(GreenWings – luontolähtöiset valmennus- ja ohjelmapalvelut):

1. Rekisterinpitäjän tiedot:

GW-palvelut
Piekanankuja 4A2, 70820 KUOPIO
www.greenwings.fi
info@greenwings.fi
p.041-504 9674

2. Rekisteristä vastaavan yhteystiedot:

Niina Liimatainen (yrityksen omistaja)
Piekanankuja 4A2, 70820 KUOPIO
niina.liimatainen@outlook.com
p.041-504 9674

3. Rekisterin nimi:

Asiakasrekisteri

4. Tietojen käyttötarkoitus - miksi tietoja kerätään?

Työn käytännön toteutuksen mahdollistamiseksi, koska työskentely tapahtuu pääosin asiakkaan kotona tai muussa, hänen valitsemassaan ja ennalta sovitussa paikassa. Näitä tietoja tarvitaan myös maksajaa varten, palvelujen laskutuksen kohdentamiseksi oikeille asiakkaille, sekä tarvittavaa viranomaisyhteistyötä varten. Tapaamisista laadittavat manuaaliset ja/tai sähköiset muistiinpanot ovat tarpeellisia käytännön työn suunnittelun, laadukkaan toteutuksen ja sujuvoittamisen kannalta, mutta myös tarvittavan viranomaisyhteistyön ja tiedonvaihdon kannalta.

Turvallisuussyistä luonnossa tapahtuvaa ryhmävalmennusta / ohjelmapalvelua ja siihen laadittavaa turvallisuussuunnitelmaa varten palveluun osallistuvilta kerätään toimintaan oleellisesti vaikuttavat terveystiedot (esim. tiedot erityisruokavalioista ja toimintakyvyn rajoitteista) sekä lähiomaisen nimi- ja puhelinnumerotiedot mahdollisten tapaturmien varalle. Nämä tiedot hävitetään yrityksen käytöstä aina ryhmä-/ohjelmapalvelun päätyttyä: manuaaliset tiedot asiakirjasilppurin avulla ja sähköiset tiedot varmuuskopioineen asiakasrekisteristä poistamalla.

Osa kootuista tiedoista (kuten laskut ja nimetyt kuitit henkilöasiakkaille sekä näiden kopiot), on välttämättömiä yrityksen kirjanpidon kannalta ja toimitetaan siten lain vaatimusten mukaisesti sovituin väliajoin kirjanpitäjän haltuun.

5. Mitä tietoja kerätään?

Palveluun osallistuvan asiakkaan etu- ja sukunimi, osoite ja puhelinnumero sekä tapaamisista tehtävät, toiminnan ja asiakassuhteen hoitamisen kannalta merkitykselliset muistiinpanot. Henkilötunnuksia EI lähtökohtaisesti kerätä, koska niillä ei ole merkitystä asiakassuhteen ylläpitämisessä ja toiminnan toteuttamisessa. Myöskään yhteistyötahojen kautta, vaikkakin asiakkaan luvalla yritykseen saapuneita, asiakkaan potilastietoja sisältäviä asiakirjoja EI talleteta asiakasrekisteriin, vaan ne palautetaan asiakkaalle itselleen viipymättä, jollei niiden säilyttämisellä ole ratkaisevaa merkitystä työskentelylle tai valmennuksesta laadittavalle loppulausunnolle. Tilanteen niin vaatiessa tätä edeltävästi asiakirjat säilytetään yrityksen kotiosoitteessa, lukitussa kaapissa/tallelokerossa.

Neuropsykiatrisen valmennuksen osalta asiakkaasta ja häntä koskeneesta valmennustyöskentelystä laaditaan aina valmennussuhteen päätyttyä palvelun maksajalle kirjallinen lausunto. Laskutusasiakkaista (kunta, kaupunki, kuntayhtymä, sairaanhoitopiiri tmv.) on rekisterissä oma kansionsa, johon on tallennettu laskutuksen ja yrityksen kirjanpidon kannalta olennaiset, tarvittavat tiedot.

6. Mistä ja miten tietoja kerätään?

Asiakkaalta itseltään häntä tavattaessa, puhelimitse tai hänen luovuttaessa tietojaan yrityksen kotisivuilla olevan yhteydenottolomakkeen kautta, jolloin tiedot siirtyvät suoraan suojatun yhteyden kautta yrityksen kotisähköpostiin. Tietoja asiakkaista saadaan myös asiakasprosessin omistajana toimivilta rekisterinpitäjä-viranomaisilta (kaupunki, kunta, kuntayhtymä, sairaanhoitopiiri tmv. taho) ja näiden virallisilta, nimetyiltä edustajiltaan, kuten esim. sosiaalityöntekijät, palveluohjaajat tai lääkärit, palvelua käynnistettäessä ja sen aikana asiakastapaamisissa, puhelimitse, sähköpostitse ilman tunnistetietoja sekä maksusitoumusten yhteydessä.

