Tietosuojaseloste kaavoituksen kyselyrekisteri – asukaskyselyjen vastausaineisto

Henkilötietojen käsittely

Kaavoituksen kyselyrekisteri – asukaskyselyjen vastausaineisto

Tietosuojaselosteen julkaisupäivämäärä: 23.9.2020

1. Rekisterinpitäjä

Espoon kaupunki

2. Rekisterin vastuuhenkilö

Kaupunkisuunnittelujohtaja

3. Rekisterin yhteyshenkilö

Minna Hietanen, erikoissuunnittelija

Kaupunkisuunnittelukeskus, Tekniikantie 15, PL 43, 02150 ESPOON KAUPUNKI

minna.hietanen@espoo.fi

4. Tietosuojavastaava

Espoon kaupungin tietosuojavastaava

Osoite: PL 12, 02070 Espoon kaupunki

Puh. 09 816 21 (vaihde)

Sähköpostiosoite: tietosuoja@espoo.fi

5. Mihin tarkoitukseen henkilötietoja käsitellään?

Rekisterin henkilötietojen käsittelyn tarkoituksena on maankäytön suunnittelun vuorovaikutuksen toteuttaminen ja maankäytön suunnittelua varten tarvittavan tietopohjan kerääminen. Kyselyjen tuloksia hyödynnetään maankäytön suunnittelussa.

Rekisterin henkilötietojen käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi ja rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi. (Maankäyttö- ja rakennuslaki 132/1999)

6. Mikä on henkilötietojen käsittelyperuste?

EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 e-kohta: käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi

7. Mitä tietoja käsitellään?

Asukaskyselyiden vastaajilta ja kaavapalautejärjestelmän käyttäjiltä voidaan kysyä vastattavana tietona muun muassa yhteystietoja sekä tietoja vastaajan iästä, perhekunnasta ja liikkumisesta tai palveluiden käytöstä.

TIETOJEN JULKISUUS JA SALASSAPIDETTÄVYYS: Tiedot pääsääntöisesti julkisia

SALASSAPIDON PERUSTEET: Lain viranomaisten toiminnan julkisuudesta mukaisesti, jos salaista tietoa

8. Mistä tiedot saadaan?

Rekisterin henkilötiedot saadaan rekisteröidyiltä itseltään. Kyselyyn vastaaminen on vapaaehtoista ja voi edellyttää henkilötietojen antamista.

9. Luovutetaanko tai siirretäänkö tietoja kaupungin ulkopuolelle?

Maptionnaire-järjestelmällä kerättyä vastausaineistoa voidaan luovuttaa kumppanitahoille analysoitavaksi.

10. Siirretäänkö tietoja EU/ETA-alueen ulkopuolelle?

Vastausaineistoa ei siirretä EU:n tai ETA:n ulkopuolelle.

Vastaajan muita tietoja, kuten esim. IP osoite ja selaimen tiedot, voidaan käsitellä ja siirtää EU/ETA alueen ulkopuolelle sellaiselle Mapita Oy:n alihankkijataholle (mm. Mapbox, Maptiler), joka on sitoutunut noudattamaan EU:n voimassa olevia henkilötietojen siirtoa koskevia vaatimuksia (Privacy shield, erillinen DPA, komission hyväksymät mallilausekkeet).

11. Kuinka kauan tietoja säilytetään?

Tietojen säilytysajat on määritelty Espoon kaupungin tiedonohjaussuunnitelmassa.

12. Miten tietoja suojataan?

A. Sähköinen aineisto

Tietotekniset laitteet sijaitsevat suojatuissa ja valvotuissa tiloissa. Tietojärjestelmien ja tiedostojen käyttöoikeudet perustuvat henkilökohtaisiin käyttöoikeuksiin ja niiden käyttöä valvotaan. Käyttöoikeudet myönnetään tehtäväkohtaisesti. Jokainen käyttäjä hyväksyy tietojen ja tietojärjestelmien käyttö- ja salassapitositoumuksen.

Tiedot sijaitsevat myös Mapita Oy:n palvelimella, johon kirjaudutaan käyttäjätunnuksella ja salasanalla. Palvelin on asianmukaisesti suojattu. Mapitan palvelimet sijaitsevat Irlannissa ja noudattavat EU:n ja Suomen tietosuojalainsäädäntöä. Palvelimet ylläpitää Amazon Web Services, Inc., joka puolestaan noudattaa EU:n tietosuojalainsäädäntöä.

B. Manuaalinen aineisto

Arkistoissa ja yksiköissä on kulunvalvonta ja ovien lukitus. Asiakirjat säilytetään valvotuissa tiloissa ja/tai lukittavissa kaapeissa.

13. Rekisteröidyn oikeudet

Tarkempi ohjeistus tietosuoja-asetuksen mukaisten tietopyyntöjen osoittamisesta: Tietosuoja/Asiakkaiden oikeudet

13.1 Miten voin tarkastaa tietoni?

Sinulla on oikeus saada rekisterinpitäjältä jäljennös käsiteltävistä henkilötiedoista. Rekisterinpitäjän on toimitettava tiedot ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä.

Jos rekisterinpitäjä ei toteuta toimenpiteitä rekisteröidyn pyynnön perusteella, rekisterinpitäjän on ilmoitettava viipymättä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta rekisteröidylle syyt siihen ja kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja.

Rekisteröidyn pyynnöt ja niihin liittyvät toimenpiteet ovat maksuttomia. Kuitenkin jos rekisteröidyn pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä esitetään toistuvasti, rekisterinpitäjä voi joko periä kohtuullisen maksun ottaen huomioon tietojen tai viestien toimittamisesta tai pyydetyn toimenpiteen toteuttamisesta aiheutuvat hallinnolliset kustannukset; tai kieltäytyä suorittamasta pyydettyä toimea.

13.2. Milloin voin vaatia tietojeni oikaisemista?

Sinulla on oikeus saada virheelliset, epätarkat, vaillinaiset, vanhentuneet tai tarpeettomat henkilötiedot, joita säilytämme, korjatuiksi tai täydennetyiksi toimestamme.

13.3 Milloin voin vaatia tietojeni poistamista

Sinulla on oikeus saada rekisterinpitäjä poistamaan sinua koskevat henkilötiedot ilman aiheetonta viivytystä tietyin edellytyksin. Oikeutta tietojen poistamiseen ei ole. jos lakisääteisen velvoitteen noudattaminen edellyttää tietojen käsittelyä tai jos käsittely tapahtuu yleistä etua koskevan tehtävän suorittamista tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämistä varten. Näissä tapauksissa henkilötiedot hävitetään vasta laissa säädetyn määräajan jälkeen.

13.4 Milloin voin vaatia tietojeni käsittelyn rajoittamista?

Jos sinusta kerätyt eivät pidä paikkaansa, voit vaatia rajoittamaan asiakastietojesi käsittelyä, kunnes tietojen paikkansapitävyys on varmistettu.

13.5 Valituksen tekeminen

Sinulla on oikeus tehdä valitus valvontaviranomaiselle, jos koet henkilötietojen käsittelyn olevan tietosuojalainsäädännön vastaista. Voit tehdä valituksen tietosuojavaltuutetun toimistoon: www.tietosuoja.fi.(ulkoinen linkki)