Hyvinvointialueet
Etusivu / Tietosuojaseloste

Tietosuojaseloste

Hyvinvointialueyhtiö Hyvil Oy (jäljempänä Hyvil) tuottaa osakkeenomistajilleen asiantuntijapalveluja ja tarjoaa lainsäädäntötyöhön vaikuttamista sekä verkostoja kokemusten vaihtamiselle ja yhteiselle vaikuttamiselle.

Me Hyvilissä olemme sitoutuneet suojaamaan palveluidemme käyttäjien yksityisyyttä ja noudattamaan toiminnassamme tietosuojalainsäädäntöä ja hyviä tietosuojakäytäntöjä. Pyrimme tarjoamaan sinulle turvallisen ja varman käyttökokemuksen. Tässä tietosuojaselosteessa kerromme henkilötietojen keräämistä ja käsittelyä koskevista käytännöistämme.

Hyvilin asiakas- ja sidosryhmärekisterin rekisterinpitäjä:

Hyvinvointialueyhtiö Hyvil Oy, Y-tunnus 3324881–1, Toinen Linja 14, 00530 Helsinki / PL 200, 00101 Helsinki.

Hyvilin tietosuojavastaavana toimii Kaisa-Maria Kimmel. (etunimi.sukunimi@hyvil.fi).

1. Millaisia tietoja käsittelemme?

Asiakas- ja sidosryhmärekisterissämme ylläpidämme seuraavia asiakastietoja:

  1. puhelimessa, sähköpostitse tai kirjeitse antamiamme asiantuntijapalvelun kysymys- ja vastaussisältöjä liitteineen
  2. jäsenviestintäämme sekä muuhun asiakas-, sidosryhmä- ja markkinointiviestintäämme käytättämiämme yhteystietoja
  3. yhteystietoja eri hyvinvointialueiden sosiaali- ja terveys- sekä pelastusalan ammattiryhmien sekä luottamushenkilöiden keskinäistä yhteydenpitoa varten
  4. asiakassuhteidemme hoitamiseen käytettäviä merkintöjä.

Rekisteröidystä voimme tallentaa seuraavia henkilötietoja:

  1. Nimi, organisaatio, tehtävänimike, rooli (työsuhde / luottamushenkilönä toimiminen), kieli, osoite, puhelinnumero, sähköpostiosoite ja muut mahdolliset yhteystiedot.
  2. Asiakaspalautteen ja palvelupyynnön sisältämät tiedot sekä asiakkuuteen liittyvät toiveet.
  3. Palveluidemme laskutustiedot.
  4. Palveluidemme tuottamista ja muita seikkoja koskevia muita toivomuksia tai muistiinpanoja.
  5. Asiakasorganisaatiomme tai sen edustajien tai meidän käsittelijämme määrittämiä kieltoja, toimintaohjeita, rajoituksia, suostumuksia ja muita valintoja.
  6. IT-hallintatietoja kuten tekniset tunnisteet, lokitiedot, käyttäjänimet, tarjottujen palveluiden käyttöön liittyvät tekniset tiedot.
  7. Palkkioiden maksamiseen tarvittavat yhteystiedot esim. tilinumero.

2. Mistä saamme henkilötiedot?

Saamme tietojasi ensisijaisesti sinulta asiakkuuteen, palveluiden käyttöön, viestintään sekä asiointiin liittyvissä tapahtumissa.

Voimme myös saada tietoja seuraavista lähteistä:

  1. Julkisesti saatavilla olevat yhteys- ja vastuuhenkilötietoja tarjoavilta osapuolilta.
  2. Osakkeenomistajilta, niiden henkilöstöltä ja luottamushenkilöiltä.
  3. Hyvinvointialueiden tietoja voimme kerätä julkishallinnon yhteisestä palvelutietovarannosta.
  4. Voimme myös lisätä Hyvilin yhteistyökumppaneiden toimittamia tietoja, sikäli kun katsomme niiden edistävän jäsentemme tai muiden asiakkaidemme etuja ja meidän antaman palvelun laatua.

