Tietosuojaseloste

1. Yleistä

Tässä Tietosuojaselosteessa kuvataan, mitä henkilötietoja Esperi Care konserni ja siihen kuuluvat yhtiöt (”Esperi” tai ”konserni) kerää, miten Esperi käsittelee henkilötietoja, mihin tarkoituksiin tietoja käytetään ja mille tahoille tietoja voidaan luovuttaa. Tietosuojaseloste antaa tietoa myös niistä velvoitteista, jota Esperi noudattaa henkilötietojen käsittelyssä. Luethan Tietosuojaselosteen huolellisesti etukäteen.

Esperi kiinnittää erityistä huomiota tietojen suojaamiseen ja noudattaa kaikessa henkilötietojen käsittelyssä EU:n yleisestä tietosuoja-asetusta (2016/679) (”tietosuoja-asetus”) sekä muuta soveltuvaa tietosuojalainsäädäntöä.

Tietosuojaselostetta sovelletaan kaikkiin Esperin tarjoamiin asumis- hoiva- ja terveydenhoitopalveluihin sekä muihin Esperin tarjoamiin palveluihin niin Esperin hoivakodeissa, palveluasunnoissa ja muissa toimipisteissä sekä verkkosivuilla ja sosiaalisen median palveluissa. Asiakkaiden henkilötietojen ohella tietosuojaselostetta sovelletaan myös mahdollisten asiakkaiden henkilötietojen käsittelyyn, jotka ovat kiinnostuneet Esperin palveluista. Lisäksi tietosuojaselostetta sovelletaan Esperin yritysasiakkaiden, yhteistyökumppaneiden ja palveluntarjoajien ja alihankkijoiden edustajien henkilötietojen käsittelyyn sekä Esperin kiinteistöihin sijoitettuun kameravalvontaan.

Henkilötiedoilla” tarkoitetaan kaikkia luonnollista henkilöä (”rekisteröity”) koskevia tietoja, joista hänet voi suoraan tai epäsuorasti tunnistaa, siten kuin tietosuoja on määritelty. Tiedot, joista ei voi suoraan tai epäsuorasti tunnistaa rekisteröityä, eivät ole henkilötietoja.

2. Rekisterinpitäjä ja tietosuojavastaava

Rekisterinpitäjä: Esperi Care konserni, Mannerheimintie 164, 00301 Helsinki

Tietosuojavastaava: Kaisa Salo

Yhteystiedot: tietosuoja@esperi.fi

3. Henkilötietojen käsittelyn tarkoitukset ja oikeusperuste

Henkilötietoja käsitellään mm. seuraavia tarkoituksia varten:

  • Esperin palveluiden tilaaminen sekä ylläpito, kehittäminen ja tiedottaminen
  • Asiakkaan terveyden edistäminen ja hoidon ja kuntoutuksen suunnittelu, toteutus ja seuranta
  • Lakisääteisten velvoitteiden hoitamiseen, kuten kirjapitolainsäädännön mukaisiin velvoitteisiin.
  • Palveluiden turvallisuuden varmistamiseen ja väärinkäytösten estämiseen
  • Esperin kiinteistöjen ja omaisuuden turvaamiseen sekä asukkaiden ja muiden henkilöiden turvallisuuden varmistamiseen
  • Yhteydenottopyyntöjen käsittelyyn ja uutiskirjeen tilaamiseen
  • Palveluita koskevaan personoituun asiakaspalveluun ja kohdennettuun asiakasviestintään ja palveluiden käytön seurantaan
  • Markkinointiin ja markkinoinnin kohdentamiseen asiakkaille ja potentiaalisille asiakkaille
  • liiketoiminnan suunnitteluun ja kehittämiseen

Rekisteröityjen henkilötietojen käsittelyn oikeusperusteena on Esperin ja rekisteröidyn välinen sopimussuhde, joka perustuu Esperin tarjoaman palvelun tilaamiseen. Henkilötietojen käsittely perustuu myös lakisääteisiin velvoitteisiin, kuten kirjanpitovelvoitteisiin, potilaslainsäädäntöön ja lakisääteisiin raportointivelvoitteisin.

