Tietosuojakäytäntömme

Arjessa Oy:n ja kaikkien sen tytäryhtiöiden työntekijät ovat sitoutuneet suojaamaan jokaisen asiakkaamme yksityisyyttä. Noudatamme kaikessa toiminnassamme voimassa olevaa henkilötietojen käsittelyyn liittyvää lainsäädäntöä. Asiakkaidemme luottamus on meille erityisen tärkeää.

Ohessa kerromme, miten me käsittelemme henkilötietoja sekä kerromme asiakkaidemme oikeudet tarkistaa omat henkilötietonsa. Kerromme avoimesti myös mitä tietoja me käsittelemme ja miksi. Vastaamme mielellämme mahdollisiin kysymyksiin aiheen osalta. Yhteystietomme löytyvät sivun alalaidasta.

Pyydämme huomioimaan, että lainsäädännön muuttuessa tietosuojakäytäntömme saattavat myös muuttua. Ajantasaiset tiedot löytyvät aina tältä sivustolta.

Yksityisyyden suojaa koskeva yleinen tietosuojapolitiikkamme on yhteinen kaikille Arjessan toimipisteille. Eri liiketoiminnoillamme on olemassa myös omat rekisteriselosteet, joista löytyy lisätietoa siitä, miten henkilötietoja käytetään juuri kyseisen liiketoiminnan palveluissa. Arjessa toimii poikkeuksetta liiketoiminnoissaan henkilötietojen käsittelijänä, jolloin se toimii rekisterinpitäjän, kuten kunnan, kaupungin, maakunnan tai sairaanhoitopiirin lukuun.

Miten me käsittelemme henkilötietoja?

Noudatamme toiminnassamme seuraavia viiden kohdan henkilötietojen käsittelyn yleisperiaatetta:

Me Arjessassa varmistamme, että:

1.       henkilötietoja käsitellään lainmukaisesti ja avoimesti suhteessa rekisteröityyn. Kaikkeen käsittelemäämme henkilötietoon on aina olemassa oikeusperuste.

2.       keräämme ja käsittelemme henkilötietoja ainoastaan tiettyä määriteltyä käyttötarkoitusta varten ja siinä laajuudessa kuin on välttämätöntä.

3.       henkilötiedot pidetään täsmällisinä ja ajantasaisina. Epätarkat tai virheelliset tiedot poistetaan tai oikaistaan kohtuullisia toimenpiteitä käyttäen.

4.       Henkilötietoja säilytetään tunnistettavassa muodossa vain niin pitkään kuin niiden käsittelylle on olemassa tarve. Tietojen säilytysajat perustuvat pääosin olemassa olevaan erityislainsäädäntöön, kuten sosiaali- ja terveysministeriön asetukseen potilasasiakirjoista (289/2009) ja lakiin sosiaalihuollon asiakasasiakirjoista (254/2015).

5.       henkilötietoja käsitellessä sovelletaan salassapitovelvollisuutta ja niitä käsitellään aina luottamuksellisesti. Varmennuksessa käytämme asianmukaisia organisatorisia ja teknisiä toimenpiteitä, joiden avulla estetään tietojen luvaton ja laiton käsittely. Näiden toimenpiteiden avulla varmistutaan myös, ettei henkilötietoja hävitetä, muuteta tai tuhota vahingossa.

Millä perusteella käsittelemme henkilötietoja?

Meillä Arjessassa henkilötietojen käsittely perustuu aina laissa olevaan yhteen tai useampaan oikeusperusteeseen, kuten esimerkiksi:

Sopimus

Sopimus voi olla tietojen käsittelyn keskeinen käsittelyperuste. Tietoja käsitellään tällöin sopimuksen täytäntöön panemiseksi.

