Tiedolla johtamisen rekisterin tietojen säilyttäminen määräytyy ensisijaisesti lähteenä toimivan henkilörekisterin säilytysajan mukaisesti ja niillä on käyttötarkoitus tiedolla johtamisessa.

Tietoja voidaan kuitenkin säilyttää kauemmin, mikäli tietoja käytetään historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten. Tiedolla johtamisen perusteella aika on kymmenen vuotta ja siitä päättää lähteenä toimivan henkilörekisterin omistaja siirron yhteydessä tai myöhemmin. Tieto pidemmästä säilytysajasta lisätään tähän tietosuojaselosteeseen.

7. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Tiedolla johtamisen rekisteriin on yhdistetty eri tietojärjestelmien ja rekistereiden tietoja. Rekisteri toimii tietovarantona, joka mahdollistaa henkilötietojen käytön toissijaisiin tarkoituksiin, kuten palvelujen järjestämisen suunnitteluun, kehitykseen, tilastointiin tai tutkimukseen tietoturvallisella ja tietosuojaperiaatteet toteuttavalla tavalla.

Tiedolla johtamisen rekisteri toimii teknisessä tiedolla johtamisen ratkaisussa, joka koostuu seuraavista osista:

Porvoon kaupungin sisäverkossa olevasta poimintapalvelimesta,
Microsoftin Azure-pilvipalvelussa toimivasta tietovarastosta ja siihen liittyvistä
tiedolla johtamisen komponenteista sekä
Microsoftin Power BI-raportointiohjelmasta.

Henkilötiedot ovat käytettävissä toissijaisiin käyttötarkoituksiin samoin edellytyksin kuin henkilötiedot alkuperäisissä järjestelmissä. Tietojen siirrosta tiedolla johtamisen rekisteriin informoidaan rekisteröityjä lähdejärjestelmän tietosuojaselosteessa. Tiedolla johtamisen rekisterissä eri rekisterien tiedot ovat loogisesti ja teknisesti erotettavissa toisistaan.
Oikeusperusteena ovat tietosuoja-asetuksen 6 artiklan kohdat c (lakisääteinen velvoite), e (julkisen vallan käyttö) ja f (rekisterinpitäjän oikeutettu etu), 9 artiklan kohdat 2 h ja j, sekä artikla 91.

8. Rekisterin tietosisältö

Kirjanpitojärjestelmä Aditro-Intimen rekisterin tiedot ilman henkilötunnus- sekä
nimi- ja osoitetietokenttiä. Aineiston tosite- ja vientiselite -kenttien tiedot sisältävät
henkilötiedoksi luokiteltavaa tietoa.
2021- Taloushallintojärjestelmä Kuntaxin rekisteri ilman henkilötunnus ja
pankkitiedot -kenttiä. Toimittajatiedot sisältävät henkilötietoa.
2023- Taloushallintojärjestelmä Raindancen rekisteri ilman henkilötunnus ja
pankkitiedot -kenttiä. Toimittajatiedot sisältävät henkilötietoa.
Dynamics 365 Porvoon kaupungin sähköisen asiointipalvelun rekisteri ilman
henkilötunnuskenttää.
Primus: Tunniste-id, ikä, sukupuoli.
Daisy: Tunniste-id, syntymävuosi, sukupuoli, kotiosoite
Prima: Tunniste-Id, ikä, sukupuoli, tehtävänimike
Te-palvelut Ajankohtaista tietoa työllisyysalueen työnhakijoista sekä koko maan
työnantajista ja avoimista työpaikoista.
Henkilötiedot käsitellään pseudonymisoidussa muodossa

9. Säännönmukaiset tietolähteet

Aditro-Intime
Raindance
Porvoon kaupungin sähköinen asiointipalvelu Dynamics 365
Kuntax
Primus
Daisy
Prima
Louhi
Työvoimapalvelujen valtakunnallinen tietovaranto

10. Tietojen säännönmukaiset luovutukset

Tietoja ei luovuteta säännönmukaisesti. Noudatetaan samoja periaatteita kuin lähteenä olevissa henkilörekistereissä.

Microsoftin alihankkijat · Luettelo Microsoftin käyttämistä alihankkijoista:
http://download.microsoft.com/download/6/6/0/6601D13 C-A634-4529-
B3E747C83E534682/Microsoft_Online_Services_Subcontract ors.pdf

11. Tietojen siirrot EU- tai ETA- alueen ulkopuolelle

Tietovaraston sijainti on Porvoon kaupungin hallinnoimassa Microsoftin Azure-palvelussa
Länsi-Euroopan Amsterdamin konesalissa ja Power BI:n osalta Irlannin konesalissa. Henkilötietoja siirretään Euroopan unionin tai Euroopan talousalueen ulkopuolelle(Microsoft online), siirtoperuste: Microsoft Online-palvelujen sopimusehdot mukaan lukien komission hyväksymät mallisopimuslausekkeet ovat luettavissa Microsoftin internet-sivuilla: http://www.microsoftvolumelicensing.com/Downloader.aspx?documenttype=OST&lang=Finnis

12. Rekisterin suojauksen periaatteet

Manuaalinen aineisto: Mahdollinen fyysinen aineisto säilytetään lukituissa työpisteissä ja lukituissa kaapeissa.

Sähköisessä muodossa käsiteltävät tiedot: Järjestelmään kirjaudutaan henkilökohtaisella käyttäjätunnuksella

13. Automaattinen päätöksenteko

Ei ole

14. Rekisteröidyn oikeudet

Porvoon kaupungille on ensiarvoisen tärkeää, että kaupungin järjestelmien ja henkilörekistereiden luotettavuus ja uskottavuus kyetään ylläpitämään sekä varmistamaan. Kaikessa henkilötietojen käsittelyssä noudatetaan tietosuojalainsäädäntöä, jossa keskeisimmät henkilörekistereitä ja henkilötietojen käsittelyä sääntelevät yleislait ovat Tietosuojalaki (1050/2018) ja EU:n yleinen tietosuoja-asetus GDPR (679/2016).

Rekisteröidyllä on oikeus:

saada tietoa henkilötietojensa käsittelystä
saada pääsy tietoihin
oikaista tietoja
poistaa tiedot ja tulla unohdetuksi
rajoittaa tietojen käsittelyä
siirtää tiedot järjestelmästä toiseen
vastustaa tietojen käsittelyä
olla joutumatta automaattisen päätöksenteon kohteeksi

Rekisteröity ei voi käyttää kaikkia edellä mainittuja oikeuksia kaikissa tilanteissa, sillä oikeuksien käyttämiseen vaikuttaa esimerkiksi se, millä perusteella henkilötietoja käsitellään.

Lisätietoja henkilötietojen käsittelystä ja henkilörekistereistä voi pyytää rekisterin yhteyshenkilöiltä tai kaupungin tietosuojavastaavalta.

Jos koet, että tietojesi käsittelyssä on rikottu tietosuojalainsäädäntöä, voi asian saattaa tietosuojavaltuutetun käsiteltäväksi. Lisätietoja ja ohjeita asiasta antaa tietosuojavaltuutettu.

15. Rekisteröidyn valitusoikeus valvontaviranomaiselle

Jokaisella rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle henkilötietojen käsittelyyn liittyen (Tietosuojavaltuutetun toimisto | Tietosuojavaltuutetun toimisto).