Asiakasrekisterin tiedot
1. Rekisterin nimi
Pirkanmaan Voimia Oy:n asiakasrekisteri
2. Rekisterinpitäjä
Pirkanmaan Voimia Oy, y-tunnus 2938704-2
3. Rekisteristä vastaava henkilö, tehtävänimike ja yhteystiedot
Tarja Alatalo, Liiketoimintajohtaja
Pirkanmaan Voimia Oy
Kalevantie 2, 33100 Tampere
Puhelin 0400 852 010
4. Rekisterin yhteyshenkilö ja yhteystiedot
Matti Tanski, Palveluasiantuntija
Pirkanmaan Voimia Oy
Kalevantie 2, 33100 Tampere
Puhelin 040 180 1620
5. Tietosuojavastaavan yhteystiedot
Joni Talvitie, Johtaja, ICT
Pirkanmaan Voimia Oy
Kalevantie 2, 33100 Tampere
Puhelin 045 651 5376
Sähköposti: tietosuojavastaava@voimia.fi
6. Henkilötietojen käsittelyn tarkoitus
Henkilötietojen käsittelyn tarkoituksena on asiakassuhteen hoitaminen ja kehittäminen. Henkilötietoja kerätään ja käsitellään vain siltä osin, kuin ne ovat tarpeellisia ateria- ja puhtauspalveluiden järjestämiseksi ja sopimusten täytäntöönpanemiseksi. Henkilötietoja käsitellään myös laskutuksessa, asiakaspalvelussa, asiakassuhteiden hallinnassa ja hoitamisessa ja aina kun laki sitä edellyttää.
Pirkanmaan Voimia Oy (myöhemmin Pirkanmaan Voimia) käsittelee yhteisöasiakkaidensa ruokailijoiden erityisruokavaliotietoja niiden rekisterinpitäjänä toimivien yhteisöjen lukuun, jotka tilavat Pirkanmaan Voimialta ruokapalvelut. Tällaisia yhteisöjä ovat esimerkiksi kaupungit, kunnat ja sairaanhoitopiiri, 1.1.2023 alkaen hyvinvointialue, sekä yksityiset yritykset.
Ruokailijoita ovat oppilaat, opiskelijat, päiväkoti-ikäiset lapset ja koulujen tai päiväkotien työntekijät, asumispalveluiden asukkaat ja päivä- ja toimintakeskusten asiakkaat, hoivakodin työntekijät sekä sairaaloiden potilaat. Pirkanmaan Voimia toimii yksityisten kotiateria-asiakkaiden ruokatilauksiin liittyvien henkilötietojen ja erityisruokavaliotietojen rekisterinpitäjänä.
7. Henkilötietojen käsittelyn oikeusperuste
Rekisterinpitäjä määrittelee käsittelyn oikeusperusteet. Ruokapalvelua tarjoava yhteisö, kuten kaupunki, kunta, sairaanhoitopiiri, 1.1.2023 alkaen hyvinvointialue, tai yritysasiakas voi käsitellä tietoja esimerkiksi suostumukseen, sopimukseen ja lakisääteisiin velvoitteisiin perustuen. Henkilötietojen käsittely on välttämätöntä ruokapalvelun tuottamiseksi eikä erityisruokavalioaterioita pystytä tuottamaan ilman henkilö- ja ruokavaliotietoja.
