Henkilötietojen käsittely Rinnekoti-Säätiössä

Yksityisyydensuojasi on meille tärkeä

Rinnekoti-Säätiö käsittelee asiakkaiden henkilötietoja huolellisesti pitäen huolta vastuullisena sosiaali- ja terveydenhuoltoalan toimijana tietosuojaan liittyvistä velvollisuuksistaan. Rinnekoti-Säätiö on sitoutunut noudattamaan EU:n yleistä tietosuoja-asetusta (GDPR) ja kansallista tietosuojalakia. Käyttäessämme palveluissamme yhteistyökumppaneita, vastaamme myös heidän toiminnastaan yleisen tietosuoja-asetuksen mukaisesti. Tällä sivulla kuvataan Rinnekoti-Säätiön henkilötietojen käsittelyä koskevat yleiset tietosuojaperiaatteet.

Mihin tarkoitukseen henkilötietojasi kerätään?

Rinnekoti-Säätiö käsittelee henkilötietoja palvelujen tuottamiseksi ja säätiön tarkoituksen toteuttamiseksi. Henkilötietojen käsittely perustuu lakiin ja palvelun järjestäjän kanssa tehtyyn sopimukseen. Mikäli käytämme palveluiden toteuttamisessa alihankkijoita, edellytämme heitä noudattamaan samoja tietosuojaperiaatteita kuin Rinnekoti-Säätiö noudattaa.

Kuka on Rinnekoti-Säätiön käsittelemien henkilötietojen rekisterinpitäjä?

Rinnekoti-Säätiö käsittelee sosiaali- ja terveydenhuollon palvelutoiminnassa henkilötietoja pääsääntöisesti lakisääteisten palvelunjärjestäjien, kuten eri kuntien tai kuntayhtymien toimeksiannosta. Tällöin Rinnekoti-Säätiön keräämien ja käsittelemien henkilötietojen (asiakas- ja potilastietojen) rekisterinpitäjä on Rinnekoti-Säätiöltä palveluita ostava kunta tai kuntayhtymä, käytännössä siis kotikuntasi.

Rekisterinpitäjällä on vastuu asiakastiedoista ja oikeus määrätä mm. asiakastietojen luovuttamisesta. Rekisterinpitäjän vastuut ja velvollisuudet koskevat rekisterinpitäjää sen itse käsitellessä tietoja ja silloinkin, kun palveluntuottaja käsittelee niitä sen lukuun. Rekisterinpitäjän on huolehdittava henkilötietojen huolellisesta ja tietoturvallisesta käsittelystä niin, että henkilötietoja käsittelyn yleiset periaatteet toteutuvat.

Rekisteröidyllä on oikeus saada tieto henkilötietojensa käsittelystä. Informointi on rekisterinpitäjän tehtävä. Kotikuntasi verkkosivustolta löytyy sosiaali- ja terveystoimen laatima informaatio henkilötietojen käsittelystä. Mikäli sinua ei ole informoitu palveluihin tullessa rekisterinpitäjän toimesta, kerromme Rinnekodissa tietojesi käsittelystä tietosuojaselosteen avulla.

Kun Rinnekoti-Säätiö käsittelee henkilötietoja joko oman toimintansa tai suoraan asiakkaalle tarjottavien palveluiden (kuten asuntojen vuokraaminen) toteuttamiseksi, on Rinnekoti rekisterinpitäjä. Tarkemmat tiedot tällaisten henkilörekisterien sisällöstä, käyttötarkoituksesta, tietojen luovutuksista ja rekisteröidyn oikeuksista kerrotaan kyseisen rekisterin tietosuojaselosteessa. Tietosuojaselosteet ovat saatavilla kyseisten palveluiden yhteydessä tai Rinnekoti-Säätiön tietosuojavastaavalta.

Millaisia tietoja sinusta kerätään?

Rinnekoti-Säätiö kerää ja käsittelee tuottamiensa sosiaali- ja terveydenhuoltopalveluiden yhteydessä lakisääteisiä ja palveluiden järjestäjän määrittämiä tietoja. Lisäksi Rinnekoti-Säätiö kerää ja käsittelee oman toimintansa toteuttamiseksi välttämättömiä henkilötietoja, esimerkiksi palveluiden laskuttamiseksi ja toimintansa ohjaamiseksi. Kussakin palvelussa käsiteltävät tiedot kerrotaan tarkemmin tietosuojaselosteissa.