Käsittely asiakassuhteen hoitoon ja suoramarkkinointiin perustuu Esperin oikeutettuun etuun.

Sähköinen suoramarkkinointi ja Esperin uutiskirjeen tilaaminen perustuu rekisteröidyn antamaan suostumukseen. Rekisteröidyllä on koska tahansa oikeus peruuttaa antamansa suostumus (ks. rekisteröidyn oikeudet jäljempänä)

4. Käsiteltävät henkilötietoryhmät ja tietosisältö ja tietolähteet

Esperi kerää rekisteröidyistä vain sellaisia henkilötietoja, jotka ovat olennaisia ja tarpeellisia tässä Tietosuojaselosteessa selostettujen käyttötarkoitusten kannalta.

Rekisteröidyistä käsitellään seuraavia tietoja:

Henkilötietoryhmä

Esimerkkejä tietosisällöstä

 

1. 1. Yhteystiedot

Rekisteröidyn nimi, osoite, puhelinnumero ja sähköpostiosoite.

1. 2. Tunnistamistiedot

Rekisteröidyn henkilötunnus, muu vastaava kansallinen tunnus ja syntymäaika

1. 3. Asiakassuhteeseen liittyvät tiedot

Tilinumero, laskutus- ja maksutiedot, ja muut asiakkuussuhteen yksilöivät tiedot.

1. 4. Asiakastapahtumatiedot sekä sopimustiedot

Tiedot Esperin ja rekisteröidyn tai Esperin ja rekisteröityä edustavan yhteisön välisestä sopimuksesta, vuokrasopimukset, asiakaspalautteet sekä rekisteröidyn ja Esperin väliset yhteydenotot ja muut asiointiedot.

1. 5. Hoito- ja hoivatoimintaa koskevat tiedot

Hoidon ja kuntoutuksen järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot, kuten hoidossa kertyvät tiedot.

​​​​​​​1. 6. Tietojen luovutukset

Tietojen luovutuksia koskevat tiedot ja luovutusten perusteet sekä luovutusta koskevat muut merkinnät.

​​​​​​​1. 7. Kameravalvonta

Esperin kiinteistöihin sijoitetun kameravalvonnan tallenteet, joista rekisteröity saattaa olla tunnistettavissa.

​​​​​​​1. 8. Rekisteröidyn antamat suostumukset

Rekisteröidyn sähköiseen suoramarkkinointiin antamaa suostumusta sekä suostumuksen peruuttamista ja rekisteröidyn antamia kieltoja koskevat tiedot.

​​​​​​​1. 9. Käyttäytymistiedot ja tekniset tunnistamistiedot

Rekisteröidyn verkkokäyttäytymisen ja Esperin palveluiden seuranta esimerkiksi evästeiden tai vastaavien teknisten tunnistetietojen avulla. Kerättäviä tietoja voivat olla esimerkiksi käyttäjän IP-osoite, käytetyt sivut, selaintyyppi, verkko-osoite, istunnon aika ja kesto. Lisätietoja evästeiden ja muiden teknisten seurantakeinojen käytöstä löydät Esperin verkkosivujen evästekäytännöstä.

Henkilötietojen antaminen on välttämätöntä Esperin ja rekisteröidyn välisen sopimukseen ja lainsäädäntöön perustuvien velvoitteiden hoitamiseksi sekä Esperin palveluiden tuottamiseksi. Mikäli rekisteröity ei anna tarvittavia henkilötietoja, ei esimerkiksi hoivakodin vuokrasopimusta voida tehdä, eikä Esperi voi täyttää palvelun toteuttamiseen tai lainsäädäntöön perustuvia velvoitteita.

Henkilötietojen antaminen markkinointiin sekä sähköisen suoramarkkinoinnin suostumus on vapaaehtoista. Rekisteröity voi koska tahansa peruuttaa suostumuksen (ks. rekisteröidyn oikeudet)

Rekisteröity voi estää evästeiden käytön evästekäytännössämme mainitulla tavalla.

