Tietosuojaseloste

1. Rekisterinpitäjän yhteystiedot ja tietosuojavastaavan yhteystiedot

Väestöliiton Terapia- ja kotipalvelut Oy 
Kalevankatu 16 
00100 Helsinki 
Puh. 09 2280 5267 
terapiapalvelut (at) vaestoliitto.fi 

Y-tunnus 0783843-9 

Tietosuojasta vastaava yhteyshenkilö: 
Tarja Santalahti 
tarja.santalahti (at) vaestoliitto.fi 

2. Selosteessa kerromme

3. Mitä tietoja ja mihin tarkoitukseen ne keräämme

Kerätyt ja käsitellyt henkilötiedot riippuvat siitä, mikä on suhteesi meihin. Käsittelemme hyvin erilaista tietoa ja erilaisiin tarkoituksiin asiakkaistamme kuin mitä käsittelemme esimerkiksi verkkosivuvierailijoista. Alla on jaoteltu tarkemmin käsittelemämme tiedot ja niiden lainmukaisuusperusteet tarkemmin sen mukaan, mistä tietoa etsit. 

Tarkempia tietoja oikeuksien käyttämisestä tai henkilötietojen siirroista on näissä osioissa vain, mikäli ne poikkeavat muusta tällä selosteella kerrotusta.  

3.1. Ammatinharjoittajat ja sopimuskumppanit 

Käsiteltävät henkilötietoryhmät ovat: 

Lisäksi terapiapalveluiden ammatinharjoittajien viestintää hoidetaan Mailchimp -järjestelmällä. Tässä järjestelmässä on tallennettuna sähköiset yhteystiedot ja tietoja siitä, mitä viestejä on avattu ja luettu, ellei lukijan yksityisyysasetukset ole asetettu niin, että tieto ei siirry Mailchimpiin. Mailchimpin toimittaja (The Rocket Science Group LLC) on yhdysvaltalainen yhtiö ja henkilötietoja käsiteltiin aiemmin Privacy Shield järjestelyn nojalla.  

Tämä on kumottu ja etsimme tällä hetkellä henkilötietojen käsittelylle korvaavaa lainmukaisuusperustetta tai EU-alueella sijaitsevaa korvaajaa. Oman arviomme mukaan käsitellyt tiedot ovat kuitenkin hyvin yleisluontoisia, eikä viestinnänkään osalta käsitellä kenenkään henkilökohtaisia tietoja vaan ainoastaan yritystemme välisiin palveluihin liittyvää tiedottamista.  

Meihin sopimussuhteessa olevan henkilöstön tietojen käsittely perustuu kahdenväliseen sopimukseen meidän ja sopimuskumppanin välillä. Sopimukset voivat olla luonteeltaan työsopimuksia tai yritysten välisiä palveluiden toimitukseen liittyviä sopimuksia.  

Henkilötietojen lähteenä on aina sopimuskumppani itse. Myös silloin, kun keräämme tietoja omista järjestelmistämme, ne ovat sopimuskumppaniemme sinne tallentamia ja tuottamia. Emme käytä henkilötietoja muihin kuin tässä kerrottuihin tarkoituksiin. 

3.2. Kotipalveluasiakkaat

Kotipalveluasiakkaiden tietoja käsitellään kotipalveluiden toimittamiseksi. Henkilötietojen lähteenä on pääsääntöisesti asiakas itse, mutta joitain tietoja vaihdetaan palvelusetelien käyttöön liittyen seuraavien tahojen kanssa: 

Helsingin ja Vantaan kaupungit 

Espoon kaupunki ja Tuusulan kunta   

Asiakkaidemme käsiteltäviä henkilötietoja ovat esimerkiksi: 

Meihin asiakassuhteessa olevien henkilöiden tietojen käsittely perustuu kotipalveluiden toimittamiseen liittyvään sopimukseen meidän ja asiakkaan välillä. Emme käytä henkilötietoja muihin kuin tässä kerrottuihin tarkoituksiin, emmekä luovuta niitä kenellekään ulkopuolisille 

3.3. Terapiapalveluasiakkaat

Terapiapalveluasiakkaiden tietoja käsitellään perustuen sopimussuhteeseen meidän ja asiakkaan välillä terapiapalveluiden toimittamiseksi. Henkilötietojen käsittelyyn liittyy myös lakisääteisiä velvoitteita. Näitä velvoitteita asettavat mm. laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä, laki potilaan asemasta ja oikeuksista ja sosiaali- ja terveysministeriön asetukset.  