Suostumus

Rekisteröity voi antaa suostumuksensa sille, että hänen henkilötietojaan käsitellään yhtä tai useampaa tarkoitusta varten. Tällaisen suostumuksen on oltava vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen tahdonilmaisu, jolla rekisteröity hyväksyy henkilötietojensa käsittelyn. Rekisteröity voi esimerkiksi antaa kirjallisen tai suullisen suostumusta koskevan lausuman tai ilmaista suostumuksensa jollakin muulla selkeällä toimella, kuten rastittamalla ruudun internetsivustolla. Suostumus on voitava peruuttaa yhtä helposti kuin sen on voinut antaa.

Rekisterinpitäjän on pystyttävä osoittamaan, että lainmukainen suostumus on olemassa.

Lakisääteinen velvoite

Lakisääteinen velvoite voi tulla kyseeseen esimerkiksi silloin, kun työnantajan on ilmoitettava työntekijänsä palkkatiedot veroviranomaisille.

Miksi käsittelemme henkilötietoja?

Käsittelemme henkilötietoja tarjotaksemme asiakkaillemme palveluitamme ja ylläpitääksemme asiakassuhteita. Keräämme, säilytämme ja käytämme asiakkaitamme koskevia tietoja myös tunnistamista ja yksilöintiä sekä viranomaisille tapahtuvaa lakiin perustuvaa raportointia varten.

Työnhakijoiden osalta keräämme tietoja työnhakuprosessin tarpeisiin. Työntekijöiden osalta keräämme tiedot, joiden avulla kykenemme hoitamaan työnantajan velvoitteet työsuhteeseen liittyen.

Minkälaisia henkilötietoja käsittelemme/keräämme?

Keräämme asiakkaistamme vain laillisiin käyttötarkoituksiin tarpeellisia tietoja. Esimerkiksi asiakkuuden alkaessa keräämme tiedot, joiden avulla voimme varmistaa, että asiakkaamme saavat parasta mahdollista palvelua, tukea ja hoitoa.

Työnhakijoilta keräämme rekrytoinnin kannalta välttämättömiä tietoja, työntekijöiltä työsuhteen kannalta tarpeellisia tietoja ja yhteistyökumppaneilta yhteyshenkilöiden tarpeellisia tietoja.

Tarkemmat tiedot henkilötiedoista sekä niiden käsittelystä löytyvät erillisistä rekisteriselosteista sivun alalaidasta. 

Kenelle luovutamme henkilötietoja?

Henkilötietoja luovutetaan ainoastaan lain tai sopimusten sallimissa rajoissa. Tietoja voidaan luovuttaa muun muassa viranomaisille. Emme missään tilanteessa luovuta tietoja muille Arjessan ulkopuolisille tahoille. Lisätietoja rekisterikohtaisesta tietojen luovuttamisesta löytyy rekisteriselosteistamme sivun alalaidasta.

Kuinka kauan säilytämme henkilötietoja?

Noudatamme tietojen säilyttämisessä lakisääteisiä velvoitteita. Kun henkilötietojen säilyttämiseen liittyvä velvoite poistuu, poistamme asiakkaidemme tiedot tai luovutamme ne rekisterinpitäjän, kuten kunnan, kaupungin, maakunnan tai sairaanhoitopiirin haltuun.

Miten käsittelemme henkilötietoja?

Asiakkaidemme tietoihin pääsevät ainoastaan ne henkilöt, joiden työtehtävien suorittaminen sitä vaatii. Käytössämme olevat tietojärjestelmät tukevat käyttöoikeuksien hallintaa, jonka avulla valvomme ja seuraamme asiakkaidemme henkilötietojen tarkastelua ja käyttöä. Lisäksi koulutamme henkilökuntaamme säännöllisesti ja he ymmärtävät luottamuksen ja rekisteröidyn yksityisyydensuojan merkityksen. Näin turvaamme tietojen luottamuksellisuuden koko niiden käsittelyn ajan.

