Tietosuojaseloste

Muokkauspäivä
3.8.2022
19.9.2022

Sisällys

  1. Rekisterin nimi
  2. Rekisterinpitäjä/omistaja
  3. Rekisterin vastuuhenkilö(t)
  4. Yhteyshenkilö rekisteriä koskevissa asioissa
  5. Kaupungin tietosuojavastaava
  6. Henkilörekisterin sisältämien henkilötietojen säilytysaika
  7. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
  8. Rekisterin tietosisältö
  9. Säännönmukaiset tietolähteet
  10. Tietojen säännönmukaiset luovutukset
  11. Tietojen siirto EU:n tai ETA:n ulkopuolelle
  12. Rekisterin suojauksen periaatteet
  13. Mahdollisen automaattisen päätöksenteon olemassaolo
  14. Tarkastusoikeus
  15. Oikeus vaatia tiedon korjaamista
  16. Rekisteröidyn suostumuksen peruuttaminen
  17. Muut henkilötietojen käsittelyyn liittyvät rekisteröidyn oikeudet
  18. Rekisteröidyn valitusoikeus valvontaviranomaiselle
  19. Muu informaatio
  20. Rekisterihallinto

1 Rekisterin nimi

Ceepos – verkkomaksuratkaisu

2 Rekisterinpitäjä

Nimi: Kaupunginhallitus, Porvoon kaupunki 1061512-1

Osoite: Raatihuoneenkatu 9, 06100 Porvoo

Muut yhteystiedot (esim. puhelin virka-aikana, sähköpostiosoite): kirjaamo@porvoo.fi

3 Rekisterin vastuuhenkilö

Tehtävänimike: Hallintojohtaja

4 Yhteyshenkilö rekisteriä koskevissa asioissa

Tehtävänimike: Hallintojohtaja

Osoite: Raatihuoneenkatu 9, 06100 Porvoo

Muut yhteystiedot (esim. puhelin virka-aikana, sähköpostiosoite):

Tietopyynnöt: https://www.eporvoo.fi/fi-FI/hallinto-ja-paatoksenteko/tietopyynto

5 Kaupungin tietosuojavastaava

Tehtävänimike: Lakimies

Osoite: Raatihuoneenkatu 9, 06100 Porvoo

Muut yhteystiedot (esim. puhelin virka-aikana, sähköpostiosoite): tietosuojavastaava@porvoo.fi

6 Henkilörekisterin sisältämien henkilötietojen säilytysaika

kts. kohta 8.

7 Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Henkilötietoja kerätään mm. tilausten toimittamisen, maksujen oikean kohdistamisen, asiakkaan ja/tai asiakkaan ilmoittaman henkilön tunnistamisen, asiakkaan asiointihistorian ja asiointioikeuksien todentamisen, raportoinnin sekä markkinoinnin vuoksi.


Ohjelmiston käyttäjistä kerätään tietoja käyttöoikeuksien määrittelemiseksi sekä käytön valvomiseksi. Ohjelmisto luo henkilötietoja sisältäviä lokitietoja ohjelmiston käyttöhistorian ja ongelmatapausten selvitystarpeita varten.

8 Rekisterin tietosisältö

Yleinen asiakasrekisteri: asiakasnumero, etunimi, sukunimi, lähiosoite, postitoimipaikka, puhelinnumero, sähköpostiosoite, tilaushistoria, verkkomaksu käyttäjätunnus.

Tilausrekisteri: Maksunumero, yhteystiedot, tilatut tuotteet.

Ilmoittautumiset: Ilmoitettavan nimi, yhteystiedot, terveydentila (allergiat ja muut rajoitteet), huoltajan tiedot.

Postituslistat: Sähköpostiosoite.

Henkilötietoja säilytetään rekistereissä, kunnes niiden poistot tehdään manuaalisesti. Tilaustiedot säilytetään, kunnes poistot tehdään manuaalisesti tai ajastetusti. Sähköiset kuittihistoriat säilytetään, kunnes poistot tehdään manuaalisesti, mutta kuitenkin vähintään kuusi vuotta.