Mistä läheteistä tietosi kerätään?

Pääosin tiedot on kerätty sinulta tai, mikäli olet alaikäinen, huoltajasi. Omainen, joka hoitaa asioitasi voi myös antaa puolestasi tietoja, mikäli et itse pysty niitä antamaan. Hoitoon ja palveluun aiemmin osallistuvilta tahoilta on voitu saada tietoja suostumuksellasi tai erityislainsäädännön perusteella. Rinnekoti-Säätiö saa tietojasi palvelunjärjestäjältä eli kotikuntasi sosiaali- ja terveydenhuollon palveluita suunnittelevalta ja palveluista vastaavalta taholta. Palvelusi suunnitellaan yhdessä sinun, palvelunjärjestäjän ja Rinnekoti-Säätiön kanssa.

Kuinka kauan tietojasi säilytetään?

Tietojesi säilytysaika määritellään Rinnekodin arkistonmuodostussuunnitelmassa.
Sosiaali- ja terveysministeriön asetuksen potilasasiakirjoista (298/2009) mukaan potilastietoja säilytetään 12 vuotta kuolemasta tai ellei siitä ole tietoa, niin 120 vuotta syntymästä.
Sosiaalihuollon asiakastiedot säilytetään Laki sosiaalihuollon asiakasasiakirjoista mukaisesti. Säilytysajat vaihtelevat eri palveluissa. Kehitysvammaisten erityishuollossa kaikki asiakasasiakirjat säilytetään 30 vuotta palvelun päättymisestä tai 12 vuotta asiakkaan kuolemasta. Pysyvästi säilytetään 8., 18. ja 28. päivänä syntyneiden kaikki asiakasasiakirjat. Rekisterinpitäjä vastaa tietojen arkistoinnista.

Kuka käsittelee henkilötietojasi ja minne niitä luovutetaan?

Noudatamme palveluissamme salassapito- ja vaitiolovelvollisuutta emmekä luovuta tietoja kolmansille osapuolille ilman suostumustasi tai laista tulevaa velvoitetta. Rekisterinpitäjällä on oikeus saada tiedot, jotka Rinnekoti-Säätiö on sopimukseen perustuen palvelua toteuttaessaan kerännyt.
Mikäli tietoja siirretään EU:n tai ETA-alueen ulkopuolelle, varmistamme, että kyseiset tiedot on suojattu asianmukaisesti ja kulloinkin voimassa olevan tietosuojalainsäädännön vaatimalla tavalla käyttämällä EU-komission mallilausekkeita tai varmistamalla tietojen vastaanottajan kuuluvan Privacy Shield -järjestelmän piiriin.

Mitä teemme suojataksemme henkilötietojasi?

Kiinnitämme erityistä huomiota tietosuojaan ja tietoturvaan tuotteidemme ja palvelujemme suunnittelussa ja tuottamisessa. Suojaamme henkilötietoja sekä viranomaisten että palvelujen tilaajien antamien ohjeiden, konsernin tietosuojapolitiikan ja -ohjeiden, sekä tietosuoja- ja tietoturva-alan standardien ja parhaiden käytäntöjen määrittämillä menetelmillä.

Organisaation johto vastaa tietosuojan toteutumisesta. Johdon tukena on tietosuojaorganisaatio. Rinnekoti-Säätiöön on nimetty tietosuojavastaava, joka seuraa ja valvoo tietosuojan toteutumista organisaatiossa sekä tukee ajanmukaisten tietosuojakäytäntöjen suunnittelussa ja toteuttamisessa. Arvioimme tietosuojariskit uusia toimintoja aloitettaessa tai ennen uusien järjestelmien käyttöönottoa. Henkilötietoihin pääsy on vain työntekijöillä, jotka tarvitsevat tietoja työtehtäviensä hoitoon. Koko henkilöstö käy tietosuojakoulutuksen.

