Selvitys asiakkaalle henkilötietojen käsittelystä sairauskassassa

Laatinut sairauskassan hallitus 26.4.2018

Rekisterin pitäjä
Seikun Sahan työntekijäin sairauskassa

Rekisterin yhteyshenkilö
Niina Lehtilä
Pohjoispuisto 4
28100 Pori
040 4821128
ext-niina.se.lehtila(at)kela.fi

Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
Tietojen käsittelyn tarkoituksena on kassan sääntöjen mukaisten lisäetuuskorvausten käsittely ja maksaminen, asiakaspalvelu sekä korvauksiin liittyvä tilastointi ja raportointi.
Tietojen käsittelyn tarkoituksena on myös kassan jäsenyyssuhteen hoito, asiakaspalvelu ja jäsenyyteen perustuva tilastointi ja raportointi.
Perusteena käsittelylle on asiakkaan antama nimenomainen suostumus ja Vakuutuskassalain mukainen toiminta (tietosuoja-asetus artikla 9.2).

Henkilötietoryhmien tietosisältö ja säännönmukaiset tietolähteet
Asiakkaalta itseltään saadut tiedot: jäsenyyshakemus (nimi, henkilötunnus, osoite, pankkiyhteys), korvaushakemus (yhteystiedot, pankkiyhteys)
Työnantajalta: työsuhdetiedot, jäsenmaksutiedot, jäsenyyden katkotiedot (esim. palkaton loma)
Palveluntuottajilta: tieto korvaustapahtumasta

Henkilötietojen luovuttaminen ja siirtäminen
Tietoja luovutetaan vain asiakkaan suostumuksella tai asiakkaan erillisestä pyynnöstä.
Tietoja voidaan luovuttaa Vakuutuskassalain 165c§ mukaisesti lautakunnille sekä tieteelliseen tai historialliseen tutkimukseen.
Tietoa ei siirretä EU:n tai ETA:n ulkopuolelle.

Rekisterin suojaus
Henkilötietoja käsittelevät kassan toimihenkilöt ja hallituksen jäsenet ovat salassapito- ja vaitiolovelvollisia Vakuutuskassalain 165§ nojalla.
Nämä henkilöt ovat allekirjoittaneet vaitiolo- ja salassapitositoumukset.
Kassan toimihenkilöillä on oikeus käsitellä henkilötietoja.
Tietoja säilytetään lukitussa tilassa ja rekisterin ylläpitäjän pilvipalvelussa. Näihin on pääsy vain kassan toimihenkilöillä.
Asiakas tunnistetaan asiakaspalvelutilanteissa henkilötiedoilla ja mahdollisilla lisäkysymyksillä.

Henkilötietojen säilyttämisaika
Jäsenyyteen liittyviä asiakirjoja säilytetään toistaiseksi. Etuusasioihin liittyviä asiakirjoja säilytetään Kirjanpitolain mukaisesti (kuluva vuosi+6 vuotta tai käyttötarkoituksen mukaisesti). Asiakirjat hävitetään tietosuoja huomioiden tietoturva-asioita käyttäen.

Rekisteröidyn oikeudet
Henkilöllä on oikeus tarkastaa, pyytää virheellisen tiedon korjaamista tai poistamista sekä pyytää tietojensa siirtämistä järjestelmästä toiseen. Pyyntö tulee tehdä kirjallisesti kassalle. Kassa toimittaa tiedot pääsääntöisesti kuukauden kuluessa pyynnöstä, kuitenkin viimeistään kolmen kuukauden kuluessa. Mikäli asiakas katsoo, että häntä koskevien tietojen käsittelyssä on rikottu tietosuoja-asetusta, on hänellä oikeus tehdä valitus tietosuoja-asioiden valvontaviranomaiselle.