9 Säännönmukaiset tietolähteet

Maksutapahtumia liittymien kautta välittävät ulkoiset järjestelmät, jotka ovat integroituneet verkkokauppaan. Pääsääntöisenä tietolähteenä ovat verkkokaupan asiakkaat tehdessään tilauksia, ilmoittautumisia ja maksaessaan verkkomaksujaan.

10 Tietojen säännönmukaiset luovutukset

Henkilötietoja ei luovuteta ulkopuolisille. Henkilötietoja voidaan siirtää rekisterin pitäjän muihin järjestelmiin, kuten kassajärjestelmä, kirjanpito, laskutus, kulunvalvonta, ajanvaraus. Maksupalveluntarjoajasta riippuen tilauksen maksamisen yhteydessä maksujärjestelmään välitetään asiakkaan yhteystietoja ongelmatilanteiden ja maksujen palauttamisen helpottamiseksi. 

11 Tietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja ei siirretä EU:n tai ETA:n ulkopuolelle. 

12 Rekisterin suojauksen periaatteet

A Manuaalinen aineisto:

Ohjelmiston ylläpito on suojattu käyttäjätunnuksin ja salasanoin sekä käyttäjäryhmäkohtaisin käyttöoikeuksin. Tietokannassa olevat tiedot on suojattu käyttäjätunnuksilla ja salasanoilla ja tiedon käsittely on rajattu vain verkkokauppajärjestelmän käytettäväksi. Levyille tallennetut tiedot on suojattu käyttöjärjestelmätason käyttöoikeuksin. Kaikki tietoliikenne järjestelmäntoimittajan järjestelmien sekä verkkokaupan ja maksupalveluntarjoajan välillä tapahtuu SSL-suojattuna. 

Verkkokauppapalvelimen huoltoyhteys on sallittu vain palvelin- ja järjestelmätoimittajille. Ohjelmiston toimittajalla on täysi pääsy kaiken kerätyn tiedon tarkasteluun ja poistamiseen. 

13 Mahdollisen automaattisen päätöksenteon olemassaolo

Ei ole

14 Tarkastusoikeus

Rekisteröidyllä on oikeus saada tieto henkilötietojensa käsittelystä ja tarkastaa omat henkilötietonsa. Tiedonsaantiin, korjaamiseen tai poistamiseen liittyvät lomakkeet ovat saatavilla ePorvoo- palvelusta kts. kohta 4. 

15 Oikeus vaatia tiedon korjaamista

Rekisteröidyllä on oikeus vaatia henkilörekisterissä olevan virheellisen tiedon korjaamista tai poistamista. Pyynnöt tulee osoittaa sähköisesti kts. kohta 4.

16 Rekisteröidyn suostumuksen peruuttaminen

17 Muut henkilötietojen käsittelyyn liittyvät rekisteröidyn oikeudet

Verkkokauppaostosten ja -maksujen tekeminen katsotaan henkilötietojen käsittelyn hyväksynnäksi, eikä tätä erikseen kuluttajalta vaadita järjestelmän käyttämiseksi. Henkilötietojen tullessa ulkopuolisesta järjestelmästä henkilötietojen käsittelemisen hyväksyminen hoidetaan verkkokauppajärjestelmän ulkopuolella.

Rekisteröidyllä on oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten. 

18 Rekisteröidyn valitusoikeus valvontaviranomaiselle

Jokaisella rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, erityisesti siinä jäsenvaltiossa, jossa rekisteröidyn vakinainen asuinpaikka tai työpaikka on tai jossa väitetty tietosuoja-asetuksen rikkominen on tapahtunut (Suomessa Tietosuojavaltuutettu) 

19 Muu informaatio

20 Rekisterihallinto

Porvoon kaupungin verkkomaksuratkaisun rekisterinvastuuhenkilö on hallintojohtaja. Rekisterin vastuuhenkilö huolehtii:

• rekisterin tietosisällön ja käyttötarkoituksen määrittelystä

• periaatteista ja menettelyistä, joilla käyttöoikeudet myönnetään, rekisteröidyn informointi ja tarkastusoikeus toteutetaan, tietoja korjataan ja tietoja luovutetaan.

• tietosuojaselosteen laatimisesta ja ylläpidosta.