Tietosuojaseloste

Espoon kaupunki

Henkilötietojen käsittely verkkopalautejärjestelmässä

Tietosuojaselosteen julkaisupäivämäärä: 13.1.2023

1. Rekisterinpitäjä

Espoon kaupunki
puh: 09-81621

2. Rekisterin vastuuhenkilö

Kari Sirviö
vs. asiointijohtaja
puh: 09-81621
kari.sirvio@espoo.fi

3. Rekisterin yhteyshenkilö

Katariina Eskola
erityissuunnittelija
puh: 09-81621
katariina.eskola@espoo.fi

4. Tietosuojavastaava

Espoon kaupungin tietosuojavastaava
Osoite: PL 12, 02070 Espoon kaupunki
puh: 09-81621 (vaihde)
Sähköpostiosoite: tietosuoja@espoo.fi

5. Mihin tarkoitukseen henkilötietoja käsitellään?

Verkkopalautejärjestelmän keräämät henkilötiedot on tarkoitettu ainoastaan palauteviestien käsittelyä ja vastaamista varten. Palautteen antaminen nimettömänä on mahdollista, joten nimien ja yhteystietojen antaminen eivät ole edellytyksinä palautteen lähettämiselle. Nimettöminä lähetettyihin palautteisiin Espoon kaupunki ei vastaa, mutta lähetetyt palautteet tallennetaan palautetietokantaan. Jos henkilöt antavat palautelomakkeessa nimi- ja yhteystietonsa tai kirjautuvat järjestelmään, annettujen tietojen perusteella syntyy Verkkopalautejärjestelmä – niminen henkilötietorekisteri. Palautteiden henkilötietoja voivat käsiteellä ja lukea vain ne Espoon kaupungin työntekijät, jotka on nimetty palautteiden vastaajiksi tai joille on myönnetty lukuoikeus järjestelmään.

Henkilötietoja ei luovuteta kaupungin ulkopuolisille tahoille, ellei se ole saadun palautteen hoitamiseksi tarpeellista. Tietoja voidaan luovuttaa poikkeuksellisesti vain Espoon kaupungin toimeksiannosta tehtäviä tutkimuksia ja selvityksiä varten. Tekijöitä sitoo vaitiolovelvollisuus henkilö- ja yhteystietojen osalta eikä raporteissa julkaista henkilötietoja. Rekisteri koostuu verkkopalautejärjestelmällä annettujen palauteiden ja siihen kirjautuneiden käyttäjien tiedoista. Järjestelmä löytyy kaupungin verkkosivuilta (https://www.espoo.fi/fi, https://www.espoo.fi/sv, https://espoo.fi/en). Palautteiden tiedot tallennetaan Verkkopalautejärjestelmään. Tietoja käytetään ja hyödynnetään kaupungin asiakaspalvelun ja muun toiminnan kehittämisessä. Tiedoista muodostetaan analyyseja ja tilastoja, joista ei voida tunnistaa yksilöitä. Jokainen kirjattu palaute on julkinen asiakirja julkisuuslain näkökulmasta.

6. Mikä on henkilötietojen käsittelyperuste?

EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 e-kohta: käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi.

7. Mitä tietoja käsitellään?

Rekisteri koostuu seuraavista tiedoista:

Käyttäjätunnus
Nimi
Sähköpostiosoite
Puhelin
Palautteen käsittelyyn liittyvät yhteydenpitotoiveet
Annettujen palautteiden tiedot
Palautteiden käsittelyvaiheet ja vastaukset
Verkkosivuston käyttöä koskevat tiedot, kuten selailu- ja hakutiedot, evästeet, IP-osoitteet

Tiedot vaihtelevat palautetyyppikohtaisesti.

Vapaatekstikenttä sallii palautteenantajan kirjoittaa vapaavalintaista sisältöä.

Palautteeseen voidaan laittaa myös liitetiedosto.

8. Mistä tiedot saadaan?

Rekisterin säännönmukaisina tietolähteinä ovat verkkopalvelun käyttäjien antamat tiedot ja käyttötapahtuman tekniset tiedot.

Palvelua voidaan käyttää tunnistautumattomana, joten yhteystietojen täyttäminen on vapaaehtoista.

9. Luovutetaanko tai siirretäänkö tietoja kaupungin ulkopuolelle?

Henkilötietoja voidaan luovuttaa lainsäädännön sallimissa ja velvoittamissa rajoissa viranomaisille ja muille laissa määritetyille tahoille. Tietoja voidaan luovuttaa rekisterinpitäjän palveluntoimittajille, joiden kanssa on sovittu rekisterinpitäjälle kuuluvien palveluiden toteuttamisesta. Viranomaisille toimitetun tiedon julkisuus määritellään viranomaisten toiminnan julkisuudesta annetun lain tai mahdollisten erityislakien mukaan.

