Henkilötietojen käsittely Attendolla

Attendo Suomi Oy ja sen konserniyhtiöt ovat sitoutuneet suojaamaan yksityisyyttäsi. Noudatamme kaikessa toiminnassamme voimassa olevaa henkilötietojen käsittelyyn liittyvää lainsäädäntöä ja lisäksi kunnioitamme odotuksiasi tietojesi käsittelyssä. Luottamuksesi on meille erityisen tärkeää.

Kaikki tiedot, jotka annat meille pysyvät luottamuksellisina. Luottamus ja vastuullisuus ovat toimintamme kulmakiviä ja siksi meille on ensisijaisen tärkeää, että asiakkaamme/potilaamme sekä muut sidosryhmämme ymmärtävät ja saavat läpinäkyvästi tietoa siitä, miten käytämme heidän henkilötietojaan.

Tällä sivulla annamme sinulle kokonaiskuvan siitä, miten käsittelemme henkilötietojasi Attendolla. Mikäli et löydä hakemaasi informaatiota tai sinulla on joku erityiskysymys koskien tiettyä informaatiota mikä askarruttaa, vastaamme mielellämme ja voit olla meihin yhteydessä kirjeitse tai sähköpostitse. Yhteystiedot löydät tämän sivun alalaidasta.

Pyydämme sinua huomioimaan, että lainsäädännön muuttuessa tietosuojakäytäntömme saattavat myös muuttua. Huomaathan, että löydät ajantasaiset tiedot aina tältä sivustolta.

Tämä yksityisyyden suojaa koskeva yleinen tietosuojapolitiikka on yhteinen kaikille Attendon konserniyrityksille Suomessa. Huomioithan kuitenkin, että eri liiketoiminnoillamme on omat tietosuojaselosteet, joista saat lisätietoa siitä, miten henkilötietoja käytetään juuri kyseisen liiketoiminnan tuotteissa ja palveluissa. Huomaathan lisäksi, että Attendo toimii useissa liiketoiminnoissaan henkilötietojen käsittelijänä, jolloin se toimii rekisterinpitäjän, kuten kunnan / kaupungin / maakunnan tai sairaanhoitopiirin, määräysten mukaisesti.

Henkilötietojen käsittelyn yleisperiaatteet

Noudatamme toiminnassamme seuraavia henkilötietojen käsittelyn yleisperiaatteita:

Lainmukaisuus, kohtuullisuus ja läpinäkyvyys
Käsittelemme henkilötietoja aina lainmukaisesti, eli käsittelylle on aina olemassa oikeusperuste. Lisäksi Attendo pitää aina huolen, että sinun ja muiden rekisteröityjen oikeudet ja vapaudet toteutuvat osana henkilötietojen käsittelyä. Henkilötietojasi kerääminen ja käsittely tehdään aina tiettyyn määritettyyn käyttötarkoitukseen, josta sinua tiedotetaan osana henkilötietojesi keräämiseen liittyviä toimenpiteitä. Tiedottaminen henkilötietojen käsittelystä tehdään tietosuojaselosteiden avulla, jotka löydät myös tämän sivun alalaidasta.

Käyttötarkoitussidonnaisuus, tietojen minimointi ja säilytyksen rajoittaminen
Keräämme ja käsittelemme ainoastaan tiettyä käyttötarkoitusta varten välttämättömiä henkilötietoja. Henkilötietojasi säilytetään tunnistettavassa muodossa vain niin pitkään kuin niiden käsittelylle tällaisessa muodossa on olemassa tarve. Tietojen säilytysajat perustuvat pääosin olemassa olevaan erityislainsäädäntöön, kuten sosiaali- ja terveysministeriön asetukseen potilasasiakirjoista (289/2009) ja lakiin sosiaalihuollon asiakasasiakirjoista (254/2015).

Täsmällisyys
Pidämme henkilötietosi täsmällisinä ja ajantasaisina. Epätarkat tai virheelliset tiedot poistetaan tai oikaistaan kohtuullisia toimenpiteitä käyttäen.

Eheys ja luottamuksellisuus
Henkilötietoihin sovelletaan salassapitovelvollisuutta ja niitä käsitellään aina luottamuksellisesti. Tämä varmennetaan asianmukaisilla organisatorisilla ja teknisillä toimenpiteillä, joiden avulla estetään tietojen luvaton ja laiton käsittely. Näiden toimenpiteiden avulla varmistutaan lisäksi, ettei henkilötietoja menetetä, muuteta tai tuhota vahingossa.

