Tietosuojaseloste
Raution Toimintakeskus
Asiakkaat
Laatimispäivä: 13.7.2022
1 Rekisterinpitäjä, Y-tunnus ja yhteystiedot
Raution Toimintakeskus toimii rekisterinpitoon liittyvissä asioissa pääasiassa henkilötietojen käsittelijän
roolissa. Näin toimitaan silloin, asiakkuudet tulevat tilaaja-asiakkailta, (kunnat, kuntayhtymät).
Y-tunnus: 1704571-5
Osoite: Karpuksenkatu 26, 55910 Imatra
Puhelin: 050 331 1924
Nettisivut: www.satakielenlaulu.fi
2 Yhteyshenkilö ja tietosuojavastaava
Riikka Inkinen
Karpuksenkatu 26, 55910 Imatra
riikka.inkinen@satakielenlaulu.fi
Puhelin: 040 731 5764
3 Rekisterin nimi
Asiakasrekisteri
4 Henkilötietojen käsittelyn peruste ja tarkoitus
Henkilötietojen käsittely ja käyttötarkoitus perustuu asiakkaisiin liittyvien tarpeellisten tietojen käsittelyyn ja
Raution Toimintakeskuksen palveluiden tuottamiseen. Henkilötietojen käsittely perustuu asiakkuus- tai
sopimussuhteeseen tai rekisteröidyn suostumukseen. Asiakasrekisterin avulla hoidetaan sopimus- ja
lakisääteisiä velvoitteita, yhteydenpitoa, tiedottamista ja laskutusta. Asiakasrekisteri toimii tärkeänä osana
myös Raution Toimintakeskuksen tietosuoja toiminnan kehittämistä.
Sosiaalihuollon asiakastiedot ovat salassa pidettäviä lain viranomaisen toiminnan julkisuudesta
21.5.1999/621 mukaisesti. Niitä voi kuitenkin käsitellä lain mukaisesti myös yksityinen sosiaalipalvelun
tuottaja.
Henkilötietojen käsittelyn periaatteita ohjaavat toimialaa koskevan lainsäädäntö, kuten esimerkiksi laki
sosiaalihuollon asiakkaan asemasta ja oikeuksista 14§ ja 15§ (812/2000). Toimialaa koskevan lainsäädännön
lisäksi tietojenkäsittelyä ohjaa EU:n tietosuoja-asetus, ja kansallinen Tietosuojalaki 1050/2018.
5 Rekisterin tietosisältö
Rekisteriin merkitään oleelliset tiedot kunkin asiakkaan palveluiden tuottamiseen tarvittavista riittävistä
henkilötiedoista.
Rekisteröidystä tallennetaan tyypillisesti seuraavia tietoja palvelusta riippuen:
– nimi ja tarpeelliset yhteystiedot kuten osoite, puhelinnumero ja sähköpostiosoite
– asiakastietojärjestelmään tallennetaan myös asiakassuhteessa olevien lähiomaisten nimi ja yhteystiedot,
sekä perhesuhteet
– syntymäaika ja henkilötunnus
– tiedot asiakkaalle tarjotusta palvelusta sekä niiden raportoinnista ja laskuttamisesta
– rekisterinpitäjän ja rekisteröidyn tai muun sopimussuhteen hoitamiseksi tarpeellisen tahon väliset viestit,
kommentit ja aineistot, suostumukset, kiellot ja asiakaspalautteet.
Edellä mainittuja tietoja käytetään osittain myös esimerkiksi laskutuksessa.
Nämä tiedot tallennetaan palvelusta ja tilanteesta riippuen seuraavilla ohjelmistoilla, joissa asiakastietoja
käsitellään sähköisesti:
– DomaCare
– SharePoint
– Google kalenteri
6 Säännönmukaiset tietolähteet
Rekisteriin talletettavat tiedot muodostuvat asiakassuhteen aikana rekisteröidyltä itseltään (omaiset,
sosiaalityöntekijät, terveydenhuolto) saaduista tiedoista. Sekä mahdollisista kerättävistä
perustietolomakkeista, taustoituslomakkeista, lähetteistä tai muista asiakkaan taustatiedoista.
Rekisteröidyn oikeusturva huomioidaan toimimalla lakien ja asetusten mukaisesti, seuraamalla ajankohtaisia
tiedotteita mahdollisten lakimuutosten varalta ja huomioimalla toimintaan ja toimialaan liittyvien eri lakien
vaatimukset henkilötietojen käsittelyssä.
