Dataskyddsbeskrivning

Redigeringsdatum
3.8.2022
19.9.2022

Innehåll

  1. Registrets namn
  2. Personuppgiftsansvarig/ägare
  3. Registeransvarig(a)
  4. Kontaktperson i registerärenden
  5. Stadens dataskyddsombud
  6. Lagringstid för personuppgifterna i registret
  7. Ändamål med behandlingen av personuppgifter och behandlingens rättsliga grund
  8. Registrets datainnehåll
  9. Regelrätta informationskällor
  10. Regelrätta överlåtelser av uppgifter
  11. Överföring av uppgifter till länder utanför EU eller EES
  12. Principerna för skyddet av registret
  13. Förekomst av eventuellt automatiskt beslutsfattande
  14. Rätt till insyn
  15. Rätt att kräva rättelse av uppgifter
  16. Återkallelse av den registrerades samtycke
  17. Den registrerades övriga rättigheter avseende behandling av personuppgifter
  18. Den registrerades rätt att överklaga hos tillsynsmyndighet
  19. Övrig information
  20. Registerförvaltning

1 Registrets namn

Ceepos – nätbetalningslösning   

2 Personuppgiftsansvarig

Namn: Stadsstyrelsen, Borgå stad 1061512-1

Adress: Stadshusgatan 9, 06100 Borgå

Övriga kontaktuppgifter (t.ex. telefonnummer under tjänstetid, e-postadress): kirjaamo@porvoo.fi

3 Registeransvarig

Befattning: Förvaltningsdirektör

4 Kontaktperson i registerärenden

Befattning: Förvaltningsdirektör

Adress: Stadshusgatan 9, 06100 Borgå

Övriga kontaktuppgifter (t.ex. telefonnummer under tjänstetid, e-postadress):

Begäran om uppgifter: https://www.eporvoo.fi/fi-FI/hallinto-ja-paatoksenteko/tietopyynto

5 Stadens dataskyddsombud

Befattning: Jurist

Adress: Stadshusgatan 9, 06100 Borgå

Övriga kontaktuppgifter (t.ex. telefonnummer under tjänstetid, e-postadress): tietosuojavastaava@porvoo.fi

6 Lagringstid för personuppgifterna i registret

se punkt 8.

7 Ändamål med behandlingen av personuppgifter och behandlingens rättsliga grund

Personuppgifter samlas bl.a. för att leverera beställningar, rikta betalningar rätt, identifiera kunden och/eller en person som kunden uppgett, verifiera kundens besökshistorik och besöksrättigheter, rapportering samt marknadsföring.

Information om användare av programvaran samlas in för att fastställa åtkomsträttigheter och övervaka användningen. Programvaran skapar loggdata som innehåller personuppgifter för programvarans användningshistorik och utredningsbehov vid problemfall.

8 Registrets datainnehåll

Allmänna kundregistret: kundnummer, förnamn, efternamn, gatuadress, postort, telefonnummer, e-postadress, beställningshistorik, användarnamn för nätbetalning.

Beställningsregistret: Betalningsnummer, kontaktuppgifter, beställda produkter.

Anmälningar: Den anmäldas namn, kontaktuppgifter, hälsotillstånd (allergier och andra begränsningar), vårdnadshavarens uppgifter.

Sändlistor: E-postadress.

Personuppgifterna lagras i registren tills de raderas manuellt. Beställningsuppgifterna bevaras tills de raderas manuellt eller på tidsinställd basis. Elektronisk kvittohistorik bevaras tills den raderas manuellt, men dock i minst sex år.

9 Regelrätta informationskällor

Externa system som är integrerade i webbutiken och förmedlar betalningstransaktioner genom förbindelser. Den huvudsakliga informationskällan är webbutikens kunder när de gör beställningar, anmälningar och nätbetalningar.

10 Regelrätta överlåtelser av uppgifter

Personuppgifter lämnas inte ut till tredje parter. Personuppgifter kan överföras till den personuppgiftsansvariges övriga system, såsom kassasystem, redovisning, fakturering, passerkontroll, tidsbokning. Beroende på betaltjänstleverantör vidarebefordras kundens kontaktuppgifter till betalningssystemet när beställningen betalas för att underlätta problemsituationer och återbetalningar. 

11 Överföring av uppgifter till länder utanför EU eller EES

Personuppgifterna överförs inte till länder utanför EU eller EES. 

12 Principerna för skyddet av registret

A. Manuellt material:

Underhållet av programvaran skyddas av användarnamn och lösenord samt användargruppsspecifika åtkomsträttigheter. Uppgifterna i databasen är skyddade med användarnamn och lösenord och behandlingen av uppgifterna är begränsad till att endast användas av webbutikssystemet. Uppgifterna som lagras på diskarna är skyddade med åtkomsträttigheter på operativsystemnivå. All datakommunikation mellan systemleverantörens system samt webbutiken och betaltjänstleverantören är SSL-skyddade. 

Serverunderhållsanslutning för webbutiken är endast tillåten för server- och systemleverantörer. Programvaruleverantören har full tillgång till att granska och radera alla uppgifter som samlats in. 

13 Förekomst av eventuellt automatiskt beslutsfattande

Finns inte

14 Rätt till insyn

Den registrerade har rätt att få information om behandlingen av sina personuppgifter och rätt till insyn i dem. Blanketter för begäran om uppgifter, korrigering och radering finns i eBorgå-tjänsten se punkt 4. 

15 Rätt att kräva rättelse av uppgifter

Den registrerade har rätt att kräva rättelse eller radering av felaktiga uppgifter i personregistret. Begäran ska skickas elektroniskt se punkt 4.

16 Återkallelse av den registrerades samtycke

17 Den registrerades övriga rättigheter avseende behandling av personuppgifter

Köp och betalningar i webbutiken innebär samtycke till behandlingen av personuppgifter och detta krävs inte separat av konsumenten för att använda systemet. När personuppgifter kommer från ett externt system sköts godkännandet av behandlingen av personuppgifter utanför webbutikssystemet.

Den registrerade har rätt att förbjuda den personuppgiftsansvarige att behandla personuppgifter som rör hen för direktreklam, distansförsäljning och annan direktmarknadsföring samt marknads- och opinionsundersökningar. 

18 Den registrerades rätt att överklaga hos tillsynsmyndighet

Varje registrerad har rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där hen har sin hemvist eller sin arbetsplats eller där den påstådda överträdelsen av dataskyddsförordningen begicks (i Finland Dataskyddsombudet) 

19 Övrig information

20 Registerförvaltning

Borgå stads registeransvariga för nätbetalningslösningen är förvaltningsdirektören. Den registeransvariga ansvarar för:

• fastställandet av registrets datainnehåll och användningsändamål

• principer och förfaranden för beviljande av användningsrättigheter, information till den registrerade och förverkligande av den registrerades rätt till insyn samt korrigering och överlåtelse av uppgifter.

• utarbetandet och uppdateringen av dataskyddsbeskrivningen.