KOTOKARTANOSÄÄTIÖN ASIAKASREKISTERIN TIETOSUOJASELOSTE

Päivitetty 26.5.2020

1. REKISTERINPITÄJÄ
Kotokartanosäätiö, Valtakatu 7-9 11130 Riihimäki
info@kotokartanosaatio.fi

2. REKISTERIASIOIDEN YHDYSHENKILÖ
Raija Sinimaa raija.sinimaa@kotokartanosaatio.fi 045 3421551

3. REKISTERIN NIMI
Kotokartanosäätiön asiakasrekisteri. Asiakkaaksi rekisterissä määritellään toimintaan osallistuvat henkilöt, kuntosaliasiakkaat, vuokralaiset, vapaaehtoistoiminnan piirissä olevat henkilöt, vapaaehtoistyön tekijät, sidosryhmien yhteyshenkilöt.

4. HENKILÖTIETOJEN KÄSITTELYN TARKOITUS
Henkilötietojen käsittelyn tarkoitus ja oikeusperuste on yhteydenpito asiakkaisiin asiakkaan suostumuksella ja / tai sopimuksen mukaisesti. Tietoja käytetään toiminnan suunnitteluun, toteutukseen ja seurantaan sekä laskutuksen seurantaan. Asiakastiedoista kootaan sisäiseen käyttöön käyntitilastoja, joista ei voida tunnistaa yksittäisiä asiakkaita.

5. REKISTERIN TIETOSISÄLTÖ
Rekisteriin tallennettavia tietoja ovat: henkilön nimi, osoite, puhelinnumero, sähköposti, vuokralaisen sosiaaliturvatunnus, syntymäaika, sekä ryhmätoimintaan osallistuttaessa ryhmän toiminnan kannalta välttämättömät tiedot kuten esimerkiksi elämäntilanne, hyvinvointiin ja avun tarpeeseen liittyvät tiedot.
Tapahtumiin, kursseille ja tilaisuuksiin ilmoittautuneiden yhteystiedot.
Asiakkaan itsensä lähettämiä tietoja, jotka ovat oleellisia asiakkuuden hoidon kannalta.

6. SÄÄNNÖNMUKAISET TIETOLÄHTEET
Rekisterit syntyvät pääosin asiakkailta itseltään saaduista tiedoista joko suullisesti, kirjallisesti tai sähköpostilla. Tietoja voivat luovuttaa rekisterissä olevan luvalla tai toiveesta rekisteröidyn henkilön asioita hoitavat ammattilaiset tai omaiset. Kuntokulman kulunvalvontajärjestelmä seuraa asiakkaan käyntejä.

7. TIETOJEN LUOVUTUKSET JA VASTAANOTTAJAT
Tietoja ei luovuteta ulkopuolisille ilman rekisteröidyn suostumusta. Rekisteröidyn luvalla annamme suullisesti tietoja vaitiolovelvollisuussitoumuksen tehneille ryhmänvetäjille sekä henkilökohtaisille tukihenkilöille. Lisäksi tietoja voidaan luovuttaa viranomaisille lainsäädännön määrittelemissä poikkeustilanteissa, Laki Ikääntyneen väestön toimintakyvyn tukemisesta sekä iäkkään sosiaali- ja terveyspalveluista 25 § ja Sosiaalihuoltolaki 35 §.
Kuntokulman kulunvalvontajärjestelmää hoitaa Vanderbilt International GmbH, joka vastaa itse järjestelmän tietoturvallisuudesta.
It-hallinta on ulkoistettu Canorama Oy:lle, jonka hallinnoimalle ja suojaamalle palvelimelle tallennetaan asiakastietoja. Canorama vastaa itse palvelimen tietoturvallisuudesta.
Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

8. REKISTERIN SUOJAUKSEN PERIAATTEET
Rekisterin käsittelyssä noudatetaan huolellisuutta. Kaikki manuaaliset aineistot säilytettään lukituissa kaapeissa. Sähköiset rekisteritiedot sijaitsevat valvotussa keskuksessa käyttäjätunnuksin ja palomuurein suojatulla palvelimella. Rekisteritietoihin on pääsy vain Kotokartanosäätiön työntekijöillä, joilla työn kannalta tietojen käsittely on välttämätöntä. Työntekijöiden käytössä olevat tietokoneet ja puhelimet on suojattu henkilökohtaisin salasanoin.
Asiakastietoja säilytetään niin pitkään kuin se toiminnan kannalta on tarpeellista. Toiminnan prosessikuvauksissa on selvitetty tietojen poistamisajat. Henkilökunnan ja vapaaehtoistoiminnassa mukana olevien kanssa on tehty salassapitositoumus.

9. REKISTRÖIDYN OIKEUDET
Rekisteröidyllä on:
– oikeus pyytää pääsy häntä itseään koskeviin henkilötietoihin ja käyttää tätä oikeutta kohtuullisin väliajoin
– oikeus pyytää tietojen oikaisemista tai poistamista ja oikeus saada henkilötietonsa poistetuksi
– oikeus pyytää käsittelyn rajoittamista
– oikeus tehdä valitus valvontaviranomaiselle
Tietojen tarkastuspyyntö on esitettävä kirjallisesti rekisteriasioiden yhteyshenkilölle.
Kotokartanosäätiö oikaisee, poistaa tai täydentää ilman aiheetonta viivytystä oma-aloitteisesti tai rekisteröidyn henkilön vaatimuksesta rekisterissä olevat, käsittelyn tarkoituksen kannalta virheelliset, tarpeettomat, puutteelliset tai vanhentuneet henkilötiedot.

10. TIETOTURVALOUKKAUKSESTA ILMOITTAMINEN
Tietoturvaloukkauksen Ilmoitus tehdään:
– rekisterinpitäjälle ilman aiheetonta viivytystä tietoturvaloukkauksen ilmitulosta
– rekisteröidylle, jos tietoturvaloukkauksesta aiheutuu todennäköisesti korkea riski tämän oikeuksille ja vapauksille
– valvontaviranomaiselle 72 tunnin kuluessa, jos tietoturvaloukkauksesta todennäköisesti aiheutuu luonnollisen henkilön oikeuksiin ja vapauksiin kohdistuvaa riskiä