3. Mihin tarkoitukseen henkilötietoja käytämme ja mikä on käsittelyn oikeusperuste?

Voimme käsitellä henkilötietojasi seuraavissa käyttötarkoituksissa:

  1. Tiedonvälitys Hyvilin osakkaanomistajille ja sidosryhmillemme:
    • Asiakassuhteidemme, asiakaspalvelumme ja niihin liittyvän viestintämme hoitaminen, kehittäminen ja seuranta
    • Sidosryhmäviestintäämme
    • Sähköiset uutiskirjeet
    • Asiakas- ja markkinointiviestintämme kohdentaminen
    • Hyvinvointialueiden tehtäviin ja meidän toimintaamme liittyvät tilastot sekä asiakaskyselyt
    • Yleiskirjeet
    • Muut soveltamisohjeet ja suositukset
  2. Antamamme asiantuntijapalvelu:
    • Puhelimitse ja sähköpostitse sekä verkkosivujen ja muiden vastaavien kanavien kautta tapahtuvaa asiakaskohtaista neuvontaa sekä asiantuntijapuheenvuoroja tapahtumissa.
  3. Tuote- ja palvelutarjontamme ja toimintatapojemme kehittäminen
  4. Asiakasorganisaatioiden ja rekisteröityjen yksilöinti ja toimintavaltuuksien varmistaminen
  5. Väärinkäytösten ja ongelmatilanteiden ehkäisy ja selvittäminen
  6. Asiakasorganisaation ja sen edustajien sekä meidän oikeusturvamme varmistaminen
  7. Lakiin perustuvien ja viranomaismääräysten mukaisten velvoitteidemme hoitaminen
  8. Tapahtumanhallinta (tapahtumien osallistujien tietojen käsittely)
  9. Laskuttaaksemme sinua hankkimistasi palveluista
  10. Maksaaksemme sinulle palkkioita sovituista suorituksista
  11. Toimittajien laskujen maksaminen
  12. Sopimusten hallinta
  13. Kilpailujenhallinta (kilpailuihin osallistujien tietojen käsittely)
  14. Journalistinen työ, esim. artikkeleiden ja haastatteluiden toteuttaminen ja julkaisu
  15. Kyselytutkimusten toteutus ja vastauksien hyödyntäminen.

Edellä mainittujen käyttötarkoitusten käsittelyn ensisijaisena oikeusperusteena on oikeutettu etumme, joka perustuu meidän ja asiakasorganisaatiomme väliseen asiakassuhteeseen tai sen edustajan antamaan toimeksiantoon tai sidosryhmäorganisaatiomme ja -henkilömme yhteistyösuhteeseen. Silloin kun nämä perusteet eivät täyty, käyttötarkoituksia voidaan käsitellä asiakasorganisaation edustajan yksiselitteiseen suostumukseen perustuen.

Voimme olla myös velvoitettuja säilyttämään joitakin henkilötietojasi noudattaaksemme kirjanpito- tai muuta pakottavaa lainsäädäntöä suhteen aikana ja sen päättymisen jälkeenkin. Tällöin käsittely perustuu lakisääteisen velvoitteen noudattamiseen.

4. Kuinka kauan säilytämme henkilötietoja?

Henkilöiden perustietoja säilytämme asiakas- ja sidosryhmärekisterissämme asiakassuhteen voimassaoloajan, jollei kirjanpito- tai muu pakottava lainsäädäntö vaadi muuta säilytysaikaa.

Poistamme asiakasorganisaation edustajan henkilötiedot rekisteristä silloin, kun saamme ilmoituksen, että henkilö on lähtenyt asiakasorganisaation palveluksesta tai ei ole enää luottamushenkilötehtäviensä takia asiakkaamme. Henkilötiedot poistamme rekisteristä myös silloin, jos hän peruu antamansa henkilötietojen käsittelyä koskevan suostumuksen.

Palvelutoimintamme liittyviä palvelupyyntöjä säilytetään kymmenen vuotta sen kalenterivuoden päättymisestä, jona asia on ratkaistu. Palvelupyyntöjä, joihin sisältyy erityisiin henkilötietoryhmiin kuuluvia henkilötietoja, säilytämme enintään kahden vuoden ajan siitä päivästä, kun pyyntö on merkitty ratkaistuksi.