Terapiapalveluasiakkaiden osalta joudumme poikkeamaan tässä selosteessa esitetyistä rekisteröityjen oikeuksista useimmiten silloin, kun saamme tietojen poistamispyynnön, mutta meillä on lakisääteinen velvoite säilyttää potilastietoja. Esimerkiksi potilaiden  

Asiakkaidemme käsiteltäviä henkilötietoja ovat: 

Terapiapalveluasiakkailla on ajanvarausmahdollisuus verkkolomakkeella. Verkkolomakkeelta kerätään tieto tehtyjen ajanvarausten lukumääristä, mutta ilman ajanvarauksen tehneen henkilön tai ajanvarauksen muita tietoja, poislukien tekniset verkkotunnistetiedot. Koska kyse on verkkosivujen kautta useimmiten saavutettavasta palvelusta, kannattaa tutustua myös lukuun ”Verkkosivusto”.  

Henkilötietojen lähteenä on aina asiakas itse, eikä tietoja kerätä muista lähteistä.   

Henkilötietoihin pääsee käsiksi vain hyvin rajattu henkilömäärä ja näiden tietojen käsittelystä jää järjestelmäämme aina jälki käsittelystä ja sitä suorittaneesta henkilöstä. Tietoja ei käytetä mihinkään toissijaisiin tarkoituksiin, kuten markkinointiin, eikä niitä luovuteta kolmansille osapuolille. Käyttämämme tietojärjestelmä on Valviran hyväksymä ja Kanta-sertifoitu potilastietojärjestelmä.  

3.4. Työnhakijat 

Työnhakijoiden henkilötietoja käsitellään yleensä tiettyjen tehtävien täyttämiseen liittyen, mutta myös avoimia hakemuksia käsitellään. Tiedot voivat saapua meille verkkolomakkeella tai suoraan sähköpostilla hakutavasta riippuen. Työhakemukset tallennetaan siihen tarkoitettuun järjestelmään ja säilytetään siellä.  

Työhakemusten yhteydessä käsitellään normaalisti seuraavia tietoja: 

Työhakemusten yhteydessä voi tulla joskus myös muuta hakijan itsensä toimittamaa materiaalia, kuten valokuva, esittelyvideot, suosituskirjeet, suosittelijoiden tiedot, henkilötunnusluottamustoimet tai muita lisätietoja. Emme kuitenkaan edellytä muita tietoja kuin verkkohakulomakkeilla edellytetyt tiedot. 

Tietoja käsittelevät vain henkilöstöhallinto ja palkkauksen kohteena olevan tiimin tai ryhmän esimies. Emme kerää hakijoiden tietoja muista lähteistä.  

Henkilötietojen käsittelyn lainmukaisuusperusteena on keskinäisen työsopimuksen valmistelutarkoitus.  

3.5. Koulutuksiin osallistujat

Jos olet osallistunut koulutuksiimme tai tapahtumiimme, voimme tallentaa tietosi osallistumisesta. Usein syynä on palautekyselyn lähettäminen tapahtumasta, mutta joskus myös rahoittajamme saattavat vaatia osallistujalistojen toimittamista heille. Tämä johtuu siitä, että monesti julkisten varojen käyttöä valvotaan ja raportointi perustuu siihen, että voimme todentaa varojen käytetyn oikeisiin ja sovittuihin kohteisiin.  

Tällaisissa tilanteissa emme kuitenkaan kerää kuin nimesi, sähköiset yhteystietosi ja kyselyllä antamasi palautteen.  

Tietojen käsittelyn lainmukaisuusperusteena on usein sopimus, sillä koulutukset voivat liittyä hankkeisiimme tai kumppaneillemme tarjottuihin palveluihin tai yhteistyöhön. Se voi olla myös suostumus ja tällaisessa tilanteessa se kysytään sinulta henkilötietoja kerätessä. Suostumus on peruutettavissa milloin tahansa.   

Emme yhdistele näitä tietoja muihin tietoihimme, emmekä käytä niitä toissijaisiin tarkoituksiin, kuten markkinointiin.  

3.6. Verkkokauppa

Koska verkkokauppa on tavoitettavissa useimmiten vain verkkosivustomme kautta, kannattaa lukea myös verkkosivujamme käsittelevä osio. Tässä luvussa käydään läpi vain verkkokauppaan liittyvä henkilötietojen käsittely.  

