PORIN KAUPUNKI
TIETOSUOJASELOSTE
| Rekisterinpitäjä | Porin kaupunki
PL 121 28101 Pori käyntiosoite: Hallituskatu 12 sähköposti: kirjaamo@pori.fi puh. 02 621 1100 |
| Rekisterin vastuuhenkilö | ICT-yksikön vt. päällikkö Ilkka Manninen
|
| Yhteyshenkilö rekisteriä koskevissa asioissa | Vt. rahoitusjohtaja Lauri Kilkku
|
| Tietosuojavastaava
|
|
| Rekisterin nimi ja muoto | Rekisterin nimi
Verkkokauppa ja verkkomaksaminen |
| Rekisterin muoto
☒ sähköinen ☐ manuaalinen |
|
| Rekisterin käyttötarkoitus ja oikeusperuste | Porin kaupungin verkkokaupan kautta asiakas voi ostaa tuotteita tai palveluita ja maksaa ne verkkomaksuina. Verkkomaksuliittymän kautta välitetään eri järjestelmistä välitettyjä verkkomaksuja verkkomaksupalveluun.
Henkilötietoja kerätään mm. tuotteiden toimittamisen, maksujen oikean kohdistamisen, asiakkaan ja/tai asiakkaan ilmoittaman henkilön tunnistamisen sekä raportoinnin vuoksi. Ohjelmiston käyttäjistä kerätään tietoja käyttöoikeuksien määrittelemiseksi sekä käytön valvomiseksi. Ohjelmisto luo henkilötietoja sisältäviä lokitietoja ohjelmiston käyttöhistorian ja ongelmatapausten selvitystarpeita varten. Käsittelyn oikeusperusteena on asiakassuhteesta syntyvä sopimus. |
| Rekisterin tietosisältö ja henkilötietojen luokittelu | Mahdollisia rekistereihin tallennettavia henkilötietoja ovat:
Yleinen asiakasrekisteri: asiakasnumero, etunimi, sukunimi, lähiosoite, postitoimipaikka, puhelinnumero, sähköpostiosoite, tilaushistoria, käyttäjätunnus ja suoramarkkinointilupa. Tilausrekisteri: Yhteystiedot, tilatut tuotteet. Ilmoittautumiset: Ilmoitettavan nimi, yhteystiedot, terveydentila (allergiat ja muut rajoitteet), huoltajan tiedot. Postituslistat: Sähköpostiosoite. |
| Sisältää erityisluonteisia tai lasten henkilötietoja
x Sisältää erityisluonteisia henkilötietoja x Sisältää lasten henkilötietoja |
|
| Rekisterin säännönmukaiset tietolähteet | Maksutapahtumia liittymien kautta välittävät ulkoiset järjestelmät, jotka ovat integroituneet verkkokauppaan. Pääsääntöisenä tietolähteenä ovat verkkokaupan asiakkaat tehdessään tilauksia, ilmoittautumisia ja maksaessaan verkkomaksujaan. |
| Säännönmukaiset henkilötietojen luovutukset ja tietojen siirto EU:n tai ETAn ulkopuolelle |
Tietoja ei siirretä EU:n ja ETA:n ulkopuolelle. Henkilötietoja ei luovuteta ulkopuolisille. Henkilötietoja voidaan siirtää rekisterin pitäjän muihin järjestelmiin, mikäli tiedon pitää palautua osaksi maksetun palvelun prosessia. Maksutiedot välitetään maksujärjestelmään Suomi.fi-maksuna. Tilauksen maksamisen yhteydessä maksujärjestelmään välitetään asiakkaan yhteystietoja ongelmatilanteiden ja maksujen palauttamisen helpottamiseksi. |
| Tietojen säilytysaika | Henkilö- ja tilaustiedot säilytetään järjestelmässä, kunnes ne poistetaan asiakkaan sitä pyytäessä, automaattisesti tiedot poistuvat vuoden kuluttua tilauksesta. Sähköiset kuittihistoriat säilytetään, kunnes poistot tehdään manuaalisesti, mutta kuitenkin vähintään kuusi vuotta. |
| Automatisoitu päätöksenteko ja profilointi | ☐ Sisältää automatisoitua päätöksentekoa |
| Rekisterin suojauksen periaatteet | Ohjelmiston ylläpito on suojattu käyttäjätunnuksin ja salasanoin sekä käyttäjäryhmäkohtaisin käyttöoikeuksin. Tietokannassa olevat tiedot on suojattu käyttäjätunnuksilla ja salasanoilla ja tiedon käsittely on rajattu vain verkkokauppajärjestelmän käytettäväksi. Levyille tallennetut tiedot on suojattu käyttöjärjestelmätason käyttöoikeuksin. Kaikki tietoliikenne järjestelmäntoimittajan järjestelmien sekä verkkokaupan ja maksupalveluntarjoajan välillä tapahtuu SSL-suojattuna.
Verkkokauppapalvelimen huoltoyhteys on sallittu vain palvelin- ja järjestelmätoimittajille. Ohjelmiston toimittajalla on täysi pääsy kaiken kerätyn tiedon tarkasteluun ja poistamiseen. |
| Rekisteröidyn tarkastusoikeus | Rekisterissä olevalla henkilöllä on oikeus tarkastaa, mitä tietoja hänestä on rekisterissä. Pyyntö tulee suorittaa kirjallisena rekisterin pitäjälle. Ohjeet pyynnön tekoon löytyvät sivulta www.pori.fi/pori-tieto/tietosuoja |
| Oikeus vaatia tiedon korjaamista | Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot. Ottaen huomioon tarkoitukset, joihin tietoja käsiteltiin, rekisteröidyllä on oikeus saada puutteelliset henkilötiedot täydennettyä, muun muassa toimittamalla lisäselvitys. Ohjeet pyynnön tekoon löytyvät sivulta www.pori.fi/pori-tieto/tietosuoja |
| Muut henkilötietojen käsittelyyn liittyvät oikeudet | Rekisteröidyllä on oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä, jos kyseessä on yksi seuraavista:
a) rekisteröity kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa niiden paikkansapitävyyden; b) käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista; c) rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi; d) rekisteröity on vastustanut henkilötietojen käsittelyä odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet. Niiltä osin kuin henkilötietojen käsittely perustuu rekisteröidyn suostumukseen, on rekisteröidyllä oikeus peruuttaa suostumuksensa milloin tahansa. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen. |
| Valitusoikeus | Rekisterissä olevalla henkilöllä on oikeus tehdä valitus henkilötiedon käsittelystä valvontaviranomaiselle. |