Rekisterinpitäjällä tarkoitetaan ihmistä tai tahoa, joka määrittelee, mihin tarkoitukseen ja millä tavalla henkilötietoja käsitellään. Henkilötietojen käsittelijä on puolestaan ihminen tai organisaatio, joka käsittelee henkilötietoja rekisterinpitäjän puolesta. 

Caritas Palvelut rekisterinpitäjänä 

Caritas Palvelut toimii rekisterinpitäjänä silloin, kun se tuottaa palveluita yksityisasiakkaille esimerkiksi sairaalassa tai kotihoidossa sekä muissa järjestämissämme toiminnoissa, joissa käsitellään henkilötietoja ja vastaa tällöin itse kaikista rekisterinpitäjän velvollisuuksista. Tietosuojaselosteet ovat saatavilla nettisivuilta, palveluiden yhteydessä tai tietosuojavastaavalta. Lisäksi kerromme henkilötietojen käsittelystä myös yksiköissämme ja tarvittaessa käytämme kommunikaatiota tukevaa kuvallista materiaalia informoinnin tukena. 

Caritas Palvelut henkilötietojen käsittelijänä 

Caritas Palvelut on henkilötietojen käsittelijän roolissa, kun se toimii sosiaali- ja terveydenhuollon ostopalveluiden tuottajana. Rekisterinpitäjä on palveluiden järjestämisvastuussa oleva kunta tai kuntayhtymä, käytännössä siis asiakkaan kotikunta. Myös palvelusetelillä järjestettävissä palveluissa rekisterinpitäjänä on palvelusetelin myöntänyt kunta.

Rekisterinpitäjällä on vastuu asiakastiedoista ja oikeus määrätä mm. asiakastietojen luovuttamisesta. Rekisterinpitäjän vastuut ja velvollisuudet koskevat rekisterinpitäjää sen itse käsitellessä tietoja ja silloinkin, kun palveluntuottaja käsittelee niitä sen lukuun.

Rekisteröidyllä on oikeus saada tieto henkilötietojensa käsittelystä. Informointi on rekisterinpitäjän tehtävä. Kotikuntasi verkkosivustolta löytyy sosiaali- ja terveystoimen laatima informaatio henkilötietojen käsittelystä. Mikäli sinua ei ole informoitu palveluihin tullessa rekisterinpitäjän toimesta, kerromme Caritas Palveluissa tietojesi käsittelystä tietosuojaselosteen avulla. Voimme käyttää myös kommunikaatiota tukevaa kuvallista materiaalia informoinnin tukena.

Caritas Palvelut käsittelee henkilötietoja sosiaali- ja terveyspalveluiden tuottamiseksi ja eri toimintojen toteuttamiseksi. Sosiaali- ja terveyspalveluiden asiakkaan ja potilaan henkilötietojen käsittelyn tarkoituksena on palveluiden ja hoidon tarpeen arviointi, suunnittelu, toteuttaminen, arviointi sekä laskutus.  

Sosiaali- ja terveydenhuoltopalveluissamme henkilötietojen käsittely perustuu palvelunjärjestäjän tai asiakkaan väliseen sopimukseen ja lain edellyttämiin velvollisuuksiin esimerkiksi sosiaali- tai terveydenhuollon ammattilaisen kirjaamisesta. Mikäli käytämme palveluiden toteuttamisessa alihankkijoita, edellytämme heitä noudattamaan samoja tietosuojaperiaatteita kuin Caritas Palvelut noudattaa.  

Caritas Palvelut kerää ja käsittelee tuottamiensa sosiaali- ja terveydenhuoltopalveluiden toteuttamiseksi välttämättömiä henkilötietoja. Näitä tietoja ovat esimerkiksi nimi, henkilötunnus, yhteystiedot, lähiomaisen tiedot, sosiaali- ja terveydenhuollon ammattilaisten tekemät kirjaukset. Lisäksi Caritas Palvelut käsittelee oman toimintansa toteuttamiseksi välttämättömiä henkilötietoja, esimerkiksi palveluiden laskuttamiseksi ja toimintansa arvioimiseksi ja ohjaamiseksi.  

Sosiaali- ja terveydenhuollon palveluissa tiedot kerätään ensisijaisesti asiakkailta itseltään. Tarvittaessa tietoja voivat antaa esimerkiksi alaikäisen huoltaja, omainen tai laillinen edunvalvoja. Suostumuksella tai lainsäädännön perusteella voidaan tietoja saada myös muista sosiaali- ja terveydenhuollon palveluista.

Lisäksi Caritas Palvelut saa tietoja palvelunjärjestäjältä eli kotikuntasi sosiaali- ja terveydenhuollon palveluita suunnittelevalta ja palveluista vastaavalta taholta. Palvelut suunnitellaan aina yhdessä asiakkaan, palvelunjärjestäjän ja Caritas Palveluiden työntekijöiden kanssa.

