Ajankohtaista

1.10.2018Hakuaika uudenvuoden leirille 31.10.2018 saakkaLue lisää »8.12.2017UVPS:lle myönnetty SHQS laaduntunnustusLue lisää »

Tietosuojaselvitys henkilötietojen käsittelystä

Uudenmaan Vammaispalvelusäätiö sr ylläpitää seuraavia henkilötietorekisterejä:

Klikkaamalla linkkiä avautuu kyseisen rekisterin tietosuojaseloste

Seloste käsittelyperusteista

Uudenmaan Vammaispalvelusäätiö sr (UVPS) tuottaa asumispalveluja ja työ- ja päivätoimintapalveluja mm. kehitysvammaisille, pws- ja autismin kirjon henkilöille sekä työllistymistä tukevia palveluja osatyökykyisille ja pitkäaikaistyöttömille henkilöille.  Lisäksi UVPS tuottaa loma- ja leiritoimintapalveluja kehitysvammaisille henkilöille.

Säätiöllä on viisi palvelukotia Tuusulassa, Mäntsälässä, Lohjalla, Karjalohjalla ja Loviisassa sekä työllistymisyksiköt Porvoossa ja Nummelassa. Työ- ja päivätoiminta-yksikkömme sijaitsee Karjalohjalla. Säätiön hallinto on Järvenpäässä.

Säätiöllä on palkattua henkilökuntaa noin sata henkilöä yhdeksässä yksikössä eri puolilla Uuttamaata.

Käsittelemme palvelutoiminnassamme henkilötietoja.

1.   Rekisterinpitäjä ja rekisterinkäsittelijä

Uudenmaan Vammaispalvelusäätiö sr (UVPS) käsittelee henkilötietoja rekisterin käsittelijänä rekisterinpitäjien eli lakisääteisten sosiaalihuollon palvelujen järjestämisestä vastaavien kuntien sosiaalipalveluiden ostopalvelutuottajana seuraaville palveluille:

  • Kehitysvammaisten asumispalvelut 
  • Työ- ja päivätoimintapalvelut
  •  Kehitysvammaisten loma- ja leiripalvelut
  • Työllistymis- ja kuntoutumispalvelut

Uudenmaan Vammaispalvelusäätiö käsittelee henkilötietoja rekisterinpitäjänä:

  • Työnantajan henkilöstörekisteri
  • Rekrytointirekisteri
  • Loma- ja leiritoiminta yksityisille henkilöille
  • Tuote- ja palvelumyynnin asiakasrekisteri

Kunkin rekisterin tietosuojaselosteessa määritellään yksityiskohtaisemmin rekisterin tietosisältö, käsittelyn perusteet, järjestelmät, keillä on pääsy tietoihin, tietojen säilytysajat, luovutukset ja siirrot sekä rekisteröidyn henkilön oikeudet.

 2.   Tietosuojavastaava ja osoitusvelvollisuus

Uudenmaan Vammaispalvelusäätiön tietosuojavastaava on toimistosihteeri Eeva Roisko, puh 040 304 7902, eeva.roisko@uvps.fi.

Säätiön tietosuojatyöryhmään kuuluvat toimitusjohtaja Tomi Pakanen, palvelujohtaja Eliisa Koljonen, asumispalveluesimies Piia Hyytiä, työllistymispalveluesimies Soili Leppänen ja hallituksen puheenjohtaja Arto Lindberg.

Säätiön tietosuojavastaavaan voit ottaa yhteyttä, kun haluat tietoja siitä, mitä henkilötietoja asiakkaastamme on kerätty tai haluat korjata asiakkaan tietoja.

Huom! Kuntien ostopalveluina tuotetuissa palveluissa tietopyynnöt tulee tehdä kirjallisesti asiakkaan kotikunnan sosiaalitoimeen tai kunnan tietosuojavastaavalle, koska kunta on rekisterinpitäjä ja asiakastiedot kuuluvat kunnalle.

Uudenmaan Vammaispalvelusäätiö sr on laatinut organisaatiolle tietosuojasuunnitelmat, -ohjeet, henkilötietojen käsittelyn prosessikuvaukset sekä julkiset tietosuojaselosteet, jotka ovat nähtävissä kotisivuillamme www.uvps.fi / tietosuojaselosteet. Ne ovat myös saatavissa jokaisessa yksikössä toimistosta tai henkilökunnalta. Säätiön tietoverkkoa hallinnoi Atea, joka vastaa verkon tietoturvasta.

