määrittävät seuraavat lait:

  • Tietosuojalaki (1050/2018)
  • Laki viranomaisten toiminnan julkisuudesta (621/1999)
  • Laki potilaan asemasta ja oikeuksista (785/1992)
  • Laki terveydenhuollon ammattihenkilöistä (559/1994)
  • Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista (812/2000)
  • Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007)
  • Laki sähköisestä lääkemääräyksestä (61/2007)
  • Päihdehuoltolaki (41/1986)
  • Rikoslaki (39/1889, muutos 604/2002)
  • Sosiaali- ja terveysministeriön asetus potilasasiakirjoista (298/2009)
  • Terveydenhuoltolaki (1326/2010)
  • Työterveyshuoltolaki (1383/2001)
  • Yleinen tietosuoja-asetus 2016/679

Pyydämme huomioimaan, että lainsäädännön muuttuessa tietosuojakäytäntömme saattavat myös muuttua. Ajantasaiset tiedot löytyvät aina tältä sivustolta.