Tietolähteet:

Pääasiallisesti henkilötiedot kerätään rekisteröidyiltä itseltään esimerkiksi palvelutarpeen arvioinnin yhteydessä, vuokrasopimuksen solmimisen yhteydessä tai asiakassuhteen aikana. Rekisteröity on voinut antaa Esperille tietoja myös esimerkiksi Esperin verkkosivujen yhteydenottolomakkeen kautta tai sosiaalisen median palveluissa.

Lisäksi henkilötietoja voivat antaa rekisteröidyn huoltaja, laillinen edustaja tai lähiomainen sekä hoitohenkilöstö.

Henkilötietoja voidaan myös kerätä yhteisöltä, jonka puolesta rekisteröity toimii. Lisäksi tietoja voidaan lainsäädännön sallimissa tilanteissa kerätä ja päivittää myös kolmansien osapuolien ylläpitämistä rekistereistä, kuten Esperi Care -konsernin kanssa yhteistyötä tekevien sidosryhmien, kuten sosiaali- ja terveysalan järjestöiltä sekä sosiaali- ja terveysalan viranomaisten ylläpitämistä rekistereistä.

Esperin muut yhteistyökumppanit toimittavat Esperille rekisteröityjen henkilötietoja lainsäädännön ja sopimusvelvoitteiden edellyttämissä tilanteissa.

5. Henkilötietojen säilyttäminen

Esperi säilyttää henkilötietoja niin pitkään, kuin on tarpeellista Tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi, ellei lainsäädäntö velvoita säilyttämään henkilötietoja pidempään (esimerkiksi erityislainsäädäntöön, kirjanpitovelvoitteisiin tai raportointivelvollisuuksiin liittyvät vastuut ja velvoitteet), tai ellei Esperi tarvitse tietoja oikeusvaateen laatimiseksi, esittämiseksi tai oikeusvaateelta puolustautumiseksi tai vastaavan erimielisyystilanteen selvittämiseksi. 

Tietojen säilyttämisaika ja säilyttämiskriteerit vaihtelevat henkilötietoryhmittäin sen mukaan, mikä on tietyn henkilötietoryhmän käyttötarkoitus.

Henkilötietoja käsitellään asiakas- ja sopimussuhteen voimassaolon ajan ja tarpeellinen aika asiakas- ja sopimussuhteen päättymisen jälkeen.

Potentiaalisia asiakkaista koskevia tietoja, kuten verkkosivujen kautta tulleita yhteydenottoja säilytetään pääasiallisesti kuuden (6) kuukauden ajan tietojen vastaanottamisesta.

Vuokra- ja palvelusopimuksia säilytetään asiakas- ja sopimussuhteen ajan sekä pääsääntöisesti kuuden vuoden ajan sopimussuhteen päättymistä seuraavan tilikauden päättymisestä lukien. Muut potilas- ja sosiaalihuollon perusteella kerättävät asiakastiedot säilytetään potilaan asemasta ja oikeuksista annetun lain (785/1992, muutoksineen) ja sosiaalihuollon asiakkaan asemasta ja oikeuksista annetun lain (812/2000, muutoksineen) edellyttämän ajan.

Lisäksi todetaan selvyyden vuoksi, että siltä osin, kun Esperi toimii henkilötietojen käsittelijänä rekisterinpitäjänä olevaan kuntaan nähden, noudatetaan näiden henkilötietojen osalta asianomaisen rekisterinpitäjän tietosuojaselosteita. Henkilötietojen käsittelijänä toimiessaan Esperi palauttaa asiakkaita koskevat rekisterinpitäjänä toimivalle kunnalle sopimussuhteen päättymisen jälkeen.

Yhteisöjen osalta yhteisön edustajan henkilötietojen säilyttäminen on sidoksissa siihen, kuinka pitkään kyseinen rekisteröity toimii yhteisön edustajana Esperin suuntaan.

Kameravalvontatallenteet säilytetään pääsääntöisesti enintään 4 viikkoa, kunnes tallenteet ylikirjoitetaan.

Kun henkilötietoa ei enää tarvita edellä määritellyllä tavalla, tiedot poistetaan kohtuullisessa ajassa.

6. Henkilötietojen käsittelevät tahot ja vastaanottajat

Rekisteröidyn henkilötietoja voidaan siirtää Esperi Care -konsernin sisällä ja konserniin kuuluvien yhtiöiden välillä.

