Tietosuojaseloste

Rekisteri           Ceepos -verkkokauppa

Päivitetty         29.1.2024

Rekisterin pitäjä ja rekisterinpitäjän yhteystiedot

Mäntsälän kunta (0129261-5)

Rekisterinpitäjän yhteystiedot

Heikinkuja 4, 04600 Mäntsälä

vaihde 019 264 5000 kirjaamo@mantsala.fi

Rekisterinpitäjän edustaja ja yhteystiedot

Palvelusihteeri, palvelupiste Vinkki Heikinkuja 4, 04600 Mäntsälä

040 314 5273

palvelupiste@mantsala.fi

Tietosuojavastaava

Tietohallinnon asiantuntija Teemu Kanerva

Heikinkuja 4, 04600 Mäntsälä

Puhelin +358403145896 teemu.kanerva@mantsala.fi

Henkilötietojen käsittelyn tarkoitus

Henkilötietoja kerätään mm. tilausten toimittamisen, maksujen oikean kohdistamisen, asiakkaan ja/tai asiakkaan ilmoittaman henkilön tunnistamisen, asiakkaan asiointihistorian ja asiointioikeuksien todentamisen, raportoinnin sekä markkinoinnin vuoksi.

Ohjelmiston käyttäjistä kerätään tietoja käyttöoikeuksien määrittelemiseksi sekä käytön valvomiseksi. Ohjelmisto luo henkilötietoja sisältäviä lokitietoja ohjelmiston käyttöhistorian ja ongelmatapausten selvitystarpeita varten.

Rekisterin tietosisältö ja tietolähteet

Mahdollisia rekistereihin tallennettavia henkilötietoja ovat:

Yleinen asiakasrekisteri: asiakasnumero, etunimi, sukunimi, lähiosoite, postitoimipaikka, puhelinnumero, sähköpostiosoite, tilaushistoria, käyttäjätunnus ja suoramarkkinointilupa. Tilausrekisteri: Yhteystiedot, tilatut tuotteet.

Asiakaskortit/-tunnisteet: korttinumero ja pin-tunnus.

Ilmoittautumiset: Ilmoitettavan nimi, yhteystiedot, terveydentila (allergiat ja muut rajoitteet), huoltajan tiedot.

Postituslistat: Sähköpostiosoite.

Henkilötietoja säilytetään rekistereissä, kunnes niiden poistot tehdään manuaalisesti. Tilaustiedot säilytetään, kunnes poistot tehdään manuaalisesti tai ajastetusti. Sähköiset kuittihistoriat säilytetään, kunnes poistot tehdään manuaalisesti, mutta kuitenkin vähintään kuusi vuotta.

Maksutapahtumia liittymien kautta välittävät ulkoiset järjestelmät, jotka ovat integroituneet verkkokauppaan. Pääsääntöisenä tietolähteenä ovat verkkokaupan asiakkaat tehdessään tilauksia, ilmoittautumisia ja maksaessaan verkkomaksujaan.

Rekisteröidyn informointi

Suurin osa Mäntsälän kunnan palveluista perustuu lakisääteiseen velvollisuuteen, yleiseen etuun tai julkisen vallan käyttämiseen. Tällöin Mäntsälän kunta ei tarvitse asiakkaan suostumusta tietojen keräämiseen. Osa palveluista kuitenkin tätä edellyttää ja tällöin asiakkaan henkilötiedot kerätään suostumukseen perustuen.

Verkkokauppaostosten ja -maksujen tekeminen katsotaan henkilötietojen käsittelyn hyväksynnäksi, eikä tätä erikseen kuluttajalta vaadita järjestelmän käyttämiseksi.

Henkilötietojen tullessa ulkopuolisesta järjestelmästä henkilötietojen käsittelemisen hyväksyminen hoidetaan verkkokauppajärjestelmän ulkopuolella.

Rekisteröity voi peruuttaa aikaisemmin tekemänsä yksilöidyn suostumuksensa. Pyynnöt tulee osoittaa sähköisesti tai kirjallisesti rekisterin yhteyshenkilölle.

Henkilötietojen käsittelyn perusteet

☒ Rekisteröidyn suostumus

  • Sopimuksen täytäntöönpano
  • Lakisääteinen velvoite
  • Yleinen etu ja julkinen valta
  • Elintärkeiden etujen suojaaminen
  • Rekisterinpitäjän oikeutettu etu

Kuuluuko käsittelyyn automaattista päätöksentekoa tai profilointia (saavutettavuus)?

☒ Ei

Tietojen säännönmukaiset luovutukset

Henkilötietoja ei luovuteta ulkopuolisille. Henkilötietoja voidaan siirtää rekisterinpitäjän muihin järjestelmiin, kuten kassajärjestelmä, kirjanpito, laskutus, kulunvalvonta.

Maksutiedot välitetään maksujärjestelmään Suomi.fi -maksuna. Tilauksen maksamisen yhteydessä maksujärjestelmään välitetään asiakkaan yhteystietoja ongelmatilanteiden ja maksujen palauttamisen helpottamiseksi.

Siirretäänkö tietojasi EU:n tai ETA-maiden ulkopuolelle?

☒ Ei

Miten kunta käsittelee henkilötietojasi?

