Tietosuojaseloste

1. Yleistä

Esperi Care tarjoaa monipuolista ja laadukasta palveluasumista ikäihmisille, mielenterveys- ja päihdekuntoutujille sekä vammaispalvelun asiakkaille ympäri Suomen. Lisäksi tarjoamme hoidon tukena lääkäripalveluja.

Tässä Tietosuojaselosteessa kuvataan, mitä henkilötietoja Esperi Care -konserni ja siihen kuuluvat yhtiöt (”Esperi” tai ”konserni) keräävät, miten Esperi käsittelee henkilötietoja, mihin tarkoituksiin tietoja käytetään ja mille tahoille tietoja voidaan luovuttaa. Tietosuojaseloste antaa tietoa myös niistä velvoitteista, joita Esperi noudattaa henkilötietojen käsittelyssä.

Esperi kiinnittää erityistä huomiota tietojen suojaamiseen ja noudattaa kaikessa henkilötietojen käsittelyssä EU:n yleistä tietosuoja-asetusta (2016/679) (”tietosuoja-asetus”) sekä muuta soveltuvaa tietosuojalainsäädäntöä.

Tietosuojaselostetta sovelletaan kaikkiin Esperin tarjoamiin asumis-, hoiva- ja terveydenhoitopalveluihin sekä muihin Esperin tarjoamiin palveluihin niin Esperin hoivakodeissa, palveluasunnoissa ja muissa toimipisteissä kuin verkkosivuilla ja sosiaalisen median palveluissa. Asukkaiden ja muiden asiakkaiden henkilötietojen ohella Tietosuojaselostetta sovelletaan myös mahdollisten asiakkaiden henkilötietojen käsittelyyn, jotka ovat kiinnostuneet Esperin palveluista. Lisäksi Tietosuojaselostetta sovelletaan soveltuvin osin Esperin asiakkaiden omaisten, Esperin yritysasiakkaiden, yhteistyökumppaneiden ja palveluntarjoajien ja alihankkijoiden edustajien henkilötietojen käsittelyyn sekä Esperin kiinteistöihin sijoitettuun kameravalvontaan.

Henkilötiedoilla” tai ”tiedoilla” tarkoitetaan kaikkia luonnollista henkilöä (”rekisteröity”) koskevia tietoja, joista hänet voi suoraan tai epäsuorasti tunnistaa, siten kuin tietosuoja-asetuksessa on määritelty. Tiedot, joista ei voi suoraan tai epäsuorasti tunnistaa rekisteröityä, eivät ole henkilötietoja.

2. Rekisterinpitäjä ja tietosuojavastaava

Rekisterinpitäjä: Esperi Care -konserni
Mannerheimintie 164, 00301 Helsinki
Yhteystiedot: tietosuoja@esperi.fi  

Esperi Care -konserni on nimittänyt tietosuojavastaavan
Yhteystiedot: tietosuoja@esperi.fi

 

3. Henkilötietojen käsittelyn tarkoitukset ja oikeusperuste

Henkilötietoja käsitellään mm. seuraavia tarkoituksia varten:

  • Esperin palveluiden tilaamiseen ja tarjoamiseen sekä ylläpitoon, kehittämiseen ja tiedottamiseen
  • asiakkaan terveyden edistämiseen ja hoidon ja kuntoutuksen suunnitteluun, toteutukseen ja seurantaan
  • sopimusvelvoitteiden noudattamiseen ja palveluiden tilaamiseen
  • lakisääteisten velvoitteiden hoitamiseen, kuten kirjapitolainsäädännön sekä potilas- ja sosiaalihuoltoa koskevan lainsäädännön mukaisiin velvoitteisiin
  • palveluiden turvallisuuden varmistamiseen ja väärinkäytösten estämiseen
  • Esperin kiinteistöjen ja omaisuuden turvaamiseen sekä asukkaiden ja muiden henkilöiden turvallisuuden ja työturvallisuuden varmistamiseen
  • yhteydenottopyyntöjen käsittelyyn ja uutiskirjeen tilaamiseen
  • viestintään Esperin ja asukkaan omaisen välillä sekä muuhun asiakasviestintään ja -palveluun sekä sidosryhmäviestintään
  • palveluiden käytön seurantaan
  • markkinointiin ja markkinoinnin kohdentamiseen asiakkaille ja potentiaalisille asiakkaille
  • liiketoiminnan suunnitteluun ja kehittämiseen sekä raportointiin.

