Sähköisen asioinnin kautta tarjotaan rekisteröityneelle kaupungin palveluiden elinkaari. Palveluiden sisältämät päätöstiedot säilytetään arkistolain mukaisesti.

7. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Porvoon kaupungin sähköinen asiointipalvelu on kaupungin hallinnoima julkinen Internet palvelu. Palveluun rekisteröityneistä käyttäjistä muodostuu henkilörekisteri. Rekisterin tarkoituksena on luoda edellytykset asiakaslähtöiselle asiakkuuden- ja asioinnin hallinnalle loppukäyttäjän ja kaupungin toiminnan suhteen.
Henkilötietoja tarvitaan asiakkaan tunnistamiseen ja asiakassuhteen hoitamiseksi. Palvelun käyttäjät tunnistetaan varmennekortilla, verkkopankkitunnuksilla tai mobiilivarmenteella (Suomi.fi- tunnistus) tai asiakkaan itse luomalla käyttäjätunnus/salasana yhdistelmällä.

Yritysasiakkaan asiointivaltuus tarkistetaan DVV:n asiointivaltuuksista ja Y-tunnukseen perustuen PRH:n rekisteristä.
Rekisterin tietoja käytetään rekisterinpitäjän oman toiminnan seurannassa, arvioinnissa, suunnittelussa ja laskuttamisessa.
Asiakastietoja voivat käyttää palvelun toteutukseen osallistuvat. Käyttöoikeudet annetaan työntekijöille asiakasrekisteritietoihin siinä laajuudessa kuin kunkin työtehtävät sitä edellyttävät.

8. Rekisterin tietosisältö

Sähköisen asioinnin rekisteri koostuu henkilö- ja yritystiedoista sekä palveluasioihin liittyvästä tiedosta. Rekisteriin voi sisältyä henkilö- ja yritystietoja, jotka on säädetty salassa pidettäviksi.
Käyttäjän yksilöintitiedot: henkilötunnus (tarvittaessa), etu- ja sukunimi, sähköpostiosoite sekä henkilön itse ilmoittamat tiedot.

Yritysrekisteri sisältää yritysasiakkaiden (YTJ) yritysten tietoja: mm. Y-tunnus, yrityksen nimi, osoitetiedot ja päätoimiala sekä yrityksen itse ilmoittamat tiedot.

9. Säännönmukaiset tietolähteet

Henkilötiedot saadaan Digi- ja väestötietovirastosta palveluun tunnistautumisen (suomi.fi) yhteydessä. Yhteystiedot saadaan rekisteröidyiltä asiakkaalta itseltään.
Yrityksen perustiedot haetaan YTJ:stä, asiointivaltuudet tarkistetaan Valtuudet-palvelusta.

10. Tietojen säännönmukaiset luovutukset

Asiakkaiden ja yritysten henkilö- tai rekisteritietoja ei säännön mukaisesti luovuteta eteenpäin.

11. Tietojen siirrot EU- tai ETA- alueen ulkopuolelle

Rekisteristä ei siirretä tietoja Euroopan Unionin tai Euroopan talousalueen ulkopuolelle (Privacy Shield – Microsoft).

12. Rekisterin suojauksen periaatteet

Käyttöliittymä on suojattu Suomi.fi-tunnistaumisella tai käyttäjätunnus/salasana yhdistelmällä

Rekisterin tallennetut tiedot on suojattu tietoturvallisesti niin, että niitä pääsee katsomaan vain siihen oikeutettu työntekijä. Tietojärjestelmien käyttöä valvotaan ja järjestelmiin pääsee vain käyttäjätunnuksella ja salasanalla.

13. Automaattinen päätöksenteko

Ei ole

14. Rekisteröidyn oikeudet

Porvoon kaupungille on ensiarvoisen tärkeää, että kaupungin järjestelmien ja henkilörekistereiden luotettavuus ja uskottavuus kyetään ylläpitämään sekä varmistamaan. Kaikessa henkilötietojen käsittelyssä noudatetaan tietosuojalainsäädäntöä, jossa keskeisimmät henkilörekistereitä ja henkilötietojen käsittelyä sääntelevät yleislait ovat Tietosuojalaki (1050/2018) ja EU:n yleinen tietosuoja-asetus GDPR (679/2016).

Rekisteröidyllä on oikeus:

saada tietoa henkilötietojensa käsittelystä
saada pääsy tietoihin
oikaista tietoja
poistaa tiedot ja tulla unohdetuksi
rajoittaa tietojen käsittelyä
siirtää tiedot järjestelmästä toiseen
vastustaa tietojen käsittelyä
olla joutumatta automaattisen päätöksenteon kohteeksi

Rekisteröity ei voi käyttää kaikkia edellä mainittuja oikeuksia kaikissa tilanteissa, sillä oikeuksien käyttämiseen vaikuttaa esimerkiksi se, millä perusteella henkilötietoja käsitellään.

Lisätietoja henkilötietojen käsittelystä ja henkilörekistereistä voi pyytää rekisterin yhteyshenkilöiltä tai kaupungin tietosuojavastaavalta.

Jos koet, että tietojesi käsittelyssä on rikottu tietosuojalainsäädäntöä, voi asian saattaa tietosuojavaltuutetun käsiteltäväksi. Lisätietoja ja ohjeita asiasta antaa tietosuojavaltuutettu.

15. Rekisteröidyn valitusoikeus valvontaviranomaiselle

Jokaisella rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle henkilötietojen käsittelyyn liittyen (Tietosuojavaltuutetun toimisto | Tietosuojavaltuutetun toimisto).