Seloste henkilötietojen käsittelytoimista ja rekisteröidyn oikeuksista/tietosuojaseloste EU:n yleinen tietosuoja-asetus (2016/679)
pvm: 1.9.2020
1. Rekisterin nimi | Verkkokaupan ja verkkomaksamisen asiakasrekisteri |
2. Rekisterinpitäjä | Tuusulan kunnanhallitus |
3. Rekisteriasioista vastaava henkilö (rekisterinpitäjän edustaja) | talouspäällikkö Heli Hippeläinen puh. 040 314 3061, heli.hippelainen@tuusula.fi |
4. Rekisteriasioiden yhteyshenkilö | hankintakoordinaattori Sari Tampio Yhteystiedot puh. 040 314 3711, sari.tampio@tuusula.fi |
5. Tietosuojavastaava | Pipsa Hännikäinen puh. 040 318 2753 pipsa.hannikainen@tuusula.fi |
6. Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus | Tuusulan kunnan verkkokaupan kautta asiakas voi ostaa tuotteita tai palveluita ja maksaa ne verkkomaksuina. Henkilötietoja kerätään mm. tilausten toimittamisen, maksujen kohdistamisen, asiakkaan ja/tai asiakkaan ilmoittaman henkilön tunnistamisen, asiakkaan asiointihistorian ja asiointioikeuksien todentamisen, raportoinnin vuoksi. Henkilötietojen käsittelyn laillisena perusteena on (artikla 6) asiakassuhteen hoitaminen (sopimuksen edeltävät toimenpiteet ja täytäntöönpano). |
7. Rekisterin tietosisältö (kuvaus rekisteröityjen ryhmistä ja henkilötietoryhmistä) | Palveluun tallennetaan seuraavat tiedot: •Asiakkaan nimi •Osoite •Sähköpostiosoite •Puhelinnumero •Tilaustiedot Rekisteri ei sisällä erityisiä henkilötietoryhmiä. |
8. Tietojen säilytysajat | Henkilö- ja tilaustiedot säilytetään järjestelmässä, kunnes ne poistetaan asiakkaan sitä pyytäessä, automaattisesti tiedot poistuvat vuoden kuluttua tilauksesta. Sähköiset kuittihistoriat säilytetään, kunnes poistot tehdään manuaalisesti, mutta kuitenkin vähintään kuusi vuotta. |
9. Säännönmukaiset tietolähteet ja tietojen luovutukset | Asiakkaan oma ilmoitus sekä maksutapahtumia liittymien kautta välittävät ulkoiset järjestelmät, jotka ovat integroituneet verkkomaksuliittymään. Henkilötietoja ei luovuteta ulkopuolisille. Henkilötietoja voidaan siirtää rekisterin pitäjän muihin järjestelmiin, mikäli tiedon pitää palautua osaksi maksetun palvelun prosessia. Maksutiedot välitetään maksujärjestelmään Suomi.fimaksuna. Tilauksen maksamisen yhteydessä maksujärjestelmään välitetään asiakkaan yhteystietoja ongelmatilanteiden ja maksujen palauttamisen helpottamiseksi. Tietoja ei luovuteta EU-tai ETA-alueen ulkopuolelle. |
10. Rekisterin ylläpitojärjestelmät ja suojauksen periaatteet | A. SÄHKÖISET YLLÄPITOJÄRJESTELMÄT: Verkkokauppa- ja verkkomaksamisen ohjelmisto (Ceepos) TIETOJEN SUOJAUKSEN PERIAATTEET: Sähköinen aineisto Tietotekniset laitteet sijaitsevat suojatuissa ja valvotuissa tiloissa. Tietojärjestelmien ja tiedostojen käyttöoikeudet perustuvat henkilökohtaisiin käyttöoikeuksiin ja niiden käyttöä valvotaan. Käyttöoikeudet myönnetään tehtäväkohtaisesti. Jokainen käyttäjä hyväksyy tietojen ja tietojärjestelmien tietosuoja- ja salassapitositoumuksen. |
11. Rekisteröidyn oikeus saada pääsy tietoihin (artikla 15) | Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä. Rekisterinpitäjän on toimitettava jäljennös käsiteltävistä henkilötiedoista. Jos rekisteröity pyytää useampia jäljennöksiä, rekisterinpitäjä voi periä niistä hallinnollisiin kustannuksiin perustuvan kohtuullisen maksun. Jos rekisterinpitäjä ei toteuta toimenpiteitä rekisteröidyn pyynnön perusteella, rekisterinpitäjän on ilmoitettava viipymättä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta rekisteröidylle syyt siihen ja kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja. EU:n yleisen tietosuoja-asetuksen 13 ja 14 artiklan nojalla toimitetut tiedot ja kaikki 15–22 ja 34 artiklaan perustuvat tiedot ja toimenpiteet ovat maksuttomia. Jos rekisteröidyn pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä esitetään toistuvasti, rekisterinpitäjä voi joko a) periä kohtuullisen maksun ottaen huomioon tietojen tai viestien toimittamisesta tai pyydetyn toimenpiteen toteuttamisesta aiheutuvat hallinnolliset kustannukset; tai b) kieltäytyä suorittamasta pyydettyä toimea. Näissä tapauksissa rekisterinpitäjän on osoitettava pyynnön ilmeinen perusteettomuus tai kohtuuttomuus. |
12. Oikeus tiedon oikaisemiseen (artikla 16) | Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot. Ottaen huomioon tarkoitukset, joihin tietoja käsiteltiin, rekisteröidyllä on oikeus saada puutteelliset henkilötiedot täydennettyä, muun muassa toimittamalla lisäselvitys. Jollei rekisterinpitäjä hyväksy rekisteröidyn vaatimusta tiedon oikaisemista, hänen on annettava asiasta kirjallinen todistus. Todistuksessa on mainittava myös ne syyt, joiden vuoksi vaatimusta ei ole hyväksytty ja kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja. Oikaisupyyntö osoitetaan Tuusulan kunnan kirjaamoon. Tuusulan kunta Kirjaamo PL 60 04301 Tuusula |
13. Muut oikeudet | Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, erityisesti siinä jäsenvaltiossa, jossa hänen vakinainen asuinpaikkansa tai työpaikkansa on taikka jossa väitetty rikkominen on tapahtunut, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan tätä asetusta, sanotun kuitenkaan rajoittamatta muita hallinnollisia muutoksenhakukeinoja tai oikeussuojakeinoja. Oikeus perustuu EU:n yleisen tietosuoja-asetukseen (2016/679 artikla 77). Tietosuojavaltuutetun toimiston yhteystiedot Osoite: PL 800, 00520 Helsinki puh. 029 56 16670 http://www.tietosuoja.fi/fi/ |