Kun tietojen rekisterinpitäjä on Pirkanmaan Voimia, tietoja käsitellään:
– Suostumuksen perusteella
– Sopimukseen tai sopimuksen täytäntöönpanoon perustuen
– Lakisääteinen velvoitteiden noudattamiseksi
Henkilörekisterin henkilötiedot, tietolähteet ja tietojen luovutus
8. Rekisterissä olevat henkilötietoryhmät
Rekisteriin tallennettavia henkilötietoja ovat:
Yhteystiedot: nimi, puhelinnumero, sähköpostiosoite, osoite, henkilötunnus, syntymäaika, ikä, asiakasnumero, huoltajan nimi
Asiakastiedot: asiakkaan toimipaikka ja/tai osasto, jossa henkilö ruokailee, henkilökohtaisissa tilauksissa osasto, potilashuone ja vuodepaikka, yhteyshenkilöiden tehtävänimike ja yritys, laskutusosoitetiedot, kustannuspaikka, allekirjoitus, kasvokuva, muut tunnistamisen mahdollistavat kuvat
Erityiset henkilötietoryhmät: erityisruokavaliot terveydellisistä tai eettisistä syistä
9. Rekisterissä olevien henkilötietojen luovutus ja henkilötietojen vastaanottajat
Pirkanmaan Voimia käsittelee henkilötietoja luottamuksellisesti, eikä pääsääntöisesti luovuta tietoja kolmansille osapuolille. Pirkanmaan Voimian toimeksiannosta ulkopuoliset palveluntuottajat käsittelevät henkilötietoja Pirkanmaan Voimian lukuun sopimuksen edellyttämässä laajuudessa (esim. ostopalvelukumppanit, kuljetuspalvelut, laskutuspalvelut, perintä). Pirkanmaan Voimialle palveluita tuottavilla kolmansilla tahoilla saattaa olla pääsy tietoihin (esim. järjestelmätoimittajat ja tekninen ylläpito, henkilöstöalan palveluntarjoajat). Ulkopuolisilla palveluntuottajilla ja kolmansilla tahoilla on oikeus käsitellä henkilötietoja ainoastaan sovittujen palveluiden edellyttämässä laajuudessa. Tämä tarkoittaa, että he eivät voi käyttää henkilötietoja omiin käyttötarkoituksiinsa tai ylipäänsä muihin kuin sopimuksessa määriteltyihin käyttötarkoituksiin. Heidät on velvoitettu sopimusteitse huolehtimaan riittävästä tietosuojan tasosta sekä käsittelyn lainmukaisuudesta.
Rekisterin tietoja ei siirretä kolmanteen maahan tai kansainväliselle järjestölle (EU:n tai Euroopan talousalueen (ETA) ulkopuolelle.
10. Henkilötietojen säilytysajat/säilytysajan määrittämiskriteerit
Rekisterissä olevia henkilötietoja säilytetään vain niin kauan kuin on tarpeen tässä tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi aina voimassa olevan lain asettamissa rajoissa tai kuten määritelty Pirkanmaan Voimian arkistonmuodostussuunnitelmassa. Tietoja säilytetään pääasiassa asiakkuuden ajan. Henkilötietoja voidaan säilyttää pidemmän aikaa, mikäli tämä on tarpeen lainsäädännön tai muun viranomaislähteen määräämän esimerkiksi kirjanpitolain velvoitteen täyttämiseksi. Rekisteristä vastaava henkilö huolehtii tiedon poistamisesta. Kun Pirkanmaan Voimia käsittelee tietoja toisen rekisterinpitäjän lukuun, rekisterinpitäjä määrittelee tietojen säilytysajan.
11. Rekisterin tietolähteet
Rekisterin tiedot kerätään asiakkaalta itseltään sopimuksen solmimisen yhteydessä, tarjouspyynnössä tai palvelusopimuksessa tai muun asioinnin yhteydessä saaduista tiedoista. Lokitietoja kertyy järjestelmistä tietojen päivitysten yhteydessä.
Pirkanmaan Voimian tuottaessa ruokapalveluja yhteisöille, kuten kaupungille, kunnalle tai sairaanhoitopiirille, 1.1.2023 alkaen hyvinvointialueelle, tai yritysasiakkaille rekisterinpitäjänä toimiva yhteisö kerää tiedot rekisteröidyiltä lomakkeilla tai merkitsemällä tiedot suoraan tietokantaan. Pirkanmaan Voimia käsittelee näitä tietoja rekisterinpitäjän lukuun.
