Siirry pääsisältöön
Hae sivustoltaAsiointi

Kestävä kasvun kehitysympäristöjen toteutuspolku KETO-hankkeen toimija- ja yhteistyökumppanirekisterin tietosuojaseloste

  1. Rekisterin nimi 

Kestävä kasvun kehitysympäristöjen toteutuspolku KETO-hankkeen toimija- ja yhteistyökumppanirekisteri 

  1. Rekisterinpitäjä 

Espoon kaupunki 

  1. Rekisterin vastuuhenkilö 

Mari Päätalo, Kehittämispäällikkö, Kestävän kehityksen osaamiskeskus 

laura.kontiala@espoo.fi 

  1. Rekisterin yhteyshenkilö 

Espoon kaupungin kestävän kehityksen yksikkö  

Yksikön yhteystiedot www.espoo.fi sivuilla 

  1. Tietosuojavastaava 

tietosuoja@espoo.fi 

  1. Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeusperuste 

Rekisterin henkilötietojen käsittelyn tarkoituksena on hankkeen toiminnasta, etenemisestä sekä tapahtumista ja tilaisuuksista kertominen, niiden käytännön järjestelyjen tukeminen, palautteen kerääminen ja raportointi. 

Käsittelyn oikeusperuste: 

EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 a-kohta: Rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten. 

EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 e-kohta: käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi. 

  1. Rekisterin tietosisältö  

Tapahtumarekisteri sisältää seuraavat tiedot: 

• nimi 

• sähköpostiosoite 

• organisaatio  

• erityisruokavaliota koskevat tiedot 

  1. Henkilötietojen tietolähteet 

Tiedot saadaan rekisteröidyltä hänen ilmoittautuessaan tapahtumaan tai kun hänet kutsutaan hankkeen toimijaksi tai yhtestyökumppaniksi. 

  1. Tietojen siirto, luovuttaminen ja vastaanottajat 

Tietoja voidaan jakaa muille hankekumppaneille VTT, Aalto-yliopisto ja Omnia.  

  1. Tietojen siirto EU:n tai ETA:n ulkopuolelle 

Henkilötietoja ei siirretä EU:n tai Euroopan talousalueen (ETA) ulkopuolelle. 

  1. Tietojen säilytysajat 

Henkilötietoihin sovelletaan minimisäilytysaikaa. Henkilötietoja säilytetään niin kauan kuin on tarpeen rekisteröidyn hankkeen toimitaan osallistumisen kannalta.  

Tietojen tarkemmat säilytysajat on kuvattu Espoon kaupungin arkistonmuodostussuunnitelmassa. 

Paperiset henkilötietojen keräyslistat hävitetään välittömästi tietoturvallisella tavalla sen jälkeen, kun tiedot on siirretty sähköiseen muotoon. 

  1. Rekisterin ylläpitojärjestelmät ja suojauksen periaatteet 

 

A. SÄHKÖISET YLLÄPITOJÄRJESTELMÄT: 

Sähköisessä muodossa oleva aineisto säilytetään tietojärjestelmissä ja sovelluksissa, jotka on suojattu asiattomalta käytöltä mm. henkilökohtaisin käyttäjätunnuksin ja salasanoin. Oikeudet on rajattu niin, että käyttäjällä on pääsy rekisterin tietoihin kuin hänen työtehtävänsä edellyttävät. 

Jokainen käyttäjä hyväksyy Espoon kaupungin tietojen ja tietojärjestelmien käyttö- ja salassapitositoumuksen. 

B. MANUAALINEN AINEISTO: 

Paperiset aineistot säilytetään yksikön tiloissa lukittavissa kaapeissa. Tiloissa on kulunvalvonta ja ovien lukitus. Manuaalinen aineisto siirretään sähköiseen muotoon ja hävitetään välittömästi tietoturvallisella tavalla. 

Tarkempi ohjeistus tietosuoja-asetuksen mukaisten tietopyyntöjen osoittamisesta: https://www.espoo.fi/fi-FI/Asioi_verkossa/Tietosuoja/Asiakkaiden_oikeudet 

  1. Tietojen tarkastusoikeus 

Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä. Rekisterinpitäjän on toimitettava jäljennös käsiteltävistä henkilötiedoista.  

