Tietosuojaseloste Resurssivarausjärjestelmän sähköisen asiointipalvelun henkilörekisteri

Tietosuojaselosteen julkaisupäivämäärä: 19.10.2023

Espoon kaupunki

Liikuntajohtaja

Yhteyspäällikkö

PL 34, 02070 ESPOON KAUPUNKI 

Espoon kaupungin tietosuojavastaava

Osoite: PL 12, 02070 Espoon kaupunki

Puh. +358 9 81621 (vaihde)

Sähköpostiosoite: tietosuoja@espoo.fi

Resurssivarausjärjestelmä on sähköinen asiointipalvelu.

Resurssivarausjärjestelmässä on käyttöön otettu varaus- ja ilmoittautumisjärjestelmä, missä ylläpidetään asiakkaiden itsensä tai virkailijan syöttämiä hakemuksia, varauksia ja kurssi-ilmoittautumisia. Tarkoituksena henkilötietojen käsittelylle on ylläpitää asiakastietoja liittyen seuraaviin palveluihin:

· Venepaikat, niiden hakemusjonoon ilmoittautuminen

· Koulutilat (ilman liikuntasaleja), niiden hakeminen

· Liikuntatilat (mukaan lukien koulujen liikuntasalit), niiden hakeminen

· Nuorisotilat, niiden hakeminen

· Ohjatun liikunnan kurssi-ilmoittautuminen

· Nuorison vapaa-ajan toimintoihin ilmoittautuminen, ruokailuun ja terveydentilaan liittyvät tiedot tiettyihin toimintoihin liittyen.

Lisäksi henkilötietoja käytetään palveluiden raportointiin esim.:

· Vakiovarausraportit

· Tilojen käyttöaste

· Kurssien määrät, luokittelu

· Tilojen kävijämäärät

· Varausten lukumäärät tiloittain, asiakkaat

· Laskutukseen liittyvät erilaiset raportit

· Ämmäsmäki veneiden säilytyspaikkojen kulunvalvontaan henkilön etu- ja sukunimi, sähköinen avain

· Sataman vartiointi, kun venepaikan haltijan yhteystieto tarvitaan

Rekisterissä oleva asiointikansio on henkilökohtainen. Henkilön sähköiseen tunnistautumiseen vaaditaan vaihtoehtoisesti joko ko. henkilön pankkitunnukset tai mobiilivarmenne.

Keskeinen lainsäädäntö: Liikuntalaki 390/2015, Nuorisolaki 1285/2016, Kuntalaki 410/2015

• EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 b-kohta: Käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä

• EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 c-kohta: käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi

• Erityiset henkilötietoryhmät

o Erityiset henkilötietoryhmät: Tietosuojalain 6 §:n mukaan tietosuoja-asetuksen 9 artiklan 1 kohtaa ei sovelleta tietojen käsittelyyn, josta säädetään laissa tai joka johtuu välittömästi rekisterinpitäjälle laissa säädetystä tehtävästä.

o EU:n yleisen tietosuoja-asetuksen 9 artiklan 2 a-kohta: rekisteröidyn suostumus

Asiointirekisteri koostuu henkilötiedoista sekä palveluasioihin liittyvistä tiedoista. Asiakkaista kerätään seuraavia henkilötietoja:

· nimi

· henkilötunnus

· osoite

· puhelinnumero

· sähköposti

· asiakasryhmä (ohjattu liikunta) erittelynä:

- alle 18v. lapset ja nuoret

- opiskelija

- aikuinen

- seniori

- yli 68 -vuotias

- erityisryhmä

- työtön

· asiakaspostituksessa lähetystapa (posti, sähköposti, tekstiviesti)

· vapaaehtoisesti asiakkaan lisäämät lisätiedot, esim. erityisruokavaliot, allergia ym.

Alle 18-vuotiaan lapsen vastuuhenkilönä toimivan henkilön sekä laitoksen tai muun yhteisön vastuuhenkilönä toimivan henkilön henkilötiedot rekisteröidään tarvittavilta osin.

Yritys- ja yhdistysasiakkaista tallennetaan yrityksen tai yhdistyksen nimi, y-tunnus tai yhdistystunnus, osoite, puhelinnumero, sähköposti, rekisterinumero ja/tai rekisteröintikunta.

Lisäksi yritysten / yhdistysten yhteyshenkilöiden nimi, osoite, sähköposti, puhelinnumero, asiakaspostituksessa lähetystapa (posti, sähköposti, tekstiviesti).

