Tietosuojaseloste

Henkilötiedon käsite
Henkilötiedolla tarkoitetaan kaikenlaisia luonnollista henkilöä tai hänen ominaisuuksiaan tai elinolosuhteitaan kuvaavia merkintöjä, jotka voidaan suoraan tai epäsuorasti tunnistaa häntä tai hänen perhettään tai hänen kanssaan yhteisessä taloudessa eläviä koskeviksi. Esimerkkejä henkilötiedoista ovat nimi ja henkilötunnus.

Oikeus henkilötietojen käsittelyyn
Henkilötietojen käsittelylle kaksi.nolla oy:ssä pitää olla oikeusperuste. Kaksi.nolla oy:ssä tehtävä henkilötietojen käsittely on pääsääntöisesti seurausta sen toiminnasta hoiva-alan palveluntuottajana. Kaksi.nolla oy käsittelee myös sen työntekijöiden henkilötietoja. Kaksi.nolla oy:n työntekijä voi käsitellä henkilötietoja, jos hän tarvitsee niitä työtehtävissään.

Ns. arkaluonteisen henkilötiedon käsite
Arkaluoteisten henkilötietojen käsittely on lähtökohtaisesti kielletty, ellei poikkeusperustetta ole. Poikkeukset on mainittu Euroopan unionin tietosuoja-asetuksen 9 artiklan 2 kohdassa. Erityisiä tietoryhmiä koskeva käsittely on siis erikseen säänneltyä. Kaksi.nolla oy on oikeutettu käsittelemään arkaluonteisia henkilötietoja 9 artiklan 2 kohdan momenttien b, c ja h perusteella.

Henkilötietojen käsittelyn periaatteet
Jokaisesta rekisteristä, johon merkitään henkilötietoja, pidetään yllä tietosuojaselostetta. Tietosuojaseloste yhdistää rekisteristä pidettävän rekisteriselosteen sekä rekisteröitävän oikeuksista kertovan dokumentin yhdeksi dokumentiksi. Tietosuojaselosteita pidetään näkyvillä yksiköissä sekä kaksi.nolla oy:n toimistossa. Lisäksi tietosuojaselosteet liitetään kaikkien sellaisten dokumenttien yhteyteen, joissa tiedustellaan henkilötietoja.
Henkilötietojen käsittelyssä on noudatettava tietosuoja-asetuksessa lueteltuja tietosuojaperiaatteita, jotka ohjaavat rekisterinpitäjää käsittelemään henkilötietoja rekisteröidyn oikeuksia ja vapauksia kunnioittavalla tavalla.

Tietosuojaperiaatteet ovat
1. Käsittelyn lainmukaisuus, kohtuullisuus ja läpinäkyvyys
Tällä tarkoitetaan sitä, että kaksi.nolla kerää henkilötietoja ja käyttää niitä ainoastaan laillisiin tarkoituksiin, vain siinä määrin kuin on kaksi.nolla oy:n toiminnan ja tehtävien kannalta tarkoituksenmukaista ja tavalla, joka voidaan kertoa avoimesti.
2. Käyttösidonnaisuus
Tämä tarkoittaa, että kaksi.nolla kerää henkilötietoja ainoastaan sellaisiin käyttötarkoituksiin, joihin se tarvitsee so. henkilötietoja.

3. Tietojen minimointi (tarpeellisuusvaatimus)
Tietoja kerätään vain ja ainoastaan niin vähän kuin on välttämätöntä tehtävän tarkoituksenmukaisen toteuttamisen kannalta.

4. Tietojen täsmällisyys (virheettömyysvaatimus)
Kerättyjen tietojen tulee olla oikein. Henkilöillä, joiden tietoja on kerätty rekisteriin, on oikeus tarkistaa tietojensa oikeellisuus ja tarvittaessa muuttaa niitä.

