1. Rekisterinpitäjä
Jyväskylän kaupunki, kaupunginhallitus
2.Rekisterin yhteyshenkilöt
Talous- ja strategiajohtaja
Lasse Leppä
etunimi.sukunimi@jyvaskyla.fi
3.Tietosuojavastaava
Jyväskylän kaupungin tietosuojavastaava
Liina Kuusela
PL 193, 40101 JYVÄSKYLÄ
p. 014 266 2487
etunimi.sukunimi@jyvaskyla.fi
4.Rekisterin nimi
Jyväskylän kaupungin verkkokauppa
Ceepos-verkkomaksu
5.Henkilötietojen käsittelyn tarkoitus
Henkilötietoja kerätään mm. tilausten toimittamisen, maksujen oikean
kohdistamisen, asiakkaan ja/tai asiakkaan ilmoittaman henkilön tunnistamisen,
asiakkaan asiointihistorian ja asiointioikeuksien todentamisen, raportoinnin
sekä markkinoinnin vuoksi.
Ohjelmiston käyttäjistä kerätään tietoja käyttöoikeuksien määrittelemiseksi sekä
käytön valvomiseksi. Ohjelmisto luo henkilötietoja sisältäviä lokitietoja
ohjelmiston käyttöhistorian ja ongelmatapausten selvitystarpeita varten.
6.Henkilötietojen käsittelyn lainmukaisuus
Henkilötietojen käsittely perustuu suostumukseen.
Ohjaava lainsäädäntö:
– Yleinen tietosuoja-asetus (GDPR) EU2016/679, art. 6 kohta 1, alakohta A
7.Rekisterin tietosisältö
Yleinen asiakasrekisteri: asiakasnumero, etunimi, sukunimi, lähiosoite,
postitoimipaikka, puhelinnumero, sähköpostiosoite, tilaushistoria,
käyttäjätunnus
Tilausrekisteri: Yhteystiedot, tilatut tuotteet sekä maksunumero
Asiakaskortit/-tunnisteet: korttinumero ja pin-tunnus.
Ilmoittautumiset tapahtumiin ja koulutuksiin: Ilmoitettavan nimi,
yhteystiedot, huoltajan tiedot.
8.Säännönmukaiset tietolähteet
Maksutapahtumia liittymien kautta välittävät ulkoiset järjestelmät, jotka ovat
integroituneet verkkokauppaan. Pääsääntöisenä tietolähteenä ovat
verkkokaupan asiakkaat tehdessään tilauksia, ilmoittautumisia ja maksaessaan
verkkomaksujaan.
9.Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei luovuteta säännönmukaisesti.
Maksupalveluntarjoajasta riippuen tilauksen maksamisen yhteydessä
maksujärjestelmään välitetään asiakkaan yhteystietoja ongelmatilanteiden ja
maksujen palauttamisen helpottamiseksi.
Tietoja ei siirretä tai luovuteta EU:n tai ETA:n ulkopuolelle. Rekisteröidyn tietoja
voidaan luovuttaa vain rekisteröidyn kirjallisella suostumuksella, lain nojalla.
Tietoja ei siirretä tai luovuteta Euroopan unionin tai Euroopan talousalueen
ulkopuolelle.
10.Rekisteritietojen säilytysaika ja sen perusteet
Rekisterin aineisto on digitaalisessa muodossa.
Rekisterin tietoja säilytetään vuosi tilaushetkestä. Sähköiset kuittihistoriat
säilytetään, kunnes poistot tehdään manuaalisesti, mutta kuitenkin vähintään
kuusi vuotta
Säilytysaika perustuu kaupungin arkistonmuodostussuunnitelmaan.
11.Rekisterin suojauksen periaatteet
Rekisterin tietoja saa käyttää vain selosteessa kuvattuun tehtävään.
Rekisterin aineisto on digitaalisessa muodossa.
Henkilötietoja saavat käsitellä vain ne, työntekijät, viranhaltijat tai tekniset
ylläpitohenkilöt, joiden nimenomaisiin työtehtäviin tietojen käsittely kuuluu.
