Vantaan aineistopankki

AINEISTOPANKIN TIETOSUOJASELOSTE
25.5.2018

1. Rekisterinpitäjä ja yhteystiedot
Vantaan kaupunki (y-tunnus 0124610-9)
Asematie 7
01300 Vantaa
Puh. keskus 8391
aineistopankki@vantaa.fi

2. Rekisterin nimi
Vantaan kaupungin aineistopankin käyttäjärekisteri

3. Henkilötietojen käsittelyn tarkoitus ja peruste
Henkilötietojen käsittelyn tarkoitus on mahdollistaa käyttäjälle aineistopankin ja/tai projektinhallinnan käyttö henkilökohtaisella käyttäjätunnuksella. Palvelua ei ole mahdollista käyttää ilman käyttäjätunnusta. Henkilötietojen käsittely perustuu [Asiakkaan nimi] oikeutettuun etuun, sopimukseen tai muuhun asialliseen yhteyteen.

4. Henkilötietojen käsittelijä
Grano Oy (y-tunnus 2197935-0)
Kuortaneenkatu 1
00520 Helsinki
tietosuoja@grano.fi

5. Rekisterin tietosisältö ja säännönmukaiset tietolähteet
Rekisteri sisältää seuraavia käyttäjän syöttämiä tai käyttäjän puolesta syötettyjä henkilötietoja. Käyttäjän puolesta käyttäjätietoja voivat syöttää palvelun nimetyt pääkäyttäjät.
• Nimi
• Sähköpostiosoite
• Organisaatio ja puhelin numero.
Rekisterillä ei ole ulkopuolisia säännönmukaisia tietolähteitä.

6. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Henkilötietoja ei säännönmukaisesti luovuteta eteenpäin, eikä niitä siirretä EU:n tai ETA:n ulkopuolelle.
Tietoja voidaan luovuttaa viranomaisille rikosten tutkintaan varten.

7. Suojauksen periaatteet ja tietojen säilytysaika
Asiakastietoja sisältävän järjestelmän käyttöön ovat oikeutettuja vain ne työntekijät, joilla työnsä puolesta on oikeus käsitellä asiakastietoja. Kullakin käyttäjällä on oma käyttäjätunnus ja salasana järjestelmään. Tiedot kerätään tietokantoihin, jotka ovat palomuurein, salasanoin ja muilla teknisillä keinoilla suojattuja. Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa tiloissa ja tietoihin pääsevät käsiksi vain tietyt ennalta nimetyt henkilöt.
Henkilötietoja säilytetään niin kauan kuin on tarpeen henkilötiedon käyttötarkoituksen vuoksi ottaen huomioon laista, kuten kuluttajansuoja-, kirjanpito- ja ennakkoperintälaista noudatettavaksi tulevat säilytysajat.

8. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Rekisteröidyllä on oikeus tarkastaa itseään koskevat henkilörekisteriin tallennetut tiedot sekä oikeus vaatia virheellisen tiedon oikaisua ja poistamista. Asiaa koskevat pyynnöt tulee toimittaa kirjallisesti kohdassa 2 mainitulle yhteyshenkilölle.

9. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisteröidyllä on tietosuoja-asetuksen mukaisesti (25.5.2018 lukien) oikeus vastustaa tai pyytää tietojensa käsittelyn rajoittamista sekä tehdä valitus henkilötietojen käsittelystä tietosuojaviranomaiselle.

PRIVACY POLICY
25.5.2018

1. Register controller and contact information
Vantaan kaupunki (business ID 0124610-9)
Asematie 7
01300 Vantaa
Puh. keskus 8391
aineistopankki@vantaa.fi

2. Register name
Vantaa city mediabank user register

3. Basis and purpose of processing personal information
The purpose of processing personal data is to enable the usage of the mediabank and/or project management with personal user account. It is not possible to use the service without the user account. The processing or personal data is based on [Company name] privileged interest, agreement or other substantive connection.

4. Data processor
Grano Oy (business ID 2197935-0)
Kuortaneenkatu 1
00520 Helsinki
tietosuoja@grano.fi

5. Information contents of the register and regular sources of information.
The register contains following user data collected from the user or entered on behalf of the user. Designated service admins can add or edit user information.
• Name
• E-mail address
• Organization and telephone number.
Register does not have regular external sources of information.

6. Regular disclosures of information and transfer of information outside the EU or the EEA
Personal data is not regularly disclosed to external parties nor transferred outside the EU and EEA . However, information may occasionally be disclosed in accordance with Finnish law.

7. Principles of protecting the register and retention time of the information
Only employees whose job description entitles them to process customer information are entitled to use the system containing customer information. Each user has a personal username and password for the system. The information is collected into databases that are protected with firewalls, passwords and other technical means. The databases and their back-ups are located in locked facilities, and the information can only be accessed by certain persons designated in advance.
Personal information is retained as long as necessary for its purpose, with retention times prescribed by laws such as the Consumer Protection Act, the Accounting Act and the Prepayment Act taken into consideration.

8. Right of access and the right to have information corrected
The registered person has the right to access and inspect his/her personal information recorded into the register, as well as the right to demand to have information corrected or removed. Requests concerning this matter must be submitted personally or in writing to the contact person mentioned in Section 2.

9. Other rights related to processing personal information
The registered person has the right to prohibit the register controller from processing his/her information. Such a prohibition can be submitted to the contact person mentioned in Section 2 at any time.