Asiakasrekisteriseloste

Tietosuojalain (2018/1050) ja EU:n tietosuojadirektiivin (2016/680) mukainen rekisteriseloste.

1 REKISTERIN PITÄJÄ

Yritys:                         MEDIAnkka

Aputoiminimet:          APUnkka

Osoite:                        Karkkulantie 11 b 10

Puhelin:                      0456095581

Sähköposti:                tietosuoja[ä.t.]vankka.net

Yrittäjä:                      Jaakko Rosengren

2 REKISTERIASIOISTA VASTAAVA HENKILÖ

Tietosuojavastaava:    Jaakko Rosengren (sosionomi & tietotekniikka-asentaja).

Sähköposti:                tietosuoja[ä.t.]vankka.net

Puhelin:                      0456095581

3 REKISTERIN NIMI

Asiakasrekisteri

4 OIKEUSPERUSTE JA HENKILÖTIETOJEN KÄYTTÖTARKOITUS

Henkilötietojen käyttötarkoitus on asiakassuhteen hoito, palvelun laadun parantaminen, asiakkaiden tukeminen sekä yrityksen vastuiden hoitaminen.

EU:n yleisen tietosuoja-asetuksen mukaiset oikeusperusteet asiakasrekisterin henkilötietojen käsittelylle ovat seuraavat:

Rekisterinpitäjän oikeutettu etu, esimerkiksi:

  • asiakassuhde

Sopimus, jossa rekisteröity on osapuolena, esimerkiksi:

  • Sopimukset ja asiakassuhde yritykseen

Laki, esimerkiksi:

  • laki vammaisuuden perusteella järjestettävistä palveluista ja tukitoimista (1987/380)
  • kirjanpitolaki (1997/1336)
  • laki potilaan asemasta ja oikeuksista (1992/785)
  • tietosuojalaki (2018/1050)
  • Laki sosiaali- ja terveydenhuollon palvelusetelistä

Rekisteritietoja voidaan käyttää yrityksen toiminnan tilastointiin siten, että tietoja ei voida yhdistää tilastoituina henkilöön tai niistä ei voida tunnistaa henkilöä (pseudonymisointi). Tilastoitavaa tietoa tuottavat sellaiset henkilöt, joilla on lupa käsitellä rekisteritietoja.

Rekisteritietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

5a REKISTERIN TIETOSISÄLTÖ, MEDIAnkka

Rekisteri sisältää seuraavia tietoja:

  • Yksilöinti- ja yhteystiedot (nimi, henkilötunnus tai y-tunnus)
  • Muut tiedot (asiakkuuden kesto ja aika, jolloin ollut asiakkaana)

Rekisteri voi sisältää muun muassa seuraavia tietoja mutta ei rajoittuen kyseisiin tietoihin. Rekisteriin voidaan lisätä tässä listaamattomia tietoja, joiden laatu vastaa rekisterin käyttötarkoitusta:

  • Yksilöintitiedot ja yhteystiedot (mm. puhelinnumero, sähköpostiosoite)
  • Muut arkaluontoiset tiedot (mm. palvelujen kirjautumistiedot
  • Muut tiedot (mm. asiakassuhteen kannalta olennaiset asiat)

Rekisteriin tallennetut tiedot riippuvat asiakassuhteen yksilöllisistä vaatimuksista, jotka voivat vaihdella asiakkaasta riippuen.

Rekisteritiedoista poistetaan asiakassuhteen päättymisen jälkeen sellaiset tiedot, joita yrityksen velvollisuudet tai lainsäädännön vaatimukset eivät vaadi säilyttämään. Muuten tietoja säilytetään arkistointimenetelmästä riippuvan ajan, esimerkiksi seuraavasti:

  • asiakassuhteen hoitamiseen liittyvät kirjanpitotiedot: säilytysaika 6 – 10 vuotta
  • asiakassuhteen tallennus yrityksen arkistoon: säilytysaika yrityksen toiminta-aika.
  • asiakassuhteen kannalta tarvittavat tiedot: säilytysaika päättyy asiakassuhteen päätyttyä tietojen siirtoon asiakkaan tai hänen edustajansa osoittamalle taholle.