Asukkaiden ja muiden asiakkaiden sekä palveluntarjoajien henkilötietojen käsittelyn oikeusperusteena on Esperin ja rekisteröidyn välinen sopimussuhde, joka perustuu Esperin tarjoaman palvelun tilaamiseen. Henkilötietojen käsittely perustuu myös lakisääteisiin velvoitteisiin, kuten kirjanpitovelvoitteisiin, potilaslainsäädäntöön ja lakisääteisiin raportointivelvoitteisin.

Lisäksi Esperi käsittelee henkilötietoja oikeutetun edun perusteella, esimerkiksi asiakassuhteen hoitoon, suoramarkkinointiin ja asiakasviestintään sekä palveluiden turvallisuuden varmistamiseen ja liiketoiminnan suunnitteluun liittyen. Kun käsittelemme henkilötietoja perustuen oikeutettuun etuun, punnitsemme käsittelyn hyödyt ja mahdolliset haitat rekisteröidyille ja olemme arvioineet, että rekisteröityjen oikeudet ja edut eivät syrjäytä oikeutettua etua. Rekisteröidyllä on oikeus vastustaa henkilötietojen käsittelyä, joka perustuu oikeutettuun etuun, esittämällä henkilökohtaiseen erityiseen tilanteeseensa liittyvän perusteen. Tällöin arvioimme, onko käsittelyyn vastustuksesta huolimatta olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet, tai onko käsittely sallittua muulla tietosuoja-asetuksen mukaisella perusteella. Rekisteröidyllä on kuitenkin aina oikeus vastustaa henkilötietojen käsittelyä suoramarkkinointitarkoituksiin. Annamme myös pyynnöstä lisätietoja tähän käsittelyyn liittyen (ks. rekisteröidyn oikeudet ja yhteystiedot tästä Tietosuojaselosteesta).

Kysymme lainsäädännön edellytysten mukaisesti rekisteröidyn suostumuksen sähköiseen suoramarkkinointiin ja Esperin uutiskirjeen lähettämiseen. Lisäksi voimme kohdistaa lainsäädännön edellytysten mukaisesti sähköistä suoramarkkinointia yhteisöjen, kuten kuntien, edustajille heidän työtehtäviinsä ja asemaansa liittyen oikeutetun edun perusteella.

Rekisteröidyllä on koska tahansa oikeus peruuttaa antamansa suostumus sähköiseen suoramarkkinointiin (ks. rekisteröidyn oikeudet jäljempänä). Sähköisestä suoramarkkinoinnista voi myös kieltäytyä viestistä löytyvän linkin kautta. Kieltolinkki löytyy viestin alaosasta.

4. Käsiteltävät henkilötietoryhmät ja tietosisältö ja tietolähteet

Esperi kerää rekisteröidyistä vain sellaisia henkilötietoja, jotka ovat olennaisia ja tarpeellisia tässä Tietosuojaselosteessa selostettujen käyttötarkoitusten kannalta.

Rekisteröidyistä käsitellään seuraavia tietoja:

Henkilötietoryhmä

Esimerkkejä tietosisällöstä

 

4.1. Yhteystiedot

Rekisteröidyn nimi, osoite, puhelinnumero ja sähköpostiosoite.

4.2. Tunnistamistiedot

Rekisteröidyn henkilötunnus, muu vastaava kansallinen tunnus ja syntymäaika.

4.3. Asiakassuhteeseen liittyvät tiedot

Tilinumero, laskutus- ja maksutiedot, ja muut asiakkuussuhteen yksilöivät tiedot.