Tietoja saa käsitellä vain siinä laajuudessa kuin työtehtävät edellyttävät. Pääsy
tietoihin on rajattu työroolin mukaisilla henkilökohtaisilla käyttöoikeuksilla, millä
varmistetaan, että tiedot ovat suojassa luvattomalta ja yhteen sopimattomalta
käsittelyltä. Tietojen tarkastelusta jää lokimerkintä. Manuaalisia henkilötietoja
säilytetään lukitussa tilassa.
Lisäksi kaikilta kaupungin työntekijöiltä edellytetään vaitiolovelvollisuutta,
perehtymistä tietosuoja- ja turvaohjeisiin. Henkilöstöä koulutetaan
säännöllisesti ja ohjeiden noudattamista valvotaan osana sisäistä valvontaa.
Tietojärjestelmiin vaaditaan henkilökohtaiset käyttäjätunnukset.
12.Rekisteröidyn oikeudet Rekisteröidyllä on:
– oikeus saada informaatiota henkilötietojen käsittelystä
– oikeus saada pääsy omiin tietoihin
– oikeus oikaista tietoja
– oikeus rajoittaa tietojen käsittelyä
– henkilötietojen oikaisua tai käsittelyn rajoitusta koskeva
ilmoitusvelvollisuus
– oikeus olla johtumatta automaattisen päätöksenteon kohteeksi ilman
lainmukaista perustetta
Mikäli käsittelyä suoritetaan rekisteröidyn tai rekisterinpitäjän oikeutettuun
etuun perustuen, rekisteröidyllä on edellä mainittujen oikeuksien lisäksi oikeus:
– vastustaa tietojen käsittelyä
Lisätietoa rekisteröidyn oikeuksista: https://www.jyvaskyla.fi/ota-yhteytta/tietoasivustosta/tietosuoja/asiakkaan-oikeudet-rekisteritietoihin-ja-tietopyynnon
13.Rekisteröidyn oikeus saada tietoa henkilötietojen käsittelystä
Tämä tietosuojaseloste toimii informaatioasiakirjana henkilötietojen käsittelystä
14.Rekisteröidyn oikeus saada pääsy tietoihin
Rekisteröidyllä on oikeus saada tietää, onko hänen tietojaan tallennettu
henkilörekisteriin ja mitä tietoja hänestä henkilörekisterissä on.
Henkilön tulee esittää tarkastuspyyntö, jossa tarkastettavat tiedot ovat
yksilöitynä. Pyyntöjä varten on laadittu lomakkeet, jotka ovat saatavilla
Jyväskylän kaupungin palvelupisteissä ja kaupungin verkkosivuilla:
https://www.jyvaskyla.fi/ota-yhteytta/tietoa-sivustosta/tietosuoja/asiakkaan oikeudet-rekisteritietoihin-ja-tietopyynnön
Jos tarkastusoikeus poikkeuksellisesti evätään, annetaan asiakkaalle asiasta
kirjallinen kieltäytymistodistus. Todistuksesta ilmenee syyt, joiden vuoksi
tarkastusoikeus on evätty. Rekisteröity voi saattaa asian tietosuojavaltuutetun
käsiteltäväksi.
Tarkastusoikeus on maksutonta kerran vuodessa.
15.Muut rekisteröidyn oikeudet
https://www.jyvaskyla.fi/ota-yhteytta/tietoa-sivustosta/tietosuoja/asiakkaanoikeudet-rekisteritietoihin-ja-tietopyynnon
16.Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, jos rekisteröity
katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan EU:n yleistä
tietosuoja-asetusta tai kansallisia tietosuojaa ohjaavia lakeja ja asetuksia.
Valvontaviranomaisen yhteystiedot:
Tietosuojavaltuutetun toimisto
PL 800
00521 HELSINKI
Käyntiosoite: Ratapihantie 9, 6 krs 00520 HELSINKI
p. 029 56 66700
tietosuoja@om.fi
