Attendo tietosuoja

Lyhyesti

GDPR (General Data ProtectionRegulation) tarkoittaa, että asiakas itse päättää miten dataa käytetään ja kuka sitä käyttää. 

Henkilötietojen käsittely Attendolla

Attendo Finland Oy ja sen konserniyhtiöt ovat sitoutuneet suojaamaan yksityisyyttäsi. Noudatamme kaikessa toiminnassamme voimassa olevaa henkilötietojen käsittelyyn liittyvää lainsäädäntöä ja lisäksi kunnioitamme odotuksiasi tietojesi käsittelyssä. Luottamuksesi on meille erityisen tärkeää.

Kaikki tiedot, jotka annat meille pysyvät luottamuksellisina. Luottamus ja vastuullisuus ovat toimintamme kulmakiviä ja siksi meille on ensisijaisen tärkeää, että asiakkaamme/potilaamme sekä muut sidosryhmämme ymmärtävät ja saavat läpinäkyvästi tietoa siitä, miten käytämme heidän henkilötietojaan.

Tällä sivulla annamme sinulle kokonaiskuvan siitä, miten käsittelemme henkilötietojasi Attendolla. Mikäli et löydä hakemaasi informaatiota tai sinulla on joku erityiskysymys koskien tiettyä informaatiota mikä askarruttaa, vastaamme mielellämme ja voit olla meihin yhteydessä kirjeitse tai sähköpostitse. Yhteystiedot löydät tämän sivun alalaidasta.

Pyydämme sinua huomioimaan, että lainsäädännön muuttuessa tietosuojakäytäntömme saattavat myös muuttua. Huomaathan, että löydät ajantasaiset tiedot aina tältä sivustolta.

Tämä yksityisyyden suojaa koskeva yleinen tietosuojapolitiikka on yhteinen kaikille Attendon konserniyrityksille Suomessa. Huomioithan kuitenkin, että eri liiketoiminnoillamme on omat tietosuojaselosteet, joista saat lisätietoa siitä, miten henkilötietoja käytetään juuri kyseisen liiketoiminnan tuotteissa ja palveluissa. Huomaathan lisäksi, että Attendo toimii useissa liiketoiminnoissaan henkilötietojen käsittelijänä, jolloin se toimii rekisterinpitäjän, kuten kunnan / kaupungin / maakunnan tai sairaanhoitopiirin, määräysten mukaisesti.

Henkilötietojen käsittelyn yleisperiaatteet

Noudatamme toiminnassamme seuraavia henkilötietojen käsittelyn yleisperiaatteita:

Lainmukaisuus, kohtuullisuus ja läpinäkyvyys

Käsittelemme henkilötietoja aina lainmukaisesti, eli käsittelylle on aina olemassa oikeusperuste. Lisäksi Attendo pitää aina huolen, että sinun ja muiden rekisteröityjen oikeudet ja vapaudet toteutuvat osana henkilötietojen käsittelyä. Henkilötietojasi kerääminen ja käsittely tehdään aina tiettyyn määritettyyn käyttötarkoitukseen, josta sinua tiedotetaan osana henkilötietojesi keräämiseen liittyviä toimenpiteitä. Tiedottaminen henkilötietojen käsittelystä tehdään tietosuojaselosteiden avulla, jotka löydät myös tämän sivun alalaidasta.

Käyttötarkoitussidonnaisuus, tietojen minimointi ja säilytyksen rajoittaminen

Keräämme ja käsittelemme ainoastaan tiettyä käyttötarkoitusta varten välttämättömiä henkilötietoja. Henkilötietojasi säilytetään tunnistettavassa muodossa vain niin pitkään kuin niiden käsittelylle tällaisessa muodossa on olemassa tarve. Tietojen säilytysajat perustuvat pääosin olemassa olevaan erityislainsäädäntöön, kuten sosiaali- ja terveysministeriön asetukseen potilasasiakirjoista (289/2009) ja lakiin sosiaalihuollon asiakasasiakirjoista (254/2015).

Täsmällisyys

Pidämme henkilötietosi täsmällisinä ja ajantasaisina. Epätarkat tai virheelliset tiedot poistetaan tai oikaistaan kohtuullisia toimenpiteitä käyttäen.