4. 4. Asiakastapahtumatiedot sekä sopimustiedot

Tiedot Esperin ja rekisteröidyn tai Esperin ja rekisteröityä edustavan yhteisön välisestä sopimuksesta, vuokrasopimukset, asiakaspalautteet sekä rekisteröidyn ja Esperin väliset yhteydenotot ja muut asiointitiedot.

4.5. Hoito- ja hoivatoimintaa koskevat tiedot

Hoidon ja kuntoutuksen järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot, kuten hoidossa kertyvät tiedot sekä omaisia koskevat tiedot.

4.6. Viestintää koskevat tiedot

Esperin ja omaisen välistä viestintää koskevat tiedot ja viestinnän sisältö sekä muuta asiakas- ja sidosryhmäviestintää koskevat tiedot ja viestinnän sisältö.

4.7. Tietojen luovutukset

Tietojen luovutuksia koskevat tiedot ja luovutusten perusteet sekä luovutusta koskevat muut merkinnät.

4.8. Kameravalvonta

Esperin kiinteistöihin sijoitetun kameravalvonnan tallenteet, joista rekisteröity saattaa olla tunnistettavissa.

4.9. Rekisteröidyn antamat suostumukset

Rekisteröidyn sähköiseen suoramarkkinointiin antamaa suostumusta sekä suostumuksen peruuttamista ja rekisteröidyn antamia kieltoja koskevat tiedot.

4.10. Käyttäytymistiedot ja tekniset tunnistamistiedot

Rekisteröidyn verkkokäyttäytymisen ja Esperin palveluiden seuranta esimerkiksi evästeiden tai vastaavien teknisten tunnistetietojen avulla. Kerättäviä tietoja voivat olla esimerkiksi käyttäjän IP-osoite, käytetyt sivut, selaintyyppi, verkko-osoite, istunnon aika ja kesto. Lisätietoja evästeiden ja muiden teknisten seurantakeinojen käytöstä löydät Esperin verkkosivujen evästekäytännöstä.

Henkilötietojen antaminen on välttämätöntä Esperin ja rekisteröidyn väliseen sopimukseen ja lainsäädäntöön perustuvien velvoitteiden hoitamiseksi sekä Esperin palveluiden tuottamiseksi. Mikäli rekisteröity ei anna tarvittavia henkilötietoja, ei esimerkiksi hoivakodin vuokrasopimusta voida tehdä, eikä Esperi voi täyttää palvelun toteuttamiseen tai lainsäädäntöön perustuvia velvoitteita, eikä hoitaa siihen liittyvää tarpeellista viestintää.  

Henkilötietojen antaminen markkinointiin sekä sähköisen suoramarkkinoinnin suostumus on vapaaehtoista. Rekisteröity voi koska tahansa peruuttaa suostumuksen (ks. rekisteröidyn oikeudet).

Lisäksi rekisteröity voi estää evästeiden käytön evästekäytännössämme mainitulla tavalla.

Tietolähteet:

Pääasiallisesti henkilötiedot kerätään rekisteröidyltä itseltään esimerkiksi palvelutarpeen arvioinnin yhteydessä, vuokrasopimuksen solmimisen yhteydessä tai asiakassuhteen aikana. Rekisteröity on voinut antaa Esperille tietoja myös esimerkiksi Esperin verkkosivujen yhteydenottolomakkeen kautta tai sosiaalisen median palveluissa.

Lisäksi henkilötietoja voivat antaa rekisteröidyn huoltaja, laillinen edustaja tai lähiomainen sekä hoitohenkilöstö sekä muut konsernin yhtiöt.

Henkilötietoja voidaan myös kerätä yhteisöltä, jonka puolesta rekisteröity toimii. Lisäksi tietoja voidaan lainsäädännön sallimissa tilanteissa kerätä ja päivittää myös kolmansien osapuolien ylläpitämistä rekistereistä, kuten Esperi Care -konsernin kanssa yhteistyötä tekevien sidosryhmien, kuten sosiaali- ja terveysalan järjestöjen sekä sosiaali- ja terveysalan viranomaisten ylläpitämistä rekistereistä.

