Tietosuojaselosteen julkaisupäivämäärä: 10.8.2020 

  1. Rekisterinpitäjä

Espoon kaupunki

  1. Rekisterin vastuuhenkilö

Talous- ja rahoitusjohtaja

  1. Rekisterin yhteyshenkilö

Taloushallintoasiantuntija, Päivi Nyholm e-mail paivi.a.nyholm@espoo.fi

  1. Tietosuojavastaava

tietosuoja@espoo.fi

  1. Mihin tarkoitukseen henkilötietoja käsitellään?

Asiakkailta kerätään tietoja verkko-ostosten toimituksia ja laskutusta sekä asiakkuuksien hallintaa varten.

  • Kulttuuri- ja liikuntatapahtumien tuotteet
  • Uimahalli ja kuntosalirannekkeiden asiakastilitiedot
  • Henkilökunnan vapaa-ajankäyttöön olevat vuokramökit
  • Matkakorttimyynnin laskutusasiakastiedot
  • Espoo Catering Oy:n tuotteet

Keskeinen lainsäädäntö:

  • EU:n yleinen tietosuoja-asetus (TSA)
  • Tietosuojalaki
  1. Mikä on henkilötietojen käsittelyperuste?

EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 a-kohta: Rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten

EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 b-kohta: Käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä

  1. Mitä tietoja käsitellään?

Asiakkailta kerätään seuraavia tietoja:

  • nimi
  • henkilötunnus
  • syntymävuosi
  • osoite
  • puhelinnumero
  • sähköposti
  • kelakortin vakuutustieto
  • asiakasryhmä erittelynä:
    • alle 18v. lapset ja nuoret
    • opiskelija
    • aikuinen
    • seniori
    • 68 -vuotias
    • erityisryhmä
    • työtön
    • asiakaspostituksessa lähetystapa (sähköposti)
  • ostohistoria ja sen perusteella suositeltavat tuotteet

Tarkempia tietoja kuten henkilötunnus, syntymävuosi, osoite, ruokavaliot yms. kerätään ainoastaan silloin, kun kyseessä on sellainen myytävä tuote, joka vaatii tarkempaa tunnistautumista kuten esim. lasten leirit yms.

Yritys- ja yhdistysasiakkaista tallennetaan:

  • yrityksen tai yhdistyksen nimi
  • y-tunnus
  • osoite
  • puhelinnumero
  • sähköposti

Lisäksi kerätään yritysten / yhdistysten yhteyshenkilöiden nimi, osoite, sähköposti, puhelinnumero, asiakaspostituksessa lähetystapa (sähköposti).

Palveluasioista tallennetaan seuraavat tiedot:

  • järjestelmästä lähtevät viestit (sähköposti)
  • varausten ja ilmoittautumisten tapahtumatiedot
  • tiedot voimassaolevista varauksista

Säilytettävät, käsittelyn perusteena olevat paperilomakkeet:

  • ostoluvat, laskutusluvat
  • mökkivaraushakemukset
  • sähköpostitse tulleet peruutukset

TIETOJEN JULKISUUS JA SALASSAPIDETTÄVYYS:

Tiedot ovat salassa pidettäviä

SALASSAPIDON PERUSTEET:

Lakipykälät, jotka määrittelevät sisällön salassa pidettäväksi.

  1. Mistä tiedot saadaan?

Henkilötiedot asiakastiliä varten saadaan asiakkaan virkailijalle ilmoittamista tiedoista.

Yritys- ja yhdistystiedot saadaan asiakkaalta tarvittaessa.

Henkilötietojen antaminen on sopimuksen tekemisen edellyttämä vaatimus.

Matkakorttien laskutuksessa tiedot saadaan edunvalvojalta asiakkaan itsensä toimittamana.

  1. Luovutetaanko tai siirretäänkö tietoja kaupungin ulkopuolelle?

Tietoja ei siirretä eikä luovuteta.

  1. Siirretäänkö tietoja EU/ETA-alueen ulkopuolelle?

Tietoja ei siirretä EU:n tai Euroopan talousalueen (ETA) ulkopuolelle.

