1. Rekisterin nimi

Verkkopalautejärjestelmä

2. Rekisterinpitäjä

Espoon kaupunki
puh: 09-81621

3. Rekisterin vastuuhenkilö

Kirsi Remes
asiointijohtaja
puh: 09-81621
kirsi.remes@espoo.fi

4. Rekisterin yhteyshenkilö

Katariina Eskola
erityissuunnittelija
puh: 09-81621
katariina.eskola@espoo.fi

5. Organisaation nimittämä tietosuojavastaava

Espoon kaupungin tietosuojavastaava
Osoite: PL 12, 02070 Espoon kaupunki
puh: 09-81621
Sähköpostiosoite: tietosuoja@espoo.fi

6. Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeusperuste

Verkkopalautejärjestelmän keräämät henkilötiedot on tarkoitettu ainoastaan palauteviestien käsittelyä ja vastaamista varten. Palautteen antaminen nimettömänä on mahdollista, joten nimien ja yhteystietojen antaminen eivät ole edellytyksinä palautteen lähettämiselle. Nimettöminä lähetettyihin palautteisiin Espoon kaupunki ei vastaa, mutta lähetetyt palautteet tallennetaan palautetietokantaan. Jos henkilöt antavat palautelomakkeessa nimi- ja yhteystietonsa tai kirjautuvat järjestelmään, annettujen tietojen perusteella syntyy Verkkopalautejärjestelmä – niminen henkilötietorekisteri. Palautteiden henkilötietoja voivat käsiteellä ja lukea vain ne Espoon kaupungin työntekijät, jotka on nimetty palautteiden vastaajiksi tai joille on myönnetty lukuoikeus järjestelmään.

Henkilötietoja ei luovuteta kaupungin ulkopuolisille tahoille, ellei se ole saadun palautteen hoitamiseksi tarpeellista. Tietoja voidaan luovuttaa poikkeuksellisesi vain Espoon kaupungin toimeksiannosta tehtäviä tutkimuksia ja selvityksiä varten. Tekijöitä sitoo vaitiolovelvollisuus henkilö- ja yhteystietojen osalta eikä raporteissa julkaista henkilötietoja. Rekisteri koostuu verkkopalautejärjestelmällä annettujen palauteiden ja siihen kirjautuneiden käyttäjien tiedoista. Järjestelmä löytyy kaupungin verkkosivuilta (www.espoo.fi, www.espoo.fi/sv, www.espoo.fi/en). Palautteiden tiedot tallennetaan Verkkopalautejärjestelmään. Tietoja käytetään ja hyödynnetään kaupungin asiakaspalvelun ja muun toiminnan kehittämisessä. Tiedoista muodostetaan analyyseja ja tilastoja, joista ei voida tunnistaa yksilöitä. Jokainen kirjattu palaute on julkinen asiakirja julkisuuslain näkökulmasta.

7. Rekisterin tietosisältö (kuvaus rekisteröityjen ryhmistä ja henkilötietoryhmistä)

Vapaatekstikenttä sallii palautteenantajan kirjoitta vapaavalintaista sisältöä.

Palautteeseen voidaan laittaa myös liitetiedosto.

8. Henkilötietojen tietolähteet

Järjestelmään tallentuvat vain ne tiedot, jotka käyttäjä itsestään halutessaan antavat.

9. Henkilötietojen vastaanottajat tai vastaanottajaryhmät

Verkkopalautejärjestelmän tarkoituksena on ottaa vastaan asiakaspalautteita, kysymyksiä ja ehdotuksia. Palautteen antajilta ei vaadita henkilötietoja ja palautteen voi antaa nimettömänä ja nimimerkillä.

Palautejärjestelmässä julkisiksi määriteltyjä palautteita voi lukea REST-rajapinnan (ns. 311-rajapinta) kautta. Palautteissa ei ole henkilötietoja.

10. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Ei siirretä.

11. Tietojen säilytysajat

Säilytämme henkilötietoja niin kauan kuin niitä tarvitaan siihen tarkoitukseen, joihin ne on kerätty.

12. Rekisterin ylläpitojärjestelmät ja suojauksen periaatteet

TIETOJEN SUOJAUKSEN PERIAATTEET:

A. Sähköinen aineisto
Tietotekniset laitteet sijaitsevat suojatuissa ja valvotuissa tiloissa. Asiakastietojärjestelmien ja tiedostojen käyttöoikeudet perustuvat henkilökohtaisiin käyttöoikeuksiin ja niiden käyttöä valvotaan. Käyttöoikeudet myönnetään tehtäväkohtaisesti. Jokainen käyttäjä hyväksyy tietojen ja tietojärjestelmien käyttö- ja salassapitositoumuksen.

B. Manuaalinen aineisto
Ei synny manuaalisia aineistoja.

13. Tietojen tarkastusoikeus

Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä. Rekisterinpitäjän on toimitettava jäljennös käsiteltävistä henkilötiedoista. Jos rekisteröity pyytää useampia jäljennöksiä, rekisterinpitäjä voi periä niistä hallinnollisiin kustannuksiin perustuvan kohtuullisen maksun.

