Omapäivä Oy:n tietosuojaseloste
Omapäivä Oy kunnioittaa asiakkaiden yksityisyyttä ja kiinnittää huomiota tietojen suojaamiseen ja noudattaa kaikessa henkilötietojen käsittelyssä EU:n yleisestä tietosuoja-asetusta(GDPR) (2016/679), tietosuojalakia (1050/2018), henkilötietolakia (10 ja 25§) sekä muuta soveltuvaa tietosuojalainsäädäntöä.
Rekisterinpitäjä
Omapäivä Oy
Y-tunnus 3019645-4
Osoite Ruorikuja 1, 02320 Espoo. paula@omapaiva.fi
Tietosuojavastaava: toimitusjohtaja Paula Junnila.
Arvostamme yksityisyyttä ja kirjaamme vain välttämättömät tiedot mahdollisimman vähin henkilötiedoin asiakasturvallisuus huomioiden. Henkilötietoja käsitellään vain perustuen Omapäivän ja asiakkaan väliseen asiakassuhteeseen. Tämä tietosuojalauseke määrittelee ne periaatteet, vastuut, velvoitteet, toimintatavat sekä seurannan ja valvonnan, joita Omapäivässä noudatetaan tietosuojan ja tietoturvan toteuttamisessa. Työntekijämme on perehdytetty tietosuoja-asetuksen vaatimuksiin ja on vastuussa henkilötietojen turvallisesta käsittelystä lainsäädännön sekä erillisten ohjeidemme mukaisesti.
Käsittelemme Omapäivässä henkilö- ja asiakastietoja hoitaaksemme sopimusvelvollisuutemme asiakkaan ja yrityksen välillä sekä toimiaksemme lainsäädännön ja valvovan viranomaisen vaatimuksen mukaisesti. Keräämme suppeasti asiakastietoa myös kehittääksemme liiketoimintaamme.
Asiakastietoja käsitellään seuraavissa tarkoituksissa:
- yrityksen palveluiden tarjoaminen, toteuttaminen ja kehittäminen
- yrityksen ja asiakkaiden välisen asiakassuhteen hoitaminen
- yrityksen asiakaspalvelun ja siihen liittyvän viestinnän ja kohdennetun markkinoinnin toteuttaminen
- yrityksen laskutuksessa
- yrityksen lakisääteisessä sosiaalihuollon raportoinnissa valvovalle viranomaiselle ja esim. palvelusetelin myöntäjätaholle
- työntekijöiltä ja työnhakijoilta sekä yhteystyökumppaneilta kerätään palvelun toimittamisen ja viranomaisten kannalta välttämättömiä henkilötietoja.
Omapäivän verkkosivujen avulla kerätään tietoa lomakkeiden kautta mm. voidaksemme vastata yhteydenottopyyntöihin ja saadaksemme palautetta. Emme kerää asiakastietoa verkkosivujen kävijöistä verkkosivuvierailujen yhteydessä.
Voimme kerätä seuraavanlaista tietoa:
- Henkilön etu- ja sukunimi ja lähiomaisen yhteystiedot
- osoite, puhelinnumero ja vapaaehtoisena sähköpostiosoite
- syntymäaika
- palvelusuunnitelmassa asiakkaan käyntiin liittyvä tärkeä tieto kuten apuvälineet, lääkitys ja toiveet.
- asiakaskohtainen hinnoittelu
- työntekijän työsopimuksessa henkilö- ja osoitetiedot sekä puhelinnumero
- työntekijän palkkaan liittyvä maksutieto
Säännönmukaiset asiakastietolähteet
Omapäivä Oy kerää asiakkaan henkilötietoja ainoastaan palveluiden tarjoamisen ja käytön yhteydessä. Keräämme vain asiakassuhteessa olevien asiakkaiden ja heidän lähiomaisten tietoja. Rekisteriin tallennettavat tiedot saamme asiakkailtamme, asiakkaan omaiselta, hyvinvointialueen vastuuhenkilöltä tai edunvalvojalta. Tieto saadaan esim. sähköpostitse, puhelimitse, asiakastapaamisissa, nettisivujen contact -lomakkeella tai postitse.
Evästeet
Emme käytä evästeitä
Tietojen luovutukset
Omapäivä jakaa henkilötietoja oman organisaation sisällä vain siinä laajuudessa kuin se on välttämätöntä palveluiden tuottamiseksi ja kehittämiseksi. Yritys voi luovuttaa tietoja kolmansille osapuolille, mikäli asiakas on antanut siihen suostumuksen. Luovutamme henkilötietoja vain valvovalle viranomaiselle tai pyynnöstä hyvinvointialueen vastuuhenkilölle ja asiakkaan asioita hoitavalle taholle. Voimme luovuttaa henkilötietoja viranomaisille toimivaltaisten viranomaisten edellyttämällä, lainsäädäntöön perustuvalla tavalla.
