Verkkosivuston tietosuojaseloste
1. Rekisterinpitäjä
Hangon kaupunki
Bulevardi 6
10900 Hanko
puh. 019- 220 31
kirjaamo@hanko.fi
2. Kaupungin tietosuojavastaava
Kansliapäällikkö Hanna Höglund
puh. 019- 220 31
kirjaamo@hanko.fi
3. Henkilötietojen käsittelyn tarkoitus ja peruste
Hangon kaupunki käsittelee henkilötietoja tuottaessaan Suomen lainsäädännössä kuntien tehtäväksi osoitettuja palveluja sekä muita kunnan toimialaan kuuluvia palveluja. Käsittely voi perustua myös kaupungin ja henkilön väliseen sopimukseen palvelun tuottamisesta tai henkilön antamaan suostumukseen tietojensa käsittelystä. Kaupunki käsittelee kunkin palvelun osalta vain ne henkilötiedot, jotka palvelun tuottamisen kannalta on tarpeen.
Kaupunki luovuttaa henkilötietoja niille tahoille joiden
tulee kulloinkin voimassa olevan lainsäädännön mukaan saada tietoa tietyn
viranomaistehtävän – tai muun tehtävän suorittamiseksi.
Kaupunki ei luovuta henkilötietoja kaupallisiin
tarkoituksiin.
Kaupunki kerää ja profiloi kaupungin verkkosivuilla
kävijöiden sivuilla liikkumiseen liittyvää tietoa ja käyttää sitä kehittääkseen
sivuja paremmin käyttäjiä palvelevaksi ja helpommin käytettäväksi (profilointi
= aiemmin kerättyä henkilötietoa käytetään automaattisesti, ennakoiden
henkilöiden käyttäytymistä yleistämällä havaittuja syy-seuraussuhteita).
4.
Henkilötietorekistereiden tietosisältö
Kaupunki käsittelee vain niitä henkilötietoja, joita kunkin
palvelun tai tietotarpeen osalta kulloinkin on tarpeen. Kaikista kaupungin
tuottamista palvelukokonaisuuksista on laadittu selvitys, miten henkilötietoja
käsitellään. Nämä selvitykset löytyvät osoitteesta www.hanko.fi/tietosuoja.
5. Henkilötietojen luovuttaminen ja siirto kolmansiin maihin, kansainvälisille järjestöille
Kaupunki ei luovuta henkilötietoja kolmansiin maihin tai kansainvälisille järjestöille.
Kaupungin sopimuskumppaneiden tietoteknisten, ns.pilvipalveluratkaisujen myötä, on kaupungin rekistereissä olevia henkilötietoja sopimuskumppaneiden käyttämissä tietokannoissa myös EU:n ja ETA-alueen ulkopuolella. Näiden sopimuskumppaneiden kanssa on sitovasti sovittu henkilötietojen suojasta EU:n yleisen tietosuoja-asetuksen mukaisesti.
6. Henkilötietojen säilytysaika
Kaupunki säilyttää henkilötiedot vain sen ajan, kun sen kyseisen palveluntuottamisen kannalta on tarpeen mikäli voimassa oleva lainsäädäntö tai kaupungin arkistointisuunnitelma ei ohjaa toisin.
7. Henkilötietojen suojauksen periaatteet
Ne kaupungin käyttämät tietojärjestelmät, joissa käsitellään henkilötietoja, on suojattu henkilötietojen käsittelijöiden henkilökohtaisin käyttäjätunnuksin, salasanoin tai varmennekortein. Henkilötietojen käsittelijöiden käyttöoikeudet järjestelmissä on rajattu tehtävän hoitamisen kannalta tarkoituksenmukaiseksi. Käyttöoikeudet tarkastetaan säännöllisesti ja ne päivitetään tarvittaessa.
Kaupungin tietoverkko on suojattu palomuurein.
Henkilötietoja työtehtävissään käsittelevät kaupungin henkilökuntaan kuuluvat henkilöt on koulutettu tietosuoja-asetuksen sisältöön. Henkilötietoja käsittelevät noudattavat työssään kaupungin tietosuojaohjeistuksia.