Rekisterinpitäjän on toimitettava tiedot ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä. Rekisterinpitäjän on ilmoitettava rekisteröidylle tällaisesta mahdollisesta jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta sekä viivästymisen syyt.

Jos rekisterinpitäjä ei toteuta toimenpiteitä rekisteröidyn pyynnön perusteella, rekisterinpitäjän on ilmoitettava viipymättä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta rekisteröidylle syyt siihen ja kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja.

Omien tietojen tiedonsaantipyynnön perusteella sekä EU:n yleisen tietosuoja-asetuksen 13 ja 14 artiklan nojalla toimitetut tiedot ja kaikki 15–22 ja 34 artiklaan perustuvat tiedot ja toimenpiteet ovat maksuttomia.

Jos rekisteröidyn pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä esitetään toistuvasti, rekisterinpitäjä voi joko

a) periä kohtuullisen maksun ottaen huomioon tietojen tai viestien
b) toimittamisesta tai pyydetyn toimenpiteen toteuttamisesta aiheutuvat
c) hallinnolliset kustannukset; tai
d) kieltäytyä suorittamasta pyydettyä toimea. Näissä tapauksissa
e) rekisterinpitäjän on osoitettava pyynnön ilmeinen perusteettomuus tai
f) kohtuuttomuus.

Tietopyyntö osoitetaan rekisterin yhteyshenkilölle.

14. Oikeus tiedon oikaisemiseen

Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot.

Puutteelliset tiedot rekisteröidyllä on oikeus saada täydennetyiksi, muun muassa toimittamalla lisäselvitystä. Se, onko tiedoissa puutteellisuuksia, ratkaistaan ottamalla huomioon rekisterin henkilötietojen käsittelyn tarkoitus.

Jollei rekisterinpitäjä hyväksy rekisteröidyn vaatimusta tiedon oikaisemista, hänen on annettava asiasta kirjallinen todistus. Todistuksessa on mainittava myös ne syyt, joiden vuoksi vaatimusta ei ole hyväksytty ja kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja.

Oikaisupyyntö osoitetaan esim. rekisterin yhteyshenkilölle ja mistä tarkemmat ohjeet/lomakkeet/ sähköinen palvelu tmv.

15. Oikeus tehdä valitus

Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, erityisesti siinä jäsenvaltiossa, jossa hänen vakinainen asuinpaikkansa tai työpaikkansa on taikka jossa väitetty rikkominen on tapahtunut, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan tätä asetusta, sanotun kuitenkaan rajoittamatta muita hallinnollisia muutoksenhakukeinoja tai oikeussuojakeinoja. Oikeus perustuu EU:n yleisen tietosuoja-asetukseen (2016/679 artikla 77).

16. Muut mahdolliset oikeudet

Pyynnöt osoitetaan rekisterin yhteyshenkilölle.

Oikeus tietojen poistamiseen (tietosuoja-asetus art. 17)

Rekisteröidyllä on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä edellyttäen, että jokin tietosuoja-asetuksen artiklan 17 momentin 1 edellytyksistä täyttyy. Oikeutta tietojen poistamiseen ei ole mm. jos lakisääteisen velvoitteen noudattaminen edellyttää tietojen käsittelyä tai jos käsittely tapahtuu yleistä etua koskevan tehtävän suorittamista tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämistä varten.

Oikeus pyytää käsittelyn rajoittamista (tietosuoja-asetus art. 18)

Rekisteröidyllä on oikeus siihen, että rekisterinpitäjä rajoittaa henkilötietojen käsittelyä, jos jokin 18 artiklan 1 mom. a) -d) kohdan edellytyksistä täyttyy.

Vastustamisoikeus (tietosuoja-asetus art. 21)

Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä, joka perustuu yleistä etua koskevan tehtävän suorittamiseen tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseen. Rekisterinpitäjä ei saa enää käsitellä henkilötietoja, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy.

Jos henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä tällaista markkinointia varten, mukaan lukien profilointia silloin kun se liittyy tällaiseen suoramarkkinointiin. Jos rekisteröity vastustaa henkilötietojen käsittelyä suoramarkkinointia varten, niitä ei saa enää käsitellä tähän tarkoitukseen.

Oikeus siirtää tiedot järjestelmästä toiseen (tietosuoja-asetus art. 20)

Rekisteröidyllä on oikeus siirtoon vain silloin, jos käsittely perustuu suostumukseen tai sopimukseen, ja jos käsittely suoritetaan automaattisesti.

Rekisteröidyn oikeutta siirtää tiedot järjestelmästä toiseen ei sovelleta käsittelyyn, joka on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi.

Jos tietojenkäsittely perustuu suostumukseen, rekisteröidyllä on oikeus peruuttaa suostumuksensa milloin tahansa.