Kauniaisten kaupungin tietosuojalausunto – seloste henkilötietojen käsittelytoimista

  1. Rekisterinpitäjä
    Kauniaisten kaupunki
    PL 52
    02701 KAUNIAINEN
    puh. 09 50561
    kirjaamo@kauniainen.fi
  2. Kaupungin tietosuojavastaava
    Lena Filipsson-Korento
    puh. 050 354 0121
    tietosuoja@kauniainen.fi
    kirjaamo@kauniainen.fi
    puh. 09 50561
  3. Henkilötietojen käsittelyn tarkoitus ja peruste
    Kauniaisten kaupunki käsittelee henkilötietoja tuottaessaan Suomen lainsäädännössä kuntien tehtäväksi osoitettuja palveluja sekä muita kunnan toimialaan kuuluvia palveluja. Käsittely voi perustua myös kaupungin ja henkilön väliseen sopimukseen palvelun tuottamisesta tai henkilön antamaan suostumukseen tietojensa käsittelystä. Kaupunki käsittelee kunkin palvelun osalta vain ne henkilötiedot, jotka palvelun tuottamisen kannalta on tarpeen.

    Kaupunki luovuttaa henkilötietoja niille tahoille joiden tulee kulloinkin voimassa olevan lainsäädännön mukaan saada tietoa tietyn viranomaistehtävän – tai muun tehtävän suorittamiseksi.
    Kaupunki ei luovuta henkilötietoja kaupallisiin tarkoituksiin.

    Kaupunki kerää ja profiloi*) kaupungin internet-kotisivuilla kävijöiden sivuilla liikkumiseen liittyvää tietoa ja käyttää sitä kehittääkseen sivuja paremmin käyttäjiä palvelevaksi ja helpommin käytettäväksi.

    *) Profilointi = aiemmin kerättyä henkilötietoa käytetään automaattisesti, ennakoiden henkilöiden käyttäytymistä yleistämällä havaittuja syy-seuraussuhteita.
  4. Henkilötietorekistereiden tietosisältö
    Kaupunki käsittelee vain niitä henkilötietoja, joita kunkin palvelun tai tietotarpeen osalta kulloinkin on tarpeen. Kaupungin tuottamista palvelukokonaisuuksista laaditaan erilliset selvitykset siitä, miten henkilötietoja käsitellään, eli ns. tietosuojaselosteet.
  5. Henkilötietojen luovuttaminen ja siirto kolmansiin maihin, kansainvälisille järjestöille
    Kaupunki ei luovuta henkilötietoja kolmansiin maihin tai kansainvälisille järjestöille.

    Kaupungin sopimuskumppaneiden tietoteknisten, ns. pilvipalveluratkaisujen myötä, on kaupungin rekistereissä olevia henkilötietoja sopimuskumppaneiden käyttämissä tietokannoissa myös EU:n ja ETA-alueen ulkopuolella. Näiden sopimuskumppaneiden kanssa on sitovasti sovittu henkilötietojen suojasta EU:n yleisen tietosuoja-asetuksen mukaisesti.
  6. Henkilötietojen säilytysaika
    Kaupunki säilyttää henkilötiedot vain sen ajan, kun sen kyseisen palveluntuottamisen kannalta on tarpeen mikäli voimassa oleva lainsäädäntö tai kaupungin arkistointisuunnitelma ei ohjaa toisin.
  7. Henkilötietojen suojauksen periaatteet
    Ne kaupungin käyttämät tietojärjestelmät, joissa käsitellään henkilötietoja, on suojattu henkilötietojen käsittelijöiden henkilökohtaisin käyttäjätunnuksin, salasanoin tai varmennekortein. Henkilötietojen käsittelijöiden käyttöoikeudet järjestelmissä on rajattu tehtävän hoitamisen kannalta tarkoituksenmukaiseksi. Käyttöoikeudet tarkastetaan säännöllisesti ja ne päivitetään tarvittaessa.

    Kaupungin tietoverkko on suojattu palomuurein.

    Henkilötietoja työtehtävissään käsittelevät kaupungin henkilökuntaan kuuluvat henkilöt on koulutettu tietosuoja-asetuksen sisältöön. Henkilötietoja käsittelevät noudattavat työssään kaupungin tietosuojaohjeistuksia.

