Tietosuojaseloste Espoon kaupunki digikehitysyksikkö tapahtumarekisteri

Henkilötietoja käsitellään digikehitysyksikön järjestämien tapahtumien mahdollistamiseksi. Rekisterin henkilötietojen käsittelyn tarkoituksena on tapahtumista kertominen, tapahtumien käytännön järjestelyjen tukeminen, tapahtumien palautteen kerääminen ja raportointi.

1. Rekisterinpitäjä 

Espoon kaupunki 

Jos tapahtuma järjestetään yhteistyössä muiden organisaatioiden kanssa ja henkilötietojen osalta  kyseessä on yhteisrekisterinpitäjyys, mainitaan tästä tapahtumakutsussa erikseen. 

2. Rekisterin vastuuhenkilö 

Harri Luttinen, digikehittämispäällikkö. 

3. Rekisterin yhteyshenkilö 

Harri Luttinen, digikehittämispäällikkö, harri.luttinen@espoo.fi

4. Tietosuojavastaava 

5. Mihin tarkoitukseen henkilötietoja käsitellään?  

Henkilötietoja käsitellään digikehitysyksikön järjestämien tapahtumien mahdollistamiseksi. Rekisterin henkilötietojen käsittelyn tarkoituksena on tapahtumista kertominen, tapahtumien käytännön järjestelyjen tukeminen, tapahtumien palautteen kerääminen ja raportointi. 

6. Mikä on henkilötietojen käsittelyperuste? 

EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 a-kohta: Rekisteröity on antanut suostumuksensa  henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten. 

EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 e-kohta: käsittely on tarpeen yleistä etua koskevan  tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi. 

Erityisruokavaliot voivat sisältää erityisiin henkilötietoryhmiin kuuluvia tietoja (terveyttä koskeva  tieto). Erityisten henkilötietoryhmien osalta käsittelyperusteena on EU:n yleisen tietosuoja-asetuksen 9 artiklan 2 kohdan a alakohta (rekisteröidyn suostumus). 

7. Mitä tietoja käsitellään? 

Rekisteri sisältää seuraavat tiedot: 

  • nimi  
  • yhteystiedot (tapauskohtaisesti sähköposti, puhelinnumero, postiosoite)  
  • organisaatio ja titteli  
  • erityisruokavaliota koskevat tiedot  
  • palautetiedot (lähtökohtaisesti anonyyminä).  

8. Mistä tiedot saadaan? 

Tiedot saadaan rekisteröidyltä hänen ilmoittautuessaan tapahtumaan. Tietojen antaminen on vapaaehtoista. 

9. Luovutetaanko tai siirretäänkö tietoja kaupungin ulkopuolelle? 

Tietoja ei luovuteta Espoon kaupungin ulkopuolelle. Erityisruokavaliotiedot siirtyvät nimettöminä  palveluntuottajille. 

Ilmoittautumislomakkeiden tekninen palveluntuottaja on Webropol Oy. Edellä mainittu on Espoon  palveluntuottaja. 

Mikäli tilaisuus järjestetään Microsoftin Teams-työkalua hyödyntäen, näkyy osallistujan Teamsissä  käyttämä nimitieto kaikille verkkokokoukseen osallistuville. Microsoft on Espoon palveluntuottaja. 

10. Siirretäänkö tietoja EU/ETA-alueen ulkopuolelle? 

Kaikki ilmoittautumistiedot on tallennettu EU:n sisällä. 

Mikäli tilaisuuden järjestämisessä hyödynnetään Microsoftin työkaluja, esim. tilaisuus järjestetään  Microsoftin Teams-työkalua hyödyntäen: Microsoftin tuottamien palveluiden sisällön tallennuspaikka on EU:n alueella. Microsoft operoi ja kehittää Office 365 -palveluita muualta kuin  Euroopasta ja datan katsotaan siirtyvän EU-alueen ulkopuolelle, jos esim. ylläpitäjä ottaa etäyhteyden Yhdysvalloista Eurooppalaiseen konesaliin esim. vikatilanteen selvittämiseksi. 

11. Kuinka kauan tietoja säilytetään? 

Erityisruokavaliotiedot poistetaan mahdollisimman pian tapahtuman jälkeen.  

