Siirry pääsisältöön
Hae sivustoltaAsiointi

Tietosuojaseloste Espoon kaupunki Espoon hakeutuvan palvelun henkilörekisteri

Rekisterin tarkoituksena on mahdollistaa liikuntaesteisille kirjojen lainaus ja toimittaminen kuukausittain kotiin ja palautuskirjojen noutaminen.

Julkaistu: 17.9.2020

1. Rekisterinpitäjä

Espoon kaupunki

etunimi.sukunimi@espoo.fi

2. Rekisterin vastuuhenkilö

Kirjastopalvelupäällikkö Oili Sivula

3. Rekisterin yhteyshenkilö

Kirjastopalvelupäällikkö Katariina Lauronen

PL 3605, 02070 ESPOON KAUPUNKI

p. +358 9 81621 (vaihde)

4. Tietosuojavastaava

tietosuoja@espoo.fi

5. Mihin tarkoitukseen henkilötietoja käsitellään?

Kirjaston hakeutuvassa palvelussa tuotetaan kotikirjasto Taikaa.

Rekisterin tarkoituksena on mahdollistaa liikuntaesteisille kirjojen lainaus ja toimittaminen kuukausittain kotiin ja palautuskirjojen noutaminen. Tätä tarkoitusta varten kotikirjaston henkilökunnalla on asiakkaan kirjallisella luvalla oikeus katsoa heidän tietojaan kirjaston asiakastietojärjestelmästä (esim. osoite ja yhteyshenkilön tiedot, mikäli asiakasta ei tavoiteta) ja kerätä asiakkaasta tiettyjä henkilökohtaisia tietoja (esim. mikä aihealue asiakasta kiinnostaa, millaista aineistoa haluaa).

6. Mikä on henkilötietojen käsittelyperuste?

EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 a - ja 1 c-kohta: Rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten, sekä käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi.

7. Mitä tietoja käsitellään?

• sähköinen rekisterisisältö koostuu kirjaston asiakasrekisteristä ja sähköisestä työtilasta. Sähköisessä työtilassa (Microsoftin Sharepoint Online) ovat seuraavat tiedot:

-sukunimi

-etunimet

-syntymäaika

-puhelin

-sähköposti

-vastuuhenkilö

-muistilista

-kirjastokortin numero

-pin -koodi

-omatoimisuus

-lisätietoja

• manuaalinen rekisterisisältö koostuu asiakkaiden kirjallisista suostumuksista (paperinen A4 -lupalomake)

Lomakkeen tietosisältö:

-nimi

-syntymäaika

-osoite

-puhelin

-sähköpostiosoite

-henkilö, johon otetaan yhteys, mikäli asiakasta ei tavoiteta

(nimi, puhelin, sähköpostiosoite)

-asiakkaan allekirjoitus

TIETOJEN JULKISUUS JA SALASSAPIDETTÄVYYS:

Tiedot eivät pääosin ole lain mukaan salassa pidettäviä. Salassapitoa sääntelee laki viranomaisten toiminnan julkisuudesta (621/1999). Lain 24 §:n mukaan esimerkiksi salassa pidettäviä ovat asiakirjat, jotka sisältävät mm. tiedon henkilön ilmoittamasta salaisesta puhelinnumerosta.

8. Mistä tiedot saadaan?

Pääasiallinen tietolähde on kirjastojärjestelmä Sierra ja asiakkaalta saatavat tiedot.

9. Luovutetaanko tai siirretäänkö tietoja kaupungin ulkopuolelle?

Henkilötietoja ei säännönmukaisesti luovuteta.

Mahdollisen tiedon siirron tai luovutuksen tulee perustua lakiin tai viranomaisen määräykseen.

Espoon palveluntuottajina toimivat kirjastojärjestelmän Sierran toimittaja Innovative Interfaces Incorporated ja sähköisen työtilan Sharepointin toimittaja Microsoft.

10. Siirretäänkö tietoja EU/ETA-alueen ulkopuolelle?

Henkilötietoja voidaan siirtää Euroopan unionin tai Euroopan talousalueen ulkopuolelle.

Microsoftin työtilojen tallennuspaikka on EU:n alueella. Microsoft operoi ja kehittää Office 365 -palveluita muualta kuin Euroopasta ja datan katsotaan siirtyvän EU-alueen ulkopuolelle, jos esim. ylläpitäjä ottaa etäyhteyden Yhdysvalloista Eurooppalaiseen konesaliin esim. vikatilanteen selvittämiseksi. Näissä olosuhteissa sovelletaan EU-mallilausekkeita.

11. Kuinka kauan tietoja säilytetään?

Tietojen säilyttämisessä ja hävittämisessä noudatetaan Espoon kaupungin arkistonmuodostussuunnitelmaa / tiedonohjaussuunnitelmaa sekä arkistolaitoksen kulloinkin voimassa olevia säännöksiä ja määräyksiä.

