EU:n yleinen tietosuoja-asetus (2016/679)
Seloste henkilötietojen käsittelystä ja
informointi rekisteröidyn oikeuksista
16.2.2022
1. Rekisterin nimi | Verkkomaksaminen ja palvelukassa |
2. Rekisterinpitäjä | Siilinjärven kunta, y-tunnus 0172718-0 |
3. Rekisteriasioista vastaava viranhaltija ja yhteystiedot | henkilöstöjohtaja Tiina Veijola PL 5, 71801 Siilinjärvi puh. 044 740 1201 |
4. Organisaation nimittämä tietosuojavastaava | tiedonhallinta-asiantuntija Jonne Kanerva 044 7401215 tietosuojavastaava@siilinjarvi.fi |
5. Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeus- peruste | Henkilötietoja kerätään mm. verkossa- ja palvelukassaan maksettujen maksujen oikean kohdistamisen, asiakkaan ja/tai asiakkaan ilmoittaman henkilön tunnistamisen sekä raportoinnin vuoksi. Ohjelmiston käyttäjistä kerätään tietoja käyttöoikeuksien määrittelemiseksi sekä käytön valvomiseksi. Ohjelmisto luo henkilötietoja sisältäviä lokitietoja ohjelmiston käyttöhistorian ja ongelmatapausten selvitystarpeita varten. Tietojen käsittelyn perusteena on EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 c ja e kohta (lakisääteinen velvoite ja yleistä etua koskevan tehtävän suorittaminen tai julkisen vallan käyttö) Toimintaa ohjaava lainsäädäntö • EU:n yleinen tietosuoja-asetus (2016/679) • Kuntalaki 2. luku Kunnan tehtävät ja järjestämisvastuu • Tietosuojalaki • kirjanpitolainsäädäntö |
6. Henkilötietoryhmät ja rekisterin tietosisältö | Henkilötietoryhmät muodostuvat verkkomaksamista käyttävistä asiakkaista: • vene- ja autopaikan haltijat / vuokraajat • toripaikan vuokraajat • verkkokaupassa asioivat • palvelukassaan maksavat asiakkaat (kunnan asiakaspalvelupiste) Asiakkaan tiedot: Yleinen asiakasrekisteri: asiakasnumero, etunimi, sukunimi sekä sähköpostiosoite. Tilausrekisteri: maksunumero, tilatut tuotteet ja niiden lisätiedot. |
7. Henkilötietojen tieto- lähteet | Rekisterin tietolähteet • asiakkaan itsensä antamat tiedot |
8. Tietojen säilytysajat | Henkilötietoja säilytetään rekistereissä, kunnes niiden poistot tehdään manuaalisesti. Tilaustiedot säilytetään, kunnes poistot tehdään manuaalisesti tai ajastetusti. Sähköiset kuittihistoriat säilytetään, kunnes poistot tehdään manuaalisesti, mutta kuitenkin vähintään kuusi vuotta. Henkilötietoja säilytetään kirjanpito- ja reskontra-aineiston ja perintäasiakirjojen osalta pääsääntöisesti 10 v (Kunnallisten asiakirjojen säilytysajat osa 2). |
9.Tietojen vastaanottajat / vastaanottajaryhmät sekä säännönmukaiset luovutukset | Henkilötietoja ei luovuteta ulkopuolisille. Henkilötietoja voidaan siirtää rekisterin pitäjän muihin järjestelmiin, kuten kassajärjestelmä, kirjanpito, laskutus, kulunvalvonta, ajanvaraus. Maksupalveluntarjoajasta riippuen tilauksen maksamisen yhteydessä maksujärjestelmään välitetään asiakkaan yhteystietoja ongelmatilanteiden ja maksujen palauttamisen helpottamiseksi. Maksutapahtumia liittymien kautta välittävät ulkoiset järjestelmät, jotka ovat integroituneet verkkomaksuliittymään ja palvelukassaan (Ceepos-palvelukassa, Paytrail, suomi.fi, Trimble). Lisäksi Monetra Pohjois-Savo Oy toimii henkilötietojen käsittelijänä talous- ja henkilöstöasioissa. He käyttävät lisäksi alihankkijoita mm. laskujen tulostuspalvelussa sekä tietohallinto-, tietoliikenne- ja tietojärjestelmäpalveluissa. Tietoja ei luovuteta suoramarkkinointiin. |
10. Tietojen siirto EU:n tai ETA:n ulkopuolelle | Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle. |
