Tietosuojaseloste

Seloste henkilötietojen käsittelytoimista ja rekisteröidyn oikeuksista/tietosuojaseloste EU:n yleinen tietosuoja-asetus (2016/679)

pvm: 1.9.2020

1. Rekisterin nimiVerkkokaupan ja verkkomaksamisen asiakasrekisteri
2. RekisterinpitäjäTuusulan kunnanhallitus
3. Rekisteriasioista vastaava
henkilö (rekisterinpitäjän
edustaja)
talouspäällikkö Heli Hippeläinen

puh. 040 314 3061, heli.hippelainen@tuusula.fi
4. Rekisteriasioiden
yhteyshenkilö
hankintakoordinaattori Sari Tampio

Yhteystiedot
puh. 040 314 3711, sari.tampio@tuusula.fi
5. TietosuojavastaavaPipsa Hännikäinen
puh. 040 318 2753
pipsa.hannikainen@tuusula.fi
6. Henkilötietojen käsittelyn
tarkoitus / rekisterin
käyttötarkoitus
Tuusulan kunnan verkkokaupan kautta asiakas voi ostaa tuotteita tai palveluita ja
maksaa ne verkkomaksuina.
Henkilötietoja kerätään mm. tilausten toimittamisen, maksujen kohdistamisen,
asiakkaan ja/tai asiakkaan ilmoittaman henkilön tunnistamisen, asiakkaan
asiointihistorian ja asiointioikeuksien todentamisen, raportoinnin vuoksi.
Henkilötietojen käsittelyn laillisena perusteena on (artikla 6) asiakassuhteen
hoitaminen (sopimuksen edeltävät toimenpiteet ja täytäntöönpano).
7. Rekisterin tietosisältö
(kuvaus rekisteröityjen ryhmistä ja henkilötietoryhmistä)
Palveluun tallennetaan seuraavat tiedot:

•Asiakkaan nimi
•Osoite
•Sähköpostiosoite
•Puhelinnumero
•Tilaustiedot

Rekisteri ei sisällä erityisiä henkilötietoryhmiä.
8. Tietojen säilytysajatHenkilö- ja tilaustiedot säilytetään järjestelmässä, kunnes ne poistetaan asiakkaan sitä pyytäessä, automaattisesti tiedot poistuvat vuoden kuluttua tilauksesta.
Sähköiset kuittihistoriat säilytetään, kunnes poistot tehdään manuaalisesti, mutta kuitenkin vähintään kuusi vuotta.
9. Säännönmukaiset
tietolähteet ja tietojen
luovutukset
Asiakkaan oma ilmoitus sekä maksutapahtumia liittymien kautta välittävät ulkoiset järjestelmät, jotka ovat integroituneet verkkomaksuliittymään.

Henkilötietoja ei luovuteta ulkopuolisille. Henkilötietoja voidaan siirtää rekisterin pitäjän muihin järjestelmiin, mikäli tiedon pitää palautua osaksi maksetun palvelun prosessia. Maksutiedot välitetään maksujärjestelmään Suomi.fimaksuna. Tilauksen maksamisen yhteydessä maksujärjestelmään välitetään asiakkaan yhteystietoja ongelmatilanteiden ja maksujen palauttamisen helpottamiseksi.

Tietoja ei luovuteta EU-tai ETA-alueen ulkopuolelle.
10. Rekisterin
ylläpitojärjestelmät ja
suojauksen periaatteet
A. SÄHKÖISET YLLÄPITOJÄRJESTELMÄT:
Verkkokauppa- ja verkkomaksamisen ohjelmisto (Ceepos)
TIETOJEN SUOJAUKSEN PERIAATTEET:
Sähköinen aineisto
Tietotekniset laitteet sijaitsevat suojatuissa ja valvotuissa tiloissa.
Tietojärjestelmien ja tiedostojen käyttöoikeudet perustuvat henkilökohtaisiin
käyttöoikeuksiin ja niiden käyttöä valvotaan. Käyttöoikeudet myönnetään
tehtäväkohtaisesti. Jokainen käyttäjä hyväksyy tietojen ja tietojärjestelmien
tietosuoja- ja salassapitositoumuksen.
11. Rekisteröidyn oikeus
saada pääsy tietoihin (artikla 15)
Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä
koskevia henkilötietoja käsitellään tai että niitä ei käsitellä. Rekisterinpitäjän on toimitettava jäljennös käsiteltävistä henkilötiedoista. Jos rekisteröity pyytää useampia jäljennöksiä, rekisterinpitäjä voi periä niistä hallinnollisiin kustannuksiin perustuvan kohtuullisen maksun.

Jos rekisterinpitäjä ei toteuta toimenpiteitä rekisteröidyn pyynnön perusteella, rekisterinpitäjän on ilmoitettava viipymättä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta rekisteröidylle syyt siihen ja kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja.

EU:n yleisen tietosuoja-asetuksen 13 ja 14 artiklan nojalla toimitetut tiedot ja
kaikki 15–22 ja 34 artiklaan perustuvat tiedot ja toimenpiteet ovat maksuttomia.

Jos rekisteröidyn pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia,
erityisesti jos niitä esitetään toistuvasti, rekisterinpitäjä voi joko

a) periä kohtuullisen maksun ottaen huomioon tietojen tai viestien
toimittamisesta tai pyydetyn toimenpiteen toteuttamisesta aiheutuvat
hallinnolliset kustannukset; tai
b) kieltäytyä suorittamasta pyydettyä toimea. Näissä tapauksissa
rekisterinpitäjän on osoitettava pyynnön ilmeinen perusteettomuus tai
kohtuuttomuus.
12. Oikeus tiedon
oikaisemiseen (artikla 16)
Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot. Ottaen huomioon tarkoitukset, joihin tietoja käsiteltiin, rekisteröidyllä on oikeus saada puutteelliset henkilötiedot täydennettyä, muun muassa toimittamalla lisäselvitys.

Jollei rekisterinpitäjä hyväksy rekisteröidyn vaatimusta tiedon oikaisemista, hänen on annettava asiasta kirjallinen todistus. Todistuksessa on mainittava myös ne syyt, joiden vuoksi vaatimusta ei ole hyväksytty ja kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja.

Oikaisupyyntö osoitetaan Tuusulan kunnan kirjaamoon.

Tuusulan kunta
Kirjaamo
PL 60
04301 Tuusula
13. Muut oikeudetRekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, erityisesti siinä jäsenvaltiossa, jossa hänen vakinainen asuinpaikkansa tai työpaikkansa on taikka jossa väitetty rikkominen on tapahtunut, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan tätä asetusta, sanotun kuitenkaan rajoittamatta muita hallinnollisia muutoksenhakukeinoja tai oikeussuojakeinoja. Oikeus perustuu EU:n yleisen tietosuoja-asetukseen (2016/679 artikla 77).

Tietosuojavaltuutetun toimiston yhteystiedot

Osoite: PL 800, 00520 Helsinki
puh. 029 56 16670
http://www.tietosuoja.fi/fi/