Mitä henkilötietoja keräämme ja käsittelemme?

Keräämme sinusta vain tiettyihin laillisiin käyttötarkoituksiin tarpeellisia tietoja, joiden avulla voimme varmistua, että saat parasta mahdollista palvelua. Työnhakijoilta kerätään rekrytoinnin kannalta välttämättömiä tietoja, työntekijöiltä työsuhteen kannalta tarpeellisia tietoja ja yhteistyökumppaneilta yhteyshenkilön tarpeellisia tietoja.

Tarkemmat tiedot henkilötiedoista sekä niiden käsittelystä löydät tietosuojaselosteista sivun alalaidasta.

Miksi käsittelemme henkilötietojasi?

Käsittelemme henkilötietojasi tarjotaksemme sinulle palvelujamme ja hoitaessamme asiakassuhdettamme. Keräämme, säilytämme ja käytämme asiakkaita koskevia tietoja myös asiakasviestintään, asiakkaan tunnistamista ja yksilöintiä varten sekä viranomaisille tapahtuvaa lakiin perustuvaa raportointia varten.

Työnhakijoiden osalta keräämme tietoja työnhakuprosessin tarpeisiin. Työntekijöiden osalta keräämme tiedot, joiden avulla kykenemme hoitamaan työnantajan velvoitteet työsuhteeseen liittyen.

Millä perusteella käsittelemme henkilötietojasi?

Henkilötietojen käsittelyn on perustuttava laissa olevaan yhteen tai useampaan oikeusperusteeseen. Tässä avaamme ne oikeusperusteet, joihin me nojaudumme, kun käsittelemme henkilötietojasi. Emme kerää tietoja, jotka eivät ole tarpeellisia käyttötarkoitukselle.

Sopimus
Mikäli olet kanssamme sopimussuhteessa, tämä on tietojesi käsittelyn keskeinen käsittelyperuste. Tietojasi käsitellään sopimuksen täytäntöön panemiseksi tai sopimusta edeltävien toimenpiteiden toteuttamiseksi pyynnöstäsi.

Suostumus
Suostumus on oikeusperusteemme esimerkiksi sähköisessä suoramarkkinoinnissa. Suostumusta käytetään vain tiettyihin nimenomaisiin käyttötarkoituksiin ja mikäli käyttötarkoitus muuttuu, eikä toinen käyttöperuste ole voimassa emme käsittele tietojasi ilman uuden suostumuksen hakemista.

Rekisterinpitäjän oikeutettu etu
Rekisterinpitäjän oikeutettua etua käytetään henkilötietojen käsittelyn perusteena työntekijöiden osalta muun muassa organisaation riskienhallinnan toimenpiteiden suorittamiseen. Asiakkaiden osalta rekisterinpitäjän oikeutettua etua käytetään oikeusperusteena, kun asiakkaille markkinoidaan olemassa olevaan sopimukseen liittyviä palveluita, eikä markkinointia tehdä sähköisenä suoramarkkinointina.

Lainmukainen velvoite
Henkilötietojen käsittelyyn liittyy useita lainmukaisia velvoitteita, asiakkaiden, yhteistyökumppaneiden, työntekijöiden ja työnhakijoiden tietojen suhteen.

Huomaathan, että tarkempaa tietoa henkilötietojenkäsittelyn oikeusperusteista löydät tietosuojaselosteista.

Kuka käsittelee henkilötietosi?

Tietoihisi pääsevät ainoastaan ne henkilöt, joiden työtehtävien suorittaminen vaatii sen. Käytössämme olevat tietojärjestelmät tukevat käyttöoikeuksien hallintaa, jonka avulla valvotaan ja seurataan henkilötietojesi tarkastelua ja käyttöä. Lisäksi koulutamme henkilökuntaamme säännöllisesti ja he ymmärtävät luottamuksen ja rekisteröidyn (esim. asiakkaan) yksityisyydensuojan merkityksen. Näin turvaamme tietojesi luottamuksen koko niiden käsittelyn elinkaaren ajan.

Miten suojaamme henkilötietosi?