11. Rekisterin ylläpitojärjestelmät ja suojauksen periaatteet | Sähköiset ylläpitojärjestelmät: • Ceepos-palvelukassa / CPU • Paytrail • Trimble • suomi.fi / DVV-virasto • taloushallinto Intime / Visma Manuaalinen aineisto: • tilitysraportit Tietojen suojauksen periaatteet: Ohjelmiston ylläpito on suojattu käyttäjätunnuksin ja salasanoin sekä käyttäjäryhmäkohtaisin käyttöoikeuksin. Tietokannassa olevat tiedot on suojattu käyttäjätunnuksilla ja salasanoilla ja tiedon käsittely on rajattu vain verkkokauppajärjestelmän käytettäväksi. Levyille tallennetut tiedot on suojattu käyttöjärjestelmätason käyttöoikeuksin. Kaikki tietoliikenne järjestelmäntoimittajan järjestelmien sekä verkkokaupan ja maksupalveluntarjoajan välillä tapahtuu SSL-suojattuna. Verkkokauppapalvelimen huoltoyhteys on sallittu vain palvelin- ja järjestelmätoimittajille. Ohjelmiston toimittajalla on täysi pääsy kaiken kerätyn tiedon tarkasteluun ja poistamiseen. Manuaalisia asiakirjoja säilytetään työntekijöiden lukituissa työtiloissa ja lukituissa arkistotiloissa. Arkistoidut asiakirjat säilytetään Siilinjärven kunnan keskusarkistossa. Tietojen säilytystä, arkistointia, hävittämistä ja muuta käsittelyä ohjataan arkistonmuodostussuunnitelmalla, tietoturva- ja tietosuojaohjeistuksella. |
12. Tietojen tarkastus- oikeus, oikeus saada pääsy tietoihinsa (EU:n yleisen tietosuoja-ase- tuksen artikla 15) | Rekisteröidyllä (asiakkaalla) on oikeus saada vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai ei käsitellä ja oikeus saada pääsy henkilötietoihin. Huoltajan tarkastusoikeuteen huollettavan puolesta vaikuttaa mm. lapsen edut. Edunvalvojan tarkastusoikeutta arvioidaan edunvalvontamääräyksen mukaan. Tarkastusoikeus toteutetaan siten, että asiakkaalla on oikeus saada jäljennös itseä koskevista henkilötiedoista. Jäljennös on maksuton. Jos pyydetään useampia jäljennöksiä, niistä voidaan periä hallinnollisiin kustannuksiin perustuva kohtuullinen maksu (kh 25.9.2006 § 190). Allekirjoitettu lomake toimitetaan postitse osoitteeseen: Siilinjärven kunta, tieto- suojavastaava, PL 5, 71801 Siilinjärvi. Tai sähköisesti osoitteeseen: tietosuojavas- taava@siilinjarvi.fi. Sähköisesti lähetetyn viestin tietoturvasta vastaa lähettäjä. Vastaukset lähetämme postitse pyynnön tekijän osoitteeseen (tarkistus väestörekisteristä). Lomakkeen voi tulostaa osoitteesta: https://www.siilinjarvi.fi/minun-siilinjarvi/asiointi/rekisteriselosteet/tietosuojaselosteet tai pyytämällä sen toi- mittamista rekisteristä vastaavalta viranhaltijalta tai tietosuojavastaavalta. Tarkastuspyyntö käsitellään ilman aiheetonta viivytystä. Vastaus toimitetaan kuitenkin viimeistään kuukauden kuluessa. Jos pyyntöjä on monta tai ne ovat monimutkaisia, käsittelyyn tarvittavaa määräaikaa voidaan lain mukaan jatkaa kolmeen kuukauteen alkuperäisestä pyynnöstäsi. Tästä ilmoitetaan erikseen. Jos pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä esitetään toistuvasti, tietojen toimittamisesta voidaan kieltäytyä antamalla kirjallinen todistus. |
13. Oikeus tiedon oikaise- miseen, (EU:n yleisen tietosuoja-asetuksen artikla 16 | Rekisteröidyllä (asiakkaalla) on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot. Rekisterinpitäjän on oma-aloitteisesti tai rekisteröidyn vaatimuksesta oikaistava, poistettava, tai täydennettävä rekisterissä oleva ja käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto. Henkilötietojen oikaisupyyntö tehdään toimittamalla allekirjoitettu lomake postitse osoitteeseen: Siilinjärven kunta, tietosuojavastaava, PL 5, 71801 Siilinjärvi. Tai sähköisesti osoitteeseen: