EU:n tietosuoja-asetus 2016/679
1. REKISTERINPITÄJÄ
Suomen Kuurosokeat ry
2. REKISTERIN VASTUUHENKILÖ
Marko Vainiomaa IT-päällikkö/tietosuojavastaava, marko.vainiomaa@kuurosokeat.fi, puh. 0400139713
3. HENKILÖTIETOJEN KÄSITTELYN / REKISTERIN KÄYTTÖTARKOITUS
Asiakastietojen ylläpito
4. HENKILÖTIETOJEN KÄSITTELYN / REKISTERIN PITÄMISEN PERUSTE
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on asiakassuhde.
5. REKISTERIN NIMI
ICT-palvelurekisteri
6. REKISTERIN TIETOSISÄLTÖ
ICT-palvelun kannalta tarkoituksenmukaiset tiedot tallennetaan ja niiden virheettömyys varmistetaan säännöllisesti EU:n tietosuoja-asetuksen mukaisesti. Rekisteri sisältää EU:n tietosuoja-asetuksen artiklan 4 mukaista henkilötietoa ja artiklan 9 mukaisiin erityisiin henkilöryhmiin kuuluvaa tietoa.
Asukkaan henkilötiedot:
- henkilötunnus
- nimi
- yhteystiedot
- kotikunta
- omainen, edunvalvoja
Hallinnolliset tiedot:
- asiakaskäyntien ajankohdat
- laskutustiedot
- maksusitoumuksien voimassaoloaika
Muita tietoja:
- annetut palvelut
- yhteydenpito- ja kommunikointitapa
- apuvälineet
- tietotekniset perustiedot
- tarkemmat tietotekniset tiedot
6a. REKISTERIN TIETOLÄHTEET / SÄÄNNÖNMUKAISET TIETOLÄHTEET
Asiakastiedot saadaan asiakkaan tullessa Suomen Kuurosokeat ry:n ICT-palvelujen piiriin.
Tiedot saadaan:
- asiakkaalta itseltään
- omaiselta tai läheiseltä
- holhoojalta tai edunvalvojalta
7. HENKILÖTIETOJEN LUOVUTUKSET / SÄÄNNÖNMUKAISET LUOVUTUKSET
Tietoja ei luovuteta ilman asiakkaan tai hänen huoltajansa/ edunvalvojansa suostumusta.
8. REKISTERIEN SISÄINEN KÄYTTÖ
Rekisteriin on käyttöoikeus vain Suomen Kuurosokeat ry:n työntekijöillä, jotka työskentelevät suorassa IT-palvelujen asiakassuhteessa.
Tiedot ovat salassa pidettäviä EU:n tietosuoja-asetuksen mukaisesti (artikla 9).
8a. REKISTERIN SUOJAAMINEN
Henkilöstö allekirjoittaa työsopimuksen yhteydessä salassapitositoumuksen ja tietojärjestelmien käyttösopimuksen. Ulkopuoliset henkilöresurssit ja opiskelijat allekirjoittavat salassapitositoumuksen osallistuessaan palveluita tuottavaan toimintaan. Rekisteri sijaitsee Suomessa, osa rekisteristä voi sijaita Euroopan talousalueella (ETA). Tarkempi kuvaus rekisterin suojaamiskäytännöistä löytyy Suomen Kuurosokeat Ry:n tietotilinpäätöksestä.
Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
Henkilökunta koulutetaan ja perehdytetään rekisterin käyttöön.
Sähköinen rekisteri
- käyttäjäkohtaiset oikeudet ja salasanat
- yksikkökohtaiset käyttöoikeudet
- jatkuva käytön valvonta ja rekisteröinti
Manuaalinen rekisteri
- lukitut arkistotilat ja työhuoneet
9. REKISTERIEN YHDISTÄMINEN
ICT-palvelurekisteri yhdistyy Asiakasrekisteriin ja maksusitoumuspohjaisissa asiakaskäynneissä taloushallinnon -rekisteriin.
10. HENKILÖREKISTERIEN JA REKISTERITIETOJEN SÄILYTYS,
ARKISTOINTI JA HÄVITTÄMINEN
Rekisterin asiakastiedot säilytetään EU:n tietosuoja-asetuksen (GDPR) mukaisesti.
Asiakkaan tiedot säilytetään varmistetussa sähköisessä tietokannassa ja manuaalisessa rekisterissä. Sähköisestä tietokannasta asiakastiedot ja niistä tehdyt varmuuskopiot poistetaan. Manuaalisesti tallennetut tiedot tuhotaan silppurilla.
11. REKISTERÖIDYN INFORMOINTI
Asiakkaiden informointi tapahtuu soveltaen Tietosuojavaltuutetun mallia 1/2000 ”Malli sosiaalihuollon asiakkaiden informoinnista”.
12. REKISTERÖIDYN TARKASTUSOIKEUS
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä.
Rekisterinpitäjän toimittaa rekisteröidylle EU:n tietosuoja-asetuksen 13 ja 14 artiklan mukaiset tiedot ja 15–22 artiklan ja 34 artiklan mukaiset tiedot tiiviisti esitetyssä, läpinäkyvässä, helposti ymmärrettävässä ja saatavilla olevassa muodossa selkeällä ja yksinkertaisella kielellä.
EU:n tietosuoja-asetuksen mukainen tarkastusoikeus toteutetaan maksuttomasti kerran vuodessa kirjallisen pyynnön perusteella rekisterin vastuuhenkilölle.
13. TIEDON KORJAAMINEN
Rekisteritietojen korjauspyyntö osoitetaan rekisterin ylläpidosta vastaaville työntekijöille.
Virhe korjataan viipymättä ja korjauksesta tiedotetaan asiakkaalle.
14. MUUT HENKILÖTIETOJEN KÄSITTELYYN LIITTYVÄT OIKEUDET
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
15. REKISTERIHALLINNON JÄRJESTÄMINEN
Rekisteritoiminnoissa päätösvaltaa käyttävät rekisteristä vastuussa olevat työntekijät.
Rekisteritoimintoja käyttävät palvelujen tuottamiseen osallistuvat työntekijät.
16. NIMETÄÄN REKISTERIASIOITA HOITAVA HENKILÖ
Rekisteriasioita hoitaa Suomen Kuurosokeat Ry:n tietosuojavastaava IT-päällikkö Marko Vainiomaa.
17. REKISTERISELOSTEEN SAATAVILLAOLOTAPA
Rekisteriseloste on nähtävillä rekisterinpitäjän www-sivuilla.
18. SISÄISET REKISTERITOIMINNAN OHJEET JA KOULUTUS
Sähköisen rekisterin käytön opastus ja tietosuojaohjaus tapahtuvat samanaikaisesti. Suomen Kuurosokeat Ry järjestää työntekijöille käyttökoulutusta tarpeen mukaan.
19. SEURANNAN JÄRJESTÄMINEN, ONGELMISTA JA PUUTTEISTA ILMOITTAMINEN
Ongelmista ja puutteista ilmoitetaan välittömästi suullisesti tai kirjallisesti rekisterin ylläpidosta vastaavalle työntekijälle.
Teknisissä ongelmissa otetaan yhteyttä ICT-tukipalveluihin osoitteella it-palvelut@kuurosokeat.fi.