Eheys ja luottamuksellisuus

Henkilötietoihin sovelletaan salassapitovelvollisuutta ja niitä käsitellään aina luottamuksellisesti. Tämä varmennetaan asianmukaisilla organisatorisilla ja teknisillä toimenpiteillä, joiden avulla estetään tietojen luvaton ja laiton käsittely. Näiden toimenpiteiden avulla varmistutaan lisäksi, ettei henkilötietoja menetetä, muuteta tai tuhota vahingossa.

Mitä henkilötietoja keräämme ja käsittelemme?

Keräämme sinusta vain tiettyihin laillisiin käyttötarkoituksiin tarpeellisia tietoja. Esimerkiksi tullessasi työterveysasiakkaaksemme keräämme tiedot, joiden avulla voimme varmistua, että saat parasta mahdollista hoitoa. Tietojasi kerätään myös käyttäessäsi palvelujamme tutkimusten ja hoidon suunnitteluun, toteutukseen ja seurantaan, esimerkiksi kun käytät terveyspalveluitamme.  

Asiakkaan tutkimusten ja hoidon suunnittelu, toteutus ja seuranta

Puolestaan työnhakijoilta kerätään rekrytoinnin kannalta välttämättömiä tietoja, työntekijöiltä työsuhteen kannalta tarpeellisia tietoja ja yhteistyökumppaneilta yhteyshenkilön tarpeellisia tietoja.

Tarkemmat tiedot henkilötiedoista sekä niiden käsittelystä löydät tietosuojaselosteista sivun alalaidasta. 

Miksi käsittelemme henkilötietojasi?

Käsittelemme henkilötietojasi tarjotaksemme sinulle palvelujamme ja hoitaessamme asiakassuhdettamme. Keräämme, säilytämme ja käytämme asiakkaita koskevia tietoja myös asiakasviestintään, asiakkaan tunnistamista ja yksilöintiä varten sekä viranomaisille tapahtuvaa lakiin perustuvaa raportointia varten.

Työnhakijoiden osalta keräämme tietoja työnhakuprosessin tarpeisiin. Työntekijöiden osalta keräämme tiedot, joiden avulla kykenemme hoitamaan työnantajan velvoitteet työsuhteeseen liittyen.

Millä perusteella käsittelemme henkilötietojasi?

Henkilötietojen käsittelyn on perustuttava laissa olevaan yhteen tai useampaan oikeusperusteeseen. Tässä avaamme ne oikeusperusteet, joihin me nojaudumme, kun käsittelemme henkilötietojasi. Emme kerää tietoja, jotka eivät ole tarpeellisia käyttötarkoitukselle.

Sopimus

Mikäli olet kanssamme sopimussuhteessa, tämä on tietojesi käsittelyn keskeinen käsittelyperuste. Tietojasi käsitellään sopimuksen täytäntöön panemiseksi tai sopimusta edeltävien toimenpiteiden toteuttamiseksi pyynnöstäsi.

Suostumus

Suostumus on oikeusperusteemme esimerkiksi sähköisessä suoramarkkinoinnissa. Suostumusta käytetään vain tiettyihin nimenomaisiin käyttötarkoituksiin ja mikäli käyttötarkoitus muuttuu, eikä toinen käyttöperuste ole voimassa emme käsittele tietojasi ilman uuden suostumuksen hakemista.

Rekisterinpitäjän oikeutettu etu

Rekisterinpitäjän oikeutettua etua käytetään henkilötietojen käsittelyn perusteena työntekijöiden osalta muun muassa organisaation riskienhallinnan toimenpiteiden suorittamiseen. Asiakkaiden osalta rekisterinpitäjän oikeutettua etua käytetään oikeusperusteena, kun asiakkaille markkinoidaan olemassa olevaan sopimukseen liittyviä palveluita, eikä markkinointia tehdä sähköisenä suoramarkkinointina.

Lainmukainen velvoite

Henkilötietojen käsittelyyn liittyy useita lainmukaisia velvoitteita, asiakkaiden, yhteistyökumppaneiden, työntekijöiden ja työnhakijoiden tietojen suhteen.

