Lagringen av uppgifter i registret för ledning genom information fastställs i huvudsak enligt lagringstiden för det personregister som utgör källan för uppgifterna. Uppgifterna i registret för ledning genom information ska ha ett användningsändamål i ledning genom information.

Uppgifterna får dock lagras under längre perioder ifall uppgifterna behandlas för historiska forskningsändamål eller statistiska ändamål. Lagringstiden för ledning genom information är tio år och tiden bestäms av ägaren till det personregister som utgör källan för uppgifterna, i samband med överföringen eller senare. Information om en förlängd lagringstid tilläggs i den här dataskyddsbeskrivningen.

7. Ändamålet med och rättslig grund för behandlingen av personuppgifter

Uppgifter från olika datasystem och register har förts in i registret för ledning genom information. Registret är ett datalager som möjliggör användningen av personuppgifter för sekundära ändamål, såsom planering av ordnande av tjänster, utveckling, statistiska ändamål eller forskningsändamål på ett datasäkert sätt som tillgodoser dataskyddsprinciperna.

Registret för ledning genom information är en teknisk lösning för ledning genom information som består av följande delar:

en hämtningsserver i Borgå stads intranät
ett datalager som lagrats i Microsofts Azure-molntjänst med tillhörande
komponenter med anknytning till ledning genom information samt
Microsofts Power BI-rapporteringsprogram.

Personuppgifterna är tillgängliga för sekundära ändamål på samma grunder som i de ursprungliga systemen. De registrerade informeras om överföring av uppgifterna till registret för ledning genom information i dataskyddsbeskrivningen för källsystemet. I registret för ledning genom information har uppgifterna sparats så att de både tekniskt och logiskt kan separeras åt. Den rättsliga grunden för behandlingen av uppgifterna är artikel 6 c (rättslig förpliktelse), 6 e (myndighetsutövning) och 6 f (personuppgiftsansvariges berättigade intresse), artikel 9.2 h och j samt artikel 91 i dataskyddsförordningen.

8. Registrets informationsinnehåll

Uppgifterna i bokföringssystemet Aditro Intime exklusive fälten för
personbeteckning, namn och adress. Uppgifterna i fälten för verifikat och
överföringsförklaring innehåller data som klassificeras som personuppgifter.
2021– Registret i ekonomiförvaltningssystemet Kuntax exklusive fälten för
personbeteckning och bankuppgifter. Leverantörsuppgifterna innehåller
personuppgifter.
2023– Registret i ekonomiförvaltningssystemet Raindance exklusive fälten för personbeteckning och bankuppgifter. Leverantörsuppgifterna innehåller personuppgifter.
Registret för Borgå stads e-tjänster utan fältet för personbeteckning.
Primus: Identifikations-ID, ålder, kön.
Daisy: Identifikations-ID, födelseår, kön, adress
Prima: Identifikations-ID, ålder, kön, titel
Arbets- och näringstjänster: Aktuell information om arbetssökande i
sysselsättningsområdet samt om arbetsgivare och lediga jobb i hela landet.
Personuppgifter behandlas i pseudonymiserad form.

9. Regelmässiga uppgiftskällor

Aditro Intime
Raindance
Borgå stads system för e-tjänster Dynamics 365
Kuntax
Primus
Daisy
Prima
Louhi
Den nationella databasen för arbetskraftstjänster.

10. Uppgifter som i regel lämnas ut

Uppgifter lämnas inte ut. Samma principer följs som i källregistren.

Lista på Microsoft underleverantörer: http://download.microsoft.com/download/6/6/0/6601D13 C-A634-4529-B3E747C83E534682/Microsoft_Online_Services_Subcontract ors.pdf

11. Överföring av uppgifter utanför EU eller EES

Datalagret har lagrats i Microsofts Azure-tjänst som förvaltas av Borgå stad och som finns i Västra Europas maskinhall i Amsterdam. För Power BI:s del ligger datalagret i maskinhallen i Irland. Personuppgifter flyttas utanför Europeiska unionen (Microsoft online) villkor: Avtalsvillkoren för Microsoft Online- tjänsterna och de av kommissionen godkända avtalsmeningar finns att läsa på Microsoft nätsidor:
http://www.microsoftvolumelicensing.com/Downloader.aspx?documenttype=OST&lang=Finnis

12. Principerna för skyddet av registret

Manuellt material: Eventuellt fysiskt material förvaras i låsta arbetsstationer och i låsta skåp.

Information som behandlas i elektronisk form: Man loggar in i systemet med personliga användaruppgifter.

13. Automatiserat beslutsfattande

Finns inte

14. Den registrerades rättigheter

Det är av yttersta vikt för Borgå stad att tillförlitligheten och trovärdigheten hos stadens system och personregister kan upprätthållas och säkerställas. All behandling av personuppgifter följer dataskyddslagstiftningen, där de viktigaste allmänna lagarna som reglerar personregister och behandling av personuppgifter är dataskyddslagen (1050/2018) och EU:s allmänna dataskyddsförordning GDPR (679/2016).

Den registrerade har rätt att:

få information om behandlingen av sina personuppgifter
få tillgång till uppgifterna
rätta uppgifterna
radera uppgifterna och bli bortglömd
begränsa behandlingen av uppgifterna
överföra uppgifterna från ett system till ett annat
invända mot behandlingen av uppgifterna
att inte bli föremål för automatiserat beslutsfattande

Den registrerade kan inte utöva alla ovan nämnda rättigheter i alla situationer, eftersom utövandet av rättigheterna påverkas bland annat av grunden för behandlingen av personuppgifterna.

För mer information om behandling av personuppgifter och personregister, vänligen kontakta registrets kontaktpersoner eller stadens dataskyddsombud.

Om du anser att behandlingen av dina uppgifter har brutit mot dataskyddslagstiftningen kan du hänskjuta ärendet till Dataskyddsombudsmannen. Dataskyddsombudsmannen ger dig ytterligare information och anvisningar i ärendet.

15. Den registrerades rätt att söka ändring hos tillsynsmyndigheten

Varje registrerad person har rätt att lämna in ett klagomål till tillsynsmyndigheten angående behandlingen av personuppgifter (Dataombudsmannens byrå | Dataombudsmannens byrå).