Tietosuojaseloste

Telkänhoiva Oy, Jyväskylän sotainvalidien asuntosäätiö ja As Oy Telkäntie 2

Telkänhoiva Oy, Jyväskylän sotainvalidien asuntosäätiö ja As Oy Telkäntie 2 ovat yhtiöinä ja konsernina sitoutuneet suojelemaan yksilöiden oikeuksia ja pitämään henkilötietosi turvassa.

Tässä tietosuojaselosteessa kuvataan miten Telkänhoiva Oy, Jyväskylän sotainvalidien asuntosäätiö ja as Oy Telkäntie 2 kerää, käyttää, säilyttää ja suojaa henkilötietoja. Rekisterinpitäjien tiedot löytyvät rekisteriselosteista ja tästä tietosuojaselosteesta kohdasta yhteydenotto.

Konsernissa käsitellään henkilötietoja useista eri syistä. Konsernin asiakkaita ovat mm. asunnon vuokraajat, hoitopalveluja käyttävät henkilöt ja konsernin palveluksessa oleva henkilöstö.

 

Tässä selosteessa kuvataan eri osa-alueita:

  1. Mitä henkilötietoja kerätään?
  2. Millä perusteella henkilötietoja käsitellään?
  3. Kenelle tietoja voidaan luovuttaa?
  4. Miten henkilötiedot suojataan?
  5. Kuinka kauan tietoja säilytetään?
  6. Tietosuojavaltuutettu
  7. Kolmannet osapuolet ja konserniin kuuluvat yhtiöt
  8. Tiedonsiirto kolmansiin maihin?
  9. Riskeihin varautuminen
  10. Yksityisyyden suojaan liittyvät oikeudet
  11. Ilmoitusvelvollisuus tietosuojarikkomuksesta
  12. Yhteydenotto

 

  1. Mitä henkilötietoja kerätään?

Henkilötietoja kerätään yleensä suoraan asiakassopimuksen tehneeltä asiakkaalta tai hänen lähiomaiseltaan ja suoraan konsernin palveluksessa olevalta henkilöstöltä. Kunnat keräävät myös asiakkaiden tietoja ja vastaavat niistä ja ovat rekisterinpitäjiä. Hoidon järjestävä taho esim. kunta luovuttaa tarvittavat tiedot hoidon ja asumisen järjestämiseksi: asiakkaan nimen, pääsyn asiakkaiden terveystietoihin, henkilötunnuksen ja lähiomaisen tiedot.

Yksityiset asiakkaat tai heidän lähiomaisensa luovuttavat itse palveluiden alkaessa tai asumishakemusten yhteydessä tietonsa; nimen, henkilötunnuksen, osoitteen, puhelinnumeron, syyt asunnon hakemiseen, lähiomaisen nimi ja osoite ja puhelinnumero, tiedot aikaisemmasta asumismuodosta, tulo-, ja talletus ja verotustiedot (ARA- kohde) ja tarvittavat terveystiedot.

Henkilöstöltä kerätään itseltään paperisella lomakkeella työsuhteen alkaessa seuraavat tiedot: Nimi, henkilötunnus, osoite, puhelinnumero, tilinumero, lähiomaisen yhteystieto, sähköpostisoite. Lyhytaikaista työtä tekevät täyttävät tietonsa sähköisesti sijaiset.fi järjestelmään.

 

  1. Millä perusteella henkilötietoja käsitellään?

Käytämme asukkaiden henkilötietoja täyttääksemme lakisääteiset ja sopimukselliset velvoitteet asukkaiden turvallisen asumisen ja hoidon järjestämiseksi niin senioriasumisessa, palveluasumisessa kuin kotihoidossa. Henkilöstön osalta käsittelemme tietoja henkilöstöhallintoa koskevien lakien ja säädösten toteuttamiseksi.

 

  1. Kenelle tietoja voidaan luovuttaa?

Asukkaiden ja kotihoidon asiakkaiden tietoja luovutamme vain välttämättömän hoidon ja sen jatkuvuuden turvaamiseksi tarvittaessa hoitaville tahoille ja viranomaisille sekä omaisille, joille asiakas on antanut luvan tietojen antamiseen.

Henkilöstöä koskevia tietoja luovutetaan työterveyshuoltoon, palkkahallintoon, Jyväskylän kaupungille terveystietojen kirjaamista varten sekä eläkevakuutusyhtiö Ilmariselle ja verottajalle sekä tarvittaessa ammattiyhdistyksille ja työvoimaviranomaisille. Tarvittaessa tietoja luovutetaan valvontaviranomaisille.

 

  1. Miten tiedot suojataan?

Henkilötiedot on asianmukaisesti suojattu teknisillä, organisatorisilla ja hallintoon liittyvillä turvallisuusmenettelyillä.  Effica- potilastietojärjestelmä on sairaanhoitopiirin hallinnoima ja sen käyttö on terveystietojen osalta tarkasti rajattua ja suojattua erikseen. Salasanat ovat vain terveystietoja käsittelevillä henkilöillä. Paperiset hoitotietojen kirjaukset ovat lukituissa tiloissa vain hoitotyötä tekevien henkilöiden saatavilla. Fysioterapian hoitotiedot ovat sähköisessä muodossa vain fysioterapiaan tekevien henkilöiden käytössä suojatulla tietokoneella. Avaimen hallintarekisteri suojattu, pääsy vain esimiehillä ja turvatekniikkaa hoitavalla alihankkijalla. Asuntohakemukset ja paperiset avainhallintarekisterit ovat lukituissa toimistoissa lukituissa kaapeissa vain esimiesten saatavilla. Henkilöstön tiedot ovat sähköisessä palkkahallinnon ohjelmassa. Muut säilytettävät henkilöstön tiedot ovat lukollisissa huoneissa lukituissa kaapeissa. Vain esimiehet käsittelevät henkilöstön henkilötietoja.