Rekisterinpitäjän on toimitettava tiedot ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä.  

Jos rekisterinpitäjä ei toteuta toimenpiteitä rekisteröidyn pyynnön perusteella, rekisterinpitäjän on ilmoitettava viipymättä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta rekisteröidylle syyt siihen ja kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja. 

Omien tietojen tiedonsaantipyynnön perusteella sekä EU:n yleisen tietosuoja-asetuksen 13 ja 14 artiklan nojalla toimitetut tiedot ja kaikki 15–22 ja 34 artiklaan perustuvat tiedot ja toimenpiteet ovat maksuttomia. 

Jos rekisteröidyn pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä esitetään toistuvasti, rekisterinpitäjä voi joko periä kohtuullisen maksun ottaen huomioon tietojen tai viestien toimittamisesta tai pyydetyn toimenpiteen toteuttamisesta aiheutuvat hallinnolliset kustannukset; tai kieltäytyä suorittamasta pyydettyä toimea.  

  1. Oikeus tiedon oikaisemiseen 

Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä häntä koskevat epätarkat ja virheelliset henkilötiedot. 

Puutteelliset tiedot rekisteröidyllä on oikeus saada täydennetyiksi muun muassa toimittamalla lisäselvitystä. Se, onko tiedoissa puutteellisuuksia, ratkaistaan ottamalla huomioon rekisterin henkilötietojen käsittelyn tarkoitus.  

Jollei rekisterinpitäjä hyväksy rekisteröidyn vaatimusta tiedon oikaisemista, hänen on annettava asiasta kirjallinen todistus. Todistuksessa on mainittava myös ne syyt, joiden vuoksi vaatimusta ei ole hyväksytty ja kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja. 

  1. Oikeus tehdä valitus  

Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, erityisesti siinä jäsenvaltiossa, jossa hänen vakinainen asuinpaikkansa tai työpaikkansa on taikka jossa väitetty rikkominen on tapahtunut, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan tätä asetusta, sanotun kuitenkaan rajoittamatta muita hallinnollisia muutoksenhakukeinoja tai oikeussuojakeinoja. Oikeus perustuu EU:n yleisen tietosuoja-asetukseen (2016/679 artikla 77). 

  1. Muut mahdolliset oikeudet 

Oikeus tietojen poistamiseen (tietosuoja-asetus art. 17) 

Rekisteröidyllä on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä edellyttäen, että jokin tietosuoja-asetuksen 17 artiklan 1 kohdan alakohdissa säädetyistä edellytyksistä täyttyy. Oikeutta tietojen poistamiseen ei ole. jos lakisääteisen velvoitteen noudattaminen edellyttää tietojen käsittelyä tai jos käsittely tapahtuu yleistä etua koskevan tehtävän suorittamista tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämistä varten. 

Oikeus pyytää käsittelyn rajoittamista (tietosuoja-asetus art. 18) 

Rekisteröidyllä on oikeus siihen, että rekisterinpitäjä rajoittaa henkilötietojen käsittelyä, jos jokin 18 artiklan 1 kohdan a‒d alakohdan edellytyksistä täyttyy. 

Vastustamisoikeus (tietosuoja-asetus art. 21) 

Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä, joka perustuu yleistä etua koskevan tehtävän suorittamiseen tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseen. Rekisterinpitäjä ei saa enää käsitellä henkilötietoja, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy. 

Jos henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä tällaista markkinointia varten, mukaan lukien profilointia silloin kun se liittyy tällaiseen suoramarkkinointiin.  

Oikeus siirtää tiedot järjestelmästä toiseen (tietosuoja-asetus art. 20) 

Rekisteröidyllä on oikeus siirtoon vain silloin, jos käsittely perustuu suostumukseen tai sopimukseen, ja jos käsittely suoritetaan automaattisesti. Rekisteröidyn oikeutta siirtää tiedot järjestelmästä toiseen ei sovelleta käsittelyyn, joka on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi. 

Jos tietojenkäsittely perustuu suostumukseen, rekisteröidyllä on oikeus peruuttaa suostumuksensa milloin tahansa.