tietosuojavastaava@siilinjarvi.fi Sähköisesti lähetetyn viestin tietoturvasta vastaa lähettäjä. Vastaukset lähetämme postitse pyynnön tekijän osoitteeseen (tarkistus väestörekisteristä). Oikaisupyynnössä tulee yksilöidä, mitä henkilötietoja vaaditaan korjattavaksi ja millä perusteella. Lomakkeen voi tulostaa osoitteesta: https://www.siilinjarvi.fi/minun-siilinjarvi/asiointi/rekisteriselosteet/tietosuojaselosteet tai pyytämällä sen toimittamista rekisteristä vastaavalta viranhaltijalta tai tietosuojavastaavalta. Oikaisupyyntö käsitellään ilman aiheetonta viivytystä. Vastaus vaadittuihin toimenpiteisiin liittyen toimitetaan kuitenkin viimeistään kuukauden kuluessa. Jos pyyntöjä on monta tai ne ovat monimutkaisia, käsittelyyn tarvittavaa määräaikaa voidaan lain mukaan jatkaa kolmeen kuukauteen alkuperäisestä pyynnöstä. Tästä ilmoitetaan erikseen. Tietojen oikaiseminen on maksutonta. Jos pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä esitetään toistuvasti, vaatimistasi toimenpiteistä voidaan kieltäytyä antamalla kirjallinen todistus. |
14. Muut henkilötietojen käsittelyyn liittyvät oikeudet (Eu:n yleisen tietosuoja-asetuksen artiklat 17 – 18 ja 20) | Rekisteröidyllä on oikeus pyytää henkilötietojensa käsittelyn rajoittamista siksi aikaa kun tiedot on asianmukaisesti tarkastettu, korjattu tai täydennetty. Rekisteröidyllä on rajoitettu oikeus vaatia henkilötietojen kokonaan poistamista (oikeus tulla unohdetuksi). Poistamista ei voi vaatia, koska henkilötietojen käsittely perustuu lakisääteisen velvoitteen noudattamiseen tai yleistä etua koskevan tehtävän suorittamiseen tai julkisen vallan käyttämiseen. Rekisteröidyllä on rajoitettu oikeus vaatia henkilötietojen siirtämistä järjestelmästä toiseen. Siirtoa ei voi vaatia, koska käsittely on toteutettu yleistä etua koskevan tehtävän suorittamiseksi tai julkisen vallan käyttämiseksi. Mikäli rekisteröity haluaa käyttää käytössään olevia oikeuksia, hänen tulee esittää kirjallinen, yksilöity pyyntö joka toimitetaan postitse osoitteella: Siilinjärven kunta, tietosuojavastaava, PL 5, 71801 Siilinjärvi. Voimme kieltäytyä pyynnön toteuttamisesta sovellettavassa laissa säädetyllä perusteella. |
15. Vastustamisoikeus (Eu:n yleisen tieto- suoja-asetuksen artikla 21) | Rekisteröidyllä on oikeus henkilökohtaiseen, erityiseen tilanteeseen perustuen milloin tahansa vastustaa henkilötietojensa käsittelyä silloin, kun käsittely perustuu yleistä etua koskevan tehtävän suorittamiseen tai kunnalle kuuluvan julkisen vallan käyttämiseen. |
16. Oikeus tehdä valitus viranomaiselle, (EU:n yleisen tietosuoja-ase- tuksen artikla 77) | Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, jos henkilötietojen käsittelyssä rikotaan Eu:n yleistä tietosuoja-asetusta. Tämän lisäksi rekisteröity voi käyttää muita hallinnollisia muutoksenhaku- tai oikeussuojakeinoja. Valvontaviranomaisena toimii tietosuojavaltuutettu (Lisätietoja: www.tietosuoja.fi). Omien tietojen tarkastus, sen jälkeiset mahdolliset oikaisutoimenpiteet tai muut huomiot tietosuoja-asetuksen vastaisesta toiminnasta tulee saattaa ennen valituksen tekemistä rekisterinpitäjän käsiteltäväksi. |
17. Henkilötietojen lakisääteinen antaminen | Pääsääntöisesti henkilötietojen antaminen on lakisääteinen vaatimus. Tietojen antamatta jättäminen estää tässä rekisterissä mainitun palvelun saamisen. |
18. Automaattinen päätöksenteko ja profiloint | Siilinjärven kunta ei tee rekisterissä minituista palveluista päätöksiä automaattiseen päätöksentekoon perustuen. Profilointia ei tehdä. |