Palveluasioista tallennetaan seuraavat tiedot:

· käyttäjien käynnistämät hakemusasiat

· käyttäjän syöttämät tiedot (lomakkeet ja liitteet, viitetiedot)

· tapahtumat asioiden etenemisestä (tila- ja tapahtumatunnisteen tiedot, viestit)

· päätöstiedot

· järjestelmästä lähtevät viestit (sähköposti/SMS)

· varausten ja ilmoittautumisten tapahtumatiedot, tiedot voimassa olevista varauksista ja ilmoittautumisista

· selvittämättömät asiat (esim. maksamattomat maksut) ja niihin liittyvät huomautukset

Säilytettävät, käsittelyn perusteena olevat paperilomakkeet:

· käyttövuorohakemukset, kurssi- ja leiri-ilmoittautumiset, sähköpostitse tulleiden kurssipaikkojen peruutukset kurssimaksujen mitätöimiseksi

TIETOJEN JULKISUUS JA SALASSAPIDETTÄVYYS:

Tiedot ovat osittain salassa pidettäviä

SALASSAPIDON PERUSTEET:

Julkisuuslaki 24.1 §

Henkilötiedoista henkilön nimi ja henkilötunnus saadaan tunnistautumispalveluun (SUOMI.FI-TUNNISTUS) kirjautumisen kautta tai asiakkaan virkailijalle ilmoittamista tiedoista. Yhteystiedot (sähköposti, puhelin ja osoitetiedot) ovat pakollisesti lisättäviä kenttiä. Yritys- ja yhdistystiedot saadaan asiakkaalta tarvittaessa. Palveluasioissa tiedot saadaan rekisteröidyltä itseltään.

Henkilötietoja luovutetaan vain yksilöidyn tietopyynnön perusteella siihen oikeutetuille henkilöille (EU:n yleinen tietosuoja-asetus, laki viranomaisten toiminnan julkisuudesta).

Järjestelmästä siirretään sähköisesti asiakkaiden laskutusaineistoa Espoon kaupungin taloushallintopalvelun tietojärjestelmään (JoTo - ERP), mihin siirtyvät laskutusaineiston henkilötiedot ja laskutusperuste: asiakkaiden henkilötunnukset/y-tunnukset/ yhdistysrekisterinumerot sekä nimi- ja osoitetiedot.

Raportointia varten järjestelmästä siirretään tarvittavaa tietoa raportointijärjestelmään (Microsoft Power Bi).

Päätöksentekoa varten järjestelmästä siirretään tietoja kaupungin päätöksentekojärjestelmään.

Resurssivarausjärjestelmän toimittaja on TSS Prime Oy.

Henkilötietoja ei pääsääntöisesti siirretä EU:n tai Euroopan talousalueen ulkopuolelle.

Microsoft Power Bi Henkilötietoja siirretään Euroopan unionin tai Euroopan talousalueen ulkopuolelle. 

Lisätietoa Microsoftin internet-sivuilla:

European Union Model Clauses - Microsoft Compliance | Microsoft Docs(ulkoinen linkki, avautuu uuteen ikkunaan)

Tietojen säilyttämisessä ja hävittämisessä noudatetaan Espoon kaupungin arkistonmuodostussuunnitelmaa / tiedonohjaussuunnitelmaa. Henkilötietoja säilytetään järjestelmässä 25 kuukautta asiakassuhteen päättymisestä. Erityisiä henkilötietoja, esim. tiedot erityisruokavalioista säilytetään ainoastaan siihen saakka, kun niiden käsittely on tarpeen.

Henkilötietoja käsitellään tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen (tietosuoja-asetus 5 artikla 1 f-kohta).

Jokainen työntekijä voi käsitellä vain niitä henkilötietoja, joita hän tarvitsee työtehtävissään.

Sähköiset ylläpitojärjestelmät: Sähköinen asiointirekisteri on suojattuna ulkopuolisilta palomuurein ja muin teknisin suojakeinoin. Järjestelmän käyttäjiä sitoo vaitiolovelvollisuus.

Manuaalinen aineisto: Tarvittavat tulosteet, esim. osallistujalistat, varausraportit, alkuperäiset venepaikkojen vuokrasopimukset, säilytetään lukollisessa kaapissa.

EU:n yleinen tietosuoja-asetus takaa sinulle erilaisia oikeuksia liittyen henkilötietojesi käsittelyyn. Voit tutustua oikeuksiisi ja niiden käyttämiseen Espoon verkkosivuilla Tietosuoja | Espoon kaupunki.