5. Tietojen säilytyksen rajoittaminen
Kaksi.nolla säilyttää henkilötietoja vain sen ajan, kuin on välttämätöntä.

6. Tietojen eheys ja luottamuksellisuus
Kaksi.nolla huolehtii käyttöoikeuksin, jotta ainoastaan ne henkilöt, joilla on tarve käsitellä henkilötietoja, pääsevät käsiksi henkilötietoihin. Henkilötietoja sisältävät digitaalisessa muodossa olevat tiedostot suojataan

salasanoilla, jotka ovat vain henkilötietojen käsittelyyn oikeutettujen henkilöiden tiedossa. Fyysisessä muodossa olevat henkilötiedot (esim. paperi) säilytetään lukitussa kaapissa.

7. Rekisterinpitäjän osoitusvelvollisuus
Kaksi.nolla huolehtii osana esimiestyötä siitä, että tietosuojaperiaatteita noudatetaan kaikissa henkilötietojen käsittelyvaiheissa. Poikkeamat tietosuojaperiaatteiden noudattamisessa kirjataan.

Turvakielto ja asuinpaikan salassapito

Henkilön asuinpaikkaa koskevien tietojen luovutusrajoituksista säädetään sekä väestötietolaissa että julkisuuslaissa.

Turvakielto: Jos henkilöllä on perusteltu syy epäillä oman tai perheensä turvallisuuden olevan uhattuna, maistraatti voi henkilön pyynnöstä määrätä, ettei hänen kotikunta- tai osoitetietojaan saa antaa väestötietojärjestelmästä muille kuin viranomaisille. Turvakielto on väestötietojärjestelmän tietojen luovutuskielto, joka rajoittaa voimakkaasti näiden tietojen luovuttamista eteenpäin. Tietoja ei luovuteta yksityisille henkilöille tai yrityksille ja viranomaisetkin saavat tietoa vain, jos heillä on erityinen virkatehtävään liittyvä syy, kuten poliisilla rikostutkinta. Usein osoitetta ei siis luovuteta edes viranomaiselle.

Jos kaksi.nollan työntekijä saa tietoonsa, että henkilöllä on turvakielto tai salainen osoitetieto, tulee hänen olla erityisen huolellinen tietojen käsittelyssä esimerkiksi merkitsemällä tieto tarkoituksenmukaisella tavalla.

Salainen puhelinnumero
Puhelinnumeron salassapito edellyttää, että henkilö on pyytänyt tiedon salassapitoa ja hänellä on perusteltu syy epäillä itsensä tai perheensä terveyden tai turvallisuuden tulevan uhatuksi. Tämä julkisuuslain mukainen salassapitovelvollisuus koskee vain sitä viranomaista, jolle henkilö on esittänyt pyynnön tietojensa luovutuskiellosta.
Jos kaksi.nollan työntekijä saa tietoonsa, että henkilöllä on salainen puhelinnumero, tulee hänen olla erityisen huolellinen tietojen käsittelyssä esimerkiksi merkitsemällä tieto tarkoituksenmukaisella tavalla.

Tarkastusoikeus
EU:n tietosuoja-asetuksen mukaan henkilöllä on oikeus saada pääsy omiin henkilötietoihinsa. Tämä tarkoittaa sitä että rekisterinpitäjän on rekisteröidyn pyynnöstä ilmoitettava käsitelläänkö rekisteröityä koskevia henkilötietoja vai ei ja toimitettava nämä tiedot henkilölle. Kaksi.nolla oy:ssä tarkastusoikeus toteutetaan seuraavasti:

1) Varmistetaan tiedon pyytäjän henkilöllisyys, koska oikeus on vain omiin tietoihin. Tämä tapahtuu esittämällä paikanpäällä henkilötodistus.
• Tietoja ei tarvitse antaa heti kun niitä pyydetään, koska asia on ensin arvioitava oikeudellisesti ja tietojen etsiminen vie aikaa
• Tietosuoja-asetuksen mukaan pyyntö tulee suorittaa ilman aiheetonta viivytystä ja pääsääntöisesti kuukauden kuluessa pyynnöstä.
• Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä
• Tietojen pyytäjälle on ilmoitettava mahdollisesta määräajan jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta sekä kerrottava viivästymisen syyt.

