TIETOSUOJASELOSTE
Steinerpäiväkoti Mansikkalan asiakasrekisteri
Tämä on Steinerpäiväkoti Mansikkalan asiakasrekisterin henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 14.05.2018. Viimeisin muutos 14.05.2018.
1. Rekisterinpitäjä
Steinerpäiväkoti Mansikkalan kannatusyhdistys ry
Vuorenpeikontie 5 A, 00820 Helsinki
(jäljempänä “Mansikkala”)
2. Rekisteriasioiden yhteyshenkilö
Mia Ainola
mia.ainola@mansikkala.com
3. Rekisterin nimi
Steinerpäiväkoti Mansikkalan asiakasrekisteri
4. Henkilötietojen käsittelyn oikeusperuste ja tarkoitus
Henkilötietojen käsittelyn yleisenä henkilötietolain 8 § mukaisena perusteena on asiakassuhde, asiakkaan suostumus, asiakkaan Steinerpäiväkoti Mansikkalalle antama toimeksianto tai Steinerpäiväkoti Mansikkalan ja asiakkaan välisistä sopimuksista sekä lainsäädännöstä johtuvien oikeuksien ja velvollisuuksien toteuttaminen.
Henkilötietoja voidaan käsitellä seuraavissa käyttötarkoituksissa:
5. Käsiteltävät henkilötiedot
Rekisteröidystä voidaan tallentaa asiakasrekisteriin seuraavia tietoja:
6. Tietolähteet
Henkilö- ja perhetiedot saadaan pääosin hakemustietoina varhaiskasvatus- ja esiopetuspaikkahakemuksen kautta lapsen huoltajilta (henkilötietolain 8 §:n 1 momentin 1 kohta). Tietoja täydennetään huoltajien kertomilla tiedoilla. Palveluiden toimeenpanoa koskevat tiedot syntyvät asiakkuuden aikana päiväkotihenkilöstön kirjaamina.
7. Tietojen luovutukset ja siirrot
Varhaiskasvatuksen tiedot ovat salassa pidettäviä. Henkilötietoja luovutetaan vain yksilöidyn tietopyynnön perusteella siihen oikeutetuille viranomaisille. Tietoja käsitteleviä henkilöitä koskee vaitiolovelvollisuus, joka jatkuu asiakas- ja hoitosuhteen päätyttyä. Kelaan siirretään tietoja hoitosuhteen aloittaneista asiakkaista, koska palvelu toteutetaan Kelan yksityisen hoidon tuella. Palvelua valvova kunta ja/tai Kela vastaa omalta osaltaan heille muodostuvan rekisterin ylläpidosta ja arkistoinnista.
8. Tietojen siirrot EU:n ja ETA:n ulkopuolelle
Asiakastietoja ei luovuteta Euroopan unionin tai Euroopan talousalueen ulkopuolelle.
9. Rekisterin suojaamisen perusteet
Palveluntuottaja säilyttää arkistoitavat asiakirjat kuten henkilötietolaissa (523/1999) ja laissa sosiaali- ja terveydenhuollon asiakastietojen käsittelystä (159/2007) sekä muussa sosiaali- ja terveydenhuollon lainsäädännössä säädetään. Henkilötiedot suojataan asiattomalta pääsyltä ja laittomalta käsittelyltä, esim. hävittäminen, muuttaminen tai luovuttaminen (henkilötietolaki 32 §).
Manuaalinen aineisto säilytetään rekisterilain vaatimukset täyttävissä lukituissa ja/tai valvotuissa tiloissa.
Digitaaliseen aineistoon on pääsy vain siihen oikeutetun työntekijän henkilökohtaisella käyttäjätunnuksella ja salasanalla. Käyttöoikeuksia on eritasoisia ja kullekin käyttäjälle annetaan tehtävän hoitamisen kannalta riittävä, mutta mahdollisimman suppea käyttöoikeus.
Tiedot sijaitsevat rekisterinpitäjän omistamalla yhdellä tietokoneella, joka on suojattu palomuurilla. Rekisterin tiedot varmuuskopioidaan säännöllisin väliajoin.
Tiedot säilytetään rekisterilain mukaisten määräaikojen ajan ja tuhotaan määräajan loputtua tietoturvallisesti.
10. Tarkastusoikeus
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
11. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä ("oikeus tulla unohdetuksi"). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa). Tämä Tietosuojaseloste on nähtävissä Steinerpäiväkoti Mansikkalan internet-sivuilla: www.mansikkala.fi
1. Rekisterinpitäjä
Steinerpäiväkoti Mansikkalan kannatusyhdistys ry
Vuorenpeikontie 5 A, 00820 Helsinki
(jäljempänä “Mansikkala”)
2. Rekisteriasioiden yhteyshenkilö
Mia Ainola
mia.ainola@mansikkala.com
3. Rekisterin nimi
Steinerpäiväkoti Mansikkalan asiakasrekisteri
4. Henkilötietojen käsittelyn oikeusperuste ja tarkoitus
Henkilötietojen käsittelyn yleisenä henkilötietolain 8 § mukaisena perusteena on asiakassuhde, asiakkaan suostumus, asiakkaan Steinerpäiväkoti Mansikkalalle antama toimeksianto tai Steinerpäiväkoti Mansikkalan ja asiakkaan välisistä sopimuksista sekä lainsäädännöstä johtuvien oikeuksien ja velvollisuuksien toteuttaminen.