Nettikaupassa käsitellään henkilötietoja tilausten toimittamiseksi ja laskuttamiseksi. Kuluttaja-asiakkaiden asiointi on mahdollista vain nettikaupan kautta. Yritys- ja organisaatioasiakkaat voivat rekisteröityä laskutusasiakkaiksi, jolloin tilaukset voi myös lähettää osoitteeseen:  

tilaukset(at)vaestoliitto.fi 

Verkkokaupassa sinusta kerätään seuraavat tiedot: 

Sivusto ei käytä mitään analytiikkaa, eikä sinusta kerättäviä tietoja tallenneta kuin evästeeseen. Nämä käytettävät evästeet (SBasketID ja BasketID) mahdollistavat ostoskorin käytön ja ilman niitä nettikauppa ei toimi eikä ostoskoriin voi tallentaa tietoja. Antamasi tiedot tallentuvat verkkokauppaan tilausvahvistuksina ja niitä säilytetään siellä kuluvan ja edellisen täyden kalenterivuoden ajan. 

Tilausvahvistukset lähtevät yhteistyökumppanillemme, joka vastaa tuotteidemme varastoinnista ja postituksesta. Nettikaupan kautta tehdyt maksusuoritukset tai niiden tiedot eivät tallennu meille. Laskutusasiakkaiden laskutustiedot jäävät meille ja niitä säilytetään kirjanpitolainsäädännön edellyttämän ajan.  

Emme yhdistele näitä tietoja muihin tietoihimme, emmekä käytä niitä toissijaisiin tarkoituksiin, kuten markkinointiin.  

3.7. Verkkosivusto

Kävijätilastointia tehdään kaikilla verkkosivuillamme. Analytiikka tallentaa myös evästeitä selaimesi välimuistiin, mutta näitä käytetään vain sivujen tilastointitarkoituksiin. Sitä varten käytämme kahta työvälinettä joiden tiedot alla tarkemmin: 

Google Tag Manager 

Työkalu ei itsessään kerää käyttöömme mitään henkilötietoja. Google Tag Managerilla hallitaan työkaluja, joita sivuilla käytetään.  

Google Analytics 

Analytics on työväline, jolla ensisijaisesti seurataan sivujemme käyttöä. Se kerää tietoja käyttäjän päätelaitteesta, verkko-osoitteesta (IP-osoite) ja käytetyistä ohjelmistoista sekä niiden versioista, selaimen ja käyttöjärjestelmän tietoja, ruudun resoluutio ja tiettyjen ohjelmistojen tuki (esim. Javascript ja Flash). Näillä voimme arvioida, montako kertaa vierailija käy sivuillamme, miten kauan viipyy, millä osoitteella sivuille saavutaan.  

Analytics kerää myös seuraavia tietoja: Dokumenttien lataukset sivuiltamme, linkit, joilla sivuilta poistutaan muualle, lomakkeiden täytön virheet, videoiden katselu, miten pitkälle sivuja lukee ja miten vierailija käyttää sivuston toiminnallisuuksia. 

Näiden tietojen avulla voimme yksilöidä ja laskea sivustollamme vierailevat eri käyttäjät ja millaista tietoa sivuilta haetaan, miten sivut toimivat sekä miten sivuston palveluita käytetään. Tarkoituksena on tilastoida anonyymisti sivun kävijämääriä. Samalla opimme, mitä tietoa sivustoltamme useimmiten haetaan, ja voimme sen tiedon avulla kehittää sivuston rakennetta sellaiseksi, että käyttäjät löytävät helposti etsimänsä. Verkko-osoite, josta vierailu tehdään antaa usein viitteitä käyttäjän maantieteellisestä sijainnista, vaikkakin tarkka paikantaminen on lähes mahdotonta ja käytämme tätä tietoa vain tunnistaaksemme erilaisia käyttäjäryhmiä – ei yksittäisiä käyttäjiä.  

Terapiapalveluasiakkailla on ajanvarausmahdollisuus verkkolomakkeella. Verkkolomakkeelta kerätään tieto tehtyjen ajanvarausten lukumääristä, mutta ilman ajanvarauksen yksilöiviä muita tietoja. Edellä kuvatut verkkotunnistetiedot tallentuvat kuitenkin jokaisesta varauksen tehneestä ja tieto siitä, että varaus on tehty.  