Esperi voi tämän tietosuojaselosteen mukaisesti ulkoistaa henkilötietojen käsittelyä palveluntarjoajille tai alihankkijoille, esimerkiksi IT-järjestelmiä ja taloushallintopalveluita, tavarantoimituksia, oikeudellisia palveluita ja muita palveluita tuottavat palveluntarjoajat. Esperi varmistaa riittävillä sopimusvelvoitteilla, että henkilötietoja käsitellään asianmukaisesti.

Rekisteröityjen henkilötietoja voidaan luovuttaa lakisääteisten ja sopimusvelvoitteiden edellyttämissä tilanteissa mm. viranomaisille, esimerkiksi kunnille. Tietoja luovutetaan lainsäädännön edellytysten mukaisesti terveydenhuollon valtakunnallisia rekistereitä ylläpitävälle Terveyden ja hyvinvoinnin laitokselle ja kansallinen sähköiseen terveysarkistoon (KANTA-tietokanta).

Lisäksi rekisteröidyn henkilötietoja voidaan joutua luovuttamaan lähiomaiselle tai vastaavalle läheiselle potilaan asemasta ja oikeuksista annetun lain ja sosiaalihuollon asiakkaan asemasta ja oikeuksista annetun lain mukaisten edellytysten täyttyessä (esimerkiksi tärkeä hoitopäätökset, mikäli henkilö ei ole kykenevä itse ilmaisemaan tahtoaan).

Esperi voi joutua hätätilanteissa tai muissa yllättävissä tilanteissa luovuttamaan rekisteröityjen henkilötietoja ihmisten hengen ja terveyden sekä omaisuuden suojaamiseksi. Lisäksi Esperi voi joutua luovuttamaan rekisteröityjen henkilötietoja, mikäli Esperi on osallisena oikeudenkäynneissä tai muissa riidanratkaisuelimissä tapahtuvissa menettelyissä.

Mikäli Esperi on osallisena fuusiossa, liiketoimintakaupassa tai muussa yritysjärjestelyssä se voi joutua luovuttamaan rekisteröityjen henkilötietoja kolmansille osapuolille.

Esperi ei luovuta rekisteröidyn henkilötietoja suoramarkkinointiin.

7. Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle

Tietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle.

8. Henkilötietojen suojauksen periaatteet ja käsittelyn turvallisuus

Esperi käsittelee henkilötietoja tavalla, jolla pyritään kaikissa tilanteissa varmistamaan henkilötietojen asianmukainen turvallisuus ja tietosuoja, mukaan lukien suojaaminen luvattomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta.

Henkilötietojen käsittelyssä käytetään asianmukaisia teknisiä ja organisatorisia suojatoimia tämän turvaamiseksi, mukaan lukien palomuurien, salaustekniikoiden, turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta ja pääsynhallinta sekä henkilöstön ohjeistaminen.

Alkuperäiskappaleina säilytettävät asiakirjat pidetään lukituissa tiloissa, joihin pääsyoikeus on rajattu ainoastaan sinne oikeutetuille tahoille. Paperitulosteet tuhotaan tietoturvallisesti.

Kaikilla henkilötietoja käsittelevillä tahoilla on työsopimuslain ja sopimusten salassapitoehtojen perusteella vaitiolovelvollisuus rekisteröityjen henkilötietojen käsittelyyn liittyvistä asioista.

Esperi voi tämän Tietosuojaselosteen mukaisesti ulkoistaa henkilötietojen käsittelyä palveluntarjoajille, jolloin yhtiö varmistaa riittävillä sopimusvelvoitteilla, että henkilötietoja käsitellään asianmukaisesti ja lainmukaisesti.

9. Rekisteröityjen oikeudet

Rekisteröidyillä on tietosuojalainsäädännön takaamat oikeudet.

Oikeus päästä tietoihin ja tietojen tarkastusoikeus

Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja.

Rekisteröidyllä on oikeus tarkistaa ja nähdä itseään koskevat tiedot ja pyynnöstä oikeus saada tiedot kirjallisesti tai sähköisessä muodossa.