Esperin muut yhteistyökumppanit toimittavat Esperille henkilötietoja lainsäädännön ja sopimusvelvoitteiden edellyttämissä tilanteissa.

5. Henkilötietojen säilyttäminen

Esperi säilyttää henkilötietoja niin pitkään kuin on tarpeellista Tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi, ellei lainsäädäntö velvoita säilyttämään henkilötietoja pidempään (esimerkiksi erityislainsäädäntöön, kirjanpitovelvoitteisiin tai raportointivelvollisuuksiin liittyvät vastuut ja velvoitteet), tai ellei Esperi tarvitse tietoja oikeusvaateen laatimiseksi, esittämiseksi tai oikeusvaateelta puolustautumiseksi tai vastaavan erimielisyystilanteen selvittämiseksi.

Tietojen säilyttämisaika ja säilyttämiskriteerit vaihtelevat henkilötietoryhmittäin sen mukaan, mikä on tietyn henkilötietoryhmän käyttötarkoitus.

Henkilötietoja käsitellään asiakas- ja sopimussuhteen voimassaolon ajan ja tarpeellinen aika asiakas- ja sopimussuhteen päättymisen jälkeen.

Potentiaalisia asiakkaita koskevia tietoja, kuten verkkosivujen kautta tulleita yhteydenottoja, säilytetään pääasiallisesti kuuden (6) kuukauden ajan tietojen vastaanottamisesta.

Vuokra- ja palvelusopimuksia säilytetään asiakas- ja sopimussuhteen ajan sekä pääsääntöisesti kuuden (6) vuoden ajan sopimussuhteen päättymistä seuraavan tilikauden päättymisestä lukien.  Muut potilas- ja sosiaalihuollon perusteella kerättävät asiakastiedot säilytetään potilaan asemasta ja oikeuksista annetun lain (785/1992, muutoksineen) ja sosiaalihuollon asiakkaan asemasta ja oikeuksista annetun lain (812/2000, muutoksineen) edellyttämän ajan.

Asiakas- ja omaisviestintää koskevat tiedot poistetaan kohtuullisessa ajassa asiakas- ja sopimussuhteen päättymisen jälkeen, ellei tietoja ole tarvetta säilyttää muihin tässä Tietosuojaselosteessa kuvattuihin tarkoituksiin, kuten lakisääteisten velvoitteiden noudattamiseksi.

Lisäksi todetaan selvyyden vuoksi, että siltä osin kuin Esperi toimii henkilötietojen käsittelijänä rekisterinpitäjänä olevaan kuntaan nähden, noudatetaan näiden henkilötietojen osalta asianomaisen rekisterinpitäjän tietosuojaselosteita. Henkilötietojen käsittelijänä toimiessaan Esperi palauttaa asiakkaita koskevat henkilötiedot rekisterinpitäjänä toimivalle kunnalle sopimussuhteen päättymisen jälkeen.

Yhteisöjen osalta yhteisön edustajan henkilötietojen säilyttäminen on sidoksissa siihen, kuinka pitkään kyseinen rekisteröity toimii yhteisön edustajana Esperin suuntaan.

Kameravalvontatallenteet säilytetään pääsääntöisesti enintään neljä (4) viikkoa, kunnes tallenteet ylikirjoitetaan.

Kun henkilötietoa ei enää tarvita edellä määritellyllä tavalla, tiedot poistetaan kohtuullisessa ajassa.

Lisätietoja säilytyskäytännöistä sekä tarkemmat säilytysajat annetaan pyynnöstä.

6. Henkilötietojen käsittelevät tahot ja vastaanottajat

Henkilötietoja voidaan siirtää ja luovuttaa Esperi Care -konsernin sisällä ja konserniin kuuluvien yhtiöiden välillä tässä Tietosuojaselosteessa kuvattujen käyttötarkoitusten ja tietosuojalainsäädännön reunaehtojen mukaisesti.