Henkilötietoihin sovelletaan minimisäilytysaikaa. Henkilötietoja säilytetään niin kauan kuin on tarpeen rekisteröidyn tekemän ilmoittautumisen ja siihen liittyvän tapahtuman mahdollistamiseksi.  

Tietojen säilytysajat riippuvat tapahtuman rahoittajan antamista kirjanpito- ja säilytysaikaohjeistuksista. Hankkeita voi rahoittaa esimerkiksi Opetushallitus tai Euroopan  aluekehitysrahasto. Tietojen tarkemmat säilytysajat on kuvattu Espoon kaupungin 
tiedonohjaussuunnitelmassa.  

Paperiset henkilötietojen keräyslistat hävitetään välittömästi tietoturvallisella tavalla sen jälkeen, kun tiedot on siirretty sähköiseen muotoon. 

12. Miten tietoja suojataan? 

A. Sähköinen aineisto 

Sähköisessä muodossa oleva aineisto säilytetään Webropol-järjestelmässä. Tietotekniset laitteet  sijaitsevat suojatuissa ja valvotuissa tiloissa. Sähköisessä muodossa oleva aineisto säilytetään tietojärjestelmissä ja sovelluksissa, jotka on suojattu asiattomalta käytöltä mm. henkilökohtaisin käyttäjätunnuksin ja salasanoin. Jokainen käyttäjä hyväksyy tietojen ja tietojärjestelmien käyttö- ja  salassapitositoumuksen. 

B. Manuaalinen aineisto 

Arkistoissa ja yksiköissä on kulunvalvonta ja ovien lukitus. Paperiset asiakirjat säilytetään  valvotuissa tiloissa ja/tai lukittavissa kaapeissa. 

13. Rekisteröidyn oikeudet 

Tarkempi ohjeistus tietosuoja-asetuksen mukaisten tietopyyntöjen osoittamisesta: Tietosuoja / Asiakkaiden oikeudet

13.1. Miten voin tarkastaa tietoni? 

Sinulla on oikeus saada rekisterinpitäjältä jäljennös käsiteltävistä henkilötiedoista.Rekisterinpitäjän on toimitettava tiedot ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä.  

Jos rekisterinpitäjä ei toteuta toimenpiteitä rekisteröidyn pyynnön perusteella, rekisterinpitäjän on ilmoitettava viipymättä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta rekisteröidylle syyt siihen ja kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja. 

Rekisteröidyn pyynnöt ja niihin liittyvät toimenpiteet ovat maksuttomia. Kuitenkin josrekisteröidyn pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä esitetään toistuvasti, rekisterinpitäjä voi joko periä kohtuullisen maksun ottaen huomioon tietojen tai viestien toimittamisesta tai pyydetyn toimenpiteen toteuttamisesta aiheutuvat hallinnolliset kustannukset; tai kieltäytyä suorittamasta pyydettyä toimea. 

13.2. Milloin voin vaatia tietojeni oikaisemista? 

Sinulla on oikeus saada virheelliset, epätarkat, vaillinaiset, vanhentuneet tai tarpeettomat henkilötiedot, joita säilytämme, korjatuiksi tai täydennetyiksi toimestamme. 

13.3. Milloin voin vaatia tietojeni poistamista 

Sinulla on oikeus saada rekisterinpitäjä poistamaan sinua koskevat henkilötiedot ilman aiheetonta viivytystä tietyin edellytyksin. Oikeutta tietojen poistamiseen ei ole. jos lakisääteisen velvoitteen noudattaminen edellyttää tietojen käsittelyä tai jos käsittely tapahtuu yleistä etua koskevan tehtävän suorittamista tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämistä varten. Näissä tapauksissa henkilötiedot hävitetään vasta laissa säädetyn määräajan jälkeen. 

13.4. Milloin voin vaatia tietojeni käsittelyn rajoittamista? 

Jos sinusta kerätyt eivät pidä paikkaansa, voit vaatia rajoittamaan asiakastietojesi käsittelyä, kunnes tietojen paikkansapitävyys on varmistettu. 

13.5. Valituksen tekeminen 

Sinulla on oikeus tehdä valitus valvontaviranomaiselle, jos koet henkilötietojen käsittelyn olevan tietosuojalainsäädännön vastaista. Voit tehdä valituksen tietosuojavaltuutetun toimistoon: www.tietosuoja.fi(ulkoinen linkki) 

Koko Espoo