Sinun oikeutesi?

Sinulla on oikeus saada ymmärrettävällä tavalla informaatio siitä, miten tietojasi käsitellään. Olemme laatineet selkokieliset tietosuojaselosteet ja ne löytyvät yksiköistä. Lisäksi olemme laatineet kuvallisen materiaalin rekisteröidyn informoimisen tueksi.
Sinulla on oikeus tietää, mitä henkilötietoja Rinnekoti-Säätiöllä on sinusta. Sinulla on oikeus vaatia virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon korjaamista tai poistamista. Voit myös rajoittaa tietojesi käsittelyn siksi ajaksi, kun virheellinen tieto saadaan oikaistua.
Sinulla on oikeus saada tietosi sähköisesti luettavassa muodossa ja siirtää tiedot järjestelmästä toiseen, kun henkilötietojesi käsittely on perustunut suostumuksen ja mikäli se on teknisesti mahdollista.

Kun tietojesi käsittely perustuu suostumukseesi , sinulla on oikeus perua suostumus. Peruminen ei tule voimaan jälkikäteen eli siihen asti tapahtunut tietojesi käsittely on sallittua.

Voit käyttää oikeuksiasi täyttämällä henkilötietojen tarkastus- tai oikaisupyyntölomakkeen tai esittämällä pyynnön suullisesti palveluiden tuottajan tai rekisterinpitäjän luona. Meidän tulee aina varmistaa henkilöllisyytesi ja autamme kirjallisen tarkastuspyynnön täyttämisessä ja sen lähettämisessä rekisterinpitäjälle. Oman kotikuntasi sosiaali- ja terveystoimi rekisterinpitäjänä vastaa ja Rinnekoti-Säätiö auttaa oikeuksiesi toteutumisessa. Jokaisessa palvelussa on nimetty rekisteriasioita varten yhteyshenkilö, jonka nimi löytyy tietosuojaselosteesta. Jos et ole varma, miten tulisi toimia, voit aina kysyä neuvoa Rinnekoti-Säätiön tietosuojavastaavalta.
Sinulle on oikeus valittaa valvontaviranomaiselle, mikäli katsot, että henkilötietojen käsittelyssä on rikottu tietosuoja-asetusta. Tietosuojavaltuutetun toimistosta saat lisää tietoa henkilötietojen käsittelyyn ja oikeuksiisi liittyvistä asioista.

Mistä löydät tarvittavat yhteystiedot?

Kun kunta tai kuntayhtymä palvelun järjestäjänä on rekisterinpitäjä sosiaali- tai terveydenhuoltopalveluihin liittyvien asiakas- ja potilastietojen osalta, ole yhteydessä oman kotikuntasi sosiaali- ja terveystoimeen. Yhteystiedot, henkilötietojen käsittelyyn liittyvä informaatio, sekä tarkastusoikeuden toteuttamiseen liittyvät lomakkeet ja ohjeet löytyvät kuntasi verkkosivuilta.
Rinnekoti-Säätiö vastaa yksityisten palvelujen tuottajana itse kaikista rekisterinpitäjän velvollisuuksista. Voit ottaa yhteyttä kaikissa yksityisyyden suojaa koskevissa kysymyksissä Rinnekoti-Säätiön tietosuojavastaavaan.

Postiosoite:

Rinnekoti-Säätiö
Tietosuojavastaava
Rinnekodintie 10
02980 Espoo

Sähköposti: tietosuojavastaava@rinnekoti.fi
Puhelin: 02063 855 11 (vaihde) tai 0400 728 516

Tietosuojavaltuutetun toimisto: www.tietosuoja.fi

Muutokset näihin henkilötietojen suojaperiaatteisiin

Päivitämme henkilötietojen käsittelyä koskevaa informaatiota tarvittaessa. Ilmoitamme päivitysajankohdan tämän informaation lopussa olevassa ”viimeksi päivitetty” -kohdassa. Suosittelemme, että tarkistat näiden henkilötietojen suojaperiaatteiden sisällön säännöllisin väliajoin, jotta pysyt ajan tasalla mahdollisista muutoksista.

Viimeksi päivitetty: Elokuussa 2019