Pääsääntöisesti kyselyihimme liittyviä vastaajatietoja säilytetään 1 vuoden ajan ja vastaustietoja 4 vuotta. Poistoaika voi olla pitempikin, jos katsomme sille olevan tarvetta.

Asiakasrekisterissä olevien verkostot jäsenineen säilytetään vain sen ajan, kun ko. verkosto on ajankohtainen.

5. Ketkä käsittelevät henkilötietoja ja mihin niitä voidaan luovuttaa?

Henkilötietoja voi käsitellä koko Hyvilin henkilöstö, pääasiassa kuitenkin palvelupyyntöihin vastaavat asiantuntijat sekä laskutuksesta vastaavat henkilöt.

Hyvilin lisäksi asiakkaiden henkilötietoja käsittelevät Hyvilin palveluntuottajat Hyvilin lukuun ja toimeksiannon mukaisesti, noudattaen aina voimassa olevaa tietosuojalainsäädäntöä. Tällaisia palveluntuottajia ovat esimerkiksi Inservio Oy ja FCG Finnish Consulting Group Oy, jotka mm. huolehtivat järjestelmien teknisestä ylläpidosta.

Voimme ulkoistaa henkilötietojen käsittelytehtäviä ulkopuolisille palveluntarjoajille tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa.

Voimme luovuttaa henkilötietojasi toimivaltaisten viranomaisten edellyttämällä, kulloinkin voimassa olevaan lainsäädäntöön perustuvalla, tavalla. Näihin viranomaisiin kuuluvat esimerkiksi vero-, poliisi-, täytäntöönpano- ja valvontaviranomaiset.

Voimme luovuttaa henkilötietojasi tieteellistä tai historiallista tutkimusta sekä tuotekehitystä varten. Henkilötiedot on pääsääntöisesti muutettu sellaiseen muotoon, että tiedon kohde ei enää ole niistä tunnistettavissa.

Voimme harkintamme mukaan luovuttaa kertaluonteisesti henkilötietoja, jos katsomme että siitä on erityistä hyötyä henkilöille, joiden henkilötietoja luovutamme tai organisaatiolle, joita henkilöt edustavat. Otamme aina luovutuspäätöksissä huomioon henkilöiden edut ja perusoikeudet.

6. Henkilötietojen siirto Euroopan Unionin tai Euroopan Talousalueen ulkopuolelle

Emme siirrä rekisterissämme olevia henkilötietoja Euroopan unionin tai Euroopan talousalueen ulkopuolelle.

7. Miten suojaamme henkilötiedot?

Hyvilin ja Suomen Kuntaliitto ry:n asiakas- ja sidosryhmärekisterit käsitellään samassa tietojärjestelmässä. Henkilötietoihin on pääsy vain siihen oikeutetuilla työntekijöillämme henkilökohtaisella käyttäjätunnuksella ja salasanalla. Hyvilin työntekijöillä on oikeus käsitellä vain osakkeenomistajien henkilöstön ja luottamushenkilöiden sekä sidosryhmien edustajien henkilötietoja.

Tietojärjestelmät on suojattu asianmukaisin teknisin toimenpitein sisältäen säännölliset käyttöjärjestelmä- ja sovelluspäivitykset, salatut yhteydet ympäristöön ja turvallisen verkkoympäristön.

Manuaalisesti käsittelemämme henkilötietoa sisältävän materiaalin säilytämme lukitussa tilassa, jonne on pääsy vain erikseen oikeuden saaneilla henkilöillä.

Arkistoitaessa rajaamme tarvittaessa käyttöoikeudet asiakokonaisuuksittain vain niille työntekijöillemme, joiden on työtehtäviensä hoitamiseksi välttämätöntä kyseistä henkilötietoa käsitellä. Paperiarkistoa säilytämme lukitussa arkistotilassa, johon on pääsy vain kirjaamomme henkilökunnalla arkistoinnin ja tietopalvelun hoitamista varten.