Rekisterinpitäjä vastaa tietojen arkistoinnista. Kun kunta tai kuntayhtymä toimii palveluiden järjestäjänä, toimii se myös rekisterinpitäjänä huolehtien tietojen lainmukaisesta arkistoinnista. Asiakkaan tiedot luovutetaan kotikuntaan palvelun päätyttyä. 

Säilytämme henkilötietoja vain niin kauan kuin se on niiden käyttötarkoituksen kannalta tarpeen. Poistamme tiedot, kun niitä ei enää tarvita ja jos laki ei velvoita niitä säilyttämään. Tarkemmat tiedot säilytysajoista löytyy kustakin tietosuojaselosteesta (sivun lopussa). 

Noudatamme palveluissamme salassapito- ja vaitiolovelvollisuutta emmekä luovuta tietoja sivullisille ilman suostumusta tai laista tulevaa velvoitetta. Rekisterinpitäjällä on oikeus saada tiedot, jotka Caritas Palvelut on sopimukseen perustuen palvelua toteuttaessaan kerännyt. 

Emme pääsääntöisesti siirrä tietoja EU– tai ETA–alueen ulkopuolelle.  

Mikäli tarve tietojen siirtoon EU- tai ETA-alueen ulkopuolelle on, noudatamme laillisia siirtoperusteita sekä lainsäädännön vaatimuksia.  Suojatoimenpiteinä käytämme mm. Euroopan komission antamia päätöksiä kolmannen maan tietosuojan tason riittävyydestä sekä tietosuojaa koskevia vakiolausekkeita.  

Kiinnitämme erityistä huomiota tietosuojaan ja tietoturvaan tuotteidemme ja palvelujemme suunnittelussa ja tuottamisessa. Suojaamme henkilötietoja sekä viranomaisten että palvelujen tilaajien antamien ohjeiden, konsernin tietosuojapolitiikan ja -ohjeiden, sekä tietosuoja- ja tietoturva-alan standardien ja parhaiden käytäntöjen mukaan. 

Organisaation johto vastaa tietosuojan toteutumisesta. Johdon tukena on tietosuojaorganisaatio. Koulutamme jatkuvasti koko henkilökuntaamme tietosuoja- ja tietoturva-asioissa. Caritas Palveluissa on nimetty tietosuojavastaava, joka seuraa ja valvoo tietosuojan toteutumista organisaatiossa sekä tukee ajanmukaisten tietosuojakäytäntöjen suunnittelussa ja toteuttamisessa. Arvioimme tietosuojariskit uusia toimintoja aloitettaessa tai ennen uusien järjestelmien käyttöönottoa. Henkilötietoihin pääsy on vain työntekijöillä, jotka tarvitsevat tietoja työtehtäviensä hoitoon ja tehtäviensä edellyttämässä laajuudessa. 

Sinulla on oikeus  

• saada ymmärrettävällä tavalla informaatio siitä, miten tietojasi käsitellään 
• tietää, mitä henkilötietoja Caritas Palveluilla on sinusta 
• vaatia virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon korjaamista tai poistamista 
• rajoittaa tietojesi käsittelyä siksi ajaksi, kun virheellinen tieto saadaan oikaistua 

Henkilötietojen poistopyyntöjä ja oikeutta tulla unohdetuksi voidaan toteuttaa vain lainsäädännön mahdollistamissa rajoissa. Sosiaalihuollon asiakastietojen ja potilasasiakirjojen säilytysaikojen osalta Caritas Palvelut noudattavat lakia sosiaalihuollon asiakaskirjoista (254/2015) ja potilasasiakirja-asetusta (298/2009). 

Sinulla on oikeus valittaa valvontaviranomaiselle, mikäli katsot, että henkilötietojen käsittelyssä on rikottu tietosuoja-asetusta. Tietosuojavaltuutetun toimistosta saat lisää tietoa henkilötietojen käsittelyyn ja oikeuksiisi liittyvistä asioista. Yhteystiedot löydät www.tietosuoja.fi- sivuilta. 

Sosiaali- ja terveydenhuollon asiakkaana sinulla on myös oikeus saada tietoosi, kuka tietojasi on käsitellyt tai kenelle niitä on luovutettu.  

Yksityisasiakkaiden oikeudet ja tietopyynnöt 

 Kun haluat käyttää tietosuoja-asetuksen mukaisia oikeuksiasi tai haluat tehdä tieto– tai lokipyynnön, ole ystävällinen ja osoita pyyntösi Caritas Palveluille. Voit käyttää oikeuksiasi täyttämällä henkilötietojen tarkastus- tai oikaisupyyntölomakkeen. Lomakkeen saat yksikön palveluesimieheltä tai voit esittää pyynnön suullisesti yksikössämme. Meidän tulee aina varmistaa henkilöllisyytesi ja autamme kirjallisten pyyntöjen täyttämisessä.  