Tietojasi suojataan asianmukaisten teknisten ja organisatoristen toimenpiteiden avulla. Näitä toimenpiteitä ovat muun muassa:

  • Tietojen säilyttäminen kulunvalvonnalla suojatuissa tiloissa;
  • Tietojen käytön rajaaminen käyttövaltuuksin;
  • Tietojen turvallisesta käytöstä ohjeistaminen organisaatiossa; ja
  • Tietojen asianmukainen varmentaminen ja suojaaminen
  • Tietojen käsittelyyn ja tietosuojaan liittyvien toimintatapojen kouluttaminen työntekijöille

Käyttäessämme ulkopuolisia palveluntarjoajia tai muita kolmansia osapuolia huolehdimme tarkkaan yksityisyydensuojasta. Vaadimme näiltä palveluntarjoajilta luottamuksellisuutta ja lain noudattamista sekä sitoutumista organisaatiomme tiedonkäsittelynperiaatteisiin ja käytöntöihin. Emme salli kolmansien osapuolten käyttävän tietoja omiin tarkoituksiinsa tai myyvän niitä.

Attendolla on olemassa toimintatavat, joiden avulla hallitaan epätodennäköisiä, mutta mahdollisia henkilötietojen tietoturvaloukkauksia. Näiden toimintatapojen tarkoituksena on tunnistaa mahdollisimman tehokkaasti henkilötietoihin kohdistuva tietoturvaloukkaus ja minimoida siihen liittyvät vahingot.

Henkilötietojen tietoturvaloukkauksella tarkoitetaan tietoturvaloukkausta, jonka seurauksena henkilötietoja päätyy sellaisen henkilön käsiin, jolla ei ole niiden käsittelyyn oikeutta tai tilannetta, jossa ne esimerkiksi tuhoutuvat. Attendo ilmoittaa henkilötietojen tietoturvaloukkauksista aina tietosuojaviranomaiselle, sekä tarvittaessa myös rekisteröidyille eli sinulle.

Mikäli havaitset Attendoa koskevan henkilötietojen tietoturvaloukkauksen tai muun tietosuojaan liittyvän ongelman ilmoitathan siitä Attendon tietosuojavastaavalle tällä lomakkeella. Kiitos.

Kenelle luovutamme henkilötietosi?

Henkilötietojasi luovutetaan ainoastaan lain sallimissa rajoissa. Tietoja luovutetaan muun muassa viranomaisille, kuten Kelalle ja Valviralle. Emme missään tilanteessa myy tietojasi Attendon ulkopuolisille tahoille. Lisätietoja rekisterikohtaisesta tietojen luovuttamisesta löydät tietosuojaselosteistamme.

Miten kauan henkilötietosi säilytetään?

Noudatamme tietojen säilyttämisessä lakisääteisiä velvoitteita. Kun henkilötietojen säilyttämiseen liittyvä velvoite poistuu, poistamme tai anonymisoimme tietosi.

Mitkä ovat oikeutesi?

Alla olemme kuvanneet oikeutesi ja niihin liittyvät periaatteet:

  1. Oikeus saada pääsy tietoihin
    Sinulla on oikeus saada vahvistus siitä, onko henkilötietojasi käsitelty rekisterinpitäjän toimesta sekä jäljennös henkilötiedoista. Jäljennös toimitetaan joko sähköisesti tai asiakirjana postitse.
  2. Oikeus tietojen oikaisemiseen
    Sinulla on oikeus pyytää meitä oikaisemaan sinua koskevat epätarkat tai virheelliset tiedot. Tiedon virheellisyys ratkaistaan tapauskohtaisesti sen perusteella, onko tieto käsittelyn tarkoituksen kannalta virheellinen (tarpeeton, puutteellinen, vanhentunut).
  3. Oikeus tietojen poistamiseen (”oikeus tulla unohdetuksi”)
    Attendo on lähtökohtaisesti velvoitettu säilyttämään henkilötietojasi erinäisten lakiin ja muihin määräyksiin perustuvien velvoitteiden vuoksi. Voit kuitenkin pyytää tietojasi poistettavaksi ja ne poistetaan, kun niiden säilyttämiseen liittyvä lakisääteinen velvoite poistuu.
  4. Käsittelyn rajoittaminen
    Sinulla on oikeus tietyissä laissa määritellyissä erityistilanteissa pyytää henkilötietojesi käsittelyn rajoittamista.
  5. Käsittelyn vastustaminen
    Sinulla on oikeus vastustaa henkilötietojesi käsittelyä, kun käsittely perustuu rekisterinpitäjän oikeutettuun etuun tai mikäli henkilötietojasi käsitellään suoramarkkinointia varten.
  6. Oikeus siirtää tiedot järjestelmästä toiseen
    Sinulla on oikeus pyytää tietosi koneluettavassa muodossa siirrettäväksi eteenpäin toiselle palveluntarjoajalle. Tämä oikeus koskee niitä tietoja, jotka ovat elektronisessa muodossa ja joiden käsittely perustuu suostumukseen tai sopimuksen täytäntöön panemiseen.
  7. Oikeus peruuttaa suostumus
    Niissä tilanteissa, joissa henkilötietojesi käsittely perustuu suostumukseen, sinulla on oikeus peruuttaa suostumuksesi, milloin tahansa. Suostumuksen peruuttamisen jälkeen kyseinen suostumukseen perustuva käsittely lopetetaan.
  8. Oikeus tehdä valitus viranomaiselle

