Tietosuojaseloste
Henkilötietolaki (523/1999) 10 ja 24§
Päivitetty viimeksi: Maaliskuu 2018
1. Rekisterinpitäjä
Nimi: Odum Oy, 0224529-8
Osoite: Hitsaajankatu 22, 00810 Helsinki
Muut yhteystiedot: (09) 2511 7170, info@odum.fi
2. Yhteyshenkilö rekisteriä koskevissa asioissa
Nimi: Henri Rautamo, tietosuojavastaava
Osoite: Hitsaajankatu 22, 00810 Helsinki
3. Rekisterin nimi
ODUM-terveysjärjestelmä
4. Henkilötietojen käsittelyn tarkoitus
Henkilötietoja kerätään vapaaehtoisten terveyteen ja työhön liittyvien kyselyiden toteuttamista varten. Vastaaja saa palautteen ja ohjeet tilanteen edistämiseksi. Vain nimetyillä terveydenhuollon ammattilaisilla on pääsy henkilötietoihin ja terveyskyselyn vastauksiin.
Nimetyt terveydenhuollon ammattilaiset voivat erikseen sovittaessa hyödyntää tietoja omassa työterveyshuollossasi, esim. lisätietona terveystarkastuksessa tai koko organisaatiolle toteutettavassa hyvinvointikartoituksessa, jolloin organisaatio voi saada ryhmäraportin kokonaistilanteesta.
Henkilötunnusta terveydenhuollon ammattilainen tarvitsee vastaajan yksilöintiä varten ja syntymäaikaa käytetään yksilöpalautteen tuloksien laskennassa. Kotiosoite tarvitaan, mikäli yksilöpalaute pyydetään postittamaan kotiosoitteeseen. Matkapuhelinnumeroa käytetään sähköisen yksilöpalautteen toimittamisen yhteydessä tekstiviestivahvistuksessa rekisteröidyn avatessa yksilöpalautteensa salatussa yhteydessä sähköpostiin tulevan linkin kautta.
Tietoja säilytetään rekisterissä toistaiseksi ja niin kauan kuin rekisteröidyn työnantajalla on voimassa oleva sopimus ODUM-terveysjärjestelmän käytöstä. Mikäli sopimus päättyy, poistetaan kaikki henkilötiedot kuuden kuukauden kuluessa sopimuksen päättymisestä. Työnantajan ilmoittaessa työntekijän lopettaneen työsuhteensa, poistetaan kyseisen vastaajan henkilötiedot kuukauden kuluessa ilmoituksesta.
Kyselyn vastauksia voidaan rekisteröidyn suostumuksella käyttää myös nimettömänä tutkimustyöhön yhtiön edelleen kehittäessä tietojen analysointiin liittyvää menetelmää. Tällöin kaikki tunnistetiedot tuhotaan siten, että vastaajan tunnistaminen on mahdotonta.
5. Rekisterin tietosisältö
Tallennettavat tiedot ovat henkilötunnus, nimi, sukupuoli, kotiosoite, sähköpostiosoite, matkapuhelinnumero, työnantaja, ammattinimike, kyselyn täyttöpäivämäärä ja rekisteröidyn vastaukset terveyskyselyyn.
6. Säännönmukaiset tietolähteet
Käyttäjän toimesta vapaaehtoisesti itse täyttämät henkilötiedot ja vastaukset terveyskyselyyn.
7. Tietojen säännönmukaiset luovutukset
Tietoja ei luovuteta säännönmukaisesti.
8. Tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.
9. Rekisterin suojauksen periaatteet
A. Manuaalinen aineisto
Paperiseen kyselyyn vastanneen henkilön tiedot tallennetaan tietojärjestelmään terveydenhuollon ammattilaisten toimesta. Paperiset kyselylomakkeet säilytetään lukitussa tilassa, kunnes ne tuhotaan viimeistään kuuden kuukauden kuluttua tietojen tallentamisesta järjestelmään. Vain nimetyillä terveydenhuollon ammattilaisilla on oikeus käsitellä rekisterin henkilötietoja.
B. ATK:lla käsiteltävät tiedot
Vastaukset tallentuvat suojattuun ja luottamukselliseen tietojärjestelmään ja vain nimetyillä terveydenhuollon ammattilaisilla, on oikeus käsitellä henkilötietoja ja terveyskyselyn tuloksia.
Terveydenhuollon ammattilaisilla on salassapitovelvollisuus ja järjestelmään pääsy edellyttää heiltä henkilökohtaista käyttäjätunnusta ja salasanaa, sekä tekstiviestillä lähetettävää vahvistuskoodia. Heille myönnetään rajoitettu käyttöoikeus työtehtävän kannalta tarvittaviin tietoihin. Mitään yksilötason tietoja ei anneta esimiehille, yritysjohdolle, työtovereille eikä viranomaisille.
Kaikessa järjestelmän tietoliikenteessä käytetään vahvaa salaustekniikkaa ja tiedot säilytetään turvallisessa konesalissa, jonka tietoturvataso vastaa voimassa olevia vaatimuksia. Tietojärjestelmä tallentaa lokitiedot, josta selviää tarvittaessa, miten tietoja on käsitelty. Rekisteristä suoritetaan säännöllinen varmuuskopiointi.
10. Tarkastusoikeus
Rekisteröidyllä on oikein tarkastaa mitä tietoja hänestä on tallennettu rekisteriin. Tarkastuspyynnön voi tehdä sähköpostitse osoitteeseen info@odum.fi.
11. Oikeus vaatia tiedon korjaamista
Rekisteröidyllä on oikeus vaatia itseensä liittyvän virheellisen tiedon korjaamista. Korjauspyyntö tulee tehdä sähköpostitse osoitteeseen info@odum.fi.
12. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisteröidyllä on oikeus pyytää henkilötietojensa poistamista järjestelmästä. Henkilötietojen poistaminen toteutetaan mahdollisimman pian, kuitenkin viimeistään kuukauden kuluessa pyynnöstä. Pyyntö henkilötietojen poistamisesta tulee tehdä sähköpostitse osoitteeseen info@odum.fi.
Rekisteriä ei käytetä suoramainontaan, etämyyntiin, muuhun suoramarkkinointiin eikä markkina- tai mielipidetutkimuksia varten.