Euroopan Unionin tietosuoja-asetuksen GDPR:n
valvontavaihe astuu voimaan 25.5.2018

Tässä tiedotteessa kerromme:

  • DomaCareen liittyvästä tietoturvasta ja tietojen säilytyksestä
  • Miten Invian Oy tietojen käsittelijänä käsittelee DomaCareen syötettyjä henkilötietoja, joissa asiakas on rekisterinpitäjä tai asiakas on palvelunjärjestäjän ylläpitämän henkilörekisterin tietojen käsittelijä
  • Mitä henkilötietoja Invian kerää asiakkaistaan ylläpitämiinsä henkilörekistereihin ja miten henkilötietoja käsitellään.
  • Vinkkejä henkilötietojen turvalliseen käsittelyyn DomaCaren käytössä sekä asiakkaan ja Invian Oy:n välisessä viestinnässä.


DomaCare ja tietoturva

Kerättävät henkilötiedot

DomaCareen kerätään loppuasiakkaan palveluntuottamisen kannalta välttämättömät tiedot. Valtaosalla asiakkaistamme kerättävät tiedot ovat joko osittain tai kokonaan arkaluontoisia ja sen takia niiden käsittelyyn on kiinnitettävä erityistä huolellisuutta.


Rekisterinpitäjän velvollisuus on kuvata rekisterissä säilytettävien tietojen sisältö. Invian Oy tukee asiakkaittensa toimintaa tarjoamalla rekisteriselosteelle pohjan, jossa osa tiedoista on esitäytetty.


Lue lisää ohjesivultamme (salasana: seesamaukene) kohdasta Tietosuoja: Rekisteriselosteen täyttöohjeet

 

Tietojen poistaminen DomaCaresta

Tietosuoja-asetukseen liittyvässä keskustelussa oikeus tulla unohdetuksi on noussut paljon puhutuksi aiheeksi. On hyvä huomata, että oikeus tulla unohdetuksi ei koske automaattisesti kaikkia tilanteita, jos henkilötietojen säilytykseen on lakiin perustuva tai muu perusteltu syy. Sosiaali- ja terveystietojen säilytyksestä säädetään muun muassa asiakas- ja potilastietolaeissa.


Vallitsevan lainsäädännön mukaan ostopalvelu- ja palveluseteliasiakkaiden osalta palvelun järjestäjä on sosiaali- ja terveystietojen rekisterinpitäjä ja asiakkuuden päätyttyä palveluntuottaja toimittaa tiedot palvelunjärjestäjälle. Yksityisasiakkaiden osalta palveluntuottaja on rekisterinpitäjä ja vastaa tietojen arkistoinnista. Käytännöt tietojen arkistoinnista muuttuvat tulevaisuudessa kansallisten tietoarkistojen kattavuuden laajentuessa.


DomaCaresta kaikki asiakkaaseen liitetyt henkilötiedot ovat poistettavissa Poista lopullisesti -toiminnolla. Tulemme pian jakamaan päivityksen, jossa lopullisesti poistamiseen tehdään muutoksia.


Päivitämme ohjesivullemme lisää ohjeita asiakkaan poistamisesta tuon päivityksen yhteydessä.

 

Kerättävät lokitiedot ja lokitietojen säilytys

DomaCaressa kerätään lokitietoja kaikista asiakkaan henkilötietoihin tehtävistä katseluista, lisäyksistä, muutoksista ja poistoista. Lokitiedot säilytetään vallitsevan lainsäädännön mukaisesti.


Jotta lokitiedot ovat yksiselitteisesti yksilöitävissä tietoja käsitelleeseen henkilöön, on tärkeää, että niin kutsuttuja yhteyskäyttötunnuksia ei ole käytössä missään tapauksessa. Jokaisen DomaCareen kirjautuvan käyttäjän tulee kirjautua järjestelmään omalla henkilökohtaisella tunnuksellaan.


Lue lisää hyvistä tietosuojakäytännöistä ohjesivultamme kohdasta Hyviä tietoturvakäytäntöjä.


Henkilötietojen säilytys ja tekninen tietoturva

DomaCareen tallennettujen tietojen säilytyksestä ja tietoturvasta on kerrottu DomaCare-järjestelmän yleiskuvauksesta.

 

Invian Oy tietojen käsittelijänä

Invian Oy ja sen henkilökunta käsittelee DomaCareen tallennettuja henkilötietoja ongelmatilanteiden ratkaisemiseksi ja muissa ylläpitopitotehtävissä. GDPR:n mukaan rekisterinpitäjän(asiakkaamme) tulee ohjeistaa tietojen käsittelijää(Invian Oy) henkilötietojen käsittelyyn liittyvissä asioissa. Ne asiakkaamme, joiden kanssa meillä ei kyseistä ohjeistusta ole olemassa saavat meiltä pohjan tuolle liitteeksi nykyiseen sopimukseemme.


Invian Oy laatii jokaisen tällaisen asiakkaan kanssa sopimuksen henkilötietojen käsittelystä (Data Processing Agreement, DPA), jossa on tarkemmin kuvattu osapuolten oikeudet ja velvollisuudet.


Liitteeseen pääsette tutustumaan ennakkoon täältä.

 

Invian Oy rekisterinpitäjänä

Invian Oy toimii myös rekisterinpitäjänä ylläpitäessään henkilörekisteriä yritysasiakkaittensa yhteystiedoista asiakaspalvelua varten. Rekisterin tarkoitus ja sisältö on kuvattu tietosuojaselosteesta, jonka löydät tukikanavaltamme.


Lisätietoja Invian Oy:n ylläpitämistä henkilörekistereistä löydät täältä.

 

Vinkkejä henkilötietojen turvalliseen käsittelyyn

Tukipyynnöt ja muu viestintä Invian Oy:n asiakaspalvelun ja asiakkaan välillä

Erilaisissa tukipyynnöissä ja virheilmoituksissa on usein tarve yksilöidä, mihin asiakkaaseen tai asiakkaisiin tukipyyntö liittyy. Asiakkaan tietosuojan kannalta on kuitenkin tärkeää, ettei asiakkaiden nimiä turhaan lähetetä sähköpostilla – sen sijaan kerro meille asiakkaan yksilöllinen tunniste (asiakas-id), jonka löydät asiakassivun oikeasta yläkulmasta nimen vasemmalta puolelta.


Älä lähetä meille myöskään Excel-taulukoita tai muita tiedostoja, joissa on henkilötietoja, jotka voidaan liittää asiakkaaseen (nimi, henkilötunnus, tmv.). Käytä id-numeroita tai pyydä meitä avaamaan linkki, jolla voit turvallisesti siirtää tiedot pilvipalveluumme, josta ne on myös poistettavissa helposti, kun tietoja ei enää tarvita.


Vinkki: Pyri tukipyynnöissä käyttämään tukikanavaamme, johon voit jättää tukipyyntösi – tai lähetä meille sähköposti tukiosoitteeseemme. Näin pyynnöstäsi luodaan tukipyyntötiketti, jonka tilaa pääset seuraamaan myös myöhemmin. Huomaa, että hyvin kuvattu ongelma paitsi helpottaa meidän työtämme, nopeuttaa ratkaisua usein jopa vuorokausilla.


Vinkkejä DomaCaren turvalliseen käyttöön

DomaCaren turvalliseen käyttöön ja henkilötietojen vastuulliseen käsittelyyn löydät lisätietoja ohjesivultamme sivulta Hyviä tietoturvakäytäntöjä.


Kysyttävää?

Saat meidät kiinni tukisivustustoltamme, sähköpostilla tuki@domacare.fi tai soittamalla numeroon 020 7424 090.