3.  Tietosuojaperiaatteet henkilötietojen käsittelyssä

      Käsittelyn lainmukaisuus, kohtuullisuus ja läpinäkyvyys

Sosiaalihuollon palveluissa henkilötietojen käsittely perustuu lakisääteisten sosiaalipalvelujen tehtävien hoitamiseen kuntien ostopalvelutuottajana. Tätä tehtävää määrittävät useat eri lait Suomen lainsäädännössä sekä 25.5.2018 voimaan tullut EU:n tietosuoja-asetus (GDPR) ja tuleva tietosuojalaki. Henkilötietojen käsittely perustuu myös säätiön oikeutettuun etuun asiakassuhteen hoitamiseksi.

Henkilötietoja kerätään rekisteröidyltä eli asiakkaalta itseltään sekä viranomaisilta eli asiakkaan kotikunnan sosiaalitoimelta eli tilaajalta.

Muissa palveluissa, kuten loma- ja leiritoiminta yksityisille henkilöille, yksiköiden tuotemyynti sekä työnantajan henkilöstörekisteri ja rekrytointirekisteri, rekisterinpitäjänä toimii Uudenmaan Vammaispalvelusäätiö.

Niissä henkilötietojen käsittely perustuu sopimukseen ja säätiön oikeutettuun etuun asiakassuhteen hoitamiseksi. Henkilöstörekisterin tietojen käsittely perustuu lakisääteisten velvoitteiden hoitamiseen ja työsopimukseen. Rekrytointirekisteri perustuu työnantajan oikeutettuun etuun henkilöstön palkkaamiseksi.

Henkilötietoja kerätään rekisteröidyltä eli asiakkaalta / työntekijältä / työnhakijalta itseltään  

Käyttötarkoitussidonnaisuus, tietojen minimointi ja täsmällisyys, eheys ja luottamuksellisuus ja säilytyksen rajoittaminen 

Käsittelemme henkilötietoja vain siihen tarkoitukseen, mihin ne on luovutettu: kuntien ostopalvelutehtävän hoitamiseen, asiakassuhteen tai tuote- ja palvelumyynnin hoitamiseen ja työsuhteen hoitamiseen.

Keräämme vain palvelun kannalta tarpeellista tietoa. Käsiteltävät henkilötiedot ovat asianmukaisia ja toimintamme kannalta olennaisia ja tarpeellisia. Pyrimme tietojen täsmällisyyteen, päivitämme tietoja, ja rekisteröidyllä on oikeus korjata virheelliset henkilötiedot.

Käsittelemme henkilötietoja eheästi ja luottamuksellisesti. Henkilötietoja käsittelevät ainoastaan ne henkilöt, joilla on siihen työtehtäviensä mukainen tarve. Jokaisella käsittelijällä on henkilökohtaiset käyttäjätunnukset sekä salassapito- ja vaitiolovelvollisuus. Ulkopuoliset henkilöt eivät pääse käsittelemään henkilötietoja. Tietoverkkomme on suojattu ja henkilötietoja lähetetään sähköisesti ainoastaan turvasähköpostilla.

Rajaamme tiedon säilytyksen kussakin rekisterissä tarpeen ja lakien asettamien määräysten mukaan.

·         UVPS säilyttää sosiaalihuollon palvelujen asiakkaiden henkilötietoja vain niin kauan kuin asiakassuhde kestää, jonka päätyttyä asiakaskirjaukset ja asiakasasiakirjat siirretään asiakkaan kotikunnan arkistoon. Kunta säilyttää kaikki asiakasasiakirjat 30 vuotta palvelun päättymisestä tai 12 vuotta asiakkaan kuolemasta. Pysyvästi säilytetään 8., 18. ja 28. päivänä syntyneiden kaikki asiakasasiakirjat.
Asiakkaiden laskutustietoja säilytetään säätiöllä kuitenkin kirjanpitolain mukaisesti (6 v). 

·         UVPS säilyttää yksityisasiakkaiden henkilötietoja asiakassuhteen ajan ja laskutustietoja kirjanpitolain mukaisesti (6 vuotta).  Nämä määritellään tarkemmin kussakin tietosuojaselosteessa.

·         UVPS säilyttää työntekijöiden tietoja työsuhteen päättymisen jälkeen säätiön arkistossa. Työsopimukset ja palkkakortit on säilytettävä pysyvästi. Muut palkkatiedot säilytetään 10 vuotta. Työvuorolistat säilytetään viisi vuotta.

·         UVPS säilyttää työnhakijoiden tietoja rekrytointiprosessin ajan. Mikäli työnhakija on antanut luvan tietojen säilyttämiseen, säätiö säilyttää työhakemuksia kolme (3) vuotta, minkä jälkeen ne tuhotaan. Mikäli lupaa ei ole, hakemus tuhotaan heti hakuprosessin päätyttyä.

4.   Tietojen siirto, profilointi, automaattinen päätöksenteko

Sosiaalihuollon ostopalveluissa asiakastiedot siirretään kotikunnalle asiakassuhteen päättyessä.
Muissa palveluissa tietoja ei siirretä.

