Tietosuojaseloste Sivistystoimen resurssivarausjärjestelmän sähköisen asiointipalvelun henkilörekisteri

Resurssivarausjärjestelmässä on käyttöön otettu varaus- ja ilmoittautumisjärjestelmä, missä ylläpidetään asiakkaiden itsensä tai virkailijan syöttämiä hakemuksia, varauksia ja kurssi-ilmoittautumisia. Tarkoituksena henkilötietojen käsittelylle on ylläpitää asiakastietoja.

Tietosuojaselosteen julkaisupäivämäärä: 1.2.2021

1. Rekisterinpitäjä

Espoon kaupunki

2. Rekisterin vastuuhenkilö

Liikunta- ja nuorisopalveluiden johtaja

3. Rekisterin yhteyshenkilö

Pia Martin, yhteyspäällikkö PL 34, 02070 ESPOON KAUPUNKI p. 050 365 3471

4. Tietosuojavastaava

Espoon kaupungin tietosuojavastaava

Osoite: PL 12, 02070 Espoon kaupunki

Puh. 09 816 21 (vaihde)

Sähköpostiosoite: tietosuoja@espoo.fi

5. Mihin tarkoitukseen henkilötietoja käsitellään?

Sivistystoimen resurssivarausjärjestelmä on sähköinen asiointipalvelu.

Resurssivarausjärjestelmässä on käyttöön otettu varaus- ja ilmoittautumisjärjestelmä, missä ylläpidetään asiakkaiden itsensä tai virkailijan syöttämiä hakemuksia, varauksia ja kurssi-ilmoittautumisia. Tarkoituksena henkilötietojen käsittelylle on ylläpitää asiakastietoja liittyen seuraaviin palveluihin:

· Venepaikat, niiden hakemusjonoon ilmoittautuminen

· Koulutilat (ilman liikuntasaleja), niiden hakeminen

· Liikuntatilat (mukaan lukien koulujen liikuntasalit), niiden hakeminen

· Nuorisotilat, niiden hakeminen

· Ohjatun liikunnan kurssi-ilmoittautuminen

· Nuorison vapaa-ajan toimintoihin ilmoittautuminen, ruokailuun ja terveydentilaan liittyvät tiedot tiettyihin toimintoihin liittyen.

Lisäksi henkilötietoja käytetään palveluiden raportointiin esim.:

· Vakiovarausraportit

· Tilojen käyttöaste

· Kurssien määrät, luokittelu

· Tilojen kävijämäärät

· Varausten lukumäärät tiloittain, asiakkaat

· Laskutukseen liittyvät erilaiset raportit

· Ämmäsmäki veneiden säilytyspaikkojen kulunvalvontaan henkilön etu- ja sukunimi, sähköinen avain

· Sataman vartiointi, kun venepaikan haltijan yhteystieto tarvitaan

Rekisterissä oleva asiointikansio on henkilökohtainen. Henkilön sähköiseen tunnistautumiseen vaaditaan vaihtoehtoisesti joko ko. henkilön pankkitunnukset tai mobiilivarmenne.

Keskeinen lainsäädäntö: Liikuntalaki 390/2015, Nuorisolaki 1285/2016, Kuntalaki 410/2015

6. Mikä on henkilötietojen käsittelyperuste?

• EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 b-kohta: Käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä

• EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 c-kohta: käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi

• Erityiset henkilötietoryhmät

o Erityiset henkilötietoryhmät: Tietosuojalain 6 §:n mukaan tietosuoja-asetuksen 9 artiklan 1 kohtaa ei sovelleta tietojen käsittelyyn, josta säädetään laissa tai joka johtuu välittömästi rekisterinpitäjälle laissa säädetystä tehtävästä.

o EU:n yleisen tietosuoja-asetuksen 9 artiklan 2 a-kohta: rekisteröidyn suostumus

7. Mitä tietoja käsitellään?

Asiointirekisteri koostuu henkilötiedoista sekä palveluasioihin liittyvistä tiedoista. Asiakkaista kerätään seuraavia henkilötietoja:

· nimi

· henkilötunnus

· osoite

· puhelinnumero

· sähköposti

· asiakasryhmä (ohjattu liikunta) erittelynä:

- alle 18v. lapset ja nuoret

- opiskelija

- aikuinen

- seniori

- yli 68 -vuotias

- erityisryhmä

- työtön

· asiakaspostituksessa lähetystapa (posti, sähköposti, tekstiviesti)

· vapaaehtoisesti asiakkaan lisäämät lisätiedot, esim. erityisruokavaliot, allergia ym.

