Tietosuojaseloste Koki kiinteistönpidon tietojärjestelmä
Henkilötietojen käsittely - Koki kiinteistönpidon tietojärjestelmä
Tietosuojaselosteen julkaisupäivämäärä: 15.3.2021
1. Rekisterinpitäjä
Espoon kaupunki Tilapalvelut-liikelaitos
2. Rekisterin vastuuhenkilö
3. Rekisterin yhteyshenkilö
Kiinteistötietopäällikkö Mikko Kaskivalli
Osoite: PL 12, 02070 Espoon kaupunki
Puh. +358 9 81621 (vaihde)
Huoltopäällikkö Ari Meirto
Osoite: PL 12, 02070 Espoon kaupunki
Puh. +358 9 81621 (vaihde)
Projektipäällikkö Ilari Welling
Osoite: PL 12, 02070 Espoon kaupunki
Puh. +358 9 81621 (vaihde)
4. Tietosuojavastaava
Espoon kaupungin tietosuojavastaava
Osoite: PL 12, 02070 Espoon kaupunki
Puh. +358 9 81621 (vaihde)
Sähköpostiosoite: tietosuoja@espoo.fi
5. Mihin tarkoitukseen henkilötietoja käsitellään?
Järjestelmään kerätään ne tiedot, joita Tilapalvelut-liikelaitos tilojen omistajana ja tilojen vuokrasopimusten osalta tarvitsee. Järjestelmään tallennetaan asiakkaiden henkilötietoja vuokrasopimusten osapuolien osalta. Järjestelmän avulla Tilapalvelut-liikelaitos hallinnoi vuokrasopimuksia, laskuttaa ja hoitaa maksatustehtäviä. Järjestelmään kerätään tietoa vain asioiden hoitamisen kannalta tarpeellisista kohdista.
Rekisterin henkilötietojen käsittelyn tarkoituksena on hallinnoida ja ylläpitää vuokrasopimuksia, tehdä laskutukseen ja maksatukseen liittyviä töitä.
6. Mikä on henkilötietojen käsittelyperuste?
- EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 a-kohta: Rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten
- EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 b-kohta: Käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä
- EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 c-kohta: käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi
- EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 e-kohta: käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi
- Mikäli käsitellään erityisiin henkilötietoryhmiin kuuluvia tietoja, on käsittelyperuste haettava GDPR:n 9 artiklasta.
7. Mitä tietoja käsitellään?
Toimitilojen kohdetiedot, vuokrasopimukset, osapuolitiedot, laskutus ja maksatustiedot Henkilötietosisältö:
- vuokralaisen nimi, osoite, puhelinnumero ja henkilötunnus tai Y-tunnus
- rakennuksen / huoneiston tai muun tilan ostajan tai myyjän nimi, osoite, puhelinnumero
Muu tietosisältö
- tiedot kiinteistöistä, rakennuksista, huoneistoista ja niiden vuokrauksesta sekä kiinteistöjen kunnossapidosta vastaavien yhteyshenkilöiden tiedot.
Henkilötietoryhmiä kerätään järjestelmän käyttäjistä ja käyttöoikeuksien myöntämistä varten sekä roolikohtaisesti tiedon muokkaajista tai katselijoista.
8. Mistä tiedot saadaan?
Tietolähteenä on Koki-järjestelmän tietokanta.
9. Luovutetaanko tai siirretäänkö tietoja kaupungin ulkopuolelle?
Henkilötietoja luovutetaan vuokrausyksikön ylläpitäjien toimesta ainoastaan sopimuksen osapuolille. Espoon kaupungin laatimia vuokrasopimuksia koskee julkisuuslaki ja kaikki vuokrasopimukset ovat näin ollen julkisia.
10. Siirretäänkö tietoja EU/ETA-alueen ulkopuolelle?
Henkilötietoja ei siirretä EU:n tai Euroopan talousalueen (ETA) ulkopuolelle.
11. Kuinka kauan tietoja säilytetään?
Tietokannan osalta Elisa:n palvelinsalissa otetaan varmuuskopiot ylläpitosopimuksen mukaisesti.
12. Miten tietoja suojataan?
A. SÄHKÖISET YLLÄPITOJÄRJESTELMÄT: Koki-kiinteistönpidon tietojärjestelmä, henkilörekisteritietoihin pääsy
Käyttöoikeuksiin perustuen.
B. MANUAALINEN AINEISTO:
Manuaalinen aineisto säilytetään lukitussa tilassa, riippukansioissa ja osittain arkistossa. Kts. erillinen manuaalisten vuokrasopimusten tietosuojaseloste
TIETOJEN SUOJAUKSEN PERIAATTEET:
A. Sähköinen aineisto
Tietotekniset laitteet sijaitsevat suojatuissa ja valvotuissa tiloissa.
Asiakastietojärjestelmien ja tiedostojen käyttöoikeudet perustuvat henkilökohtaisiin käyttöoikeuksiin ja niiden käyttöä valvotaan. Käyttöoikeudet myönnetään tehtäväkohtaisesti. Jokainen käyttäjä hyväksyy tietoturvasitoumuksen myös sähköisesti. B. Manuaalinen aineisto
Asiakirjat säilytetään valvotuissa tiloissa ja lukitussa tilassa.