Tietoja ei siirretä EU:n ulkopuolelle.

Uudenmaan Vammaispalvelusäätiö ei käsittele henkilötietoja profilointia tai automaattista päätöksentekoa varten.

5.   Rekisteröidyn oikeudet

Asiakkaalla eli rekisteröidyllä on tietosuoja-asetuksen mukaan:

  • oikeus pyytää säätiöltä pääsy häntä itseään koskeviin henkilötietoihin
  • oikeus pyytää häntä itseään koskevien tietojen oikaisemista tai poistamista
  • oikeus pyytää häntä itseään koskevien tietojen käsittelyn rajoittamista
  • oikeus vastustaa häntä itseään koskevien tietojen käsittelyä
  • oikeus siirtää häntä itseään koskevat tiedot järjestelmästä toiseen... jos se on teknisesti mahdollista
  • oikeus peruuttaa suostumus milloin tahansa… jos käsittely perustuu rekisteröidyn suostumukseen
  • oikeus olla joutumatta automatisoidun päätöksen kohteeksi
  • oikeus tehdä valitus valvontaviranomaiselle

Koska Säätiö käsittelee henkilötietoja pääasiassa sosiaalihuollon lainsäädäntöön perustuvan kuntien lakisääteisen tehtävän hoitamiseksi, eivät kaikki yllä luetellut oikeudet koske vammaisten asumispalvelujen ja työllistymispalvelujen asiakkaita. Muun muassa henkilötietojen poistaminen ei ole mahdollista. Henkilötietojen antaminen on lakisääteinen vaatimus sekä palvelusopimuksen tekemisen edellytys. Asiakassuhde ei ole mahdollista ilman tietojen antamista.

Rekisteröidyllä on oikeus saada häntä itseään koskevat henkilötiedot, oikeus oikaista väärät henkilötiedot sekä oikeus rajoittaa tiedon käsittely vain kyseisen palvelun antamiseksi. Rekisteröidyn tulee pääsääntöisesti tehdä mahdolliset oikeuksiaan koskevat pyynnöt rekisterinpitäjälle eli kuntien ostopalveluissa asiakkaan kotikunnan sosiaalitoimelle ja tietosuojavastaavalle ja säätiön muissa palveluissa suoraan säätiölle.

Lisätietoa Tietosuojavaltuutetun sivuilta:

https://tietosuoja.fi/kun-haluat-tarkastaa-tietosi

Rekisteritietojen tarkastuspyyntölomake

Yksityisasiakkaiden henkilötietojen keruu perustuu sopimukseen / asiakassuhteeseen ja suostumukseen. Yksityisasiakkaille on oikeus pyytää tietojensa poistamista suoramarkkinointitarkoituksista ilmoittamalla siitä meille. Rekisterinpitäjän oikeutettu etu ja lakisääteinen velvoite on säilyttää asiakastiedot kirjanpitolain mukaan, varsinkin jos niihin liittyy saatavia tai perintää.

Työntekijöiden henkilötietojen käsittely perustuu lakisääteisten velvoitteiden hoitamiseen ja työsopimukseen. Henkilötiedot eivät ole poistettavissa rekisteröidyn pyynnöstä, koska niiden lakien määrittämä säilytysaika on 10 vuotta työsuhteen päättymisestä.

Työnhakijoilla on oikeus pyytää tietojensa poistamista.

Tietojen siirtäminen sähköisesti ei toistaiseksi ole mahdollista missään järjestelmässämme. 

6. Tietoturvaloukkaus

Mahdollisista tietoturvaloukkauksista tehdään ilmoitus Tietosuojavaltuutetun toimistoon.

EU:n yleisen tietosuoja-asetuksen mukaan 33 ja 34 artiklojen mukaan rekisterinpitäjän on ilmoitettava henkilötietoihin kohdistuneesta tietoturvaloukkauksesta ilman aiheetonta viivytystä ja mahdollisuuksien mukaan 72 tunnin kuluessa sen ilmitulosta tietosuojavaltuutetulle, paitsi jos henkilötietojen tietoturvaloukkauksesta ei todennäköisesti aiheudu luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvaa riskiä.

Jos asiakkaalle aiheutuu korkea riski, myös hänelle ilmoitetaan tietoturvaloukkauksesta.

Kun henkilötietojen tietoturvaloukkaus todennäköisesti aiheuttaa korkean riskin luonnollisten henkilöiden oikeuksille ja vapauksille, rekisterinpitäjän on ilmoitettava tietoturvaloukkauksesta rekisteröidylle ilman aiheetonta viivytystä.


Päivitämme tätä tietosuojaselvitystä tarvittaessa.