Esperi voi tämän Tietosuojaselosteen mukaisesti ulkoistaa henkilötietojen käsittelyä palveluntarjoajille tai alihankkijoille, esimerkiksi IT-järjestelmiä ja taloushallintopalveluita, tavarantoimituksia, oikeudellisia palveluita ja muita palveluita tuottaville palveluntarjoajille. Esperi varmistaa riittävillä sopimusvelvoitteilla, että henkilötietoja käsitellään asianmukaisesti.

Henkilötietoja voidaan luovuttaa lakisääteisissä ja sopimusvelvoitteiden edellyttämissä tilanteissa mm. viranomaisille, esimerkiksi kunnille. Tietoja luovutetaan lainsäädännön edellytysten mukaisesti terveydenhuollon valtakunnallisia rekistereitä ylläpitävälle Terveyden ja hyvinvoinnin laitokselle ja kansalliseen sähköiseen terveysarkistoon (KANTA-tietokanta).

Lisäksi henkilötietoja voidaan joutua luovuttamaan lähiomaiselle tai vastaavalle läheiselle potilaan asemasta ja oikeuksista annetun lain ja sosiaalihuollon asiakkaan asemasta ja oikeuksista annetun lain mukaisten edellytysten täyttyessä (esimerkiksi tärkeät hoitopäätökset, mikäli henkilö ei ole kykenevä itse ilmaisemaan tahtoaan).

Esperi voi joutua hätätilanteissa tai muissa yllättävissä tilanteissa luovuttamaan henkilötietoja ihmisten hengen ja terveyden sekä omaisuuden suojaamiseksi. Lisäksi Esperi voi joutua luovuttamaan rekisteröityjen henkilötietoja, mikäli Esperi on osallisena oikeudenkäynneissä tai muissa riidanratkaisuelimissä tapahtuvissa menettelyissä.

Mikäli Esperi tai sen yksittäiset konserniyhtiöt ovat osallisena fuusiossa, liiketoimintakaupassa tai muussa yritysjärjestelyssä, henkilötietoja voidaan joutua luovuttamaan kolmansille osapuolille.

7. Henkilötietojen siirto Euroopan talousalueen ulkopuolelle

Tietoja ei siirretä Euroopan talousalueen ulkopuolelle.

8. Henkilötietojen suojauksen periaatteet ja käsittelyn turvallisuus

Esperi käsittelee henkilötietoja tavalla, jolla pyritään kaikissa tilanteissa varmistamaan henkilötietojen asianmukainen turvallisuus ja tietosuoja, mukaan lukien suojaaminen luvattomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta.

Henkilötietojen käsittelyssä käytetään asianmukaisia teknisiä ja organisatorisia suojatoimia tämän turvaamiseksi, mukaan lukien palomuurien, salaustekniikoiden ja turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta ja pääsynhallinta sekä henkilöstön ohjeistaminen.

Alkuperäiskappaleina säilytettävät asiakirjat pidetään lukituissa tiloissa, joihin pääsyoikeus on rajattu ainoastaan sinne oikeutetuille tahoille. Paperitulosteet tuhotaan tietoturvallisesti.

Kaikilla henkilötietoja käsittelevillä tahoilla on lainsäädännön ja sopimusten salassapitoehtojen perusteella vaitiolovelvollisuus rekisteröityjen henkilötietojen käsittelyyn liittyvistä asioista.

9. Rekisteröityjen oikeudet

Rekisteröidyillä on tietosuojalainsäädännön takaamat oikeudet. Huomioithan kuitenkin, että oikeuksien soveltaminen kussakin yksittäistilanteessa riippuu henkilötietojen käsittelytarkoituksesta sekä -tilanteesta.

Oikeus päästä tietoihin

Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja. Mikäli niitä käsitellään, rekisteröidyllä on oikeus saada pääsy tietoihin sekä pyynnöstä oikeus saada tiedot kirjallisesti tai sähköisessä muodossa.

Oikeus tietojen oikaisuun ja tietojen poistamiseen

Rekisteröidyllä on oikeus vaatia virheellisen tai epätarkan tiedon korjaamista. Lisäksi rekisteröidyllä on tietosuojalainsäädännön mukainen oikeus vaatia tietojensa poistamista.