13. Rekisteröidyn oikeudet
Tarkempi ohjeistus tietosuoja-asetuksen mukaisten tietopyyntöjen osoittamisesta: Tietosuoja/Asiakkaiden oikeudet
13.1. Miten voin tarkastaa tietoni?
Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä. Rekisterinpitäjän on toimitettava jäljennös käsiteltävistä henkilötiedoista. Jos rekisteröity pyytää useampia jäljennöksiä, rekisterinpitäjä voi periä niistä hallinnollisiin kustannuksiin perustuvan kohtuullisen maksun.
Rekisterinpitäjän on toimitettava tiedot ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä. Rekisterinpitäjän on ilmoitettava rekisteröidylle tällaisesta mahdollisesta jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta sekä viivästymisen syyt.
Jos rekisterinpitäjä ei toteuta toimenpiteitä rekisteröidyn pyynnön perusteella, rekisterinpitäjän on ilmoitettava viipymättä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta rekisteröidylle syyt siihen ja kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja.
Omien tietojen tiedonsaantipyynnön perusteella sekä EU:n yleisen tietosuoja-asetuksen 13 ja 14 artiklan nojalla toimitetut tiedot ja kaikki 15–22 ja 34 artiklaan perustuvat tiedot ja toimenpiteet ovat maksuttomia.
Jos rekisteröidyn pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä esitetään toistuvasti, rekisterinpitäjä voi joko
a) periä kohtuullisen maksun ottaen huomioon tietojen tai viestien toimittamisesta tai pyydetyn toimenpiteen toteuttamisesta aiheutuvat hallinnolliset kustannukset; tai
b) kieltäytyä suorittamasta pyydettyä toimea. Näissä tapauksissa rekisterinpitäjän on osoitettava pyynnön ilmeinen perusteettomuus tai kohtuuttomuus.
Tietopyyntö osoitetaan rekisterin vastuuhenkilölle.
13.2. Milloin voin vaatia tietojeni oikaisemista?
Sinulla on oikeus saada virheelliset, epätarkat, vaillinaiset, vanhentuneet tai tarpeettomat henkilötiedot, joita säilytämme, korjatuiksi tai täydennetyiksi toimestamme. Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot.
Puutteelliset tiedot rekisteröidyllä on oikeus saada täydennetyiksi, muun muassa toimittamalla lisäselvitystä. Se, onko tiedoissa puutteellisuuksia, ratkaistaan ottamalla huomioon rekisterin henkilötietojen käsittelyn tarkoitus.
Jollei rekisterinpitäjä hyväksy rekisteröidyn vaatimusta tiedon oikaisemista, hänen on annettava asiasta kirjallinen todistus. Todistuksessa on mainittava myös ne syyt, joiden vuoksi vaatimusta ei ole hyväksytty ja kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja.
Oikaisupyyntö osoitetaan
Tilapalvelut-liikelaitoksen nimeämälle rekisterin vastuuhenkilölle.
13.3. Milloin voin vaatia tietojeni poistamista
Oikeus tietojen poistamiseen (tietosuoja-asetus art. 17)
Rekisteröidyllä on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä edellyttäen, että jokin tietosuoja-asetuksen artiklan 17 momentin 1 edellytyksistä täyttyy. Oikeutta tietojen poistamiseen ei ole mm. jos lakisääteisen velvoitteen noudattaminen edellyttää tietojen käsittelyä tai jos käsittely tapahtuu yleistä etua koskevan tehtävän suorittamista tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämistä varten.
13.4. Milloin voin vaatia tietojeni käsittelyn rajoittamista?
Rekisteröidyllä on oikeus siihen, että rekisterinpitäjä rajoittaa henkilötietojen käsittelyä, jos jokin 18 artiklan 1 mom. a)-d) kohdan edellytyksistä täyttyy.
Vastustamisoikeus (tietosuoja-asetus art. 21)
Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä, joka perustuu yleistä etua koskevan tehtävän suorittamiseen tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseen. Rekisterinpitäjä ei saa enää käsitellä henkilötietoja, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy.
Jos henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä tällaista markkinointia varten, mukaan lukien profilointia silloin kun se liittyy tällaiseen suoramarkkinointiin. Jos rekisteröity vastustaa henkilötietojen käsittelyä suoramarkkinointia varten, niitä ei saa enää käsitellä tähän tarkoitukseen.
Oikeus siirtää tiedot järjestelmästä toiseen (tietosuoja-asetus art. 20)
Rekisteröidyllä on oikeus siirtoon vain silloin, jos käsittely perustuu suostumukseen tai sopimukseen, ja jos käsittely suoritetaan automaattisesti. Rekisteröidyn oikeutta siirtää tiedot järjestelmästä toiseen ei sovelleta käsittelyyn, joka on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi.
Jos tietojenkäsittely perustuu suostumukseen, rekisteröidyllä on oikeus peruuttaa suostumuksensa milloin tahansa.
13.5. Valituksen tekeminen
Sinulla on oikeus tehdä valitus valvontaviranomaiselle, jos koet henkilötietojen käsittelyn olevan tietosuojalainsäädännön vastaista. Voit tehdä valituksen tietosuojavaltuutetun toimistoon: www.tietosuoja.fi(ulkoinen linkki, avautuu uuteen ikkunaan).