2) Tiedon vastaanottanut henkilö esittää pyynnön kaksi.nolla oy:n hallintojohtajalle. Hallintojohtaja varmistaa, että pyytäjältä on varmistettu henkilöllisyys.

3) Pyytäjälle annetaan tietojen täsmentämiseksi Wordilla tehty lomake, jossa esitetään seuraavat asiat:

• Yksilöintitiedot (nimi, henkilötunnus, yhteystiedot)
• ”Haluan tarkastaa tietoni seuraavalta ajanjaksolta”
• ”Haluan tiedot paperitulosteena/kirjatussa kirjeessä/haen tiedot henkilökohtaisesti/sähköisessä muodossa”

4) Tiedon pyytäjälle näytetään tai annetaan tulostettu Excel-tiedosto (.csv-muodossa), jossa esitetään rekisterin nimi sekä henkilöstä rekisteriin kirjatut tiedot.

5) Jos rekisteröity esittää pyynnön saada sähköisessä tiedossa, tiedot on toimitettava yleisesti käytetyssä sähköisessä muodossa. Tällöin tiedot annetaan joko muistitikulla tai sähköpostitse lähetettynä. Molemmissa tapauksissa tiedostomuoto on Excelin .csv -tiedostomuoto. Näin toimitaan myös, mikäli rekisteröity haluaa, että häntä koskevat tiedot toimitetaan kolmannelle osapuolelle.
• Mikäli tieto lähetetään sähköpostitse, tulee se tehdä työnantajan tähän käyttöön hyväksymältä tietokoneelta, työnantajan sähköpostiosoitteesta sekä salausta käyttäen.

6) Mikäli henkilöstä ei löydy tietoja, henkilölle kerrotaan, ettei rekisterissä ole häntä koskevia tietoja.

Henkilötietojen luovuttaminen

Kaksi.nolla oy:n rekistereihin merkittyjä tietoja ei luovuteta lähtökohtaisesti eteenpäin.

Henkilöstön tietoja luovutetaan säännönmukaisesti vain lakisääteiseen velvoitteeseen tai työnantajavelvoitteen hoitamiseen perustuen.

Henkilötietoja luovutetaan:

• ammattijärjestöille
• eläkevakuutusyhtiöille
• Kansaneläkelaitokselle
• pankeille
• veroviranomaiselle
• kansalliselle tulorekisterille
• Säteilyturvakeskukselle
• Tilastokeskukselle
• työmarkkinalaitokselle
• työterveyshuoltoon
• työvoimaviranomaisille
• ulosottoviranomaisille
• vakuutusyhtiöille

Sosiaalihuollon asiakasrekisterin tietoja ja RAIsoft-LTC arviointitietoja luovutetaan pyydettäessä sähköisesti tai manuaalisesti sosiaalihuollosta vastaaville viranomaisille. (Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista 20 §)

Henkilötietojen poistaminen rekisteröidyn pyynnöstä

Rekisteröity voi pyytää henkilötietojensa poistoa osittain tai kokonaan yhdestä tai useammasta rekisteristä. Mikäli rekisteröity antaa pyynnön, toimitaan seuraavasti:

1) Varmistetaan tiedon pyytäjän henkilöllisyys, koska oikeus on vain omiin tietoihin. Tämä tapahtuu esittämällä paikan päällä henkilötodistus.
• Tietoja ei tarvitse antaa heti kun niitä pyydetään, koska asia on ensin arvioitava oikeudellisesti ja tietojen etsiminen vie aikaa
• Tietosuoja-asetuksen mukaan pyyntö tulee suorittaa ilman aiheetonta viivytystä ja pääsääntöisesti kuukauden kuluessa pyynnöstä.
• Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä
• Tietojen pyytäjälle on ilmoitettava mahdollisesta määräajan jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta sekä kerrottava viivästymisen syyt.

2) Tiedon vastaanottanut henkilö esittää pyynnön kaksi.nolla oy:n hallintojohtajalle. Hallintojohtaja varmistaa, että pyytäjältä on varmistettu henkilöllisyys.
3) Hallintojohtaja ohjaa poistamaan pyydetyt tiedot rekisteristä, ellei lainsäädännöstä johtuva velvoite määrää toisin.

