Järvi-Saimaan Palvelut Oy (2567601-5)
Kauppatie 1
58700 Sulkava
Rekisteriä koskevissa asioissa: Ruokapalvelupäällikkö Annikki Tarvainen, annikki.tarvainen@jarvisaimaanpalvelut.fi Rekisteriä koskevissa tietosuoja-asioissa: Tietosuojavastaava Sari Honkanen, sari.honkanen@jarvisaimaanpalvelut.fi Järvi-Saimaan Palvelut Oy Kauppatie 1 58700 Sulkava
Sopimus
Järvi-Saimaan palvelut Oy:n ateriapalvelut toimii sopimusperusteisesti ruokapalvelujen tuottajana Juvan, Mäntyharjun, Pertunmaan, Puumalan, Rantasalmen ja Sulkavan kunnissa ja niissä sijaitsevissa Eloisan toimipisteissä. Toimintaa ohjaa Varhaiskasvatuslaki (1.9.2018/ 540), Perusopetuslaki (21.8.1998/628), Lukiolaki (10.8.2018/714), Elintarvikelaki (13.1.2006/23), Vanhuspalvelulaki (980/2012) ja Sosiaalihuoltolaki (1301/2014) sekä Valtion ravitsemusneuvottelukunnan ikäryhmäkohtaiset ravitsemussuositukset. Ruokapalvelun ydintietojärjestelmä on Poweresta, jonka avulla tehdään reseptien hallinta, ruokalistasuunnittelu ja kustannus- ja ravintoarvolaskentaa. Varastonhallinta, hankinta, ateriatilausten hallinta ja laskutus tehdään toimisto-ohjelmilla ja paperilomakkeilla.
Nimi, edustettu organisaatio, yhteystiedot, laskutustiedot
Rekisterinpitäjän työntekijät, jotka tarvitsevat tietoja työtehtävissään. Talouspalvelujen toimittajat, elintarviketoimittajat sekä Maa- ja metsätalousministeriön Nekka-palvelu (soveltuvin osin)
Ei perustu suostumukseen
Henkilötietoja käsitellään ateriatilauksiin liittyen silloin, kun kyseessä on kohdennettu toimitus. Henkilötietoja ovat tuolloin: • Etu- ja sukunimi • Ateriatilauksen toimitusosoite, esim. varhaiskasvatuksen yksikkö tai koulu. • Erityisruokavalioon liittyvä ateriatoimitus kohdennetaan dieetin tai asiakkaan nimellä, mutta ei molemmilla. • Erityisruokavalioon liittyvät terveystiedot, jotka ovat erityisiä henkilötietoja. Itse terveystietoja ei tallenneta ruokapalvelun tietojärjestelmiin. MobilePay-maksujärjestelmässä henkilötietoja ovat: - Etu- ja sukunimi (maksajan tiedot) - Puhelinnumeron neljä (4) viimeistä numeroa
Erityisruokavalion ollessa kyseessä tiedot saadaan lapsen huoltajalta varhaiskasvatuksen yksikön tai koulun kautta. Vanhusten ja palvelukeskuksien osalta tiedot saadaan hoitohenkilöstöltä. Eräissä ateriatoimituksissa tiedot saadaan suoraan asiakkaalta
Henkilötietoja säilytetään 10 vuotta asiakassuhteen päättymisestä lukien.
Säännöllisesti ruokapalvelun tietojärjestelmästä luovutetaan laskutustiedot talouspalvelujen toimittajalle. Laskutustieto ei sisällä henkilötietoja. Elintarviketoimittajille toimitetaan ruokapalvelun tilaustiedot. Ne eivät myöskään sisällä henkilötietoja. Maa- ja metsätalousministeriön Nekka-palveluun ilmoitetaan varhaiskasvatuksen yksiköiden ja koulujen lapsimäärät ja ostetut maitomäärät.
Ei tietojen siirtoa ETA-alueen ulkopuolelle.
Järjestelmäntoimittajat hoitavat rekisterin ja siihen sisältyvien tietojen säilytyksen hyvän tietojenkäsittelytavan mukaisesti ja noudattavat ehdotonta vaitiolo- ja salassapitovelvollisuutta. Tiedot suojataan tahalliselta ja tahattomalta tuhoutumiselta (mm. keskuslaitteet ovat lukituissa tiloissa, joihin on kulunvalvonta ja tiedostoista varmuuskopiot erillisessä paloturvallisuusosastossa).