Verkkosivujen osalta tietoja sinusta voi siirtyä myös kolmansille osapuolille. Alla on kerrottu tarkemmin eri sivujen ja osioiden osalta, kenelle ja mitä: 

Facebook 

Facebookiin siirtyy tieto sivuillamme olosta ja sivustoidemme käytöstä. Facebook käyttää tätä omaan kävijäanalytiikkaansa ja täydentääkseen omia käyttäjäprofiilitietoja meidän sivuiltamme saadun tiedon perusteella. Se voi tarjota sen perusteella esimerkiksi mainontaa tai mielenkiintoisia kohteita omilla sivuillaan. Se auttaa myös meitä kohdentamaan omaa mainontaamme Facebookissa. Facebook ei luovuta meille yksittäisten vierailijoiden tietoja, emmekä me voi erotella kävijöitä esimerkiksi Facebook-tilin perusteella.   

Facebook -livelähetyksen yhteydessä selailutietosi ja seuraamasi lähetyksen tiedot siirtyvät myös Facebookille ja ovat yhdistettävissä Facebookin toimesta sinuun.  

Facebookin tietosuojalausunnon voit lukea suomeksi osoitteesta: 

https://www.facebook.com/privacy/explanation

Lisätietoja verkkosivustomainonnasta saat esimerkiksi Your Online Choices -sivuston kautta  

http://youronlinechoices.eu/

Voit poistaa selaimesi tallentamat evästeet selaimen asetuksista. Mikäli et halua käyttää evästeitä, et välttämättä voi täysin hyödyntää esimerkiksi verkkokauppaa.  

Alla linkkejä evästeiden poistoon eri selaimista. 

Internet Explorer: 
https://support.microsoft.com/fi-fi/help/17442/windows-internet-explorer-delete-manage-cookies

Firefox: 
https://support.mozilla.org/fi/kb/poista-verkkosivujen-tietokoneellesi-tallentamia

Google Chrome: 
https://support.google.com/chrome/answer/95647?hl=fi

Safari: 
https://support.apple.com/kb/PH21411?viewlocale=en_US&locale=en_US

4. Mitä oikeuksia rekisteröidyllä on ja kuinka niitä voi käyttää

Rekisteröidyllä on oikeuksia koskien hallussamme olevia henkilötietoja. Tavanomaisissa asiakaspalvelutilanteissa, kuten esimerkiksi yhteys- ja laskutustietojen muutoksissa, toimitusten tilannetiedusteluissa sekä laskutustiedusteluissa, voi olla suoraan yhteydessä asiakaspalveluumme. Laajemmissa tietopyynnöissä voi ottaa yhteyttä tietosuojasta vastaavaan yhteyshenkilöön (yhteystiedot yllä). Laajoja tietopyyntöjä on pääsääntöisesti mahdollista tehdä kerran kalenterivuodessa maksuttomasti. Jos pyyntöjä tulee yhdeltä henkilöltä enemmän kuin kerran kalenterivuodessa, pyyntöihin lisätään pyynnön laajuudesta riippuva hallinnollinen kustannus, josta saa arvion etukäteen.  

Huomioithan, että tietosuoja-asetus on yleislainsäädäntöä, joka tulee noudatettavaksi silloin, kun jokin erityislainsäädäntö ei henkilötietojen käsittelyä koske. Tässä luetellut tietosuoja-asetuksen oikeudet eivät välttämättä ole käytettävissä silloin, jos henkilötietojen käsittelyä määritellään jo muualla erityislainsäädännössä.  

Rekisteröidyllä on seuraavat oikeudet: 

5. Kuinka kauan säilytämme tiedot

Henkilötietoja säilytetään vain sopimussuhteen ajan ja vuoden sopimuksen päättymisestä mahdollisten valitusten tai korjauspyyntöjen käsittelemiseksi, ellei lainsäädännössä, kuten kirjanpitolaki, toisin vaadita. 

Tiettyyn tehtävään liittyviä henkilötietoja säilytetään kaksi vuotta ja avoimia hakemuksia kuusi kuukautta hakemuksen jättämisestä lukien. 

Verkkosivujen kävijäanalytiikkatietoa säilytämme 24 kuukautta. 

