Tietosuojaseloste kulunhallintajärjestelmä

Henkilötietojen käsittely Kulunhallinnan tietosuojarekisteri

Tietosuojaselosteen julkaisupäivämäärä: 31.8.2020

1. Rekisterinpitäjä

Espoon kaupunki

2. Rekisterin vastuuhenkilö

Leif Ilander, kiinteistöpalvelupäällikkö

3. Rekisterin yhteyshenkilö

Marko Virpioja, turvallisuussuunnittelija

Puh. 043 824 9848

etunimi.sukunimi@espoo.fi

Mikko Övermark, talotekniikka-asiantuntija

Puh. 046 877 3109

etunimi.sukunimi@espoo.fi

4. Tietosuojavastaava

Espoon kaupungin tietosuojavastaava

Osoite: PL 12, 02070 Espoon kaupunki

Puh. 09 816 21 (vaihde)

Sähköpostiosoite: tietosuoja@espoo.fi

5. Mihin tarkoitukseen henkilötietoja käsitellään?

Rekisterin henkilötietojen käsittelyn tarkoituksena on kulunhallinnan turvallinen järjestäminen Tilapalvelut -liikelaitoksen hallinnoimissa kiinteistöissä.

Kulunhallintajärjestelmän tarkoitus on asiakkaiden, työntekijöiden ja muiden tiloissa oleskelevien ja työtätekevien henkilökohtaisen turvallisuuden varmistaminen, omaisuuden suojaaminen sekä avainten käyttäjätietojen hallinta.

6. Mikä on henkilötietojen käsittelyperuste?

Määritä EU:n tietosuoja-asetuksen mukainen käsittelyperuste.

  • EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 a-kohta: Rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten.

7. Mitä tietoja käsitellään?

Henkilötietoja kerätään seuraavasti:

Kulunhallinnan käyttäjien henkilötiedot (nimi, yhtiön työntekijöiltä tehtävänimike, henkilönumero (kaupungin työntekijät), osoite, puhelinnumero, sähköposti) sekä tiedot käytössä olevista kulkutunnisteista.

8. Mistä tiedot saadaan?

Henkilötietoja kerätään kulkutunnisteiden luovutuksen yhteydessä sopimukseen (kuittauslomake) perustuen.

9. Luovutetaanko tai siirretäänkö tietoja kaupungin ulkopuolelle?

Henkilötietoja ei luovuteta ulkopuolisille, poikkeuksena poliisille ja muille rikosperusteista tutkintaa tekeville viranomaisille sekä pelastusviranomaisille. Kaupungin sisällä tietoja voidaan luovuttaa rikos- ja vahingonkorvaustapausten selvittämiseksi

10. Siirretäänkö tietoja EU/ETA-alueen ulkopuolelle?

Tietoja ei luovuteta EU:n tai Euroopan talousalueen (ETA) ulkopuolelle

11. Kuinka kauan tietoja säilytetään?

Kulkutunnisteen palautuksen jälkeen tietoja säilytetään tietokannassa maksimissaan kaksitoista (12) kuukautta, jonka jälkeen tiedot poistetaan.

12. Miten tietoja suojataan?

A. SÄHKÖISET YLLÄPITOJÄRJESTELMÄT:

  • Salasanalla suojattu palvelin.

B. MANUAALINEN AINEISTO:

  • Kulunhallinnan manuaalinen aineisto säilytetään lukitussa tilassa

TIETOJEN SUOJAUKSEN PERIAATTEET:

A. Sähköinen aineisto

Tietoihin on pääsy vain nimetyillä henkilöillä, joilta edellytetään järjestelmään kirjautumisessa yksilöllistä käyttäjätunnusta ja salasanaa. Tiedot on talletettu keskitetysti lukitussa ja valvotussa konesalissa.

B. Manuaalinen aineisto

Manuaalinen aineisto säilytetään lukitussa tilassa, johon ainoastaan nimetyillä henkilöillä on kulkuoikeus.

13. Rekisteröidyn oikeudet

Tarkempi ohjeistus tietosuoja-asetuksen mukaisten tietopyyntöjen osoittamisesta: Tietosuoja/Asiakkaiden oikeudet

13.1. Miten voin tarkastaa tietoni?

Sinulla on oikeus saada rekisterinpitäjältä jäljennös käsiteltävistä henkilötiedoista. Rekisterinpitäjän on toimitettava tiedot ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä.

Jos rekisterinpitäjä ei toteuta toimenpiteitä rekisteröidyn pyynnön perusteella, rekisterinpitäjän on ilmoitettava viipymättä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta rekisteröidylle syyt siihen ja kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja.

Rekisteröidyn pyynnöt ja niihin liittyvät toimenpiteet ovat maksuttomia. Kuitenkin jos rekisteröidyn pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä esitetään toistuvasti, rekisterinpitäjä voi joko periä kohtuullisen maksun ottaen huomioon tietojen tai viestien toimittamisesta tai pyydetyn toimenpiteen toteuttamisesta aiheutuvat hallinnolliset kustannukset; tai kieltäytyä suorittamasta pyydettyä toimea.

13.2. Milloin voin vaatia tietojeni oikaisemista?

Sinulla on oikeus saada virheelliset, epätarkat, vaillinaiset, vanhentuneet tai tarpeettomat henkilötiedot, joita säilytämme, korjatuiksi tai täydennetyiksi toimestamme.

13.3. Milloin voin vaatia tietojeni poistamista

Sinulla on oikeus saada rekisterinpitäjä poistamaan sinua koskevat henkilötiedot ilman aiheetonta viivytystä tietyin edellytyksin. Oikeutta tietojen poistamiseen ei ole. Jos lakisääteisen velvoitteen noudattaminen edellyttää tietojen käsittelyä tai jos käsittely tapahtuu yleistä etua koskevan tehtävän suorittamista tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämistä varten. Näissä tapauksissa henkilötiedot hävitetään vasta laissa säädetyn määräajan jälkeen.

13.4. Milloin voin vaatia tietojeni käsittelyn rajoittamista?

Jos sinusta kerätyt eivät pidä paikkaansa, voit vaatia rajoittamaan asiakastietojesi käsittelyä, kunnes tietojen paikkansapitävyys on varmistettu.

13.5. Valituksen tekeminen

Sinulla on oikeus tehdä valitus valvontaviranomaiselle, jos koet henkilötietojen käsittelyn olevan tietosuojalainsäädännön vastaista. Voit tehdä valituksen tietosuojavaltuutetun toimistoon: www.tietosuoja.fi(ulkoinen linkki).