Webbaserat responssystem

Webbaserat responssystem

Esbo stad
tfn: 09-81621

Hanna Kautto
chef för kundtjänster
tfn: 09-81621
hanna.kautto@espoo.fi

Katariina Eskola
specialplanerare
tfn: 09-81621
katariina.eskola@espoo.fi

Esbo stads Dataskyddsansvarig
Adress: PB 12, 02070 Esbo stad
tfn. 09-816 21
E-postadress: tietosuoja@espoo.fi

Personuppgifter som samlats in i det webbaserade responssystemet används endast för behandlingen av responsmeddelanden och för att besvara dessa. Det är möjligt att ge respons anonymt, så för att kunna skicka respons förutsätts inte att namn och kontaktuppgifter lämnas. Esbo stad svarar inte på respons som skickats anonymt, men de inkomna responsmeddelandena sparas i responsdatabanken. Om personer ger ut sina namn- och kontaktuppgifter på responsblanketten, eller loggar in i systemet, skapas ett webbaserat personregister (fi. Verkkopalautejärjestelmä). Responsgivarnas personuppgifter kan endast behandlas och läsas av de anställda vid Esbo stad som har utsetts till att besvara responsen eller som har beviljats tillgång till systemet.

Staden lämnar inte personuppgifterna till utomstående, om det inte är nödvändigt för att kunna svara på responsen. Uppgifter kan undantagsvis endast lämnas för undersökningar och utredningar som utförs på uppdrag av Esbo stad. De som utför utredningen omfattas av tystnadsplikt vad gäller person- och kontaktuppgifter, och i eventuella rapporter publiceras inga personuppgifter. Registret består av respons som getts via det webbaserade responssystemet och av uppgifter om de registrerade användarna. Systemet finns på stadens webbplats (https://www.espoo.fi/fi-FI, https://www.esbo.fi/sv-FI(extern länk, öppnas i ett nytt fönster), https://espoo.fi/en-US). Responsens uppgifter sparas i webbresponssystemet. Uppgifterna används och utnyttjas för att utveckla stadens kundtjänster och övrig verksamhet. Data används för analyser och statistik ur vilka det inte går att identifiera enskilda personer. Varje respons som registrerats är ett offentligt dokument enligt offentlighetslagen.

Fältet för fritt formulerad text tillåter responsgivaren att skriva fritt innehåll.

Bilagor kan också läggas till responsen.

I systemet sparas bara de uppgifter som responsgivaren ger om sig själv.

Syftet med webbresponssystemet är att motta kundrespons, frågor och förslag. Av responsgivarna krävs inte personuppgifter och responsen kan ges anonymt eller med signatur.

I responssystemet kan respons som definieras som offentlig läsas via gränssnittet REST (s.k. gränssnitt 311). I responsen ingår inte personuppgifter.

Överförs inte.

Vi lagrar personuppgifter så länge som uppgifterna behövs i det syfte som de har samlats in för.

PRINCIPER FÖR SKYDD AV UPPGIFTER:

A. Elektroniskt material
IT-utrustningen ligger i skyddade och övervakade lokaler. Rätten att använda kunddatasystemen och filerna baserar sig på personliga användarrättigheter och användningen övervakas. Användarrättigheterna beviljas enligt arbetsuppgift. Varje användare godkänner en användnings- och sekretessförbindelse för uppgifterna och datasystemen.

B. Manuellt material
Inga manuella material uppstår.

Den registrerade ska ha rätt att av den personuppgiftsansvarige få bekräftelse på huruvida personuppgifter som rör honom eller henne håller på att behandlas. Den personuppgiftsansvarige ska förse den registrerade med en kopia av de personuppgifter som är under behandling. För eventuella ytterligare kopior som den registrerade begär får den personuppgiftsansvarige ta ut en rimlig avgift på grundval av de administrativa kostnaderna.

Den personuppgiftsansvarige ska lämna uppgifterna utan onödigt dröjsmål och under alla omständigheter senast en månad efter att ha mottagit begäran. Denna period får vid behov förlängas med ytterligare två månader, med beaktande av hur komplicerad begäran är och antalet inkomna begäranden. Den personuppgiftsansvarige ska underrätta den registrerade om en sådan förlängning inom en månad från det att begäran mottagits samt ange orsakerna till förseningen.

Om den personuppgiftsansvarige inte vidtar åtgärder på den registrerades begäran, ska den personuppgiftsansvarige utan dröjsmål och senast en månad efter att ha mottagit begäran informera den registrerade om orsaken till att åtgärder inte vidtagits och om möjligheten att lämna in ett klagomål till en tillsynsmyndighet och begära rättslig prövning.