Järjestelmäntoimittajat hoitavat rekisterin ja siihen sisältyvien tietojen säilytyksen hyvän tietojenkäsittelytavan mukaisesti ja noudattavat ehdotonta vaitiolo- ja salassapitovelvollisuutta. Käyttöoikeudet ja niiden hallinta Tietojärjestelmän esimieskäyttö edellyttää henkilökohtaisen käyttäjätunnuksen. Käyttöoikeus on vain niillä rekisterinpitäjän työntekijöillä, jotka tarvitsevat tietoja työtehtävissään. Käsittelijät noudattavat ehdotonta vaitiolo- ja salassapitovelvollisuutta. Käyttöoikeus päättyy henkilön siirtyessä pois niistä tehtävistä, joita varten hänelle on myönnetty käyttöoikeus. Vaitiolo- ja salassapitovelvollisuus jatkuu asiakastietojen käsittelyä sisältävien työtehtävien tai palvelussuhteen päätyttyä. Käytön valvonta Työtehtävien mukaista rekisterin käyttöä ja käytön yrityksiä valvotaan muodostamalla lokitiedot. Lokitiedostoja säilytetään tiedostojärjestelmässä, johon on käyttöoikeuksin rajattu pääsy (luku- tai kirjoitusoikeudet) palvelun ylläpidosta vastaavilla henkilöille. Tietokantaan tallennettujen tietojen avulla voidaan seurata ja raportoida rekistereiden asianmukaista käyttöä. Tiedoista tuotetaan käytön seurantaan tarvittavat raportit. Tekninen ylläpito Järjestelmäntoimittajat vastaavat, että rekisteri säilyy teknisesti eheänä. Järjestelmään liittyen teknistä tietoa tarvitaan järjestelmän teknisen käytettävyyden ja eheyden ylläpitoon ja varmistamiseen. Teknisinä tietoina tallentuvat laitteen tuottamat tapahtumat. Teknisinä tietoina ei kerätä eikä talleteta henkilötietoja. Käytettävyyden varmistaminen Tietojen eheys suojataan hoitamalla suojaus teknisen ylläpitotietojen ja tapahtumatietojen kautta. Järjestelmän sisäiset tietoyhteydet on toteutettu suljetuin verkoin. Ulkopuoliset yhteydet on suojattu palomuurein. Järjestelmää ja sen tietoyhteyksiä valvotaan 24 tuntia vuorokaudessa.
Ruokapalvelujen toiminnanohjauksen tietojärjestelmät eivät sisällä automaattiseen päätöksentekoon perustuvaa päättelyä.
Rekisteröidyllä on oikeus tarkistaa, mitä hänestä on tallennettu Järvi-Saimaan Palveluiden toiminnanohjaukseen. Tarkistuspyyntö tulee tehdä ottamalla yhteyttä rekisterin yhteyshenkilöihin. Tarkistusoikeuden käyttäminen on lähtökohtaisesti maksutonta. Jos rekisteröidyn pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä esitetään toistuvasti, rekisterinpitäjä voi joko periä kohtuullisen maksun ottaen huomioon tietojen tai viestien toimittamisesta tai pyydetyn toimenpiteen toteuttamisesta aiheutuvat hallinnolliset kustannukset; tai kieltäytyä suorittamasta pyydettyä toimea. Näissä tapauksissa rekisterinpitäjän on osoitettava pyynnön ilmeinen perusteettomuus tai kohtuuttomuus.
Ateriapalveluiden rekisteriin ei ole tehty menettelyä, jolla rekisteröity saisi siirrettyä omat tietonsa toiseen järjestelmään.
Siltä osin kuin rekisteröity voi toimia itse, hänen on ilman aiheetonta viivytystä, saatuaan tiedon virheestä tai, virheen itse havaittuaan, oma-aloitteisesti oikaistava, poistettava tai täydennettävä rekistereissä oleva, virheellinen, tarpeeton, puutteellinen tai vanhentunut tieto. Siltä osin kuin rekisteröity ei pysty korjaamaan tietoja itse, korjauspyyntö tehdään ottamalla yhteyttä rekisterin yhteyshenkilöön.
Siltä osin kuin rekisteröity voi toimia itse, hänen on ilman aiheetonta viivytystä, saatuaan tiedon virheestä tai, virheen itse havaittuaan, oma-aloitteisesti oikaistava, poistettava tai täydennettävä rekistereissä oleva, virheellinen, tarpeeton, puutteellinen tai vanhentunut tieto. Siltä osin kuin rekisteröity ei pysty korjaamaan tietoja itse, korjauspyyntö tehdään ottamalla yhteyttä reksiterin yhteyshenkilöön.
Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyen vastustaa itseensä kohdistuvaa profilointia ja muita käsittelytoimia, joita Järvi-Saimaan palvelut Oy kohdistaa rekisteröidyn henkilötietoihin siltä osin, kun tietojen käsittelemisen perusteena on Järvi-Saimaan Palvelut Oy ja rekisteröidyn välinen asiakassuhde. Rekisteröity voi esittää vastustamista koskevan vaatimuksensa ottamalla yhteyttä rekisterin yhteyshenkilöihin. Rekisteröidyn tulee vaatimuksen yhteydessä yksilöidä se erityinen tilanne, johon perustuen hän vastustaa käsittelyä. Järvi-Saimaan Palvelut Oy voi kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä laissa säädetyin perustein.
Mikäli katsot, että sinua koskevassa henkilötietojen käsittelyssä on rikottu tietosuoja-asetusta, niin sinulla on oikeus tehdä kantelu valvontaviranomaiselle. Kantelun voit tehdä myös siinä jäsenvaltiossa, jossa sinulla on vakinainen asuinpaikka tai työpaikka. Kansallisen valvontaviranomaisen yhteystiedot ovat: Tietosuojavaltuutetun toimisto PL 800, Ratapihantie 9, 00521 Helsinki p. 029 56 66700 tietosuoja@om.fi www.tietosuoja.fi
Mikäli henkilötietoja käsitellään rekisteröidyn suostumukseen perustuen, rekisteröidyllä on oikeus peruuttaa suostumuksensa ilmoittamalla tästä rekisterin yhteyshenkilölle.