Yhteystiedot

Anne Vaalanti
Tietosuojavastaava
Puh. 050 478 4806
tietosuojavastaava@kontukoti.fi

Sosiaalihuollon asiakasrekisteri

Rekisterinpitäjä
Osakeyhtiö kaksi.nolla
Y-tunnus 2560387-9
Pohjolankatu 29 C 3
33500 Tampere

Rekisterin yhteyshenkilö
Anne Vaalanti
050 478 4806
anne.vaalanti@kontukoti.fi

Tietosuojavastaava
Anne Vaalanti
050 478 4806
tietosuojavastaava@kaksinolla.fi

Henkilötietojen käsittelyn tarkoitus
Rekisterin käyttö mahdollistaa asiakassuhteen hoitamisen ja sosiaalihuollon palvelujen toteuttamisen asiakkaalle.
Yrityksen asiakasrekisterin sisältämiä henkilötietoja käytetään:
• asiakkaan palveluiden ja hoidon järjestämiseen, suunnitteluun, toteutukseen ja seurantaan
• yrityksen toiminnan tilastointiin ja seurantaan
• yrityksen toiminnan kehittämiseen ja laadun parantamiseen
• asiakkaan palveluiden ja hoidon kustannusten laskutukseen
• sosiaalihuollon ammattihenkilöiden toiminnan valvontaan

Henkilötietojen käsittelyn oikeusperuste
Henkilötietojen käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi ja se perustuu mm. seuraaviin säädöksiin:
• EU:n yleinen tietosuoja-asetus (EU) 2016/679
• Tietosuojalaki (1050/2018)
• Laki viranomaisten toiminnan julkisuudesta (621/1999)
• Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (784/2021)
• Laki sosiaalihuollon asiakasasiakirjoista (254/2015)
• Sekä muuhun sosiaalihuollon erityislainsäädäntöön, joka on kuvattu sosiaali- ja terveysministeriön verkkosivuilla.

Rekisterin tietosisältö ja henkilötietoryhmät
Asiakasrekisteri koostuu asiakkaan palvelun ja hoidon järjestämisessä ja toteuttamisessa käytettävistä, laadituista tai saapuneista asiakirjoista tai teknisistä tallenteista, jotka sisältävät muun muassa:
• asiakkaan yksilöimiseksi tarvittavia tietoja, esimerkiksi nimi, henkilötunnus ja yhteystiedot
• asiakkaan nimeämän yhteyshenkilön ja hänen yhteystietonsa
• asiakasmaksujen käsittelyn vaatimia tietoja

Säännönmukaiset tietolähteet
Asiakasrekisterin tiedot kerätään asiakkaalta itseltään ja hänen omaisiltaan, sosiaali- ja terveydenhuollon henkilöstöltä, muilta sosiaali- ja terveydenhuollon toimintayksiköiltä, viranomaisilta sekä Digi- ja väestötietovirastolta.
Tietojen hankinnassa noudatetaan lakia potilaan asemasta ja oikeuksista, lakia sosiaalihuollon asiakkaan asemasta ja oikeuksista sekä henkilötietolakia.

Tietojen säännönmukaiset luovutukset
Asiakastietoja luovutetaan:
• palveluihin ja hoitoon liittyen muille sosiaalihuollon toimintayksiköille lainsäädäntöön tai suostumukseen perustuen
• palveluihin ja hoitoon liittyen terveydenhuoltoon suostumukseen tai lainsäädäntöön perustuen
• lainsäädännön perusteella valtakunnallisiin rekistereihin tutkimus-, suunnittelu- ja tilastointitarkoituksiin sekä viranomaisille, vakuutusyhtiöille ja -laitoksille
• tarvittaessa laskutukseen liittyen viranomaisille
• asiakkaalle itselleen.
Viranomaisille tai yhteisöille, joilla on lakiin perustuva tiedonsaantioikeus, tietoja luovutetaan kirjallisen ja yksilöidyn pyynnön perusteella asian vaatimassa muodossa ja laajuudessa.
Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Tietoja ei siirretä EU ja ETA alueen ulkopuolelle.

