Siirry pääsisältöön
Hae sivustoltaAsiointi

Tietosuojaseloste kuntatietojärjestelmän käytönseurantaratkaisu

Henkilötietojen käsittely Tietosuojaseloste Espoon kuntatietojärjestelmän käytönseurantaratkaisu
Tietosuojaselosteen julkaisupäivämäärä: 10.11.2023


1.    Rekisterinpitäjä

Rekisterinpitäjä on Espoon kaupunki.

2.    Rekisterin vastuuhenkilö

Jani Havukainen, paikkatietopäällikkö.


3.    Rekisterin yhteyshenkilö

Kaupunkitekniikan keskus, Paikkatieto
Jani Havukainen paikkatietopäällikkö, +358 46 8773182


4.    Tietosuojavastaava

Espoon kaupungin tietosuojavastaava
Osoite: PL 12, 02070 Espoon kaupunki
Puh. 09 816 21 (vaihde)
Sähköpostiosoite: tietosuoja@espoo.fi 


5.    Mihin tarkoitukseen henkilötietoja käsitellään?


Rekisterin tarkoituksena on koota Espoon kuntatietojärjestelmän sovellus- ja palvelinlokit yhteen palveluiden valvonta ja käytön tilastointitarkoituksiin. Rekisterin henkilötiedot koostuvat lokien verkkotunniste- ja käyttäjätunnustiedoista. (Tiedonhallintalaki, 906/2019 17 §)


6.    Mikä on henkilötietojen käsittelyperuste?

  • EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 c-kohta: käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi
  • EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 e-kohta: käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi

7.    Mitä tietoja käsitellään?

Sovellus- ja palvelinlokeja, joista henkilötietoina voi olla;

  • Käyttäjätunnus
  • IP-osoite

Tietojen julkisuus ja salassapidettävyys:
Tiedot eivät pääsääntöisesti ole salassapidettäviä.

Salassapidon perusteet:
JulkL mukaan, jos salassapidettäviä.


8.    Mistä tiedot saadaan?

Tietolähteenä toimivat Kuntatietojärjestelmän sovellus- ja palvelinlokitiedot.


9.    Luovutetaanko tai siirretäänkö tietoja kaupungin ulkopuolelle?

Tietoja ei luovuteta ulkopuolisille. 


10.    Siirretäänkö tietoja EU/ETA-alueen ulkopuolelle?

Tietoja ei luovuteta EU/ETA -alueen ulkopuolelle.


11.    Kuinka kauan tietoja säilytetään?

Palvelimien lokitietoja säilytetään 60 pv. Palvelin- ja lokitiedoista koostetuissa summatiedoissa olevat henkilötiedot säilytetään korkeintaan yhden vuoden ajan. Poikkeuksena ovat rajapintapalveluiden summatiedoissa olevat henkilötiedot, jotka säilytetään kolmen vuoden ajan.


12.    Miten tietoja suojataan?

Tiedot ovat Espoon kaupungin palvelimilla, jonne on rajoitettu pääsy käyttöoikeuksin. Tiedot ovat tarkoitettu vain pääkäyttäjien käytettäväksi. Laitteet sijaitsevat suojatuissa ja valvotuissa tiloissa.

 
13.    Rekisteröidyn oikeudet

Tarkempi ohjeistus tietosuoja-asetuksen mukaisten tietopyyntöjen osoittamisesta: Tietosuoja/Asiakkaan oikeudet.


13.1    Miten voin tarkastaa tietoni?

Sinulla on oikeus saada rekisterinpitäjältä jäljennös käsiteltävistä henkilötiedoista. Rekisterinpitäjän on toimitettava tiedot ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä.

Jos rekisterinpitäjä ei toteuta toimenpiteitä rekisteröidyn pyynnön perusteella, rekisterinpitäjän on ilmoitettava viipymättä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta rekisteröidylle syyt siihen ja kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja.

Rekisteröidyn pyynnöt ja niihin liittyvät toimenpiteet ovat maksuttomia. Kuitenkin jos rekisteröidyn pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä esitetään toistuvasti, rekisterinpitäjä voi joko periä kohtuullisen maksun ottaen huomioon tietojen tai viestien toimittamisesta tai pyydetyn toimenpiteen toteuttamisesta aiheutuvat hallinnolliset kustannukset; tai kieltäytyä suorittamasta pyydettyä toimea.


13.2.    Milloin voin vaatia tietojeni oikaisemista?

Sinulla on oikeus saada virheelliset, epätarkat, vaillinaiset, vanhentuneet tai tarpeettomat henkilötiedot, joita säilytämme, korjatuiksi tai täydennetyiksi toimestamme.


13.3    Milloin voin vaatia tietojen ipoistamista

Sinulla on oikeus saada rekisterinpitäjä poistamaan sinua koskevat henkilötiedot ilman aiheetonta viivytystä tietyin edellytyksin. Oikeutta tietojen poistamiseen ei ole. jos lakisääteisen velvoitteen noudattaminen edellyttää tietojen käsittelyä tai jos käsittely tapahtuu yleistä etua koskevan tehtävän suorittamista tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämistä varten. Näissä tapauksissa henkilötiedot hävitetään vasta laissa säädetyn määräajan jälkeen.


13.4    Milloin voin vaatia tietojeni käsittelyn rajoittamista?

Jos sinusta kerätyt tiedot eivät pidä paikkaansa, voit vaatia rajoittamaan asiakastietojesi käsittelyä, kunnes tietojen paikkansapitävyys on varmistettu.


13.5    Valituksen tekeminen

Sinulla on oikeus tehdä valitus valvontaviranomaiselle, jos koet henkilötietojen käsittelyn olevan tietosuojalainsäädännön vastaista. Voit tehdä valituksen tietosuojavaltuutetun toimistoon: www.tietosuoja.fi(ulkoinen linkki, avautuu uuteen ikkunaan).