6. Tietojen vastaanottajat ja tietojen siirrot kolmansiin maihin

Tietoja ei pääsääntöisesti yhdistetä muihin rekistereihin, eikä niitä luovuteta kansainvälisille järjestöille tai EU/ETA-alueen ulkopuolelle. Kaikki poikkeukset näihin on ilmoitettu tämän selosteen kohdissa 1.3.1 – 1.3.6 ole mainittu toisin.  

7. Minkälaisia riskejä tietojen käsittelyyn liittyy ja miten suojaamme tiedot

Turvallisuustoimen päämääränä on turvata tietojen ja tietojärjestelmien saatavuus, varmistaa niiden luottamuksellisuus, varmistaa tietojen eheys sekä minimoida mahdollisista poikkeamista aiheutuvat vahingot. Suojaustoimet perustuvat toiminnasta tehtyyn riskiarvioon ja ne suhteutetaan suojeltavan kohteen ja siihen kohdistuvien riskien hallitsemiseksi. Henkilötietojen käsittelyssä ja suojaustoimissa huomioidaan voimassa olevan tietosuojaa koskevan lainsäädännön vaatimukset. 

Tietojen saatavuutta ja käytettävyyttä lisäävillä toimilla pyritään varmistamaan merkityksellisen tiedon saatavilla olo silloin kun sitä tarvitaan. Tällaisia toimia ovat järjestelmien toiminnan seuranta, varmuuskopioinnit, varahenkilöjärjestelmät ja tiedon oikea arkistointi. Tietojen eheyttä pyritään turvaamaan järjestelmien tarkistusten ja valvonnan kautta. Turvatoimien ja ohjeistuksen tavoitteena on ehkäistä virheitä ja laiminlyöntejä tietojen käsittelyssä. 

Tietojen luottamuksellisuus pyritään varmistamaan organisatorisilla ja teknisillä keinoilla. Organisatorisina keinoina toimivat mm. salassapitosopimukset ja tietojen rajaaminen vain niiden käyttöön, joilla on tarve käsitellä sitä. Henkilöstön ja kumppaneille tarjolla olevat ohjeistukset ja koulutus ovat myös tärkeässä asemassa. Teknisiä keinoja ovat mm. virus- ja haittaohjelmasuodatuksen toteutus, tietoliikenteen salaus, vahva tunnistaminen silloin kun käsitellään arkaluonteisia tietoja, tietoverkon suojaus palomuurein sekä tilojen lukitukset ja valvonta sekä paperiaineiston tuhoaminen asianmukaisesti. 

Rekisteröityjen tietoihin ei ole tunnistettu kohdentuvan merkittäviä riskejä. Kehitämme jatkuvasti tietoturvallisuuttamme ja pyrimme kaikessa toiminnassamme luottamuksellisuuteen.  

Tietomurroista ja tietosuojapoikkeamista toimitetaan sitä koskeville tahoille aina ilmoitus, jos se aiheuttaa jonkinlaisia riskejä asianosaisille tai heidän oikeuksilleen tai vapauksilleen.   

8. Väestöliiton Terapia- ja kotipalvelut Oy:n käyttämät alihankkijat

Yhtiömme käyttää luotettavaksi havaittuja alihankkijoita, joiden kanssa henkilötietoja käsitellään. Esimerkiksi potilastietoja käsitellään vain järjestelmissä, jotka ovat saaneet Kanta-sertifioinnin ja Valviran hyväksynnän potilastietojärjestelmäksi. Potilastietoja käsittelevät vain siihen koulutetut henkilöt, joiden kanssa vastuista ja salassapidosta on sovittu sopimuksin.  

Kaikesta henkilötietojen käsittelystä heidän kanssaan on sovittu sopimuksilla ja me vastaamme kaikista oikeuksistasi suoraan sinulle, vaikka kyse olisi alihankkijoiden suorittamasta käsittelystä.  

9. Valvontaviranomaisen yhteystiedot

Jokaisella rekisteröidyllä on oikeus tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle, jos kokee, ettei henkilötietoja käsitellä asianmukaisesti. Toivomme kuitenkin, että olet yhteydessä myös meihin ongelmien mahdollisimman nopean korjaamisen varmistamiseksi.  

Tietosuojavaltuutetun toimisto 

Käyntiosoite: Ratapihantie 9, 6. krs, 00520 Helsinki 
Postiosoite: PL 800, 00521 Helsinki 
Vaihde: 029 56 66700 
Faksi: 029 56 66735 
Sähköposti: tietosuoja@om.fi 

Varaa aika