Rekisteritietojen säilytys ja suojaus
Sähköisen reksiterin tiedot ovat salassa pidettäviä ja asiakastietoja voivat käyttää vain asiakkaan hoidon toteutukseen liittyvät henkilöt. Vaitiolovelvollisuus jatkuu palvelussuhteen päätyttyä. Tietokoneella olevia tietoja käytetään henkilökohtaisella käyttäjätunnuksella ja salasanalla. Yksikön vastuuhenkilö päättää käyttöoikeuksien ajantasaisuudesta, myöntämisestä ja poistamisesta. Käyttöoikeus on rajattu tehtävien mukaan.
Paperiaineistot ovat salassa pidettäviä ja asiakastietoja voivat käyttää vain asiakkaan hoidon toteutukseen liittyvät henkilöt. Asiakasrekisteri on suojattu ulkopuolisilta ja sen käyttöä valvotaan.
Paperiaineisto säilytetään lukitussa tilassa ja sen käyttöä valvotaan.

Rekisteritietojen suojauksen ja tietoturvan toteutus
Tietoverkkojen ja -järjestelmien suojaus, tilaturvallisuuden varmistaminen ja kulunvalvonta, hallittu käyttöoikeuksien myöntäminen ja tietojärjestelmien käytön valvonta sekä riskienhallinta.
Tietojen suojauksesta, säilyttämisestä ja hävittämisestä vastaa rekisterin vastuuhenkilö.

Tarkastusoikeus
Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja asiakasrekisteriin on talletettu. Hänellä on myös oikeus vaatia niihin korjausta. Tarkastus- ja korjauspyyntö tehdään kirjallisesti tai muulla tavalla varmennetusti ja osoitetaan rekisterinpitäjälle, joka päättää tarkastusoikeudesta. Rekisteröidyn henkilöllisyys tarkistetaan kuvallisesta henkilötodistuksesta ennen tietojen antamista ja korjaamista.

Tiedon korjaaminen
Jos haluat poistaa, muuttaa tai täydentää sosiaalihuollon asiakasrekisteriin tallennettuja tietojasi, tee kirjallinen oikaisupyyntö ja lähetä se rekisterinpitäjälle, joka tekee tarvittavat toimenpiteet. Oikaisupyynnön tulee sisältää tiedot siitä, miksi ja miten tietoja haluat korjata.

Verkkosivuston lomakkeet

1. Rekisterinpitäjä
Osakeyhtiö kaksi.nolla
Y-tunnus 2560387-9
Aaltosenkatu 27-29
33500 Tampere

2. Rekisterin yhteyshenkilö
Anne Vaalanti
Gsm: 050 478 4806
anne.vaalanti@kontukoti.fi

3. Rekisterin nimi
Verkkosivuston yhteydenottolomakkeen käyttörekisteri

4. Henkilötietojen käsittelyn tarkoitus ja rekisterin käyttötarkoitus
Henkilötietoja ylläpidetään, jotta palautelomakkeella ja poikkeamalomakkeella tuleviin viesteihin voidaan vastata ja niiden lähettäjiin pitää yhteyttä.

5. Rekisterin tietosisältö
Käyttäjä voi ilmoittaa seuraavia henkilötietojaan:
• Nimi
• Sähköpostiosoite
• Puhelinnumero
• Tietoja toiminnassa ilmenevistä poikkeamista
• Muita vapaamuotoisia tietoja

6. Säännönmukaiset tietolähteet
Rekisterin tiedot saadaan suoraan käyttäjiltä itseltään verkkolomakkeiden kautta.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei luovuteta ulkopuoliselle taholle. Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

8. Rekisterin suojauksen periaatteet
Pääsy henkilötietoihin on vain rekisterinpitäjän valtuuttamilla henkilöillä, jotka pääsevät tietoihin käyttäjätunnuksella ja salasanalla. Tietoverkko ja laitteet, joilla rekisteri sijaitsee, on suojattu palomuurilla ja muin teknisin toimenpitein.