Henkilötietoja voidaan käsitellä seuraavissa käyttötarkoituksissa:
- Palvelun järjestäminen ja toteuttaminen
- Palveluun liittyvä viestintä ja vuorovaikutus
- Asiakaslaskutus
- Päivähoitoon liittyvien tilastotietojen keräys ja analysointi
- Asiakaspalautteen ja asiakkaan tyytyväisyystietojen kerääminen ja käsittely
- Rekisterinpitäjän liiketoiminnan kehittäminen ja siihen liittyvä asiakaspalvelun kehittäminen
5. Käsiteltävät henkilötiedot
Rekisteröidystä voidaan tallentaa asiakasrekisteriin seuraavia tietoja:
- Lapsen nimi, henkilötunnus, osoite
- Huoltajien nimet, henkilötunnukset, osoitteet, sähköpostiosoitteet, puhelinnumerot, työ- / opiskelupaikat
- Hakemustiedot ja palveluntarve
- Asiakasmaksua koskevat ja maksun määräytymiseen liittyvät tiedot
- Palveluun liittyvät päivittäiskirjaukset ja muut varhaiskasvatus- ja esiopetustoiminnan järjestämisen edellyttämät tarpeelliset tiedot
- Rekisteröidyn itse tuottama sisältö kuten asiakaspalaute sekä hänen antamansa lisätiedot palveluun liittyen (varahakijat, allergiat, kuvauslupa, jne.)
6. Tietolähteet
Henkilö- ja perhetiedot saadaan pääosin hakemustietoina varhaiskasvatus- ja esiopetuspaikkahakemuksen kautta lapsen huoltajilta (henkilötietolain 8 §:n 1 momentin 1 kohta). Tietoja täydennetään huoltajien kertomilla tiedoilla. Palveluiden toimeenpanoa koskevat tiedot syntyvät asiakkuuden aikana päiväkotihenkilöstön kirjaamina.
7. Tietojen luovutukset ja siirrot
Varhaiskasvatuksen tiedot ovat salassa pidettäviä. Henkilötietoja luovutetaan vain yksilöidyn tietopyynnön perusteella siihen oikeutetuille viranomaisille. Tietoja käsitteleviä henkilöitä koskee vaitiolovelvollisuus, joka jatkuu asiakas- ja hoitosuhteen päätyttyä. Kelaan siirretään tietoja hoitosuhteen aloittaneista asiakkaista, koska palvelu toteutetaan Kelan yksityisen hoidon tuella. Palvelua valvova kunta ja/tai Kela vastaa omalta osaltaan heille muodostuvan rekisterin ylläpidosta ja arkistoinnista.
8. Tietojen siirrot EU:n ja ETA:n ulkopuolelle
Asiakastietoja ei luovuteta Euroopan unionin tai Euroopan talousalueen ulkopuolelle.
9. Rekisterin suojaamisen perusteet
Palveluntuottaja säilyttää arkistoitavat asiakirjat kuten henkilötietolaissa (523/1999) ja laissa sosiaali- ja terveydenhuollon asiakastietojen käsittelystä (159/2007) sekä muussa sosiaali- ja terveydenhuollon lainsäädännössä säädetään. Henkilötiedot suojataan asiattomalta pääsyltä ja laittomalta käsittelyltä, esim. hävittäminen, muuttaminen tai luovuttaminen (henkilötietolaki 32 §).
Manuaalinen aineisto säilytetään rekisterilain vaatimukset täyttävissä lukituissa ja/tai valvotuissa tiloissa.
Digitaaliseen aineistoon on pääsy vain siihen oikeutetun työntekijän henkilökohtaisella käyttäjätunnuksella ja salasanalla. Käyttöoikeuksia on eritasoisia ja kullekin käyttäjälle annetaan tehtävän hoitamisen kannalta riittävä, mutta mahdollisimman suppea käyttöoikeus.
Tiedot sijaitsevat rekisterinpitäjän omistamalla yhdellä tietokoneella, joka on suojattu palomuurilla. Rekisterin tiedot varmuuskopioidaan säännöllisin väliajoin.
Tiedot säilytetään rekisterilain mukaisten määräaikojen ajan ja tuhotaan määräajan loputtua tietoturvallisesti.
10. Tarkastusoikeus
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
11. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä ("oikeus tulla unohdetuksi"). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa). Tämä Tietosuojaseloste on nähtävissä Steinerpäiväkoti Mansikkalan internet-sivuilla: www.mansikkala.fi