Kaikki tietokoneet on tietoturvan osalta suojattuja ja niille pääsy on vain salasanojen takana. Varmuuskopioinnista on huolehdittu. Tietosuojamateriaalin hävittämisestä on huolehdittu lukituilla säilytysastioilla ja sopimuksen tietosuojamateriaalin hävittämisetä asianmukaisesti on tehty. Tietokoneisen hävittämisen yhteydessä tietosuojasta sopimukset alihankkijan kanssa Henkilöstö on koulutettu tietosuoja-asioihin.

 

  1. Kuinka kauan tietoja säilytetään?

Säilytämme tietoja niin kauan, kuin se on tarpeen asiakkaan palvelujen turvaamiseksi ja siihen käyttötarkoitukseen, miksi ne on kerätty. Tietoja säilytetään kulloistenkin säilyttämisaikoja koskevien lakien ja säännösten mukaisesti.

 

  1. Tietosuojavaltuutettu

Konserni on valinnut oman henkilöstön sisältä nimetyn tietosuojavaltuutetun. Yhteystiedot tämän selosteen lopussa kohdassa yhteystiedot.

 

  1. Kolmannet osapuolet ja konserniin kuuluvat yhtiöt

Konserniin kuuluvat yhtiöt ovat Jyväskylän sotainvalidien asuntosäätiö, Telkänhoiva Oy ja As. oy Telkäntie 2

Konserni käyttää seuraavia alihankkijoita, joilla on asiakkaiden ja tai henkilöstön nimi- tai muita tietoja:

Tilitalo Aaltonen: vuokrareskontra, taloushallinto ja palkanlaskenta, verotus, lakisääteiset ilmoitukset.

JK-center. IT-palvelut sis. varmuuskopioinnit, huolto, korjaus, tietoturva, asennukset

Tieto Oy: Lifecare- optimointijärjestelmä

Sijaiset.fi: Nettipohjainen sijaisjärjestelmä

Lassila-Tikanoja Oy: Taloyhtiön huolto ja jätehuolto

Jyväskylän Yrityskonsultit Isännöinti Oy: tekninen isännöinti

Total-siivouspalvelut Oy: siivous yleiset tilat

Keski-Suomen siivous- ja saneeraus

Sotainvalidien sairaskoti: ateriapalvelut

Työterveys Aalto: Lakisääteinen työterveyshuolto

BLC -turva: Turvatekniikka, huolto ja ylläpito

Aditro: työvuorosuunnitteluohjelmisto

 

  1. Tiedonsiirto kolmansiin maihin

Konsernilla ei ole tiedonsiirtoa Eu:n ulkopuolisiin kolmansiin maihin eikä myöskään muihin Eu maihin.

 

  1. Riskeihin varautuminen

Olemme varautuneet erilaisiin riskitilanteisiin seuraavasti, koko henkilöstö on koulutettu tietoturva-asioihin. Prosesseja on läpikäyty ja henkilötietoja käsittelevien alihankkijoiden kanssa on erilliset sopimukset tietoturvaan liittyen. Käyttämiemme ohjelmistojen suojauksista ja varmuuskopioinneista on huolehdittu. Paperiset aineistot säilytetään lukituissa toimistoissa ja lukituissa paikoissa. Tietokoneet on turvattu vain salasanoilla toimiviksi. Henkilötietoihin pääsy on rajattu vain niitä välttämättömästi tarvittavien henkilöiden tietoihin pääsemisellä.

 

  1. Yksityisyyden suojaan liittyvät oikeudet

Asiakkailla on rekisteröityinä oikeuksia konsernin hallussa oleviin henkilötietoihin

  • oikeus pyytää pääsyä henkilötietoihin eli tutustua hallussa oleviin henkilötietoihin tietyin lakisääteisin rajoituksin
  • oikeus pyytää korjausta virheellisiin tai puutteellisiin tietoihin
  • Oikeus pyytää tietojen poistamista, lakisääteisiä tietoja emme voi poistaa
  • oikeus rajoittaa henkilötietojen käsittelyä. Lakisääteisiä tietoja emme voi rajoittaa.
  • oikeus tietojen siirrettävyyteen toiselle rekisterinpitäjälle, mikäli se on turvallista ja teknisesti mahdollista

Mikäli asiakas haluaa käyttää lueteltuja oikeuksia, pyynnöt arvioidaan tilannekohtaisesti. Lainsäädännön vaatimukset ja sopimukset tulee ottaa huomioon ja niitä noudattaa.

 

  1. Ilmoitusvelvollisuus tietoturvaloukkauksesta

Rekisterinpitäjän velvollisuus on ilmoittaa asiakkaalle kaikista henkilötietoihin kohdistuneista tietoturvaloukkauksista ilman aiheetonta viivytystä loukkauksesta tiedon saatuaan tai kun alihankkija on saanut tiedon loukkauksesta.

Asiakkaalle on annettava tieto tapahtuneesta tietoturvaloukkauksesta, sen laajuudesta, todennäköisistä seurauksista ja korjaavista toimenpiteistä niiden ennaltaehkäisemiseksi jatkossa.

 

  1. Yhteydenotto:

Tietosuojasta vastaa aina kunkin yrityksen johto. Konsernin tietosuojavastaavana toimii Palvelupäällikkö Mirja Ikonen puh. 040-7449787.