Dataskyddsbeskrivning
Esbo stad
Behandling av personuppgifter, responstjänst på webben
Datum för publicering av dataskyddsbeskrivningen: 13.1.2023
1. Personuppgiftsansvarig
Esbo stad
tfn: 09-81621
2. Ansvarig person för registret
Hanna Kautto
chef för kundtjänster
tfn: 09-81621
hanna.kautto@espoo.fi
3. Kontaktperson för registret
Katariina Eskola
specialplanerare
tfn: 09-81621
katariina.eskola@espoo.fi
4. Dataskyddsombud
Esbo stads dataskyddsombud
Adress: PB 12, 02070 Esbo stad
Telefon 09 816 21 (växel)
E-postadress: tietosuoja@espoo.fi
5. För vilket ändamål behandlas personuppgifter?
Personuppgifter som samlats in i det webbaserade responssystemet används endast för behandlingen av responsmeddelanden och för att besvara dessa.
Det är möjligt att ge respons anonymt, så för att kunna skicka respons förutsätts inte att namn och kontaktuppgifter lämnas.
Esbo stad svarar inte på respons som skickats anonymt, men de inkomna responsmeddelandena sparas i responsdatabanken.
Om personer ger ut sina namn- och kontaktuppgifter på responsblanketten, eller loggar in i systemet, skapas ett personregister (fi. Verkkopalautejärjestelmä).
Responsgivarnas personuppgifter kan endast behandlas och läsas av de anställda vid Esbo stad som har utsetts till att besvara responsen eller som har beviljats tillgång till systemet.
Staden lämnar inte personuppgifterna till utomstående, om det inte är nödvändigt för att kunna svara på responsen.
Uppgifter kan undantagsvis endast lämnas för undersökningar och utredningar som utförs på uppdrag av Esbo stad.
De som utför utredningen omfattas av tystnadsplikt vad gäller person- och kontaktuppgifter, och i eventuella rapporter publiceras inga personuppgifter.
Registret består av respons som getts via det webbaserade responssystemet och av uppgifter om de registrerade användarna.
Systemet finns på stadens webbplats (https://www.espoo.fi/fi, https://www.espoo.fi/sv, https://espoo.fi/en).
Responsens uppgifter sparas i webbresponssystemet.
Uppgifterna används och utnyttjas för att utveckla stadens kundtjänster och övrig verksamhet.
Data används för analyser och statistik ur vilka det inte går att identifiera enskilda personer.
Varje respons som registrerats är ett offentligt dokument enligt offentlighetslagen.
6. Vilken är grunden för behandlingen av personuppgifter?
Artikel 6.1 e i EU:s allmänna dataskyddsförordning: behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning.
7. Vilka uppgifter behandlas?
- Användarnamn
- Namn
- E-postadress
- Telefon
- Responsgivarens önskemål om kontakt vid behandlingen av responsen
- Responsuppgifter
- Behandling av respons och svar
- Uppgifter om användningen av webbplatsen, till exempel information om bläddring och sökning, kakor, IP-adresser
Uppgifterna varierar beroende på typen av respons.
Fältet för fritt formulerad text tillåter responsgivaren att skriva fritt innehåll.
Bilagor kan också läggas till responsen.
8. Varifrån fås uppgifterna?
Källorna till de registrerade uppgifterna är de uppgifter som webbtjänstens användare gett och de tekniska uppgifterna om användningen.
Tjänsten kan användas utan autentisering, så det är frivilligt att fylla i kontaktuppgifterna.
9. Lämnas uppgifter ut eller överförs de utanför staden?
Personuppgifter kan överlåtas, inom de gränser som lagstiftningen tillåter och förpliktar, till myndigheter och andra parter som anges i lagen.
Uppgifter kan överlåtas till den personuppgiftsansvariges tjänsteleverantörer, med vilka det har avtalats om att de tjänster som hör till den personuppgiftsansvarige.
Offentligheten av de uppgifter som lämnas till myndigheterna bestäms enligt lagen om offentlighet i myndigheternas verksamhet eller eventuella speciallagar.
10. Överförs uppgifter utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet?
Nej.
11. Hur länge kommer uppgifterna att lagras?
Vi lagrar personuppgifter så länge som uppgifterna behövs i det syfte som de har samlats in för.