Alle 18-vuotiaan lapsen vastuuhenkilönä toimivan henkilön sekä laitoksen tai muun yhteisön vastuuhenkilönä toimivan henkilön henkilötiedot rekisteröidään tarvittavilta osin.

Yritys- ja yhdistysasiakkaista tallennetaan yrityksen tai yhdistyksen nimi, y-tunnus tai yhdistystunnus, osoite, puhelinnumero, sähköposti, rekisterinumero ja/tai rekisteröintikunta.

Lisäksi yritysten / yhdistysten yhteyshenkilöiden nimi, osoite, sähköposti, puhelinnumero, asiakaspostituksessa lähetystapa (posti, sähköposti, tekstiviesti).

Palveluasioista tallennetaan seuraavat tiedot:

· käyttäjien käynnistämät hakemusasiat

· käyttäjän syöttämät tiedot (lomakkeet ja liitteet, viitetiedot)

· tapahtumat asioiden etenemisestä (tila- ja tapahtumatunnisteen tiedot, viestit)

· päätöstiedot

· järjestelmästä lähtevät viestit (sähköposti/SMS)

· varausten ja ilmoittautumisten tapahtumatiedot, tiedot voimassa olevista varauksista ja ilmoittautumisista

· selvittämättömät asiat (esim. maksamattomat maksut) ja niihin liittyvät huomautukset

Säilytettävät, käsittelyn perusteena olevat paperilomakkeet:

· käyttövuorohakemukset

· kurssi- ja leiri-ilmoittautumiset

· sähköpostitse tulleiden kurssipaikkojen peruutukset kurssimaksujen mitätöimiseksi

TIETOJEN JULKISUUS JA SALASSAPIDETTÄVYYS:

Tiedot ovat osittain salassa pidettäviä

SALASSAPIDON PERUSTEET:

Julkisuuslaki 24.1 §

8. Mistä tiedot saadaan?

Henkilötiedoista henkilön nimi ja henkilötunnus saadaan tunnistautumispalveluun (SUOMI.FI-TUNNISTUS) kirjautumisen kautta tai asiakkaan virkailijalle ilmoittamista tiedoista. Yhteystiedot (sähköposti, puhelin ja osoitetiedot) ovat pakollisesti lisättäviä kenttiä. Yritys- ja yhdistystiedot saadaan asiakkaalta tarvittaessa. Palveluasioissa tiedot saadaan rekisteröidyltä itseltään.

9. Luovutetaanko tai siirretäänkö tietoja kaupungin ulkopuolelle?

Henkilötietoja luovutetaan vain yksilöidyn tietopyynnön perusteella siihen oikeutetuille henkilöille (EU:n yleinen tietosuoja-asetus, laki viranomaisten toiminnan julkisuudesta).

Järjestelmästä siirretään sähköisesti asiakkaiden laskutusaineistoa Espoon kaupungin taloushallintopalvelun tietojärjestelmään (Community), mihin siirtyvät laskutusaineiston henkilötiedot ja laskutusperuste: asiakkaiden henkilötunnukset/y-tunnukset/ yhdistysrekisterinumerot sekä nimi- ja osoitetiedot.

Raportointia varten järjestelmästä siirretään tarvittavaa tietoa raportointijärjestelmään (Microsoft Power Bi).

Päätöksentekoa varten järjestelmästä siirretään tietoja kaupungin päätöksentekojärjestelmään.

Resurssivarausjärjestelmän toimittaja on Innofactor Software Oy

10. Siirretäänkö tietoja EU/ETA-alueen ulkopuolelle?

Henkilötietoja ei pääsääntöisesti siirretä EU:n tai Euroopan talousalueen ulkopuolelle.