Huomaathan, että tarkempaa tietoa henkilötietojenkäsittelyn oikeusperusteista löydät tietosuojaselosteista.

Kuka käsittelee henkilötietosi?

Tietoihisi pääsevät ainoastaan ne henkilöt, joiden työtehtävien suorittaminen vaatii sen. Käytössämme olevat tietojärjestelmät tukevat käyttöoikeuksien hallintaa, jonka avulla valvotaan ja seurataan henkilötietojesi tarkastelua ja käyttöä. Lisäksi koulutamme henkilökuntaamme säännöllisesti ja he ymmärtävät luottamuksen ja rekisteröidyn (esim. asiakkaan) yksityisyydensuojan merkityksen. Näin turvaamme tietojesi luottamuksen koko niiden käsittelyn elinkaaren ajan.

Miten suojaamme henkilötietosi?

Tietojasi suojataan asianmukaisten teknisten ja organisatoristen toimenpiteiden avulla. Näitä toimenpiteitä ovat muun muassa:

-          Tietojen säilyttäminen kulunvalvonnalla suojatuissa tiloissa;

-          Tietojen käytön rajaaminen käyttövaltuuksin;

-          Tietojen turvallisesta käytöstä ohjeistaminen organisaatiossa; ja

-          Tietojen asianmukainen varmentaminen ja suojaaminen

-          Tietojen käsittelyyn ja tietosuojaan liittyvien toimintatapojen kouluttaminen työntekijöille

Käyttäessämme ulkopuolisia palveluntarjoajia tai muita kolmansia osapuolia huolehdimme tarkkaan yksityisyydensuojasta. Vaadimme näiltä palveluntarjoajilta luottamuksellisuutta ja lain noudattamista sekä sitoutumista organisaatiomme tiedonkäsittelynperiaatteisiin ja käytöntöihin. Emme salli kolmansien osapuolten käyttävän tietoja omiin tarkoituksiinsa tai myyvän niitä.

Attendolla on olemassa toimintatavat, joiden avulla hallitaan epätodennäköisiä, mutta mahdollisia henkilötietojen tietoturvaloukkauksia.  Näiden toimintatapojen tarkoituksena on tunnistaa mahdollisimman tehokkaasti henkilötietoihin kohdistuva tietoturvaloukkaus ja minimoida siihen liittyvät vahingot.

Henkilötietojen tietoturvaloukkauksella tarkoitetaan tietoturvaloukkausta, jonka seurauksena henkilötietoja päätyy sellaisen henkilön käsiin, jolla ei ole niiden käsittelyyn oikeutta tai tilannetta, jossa ne esimerkiksi tuhoutuvat. Attendo ilmoittaa henkilötietojen tietoturvaloukkauksista aina tietosuojaviranomaiselle, sekä tarvittaessa myös rekisteröidyille eli sinulle.

Mikäli havaitset Attendoa koskevan henkilötietojen tietoturvaloukkauksen tai muun tietosuojaan liittyvän ongelman ilmoitathan siitä Attendon tietosuojavastaavalle. Kiitos.

Kenelle luovutamme henkilötietosi?

Henkilötietojasi luovutetaan ainoastaan lain sallimissa rajoissa. Tietoja luovutetaan muun muassa viranomaisille, kuten Kelalle ja Valviralle. Emme missään tilanteessa myy tietojasi Attendon ulkopuolisille tahoille. Lisätietoja rekisterikohtaisesta tietojen luovuttamisesta löydät tietosuojaselosteistamme.  

Miten kauan henkilötietosi säilytetään?

Noudatamme tietojen säilyttämisessä lakisääteisiä velvoitteita. Kun henkilötietojen säilyttämiseen liittyvä velvoite poistuu, poistamme tai anonymisoimme tietosi.

Mitkä ovat oikeutesi?

Alla olemme kuvanneet oikeutesi ja niihin liittyvät periaatteet:

1. Oikeus saada pääsy tietoihin

Sinulla on oikeus saada vahvistus siitä, onko henkilötietojasi käsitelty rekisterinpitäjän toimesta sekä jäljennös henkilötiedoista. Jäljennös toimitetaan joko sähköisesti tai asiakirjana postitse.