Lisätietoa ja apua saat palveluohjauksesta, jonka yhteystiedot löytyvät täältä. Jos et ole varma, miten tulisi toimia, voit aina kysyä neuvoa Caritas Palveluiden tietosuojavastaavalta.

 Lokitietopyynnön voit tehdä tällä lomakkeella ja toimittaa sen yksikön palveluesimiehelle tai postitse seuraavin tiedoin: 

“Lokitietopyyntö”
Kapellimestarinkatu 2
90140 Oulu 

 Jos henkilötietojesi käsittely perustuu suostumukseen, niin voit peruuttaa suostumuksen milloin tahansa. Suostumuksen peruuttamisella ei ole vaikutusta ennen peruutusta tehtyyn tietojenkäsittelyn laillisuuteen. Vapamuotoinen pyyntö tulee toimittaa tietosuoja@hdl.fi -osoitteeseen. 

 Lisätietoja rekisteröidyn oikeuksista löydät kustakin tietosuojaselosteesta (sivun lopussa). 

Kunta- ja palveluseteliasiakkaiden oikeudet ja tietopyynnöt 

Kun haluat käyttää tietosuoja-asetuksen mukaisia oikeuksiasi tai haluat tehdä tietopyynnön, ole ystävällinen ja osoita pyyntösi suoraan rekisterinpitäjälle eli kotikuntaasi. Voit käyttää oikeuksiasi täyttämällä henkilötietojen tarkastus- tai oikaisupyyntölomakkeen kunnan nettisivuilta tai esittämällä pyynnön suullisesti Caritas palveluissa tai rekisterinpitäjän luona. Meidän tulee aina varmistaa henkilöllisyytesi ja autamme kirjallisen tarkastuspyynnön täyttämisessä ja sen lähettämisessä rekisterinpitäjälle. Oman kotikuntasi sosiaali- ja terveystoimi rekisterinpitäjänä vastaa ja me autamme rekisterinpitäjää oikeuksiesi toteutumisessa. Lisätietoa ja apua saat palveluohjauksesta, jonka yhteystiedot löytyvät (linkki). Jos et ole varma, miten tulisi toimia, voit aina kysyä neuvoa Caritas Palveluiden tietosuojavastaavalta.  

 Lisätietoja rekisteröidyn oikeuksista löydät tietosuojaselosteista sivuston lopussa.

Caritas Palvelut toimii rekisterinpitäjänä, kun se tuottaa palveluita yksityisasiakkaille ja vastaa tällöin itse kaikista rekisterinpitäjän velvollisuuksista. Voit ottaa yhteyttä kaikissa yksityisyyden suojaa koskevissa kysymyksissä Caritas Palveluiden tietosuojavastaavaan. 

 Rekisterinpitäjän yhteystiedot:  

Caritas Palvelut Oy, 2574952-8 
Kapellimestarinkatu 2, 90140 OULU 

Tietosuojavastaavan yhteystiedot:  

Tietosuojavastaava Leenamaija Sipponen
Sähköposti: tietosuoja@hdl.fi
Postiosoite: Alppikatu 2, 00530 Helsinki
Puhelin: 0400 728 516  

Kun Caritas Palvelut toimii esimerkiksi ostopalveluiden tuottajana, on rekisterinpitäjänä palveluiden järjestämisvastuussa oleva kunta tai kuntayhtymä. Myös palvelusetelillä järjestettävissä palveluissa rekisterinpitäjänä on palvelusetelin myöntänyt kunta.  

Kun kunta tai kuntayhtymä toimii palveluidesi järjestäjänä, ole yhteydessä oman kotikuntasi sosiaali- ja terveystoimeen. Yhteystiedot, henkilötietojen käsittelyyn liittyvä informaatio, sekä tarkastusoikeuden toteuttamiseen liittyvät lomakkeet ja ohjeet löytyvät oman kuntasi verkkosivuilta. 

Jos olet meihin yhteydessä sähköpostitse, älä lähetä meille suojaamattomalla sähköpostilla arkaluonteisia henkilötietoja, kuten esimerkiksi henkilötunnusta, terveystietoja, kopioita henkilöllisyystodistuksesta tai lääkärin lausunnosta.

Päivitämme henkilötietojen käsittelyä koskevaa informaatiota tarvittaessa. Ilmoitamme päivitysajankohdan tämän informaation lopussa olevassa ”viimeksi päivitetty” -kohdassa. Suosittelemme, että tarkistat näiden henkilötietojen suojaperiaatteiden sisällön säännöllisin väliajoin, jotta pysyt ajan tasalla mahdollisista muutoksista.