Ohjelmallisten palveluiden (alv 24%), eli muiden kuin sosiaalipalveluiksi luettavien palveluiden osalta asiakastietoja saadaan suoraan asiakkailta itseltään tai muulta palvelun tilaajalta, tämän luovuttaessa sovitusti yrityksen pyytämiä ja asiakasrekisteriin (myös väliaikaisesti) yksilöitäviä tietoja. Tiedonanto voi tapahtua joko henkilökohtaisella tapaamisella, puhelimitse ja/tai yrityksen kotisivujen yhteydenottolomakkeen kautta suojatulla yhteydellä. Toiminnan toteutuksen ja asiakkaiden turvallisuuden varmistamiseksi asiakkailta kerätään myös suoraan manuaalisesti, lomakkeiden avulla, tiettyjä terveyteen liittyviä tietoja (esim. erityisruokavaliot, toimintakykyä rajoittavat tiedot) sekä tietoa lähiomaisista (nimi ja puhelinnumero) tapaturmien varalle.

7. Kenelle ja miten tietoja luovutetaan?

Asiakastietoja voidaan luovuttaa yrityksestä ulos VAIN asiakkaan luvalla, mielellään kirjallisella suostumuksella tai asianomaisen itse läsnä ollessa, sekä tietyin ehdoin ja perustelluista syistä:

  1. Asiakkaalle itselleen luovutetaan häntä koskevat tiedot lain hengen mukaisesti hänen niitä kirjallisesti pyytäessä, kerran vuodessa, ellei tietojen luovuttamisesta kieltäytymiseen ole erityisen perusteltua ja painavaa syytä. Yhteistyötahojen kautta saapuneet, asiakkaan potilastietoja tai muuta häntä koskevaa arkaluontoista tietoa sisältävät asiakirjat palautetaan asiakkaalle viipymättä, henkilökohtaisesti, heti kun se on mahdollista, tai asiakkaan pyynnöstä postitse kirjattuna kirjeenä. Tätä edeltävästi asiakirjoja käsitellään ja säilytetään erityistä huolellisuutta noudattaen ja tarpeen vaatiessa tilapäisesti yrityksen kotiosoitteessa, lukitussa kaapissa/tallelokerossa. Asiakkaiden tietoja EI KOSKAAN luovuteta suoramarkkinointiin.
  2. Asiakasprosessin haltijalle (kunnan, kaupungin, kuntayhtymän, sairaanhoitopiirin tmv:n tahon virallinen, nimetty edustaja) asiakkaan tietoja luovutetaan hänen luvallaan ja ennakkoon sovitulla tavalla, esim. asiakasta yhdessä tavattaessa, sähköpostitse ja/tai puhelimitse ilman asiakkaan tunnistetietoja sekä tarvittaessa kirjallisella lausunnolla. Lausunnon toimittamisesta sovitaan em. vastuuhenkilön kanssa erikseen, kuten esim. toimitus henkilökohtaisesti, suljetussa kuoressa kyseessä olevan viraston palvelupisteen kautta tai kirjattuna postikirjeenä.
  3. Yrityksen kirjapitoon luovutetaan sovitun aikataulun mukaisesti aina lain edellyttämät ja kirjanpidon kannalta välttämättömät tiedot, jotka voivat sisältää myös rekisteriin kuuluvia asiakastietoja (esim. kopiot laskuista ja koonnit tilaajille toimitetuista palveluista).
  4. Poliisiviranomaisen niin vaatiessa yritys on velvollinen luovuttamaan rekisteristään kaikki siltä vaaditut asiakastiedot viipymättä ja tietoturvasäännöksiä noudattaen.

8. Tietojen luovutus EU:n ja ETA:n ulkopuolelle?

Mitään yrityksen asiakasrekisteriin koottuja tietoja ei ole toistaiseksi tarpeen siirtää EU:n tai ETA:n ulkopuolelle. 