Henkilöasiakkaiden ruokatilauksiin liittyvät yhteystiedot ja erityisruokavaliotiedot Pirkanmaan Voimia kerää yksityisasiakkaalta sopimuksen laatimisen yhteydessä.
Henkilötietoja ei käytetä sellaiseen automaattiseen päätöksentekoon, jolla olisi oikeudellisia tai vastaavia vaikutuksia rekisteröidyille.
12. Tietojen suojaamisen periaatteet
Pirkanmaan Voimialla on asianmukaiset tekniset ja organisatoriset tietoturvakeinot turvaamassa henkilötietoja häviämiseltä, väärinkäytöltä tai muulta vastaavalta laittomalta pääsyltä.
Manuaalinen, henkilötietoja sisältävä aineisto säilytetään lukituissa tiloissa, joihin on pääsy vain asianomaisilla henkilöillä. Henkilötietoja sisältävät asiakirjat hävitetään asianmukaisesti tietosuojajätteenä.
Rekisteriin sähköisesti tallennetut tiedot ovat suojattu niin, että niitä pääsee katsomaan vain siihen oikeutettu henkilö. Jokainen käyttäjä hyväksyy tietojen ja tietojärjestelmien käyttöä ja salassapitoa koskevan sitoumuksen käyttöoikeudet saadessaan. Pirkanmaan Voimian päätelaitteet, tietoverkot ja palvelimet on suojattu palomuurein ja muiden asianmukaisten teknisten järjestelmien ja parhaiden käytäntöjen mukaisesti. Henkilötietoja sisältävä sähköinen aineisto poistetaan pysyvästi järjestelmästä säilytysajan päättymisen jälkeen.
Pirkanmaan Voimia edellyttää kaikilta käyttämiltään palveluntarjoajilta tietosuojalainsäädännön mukaisia toimenpiteitä käsittelemiensä henkilötietojen suojaamiseksi. Palveluntarjoajat ovat salassapitovelvollisia ja asiakkaan henkilötietoja sisältävien järjestelmien tulee olla suojattu ajantasaisten tietoturvakäytäntöjen mukaisesti.
13. Rekisteröidyn oikeudet ja niiden toteuttaminen
Rekisteröidyllä on oikeus tarkastaa mitä tietoja hänestä on kerätty rekisteriin ja vaikuttaa siihen, miten niitä käytetään. Tietosuoja-asetuksen mukaan rekisteröidyllä on oikeus:
Tietojen tarkastusoikeus (oikeus saada pääsy tietoihinsa, artikla 15)
Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, käsitteleekö tämä häntä koskevia henkilötietoja. Näin rekisteröidyllä on mahdollisuus arvioida ja varmistaa käsittelyn lainmukaisuus. Rekisterinpitäjän täytyy vastata rekisteröidylle ilman aiheetonta viivytystä, joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Vastauksessa rekisterinpitäjä kertoo toimenpiteistä, joihin se on pyynnön vuoksi ryhtynyt.
Oikeus tietojen oikaisemiseen (artikla 16)
Rekisteröidyllä on oikeus vaatia, että häntä koskevat virheelliset, epätarkat tai puutteelliset henkilötiedot oikaistaan tai täydennetään ilman aiheetonta viivytystä. Lisäksi rekisteröidyllä on oikeus vaatia, että tarpeettomat henkilötiedot poistetaan. Tarpeettomuutta ja virheellisyyttä arvioidaan tietojen tallennushetken mukaan.
Oikeus tulla unohdetuksi (artikla 17)
Rekisteröidyllä on tietyissä tilanteissa oikeus saada rekisterinpitäjä poistamaan itseään koskevat tiedot ilman aiheetonta viivytystä. Oikeus tunnetaan myös nimellä oikeus tulla unohdetuksi. Rekisterinpitäjän täytyy vastata rekisteröidylle ilman aiheetonta viivytystä, joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Vastauksessa rekisterinpitäjä kertoo toimenpiteistä, joihin se on pyynnön vuoksi ryhtynyt.