7 Tietojen säännönmukaiset luovutukset ja tiedon säilytysaika
Tietoja luovutetaan pyydettäessä asiakkaalle, jolla on julkisuuslain 11§ mukaisesti oikeus häntä koskeviin
asiakirjoihin poikkeuksena asiakirjat, joista tiedon antaminen olisi vastoin erittäin tärkeää yleistä etua taikka
muuta erittäin tärkeää yksityistä etua. Henkilöllä on oikeus saada informaatiota siitä, mihin hänen tietojaan
käytetään EU tietosuoja-asetus 679/2016, 16-17 artikla.
Tietoja luovutetaan pyydettäessä sosiaalihuollon viranomaiselle, mikäli tämä taho on tilannut
asiakasprosessin. Yhdistyksellä on myös Lain sosiaalihuollon asiakkaan asemasta ja oikeuksista 22.9.2000/812
20§:n mukaisesti velvollisuus antaa sosiaalihuollonviranomaiselle sen pyynnöstä maksutta ja
salassapitosäännösten estämättä hallussaan olevat sosiaalihuollon asiakassuhteeseen olennaisesti
vaikuttavat tiedot ja selvitykset.
Henkilötietojen elinkaari yhdistyksessä päättyy käytännössä asiakassuhteen päättymiseen. Tällöin
henkilötiedot kirjauksineen palautetaan asiakasprosessin tilaajalle, joka on henkilötietojen rekisterinpitäjä.
Muiden henkilötietojen osalta noudatetaan arkistointiin liittyvää lainsäädäntöä, joka koskee esimerkiksi
kirjanpitoaineistoa (laskutus).
8 Tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei siirretä EU:n tai ETA-alueen ulkopuolelle.
9 Rekisterin suojauksen periaatteet
Rekisterinpitäjä ilmoittaa mahdollisista tietoturvaloukkauksista suoraan tietosuojavaltuutetulle ja niille
asiakkaille, joita tietovuoto koskee voimassa olevan lainsäädännön mukaisesti 72h kuluessa häiriötilanteen
havaitsemisesta.
Yhdistyksen tekniset, hallinnolliset ja fyysiset prosessit on pyritty suojaamaan siten, että henkilötiedot eivät
vahingossa, laittomasti tai luvatta häviäisi. Samoin ulkopuolisten tietoihin pääsy, luovuttaminen, luvaton
käyttö, muuttaminen tai tuhoaminen, on huomioitu esimerkiksi yhdistyksen riskiarvioinneissa, joissa on
määritelty myös riittävä varautuminen ko. tietosuoja ja tietoturva riskien osalta.
MANUAALINEN AINEISTO
Asiakkaaseen liittyvä manuaalinen aineisto säilytetään lukitussa toimistossa ja arkistokaapissa. Aineisto
tuhotaan tai palautetaan sosiaaliviranomaiselle välittömästi, kun sen käsittelyyn ei ole enää laissa
tarkoitettua perustetta.
SÄHKÖINEN AINEISTO
Asiakkaaseen liittyvän sähköisen aineiston käsittely tapahtuu pääasiassa yhdistyksen lukittavissa
toimistotiloissa tai työntekijöiden etätyöpisteissä. Kirjaaminen tapahtuu vakituisen henkilökunnan toimesta,
joilla on käytössään henkilökohtaiset tunnukset sähköiseen asiakastietojärjestelmään.
Uusi työntekijä perehdytetään toimintaan ennen avainten, käyttäjätunnusten ja salasanojen luovuttamista.
Työkoneilla on varmuuskopiointi. Tiedot kopioituvat automaattisesti. Salasanat vaihdetaan säännöllisesti.
Henkilötietojen käsittelyyn on oikeus niillä rekisterinpitäjän / henkilötietojen käsittelijän henkilökuntaan
kuuluvilla henkilöillä, jotka tarvitsevat tietoja työtehtäviensä suorittamiseen. Rekisteritiedot on suojattu
organisaation ulkopuolisilta teknisillä ratkaisuilla ja sovelluksilla. Rekisteritiedot varmuuskopioidaan
säännöllisesti ja varmuuskopioitujen tietojen palauttamismahdollisuus varmistetaan.
Tietoturvaloukkaustilanteiden varalla yhdistyksen käytössä olevat tietokoneet on suojattu palomuurilla ja
virustorjuntaohjelmilla. Samoin henkilötietoja käsiteltäessä varmistetaan aina lainkin vaatiman
huolellisuusvelvoitteen toteutuminen.