Yritysjärjestelyt
Mikäli Omapäivä myy, fuusioi tai uudelleenjärjestelee toimitaansa, henkilötietoja voidaan luovuttaa ostajalle. Tällöin Omapäivä takaa henkilötietojen luottamuksellisuuden. Kaikki henkilöt, jotka näkevät rekisteritietoja ovat allekirjoittaneet salassapitolomakkeen kuten sosiaali- ja terveysalalla on alan toimintatapa.
Perintä ja oikeusvaateet
Omapäivä voi luovuttaa henkilötietoja kolmansille osapuolille myös, jos se on tarpeen saatavien perimiseksi, mahdollisten rikkomusten tutkimiseksi taikka oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Tietojen siirto EU:n tai EFTA:n ulkopuolelle
Emme siirrä tai luovuta henkilötietoja EU:n tai EFTA:n ulkopuolelle.
Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä Omapäivä noudattaa huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään palvelimella, digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Sähköistä laskutusaineistoa säilytetään suojatuilla palvelimilla, joita hallinnoidaan yhdessä palveluntarjoajan kanssa. Sähköinen henkilöstötietoaineisto on aina suojattu salasanalla. Manuaalinen aineisto säilytetään lukitussa kaapissa ja pääsy kaappiin on vain salassapitopitolomakkeen allekirjoittaneilla työntekijöillä.
Tietojen säilytysaika
Omapäivä ei säilytä henkilötietoja pidempään, kuin laissa on säädetty ja pidempään kuin palveluiden tarjoaminen edellyttää. Säilytysaika on riippuvainen tietojen luonteesta sekä käsittelyn tarkoituksesta. Säilytysaika voi näin ollen vaihdella riippuen tiedosta ja käsittelyn tarkoituksesta.
Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus tarkastaa hänestä rekisteriin merkityt tiedot, vaatia virheellisen tiedon oikaisua sekä muutoinkin turvautua laissa turvattuihin oikeuksiinsa. Henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen. EU:n tietosuoja-asetuksen 18 § ja 21 § mukaisesti rekisteröidyllä henkilöllä on oikeus rajoittaa, vastustaa tietojensa käsittelyä tai vaatia tietojensa poistamista rekisteristä. Rekisteröidyn henkilön, joka haluaa tarkastaa, korjata tai poistaa itseään koskevat tiedot, on esitettävä kirjallinen pyyntö rekisterinpitäjälle omakätisesti allekirjoitetulla tai sitä vastaavalla tavalla varmennetulla asiakirjalla. Henkilöllisyys tarkistetaan virallisesta henkilöllisyystodistuksesta tai tunnistaminen tehdään muulla varmennetulla ja suojatulla menetelmällä ennen tietojen antamista. Tarkastusoikeus voidaan evätä laissa säädetyin perustein. Tarkastusoikeuden käyttäminen on maksutonta kerran vuodessa toteutettuna.
Asiakas voi antaa yritykselle sähköisen viestinnän tietosuojalain 26 § mukaisia suoramarkkinointi-suostumuksia tai kieltää henkilötietolain 30 § mukaisesti käsittelemästä itseään koskevia tietoja suoramarkkinointiin. Kielto-oikeus ei koske asiakasviestintää eikä palveluiden tai asiakkuuden sisältöön kuuluvaa viestintää.
Automaattinen päätöksenteko
Omapäivä ei käytä asiakasrekisteriä automaattiseen päätöksentekoon tai profilointiin (EU:n tietosuoja-asetuksen artikla 22). Mahdollisista asiakkaan rekisteritietoon kohdistuneista tietoturvaloukkauksista tiedotetaan rekisteröidyille ja viranomaisille säädösten mukaisesti.
Tietosuojakuvauksen päivittäminen
Tätä tietosuojakuvausta päivitetään aina tarpeen vaatiessa esim. palveluiden lisääntyessä tai kehittyessä. Tietosuojakuvauksen muutoksia tehdään myös lainsäädännön muutosten näin vaatiessa.
Yhteydenotto
Mikäli sinulla on lisäkysymyksiä liittyen Omapäivän tietosuojakäytäntöihin, voit ottaa yhteyttä osoitteeseen paula@omapaiva.fi
Lisätietoja yritysten tietosuojasta https://tietosuoja.fi/organisaatiot
Lomakkeen tiedot tarkastettu ja päivitetty 12.2.2024