Oikeus käsittelyn rajoittamiseen (artikla 18)
Rekisteröity voi pyytää rekisterinpitäjää rajoittamaan häntä koskevien henkilötietojen käsittelyä. Rekisterinpitäjän täytyy vastata rekisteröidylle ilman aiheetonta viivytystä, joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Vastauksessa rekisterinpitäjä kertoo toimenpiteistä, joihin se on pyynnön vuoksi ryhtynyt.
Oikeus siirtää tiedot järjestelmästä toiseen (artikla 20)
Rekisteröidyllä on oikeus saada rekisterinpitäjälle toimittamansa henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa sekä halutessaan siirtää kyseiset tiedot toiselle rekisterinpitäjälle. Rekisterinpitäjän täytyy vastata rekisteröidylle ilman aiheetonta viivytystä, joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Vastauksessa rekisterinpitäjä kertoo toimenpiteistä, joihin se on pyynnön vuoksi ryhtynyt.
Tämä oikeus toteutuu tilanteissa, joissa käsittely on automaattista, tiedot ovat rekisteröidyn toimittamia, oikeusperuste on suostumus tai sopimus ja tietojen siirto ei vaikuta haitallisesti kolmansien osapuolten oikeuksiin tai vapauksiin.
Vastustamisoikeus (artikla 21)
Rekisteröidyllä on tietyissä tilanteissa oikeus vastustaa henkilötietojensa käsittelyä eli pyytää, että niitä ei käsiteltäisi ollenkaan. Rekisterinpitäjän täytyy vastata rekisteröidylle ilman aiheetonta viivytystä, joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Vastauksessa rekisterinpitäjä kertoo toimenpiteistä, joihin se on pyynnön vuoksi ryhtynyt.
Tämä oikeus toteutuu tilanteissa, joissa oikeusperuste henkilötietojen käsittelylle on yleinen etu, julkinen valta tai rekisterinpitäjän oikeutettu etu. Oikeusperusteet on kerrottu tämän selosteen seitsemännessä kohdassa ”Henkilötietojen käsittelyn oikeusperuste”.
Oikeus olla joutumatta automaattisen päätöksenteon kohteeksi (artikla 22)
Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi. Kieltoon on kuitenkin poikkeuksia. Rekisterinpitäjän täytyy vastata rekisteröidylle ilman aiheetonta viivytystä, joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta.
Oikeus tehdä valitus viranomaiselle (artikla 77)
Rekisteröidyllä on oikeus tehdä valitus erityisesti vakinaisen asuin- tai työpaikkansa sijainnin mukaiselle valvontaviranomaiselle, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta (EU) 2016/679. Tämän lisäksi rekisteröidyllä on oikeus käyttää muita hallinnollisia muutoksenhakukeinoja sekä oikeussuojakeinoja.
Rekisteröidyllä on oikeus myös nostaa kanne rekisterinpitäjää tai henkilötietojen käsittelijäorganisaatiota vastaan, jos hän katsoo oikeuksiaan loukatun sen takia, ettei hänen henkilötietojensa käsittelyssä ole noudatettu tietosuoja-asetusta.
Kuinka oikeudet toteutetaan?
Kohdassa 13 mainittuja oikeuksia voi toteuttaa lähettämällä pyynnön kirjallisena ja allekirjoitettuna Pirkanmaan Voimialle postitse tai sähköpostilla tietosuojavastaavalla sähköpostiosoitteeseen tietosuojavastaava@voimia.fi. Yksilöi pyynnössä, minkä tiedon haluat poistaa tai korjata ja millä perusteella. Pyyntöön vastataan yhden (1) kuukauden sisällä.
Mikäli tieto- tai korjauspyyntö koskee toisen rekisterinpitäjän rekisterissä olevia tietoja, siirrämme pyynnön kyseiselle rekisterinpitäjälle. Rekisterinpitäjä arvioi, miten oikeudet soveltuvat kussakin tilanteessa.