På basis av en begäran att få tillgång till egna uppgifter ska information som tillhandahållits enligt artiklarna 13 och 14 i EU:s allmänna dataskyddsförordning, all kommunikation och samtliga åtgärder som vidtas enligt artiklarna 15–22 och 34 tillhandahållas kostnadsfritt.

Om begäranden från en registrerad är uppenbart ogrundade eller orimliga, särskilt på grund av deras repetitiva art, får den personuppgiftsansvarige antingen

a) ta ut en rimlig avgift som täcker de administrativa kostnaderna för att tillhandahålla den information eller vidta den åtgärd som begärts, eller
b) vägra att tillmötesgå begäran. Det åligger den personuppgiftsansvarige att visa att begäran är uppenbart ogrundad eller orimlig.

Begäran om uppgift riktas till kontaktpersonen för registret.

Den registrerade ska ha rätt att av den personuppgiftsansvarige utan onödigt dröjsmål få felaktiga personuppgifter som rör honom eller henne rättade.

Den registrerade ska ha rätt att komplettera ofullständiga uppgifter, bland annat genom att tillhandahålla ett kompletterande utlåtande. Huruvida det finns brister i uppgifterna, avgörs med beaktande av ändamålet med behandlingen av personuppgifter i registret.

Om den personuppgiftsansvarige inte godkänner den registrerades krav på rättelse av en uppgift, ska den personuppgiftsansvarige ge ett skriftligt intyg om detta. I intyget ska man också ange orsakerna till att kravet inte har godkänts och informera om möjligheten att lämna in ett klagomål till en tillsynsmyndighet och begära rättslig prövning.

Begäran om rättelse riktas till t.ex. kontaktpersonen för registret och var det finns anvisningar/blanketter/en webbtjänst eller dylikt.

Utan att det påverkar något annat administrativt prövningsförfarande eller rättsmedel, ska en registrerad som anser att behandlingen av personuppgifter som avser henne eller honom strider mot denna förordning ha rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där han eller hon har sin hemvist eller sin arbetsplats eller där det påstådda intrånget begicks. Rätten grundar sig på EU:s allmänna dataskyddsförordning (2016/679 artikel 77).

Begäran riktas till kontaktpersonen för registret.

Rätt till radering (artikel 17 i dataskyddsförordningen)

Den registrerade ska ha rätt att av den personuppgiftsansvarige utan onödigt dröjsmål få sina personuppgifter raderade förutsatt att någon av förutsättningarna i artikel 17.1 uppfylls. Den registrerade har inte rätt att få uppgifter raderade bland annat om behandlingen av uppgifter förutsätts för att uppfylla en rättslig förpliktelse eller för att utföra en uppgift av allmänt intresse eller som är ett led i myndighetsutövning som utförs av den personuppgiftsansvarige.

Rätt att begära att behandlingen begränsas (artikel 18 i dataskyddsförordningen)

Den registrerade ska ha rätt att av den personuppgiftsansvarige kräva att behandlingen av personuppgifter begränsas, om någon av förutsättningarna i artikel 18.1 a–d uppfylls.

Rätt att göra invändningar (artikel 21 i dataskyddsförordningen)

Den registrerade ska, av skäl som hänför sig till hans eller hennes specifika situation, ha rätt att när som helst göra invändningar mot behandling av personuppgifter avseende honom eller henne som grundar sig på utförandet av en uppgift som gäller ett allmänt intresse eller utövandet av offentlig makt som ankommer på den personuppgiftsansvarige. Den personuppgiftsansvarige får inte längre behandla personuppgifterna såvida denne inte kan påvisa tvingande berättigade skäl för behandlingen.

Om personuppgifterna behandlas för direkt marknadsföring ska den registrerade ha rätt att när som helst invända mot behandling av personuppgifter som avser honom eller henne för sådan marknadsföring, vilket inkluderar profilering i den utsträckning som denna har ett samband med sådan direkt marknadsföring. Om den registrerade invänder mot behandling för direkt marknadsföring ska personuppgifterna inte längre behandlas för sådana ändamål.

Rätt till dataportabilitet (rätt att överföra uppgifter från ett system till ett annat) (artikel 20 i dataskyddsförordningen)

Den registrerade ska ha rätt till överföringen endast om behandlingen grundar sig på samtycke eller ett avtal och om behandlingen sker automatiserat.

Rätten att överföra uppgifter från ett system till ett annat ska inte gälla i fråga om en behandling som är nödvändig för att utföra en uppgift av allmänt intresse eller som är ett led i myndighetsutövning som utförs av den personuppgiftsansvarige.

Om behandlingen grundar sig på samtycke, ska de registrerade ha rätt att när som helst återkalla sitt samtycke.