– A!DA OY
TIETOSUOJASELOSTE – ASIAKASTIETOJEN KÄSITTELY
Laadittu 21.10.2022. Viimeisin muutos 21.10.2022.
1. REKISTERINPITÄJÄ JA HENKILÖTIETOJEN KÄSITTELIJÄ
A!DA tuottaa yksityisenä sosiaalipalvelujen tuottajana vammaispalvelulain (380/1987) 8 c §:ssä tarkoitettuja henkilökohtaisen avun palveluja kuntien tai kuntayhtymien lukuun. Palvelun tilannut kunta tai kuntayhtymä on järjestämisvastuussa palvelujen suhteen ja toimii rekisterinpitäjänä asiakastietoihin nähden. A!DA puolestaan toimii tietosuoja-asetuksen mukaisena henkilötietojen käsittelijänä useiden rekisterinpitäjien lukuun.
Kuntien ja kuntayhtymien henkilötietojen käsittelyä koskevista käytännöistä on saatavilla lisätietoa maksusitoumuksen tai palvelusetelin myöntäneen kunnan verkkosivuilta tai ottamalla yhteyttä palvelun myöntäneeseen tahoon, joka ilmenee päätöksestä tai palvelusetelistä.
Käsittelijän yhteystiedot:
Yrityksen nimi: – A!DA Oy
Y-tunnus: 3289416-8
Osoite: Nuijamiestentie 3 B 00400 Helsinki
Tietosuoja-asioissa pyydämme ottamaan ensisjaisesti yhteyttä organisaatiomme tietosuojavastaavaan:
Yhteystiedot:
Jerry Pasanen, toimitusjohtaja, tietosuojavastaava
Sähköposti: jerry.pasanen@suomenavustajapalvelut.fi
Puhelinnumero: 0400 392 899
2. KÄSITTELEMÄMME ASIAKASTIEDOT
Käsittelemme toiminnassamme seuraavia asiakkaidemme ja heidän laillisten edustajiensa taikka omaistensa henkilötietoja:
Asiakkaan perustiedot: nimi, henkilötunnus, osoite, puhelinnumero, sähköpostiosoite, ikä, sukupuoli, ammatti, äidinkieli ja muu kielitaito
Lailliset edustajat ja omaiset: huoltajan tai edunvalvojan nimi, yhteystiedot (mahdollisesti osoite, sähköposti, puhelinnumero), kelpoisuus, tiedonsaantioikeudet, suhde asiakkaaseen
Palvelun toteuttamiseen ja asiakkaan itsemääräämisoikeuden toteuttamiseen liittyvät tiedot, joita voivat olla soveltuvin osin esim. kunnan myöntämä tuntimäärä ja sisältörajaukset, tarjottavan avun sisältöön liittyvät asiakkaan antamat tiedot, asiakkaan toiveet ja mielenkiinnon kohteet, asiakaspalautteet ja omaisten palautteet, kunnilta saatavat tiedot (esim. myönnetyn palvelun sisältö ja rajaukset), asiakkaan mahdolliset suostumukset ja kiellot (esim. tietojen antamiseen liittyen).
Asiakkaan käytössä olevat muut palvelut (siltä osin kuin avustajan tulee näistä olla palvelun toteuttamiseksi ja asiakkaan turvallisuudesta huolehtimiseksi tietoinen): esim. kotipalvelu ja sairaanhoito, sekä avustajan/hoitajan yhteystiedot, sosiaalityöntekijän yhteystiedot
Arkaluonteiset tiedot: tieto asiakkaan vammasta tai sairaudesta ja siitä miten ne ilmenevät asiakkaan arjessa, allergiat ja yliherkkyydet, apuvälineet, lääkitys (siinä määrin kuin tarpeen palvelun toteuttamiseksi ja asiakkaan turvallisuudesta varmistumiseksi)
Tuntiraportointi ja laskutus: asiakaskohtaisesti eritellyt tuntikirjaukset – palvelun sisältöön liittyviä kirjauksia ei säännönmukaisesti tehdä, maksusitoumuksen/palvelusetelin numero ja asiakkaan henkilötunnus
Asiakkaan henkilötietoja käsitellään vain siinä laajuudessa, kun on kunkin asiakkaan tilanteessa tarpeen palvelun toteuttamiseksi, tai muiden kohdassa 4 eriteltyjen tarkoitusten toteuttamiseksi.
3. SÄÄNNÖNMUKAISET TIETOLÄHTEET
Saamme asiakastiedot pääasiassa asiakkaalta itseltään palvelusuhteen alkaessa. Tiedot kerätään asiakkaalta pääosin suullisesti. Asiakastietoja kirjataan myös tarpeen mukaan asiakkaan palvelujen käytön ja asioinnin yhteydessä.
Voimme saada asiakastietoja myös toimeksiantajana toimivalta kunnalta. Asiakkaan suostumuksella tietoja voidaan hankkia myös hänen omaisiltaan tai edustajiltaan.