☒ Rekisteri on Ceepos -verkkokauppajärjestelmässä

Henkilötietojen säilytysajat ja säilytysaikojen määrittämiskriteerit

☒ Yleinen kuvaus

Henkilötietoja säilytetään vain sen aikaa, kun se on käsittelyn kannalta tarpeellista, ellei laista muuta johdu. Henkilötietojen säilytysajat suunnitellaan lainsäädännön perusteella tietosuojaperiaatteita noudattaen.

☒ Yksilöity henkilötietojen säilytysaika

Tilauksiin liittyviä henkilötietoja säilytetään verkkokaupassa kolme (3) vuotta tilaushetkestä.

Henkilötietojen suojaus

Rekisteriin sähköisesti tallennetut tiedot on suojattu niin, että niitä pääsee katsomaan vain siihen oikeutettu henkilö.

Henkilötietoja käsitellään salassapitosäännösten mukaisesti (Julkisuuslaki 621/1999).

Ohjelmiston ylläpito on suojattu käyttäjätunnuksin ja salasanoin sekä käyttäjäryhmäkohtaisin käyttöoikeuksin. Tietokannassa olevat tiedot on suojattu käyttäjätunnuksilla ja salasanoilla ja tiedon käsittely on rajattu vain verkkokauppajärjestelmän käytettäväksi. Levyille tallennetut tiedot on suojattu käyttöjärjestelmätason käyttöoikeuksin. Kaikki tietoliikenne järjestelmäntoimittajan järjestelmien sekä verkkokaupan ja maksupalveluntarjoajan välillä tapahtuu SSL-suojattuna.

Verkkokauppapalvelimen huoltoyhteys on sallittu vain palvelin- ja järjestelmätoimittajille. Ohjelmiston toimittajalla on täysi pääsy kaiken kerätyn tiedon tarkasteluun ja poistamiseen.

Tietotekniset laitteet sijaitsevat suojatuissa ja valvotuissa tiloissa. Tietojärjestelmien ja tiedostojen käyttöoikeudet perustuvat henkilökohtaisiin käyttöoikeuksiin ja niiden käyttöä valvotaan. Käyttöoikeudet myönnetään tehtäväkohtaisesti. Jokainen käyttäjä hyväksyy tietojen ja tietojärjestelmien tietosuoja- ja salassapitositoumuksen.

Rekisteröidyn oikeudet

Tietosuoja-asetus 2016/679 takaa rekisteröidylle tiettyjä oikeuksia.

  • Oikeus saada pääsy tietoihin (artikla 15)
    • Oikeus tietojen oikaisemiseen (artikla 16)
    • Oikeus tulla unohdetuksi (artikla 17)
    • Oikeus käsittelyn rajoittamiseen (artikla 18)
    • Oikeus saada rekisterinpitäjä ilmoittamaan oikaisusta, poistosta ja käsittelyn rajoittamisesta tietojen vastaanottajalle (artikla 19)
    • Oikeus siirtää tiedot järjestelmästä toiseen (artikla 20)
    • Vastustamisoikeus (artikla 21)
    • Oikeus olla joutumatta automatisoitujen päätösten kohteeksi (artikla 22)
    • Oikeus saada tieto rekisterinpitäjään kohdistuneesta tietoturvaloukkauksesta (artikla 34)
    • Oikeus tehdä valitus valvontaviranomaiselle (artikla 77)
    • Oikeus tehokkaisiin oikeussuojakeinoihin rekisterinpitäjää vastaan (artikla 79)
    • Oikeus saada korvaus vahingosta (artikla 82)

Saat lisätietoa oikeuksien käyttämisestä tietosuojaselosteista sekä kunnan henkilökunnalta ja tietosuojavastaavilta.

Tietopyyntö kunnalle

Henkilö voi tehdä kunnalle henkilötietopyynnön sähköisesti oheisesta linkistä https://www.vismasignforms.com/form/423db9a9-8ffc-4bdf-bb9e- e140de314f43 tai paperilomakkeella. Paperilomakkeen voit pyytää kunnan henkilöstöltä tai tietosuojavastaavalta tai käydä noutamassa kunnantalolta palvelupiste Vinkistä, Heikinkuja 4, 04600 Mäntsälä.

Tietopyynnöt ovat pääasiallisesti maksuttomia. Kunnalla on kuitenkin oikeus periä hallinnollisiin kustannuksiin perustuva kohtuullinen maksu, jos tietopyyntö on kohtuuton, usein toistuva tai henkilö pyytää useita jäljennöksiä tiedoista. Kunta voi kieltäytyä tietopyynnöstä, jos siihen on lakisääteinen peruste.

Lisätietoa henkilötietojen käsittelystä Mäntsälän kunnan sivuilta.

Tietosuojavaltuutetun toimisto valvontaviranomaisena

Suomessa henkilötietojen käsittelyä valvoo tietosuojavaltuutettu. Se valvoo tietosuojalainsäädännön toteuttamista. Henkilöllä on oikeus tehdä ilmoitus ja valitus Tietosuojavaltuutetun toimistoon henkilötietojen käsittelyä koskevissa asioissa.

Valvontaviranomaisen yhteystiedot:

Tietosuojavaltuutetun toimisto

  • postiosoite PL 800, 00521 Helsinki
  • puhelinvaihde 029 566 6700
  • sähköposti tietosuoja@om.fi
  • https://tietosuoja.fi/yhteystiedot