12. Miten tietoja suojataan?

Henkilötietoja käsitellään tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen (tietosuoja-asetus 5 artikla 1 f-kohta). Tietojen käsittelyä sääntelee mm. tietojen käyttötarkoitussidonnaisuus, tarpeellisuusvaatimus, täsmällisyysvaatimus.

Jokainen työntekijä voi käsitellä vain niitä henkilötietoja, joita hän tarvitsee työtehtävissään.

Salassa pidettävien ja arkaluonteisten tietojen suojaamiseen kiinnitetään erityistä huomiota mm. työprosessien kuvaamisissa ja käyttöoikeuksien luovutuksissa. Tietojen salassapidosta on säännökset viranomaisen toiminnan julkisuudesta annetun lain 24 §:ssä.

A. Sähköiset ylläpitojärjestelmät:

Henkilötiedot on suojattu viraston työntekijän tehtävien perusteella määritellyin käyttöoikeuksin. Käyttöoikeus on rajattu tehtävän mukaisesti ja perustuu käyttäjärooleihin, joille on määritelty oikeus tehtävänmukaisiin näyttöihin ja toimintoihin. Eri käyttöoikeusryhmissä on määritelty erikseen tietojen luku-, kirjoitus-, tallennus- ja poisto-oikeudet. Kaikki verkon käyttäjät hyväksyvät käyttöoikeussitoumuksen, joka sisältää mm. vaitiolositoumuksen. Palvelinlaitteisto on suojatussa ja valvotussa tilassa palveluntuottajan konesalissa. Sähköisesti käsiteltävät tiedot liikkuvat salattuna avoimessa internetissä. Rekisterin tiedot varmuuskopioidaan automaattisesti säännöllisin väliajoin.

B. Manuaalinen aineisto:

Manuaalinen aineisto säilytetään lukituissa työpisteissä ja lukituissa kaapeissa.

13. Rekisteröidyn oikeudet

Tarkempi ohjeistus tietosuoja-asetuksen mukaisten tietopyyntöjen osoittamisesta: https://www.espoo.fi/fi-FI/Asioi_verkossa/Tietosuoja/Asiakkaiden_oikeudet

13.1. Miten voin tarkastaa tietoni?

Sinulla on oikeus saada rekisterinpitäjältä jäljennös käsiteltävistä henkilötiedoista. Rekisterinpitäjän on toimitettava tiedot ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä.

Jos rekisterinpitäjä ei toteuta toimenpiteitä rekisteröidyn pyynnön perusteella, rekisterinpitäjän on ilmoitettava viipymättä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta rekisteröidylle syyt siihen ja kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja.

Rekisteröidyn pyynnöt ja niihin liittyvät toimenpiteet ovat maksuttomia. Kuitenkin jos rekisteröidyn pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä esitetään toistuvasti, rekisterinpitäjä voi joko periä kohtuullisen maksun ottaen huomioon tietojen tai viestien toimittamisesta tai pyydetyn toimenpiteen toteuttamisesta aiheutuvat hallinnolliset kustannukset; tai kieltäytyä suorittamasta pyydettyä toimea.

13.2. Milloin voin vaatia tietojeni oikaisemista?

Sinulla on oikeus saada virheelliset, epätarkat, vaillinaiset, vanhentuneet tai tarpeettomat henkilötiedot, joita säilytämme, korjatuiksi tai täydennetyiksi toimestamme.

13.3. Milloin voin vaatia tietojeni poistamista

Sinulla on oikeus saada rekisterinpitäjä poistamaan sinua koskevat henkilötiedot ilman aiheetonta viivytystä tietyin edellytyksin. Oikeutta tietojen poistamiseen ei ole. jos lakisääteisen velvoitteen noudattaminen edellyttää tietojen käsittelyä tai jos käsittely tapahtuu yleistä etua koskevan tehtävän suorittamista tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämistä varten. Näissä tapauksissa henkilötiedot hävitetään vasta laissa säädetyn määräajan jälkeen.

13.4. Milloin voin vaatia tietojeni käsittelyn rajoittamista?

Jos sinusta kerätyt eivät pidä paikkaansa, voit vaatia rajoittamaan asiakastietojesi käsittelyä, kunnes tietojen paikkansapitävyys on varmistettu.

13.5. Valituksen tekeminen

Sinulla on oikeus tehdä valitus valvontaviranomaiselle, jos koet henkilötietojen käsittelyn olevan tietosuojalainsäädännön vastaista. Voit tehdä valituksen tietosuojavaltuutetun toimistoon: www.tietosuoja.fi(ulkoinen linkki, avautuu uuteen ikkunaan).