Käsittelytoimien rekisteri (RoPA)

Rekisterinpitäjä: NANA Prime Oy (Suomi)

Viimeksi päivitetty: 30.04.2026

Laatinut: Rekisterinpitäjä

Käsittelytoimi 1: Käyttäjärekisteröinti ja tilinhallinta

Käsittelyn tarkoitus

Käyttäjätilien luominen ja hallinta NANA Prime -alustalla sekä pääsyn mahdollistaminen ikääntyneiden hoivapalveluihin.

Rekisteröityjen ryhmät

  • Aikuiset käyttäjät (perheenjäsenet / ikääntyneiden edustajat)

Henkilötietoryhmät

  • Tunnistetiedot (etunimi, sukunimi)
  • Yhteystiedot (sähköposti, puhelinnumero)
  • Tilitiedot (salatut salasanat)

Erityiset henkilötietoryhmät (artikla 9)

  • Ei

Oikeusperuste (GDPR artikla 6)

  • Artikla 6(1)(b) – Sopimuksen täytäntöönpano

Vastaanottajat / vastaanottajaryhmät

  • Valtuutettu sisäinen henkilöstö
  • Hosting-palveluntarjoaja (EU-alue, Alankomaat)

Siirrot kolmansiin maihin

  • Ei (käsittely vain EU/ETA-alueella)

Säilytysaika

  • Aktiivisen asiakastilin kesto
  • Poistetaan tai anonymisoidaan 24 kuukauden kuluessa tilin sulkemisesta

Turvatoimenpiteet

  • Salaus levossa ja siirron aikana
  • Roolipohjainen pääsynhallinta
  • Lokitus ja valvonta

Käsittelytoimi 2: Senioriprofiili ja hoidon tarpeen arviointi

Käsittelyn tarkoitus

Arvioida ikääntyneiden hoidon tarvetta ja yhdistää heidät sopiviin hoiva- ja tukipalveluihin.

Rekisteröityjen ryhmät

  • Hoitoa saavat ikääntyneet henkilöt

Henkilötietoryhmät

  • Tunnistetiedot (etunimi, sukunimi)
  • Ikä
  • Asumismuoto (koti / palveluasuminen)

Erityiset henkilötietoryhmät (artikla 9)

  • Ei

Oikeusperuste (GDPR artikla 6)

  • Artikla 6(1)(b) – Sopimuksen täytäntöönpano

Vastaanottajat / vastaanottajaryhmät

  • Valtuutetut hoivakoordinaattorit
  • Yhdistämisjärjestelmä (automaattinen, ei päätöksentekoa)

Siirrot kolmansiin maihin

  • Ei (EU/ETA – Alankomaat)

Säilytysaika

  • Palvelusuhteen voimassaolon ajan
  • Poistetaan tai anonymisoidaan 24 kuukauden kuluessa palvelun päättymisestä tai suostumuksen peruuttamisesta

Turvatoimenpiteet

  • Nimenomainen suostumuksen hallinta
  • Tiukka roolipohjainen pääsynhallinta
  • Salattu tallennus
  • Tietojen minimointi ja käyttötarkoitussidonnaisuus

Käsittelytoimi 3: Hoitajien / palveluntarjoajien profiilit

Käsittelyn tarkoitus

Mahdollistaa hoitajien ja palveluntarjoajien palveluiden tarjoaminen alustan kautta.

Rekisteröityjen ryhmät

  • Hoitajat
  • Terveydenhuollon ammattilaiset
  • Kumppaniorganisaatiot

Henkilötietoryhmät

  • Tunnistetiedot
  • Yhteystiedot
  • Ammatillinen pätevyys
  • Saatavuustiedot

Erityiset henkilötietoryhmät (artikla 9)

  • Ei

Oikeusperuste (GDPR artikla 6)

  • Artikla 6(1)(b) – Sopimuksen täytäntöönpano
  • Artikla 6(1)(c) – Lakisääteinen velvoite (tarvittaessa)

Vastaanottajat / vastaanottajaryhmät

  • Alustan käyttäjät (rajoitettu profiilin näkyvyys)
  • Sisäinen henkilöstö

Siirrot kolmansiin maihin

  • Ei

Säilytysaika

  • Sopimussuhteen keston ajan
  • Poistetaan 24 kuukauden kuluessa sopimuksen päättymisestä (ellei lakisääteinen säilytysvelvoite edellytä pidempää aikaa)

Turvatoimenpiteet

  • Pääsyn rajoittaminen
  • Varmennusprosessit
  • Turvallinen asiakirjojen käsittely

Käsittelytoimi 4: Viestintä ja asiakastuki

Käsittelyn tarkoitus

Vastata yhteydenottoihin, tarjota asiakastukea ja hallita palveluun liittyvää viestintää.

Rekisteröityjen ryhmät

  • Alustan käyttäjät
  • Hoitajat

Henkilötietoryhmät

  • Yhteystiedot
  • Viestinnän sisältö

Erityiset henkilötietoryhmät (artikla 9)

  • Ei

Oikeusperuste (GDPR artikla 6)

  • Artikla 6(1)(b) – Sopimuksen täytäntöönpano
  • Artikla 6(1)(f) – Oikeutettu etu

Vastaanottajat / vastaanottajaryhmät

  • Asiakastukitiimi
  • IT-palveluntarjoajat (EU)

Siirrot kolmansiin maihin

  • Ei

Säilytysaika

  • 24 kuukautta viimeisestä yhteydenotosta

Turvatoimenpiteet

  • Henkilöstön koulutus ja varmennus
  • Tikettijärjestelmän käyttöoikeuksien rajoittaminen
  • Turvalliset viestintävälineet

Käsittelytoimi 5: Alustan tietoturva ja lokitus

Käsittelyn tarkoitus

Varmistaa alustan tietoturva, estää väärinkäytökset ja havaita poikkeamat.

Rekisteröityjen ryhmät

  • Kaikki alustan käyttäjät

Henkilötietoryhmät

  • IP-osoitteet
  • Lokitiedot
  • Laiteinformaatio

Erityiset henkilötietoryhmät (artikla 9)

  • Ei

Oikeusperuste (GDPR artikla 6)

  • Artikla 6(1)(f) – Oikeutettu etu

Vastaanottajat / vastaanottajaryhmät

  • IT-tietoturvapalveluntarjoajat (EU)

Siirrot kolmansiin maihin

  • Ei

Säilytysaika

  • 12–24 kuukautta

Turvatoimenpiteet

  • Pseudonymisointi
  • Rajoitettu säilytysaika
  • Turvallinen pääsynhallinta

Yleiset huomautukset

  • Kaikki käsittely tapahtuu EU/ETA-alueella
  • Ensisijainen hosting-sijainti: Alankomaat
  • Rekisteröidyn oikeuksien toteuttamismenettelyt ovat käytössä