4. HENKILÖTIETOJEN KÄSITTELYN PERUSTE JA TARKOITUKSET
Käsittelemme asiakkaan henkilötietoja vammaispalvelulain 8 c §:ssä tarkoitettujen henkilökohtaisen avun palvelujen tarjoamiseksi asiakkaillemme. Henkilötietojen käsittely perustuu asiakkaan oman kunnan antamaan toimeksiantoon.
A!DA on sosiaalihuollon palveluntarjoajana oikeus käsitellä asiakkaan arkaluonteisia terveydentilaan tai vammaisuuteen liittyviä ja hänelle myönnettyyn palveluun liittyviä välttämättömiä henkilötietoja (tietosuojalaki 6 § 1 mom 5 kohta).
Asiakkaan henkilötietoja voidaan käsitellä tarjoamiemme palvelujen yhteydessä seuraavissa käyttötarkoituksissa:
– asiakassuhteen hoitaminen ja palvelun sisällön tuottaminen,
– asiakkaan yksilöinti ja tunnistaminen (tässä tarkoituksessa käsitellään myös asiakkaan henkilötunnusta tietosuojalain 29 § 1 momentin 1 ja 2 kohtien mukaisesti) – asiakassuhteen aikainen viestintä,
– asiakkaan itsemääräämisoikeuden toteuttaminen,
– asiakkaan hyvinvoinnista ja turvallisuudesta huolehtiminen,
– palvelun laadun varmistaminen ja palvelun kehittäminen (mm. asiakaspalautteen käsittely ja asiakastyytyväisyyden kartoittaminen)
– asiakaspalautteiden ja reklamaatioiden käsittely
– asiakasvahinkoasioiden käsittely
– yhtiön tai yhtiön palveluksessa olevien henkilöiden oikeusturvasta huolehtiminen, kuten kanteisiin tai vaatimuksiin vastaaminen
– tuntiraportointi ja laskutus
– taloushallinnon tehtävät ja kirjanpito
5. HENKILÖTIETOJEN KÄSITTELYYN OSALLISTUVAT TAHOT JA TIETOJEN SIIRTO EU:N TAI ETA:N ULKOPUOLELLE
Käytämme ulkoistettua asiakastietojärjestelmää, jonka tuottaa Tuntinetti (Tustor International Oy, y-tunnus 1739527-2). Lisäksi hyödynnämme hallinnon tehtävissä, mukaan lukien asiakassuhteiden hallinnassa, ulkoistettuja pilvipohjaisia Microsoftin tuottamia asiakirjanhallinta- ja sähköpostipalveluja (esim. päätösten ja palvelukuvausten tallennus).
Voimme käyttää ulkopuolisen palveluntarjoajan tuottamia sähköisiä palveluja myös asiakassuhteeseen liittyvän asiakasviestinnän toteuttamisessa (esim. ryhmätekstiviestien tai ryhmäsähköpostiviestien luomisessa ja lähettämisessä).
Asiakastietoja voidaan toimeksiantosuhteeseen perustuen jakaa toimeksiantajan eli palvelun tilanneen kunnan ao. toimielimen ja sen edustajien kanssa. Säännönmukaisesti kunnille toimitetaan laskutusta varten tarvittavat tiedot käytetyistä tunneista asiakaskohtaisesti. Kunnat käsittelevät henkilötietoja lain ja omien tietosuojakäytäntöjensä mukaisesti, joista saa lisätietoja ao. kunnalta tai kuntayhtymältä.
Tietoja asiakassuhteesta voidaan asiakkaan suostumuksella tai lakiin perustuen antaa myös asiakkaan omaisille, lakisääteisille edustajille taikka asiakkaan kokonaishoitoon muutoin osallistuville tahoille (esim. sosiaalityöntekijä, kotihoito, ym.).
Asiakasvahinkotilanteessa vahinkoasian käsittelyä varten tarpeelliset tiedot voidaan luovuttaa ulkopuoliselle vakuutusyhtiölle korvausasian käsittelyä varten.
Tietoja ei säännönmukaisesti siirretä tai luovuteta EU:n tai Euroopan talousalueen ulkopuolelle.
6. ASIAKASTIETOJEN SÄILYTYSAJAT
Asiakastietoja säilytetään säännönmukaisesti asiakassuhteen ajan, jonka jälkeen tiedot toimitetaan tarpeellisilta osin kunnille säilytettäväksi ja arkistoitavaksi. A!DA säilyttää sen toiminnassa syntyneitä asiakastietoja enintään 3 vuoden ajan asiakkaan viimeisestä asioinnista lukien. Asiakastietojen lokitietoja säilytetään enintään kahden vuoden ajan.
7. ASIAKASTIETOJEN SUOJAUKSEN PERIAATTEET
Asiakastietojen käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Asiakastietojen käsittelyssä käytetään Valviran hyväksymää sosiaali- ja terveydenhuollon asiakas- ja potilastietojen käsittelyyn tarkoitettua tietojärjestelmää. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. A!DA huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu. Asiakastietoa käsitteleviä henkilöitä koskee lakisääteinen ja sopimukseen perustuva salassapito- ja vaitiolovelvollisuus. A!DA on määritellyt asiakastietoihin sovellettavat tietosuoja- ja tietoturvatoimenpiteet sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain (159/2007) 19 h §:ssä tarkoitetussa omavalvontasuunnitelmassa.