12. Hur skyddas uppgifterna?
IT-utrustningen ligger i skyddade och övervakade lokaler.
Rätten att använda kunddatasystemen och filerna baserar sig på personliga användarrättigheter och användningen övervakas.
Användarrättigheterna beviljas enligt arbetsuppgift.
Varje användare godkänner en användnings- och sekretessförbindelse för uppgifterna och datasystemen.
13. Den registrerades rättigheter
Noggrannare anvisningar om vart uppgiftsbegäranden enligt dataskyddsförordningen ska riktas: https://www.espoo.fi/sv/esbo-stad/dataskydd#section-7317
13.1 Hur kan jag kontrollera mina uppgifter?
Du har rätt att av den personuppgiftsansvarige få en kopia av de personuppgifter som behandlas.
Den personuppgiftsansvarige ska lämna uppgifterna utan onödigt dröjsmål och under alla omständigheter senast en månad efter att ha mottagit begäran.
Denna period får vid behov förlängas med ytterligare två månader, med beaktande av hur komplicerad begäran är och antalet inkomna begäranden.
Om den personuppgiftsansvarige inte vidtar åtgärder på den registrerades begäran, ska den personuppgiftsansvarige utan dröjsmål och senast en månad efter att ha mottagit begäran informera den registrerade om orsaken till att åtgärder inte vidtagits och om möjligheten att lämna in ett klagomål till en tillsynsmyndighet och begära rättslig prövning.
Begäranden av en registrerad och de åtgärder som hänför sig till dem är avgiftsfria.
Om begäranden av en registrerad dock är uppenbart ogrundade eller orimliga, särskilt på grund av deras repetitiva art, får den personuppgiftsansvarige antingen ta ut en rimlig avgift som täcker de administrativa kostnaderna för att tillhandahålla den information eller vidta den åtgärd som begärts, eller vägra att tillmötesgå begäran.
13.2 När kan jag kräva att mina uppgifter rättas?
Du har rätt att få felaktiga, inexakta, ofullständiga, föråldrade eller onödiga personuppgifter som vi lagrar, rättade eller kompletterade av oss.
13.3 När kan jag kräva att mina uppgifter raderas?
Du har rätt att under vissa förutsättningar få den personuppgiftsansvarige att radera personuppgifter som gäller dig utan onödigt dröjsmål.
Den registrerade har inte rätt att få uppgifter raderade om uppgifterna måste behandlas för att uppfylla en rättslig förpliktelse, för att utföra en uppgift av allmänt intresse eller för myndighetsutövning som hör till den personuppgiftsansvarige.
I dessa fall raderas personuppgifterna först efter den tidsfrist som anges i lagen.
13.4 När kan jag kräva att behandlingen av mina uppgifter begränsas?
Om de uppgifter som samlats in om dig inte stämmer, kan du kräva att behandlingen av dina kunduppgifter begränsas tills det har kontrollerats om uppgifterna är korrekta.
13.5 Inlämning av klagomål
Du har rätt att lämna in ett klagomål till tillsynsmyndigheten, om du upplever att behandlingen av personuppgifter strider mot dataskyddslagstiftningen.
Du kan lämna in ett klagomål till dataombudsmannens byrå: https://www.tietosuoja.fi
14. Webbkakor
Tjänsten använder den så kallade cookie-funktionen, det vill säga webbkakor.
En kaka är en liten textfil som skickas till användarens dator och lagras där.
Filen möjliggör att den som upprätthåller webbplatsen kan identifiera besökare som ofta besöker sidan och därmed förbättra webbplatsens användbarhet och samla sammanställd information om besökarna.
Tack vare responsen kan innehållet på webbplatsen ständigt förbättras.
Kakorna skadar inte användarnas datorer eller filer.
Med hjälp av dem kan klienter erbjudas information och tjänster enligt deras individuella behov.
Om besökaren inte vill att tjänsten lagrar ovan nämnda information genom kakor, möjliggör de flesta webbläsare att funktionen stängs av.
Det är ändå bra att observera att kakorna kan vara nödvändiga för att en del webbplatser eller tjänster ska fungera ändamålsenligt.