10 Tarkastusoikeus
Jokaisella rekisterissä olevalla on oikeus tarkastaa henkilörekisteriin talletetut tietonsa. (EU 2016/679:n 15.
artikla).
Tarkastuspyyntö tulee lähettää kirjallisesti ja allekirjoitettuna rekisteriä ylläpitävään tahoon tämän
tietosuojaselosteen kohdassa kaksi olevaan osoitteeseen. Rekisteröidyn henkilöllisyys tarkistetaan aina
ennen tietojen antamista puhelimitse.
Jokainen tarkastuspyyntö, joka koskee asiakasrekisterin henkilötietoja, joissa yhdistys toimii henkilötietojen
käsittelijänä, sovitaan asiakkaan sosiaalitoimen kanssa. Viranomaisella on oikeus ja valta harkita, tuleeko
asianosaisen oikeutta omaan asiakastietoonsa mahdollisesti rajoittaa.
11.Oikeus vaatia tiedon korjaamista ja poistamista
Rekisteröidyllä on oikeus vaatia asiakasrekisterissä olevan virheellisen tiedon korjaamista tai poistamista. (EU
2016/679:n 16. ja 17. artikla).
Tiedon korjaamispyynnöt osoitetaan kirjallisesti ja allekirjoitettuna rekisteriä ylläpitävään tahoon tämän
tietosuojaselosteen kohdassa kaksi mainittuun osoitteeseen. Rekisteröidyn henkilöllisyys tarkistetaan ennen
tietojen korjaamista tai poistamista puhelimitse.
Jokainen korjaus asiakasrekisteriin sovitaan ko. sosiaalitoimen kanssa erikseen. Oikeutta poistaa tiedot ei
sovelleta lakisääteisissä rekistereissä.
12. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Henkilötietoja käsittelevä taho on Raution Toimintakeskus ja sen henkilöstö.
Rekisteröidyllä on oikeus pyytää tietonsa siirrettäväksi sähköisessä muodossa toiselle palveluntarjoajalle.
Tällöin rekisteröity ilmoittaa sähköpostin johon tiedot voidaan siirtää. Asiakasraportointiin liittyviä tiedostoja
ei kuitenkaan voida siirtää sähköpostitse.
Rekisteröidyllä on lainmukainen oikeus peruuttaa tai muuttaa henkilötietojen käsittelyyn antamansa
suostumus, huomioiden kuitenkin, että mikäli kyseessä on lailla säädetty palveluntuottaminen, kuten
esimerkiksi sosiaalipalvelut, tällöin viranomaiseen lukuun suoritetussa tehtävässä käsitellään henkilötietoja.
Rekisteröidyllä on oikeus kieltää tietojensa käyttäminen etämyyntiä ja muuta suoramarkkinointia sekä
markkina- ja mielipidetutkimusta varten. Raution toimintakeskus ei luovuta asiakastietoja kolmansille
osapuolille.
Rekisteröidyn pyyntö, suostumuksen peruutus ja kielto osoitetaan rekisterinpitäjän yhteyshenkilölle tämän
tietosuojaselosteen kohdassa kaksi oleviin yhteystietoihin. Pyynnöt ja peruutukset tulee tehdä rekisteröidyn
allekirjoituksella varustettuna kirjallisesti.
Asiakasrekisterin tietoja säilytetään toistaiseksi. Vanhaksi käynyt tieto poistetaan / päivitetään välittömästi.
Asiakasrekisteristä tiedot poistetaan heti kun asiakassuhde on päättynyt ja siihen sisältyvät tehtävät, kuten
laskutus on suoritettu.
Rekisterinpitäjä säilyttää muita rekisteröityjä henkilötietoja kulloinkin voimassaolevan lainsäädännön
mukaisesti ja vain niin kauan, kuin niiden säilyttäminen on tarpeen tässä tietosuojaselosteessa kuvattujen
tarkoitusten toteuttamiseksi.
Tietoja voidaan säilyttää kirjanpito-, ja sosiaali- ja terveysalan pakottavasta lainsäädännöstä johtuen kyseisen
lain säännösten mukaisesti myös asiakassuhteen tai muun henkilötietojen käsittelyperusteen päättymisen
jälkeen.
Rekisteröidyllä on oikeus vastustaa häntä koskevien henkilötietojen käsittelyä, vaatia tietojensa käsittelyn
rajoittamisesta sekä tehdä valitus tietosuoja-asioiden valvontaviranomaiselle:
www.tietosuoja.fi tai
https://tietosuoja.fi/kun-haluat-tarkastaa-tietosi