9. Tarkastusoikeus – ja virheen korjaaminen
Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja asiakasrekisteriin on talletettu. Hänellä on myös oikeus vaatia niihin korjausta. Tarkastus- ja korjauspyyntö tehdään kirjallisesti tai muulla tavalla varmennetusti ja osoitetaan rekisterinpitäjälle, joka päättää tarkastusoikeudesta. Rekisteröidyn henkilöllisyys tarkistetaan kuvallisesta henkilötodistuksesta ennen tietojen antamista ja korjaamista.

10. Rekisteröidyn informointi
Rekisteröidylle kerrotaan asiakasrekisteristä ja sen käyttötarkoituksesta sekä pyydetään lupa tietojen kirjaamiseen ja mahdolliseen luovuttamiseen. Henkilöstörekisterin tietosuojaseloste löytyy kaksi.nolla oy:n toimistolta (Aaltosenkatu 27-29, 33500 Tampere)

11. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisteröidyllä on oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta samoin kuin henkilmatrikkelia ja sukututkimusta varten.

Kontukeittiön asiakasrekisteri

1. Rekisterinpitäjä
Osakeyhtiö kaksi.nolla
Y-tunnus 2560387-9
Aaltosenkatu 27-29
33500 Tampere

2. Rekisterin yhteyshenkilö
Anne Vaalanti
Gsm: 050 478 4806
anne.vaalanti@kontukoti.fi

3. Rekisterin nimi
Kontukeittiön asiakasrekisteri

4. Henkilötietojen käsittelyn tarkoitus
Rekisterin ensisijaisena tarkoituksena on Kontukeittiön asiakassuhteen hoitaminen. Keittiön asiakkaista ja verkkosivun kävijöistä kerätään rekisteriin tietoja Kontukeittiön palvelujen tiedottamisen, suunnittelun, toteutuksen ja laskutuksen hoitamiseen. Saatamme lähettää sinulle kohdennettuja markkinointi- ja asiakasviestejä. Mikäli et halua saada viestejä, voit ilmoittaa asiasta Kontukeittiön yhteyshenkilölle.

5. Rekisterin tietosisältö
Kontukeittiön rekisteriin kerätään asiakkaan itse yhteydenottolomakkeella tai sähköpostilla antamia tietoja sekä verkkosivujen evästeiden kautta kerättäviä tietoja (IP-osoitetieto tai muu tunnistetieto, ohjelmisto- ja laitteistotiedot. Lisäksi voidaan rekisteröidä asiakkaan tilaamat palvelut, palvelun toimittamiseen liittyvät tiedot sekä palvelun laskutustiedot.

Evästeet (”cookies”) ovat pieniä tunnisteita, jotka tallentuvat kävijän tietokoneelle / päätelaitteelle kun kävijä vierailee verkkosivulla. Verkkopalvelumme hyödyntää evästeitä, jotta voimme tarjota palvelumme mahdollisimman käyttäjäystävällisenä ja laadukkaana. Mikäli et halua palvelun saavan tietoja evästeiden avulla, voit kieltää evästeet verkkoselaimen asetuksista.

Kontukeittiön verkkosivuilla on sosiaalisen median liitännäisiä (esim. Facebook, Google) ja näiden liitännäisten käyttäminen saattaa lähettää tunnistettavaa tietoa näille kolmannen osapuolen palveluntarjoajille. Liitännäisen avatessasi sallit mahdollisesti kolmansien osapuolten internetsivujen evästeiden tallentumisen tietokoneellesi, jolloin näiden hallinnoijat voivat seurata sivun käyttöä. Kontukeittiöllä ei ole määräysvaltaa näihin kolmansien osapuolten palveluihin, eikä se täten ole vastuussa niissä julkaistusta materiaalista tai niiden käytöstä

6. Säännönmukaiset tietolähteet
Tiedot saadaan pääsääntöisesti asiakkaalta itseltään sähköpostilla tai Kontukeittiön (www.kontukeittio.fi) verkkosivujen yhteydenottolomakkeiden ja evästeiden kautta.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Tietoja ei pääsääntöisesti luovuteta ulkopuoliselle. Poikkeuksena luotetut yhteistyökumppanit, jotka auttavat meitä sivustomme ylläpidossa ja liiketoimintamme suorittamisessa. Myös nämä osapuolet pitävät tiedot luottamuksellisina. Asiakastietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle.