Microsoft Power Bi Henkilötietoja siirretään Euroopan unionin tai Euroopan talousalueen ulkopuolelle (Microsoft online) Siirtoperuste: Microsoft Online-palvelujen sopimusehdot mukaan lukien komission hyväksymät mallisopimuslausekkeet (liitteessä 3) ovat luettavissa Microsoftin internet-sivuilla: http://www.microsoftvolumelicensing.com/Downloader.aspx?Docu menttype=OST&lang=Finnish

11. Kuinka kauan tietoja säilytetään?

Tietojen säilyttämisessä ja hävittämisessä noudatetaan Espoon kaupungin arkistonmuodostussuunnitelmaa / tiedonohjaussuunnitelmaa. Henkilötietoja säilytetään järjestelmässä 25 kuukautta asiakassuhteen päättymisestä. Erityisiä henkilötietoja, esim. tiedot erityisruokavalioista säilytetään ainoastaan siihen saakka, kun niiden käsittely on tarpeen.

12. Miten tietoja suojataan?

Henkilötietoja käsitellään tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen (tietosuoja-asetus 5 artikla 1 f-kohta).

Jokainen työntekijä voi käsitellä vain niitä henkilötietoja, joita hän tarvitsee työtehtävissään.

Sähköiset ylläpitojärjestelmät: Sähköinen asiointirekisteri on suojattuna ulkopuolisilta palomuurein ja muin teknisin suojakeinoin. Järjestelmän käyttäjiä sitoo vaitiolovelvollisuus.

Manuaalinen aineisto: Tarvittavat tulosteet, esim. osallistujalistat, varausraportit, alkuperäiset venepaikkojen vuokrasopimukset, säilytetään lukollisessa kaapissa.

13. Rekisteröidyn oikeudet

Tarkempi ohjeistus tietosuoja-asetuksen mukaisten tietopyyntöjen osoittamisesta: Tietosuoja/Asiakkaiden oikeudet

13.1 Miten voin tarkastaa tietoni?

Sinulla on oikeus saada rekisterinpitäjältä jäljennös käsiteltävistä henkilötiedoista. Rekisterinpitäjän on toimitettava tiedot ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä.

Jos rekisterinpitäjä ei toteuta toimenpiteitä rekisteröidyn pyynnön perusteella, rekisterinpitäjän on ilmoitettava viipymättä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta rekisteröidylle syyt siihen ja kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja.

Rekisteröidyn pyynnöt ja niihin liittyvät toimenpiteet ovat maksuttomia. Kuitenkin jos rekisteröidyn pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä esitetään toistuvasti, rekisterinpitäjä voi joko periä kohtuullisen maksun ottaen huomioon tietojen tai viestien toimittamisesta tai pyydetyn toimenpiteen toteuttamisesta aiheutuvat hallinnolliset kustannukset; tai kieltäytyä suorittamasta pyydettyä toimea.

13.2. Milloin voin vaatia tietojeni oikaisemista?

Sinulla on oikeus saada virheelliset, epätarkat, vaillinaiset, vanhentuneet tai tarpeettomat henkilötiedot, joita säilytämme, korjatuiksi tai täydennetyiksi toimestamme.

13.3 Milloin voin vaatia tietojeni poistamista

Sinulla on oikeus saada rekisterinpitäjä poistamaan sinua koskevat henkilötiedot ilman aiheetonta viivytystä tietyin edellytyksin. Oikeutta tietojen poistamiseen ei ole. jos lakisääteisen velvoitteen noudattaminen edellyttää tietojen käsittelyä tai jos käsittely tapahtuu yleistä etua koskevan tehtävän suorittamista tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämistä varten. Näissä tapauksissa henkilötiedot hävitetään vasta laissa säädetyn määräajan jälkeen.

13.4 Milloin voin vaatia tietojeni käsittelyn rajoittamista?

Jos sinusta kerätyt eivät pidä paikkaansa, voit vaatia rajoittamaan asiakastietojesi käsittelyä, kunnes tietojen paikkansapitävyys on varmistettu.

13.5 Valituksen tekeminen

Sinulla on oikeus tehdä valitus valvontaviranomaiselle, jos koet henkilötietojen käsittelyn olevan tietosuojalainsäädännön vastaista. Voit tehdä valituksen tietosuojavaltuutetun toimistoon: www.tietosuoja.fi(ulkoinen linkki).