Tietosuoja

Seloste käsittelytoimista

EU:n yleisen tietosuoja-asetuksen myötä organisaatioiden tulee laatia kirjallinen kuvaus niiden toteuttamasta henkilötietojen käsittelystä. Tätä kuvausta kutsutaan selosteeksi käsittelytoimista. Seloste käsittelytoimista on organisaation sisäinen asiakirja. Se toimii apuvälineenä henkilötietojen käsittelyn hahmottamisessa, ja sen tarkoituksena on osaltaan osoittaa, että henkilötietoja käsitellään tietosuojalainsäädännön mukaisesti. Velvoite vastaa pitkälti henkilötietolain velvoitetta laatia rekisteriseloste.

Henkilötietolaista poiketen EU:n yleinen tietosuoja-asetus ei edellytä rekisteri- tai tietosuojaselosteen laatimista. Rekisteröityjä täytyy kuitenkin informoida henkilötietojen käsittelystä.

Selosteeseen on sisällytettävä seuraavat tiedot:
Rekisterinpitäjän nimi ja yhteystiedot sekä tarvittaessa mahdollisen yhteisrekisterinpitäjän, rekisterinpitäjän edustajan ja tietosuojavastaavan nimi.

Verkanappulat Oy käsittelee toiminnassaan henkilötietoja asiakassuhteen hoitamiseksi, asiakasviestinnän mahdollistamiseksi ja tehtyjen sopimusten toteuttamiseksi. Lisäksi Verkanappuloilla on yhteistyötahoja, joiden edustajien henkilötietoja voidaan käyttää osana rekisteriä.

  • Verkanappulat Oy / Sirkku Suominen, sirkku.suominen@verkanappulat.fi, Nitinkaari 11, 20660 Littoinen http://www.verkanappulat.fi y-tunnus: 2905627-8
  • Yhteisrekisterinpitäjinä: Kaarina, Turku, Paimio, Lieto, Masku, Loimaa, Laitila, Huittinen (ostopalvelu, palveluseteli)
  • Tietosuojavastaava Jaana Leisko, jaana.leisko@verkanappulat.fi

Käsittelyn tarkoitukset

  • Asiakassuhteen ja asiakkuuden ylläpitäminen ja sen hoitaminen. Asiakas (Lapsi ja huoltajat) tai palveluksessa (henkilökunta) rekisterinpitäjällä.

Kerätyt tiedot asiakkaista

  • Lapsen nimi, henkilötunnus, osoite
  • Huoltajan nimi, henkilötunnus, osoite, sähköpostiosoite, puhelinnumero, ammatti
  • Hakemustiedot ja palveluntarve
  • Asiakasmaksua koskevat ja maksun määräytymiseen liittyvät tiedot
  • Palveluun liittyvät päivittäiskirjaukset ja muut päivähoitotoiminnan järjestämisen edellyttämät tarpeelliset tiedot
  • Rekisteröidyn itse tuottama sisältö kuten asiakaspalaute sekä hänen antamansa lisätiedot palveluun liittyen (varahakijat, allergiat, kuvauslupa, jne.)

Kuvaus rekisteröityjen ryhmistä ja henkilötietoryhmistä

  • Henkilö- ja perhetiedot saadaan pääosin hakemustietoina sähköisen hakemuksen kautta lapsen huoltajilta tai lapsen kotikunnan varhaiskasvatuksen palveluohjauksesta. Tietoja täydennetään
    huoltajien kertomilla tiedoilla. Palveluiden toimeenpanoa koskevat tiedot syntyvät asiakkuuden aikana päiväkotihenkilöstön kirjaamina. Jos päivähoitoon hakemin tapahtuu kunnan kautta, saa
    palveluntarjoaja henkilö- ja perhetiedot kunnan varhaiskasvatuksen palveluohjauksesta.
  • Päiväkodissa on lapsia, iältään 1-6-vuotta. Neljää alle 3-vuotiasta kohden on aina yksi koulutettu aikuinen ja seitsemää yli 3-vuotiasta kohden on yksi koulutettu aikuinen. Lisäksi päiväkodissa on pk:n johtaja, laitosapulainen ja mahdolliset resurssityöntekijät. Päiväkodeissa on erikokoisia ryhmiä ja myös päiväkodin koosta riippuen eri määrä ryhmiä.