    Ne yhteistyökumppanit jotka toimivat kaupungin lukuun henkilötietojen käsittelijöinä, ovat antaneet tietosuojasopimuksena EU:n yleisen tietosuoja-asetuksen mukaisen sitoumuksensa henkilötietojensuojasta. Yhteistyökumppaneiden kanssa on sitovasti sovittu henkilötietojen käsittelystä ja tietojen suojaamisesta sekä mahdollisten tietoturvaloukkausten- ja vuotojen välittömästä ilmoittamisesta Kauniaisten kaupungille.

    Kaikista kaupungin henkilötietoja sisältävistä tietojärjestelmistä otetaan varmistukset säännöllisesti. Varmistuksiin pätevät samat tietosuojaperiaatteet kuin itse järjestelmiinkin.

    Kaikki manuaalisesti käsitellyt henkilötiedot, säilytetään lukollisissa kaapeissa työhuoneissa tai lukituissa arkistoissa.

    Kaupungin kiinteistöissä kulunvalvonta on järjestetty kulunvalvontajärjestelmin, lukituksilla sekä henkilökunnan suorittamalla kulunvalvonnalla.
  8. Rekisteröidyn oikeudet

    Rekisteröidyn oikeus saada pääsy tietoihin (artikla 15)
    Rekisteröidyllä on oikeus saada rekisterinpitäjältä kohtuullisessa ajassa (1 kk) vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy henkilötietoihin. sekä artikla 15 mukaisesti saada tieto
    Rekisterinpitäjän on toimitettava tieto käsiteltävistä henkilötiedoista maksutta. Jos rekisteröity pyytää useampia jäljennöksiä tai tietoja usein, rekisterinpitäjä voi periä niistä hallinnollisiin kustannuksiin perustuvan kohtuullisen maksun. Jos rekisteröity esittää pyynnön sähköisesti, tiedot on toimitettava yleisesti käytetyssä sähköisessä muodossa, paitsi jos rekisteröity toisin pyytää.

    Oikeus tietojen oikaisemiseen (artikla 16,19)
    Rekisteröidyllä on oikeus vaatia, että Kauniaisten kaupunki oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset tiedot. Rekisteröidyllä on myös oikeus saada puutteelliset henkilötiedot täydennettyä.

    Oikeus tietojen poistamiseen (artikla 17,19)
    Rekisteröidyllä on oikeus pyytää Kauniaisten kaupunkia poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä, mikäli tiedot koskevat sellaista henkilötietoa jolla ei ole lakisääteistä perustetta säilytykselle.

    Henkilötietoja ei poisteta, mikäli sen käsittelyyn on edelleen peruste artikla 17 kohta 2. mukaisesti.

    Rekisteröidyllä on oikeus rajoittaa henkilötietojensa käsittelyä (artikla 18)

    Rekisteröidyn oikeus siirtää henkilötietonsa (artikla 20)
    Rekisteröidyllä on oikeus saada henkilötietonsa ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle, mikäli henkilö on itse antanut henkilötietonsa suostumuksen perusteella ja mikäli kyseistä henkilötietoa on käsitelty automaattisesti.

    Rekisteröidyn oikeus saada tieto tietoturvaloukkauksesta (artikla 34)
    Kun henkilötietojen tietoturvaloukkaus todennäköisesti aiheuttaa korkean riskin luonnollisten henkilöiden oikeuksille ja vapauksille, rekisterinpitäjän on ilmoitettava tietoturvaloukkauksesta rekisteröidylle ilman aiheetonta viivytystä.

    Rekisteröidyllä on oikeus tehdä valitus (artikla 15)
    Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.

    Oikeus vastustaa henkilötietojensa käsittelyä (artikla 21)
    Rekisteröity voi esittää tietojensa käsittelyn vastustamista koskevan vaatimuksen EU:n yleisen tietosuoja-asetuksen (artikla 21) mukaisessa tilanteessa. Rekisteröidyn tulee vaatimuksen yhteydessä yksilöidä se erityinen tilanne, johon perustuen hän vastustaa käsittelyä. Kaupunki voi kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä EU:n yleisen tietosuoja-asetuksessa säädetyin perustein.