Mikäli katsot, että emme ole käsitellyt tietojasi voimassaolevaa lainsäädäntöä noudattaen, voit tehdä valituksen tietosuojaviranomaiselle.

Käyttääksesi oikeuksiasi toimi seuraavasti:

  1. Tulosta ja täytä tämä lomake (PDF document, 26 kB)
  2. Ota kopio passistasi tai muusta tunnistusasiakirjastasi (kuten henkilökortista)
  3. Voit toimittaa lomakkeen ja tunnistautua jollain seuraavasta tavasta:
    1. Toimita lomake sekä kopio tunnistusasiakirjasta Attendon Tietosuojapäällikölle osoitteeseen Attendo PL750, Itämerenkatu 9, 00181 Helsinki
    2. Mene lomakkeen sekä tunnistusasiakirjan kanssa lähimpään Attendon toimipisteeseen, jossa Attendon työntekijä varmistaa henkilöllisyytesi. Hän toimittaa täytetyn lomakkeen Attendon tietosuojavastaavalle
    3. Ilmoita osoitteeseen tietosuojavastaava@attendo.fi halustasi käyttää tietosuoja-asetuksen mukaista oikeutta. Saat jatko-ohjeet lomakkeen ja tunnistusasiakirjan lähettämiseen salattuna sähköpostina

Käytämme lomakkeen ja tunnistusasiakirjan tietoja ainoastaan pyynnön käsittelyyn sekä pyynnön tekijän henkilöllisyyden varmistamiseen. Mikäli olet toimittanut kopion henkilöllisyystodistuksesta kirjeitse, se palautetaan sinulle vastattaessa pyyntöösi. Mikäli toimitat kopion sähköisesti, se hävitetään tunnistamisen jälkeen. Vastaamme kaikkiin rekisteröityjen oikeuksiin liittyviin pyyntöihin viimeistään kuukauden kuluessa pyynnön vastaanottamisesta. Vastaus toimitetaan sinulle postitse tai salatulla sähköpostilla. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä. Mikäli määräaikaa jatketaan, ilmoitamme sinulle viivästymisestä ja siihen johtaneista syistä kuukauden sisään pyynnön vastaanottamisesta.

Huomaathan, että voit käyttää kutakin rekisteröidyn oikeutta kerran vuodessa veloituksetta.

Evästeet

Käytämme verkkosivuillamme evästeitä. Voit lukea lisää evästeiden käytöstämme evästekäytännöstämme (cookie policy). Voit muuttaa tai peruuttaa suostumuksesi evästeiden käyttöön milloin tahansa verkkosivustomme kulmassa olevan evästepainikkeen kautta.

Saatamme tallentaa laitteellesi evästeitä, jos ne ovat ehdottoman välttämättömiä tämän verkkosivuston toiminnan varmistamiseksi. Kaikkiin muihin tarkoituksiin vaaditaan suostumuksesi (oikeudellinen peruste). 

Tämä sivusto käyttää erityyppisiä evästeitä. Jotkut evästeet ovat sivuillamme esiintyvien kolmansien osapuolten palveluiden asettamia.

Mihin voin ottaa yhteyttä?

Vastaamme mielellämme kysymyksiin, jotka koskevat Attendon asiakkaan yksityisyyden suojaa.

Tietoturva- ja tietosuojapäällikkö, Attendo Oy:
Sanna Ketopaikka
PL750, Itämerenkatu 9
00181 Helsinki
tietosuojavastaava@attendo.fi

Data Protection Officer, Attendo Group:
Vencel Hodák
Attendo AB, Box 715
18217 Danderyd, Sweden
dataprotection@attendo.se