Oikeus tietojen oikaisuun ja tietojen poistamiseen

Rekisteröidyllä on oikeus vaatia virheellisen tai epätarkan tiedon korjaamista. Lisäksi rekisteröidyllä on voimassa olevan tietosuojalainsäädännön mukainen oikeus vaatia tietojensa poistamista.

Esperi poistaa, korjaa ja täydentää myös oma-aloitteisesti havaitsemansa käsittelyn tarkoituksen kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon.

Oikeus tietojen siirtämiseen sekä käsittelyn rajoittamiseen ja käsittelyn vastustamiseen

Rekisteröidyllä on voimassa olevan tietosuojalainsäädännön mukaisesti oikeus vaatia tietojensa siirtämistä toiselle rekisterinpitäjälle.

Lisäksi rekisteröidyllä on tietosuojalainsäädännön määrittämien edellytysten mukaisesti oikeus pyytää henkilötietojen käsittelyn rajoittamista. Lisäksi tilanteessa, jossa virheelliseksi epäiltyä henkilötietoa ei voida korjata tai poistaa taikka poistopyynnöstä on epäselvyyttä, Esperi rajoittaa tietoihin pääsyä.

Rekisteröidyllä on oikeus vastustaa tietojen käyttöä tietynlaiseen käsittelyyn. Rekisteröidyllä on oikeus kieltää tietojensa luovuttaminen ja käsittely suoramarkkinointia varten.

Oikeus peruuttaa suostumus

Jos henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen, rekisteröidyllä on oikeus peruuttaa antamansa suostumus häntä koskevien tietojen käsittelyyn. Peruuttamisella ei ole vaikutusta peruutusta aiemmin suoritettuun käsittelyyn.

Sähköistä suoramarkkinointia koskevan suostumuksen voi peruuttaa tai antaa suoramarkkinointia koskevan kiellon koska tahansa ilmoittamalla asiasta osoitteeseen info@esperi.fi. Lisäksi rekisteröity voi poistua Esperin sähköpostituslistalta koska tahansa klikkaamalla sähköpostissa olevaa “Peru uutiskirjeen tilaus” / “unsubscribe” -linkkiä.

Oikeuksien toteuttaminen

Rekisteröityjen oikeuksia koskevat pyynnöt tehdään kirjallisesti tai sähköisesti ja osoitetaan tietosuojaselosteen kohdassa 2 mainitulle rekisterinpitäjälle. Yhteystiedot tietosuojaselosteen kohdassa 2. Henkilöllisyys tarkistetaan ennen tietojen antamista, minkä johdosta saatamme joutua kysymään lisätietoja. Pyyntöön vastataan kohtuullisessa ajassa ja mahdollisuuksien mukaan kuukauden kuluessa pyynnön esittämisestä ja henkilöllisyyden tarkistamisesta lukien.

Jos rekisteröidyn pyyntöön ei voida suostua, kieltäytymisestä ilmoitetaan rekisteröidylle kirjallisesti. Esperi voi kieltäytyä pyynnöstä (kuten tietojen poistamisesta), lakisääteisen velvoitteen tai Esperin lakisääteisen oikeuden johdosta esim. Esperiin kohdistettu velvoite tai vaade.

10. Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus tietosuojaviranomaiselle, mikäli rekisteröity katsoo, että hänen henkilötietojaan on käsitelty voimassa olevan lainsääsäädännön vastaisesti. Tietosuojaviranomaisen yhteystiedot:

Tietosuojavaltuutetun toimisto

Käyntiosoite: Ratapihantie 9, 6. krs, 00520 Helsinki

Postiosoite: PL 800, 00521 Helsinki

Sähköposti: tietosuoja@om.fi

Vaihde: 029 56 66700

Faksi:029 56 66735

11. Muutokset Tietosuojaselosteeseen

Pidätämme oikeuden muuttaa ja päivittää tietosuojaselostetta. Jos teemme muutoksia tähän Tietosuojaselosteeseen, lisäämme tiedon asiasta internetsivullemme, josta myös löydät uusimman version tietosuojaselosteesta.

 

Tietosuojaseloste on julkaistu 22.5.2018