8. ASIAKKKAN HENKILÖTIETOJEN KÄSITTELYYN LIITTYVÄT OIKEUDET JA NIIDEN KÄYTTÄMINEN
8.1 Asiakkaan oikeudet
Tietojen tarkistaminen ja oikaisu
Jokaisella asiakkaalla on oikeus tarkistaa tietonsa ja vaatia mahdollisen virheellisen tai vanhentuneen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Huomaattehan, ettei rekisterinpitäjällä ole velvollisuutta antaa tai korjata tietoa, mitä sillä ei enää ole.
Asiakkaalla on myös oikeus pyynnöstä saada tieto siitä, kuka on käyttänyt tai kenelle on luovutettu häntä koskevia tietoja sekä mikä on ollut käytön tai luovutuksen peruste (ns. lokitiedot).
Oikeus peruuttaa suostumus
Silloin kun henkilötietojen käsittely perustuu suostumukseen, asiakkaalla on milloin tahansa oikeus peruuttaa suostumuksensa. Käytännössä suostumuksen peruuttaminen koskee A!DA: n tarjoamien palvelujen yhteydessä ainoastaan asiakkaan antamaa lupaa keskustella asiakkaan asioista omaisen tai muun ulkopuolisen tahon kanssa.
Oikeus pyytää tiettyjen henkilötietojen poistoa
Asiakkaalla on oikeus pyytää häntä koskevien henkilötietojen poistamista rekisteristä tietyin rajoituksin. Hänellä on oikeus saada tiedot tarpeellisilta osin poistetuiksi erityisesti mikäli henkilötiedot ovat käyneet niiden käyttötarkoitusten kannalta tarpeettomiksi, mikäli henkilötietoja on käsitelty lainvastaisesti tai mikäli henkilötiedot tulee poistaa jonkin lakisääteisen velvoitteen noudattamiseksi.
A!DA: lla on oikeus kieltäytyä pyynnöstä, mikäli tiedot ovat tarpeen erityisesti palvelun toteuttamiseksi, rekisterinpitäjänä toimivan kunnan tai A!DA: n lakisääteisten velvoitteiden täyttämiseksi tai muusta perustellusta syystä.
Muut oikeudet
Asiakkaalla voi tietojen poistamisen sijaan olla oikeus saada henkilötietojensa käsittely rajoitetuksi tietosuoja-asetuksen 18 artiklan mukaisesti esimerkiksi tilanteessa, jossa tietoja ei enää tarvita palvelun toteuttamiseksi, mutta asiakas itse tarvitsee tiedot oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
8.2 Laillisen edustajan tiedonsaantioikeudet
Asiakkaan ohella myös hänen laillisella edustajallaan (esim. huoltaja tai edunvalvoja) on oikeus esittää tietopyyntöjä palveluntarjoajalle. Alaikäisellä asiakkaalla on oikeus kieltää antamasta itseään koskevia tietoja lailliselle edustajalleen, jollei se ole selvästi alaikäisen edun vastaista (sosiaalihuollon asiakkaan asemasta ja oikeuksista annettu laki 11.3 §). Laillisen edustajan on esitettävä selvitys henkilöllisyydestään ja tiedonsaantioikeudestaan pyynnön esittämisen yhteydessä.
8.3 Pyyntöjen toteuttaminen
Pyydämme toimittamaan asiakastietoja koskevat tieto- ja oikaisupyynnöt kirjallisesti tämän selosteen kohdassa 1 mainitulle tietosuojavastaavalle (postitse tai sähköpostitse).
Pyynnön esittäjän henkilöllisyys tarkastetaan ennen pyynnön toteuttamista. Rekisterinpitäjä vastaa asiakkaalle tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
Pyyntöjen käsittely on asiakkaalle maksutonta. Ilmeisen perusteettomien ja kohtuuttomien pyyntöjen käsittelystä voidaan kuitenkin periä kohtuullinen maksu tai niiden toteuttamisesta voidaan kieltäytyä (tietosuoja-asetus 12 artikla 5 kohta).
Pyynnön esittäminen kunnalle
Asiakkaalla, hänen laillisella edustajallaan tai hänen omaisellaan on oikeus esittää tietopyyntö tai muu henkilötietojen käsittelyä koskeva pyyntö myös palvelun järjestämisestä vastaavalle kunnalle. Myös A!DA: lla on oikeus saattaa asia kunnan ratkaistavaksi.
8.4 Henkilötietojen käsittelyn valvonta
Mikäli asiakas on tyytymätön pyyntönsä käsittelyyn tai muuhun henkilötietojen käsittelyyn liittyvään asiaan, hänellä on oikeus olla yhteydessä henkilötietojen käsittelyä valvovaan viranomaiseen eli tietosuojavaltuutetun toimistoon. Pyydämme kuitenkin ensisijaisesti olemaan yhteydessä tietosuojavastaavaamme tilanteen selvittämiseksi.
Tietosuojavaltuutetun toimiston ajantasaiset yhteystiedot ja ohjeet ovat saatavilla verkkosivulla: https://tietosuoja.fi/