9. Kuinka yrityksen käyttämät ja tallentamat asiakastiedot on suojattu?

  1. Manuaalisesti asiakastapaamisista ja asiakasta koskevista verkostotapaamisista kootut muistiinpanot kirjataan siten, etteivät ne sisällä asiakkaan tunnistetietoja ja ole näin tietojen kohteena olevaan asiakkaaseen yhdistettävissä. Nämä, kuten muutkin asiakkaista manuaaliset saadut ja kootut tiedot säilytetään yrityksessä niille erikseen varatussa lukitussa kaapissa/tallelokerossa. Kenelläkään muulla henkilöllä ei ole tähän pääsyä, kuten ei muutoinkaan yrityksen asiakasrekisterin sisältämiin tietoihin.
  2. Sähköisesti laaditut ja kootut asiakastiedot sijaitsevat yrityksen asiakasrekisterissä salasanoilla suojatuissa, kryptatuissa tiedostokansioissa tietokoneella, joka on avattavissa salasanan ja/tai sormenjälkitunnisteen kautta, ja jossa on tietoturvasäännökset täyttävät palomuuri- ja virussuojaukset. Em. tavalla suojattuja asiakastietoja ovat myös palvelut maksavien (muut kuin asiakas itse) tahojen laskutustiedot. Tiedostoista on otettu lisäksi varmuuskopiot ulkoiselle kovalevylle, joka on samoin suojattu omalla salasanallaan. Kaikki salasanat ovat ainoastaan yrityksen omistajan, eli asiakasrekisteristä vastaavan ja sitä ainoana henkilönä käyttävän tiedossa ja säilytetty siten, etteivät ne ole muiden tahojen saatavissa. Ulkoista kovalevyä säilytetään myös lukkojen takana. Sähköisesti tallennetut asiakasta koskevat tiedot ja niiden varmuuskopiot poistetaan asiakasrekisteristä heti asiakassuhteen päätyttyä, ellei laki erikseen edellytä kyseisten tietojen säilyttämistä. Mikäli asiakas on ohjautunut palveluun ostopalveluna maksusitoumuksen tai palvelusetelin kautta, luovutetaan kaikki asiakasta koskevat tiedot ko. palvelun päättyessä sen myöntäneelle ja siten myös maksavalle taholle, sillä se toimii samalla myös asiakasprosessin haltijana ja näin ollen ko. tietojen osalta virallisena rekisterinpitäjänä.
  3. Ryhmävalmennuksia sekä yrityksen tarjoamia muita ohjelmapalveluita (alv 24%, eivät lukeudu sosiaalipalveluihin) koskevat manuaaliset tiedot, kuten niitä varten laadittavat turvallisuussuunnitelmat, em. palveluita varten osallistujilta kerätyt ja toimintaan oleellisesti vaikuttavat terveystiedot (esim. tiedot erityisruoka-valioista ja toimintakyvyn rajoitteista) sekä lähiomaisten nimi- ja puhelinnumerotiedot säilytetään aiemmin mainitussa lukitussa kaapissa, ja sähköisenä arkistoidut tiedot yrityksen sähköisessä asiakasrekisterissä. Näiden palveluiden toteutuksen ajan, mahdollisten tapaturmien varalle, tarvittavat tiedot kulkevat manuaalisina tapahtumista vastaavan yrittäjän hallussa ja jatkuvan valvonnan alla. Em. tiedot poistetaan yrityksen käytöstä välittömästi palvelun päätyttyä, manuaaliset asiakirjasilppurin avulla ja mahdollisesti sähköisenä tallennetut rekisteristä poistamalla.
  4. Yrityksen puhelimeen tallennetut asiakkaan nimi- ja puhelinnumerotiedot ovat salasana-suojauksen takana, josta vastaa yksin yrittäjä puhelimen ainoana käyttäjänä.
  5. Yrityksen markkinointiin sekä viestintäkanavaksi tarjoamat internet-kotisivut yhteydenotto-lomakkeineen on tietoturvallisesti suojattu siten, että asiakkaiden jättäessä yritykselle niiden kautta tietojaan sähköisesti eivät ulkopuoliset tahot voi näitä tietoja haltuunsa saada. Tästä on merkkinä lukko-tunniste http//-osoitekentässä.
  6. Yrityksen kirjanpitoa varten säilytettävät tiedot, jotka sisältävät asiakkaiden tunnistetietoja, luovutetaan kirjanpitäjälle henkilökohtaisesti. Mikäli yrityksen kirjanpitoon tulee siirrettäväksi sähköisesti tallennettuja asiakastietoja, tapahtuu niiden siirtäminen vain yrittäjän toimesta, kirjanpitäjän kanssa erikseen sovittavalla, tietoturvallisella tavalla. Yrityksen valitseman kirjanpitäjän on täytynyt myös osoittaa etukäteen käyttämiensä ohjelmistojen ja asiakasrekisteritietojen säilytyksen luotettavuus ja tietoturvamääräysten mukainen turvallisuus.

Asiakastietojen keräämistä, käsittelyä, säilyttämistä, suojaamista ja luovuttamista säätelevät Suomessa yhtäältä Henkilötietolaki ja toisaalta uudistunut EU-tietosuoja-asetus. Minulle GreenWings-palveluiden tarjoajana ja kehittäjänä on erityisen tärkeää, että asiakkaani voivat olla turvallisin mielin luovuttaessaan minulle palvelun toteuttamista varten tietoja itsestään ja/tai asiakkaistaan. Siksi olenkin käyttänyt tämän asian parissa runsaasti aikaa ja konsultoinut myös asiantuntijoita, etenkin uuden EU-tietosuoja-asetuksen tiimoilta, ja pyrkinyt huolehtimaan asian toteutuksesta lain säätäjien edellyttämin tavoin ja asiakkaan oikeuksia kunnioittaen.

Epäselvissä tapauksissa pyydänkin asianosaisia ottamaan minuun suoraan yhteyttä asian selvittämiseksi pikimmiten, jotta suuremmilta haitoilta voitaisiin välttyä, ja epäkohdat saataisiin korjattua. Mikäli minulla yritykseni toiminnasta vastaavana syntyy epäily tietosuojaloukkauksesta tai vakavammasta tietomurrosta, tiedotan siitä asiakaskuntaani viipymättä asian tultua ilmi, kaikkia tiedottamisen kanavia maksimaalisesti hyödyntäen.

Kuopiossa, 6.4.2018,

Niina Liimatainen, GreenWings-yrittäjä ja yrityksen tietosuojavastaava