2. Oikeus tietojen oikaisemiseen

Sinulla on oikeus pyytää meitä oikaisemaan sinua koskevat epätarkat tai virheelliset tiedot. Tiedon virheellisyys ratkaistaan tapauskohtaisesti sen perusteella, onko tieto käsittelyn tarkoituksen kannalta virheellinen (tarpeeton, puutteellinen, vanhentunut).

3. Oikeus tietojen poistamiseen (”oikeus tulla unohdetuksi”)

Attendo on lähtökohtaisesti velvoitettu säilyttämään henkilötietojasi erinäisten lakiin ja muihin määräyksiin perustuvien velvoitteiden vuoksi. Voit kuitenkin pyytää tietojasi poistettavaksi ja ne poistetaan, kun niiden säilyttämiseen liittyvä lakisääteinen velvoite poistuu.

4. Käsittelyn rajoittaminen

Sinulla on oikeus tietyissä laissa määritellyissä erityistilanteissa pyytää henkilötietojesi käsittelyn rajoittamista.

5. Käsittelyn vastustaminen

Sinulla on oikeus vastustaa henkilötietojesi käsittelyä, kun käsittely perustuu rekisterinpitäjän oikeutettuun etuun tai mikäli henkilötietojasi käsitellään suoramarkkinointia varten. 

6. Oikeus siirtää tiedot järjestelmästä toiseen

Sinulla on oikeus pyytää tietosi koneluettavassa muodossa siirrettäväksi eteenpäin toiselle palveluntarjoajalle. Tämä oikeus koskee niitä tietoja, jotka ovat elektronisessa muodossa ja joiden käsittely perustuu suostumukseen tai sopimuksen täytäntöön panemiseen.

7. Oikeus peruuttaa suostumus

Niissä tilanteissa, joissa henkilötietojesi käsittely perustuu suostumukseen, sinulla on oikeus peruuttaa suostumuksesi, milloin tahansa. Suostumuksen peruuttamisen jälkeen kyseinen suostumukseen perustuva käsittely lopetetaan.

8. Oikeus tehdä valitus viranomaiselle

Mikäli katsot, että emme ole käsitellyt tietojasi voimassaolevaa lainsäädäntöä noudattaen, voit tehdä valituksen tietosuojaviranomaiselle.

Käyttääksesi oikeuksiasi toimi seuraavasti:

  1. Täytä tämä lomake 
  2. Tulosta lomake sekä ota kopio passistasi tai muusta tunnistusasiakirjastasi, kuten ajokortti
  3. Toimita lomake sekä tunnistusasiakirja Attendolle osoitteeseen,

Tietosuojavastaava

PL750 (Porkkalankatu 22 A),

00181 Helsinki

Vastaamme kaikkiin rekisteröityjen oikeuksiin liittyviin pyyntöihin viimeistään kuukauden kuluessa pyynnön vastaanottamisesta. Vastaus toimitetaan sinulle postitse. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä. Mikäli määräaikaa jatketaan, ilmoitamme sinulle viivästymisestä ja siihen johtaneista syistä kuukauden sisään pyynnön vastaanottamisesta.

Huomaathan, että voit käyttää kutakin rekisteröidyn oikeutta kerran vuodessa veloituksetta.  

Mihin voin ottaa yhteyttä?

Vastaamme mielellämme kysymyksiin, jotka koskevat Attendon asiakkaan yksityisyyden suojaa.

Attendo Oy

Tietosuojavastaava

PL750 (Porkkalankatu 22 A)

00181 Helsinki

 

tietosuojavastaava@attendo.fi

Attendon tietosuojaselosteet

Tietosuojaseloste on kooste henkilötietojen käsittelykokonaisuudesta. Selosteet on luotu kaikista Attendon loogisista henkilötietorekistereistä. Niissä on esitetty tietosuoja-asetuksen edellyttämät rekisteröidyille toimitettavat tiedot tiiviisti, ymmärrettävästi ja yksinkertaisella kielellä.