8. Rekisteritietojen säilytys ja suojaus
Rekisteri on suojattu ulkopuolisilta ja sen käyttö on suojattu henkilökohtaisin käyttäjätunnuksin ja salasanoin. Kaikkia rekisterinkäyttäjiä sitoo salassapitovelvollisuus. Rekisteriin on pääsy Kontukeittiön työntekijöillä, joita sitoo vaitiolovelvollisuus.

9. Rekisteritietojen suojauksen ja tietoturvan toteutus
Tietoverkkojen ja -järjestelmien suojaus, tilaturvallisuuden varmistaminen ja kulunvalvonta, hallittu käyttöoikeuksien myöntäminen ja tietojärjestelmien käytön valvonta sekä riskienhallinta. Tietojen suojauksesta, säilyttämisestä ja hävittämisestä vastaa rekisterin vastuuhenkilö.

10. Tarkastusoikeus
Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja asiakasrekisteriin on talletettu. Hänellä on myös oikeus vaatia niihin korjausta. Tarkastus- ja korjauspyyntö tehdään kirjallisesti tai muulla tavalla varmennetusti ja osoitetaan rekisterinpitäjälle, joka päättää tarkastusoikeudesta. Rekisteröidyn henkilöllisyys tarkistetaan kuvallisesta henkilötodistuksesta ennen tietojen antamista ja korjaamista.

11. Tiedon korjaaminen
Jos haluat poistaa, muuttaa tai täydentää asiakasrekisteriin tallennettuja tietojasi, tee kirjallinen oikaisupyyntö ja lähetä se rekisterinpitäjälle, joka tekee tarvittavat toimenpiteet. Oikaisupyynnön tulee sisältää tiedot siitä, miksi ja miten tietoja haluat korjata.

Kontukeittiön tallentava kameravalvonta

Rekisterinpitäjä

Osakeyhtiö kaksi.nolla

Y-tunnus 2560387-9

Aaltosenkatu 27-29

33500 Tampere

 

Rekisterin yhteyshenkilö

Anne Vaalanti
Gsm: 050 478 4806
anne.vaalanti@kontukoti.fi

 

Tietosuojavastaava

Anne Vaalanti
Gsm: 050 478 4806
tietosuojavastaava@kaksinolla.fi

 

Henkilötietojen käsittelyn tarkoitus

Henkilötietojen käsittelyn tarkoituksena on turvallisuutta ja omaisuutta vaarantavien tilanteiden

ennaltaehkäiseminen tai selvittäminen, kaksi.nolla oy omaisuuden suojaaminen sekä työntekijöiden ja

muiden tiloissa oleskelevien henkilökohtaisen turvallisuuden varmistaminen.

Tallentavasta kameravalvonnasta syntyviä kuvia ja videokuvaa voidaan käyttää, kun selvitetään sisäisesti tai

yhdessä viranomaisen kanssa ilkivaltaa, rikosta, asiakas- tai työturvallisuuspoikkeamaa. Kameravalvonnan

tietoja käytetään tarvittaessa oikeusvaateen laatimiseksi, esittämiseksi ja puolustamiseksi.

 

Rekisterin tietosisältö

Kameravalvonnan yhteydessä käsiteltävät henkilötiedot ovat kameravalvontajärjestelmän tallentamat kuvat

ja videot kaksi.nolla oy omistamien tai vuokrakäytössä olevien rakennusten yleisissä tiloissa ja alueilla

(ulkoalueet, sisäänkäynnit, käytävät ja porrashuoneet) liikkuvista henkilöistä. Kuvamateriaalin lisäksi

järjestelmään tallentuvat aikamerkinnät.