Henkilötietoja suojataan asianmukaisten teknisten ja organisatoristen toimenpiteiden avulla. Näitä toimenpiteitä ovat muun muassa:

-          Tietojen säilyttäminen lukituissa ja suojatuissa tiloissa
-          Tietojen käytön rajaaminen käyttöoikeuksin
-          Tietojen asianmukainen varmentaminen ja suojaaminen
-          Tietojen turvallisesta käytöstä ohjeistaminen organisaatiossa
-          Tietojen käsittelyyn ja tietosuojaan liittyvien toimintatapojen kouluttaminen työntekijöille

Käyttäessämme ulkopuolisia palveluntarjoajia tai muita kolmansia osapuolia huolehdimme yhtä lailla asiakkaidemme yksityisyydensuojan toteutumisesta. Vaadimme myös palveluntarjoajilta luottamuksellisuutta ja lain noudattamista sekä sitoutumista organisaatiomme tietosuoja- ja tietoturvapolitiikkoihin, -ohjeisiin ja - käytäntöihin. Emme salli kolmansien osapuolten käyttävän asiakkaidemme tietoja omiin tarkoituksiinsa.

Arjessassa on olemassa toimintatavat, joiden avulla hallitsemme epätodennäköisiä, mutta mahdollisia henkilötietoihin liittyviä tietosuojapoikkeamia ja mahdollisia loukkauksia.  Näiden toimintatapojen tarkoituksena on tunnistaa mahdollisimman tehokkaasti henkilötietoihin kohdistuvat tietosuojaloukkaukset ja minimoida niihin liittyvät mahdolliset vahingot.

Henkilötietojen tietosuojaloukkauksella tarkoitetaan esimerkiksi tilannetta, jonka seurauksena henkilötietoja päätyy sellaisen henkilön käsiin, jolla ei ole oikeutta niiden käsittelyyn tai tilannetta, jossa henkilötiedot esimerkiksi tuhoutuvat. Arjessa dokumentoi kaikki henkilötietojen tietoturvaloukkaukset ja ilmoittaa henkilötietojen tietoturvaloukkauksesta valvontaviranomaiselle, jos loukkauksesta voi aiheutua riski luonnollisten henkilöiden oikeuksille ja vapauksille. Suomessa valvontaviranomaisena toimii tietosuojavaltuutetun toimisto.

Kaikki havaitut Arjessaa koskevat henkilötietojen tietosuojaloukkaukset tai muut tietosuojaan liittyvät ongelmat tai poikkeamat pyydämme ystävällisimmin ilmoittamaan Arjessan tietosuojavastaavalle. Yhteystiedot löytyvät sivun alalaidasta.

Rekisteröidyn oikeudet

Käsitellessään henkilötietoja, rekisterinpitäjän on toteutettava asianmukaiset toimenpiteet rekisteröityjen tietosuojaoikeuksien toteuttamiseksi. Sen on myös helpotettava rekisteröidyn oikeuksien käyttämistä.

Tietosuoja-asetuksen mukaan rekisteröidyllä on oikeus:

-          saada tietoa henkilötietojensa käsittelystä
-          saada pääsy tietoihin
-          oikaista tietoja
-          poistaa tiedot ja tulla unohdetuksi
-          rajoittaa tietojen käsittelyä
-          siirtää tiedot järjestelmästä toiseen
-          vastustaa tietojen käsittelyä
-          olla joutumatta automaattisen päätöksenteon (esim. profilointi) kohteeksi


Arjessa Oy
Tietosuojavastaava
Lakeudentie 2 (PL 27)
60220 Seinäjoki
tietosuojatiimi@arjessa.fi

Arjessan rekisteriselosteet

Tästä löydät eri palveluidemme tietosuojarekisteriselosteet:

 

Asiakasrekisteri

Asiakasosarekisteri Asumispalvelut

Asiakasosarekisteri Hyvinvointipalvelut

Asiakasosarekisteri Lastensuojelupalvelut

Työnhakijarekisteri