10. Siirretäänkö tietoja EU:n tai ETA:n ulkopuolelle?

Ei.

11. Kuinka kauan tietoja säilytetään?

Säilytämme henkilötietoja niin kauan kuin niitä tarvitaan siihen tarkoitukseen, joihin ne on kerätty.

12. Miten tietoja suojataan?

Tietotekniset laitteet sijaitsevat suojatuissa ja valvotuissa tiloissa. Asiakastietojärjestelmien ja tiedostojen käyttöoikeudet perustuvat henkilökohtaisiin käyttöoikeuksiin ja niiden käyttöä valvotaan. Käyttöoikeudet myönnetään tehtäväkohtaisesti. Jokainen käyttäjä hyväksyy tietojen ja tietojärjestelmien käyttö- ja salassapitositoumuksen.

13. Rekisteröidyn oikeudet

Tarkempi ohjeistus tietosuoja-asetuksen mukaisten tietopyyntöjen osoittamisesta: https://www.espoo.fi/fi/espoon-kaupunki/tietosuoja#section-7317

13.1 Miten voin tarkistaa tietoni?

Sinulla on oikeus saada rekisterinpitäjältä jäljennös käsiteltävistä henkilötiedoista. Rekisterinpitäjän on toimitettava tiedot ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä.

Jos rekisterinpitäjä ei toteuta toimenpiteitä rekisteröidyn pyynnön perusteella, rekisterinpitäjän on ilmoitettava viipymättä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta rekisteröidylle syyt siihen ja kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja.

Rekisteröidyn pyynnöt ja niihin liittyvät toimenpiteet ovat maksuttomia. Kuitenkin jos rekisteröidyn pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä esitetään toistuvasti, rekisterinpitäjä voi joko periä kohtuullisen maksun ottaen huomioon tietojen tai viestien toimittamisesta tai pyydetyn toimenpiteen toteuttamisesta aiheutuvat hallinnolliset kustannukset; tai kieltäytyä suorittamasta pyydettyä toimea.

13.2 Milloin voin vaatia tietojeni oikaisemista?

Sinulla on oikeus saada virheelliset, epätarkat, vaillinaiset, vanhentuneet tai tarpeettomat henkilötiedot, joita säilytämme, korjatuiksi tai täydennetyiksi toimestamme.

13.3 Milloin voin vaatia tietojeni poistamista?

Sinulla on oikeus saada rekisterinpitäjä poistamaan sinua koskevat henkilötiedot ilman aiheetonta viivytystä tietyin edellytyksin. Oikeutta tietojen poistamiseen ei ole, jos lakisääteisen velvoitteen noudattaminen edellyttää tietojen käsittelyä tai jos käsittely tapahtuu yleistä etua koskevan tehtävän suorittamista tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämistä varten. Näissä tapauksissa henkilötiedot hävitetään vasta laissa säädetyn määräajan jälkeen.

13.4 Milloin voin vaatia tietojeni käsittelyn rajoittamista?

Jos sinusta kerätyt tiedot eivät pidä paikkaansa, voit vaatia rajoittamaan asiakastietojesi käsittelyä, kunnes tietojen paikkansapitävyys on varmistettu.

13.5 Valituksen tekeminen

Sinulla on oikeus tehdä valitus valvontaviranomaiselle, jos koet henkilötietojen käsittelyn olevan tietosuojalainsäädännön vastaista. Voit tehdä valituksen tietosuojavaltuutetun toimistoon: https://www.tietosuoja.fi

14. Evästeet

Palvelu käyttää ns. cookie-toimintoa eli evästeitä. Eväste on pieni, käyttäjän tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto, joka auttaa verkkosivujen ylläpitäjää tunnistamaan usein sivuilla vierailevat kävijät, helpottaa kävijöiden kirjautumista sivuille ja mahdollistaa yhdistelmätiedon laatimisen kävijöistä. Tämän palautteen avulla pystytään jatkuvasti parantamaan sivujen sisältöä. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Evästeiden käytön avulla voidaan tarjota asiakkaille kunkin yksilöityjen tarpeiden mukaisia tietoja ja palveluita.

Mikäli sivuilla vieraileva käyttäjä ei halua palvelun saavan edellä mainittuja tietoja evästeiden avulla, useimmat selainohjelmat mahdollistavat eväste-toiminnon poiskytkemisen.

On kuitenkin hyvä ottaa huomioon se, että evästeet voivat olla tarpeellisia joidenkin ylläpidettyjen sivujen ja tarjottujen palveluiden asianmukaiselle toimimiselle.

Etusivulle