Seloste käsittelytoimista

Rekisterinpitäjä

Pedersören kunta
Skrufvilankatu 2, FI-68910 Pännäinen
Sähköposti: pedersore.kommun@pedersore.fi
Puh: +358 (0)6 7850 111

Tietosuojavastaava

Sjö Guy, tietoturvavastaava

Käsittelyn tarkoitus

Kunnan henkilöstö käsittelee henkilötietoja, jotta kunnan asukkaat ja muut asiakkaat saavat luotettavasti käyttöönsä peruspalvelut, joihin heillä on lain mukaan oikeus. Esimerkiksi tietojen kerääminen, tallentaminen, järjestäminen, säilyttäminen, muokkaaminen, haku, yhteensovittaminen tai poistaminen on henkilötietojen käsittelyä.

Tallentaminen ja säilytys

Tietoja säilytetään sähköisessä tai asiakirjamuodossa kunnallisessa kiinteistössä, jonka omistaa Pedersören kunta. Tietoja voidaan myös säilyttää suojatulla verkkosivustolla tai suojatussa pilvipalvelussa. Jos henkilötietoja säilytetään siirrettävillä tallennusvälineillä, kuten USB-muistitikulla, kannettavilla tietokoneilla ja matkapuhelimilla, jotka ovat erityisen alttiita varkauksille tai katoamisille, tiedot tulee salata niin, että kukaan sivullinen henkilö ei saa tietoja käyttöönsä.

Laillisuus

Henkiötietojen käsittely tapahtuu EU:n tietosuoja-asetuksen (GDPR:n) ja sitä täydentävän kansallisen lainsäädännön mukaan. Käsittely perustuu viranomaistoimintaan (valtion puolesta), lailliseen velvoitteeseen (kuten asiakasuhteeseen, virkasuhteeseen tai oppilassuhteeseen), sopimukseen tai yleiseen etuun.

Rekisteröityjen ryhmät

Esimerkiksi työntekijät (viranomaishenkilöstö), käyttäjät, asiakkaat (nykyiset tai potentiaaliset), opiskelijat, alaikäiset, huoltajat, asiamiehet tai edunvalvojat.

Henkilötietoryhmät

Viralliset asiakirjat (esim. julkisen viran hakijat), yhteystiedot (esim. nimi, osoite, puhelinnumero ja virkanimike), yritys- ja toimittajatiedot, henkilötiedot sähköpostissa, jakelulistat, diaarinumero, kuvat, videot, suoratoisto, evästeet (cookies), ajoneuvon rekisterinumero tai kiinteistötunnus y.m.

Henkilötunnuksen käsittely

Henkilötunnusta voidaan käsitellä rekisteröidyn tunnistamiseen.

Arkaluonteiset henkilötiedot

Tunnistamistiedot (esim. henkilötunnus, allekirjoitus, jonkun IP-osoite tai käyttäjänimi), sijaintitiedot (esim. GPS-tiedot, valvontatiedot), taloudellista asemaa koskevat tiedot (esim. tilitiedot, luottotiedot, palkkatiedot tai luottokorttitiedot) sekä erityiset henkilötietoryhmät (esim. poliittisia mielipiteitä, ammattiliittoon kuulumista ja terveyteen liittyvät tiedot).

Vastaanottajaryhmät

Esimerkiksi Verohallinto tai KELA.

Tietojen siirrot kolmansiin maihin

Rekisteripitäjä ei siirrä rekistereihin sisältyviä henkilötietoja EU:n tai ETA-alueen ulkopuolelle, paitsi jos Suomen viranomaiset tai käsittelyn tarkoitus sitä vaativat. 

Tietojen säilytysajat

Henkilötietojen säilytysajan osalta noudatetaan Suomen lainsäädäntöön. Muilta osin henkilötietoja seulotaan jatkuvasti, jolloin arvioidaan, onko henkilötietojen käsittelytarkoitus muuttunut. Arkaluonteiset henkilötiedot poistetaan niin pian kuin mahdollista. 

Tekniset ja organisatoriset turvatoimet

  • Manuaalinen aineisto

Tietoja säilytetään lukituissa tiloissa tai lukituissa laatikoissa ja kaapeissa.  

  • Sähköinen rekisteri

Henkilökohtainen sisäänkirjautuminen AD:n kautta. Käyttöoikeuksien valvonta. Salasanan salaus. Valvottu palvelin, lukittu ja hälytyslaitteella varustettu tila. Päivittäinen varmuuskopiointi.

Lue lisää: https://tietosuoja.fi/seloste-kasittelytoimista