Tietosuojaseloste
Tämä on Hoiva-Deon Oy:n EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen tietosuojaseloste. Laadittu 24.11.2021. Päivitämme selostetta tarpeen mukaan, jolloin julkaisemme siitä uuden version verkkosivuillamme. Käyttämällä verkkosivustoamme hyväksyt tietojen käsittelyn tämän tietosuojaselosteen mukaisesti.
Huom! Tämä tietosuojaseloste koskee ainoastaan Hoiva-Deon Oy:n asiakas- ja markkinointirekisteriä, johon kerättyjä tietoja käytetään pääosin yrityksemme markkinoinnissa ja asiakaspalvelussa. Tarkempi erittely käyttökohteista selosteen kohdassa 4. Luottamukselliset, salassa pidettävät potilastiedot, asiakirjat ja sosiaalihuollon asiakastiedot säilytetään omassa erillisessä järjestelmässä, eivätkä niiden sisältämät tiedot siirry tai yhdisty mitenkään asiakas- ja markkinointirekisteriimme. Lisätietoja antaa rekisterinpitäjä, yhteystiedot selosteen kohdassa 2.
- Rekisterinpitäjä
Hoiva-Deon Oy, Viherlaaksontie 13 C 18, 15200 Lahti, asiakaspalvelu@hoivadeon.fi, www.hoivadeon.fi
Y-tunnus 3221897-9
- Rekisteristä vastaava yhteyshenkilö
Toimitusjohtaja Gideon Lagat, 040 1960 213, gideon.lagat@hoivadeon.fi
Yrityksessä ei ole nimetty erikseen tietosuojavastaavaa.
- Rekisterin nimi
Hoiva-Deon Oy:n asiakas- ja markkinointirekisteri
- Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
Henkilötietoja käytetään henkilötietolain mukaisiin tarkoituksiin, kuten:
- Palveluiden markkinointiin ja asiakasviestintään sekä toiminnasta tiedottamiseen
- Asiakaskyselyihin sekä asiakasinformaation keräämiseen ja analysointiin
- Palvelujen tuottamiseen, tarjoamiseen ja laskuttamiseen
- Asiakassuhteen hoitamiseen, ylläpitoon ja kehittämiseen
- Verkkosivujen kehittämiseen
- Rekrytointitarkoituksiin
- Rekisterin tietosisältö
Rekisteriin tallennettavia tietoja ovat:
- Organisaation ja/tai henkilön nimi, asema ja yhteystiedot (osoite, postinumero ja -toimipaikka, sähköpostiosoite, puhelinnumero)
- Tilaus-, laskutus- ja toimitustiedot, asiakaspalautetiedot
- Henkilöiden itsensä antamat luokittelutiedot tai asiakkaan suostumuksella kerättävät tiedot
- Yleisesti saatavilla olevat luokittelutiedot sekä tiedot markkinoinnin luvista ja kielloista
- Verkkosivuiltamme ja sosiaalisen median kanavista kerättävät tiedot
- Evästeiden avulla kerättävät tiedot verkkosivuilla, IP-osoitetieto tai muu tunniste
- Säännönmukaiset tietolähteet
Henkilötietojen kerääminen perustuu asiakassuhteeseen tai muuhun yhteyteen kanssamme. Keräämme tietoja sopimuksenteon tai palvelujemme käytön yhteydessä. Tietolähteinä toimivat mm. verkkosivustomme lomakkeet, sähköpostit, puhelinkeskustelut, asiakastapaamiset, sosiaalisen median julkaisut tai muut tilanteet, jossa henkilö luovuttaa tietojaan.
Seuraamme myös evästeitä, ja vierailuja verkkosivuillamme. Tietoja voimme kerätä myös erilaisten markkinointitoimenpiteiden, esimerkiksi tapahtumien, yhteydessä sekä julkisista lähteistä.
- Tietojen luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Hoiva-Deon Oy voi toimittaa henkilötietoja:
- voimassa olevan lain sallimissa ja velvoittamissa rajoissa.
- suoramarkkinointitarkoituksiin henkilötietolain 19 § mukaisesti.
- mielipide- ja markkinatutkimuksiin sekä vastaaviin selvityksiin.
Asiakaspalvelun varmistamiseksi saatamme luovuttaa henkilötietoja verkostoomme kuuluville yhtiöille tai toimijoille. Kumppanimme käsittelevät tietoja ainoastaan palvelun toimittamisen vaatimissa rajoissa ja tarkoituksissa, eivätkä toimita tietoja kolmansille osapuolille.
Tietoja voidaan luovuttaa myös EU:n ja ETA:n ulkopuolelle mm. tietojen teknisen ylläpidon ja käsittelyn toteuttamiseksi alihankkijamme toimesta. Huolehdimme siirtojen asianmukaisesta ja lainmukaisesta toteuttamisesta henkilötietojen käsittelyä koskevan lainsäädännön mukaisesti.
- Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteriä käytetään internet-palvelimilla, laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannata kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
- Tietojen säilyttäminen
Henkilötietoja säilytetään niin kauan kuin on tarpeellista rekisterin käyttötarkoituksen toteuttamiseksi. Tarpeettomat henkilötiedot poistetaan asianmukaisesti.
Lisäksi joitain tietoja voidaan säilyttää kauemmin niiltä osin kuin se on tarpeen laissa asetettujen velvollisuuksien, kuten kirjanpitoa ja kuluttajakauppaa koskevien vastuiden hoitamiseksi.
- Evästeet
Käytämme sivustollamme evästeitä. Eväste on pieni tekstitiedosto, joka verkkosivuillamme käydessä tallentuu käyttäjän tietokoneelle tai päätelaitteelle. Evästeiden avulla voimme kerätä tietoa sivustomme suorituskyvystä ja käytöstä sekä kehittää sivuston käyttäjäystävällisyyttä. Käyttäjän henkilöllisyys ei käy ilmi evästeistä. Kävijällä on mahdollisuus kieltää evästeiden käyttö selaimen asetuksista. Rekisterinpitäjä ei takaa, että sivusto toimii oikein evästeiden poistamisen jälkeen.
Sivustomme kävijäseurannassa käytetään Google Analytics -työkalua. Ohjelmisto kerää tietoa esimerkiksi siitä, millä sivulla käyttäjä vierailee ja miten käyttäjä liikkuu sivustolla. Tietoa käytetään sivuston analysointiin ja optimointiin sekä markkinointiin.
- Tarkastusoikeus ja oikeus vaatia tiedon korjaamista tai poistamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus:
- tarkistaa rekisteriin tallennetut tietonsa,
- vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä tai
- pyytää häntä koskevien henkilötietojen poistamista rekisteristä (“oikeus tulla unohdetuksi”).
Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet, kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa.
Poistamme, oikaisemme tai täydennämme käsittelyn kannalta virheelliset tai tarpeettomat tiedot oma-aloitteisesti, tai henkilön niin pyytäessä. Pyynnöt tulee lähettää kirjallisesti. Rekisterinpitäjällä on oikeus pyytää henkilöä todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa pyynnön esittäneelle henkilölle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).