8. Rekisteröidyn oikeudet

Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröidyn tulee ottaa yhteyttä Hyviliin (kirjaamo@hyvil.fi). Hyvil voi tarvittaessa pyytää rekisteröityä täsmentämään pyyntöään kirjallisesti, ja rekisteröidyn henkilöllisyys voidaan tarpeen vaatiessa varmentaa ennen muihin toimenpiteisiin ryhtymistä. Voimme kieltäytyä luovuttamasta henkilötietoja tietosuojalainsäädännössä määritellyin perustein. Tarkastusoikeuden käyttäminen on lähtökohtaisesti maksutonta tietosuojalainsäädännössä määritellyin rajauksin.

Tietojen tarkastaminen

Rekisteröidyllä on oikeus tarkastaa häntä koskevat rekisteriin tallentamamme henkilötiedot. Tarkastuspyyntö tulee tehdä kirjallisesti tämän tietosuojaselosteen kohdan 2 mukaisesti.

Kerro pyynnössä:

  • mitkä henkilötiedot haluat tarkastaa
  • haluatko tarkastaa kaikki henkilötietosi vai henkilötiedot tietyltä ajanjaksolta
  • missä muodossa haluat henkilötiedot
  • nimesi ja yhteystietosi (esimerkiksi sähköpostiosoite tai puhelinnumero).

Tiedon oikaiseminen, poistaminen tai käsittelyn rajoittaminen sekä suostumuksen peruuttaminen

Rekisteröidyllä on oikeus vaatia korjaamaan häntä koskeva rekisterissämme oleva virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto. Siltä osin kuin ei pysty korjaamaan henkilötietoja itse. Korjauspyyntö pitää tehdä kirjallisesti.

Kerro pyynnössä:

  • oikaistava henkilötieto sanatarkasti
  • ehdottamasi muutos sanatarkasti
  • perustelut ehdottamillesi muutoksille
  • nimesi ja yhteystietosi (esimerkiksi sähköpostiosoite tai puhelinnumero).

Rekisteröidyllä on myös oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojensa käsittelyä esimerkiksi siinä tilanteessa, kun rekisteröity odottaa vastaustamme tietojensa oikaisemista tai poistamista koskevaan pyyntöön.

Mikäli henkilötietojen käsittelyn lainmukaisuus perustuu rekisteröidyn suostumukseen, on rekisteröidyllä oikeus peruuttaa milloin tahansa tämä suostumus.

Oikeus vastustaa henkilötietojen käsittelyä ja suoramarkkinointia

Rekisteröidyllä on oikeus henkilökohtaiseen, erityiseen tilanteeseensa liittyen vastustaa itseensä kohdistuvaa profilointia ja muita käsittelytoimia, joita kohdistamme rekisteröidyn henkilötietoihin siltä osin, kun tietojen käsitteleminen perustuu meidän oikeutettuun etuumme. Vastustamista koskeva vaatimus pitää tehdä kirjallisesti.

Kerro pyynnössä

  • haluatko rajoittaa vai vastustaa henkilötietojesi käsittelyä
  • perustelut käsittelyn rajoittamiselle tai vastustamiselle, paitsi jos kyse on suoramarkkinoinnista
  • nimesi ja yhteystietosi (esimerkiksi sähköpostiosoite tai puhelinnumero).

Voimme kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä, jos meillä on perusteltu syy säilyttää henkilötieto tehtäviemme hoitamiseksi. Tällöin rekisteröidylle toimitetaan kirjallinen kieltäytymistodistus, jossa kieltäytyminen perustellaan.

Rekisteröidyn oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle.

9. Lisätietoa rekisteröidyn oikeuksista

Henkilötietojen antaminen ei ole lakisääteinen tai sopimukseen perustuva vaatimus taikka sopimuksen tekemisen edellyttämä vaatimus. Rekisteröidyn ei ole pakko toimittaa henkilötietoja.

Rekisteröidyn oikeuksista on säädetty Euroopan unionin yleisessä tietosuoja- asetuksessa (EU 679/2016) ja tullaan säätämään sitä täydentävässä kansallisessa lainsäädännössä. Tietosuojavaltuutetun toimisto julkaisee sivuillaan tietoa rekisteröidyn oikeuksista ja antaa toimintaohjeita oikeuksien käyttämiseen.