Rekisteri- ja tietosuojaseloste

Tämä on Koti- ja kuntoutuspalvelu Kajo Oy EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 30.06.2023.

1. Rekisterinpitäjä

Koti- ja kuntoutuspalvelu Kajo Oy

Länsiranta 9, h. 18–19, 95400 Tornio

kajo@kajo-oy.fi

+358 45 7834 9536

2. Rekisterin nimi

Koti- ja kuntoutuspalvelu Kajo Oy:n henkilötietolain (523/1999) §19 mukainen asiakasrekisteri ja §10 mukainen muu asiakasrekisteri. Kyse on sosiaalihuollon rekisteristä.

3. Tietosuojavastaava

Sanna Tihinen

sanna@kajo-oy.fi, p. 050 553 4436

4. Henkilötietojen käsittelyn tarkoitus ja lainmukaisuus

Asiakasrekisteriin kerätään tietoja asiakkaista, jotka kuuluvat Koti- ja kuntoutuspalvelu Oy:n tuottamien palveluiden piiriin. Asiakasrekisteriin kerätään henkilötietoja, jotta palvelu voidaan tarjota lainmukaisesti ja yksilöllisesti. Henkilötietoja käytetään asiakkaiden ja yrityksen välisen asiakassuhteen hallintaan ja ylläpitoon, kehittämiseen, yhteydenpitoon ja laskutukseen. Henkilötietojen käsittely ja sen tarkoitus perustuvat lakiin ja EU:n yleiseen tietosuoja-asetukseen.

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

5. Rekisterin tietosisältö

Rekisteriin tallennettavia tietoja ovat asiakkaan palvelusuunnitelman yhteydessä kirjatut tiedot:

- henkilön nimi

- yhteystiedot

- palvelun kuvaus (kesto, sisältö, tavoitteet, seuranta ym.)

- laskutustiedot

- muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot

Verkkosivuston vierailijoiden IP-osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi ja sivuston vierailijoiden tilastotietojen keruuta varten niissä tapauksissa, kun niiden voidaan katsoa olevan henkilötietoja. Kolmansien osapuolten evästeille pyydetään tarvittaessa suostumus erikseen.

6. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta, palvelusopimuksen kirjaamisen yhteydessä, palvelua varatessa, sähköpostitse, puhelimitse, asiakastapaamisista ja muista tilanteista, joissa asiakas tai asiakkaan huoltaja/edunvalvoja luovuttaa tietojaan.

Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta säännönmukaisesti muille tahoille.

Asiakastiedot ovat salassa pidettäviä ja yrityksen työntekijöillä on salassapitovelvollisuus. Asiakastietoja voidaan luovuttaa vain asiakkaan tai hänen laillisen edustajansa suostumuksella sekä nimenomaisen lainsäännöksen nojalla.

Asiakkaan kirjallisella suostumuksella tai nimenomaisen lainsäännöksen perusteella voidaan luovuttaa tietoja asiakkaan palvelusuunnitelmaan kirjatuille viranomaisille, mikäli se on asiakkaan palvelusuunnitelman toteuttamiseksi tarpeellista. Henkilötietoja voidaan luovuttaa Suomen lakien mukaisesti viranomaisille niin pyydettäessä.

Asiakkaan huoltaja, muu laillinen edustaja sekä asiakkaan lähiomainen voivat saada tietoja, jos asiakas on antanut tähän suostumuksensa. Suostumus on kirjattu asiakkaan asiakasrekisteritietoihin.

8. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

Asiakasrekisterinä käytetään Nappula-tiedonhallintajärjestelmää, joka on yleisesti käytössä lastensuojelun ja sosiaalihuollon palveluissa. Rekisteriin tallennettavat henkilötiedot on säädetty salassa pidettäviksi. Järjestelmä on suojattu ja sijoitettu siten, ettei asiaankuulumattomilla tahoilla ole pääsyä rekisteritietoihin.

Asiakkaan palvelusopimus ja palvelusuunnitelma täytetään manuaalisesti tai sähköisesti. Asiakassuhteen aikana kertynyttä materiaalia säilytetään lukitussa tilassa lain vaatimien ohjeiden mukaan. Asiakassuhteen päättymisen jälkeen materiaali luovutetaan asiakkaalle ja/tai hänen asioistaan vastaavalle viranomaiselle.

Koti- ja kuntoutuspalvelu Kajo Oy:n työntekijät ovat sitoutuneet salassapitovelvoitteisiin, joilla suojataan asiakkaan henkilötiedot lain edellyttämällä tavalla. Salassapito- ja vaitiolovelvollisuus jatkuu myös palvelussuhteen päätyttyä.

Laskutuksessa käytetty asiakasrekisteri on tallennettu ja suojattu siten, ettei asiaankuulumattomilla tahoilla ole pääsyä rekisteritietoihin.

9. Rekisteröidyn informointi

Rekisteröityä asiakasta on informoitava rekisterinpidosta ja hänen oikeuksistaan rekisteritietoihin. Tämä tietosuojaseloste on luotu asiakkaan informointia varten. Tietosuojaseloste on luettavissa yrityksen nettisivuilla: www.kajo-oy.fi.

Tietojen rekisteröinnistä kerrotaan myös suullisesti asiakaspalvelutilanteessa ensitapaamisen yhteydessä.

10. Rekisteröidyn oikeudet

Jokaisella rekisteröidyllä asiakkaalla on oikeus vaatia tiedon oikaisemista, poistamista tai käsittelyn rajoittamista. Tarkastusoikeus on maksuton enintään kerran vuodessa toteutettuna. Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai asiakkaan vaatimuksesta oikaistava, poistettava tai täydennettävä asiakasrekisterissä oleva, käsittelyn tarkoituksen (asiakasrekisterin käyttötarkoitus) kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto. Rekisteröidyllä on myös oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojensa käsittelyä.

Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin poistoa/oikaisua, pyyntö tulee lähettää kirjallisesti ja allekirjoitettuna rekisterinpitäjälle osoitteeseen: Koti- ja kuntoutuspalvelu Kajo Oy, Länsiranta 9 h. 18–19, 95400 Tornio. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa). Mikäli tiedon korjaamista ei hyväksytä, annetaan asiakkaalle perusteltu ilmoitus, jossa kerrotaan syyt, joiden vuoksi vaatimusta ei hyväksytty.

Rekisteröidyllä asiakkaalla on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä tai rekisteröity on tyytymätön yritykselle lähettämäänsä valituksen käsittelyyn.