Esimerkkejä tietosisällöistä:

  • palvelujen kirjautumistiedot, laskutustiedot

5b REKISTERIN TIETOSISÄLTÖ, APUnkka

Rekisteri sisältää seuraavia tietoja:

  • Yksilöinti- ja yhteystiedot (nimi, henkilötunnus)
  • Muut arkaluontoiset tiedot (ohjaukseen liittyvät tiedot)
  • Muut tiedot (asiakkuuden kesto ja aika, jolloin ollut asiakkaana, sijoittava kunta)

Rekisteri voi sisältää muun muassa seuraavia tietoja mutta ei rajoittuen kyseisiin tietoihin. Rekisteriin voidaan lisätä tässä listaamattomia tietoja, joiden laatu vastaa rekisterin käyttötarkoitusta:

  • Yksilöintitiedot ja yhteystiedot (mm. puhelinnumero, sähköpostiosoite)
  • Muut arkaluontoiset tiedot (asiakkaan, edunvalvojan tai omaisten tiedot sekä tilinumero)
  • Muut tiedot (mm. asiakassuhteen kannalta olennainen henkilöhistoria)

Rekisteriin tallennetut tiedot riippuvat asiakassuhteen yksilöllisistä vaatimuksista, jotka voivat vaihdella henkilöstä riippuen.

Rekisteritiedoista poistetaan asiakassuhteen päättymisen jälkeen sellaiset tiedot, joita yrityksen velvollisuudet tai lainsäädännön vaatimukset eivät vaadi säilyttämään. Muuten tietoja säilytetään arkistointimenetelmästä riippuvan ajan, esimerkiksi seuraavasti:

  • asiakassuhteen hoitamiseen liittyvät kirjanpitotiedot: säilytysaika 6 – 10 vuotta
  • asiakassuhteen tallennus yrityksen arkistoon: säilytysaika yrityksen toiminta-aika.
  • asiakassuhteen kannalta tarvittavat tiedot: säilytysaika päättyy asiakassuhteen päätyttyä tietojen siirtoon asiakkaan tai hänen edustajansa osoittamalle taholle.

Esimerkkejä tietosisällöistä:

  • edunvalvoja (yhteystietoineen), Sairaanhoitopiiri (yhteystietoineen), syntymäaika, sosiaaliturvatunnus, diagnoosit, lääkitys

6a SÄÄNNÖNMUKAISET TIETOLÄHTEET, MEDIAnkka

Rekisteriin tallennettavat tiedot saadaan seuraavista lähteistä:

  • sopimukset
  • asiakas ja asiakkaan nimeämät yhteistyötahot

6b SÄÄNNÖNMUKAISET TIETOLÄHTEET, APUnkka

Rekisteriin tallennettavat tiedot saadaan seuraavista lähteistä:

  • Palvelusetelipäätös
  • viranomaiset (päätökset, lausunnot)
  • asiakkaan tuki- ja hoitokontaktit tarvittavilta osin
  • edunvalvonta
  • muut asiakassuhteen tai sen aloittamisen ja lopettamisen liittyvät kontaktit.

7 TIETOJEN LUOVUTUS

Rekisterin tietoja ei luovuteta yrityksen ulkopuolelle, pois lukien asiakassuhteen hoitamiseen tai viranomaistoimintaan liittyvät tahot, joilla on lainsäädännön (esim. sosiaalihuolto tai poliisi) tai muun sopimuksen perusteella oikeus tiedon saantiin (mm. edunvalvoja, yrityksen kirjanpitäjä, sairaanhoitopiiri). Rekisteristä luovutetaan vain kunkin tahon erityisesti ja perustellusti tarvitsema tieto (esim. kirjanpitäjälle kirjanpidon laatimiseen vaatimat tiedot tai edunvalvojan edunvalvonnan piiriin kuuluvia tietoja).

Rekisterin tietoja voidaan luovuttaa asiakkaan tai hänen edustajansa suostumuksella hänen osoittamalle taholle.

Rekisterin tietoja voidaan julkaista erityistä varovaisuutta noudattaen niiltä osin, kuin asiakkaan tai hänen edustajansa kanssa on sovittu. Yritysasiakkuuksien julkaisuista, mikäli työ ei ole salaista, voi MEDIAnkka julkaista materiaalia kotisivuillaan nähtäväksi.