Henkilötietojen vastaanottajien ryhmät, joille henkilötietoja on luovutettu tai luovutetaan

  • Varhaiskasvatuksen tiedot ovat salassa pidettäviä. Henkilötietoja luovutetaan ainoastaan yksilöidyn tietopyynnön perusteella siihen oikeutetuille viranomaisille varhaiskasvatuslainsäädännön perusteella. Henkilöitä, jotka käsittelevät tietoja, koskee vaitiolovelvollisuus, joka jatkuu asiakas- ja hoitosuhteen päätyttyä. Mikäli päivähoito toteutetaan palvelusetelin avulla, omistaa kunta kaikki syntyvät asiakirjat ja asiakassuhteen päätyttyä asiakirjat toimitetaan kunnalle arkistoitavaksi. KELA:an siirretään tietoja hoitosuhteen aloittaneista asiakkaista, jos palvelu toteutetaan Kelan yksityisen hoidon tuella. Palvelua valvova kunta ja/tai Kela vastaa omalta osaltaan heille muodostuvan rekisterin ylläpidosta.
  • Päiväkodin johtaja on vastuussa päiväkodin henkilötiedoista ja niiden luovuttamisesta eteenpäin lain puitteissa.

Tarvittaessa tiedot henkilötietojen siirtämisestä EU-alueen ulkopuolelle

  • Verkanappuloiden päiväkodeissa ei ole tarvetta siirtää henkilötietoja EU-alueen ulkopuolelle.

Mahdollisuuksien mukaan eri tietoryhmien poistamisen suunnitellut määräajat

  • Säilytämme henkilötietoja ainoastaan niin kauan, kuin lainsäädäntö vaatii tai kuin ne ovat tarpeellisia käyttötarkoituksien toteuttamiseksi.
  • Rekisteröidyillä on oikeus saada pääsy omiin henkilötietoihinsa, joita Verkanappulat Oy käsittelee. Asiakas voi halutessaan ottaa yhteyttä selvittääkseen, mitä henkilötietoja käsittelemme sekä mihin tarkoitukseen näitä tietoja käytetään.
  • Oikeus vaatia tiedon korjaamista
  • Oikeus vaatia tiedon poistamista
  • Asiakas voi pyytää poistamaan henkilötietonsa. Suoritamme pyyntösi mukaiset toimenpiteet, mikäli meillä ei ole oikeutettua syytä olla poistamatta tietoa.
  • Oikeus siirtää tiedot järjestelmästä toiseen
  • Rekisteröidyllä on oikeus saada henkilötietonsa meiltä jäsennellyssä ja yleisesti käytetyssä muodossa sekä itsenäisesti siirtää tiedot kolmannelle osapuolelle.
  • Oikeuksien käyttäminen
  • Mikäli rekisteröity haluaa käyttää jotakin ylläolevista oikeuksista, pyydämme lähettämään Verkanappuloille postitse tai sähköpostitse seuraavat tiedot: nimi, osoite, puhelinnumero ja kopio
    voimassaolevasta henkilöllisyystodistuksesta. Henkilöllisyyden todistamiseksi voimme pyytää lisätietojen toimittamista.

Mahdollisuuksien mukaan yleinen kuvaus käsittelyn turvallisuuden varmistamiseksi toteutetuista teknisistä ja organisatorisista turvatoimista.

  • Olemme toteuttaneet suojatoimenpiteitä keräämiemme ja käsittelemiemme henkilötietojen suojaamiseksi. Turvatoimemme on suunniteltu ylläpitämään asianmukainen taso tietojen luottamuksellisuuden, eheyden ja saatavuuden varmistamiseksi.
  • Henkilötietoja voivat käsitellä ainoastaan ne henkilöt, joiden työtehtävien puolesta tämä on perusteltua. Henkilötietojen käyttö on suojattu asianmukaisin käyttäjäkohtaisin tunnuksin,
    salasanoin ja käyttöoikeuksin.

Käsittelyn turvallisuus:

Rekisterinpitäjän ja henkilötietojen käsittelijän on toteutettava henkilötietojen käsittelyyn liittyvää riskiä vastaavan turvallisuustason varmistamiseksi asianmukaiset tekniset ja organisatoriset toimenpiteet. On huomioitava, että tietojen suojaamisesta on huolehdittava kaikissa käsittelyn vaiheissa alkaen tietojen keräämisestä ja päättyen tietojen tuhoamiseen.
Seloste on yksi keino osoittaa, että henkilötietojen käsittelyssä noudatetaan tietosuoja-asetuksen vaatimuksia, ja se on pyydettäessä toimitettava valvontaviranomaiselle.

Lähteinä on käytetty:

https://ek.fi/mita-teemme/yrityslainsaadanto/tietosuojalainsaadanto/tietopaketti-yrityksille-on-aika-valmistautua-eun-yleiseen-tietosuoja-asetukseen/

https://tietosuoja.fi/material/attachments/tietosuojavaltuutettu/tietosuojavaltuutetuntoimisto/oppaat/1Em8rT7IF/Miten_valmistautua_EUn_tietosuoja-asetukseen.pdf