Siirry pääsisältöön
Hae sivustoltaAsiointi

Henkilötietojen käsittely Espoon kaupungin sähköinen allekirjoituspalvelu

1. Rekisterinpitäjä

Espoon kaupunki.

2. Rekisterin vastuuhenkilö

Lakiasiainjohtaja Timo Kuismin

3. Rekisterin yhteyshenkilö

Asiakirjahallintopäällikkö Otto Tuomaala

PL 1

02070

ESPOON KAUPUNKI

Puh. +358 9 81621

kirjaamo@espoo.fi

4. Tietosuojavastaava

Espoon kaupungin tietosuojavastaava

Osoite: PL 12, 02070 Espoon kaupunki

Puh. +358 9 81621 (vaihde)

Sähköpostiosoite: tietosuoja@espoo.fi

5. Mihin tarkoitukseen henkilötietoja käsitellään?

Espoon kaupungin sähköisen allekirjoituspalvelun avulla allekirjoitetaan kaupungin toimintaan liittyviä asiakirjoja, kuten päätös- ja sopimusasiakirjoja. Käsittelemme allekirjoitusjärjestelmässämme henkilötietojasi asiakirjojen sähköisen allekirjoituksen toteuttamiseksi. Allekirjoituksen yhteydessä henkilötietoja tallennetaan allekirjoituspalvelun rekisteriin, allekirjoitettavaan asiakirjaan ja lokeille, jotta allekirjoituksen alkuperäisyys ja muuttumattomuus voidaan todentaa. 

LAKIPERUSTEET:

Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista 617/2009

eIDAS-asetus (EU) 910/2014

Laki sähköisestä asioinnista viranomaistoiminnassa 13/2003

6. Mikä on henkilötietojen käsittelyperuste?

  • EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 b-kohta: Käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä 
  • EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 c-kohta: käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi
  • EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 e-kohta: käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi

7. Mitä tietoja käsitellään?

Palvelussa käsitellään seuraavia henkilötietoja:

  • Allekirjoittajien nimi- ja sähköpostitiedot
  • Allekirjoitustöitä hallinnoivien Espoon työntekijöiden nimi- ja sähköpostitiedot
  • Allekirjoittajien henkilötunnukset, jotka tallennetaan salattuina. 
  • Allekirjoituspalvelun lokitiedot. Sisältää tietoja käyttäjien tekemistä katselu-, lataus- ja allekirjoitustoimenpiteistä.
  • Allekirjoittajien ip-osoitteet

Allekirjoituspalvelussa käsitellään lisäksi asiakirjoja, jotka sisältävät useampiin eri lakisääteisiin Espoon hoitamiin tehtäviin liittyviä tietoja. Näitä henkilötietoja on kuvattu seuraavissa Espoon kaupungin tietosuojaselosteissa: Tietosuojaseloste Päätöksentekojärjestelmä Dynasty 10.

TIETOJEN JULKISUUS JA SALASSAPIDETTÄVYYS:

Osa tiedoista on julkisia ja osa salassa pidettäviä.

SALASSAPIDON PERUSTEET:

Laki viranomaisen toiminnan julkisuudesta 621/1999

8. Mistä tiedot saadaan?

Espoon kaupungin viranhaltijaorganisaatioon kuuluvien allekirjoittajien nimet ja henkilötunnukset saadaan vahvan tunnistautumisen yhteydessä DVV:n väestötietorekisteristä. Sähköpostiosoitteet saadaan Espoon sähköpostitietojen hallinnasta.
Espoon kaupungin ulkopuolisten allekirjoittajien nimet ja henkilötunnukset saadaan Suomi.fi-tunnistuspalvelusta. Sähköpostiosoitteet ja nimitiedot saadaan allekirjoittajilta.
Allekirjoituspalvelussa käsitellään asiakirjoja, jotka sisältävät useampiin eri lakisääteisiin Espoon hoitamiin tehtäviin liittyviä tietoja. Tiedot asiakirjoihin saadaan tehtävästä riippuen rekisteröidyiltä tai luovutuksena muualta.  

9. Luovutetaanko tai siirretäänkö tietoja kaupungin ulkopuolelle?

Henkilötiedot luovutetaan Espoon kaupungin ict-palveluiden tarjoajille palvelun toteuttamista varten sopimuksen voimassaoloajaksi.

Asiakirjoja allekirjoittavilla Espoon kaupungin yhteistyökumppaneilla on pääsy asiakirjoihin, joissa ovat allekirjoittajina.

10. Siirretäänkö tietoja EU/ETA-alueen ulkopuolelle?

Tietoja ei siirretä EU:n tai ETAn ulkopuolelle.