Ne yhteistyökumppanit jotka toimivat kaupungin lukuun henkilötietojen käsittelijöinä, ovat antaneet tietosuojasopimuksena EU:n yleisen tietosuoja-asetuksen mukaisen sitoumuksensa henkilötietojensuojasta.
Yhteistyökumppaneiden kanssa on sitovasti sovittu henkilötietojen käsittelystä ja tietojen suojaamisesta sekä mahdollisten tietoturvaloukkausten- ja vuotojen välittömästä ilmoittamisesta Hangon kaupungille.
Kaikista kaupungin henkilötietoja sisältävistä tietojärjestelmistä otetaan varmistukset säännöllisesti. Varmistuksiin pätevät samat tietosuojaperiaatteet kuin itse järjestelmiinkin.
Kaikki manuaalisesti käsitellyt henkilötiedot, säilytetään lukollisissa kaapeissa työhuoneissa tai lukituissa arkistoissa.
Kaupungin kiinteistöissä kulunvalvonta on järjestetty kulunvalvontajärjestelmin, lukituksilla sekä henkilökunnan suorittamalla kulunvalvonnalla.
8. Rekisteröidyn oikeudet
Rekisteröidyn oikeus saada pääsy tietoihin (artikla 15)
Rekisteröidyllä on oikeus saada rekisterinpitäjältä kohtuullisessa ajassa (1 kk) vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy henkilötietoihin. sekä artikla 15 mukaisesti saada tieto
Rekisterinpitäjän on toimitettava tieto käsiteltävistä henkilötiedoista maksutta. Jos rekisteröity pyytää useampia jäljennöksiä tai tietoja usein, rekisterinpitäjä voi periä niistä hallinnollisiin kustannuksiin perustuvan kohtuullisen maksun. Jos rekisteröity esittää pyynnön sähköisesti, tiedot on toimitettava yleisesti käytetyssä sähköisessä muodossa, paitsi jos rekisteröity toisin pyytää.
Oikeus tietojen oikaisemiseen (artikla 16,19)
Rekisteröidyllä on oikeus vaatia, että Hangon kaupunki oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset tiedot. Rekisteröidyllä on myös oikeus saada puutteelliset henkilötiedot täydennettyä.
Oikeus tietojen poistamiseen (artikla 17,19)
Rekisteröidyllä on oikeus pyytää Hangon kaupunkia poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä, mikäli tiedot koskevat sellaista henkilötietoa jolla ei ole lakisääteistä perustetta säilytykselle.
Henkilötietoja ei poisteta, mikäli sen käsittelyyn on edelleen peruste artikla 17 kohta 2. mukaisesti.
Rekisteröidyllä on oikeus rajoittaa henkilötietojensa käsittelyä (artikla 18)
Rekisteröidyn oikeus siirtää henkilötietonsa (artikla 20)
Rekisteröidyllä on oikeus saada henkilötietonsa ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle, mikäli henkilö on itse antanut henkilötietonsa suostumuksen perusteella ja mikäli kyseistä henkilötietoa on
käsitelty automaattisesti.
Rekisteröidyn oikeus saada tieto tietoturvaloukkauksesta (artikla 34)
Kun henkilötietojen tietoturvaloukkaus todennäköisesti aiheuttaa korkean riskin luonnollisten henkilöiden oikeuksille ja vapauksille, rekisterinpitäjän on ilmoitettava tietoturvaloukkauksesta rekisteröidylle ilman aiheetonta viivytystä.
Rekisteröidyllä on oikeus tehdä valitus (artikla 15)
Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.
Oikeus vastustaa henkilötietojensa käsittelyä (artikla 21)
Rekisteröity voi esittää tietojensa käsittelyn vastustamista koskevan vaatimuksen EU:n yleisen tietosuoja-asetuksen (artikla 21) mukaisessa tilanteessa. Rekisteröidyn tulee vaatimuksen yhteydessä yksilöidä se erityinen tilanne, johon perustuen hän vastustaa käsittelyä. Kaupunki voi kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä EU:n yleisen tietosuoja-asetuksessa säädetyin perustein.