Esperi poistaa, korjaa ja täydentää myös oma-aloitteisesti havaitsemansa käsittelyn tarkoituksen kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon.

Oikeus tietojen siirtämiseen sekä käsittelyn rajoittamiseen ja käsittelyn vastustamiseen

Rekisteröidyllä on oikeus saada tiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja siirtää tiedot toiselle rekisterinpitäjälle, mikäli rekisteröity on toimittanut tiedot Esperille suostumukseen tai sopimuksen täytäntöönpanoon perustuvaa käsittelyä varten, ja tietoja käsitellään automaattisesti.

Lisäksi rekisteröidyllä on tietosuojalainsäädännön määrittämien edellytysten mukaisesti oikeus pyytää henkilötietojen käsittelyn rajoittamista. Lisäksi tilanteessa, jossa virheelliseksi epäiltyä henkilötietoa ei voida korjata tai poistaa taikka poistopyynnöstä on epäselvyyttä, Esperi rajoittaa tietoihin pääsyä.

Rekisteröidyllä on oikeus vastustaa henkilötietojen käsittelyä, joka perustuu oikeutettuun etuun profilointi mukaan lukien. Esperi voi kieltäytyä pyynnöstä, jos käsittely on tarpeen konsernin tai sen yksittäisten yhtiöiden pakottavien ja oikeutettujen etujen toteuttamiseksi. Rekisteröidyllä on kuitenkin aina oikeus vastustaa henkilötietojen käsittelyä suoramarkkinointitarkoituksiin ja suoramarkkinointiin liittyvään profilointiin.

Oikeus peruuttaa suostumus

Jos henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen, rekisteröidyllä on oikeus peruuttaa antamansa suostumus. Peruuttamisella ei ole vaikutusta peruutusta aiemmin suoritettuun käsittelyyn.

Sähköistä suoramarkkinointia koskevan suostumuksen voi peruuttaa tai antaa suoramarkkinointia koskevan kiellon koska tahansa ilmoittamalla asiasta osoitteeseen info@esperi.fi. Lisäksi rekisteröity voi poistua Esperin sähköpostituslistalta koska tahansa klikkaamalla sähköpostissa olevaa “Peru uutiskirjeen tilaus” / “unsubscribe” -linkkiä.

Oikeuksien toteuttaminen

Rekisteröityjen oikeuksia koskevat pyynnöt tehdään kirjallisesti tai sähköisesti ja osoitetaan Tietosuojaselosteen kohdassa 2. mainitulle rekisterinpitäjälle. Yhteystiedot Tietosuojaselosteen kohdassa 2. Henkilöllisyys tarkistetaan ennen tietojen antamista, minkä johdosta saatamme joutua kysymään lisätietoja. Pyyntöön vastataan kohtuullisessa ajassa ja mahdollisuuksien mukaan kuukauden kuluessa pyynnön esittämisestä ja henkilöllisyyden tarkistamisesta lukien.

Jos rekisteröidyn pyyntöön ei voida suostua, kieltäytymisestä ilmoitetaan rekisteröidylle kirjallisesti. Esperi voi kieltäytyä pyynnöstä (kuten tietojen poistamisesta), esimerkiksi lakisääteisen velvoitteen takia. Arvioimme jokaisen pyynnön aina erikseen.

10. Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus tietosuojaviranomaiselle, mikäli rekisteröity katsoo, että hänen henkilötietojaan on käsitelty voimassa olevan lainsääsäädännön vastaisesti. Suomen tietosuojaviranomaisen yhteystiedot löydät täältä.

11. Muutokset Tietosuojaselosteeseen

Pidätämme oikeuden muuttaa ja päivittää Tietosuojaselostetta. Jos teemme muutoksia tähän Tietosuojaselosteeseen, lisäämme tiedon asiasta internetsivullemme, josta myös löydät uusimman version Tietosuojaselosteesta.

 

Tietosuojaseloste on julkaistu 22.5.2018
Tietosuojaseloste on päivitetty viimeksi 18.6.2020