11. Kuinka kauan tietoja säilytetään?

Allekirjoitustoimenpiteisiin sisältyviä tietoja ja asiakirjoja säilytetään allekirjoituspalvelussa 90 vuorokautta. Allekirjoitetut asiakirjat siirretään allekirjoituspalvelusta niiden käsittelyyn tarkoitettuihin tietojärjestelmiin, joissa asiakirjoja säilytetään Espoon tiedonohjaussuunnitelmaan sekä ao. palvelujen tietosuojaselosteisiin kirjatun mukaisesti.  
Allekirjoituspalvelussa tehtäviä toimenpiteitä koskevia lokitietoja säilytetään 12 kuukautta. 

12. Miten tietoja suojataan?

Allekirjoitustoimenpiteisiin sisältyviä tietoja ja asiakirjoja käsitellään Espoon kaupungin allekirjoitusjärjestelmässä ja siihen integroiduissa tietojärjestelmissä (Espoon päätöksentekojärjestelmä ja Espoon paikkatietojärjestelmä). 
Allekirjoitusoikeudet annetaan ainoastaan käyttäjille, jotka niitä työtehtäviensä hoidossa tarvitsevat. Oikeudet poistetaan käyttäjän siirtyessä pois niistä tehtävistä, joiden perusteella hänelle on myönnetty allekirjoitusoikeus. 
Allekirjoitusjärjestelmässä katseluoikeudet kaikkien allekirjoitusprosessien tietoihin on rajattu järjestelmän pääkäyttäjille. Allekirjoittajat näkevät omien allekirjoitustöidensä asiakirjat.
Allekirjoituspalvelua käytetään ja hallinnoidaan suljetussa ympäristössä, joka on kaupungin tietosuoja- ja tietoturvavaatimusten mukainen. 
Allekirjoituspalveluun tunnistautumisessa kerättävät henkilötunnukset tallennetaan salattuina. 

13. Rekisteröidyn oikeudet

13.1 Miten voin tarkastaa tietoni?

Tarkempi ohjeistus tietosuoja-asetuksen mukaisten tietopyyntöjen osoittamisesta: https://www.espoo.fi/fi/espoon-kaupunki/tietosuoja#section-7317

Sinulla on oikeus saada rekisterinpitäjältä jäljennös käsiteltävistä henkilötiedoista. Rekisterinpitäjän on toimitettava tiedot ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä.

Jos rekisterinpitäjä ei toteuta toimenpiteitä rekisteröidyn pyynnön perusteella, rekisterinpitäjän on ilmoitettava viipymättä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta rekisteröidylle syyt siihen ja kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja.

Rekisteröidyn pyynnöt ja niihin liittyvät toimenpiteet ovat maksuttomia. Kuitenkin jos rekisteröidyn pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä esitetään toistuvasti, rekisterinpitäjä voi joko periä kohtuullisen maksun ottaen huomioon tietojen tai viestien toimittamisesta tai pyydetyn toimenpiteen toteuttamisesta aiheutuvat hallinnolliset kustannukset; tai kieltäytyä suorittamasta pyydettyä toimea.

13.2 Milloin voin vaatia tietojeni oikaisemista?

Sinulla on oikeus saada virheelliset, epätarkat, vaillinaiset, vanhentuneet tai tarpeettomat henkilötiedot, joita säilytämme, korjatuiksi tai täydennetyiksi toimestamme.

13.3 Milloin voin vaatia tietojeni poistamista

Sinulla on oikeus saada rekisterinpitäjä poistamaan sinua koskevat henkilötiedot ilman aiheetonta viivytystä tietyin edellytyksin. Oikeutta tietojen poistamiseen ei ole, jos lakisääteisen velvoitteen noudattaminen edellyttää tietojen käsittelyä tai jos käsittely tapahtuu yleistä etua koskevan tehtävän suorittamista tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämistä varten. Näissä tapauksissa henkilötiedot hävitetään vasta laissa säädetyn määräajan jälkeen.

13.4 Milloin voin vaatia tietojeni käsittelyn rajoittamista?

Jos sinusta kerätyt tiedot eivät pidä paikkaansa, voit vaatia rajoittamaan asiakastietojesi käsittelyä, kunnes tietojen paikkansapitävyys on varmistettu.

13.5 Valituksen tekeminen

Sinulla on oikeus tehdä valitus valvontaviranomaiselle, jos koet henkilötietojen käsittelyn olevan tietosuojalainsäädännön vastaista. Voit tehdä valituksen tietosuojavaltuutetun toimistoon: www.tietosuoja.fi.