Tietosuojaseloste
Päivitetty: 25.8.2025
Laatija: Fenixcare Oy
Perustuu: EU:n yleiseen tietosuoja-asetukseen (GDPR) ja henkilötietolakiin (10 ja 24 §)
1. Rekisterinpitäjä
Fenixcare Oy
Y-tunnus: 3242730-8
Antinkatu 3D, 00100 Helsinki
Huom: Fenixcare toimii rekisterinpitäjänä niissä palveluissa, joissa se toimii itsenäisesti. Hyvinvointialueiden
palveluissa rekisterinpitäjänä toimii Hyvinvointialue, ellei toisin ole sovittu ja silloin rekisteristä vastaava
yhteyshenkilö on kyseenomaisen Hyvinvointialueen rekisteristä vastaava henkilö, jonka yhteystiedot löytyy
Hyvinvointialueen www-sivuilta.
2. FenixCare Oy:n rekisteristä vastaava yhteyshenkilö
Timo Jäntti
timo(a.t) fenixcare.fi
040 171 2255
3. Rekisterin käyttötarkoitus ja oikeusperuste
Henkilötietojen käsittely perustuu:
– Asiakassuhteen hoitamiseen ja palveluiden toteuttamiseen
– Sopimuksen täytäntöönpanoon
– Lakisääteisiin velvoitteisiin (esim. hyvinvointialueen raportointi)
– Suostumukseen (esim. markkinointiluvat)
Henkilötietoja pääsevät käsittelemään vain ne työntekijät, joiden työtehtävät oikeuttavat tietojen käsittelyyn.
4. Rekisterin tietosisältö
Rekisteriin tallennetaan mm. seuraavat tiedot:
– Henkilön nimi, sosiaaliturvatunnus, yhteystiedot, ammattinimike, koulutus, työkokemus, kotikunta
– Yrityksen nimi ja yhteystiedot
– Mahdolliset suostumukset ja kiellot
– Palveluiden käyttöön liittyvät tiedot (esim. asiakaskäynnit, hoitotiedot)
Perustietojen antaminen on edellytys sille, että voit käyttää palveluitamme tai työskennellä FenixCaren
palveluksessa.5. Mihin tarkoitukseen käsittelemme henkilötietojasi
Käsittelemme henkilötietojasi asiakkuuden hoitamiseen, seurantaan ja kehittämiseen mukaan lukien
asiakasviestintä.
Kehitämme toimintaamme ja asiakaspalvelun laatua pseudonymisoituihin henkilötietoihin perustuvan
analyysin ja raportoinnin avulla
6. Säännönmukaiset tietolähteet
Tiedot saadaan:
– Asiakkaalta itseltään (lomakkeet, sähköposti, puhelin, tapaamiset)
– Hyvinvointialueelta ja yrityksiltä palvelutuottajasopimuksen mukaisesti
7. Tietojen luovutus ja siirto
Tietoja luovutetaan hyvinvointialueelle palvelusopimuksen mukaisesti. Asiakkaan henkilötietoja ei luovuteta
kolmansille osapuolille ilman asiakkaan nimenomaista suostumusta. Henkilötietoja voidaan kuitenkin
luovuttaa lain edellyttämissä tai sen sallimissa tilanteissa kulloinkin voimassa olevan lainsäädännön
mukaisesti.
8. Käytössä olevat järjestelmät
Yhtiöllä on käytössä mm. seuraavia toiminnallisesti kriittisiä tietojärjestelmiä:
Asiakastietojärjestelmä Hilkka (Vivago Oy)
Toiminnanohjausjärjestelmä: Mepco Keikat / Accountor Group Oy
Kirjanpito, palkanlaskenta ja laskutus: Mepco, Procountor / Accountor Group Oy
Sähköposti, etäkokous, kalenteri: Microsoft Office 365 / Advania Oy
Tietoturvaohjelmistot: WithSecure (entinen F-Secure Business)
Lisäksi asiakkaiden järjestelmät kuten: ParastaPalvelua.fi ja palse.fi
Kaikki järjestelmät ovat varmennettuja, ja pääsy niihin on vain koulutuksen ja perehdytyksen saaneilla
henkilöillä. Kirjautumisista ja toiminnoista muodostuu lokiseuranta. Tietoja ei pääsääntöisesti siirretä EU:n tai
ETA:n ulkopuolelle. Kuitenkin tietojen käsittelyyn käytettävät palvelimet tai tekniset ratkaisut voivat olla
yhteistyökumppanin hallinnassa. Näiden kanssa on tehty sopimukset henkilötietojen käsittelystä, ja toiminta
on lainmukaista.
9. Säilytysaika
Manuaaliset asiakastiedot säilytetään vain niin kauan kuin ne ovat tarpeen lainsäädännön ja organisaation
käytäntöjen mukaisesti. Palvelun päätyttyä asiakastiedot toimitetaan hyvinvointialueelle heidän
ohjeistuksensa mukaisesti. Kun tiedot eivät ole enää tarpeellisia, ne hävitetään tietoturvallisesti (esim.
asiakirjahävittäjällä).
10. Rekisterin suojaus
Tiedot suojataan teknisesti ja organisatorisesti (palomuurit, salasanat, käyttöoikeudet). Käyttöoikeudet
perustuvat roolipohjaisuuteen ja lokiseurantaan. Manuaalisesti ylläpitämämme aineistot sijaitsevat tiloissa,
joihin on asiattomilta pääsy estetty. Ainoastaan niillä työntekijöillämme, joilla on tarve käsitellä henkilötietoja
työtehtäviensä hoitamiseksi, on pääsy käsittelemiimme henkilötietoihin.11. Rekisteröidyn oikeudet
Rekisteröidyn tarkastusoikeus, oikeus vaatia tiedon korjaamista ja muut henkilötietojen käsittelyyn liittyvät
oikeudet.
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia
mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä.
Tarkastusoikeus on maksuton enintään kerran vuodessa. Mikäli henkilö haluaa tarkistaa hänestä tallennetut
tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti ja allekirjoitettuna rekisterinpitäjälle
Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä
vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kahden kuukauden
kuluessa).
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä
(”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset
oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti
ja allekirjoitettuna rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan
henkilöllisyytensä.
Rekisterissä olevalla on oikeus tehdä valitus valvontaviranomaiselle, mikäli hän katsoo, että tietoja
käsitellään lainvastaisesti
Valvontaviranomainen:
Tietosuojavaltuutetun toimisto
PL 800, 00521 Helsinki
sähköposti: tietosuoja@om.fi
12. Automatisoitu päätöksenteko
Rekisterissä oleviin tietoihin ei sovelleta automaattista päätöksentekoa eikä profilointia EU:n tietosuoja-
asetuksen tarkoittamalla tavalla.
Yhteydenotot ja pyynnöt:
Fenixcare Oy
Antinkatu 3 D, 00100 Helsinki
timo( a.t) fenixcare.fi