 

Säännönmukaiset tietolähteet

Henkilötiedot saadaan käytössä olevasta tallentavasta kameravalvontajärjestelmästä.

 

Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen

ulkopuolelle

Kuvia ja videokuvaa voidaan luovuttaa poliisille esitutkintamateriaaliksi, kun kyseessä on rikostutkinta tai

epäily rikoksesta. Kuvia ja videokuvaa käytetään sisäisen tutkinnan materiaalina, kun selvitetään ilkivaltaa,

rikosta, asiakas- tai työturvallisuuspoikkeamaa. Syntyvää materiaalia voidaan näyttää esihenkilöille. Tietoja

voidaan luovuttaa vakuutusyhtiölle vahingonkorvaustapausten selvittämiseksi. Tietojen luovuttajana toimii

tietosuojapäällikkö, hänen sijaisensa tai heidän luvallaan joku muu hallinnon henkilökunnasta.

Asiakastietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle.

 

Rekisteritietojen säilytys ja suojaus

Rekisteri on suojattu ulkopuolisilta ja sen käyttö on suojattu henkilökohtaisin käyttäjätunnuksin ja salasanoin.

Kaikkia rekisterinkäyttäjiä sitoo salassapitovelvollisuus. Rekisteriin on pääsy Kontukeittiön kahdella

pääkäyttäjällä ravintolapäälliköllä ja hänen sijaisellaan, joita sitoo vaitiolovelvollisuus. IT-toimittajalla on

myös välillisesti pääsy kameravalvonnan tallenteisiin ja siitä muodostuvaan henkilötietorekisteriin.

Kameravalvonta sisältää 1000GB tallennuskapasiteetin, johon mahtuu kuukausi kahdelta kameralta

jatkuvaa tallennusta. Uusi kuvamateriaali tallentuu vanhojen tietojen päälle, kun valvontakameran kuvia

varten varattu kovalevytila täyttyy.

Laitteeseen tulee säännölliset tietoturvapäivitykset ja kameroiden päivitykset pysyvät myös ajan tasalla.

 

Rekisteritietojen suojauksen ja tietoturvan toteutus

Tietoverkkojen ja -järjestelmien suojaus, tilaturvallisuuden varmistaminen ja kulunvalvonta, hallittu

käyttöoikeuksien myöntäminen ja tietojärjestelmien käytön valvonta sekä riskienhallinta.

Tietojen suojauksesta, säilyttämisestä ja hävittämisestä vastaa rekisterin vastuuhenkilö.

 

Tarkastusoikeus

Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja asiakasrekisteriin on talletettu. Hänellä on

myös oikeus vaatia niihin korjausta. Tarkastus- ja korjauspyyntö tehdään kirjallisesti tai muulla tavalla

varmennetusti ja osoitetaan rekisterinpitäjälle, joka päättää tarkastusoikeudesta. Rekisteröidyn

henkilöllisyys tarkistetaan kuvallisesta henkilötodistuksesta ennen tietojen antamista ja korjaamista.

Rekisteröidyllä on oikeus vaatia poistamaan tiedot, mitä häntä koskien rekisteriin on tallennettu.

Rekisterinpitäjä voi kieltäytyä toteuttamasta poistoa laissa säädetyin perusteluin tai rekisterinpitäjän

velvollisuuksien ja oikeuksien perusteella.

 

Rekisteröidyn oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos rekisterinpitäjä ei ole

noudattanut toiminnassaan soveltuvaa tietosuojasäätelyä.

 

Tiedon korjaaminen

Tietojen tarkastus- ja poistopyynnön osalta pyyntö on annettava kirjallisesti ja allekirjoitettuna rekisterin

vastuuhenkilölle. Tarkastuspyyntö on tehtävä henkilökohtaisesti rekisterinpitäjän luona. Rekisterinpitäjä voi

tarvittaessa pyytää asiakasta täsmentämään pyyntöään kirjallisesti ja todistamaan henkilöllisyytensä.