  1. Kuinka kauan tietoja säilytetään?

Tietojen säilyttämisessä ja hävittämisessä noudatetaan Espoon kaupungin arkistonmuodostussuunnitelmaa / tiedonohjaussuunnitelmaa. Henkilötietoja säilytetään järjestelmässä 25 kuukautta asiakassuhteen päättymisestä.

Maksusitoumukset / -määräykset sekä ostoluvat säilytetään kirjanpitolain mukaisesti (6 vuotta).

  1. Miten tietoja suojataan?

A. Sähköiset ylläpitojärjestelmät:

- Enkora-kassajärjestelmä ja verkkokauppa

B. Manuaalinen aineisto:

- maksusitoumukset / -määräykset sekä ostoluvat

Tietojen suojauksen periaatteet:

  1. Sähköinen aineisto

Tietotekniset laitteet sijaitsevat suojatuissa ja valvotuissa tiloissa. Käyttöoikeudet perustuvat henkilökohtaisiin käyttöoikeuksiin ja niiden käyttöä valvotaan. Jokainen käyttäjä hyväksyy tietojen ja tietojärjestelmien käyttö- ja salassapitositoumuksen. Lisäksi Espoon kaupungin työntekijät suorittavat tietoturvan ja tietosuojan verkkokoulutuksen.

  1. Manuaalinen aineisto

 Arkistoissa ja yksiköissä on kulunvalvonta ja ovien lukitus. Asiakirjat säilytetään valvotuissa tiloissa ja/tai lukittavissa kaapeissa.

  1. Rekisteröidyn oikeudet

Tarkempi ohjeistus tietosuoja-asetuksen mukaisten tietopyyntöjen osoittamisesta: 
Tietosuoja > Asiakkaiden oikeudet

    1. Miten voin tarkastaa tietoni?

Sinulla on oikeus saada rekisterinpitäjältä jäljennös käsiteltävistä henkilötiedoista. Rekisterinpitäjän on toimitettava tiedot ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä.

Jos rekisterinpitäjä ei toteuta toimenpiteitä rekisteröidyn pyynnön perusteella, rekisterinpitäjän on ilmoitettava viipymättä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta rekisteröidylle syyt siihen ja kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja.

Rekisteröidyn pyynnöt ja niihin liittyvät toimenpiteet ovat maksuttomia. Kuitenkin jos rekisteröidyn pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä esitetään toistuvasti, rekisterinpitäjä voi joko periä kohtuullisen maksun ottaen huomioon tietojen tai viestien toimittamisesta tai pyydetyn toimenpiteen toteuttamisesta aiheutuvat hallinnolliset kustannukset; tai kieltäytyä suorittamasta pyydettyä toimea.

    1. Milloin voin vaatia tietojeni oikaisemista?

Sinulla on oikeus saada virheelliset, epätarkat, vaillinaiset, vanhentuneet tai tarpeettomat henkilötiedot, joita säilytämme, korjatuiksi tai täydennetyiksi toimestamme.

    1. Milloin voin vaatia tietojeni poistamista

Sinulla on oikeus saada rekisterinpitäjä poistamaan sinua koskevat henkilötiedot ilman aiheetonta viivytystä tietyin edellytyksin. Oikeutta tietojen poistamiseen ei ole. jos lakisääteisen velvoitteen noudattaminen edellyttää tietojen käsittelyä tai jos käsittely tapahtuu yleistä etua koskevan tehtävän suorittamista tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämistä varten. Näissä tapauksissa henkilötiedot hävitetään vasta laissa säädetyn määräajan jälkeen.

    1. Milloin voin vaatia tietojeni käsittelyn rajoittamista?

Jos sinusta kerätyt eivät pidä paikkaansa, voit vaatia rajoittamaan asiakastietojesi käsittelyä, kunnes tietojen paikkansapitävyys on varmistettu.

    1. Valituksen tekeminen

Sinulla on oikeus tehdä valitus valvontaviranomaiselle, jos koet henkilötietojen käsittelyn olevan tietosuojalainsäädännön vastaista. Voit tehdä valituksen tietosuojavaltuutetun toimistoon: www.tietosuoja.fi