8 REKISTERIN SUOJAUS

Manuaalinen aineisto

Rekisterin pääaineisto säilytetään luotettavasti lukitussa tilassa. Eri nimien alla (MEDIAnkka, APUnkka) olevat materiaalit tallennetaan erillisiin kansioihin. Aineistoja pääsevät käsittelemään vain aineiston käsittelyyn oikeutetut henkilöt tai sellaiset, erikseen yrityksen kanssa yhteistyösopimuksen tehneet ulkopuoliset, joiden yrityksen kanssa sovittujen velvoitteiden hoitamiseksi on välttämätöntä saada rekisteritietoja käsiteltäväksi. Tietojen siirrossa noudatetaan erityistä varovaisuutta ja huolellisuutta.

Digitaalinen aineisto

Digitaalisiin rekisteritietoihin on pääsy vain yrityksen nimeämillä, tietojen käsittelyyn oikeutetuilla henkilöillä. Rekisteritietoihin pääsy edellyttää henkilökohtaista käyttäjätunnusta ja salasanaa päätelaitteelle. Eri nimien alla (MEDIAnkka, APUnkka) olevat materiaalit löytyvät eri kansioista.

Digitaalisesta rekisteristä voidaan luovuttaa rajattuja tietoja sellaisille yrityksen kanssa yhteistyösopimuksen tehneille ulkopuolisille, joiden yrityksen kanssa sovittujen velvoitteiden hoitamiseksi on välttämätöntä saada rekisteritietoja käsiteltäväksi. Tiedot luovutetaan suojatulla muistilaitteella tai salattuja sähköisiä tiedonsiirtokanavia pitkin erityistä varovaisuutta ja huolellisuutta noudattaen.

Yrityksen käyttämä verkko on suojattu salasanalla sekä laitekohtaisella tunnistautumisella. Päätelaitteet ovat suojattu salasanoin sekä ajantasaisella tietoturvaohjelmistolla.

9 TARKASTUS-, KIELTO-, KORJAUS- JA POISTO-OIKEUS

Pyynnöt rekisteritietojen tarkastus-, kielto-, korjaus- tai poisto-oikeuteen liittyen tulee tehdä kirjallisesti rekisterin pitäjälle tai tietosuojavastaavalle. Pyyntö voidaan tarvittaessa esittää muulla sellaisella ymmärrettävällä tavalla, että pyyntö tulee kirjatuksi yrityksen henkilökunnan toimesta, jonka vastuulla on pyynnön välittäminen rekisterin pitäjälle tai tietosuojavastaavalle.

Rekisteröidyllä tai hänen edustajallaan on oikeus pyytää tarkistettavaksi hänestä rekisteriin tallennetut tiedot sekä yrityksen asiakastietojärjestelmään tehdyt kirjaukset.

Rekisteröidyllä tai hänen edustajallaan on oikeus pyynnöstään saada häntä koskevista tiedoista ja asiakirjoista kirjalliset tai sähköiset kopiot. Manuaalisesta materiaalista voimme veloittaa materiaalien hinnan.

Rekisteröidyllä tai hänen edustajallaan on oikeus kieltää häntä koskevien tietojen käsittely ja luovuttaminen eteenpäin sekä pyytää rekisteritietojen poistamista (oikeus tulla unohdetuksi).

Rekisteröidyllä tai hänen edustajallaan on oikeus vaatia virheellisen tiedon korjaamista tai poistamista sekä puutteellisen tiedon täydentämistä.

Rekisteröidyn tiedot poistetaan asiakastietojärjestelmästä asiakassuhteen päätyttyä hoitosopimukseen liittyvien yrityksen velvollisuuksien hoitamisen jälkeen. Asiakassuhteen tiedot siirretään yrityksen arkistoon (nimi, asiakkuusaika)

Rekisteröidyn arkistoituja asiakastietoja säilytetään yrityksen arkistossa tai vastaavassa luotettavasti lukitussa paikassa lainsäädännön arkistointimenetelmältä vaatiman ajan.

10 TIETOJEN SIIRTO EU:N ULKOPUOLELLE

Manuaalisia tai digitaalisia tietoja ei siirretä EU:n ulkopuolelle.

Digitaalisen asiakastietojärjestelmän fyysisestä tallennuspaikasta vastaa palveluntarjoaja. Rekisterin muu digitaalinen aineisto sijaitsee fyysisesti yrityksen tietoverkossa tai turvalliseksi todennetussa pilvipalvelussa, jonka turvallisuudesta ja fyysisestä sijainnista vastaa palveluntarjoaja.

MEDIAnkan käyttämät pilvipalvelut tallentavat tiedot euroopan unionin alueella toimiviin datakeskuksiin.