Rekisteri- ja tietosuojaseloste

Uutta yleistä tietosuoja-asetusta (General Data Protection Regulation, GDPR) sovelletaan 25.5.2018 kaikkiin Euroopan talousalueella henkilötietoja käsitteleviin yrityksiin ja organisaatioihin. Uudella asetuksella halutaan painottaa entistä vahvemmin asiakkaan oikeutta päättää omista tiedoistaan ja omien henkilötietojensa käytöstä.

 

Tämä on IntoPajat ry:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

Laadittu 08.06.2018.

 

  1. Rekisterinpitäjä

IntoPajat ry, Tarkastamonkuja 3, 55800 Imatra

y-tunnus: 1506327-4

 

  1. Rekisteristä vastaava yhteyshenkilö

Talouspäällikkö Riitta Rissanen, riitta.rissanen@intopajat.fi, p. 044 7979140

 

  1. Rekisterin nimi

IntoPajat ry:n valmentautujarekisteri (VAT-järjestelmä)

 

  1. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Henkilötietojen käsittelyn tarkoitus on yksilöllisen kuntoutuksen ja valmennuksen toteuttaminen sekä valmennuspalveluihin liittyvien oikeuksien ja velvollisuuksien hoitaminen, kuten raportointi valtiolle, kuntayhtymälle, TE-toimistolle ja Etelä-Karjalan työvoiman palvelukeskukselle.

EU:n yleisen tietosuoja-asetuksen mukaiset oikeusperusteet henkilötietojen käsittelylle ovat:
– lakiin perustuvat ja viranomaisvelvoitteet (Henkilötietolaki 8§)

– rekisteröidyn suostumus (henkilön suostumus sille, että hänen henkilötietojaan käsitellään yhtä tai useampaa tarkoitusta varten).

  1. Rekisterin tietosisältö

Yhdistyksessä on käytössä sähköinen asiakas- ja valmennusrekisteri VAT (valmennuksen arvioinnin tukijärjestelmä). Rekisteriin tallennetaan valmentautujien osalta seuraavat tiedot:

  • Valmentautujan henkilötiedot
  • Läsnäolotiedot
  • Valmennukseen oleellisesti liittyvät tiedot
  • Valmentautujan työllistymis- ja jatkosuunnitelmien kannalta tarpeellisia tietoja
  • Valmennus- ja kuntoutusjakson aikana kertyneitä havaintoja ja tietoja valmentautujan työ- ja toimintakyvystä.

 

  1. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta itseltään esim. sähköpostitse, puhelimitse, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan. Ennen tietojen tallentamista asiakasta informoidaan mihin rekisteriin ja mitä tarkoitusta varten hänen tiedot tallennetaan. Asiakastietoja voidaan kerätä myös viranomaisilta tai muilta kolmansilta osapuolilta tässä tietosuojaselosteessa kuvattuja käyttötarkoituksia varten. Rekisteriin tallennettavia tietoja ei kerätä ulkopuolisista lähteistä ilman henkilöltä saatua lupaa.

Rekisteriin tallennetut tiedot säilytetään vähintään valmennus-/kuntoutusjakson keston ajan ottaen huomioon lainsäädännön ja viranomaisten vaatimukset mm. kirjapitolainsäädäntö, rekisteröityjen tietoja koskeva erityislainsäädäntö ja arkistointia koskevat vaatimukset. Henkilötiedot hävitetään tietosuojavastaavan toimesta.

Rekisterinpitäjä arvioi säilyttämisen tarpeellisuutta säännöllisesti sovellettava lainsäädäntö huomioon ottaen. Tämän lisäksi rekisterinpitäjä huolehtii sellaisista kohtuullisista toimenpiteistä, joilla varmistetaan, ettei rekisteröidyistä säilytetä rekisterissä tarkoituksiin nähden yhteensopimattomia, vanhentuneita tai virheellisiä henkilötietoja. Rekisterinpitäjä oikaisee tai hävittää tällaiset tiedot viipymättä.

 

  1. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Rekisteristä luovutetaan TE-toimistolle, Työvoiman palvelukeskukselle, KELA:lle ja EKSOTE:lle tietoja asiakkaan läsnäoloista valmennus- tai kuntoutusjakson ajalta. Tietojen luovutus perustuu lakiin (Laki julkisesta työvoima- ja yrityspalvelusta 9§, työttömyysturvalaki 6.osa 13 luku 1§-10§). Valmennuksen tai kuntoutuksen aikana kertynyttä muuta tietoa ei luovuteta ulkopuolelle ilman asiakkaan nimenomaista suostumusta.

Tietoja ei siirretä eikä luovuteta rekisterinpitäjän toimesta EU:n tai ETA:n ulkopuolelle.

 

  1. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Paperinen aineisto säilytetään lukituissa tiloissa. Sähköisessä muodossa olevien tietojen säilyttämisessä käytetään sekä teknisiä että ohjelmallisia keinoja tietoturvallisuuden varmistamiseksi. VAT-rekisterin tietojen käyttöoikeus on rajattu tietyille henkilöille heidän tehtäviensä edellyttämässä laajuudessa. Kaikkia rekisterin tietoja käyttäviä henkilöitä sitoo vaitiolovelvollisuus.

VAT-järjestelmän hallinnoinnista ja tietoturvasta vastaa Kumppaniksi ry.

VAT-ohjelmiston tietoturva vastaa kaikkein tiukimpia vaatimuksia. Valmennusjärjestelmän (VAT-järjestelmän) palvelin sijaitsee Kajaanissa HermanIT:n palvelinsalissa. Konesali on suunniteltu DC Design IBM Level 3+ mukaan eli on TIER 3+

-Sali vastaa vaatimuksiltaan VAHTI 2 – 3.

 

  1. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Rekisteröidyllä on oikeus tarkastaa itseäsi koskevat henkilörekisteriin tallennetut tiedot ja vaatia virheellisen tiedon oikaisua tai poistamista, mikäli sille on lailliset perusteet. Rekisteröidyllä on myös oikeus peruuttaa suostumuksesi tai muuttaa sitä.

Rekisteröidyllä on tietosuoja-asetuksen mukaisesti oikeus vastustaa tai pyytää tietojesi käsittelyn rajoittamista sekä tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle.

Erityisistä henkilökohtaisista syistä rekisteröidyllä on oikeus myös vastustaa itseesi kohdistuvia käsittelytoimia. Vaatimuksen yhteydessä rekisteröidyn tulee yksilöidä se erityinen tilanne, jonka perusteella vastustat käsittelyä. Reksiterinpitäjä voi kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä ainoastaan laissa säädetyin perustein.

Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

 

  1. Yhteydenotot

Kaikki tätä selostetta koskevat yhteydenotot ja pyynnöt tulee esittää kirjallisesti tai henkilökohtaisesti kohdassa kaksi (2) nimetylle yhteyshenkilölle.