Henkilötietojen käsittely Vantaan kaupungin henkilöstöruokailun maksamisjärjestelmässä ja Vanmeal-mobiilisovelluksessa

Käsittelyn tarkoituksena on henkilöstöruokailun maksamisjärjestelmän asiakkuuteen ja asialliseen yhteyteen perustuvan suhteen hoitaminen, henkilöstöruokailun maksamisjärjestelmän käyttäjän ja Vantaan kaupungin oikeuksien ja velvollisuuksien toteuttaminen, kuten asiakastuki ja laskutus, sekä käyttö- ja lataustapahtumien varmentaminen ja keruu, sekä rekisterinpitäjän toimintojen kehittäminen ja analysointi, asiakasviestintä ja palveluiden toteuttaminen, väärinkäytösten ehkäisy ja tutkiminen, sekä liiketoiminnan suunnittelu ja kehittäminen.

Tietoja käsitellään rekisteröidyn antaman suostumuksen perusteella ja sen mukaisesti. Tietoja voidaan käsitellä rekisterinpitäjän kanssa kulloinkin samaan konserniin kuuluvissa yhteisöissä soveltuvan lainsäädännön mukaisesti. Rekisteröidyllä on oikeus peruuttaa käsittelyyn antamansa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen tätä suoritetun käsittelyn lainmukaisuuteen.

Rekisteri sisältää seuraavat tiedot henkilöstöruokailun maksamisjärjestelmän käyttäjistä:

• Asiakastyyppi (henkilökunta, harjoittelija, oppilas, hallinnoija)
• Henkilötiedot (etunimi, sukunimi, osoite, puhelinnumero, sähköpostiosoite ja henkilötunnus)
• Työnantaja / toimiala ja mahdollinen kustannuspaikka
• Palvelussuhteen kesto
• Maksutapa (palkasta pidätys, arvotili, luontoisetu, kokouslounas)
• Ateriaoikeudet (henkilökuntalounas, laitosateria, valvonta-ateria, kokouslounas)
• Lisätiedot (esim. milloin arvoa on ladattu Vanmealiin tai palautettu)
• Vanmeal-mobiilisovelluksella tehdyt ostotapahtumat
• Hävikkiruuan maksutapahtuman yhteydessä henkilötiedot kerätään automaattisesti siirryttäessä Suomi.fi -maksupalveluun, mikä edellyttää ensin asiakkaan hyväksynnän tietojensa käytölle.

Henkilötiedot saadaan ensisijaisesti Vanmeal-hakemuksella rekisteröitymisen tai tietojen päivityspyynnön yhteydessä rekisteröidyltä itseltään ja työnantajan edustajalta, sekä rekisteröidyltä itseltään kysymällä puhelimitse, postitse, sähköpostitse tai rekisteröidyn asioidessa Vantaa-infossa tai käyttäessä Vanmeal-mobiilisovellusta. Henkilötietoja voidaan päivittää rekisterinpitäjän ja sen kanssa kulloinkin samaan konserniin kuuluvien organisaatioiden/yhtiöiden rekistereistä kuten palkkahallinnon rekistereistä. 

Mahdolliset Vanmeal sovelluksen sijaintitiedot määritetään käytettävissä olevien paikannusmenetelmien, kuten GPS:n ja WLAN-yhteyspisteiden ja matkapuhelinverkon tukiasemien sijaintien avulla. 

Henkilötietojen antaminen on välttämätöntä Vantaan kaupungin ateriaetuuksien hyödyntämiseksi ja mahdollisten ateriaveloitusten toteuttamiseksi, mutta ateriaetuuden käyttö on vapaaehtoista ja perustuu rekisteröidyn itsensä antamaan suostumukseen.

Tietojen luovuttamiseen rekisteristä sovelletaan lakia viranomaisen toiminnan julkisuudesta (621/1999), EU:n yleinen tietosuoja-asetus ja Tietosuojalaki 5.12.2018/1050. 

Henkilötietoja ei luovuteta Vantaan kaupungin ulkopuolisille tahoille, pois lukien järjestelmätoimittajan nimetyt henkilöt, jotka vastaavat järjestelmän teknisestä toteutuksesta. Suostumuksen tietojen eteenpäin luovuttamiselle voi peruuttaa koska tahansa.

Tietoja ei koskaan luovuteta ulkopuolisille tahoille markkinointi- tai muihin kaupallisiin tarkoituksiin.

Tietoja ei luovuteta eikä siirretä eteenpäin muille, kuin edellä mainituille tahoille, eikä EU:n tai ETA:n ulkopuolelle. 

Yksityisyytesi takaamiseksi henkilötietojen tietoturva ja tietosuoja on varmistettu erilaisin teknisin ja organisatorisin toimenpitein. Henkilötietoja saavat esimerkiksi käsitellä vain ne henkilöt, jotka tarvitsevat tietoja työ- tai virkatehtäviensä hoitamiseksi ja vain siinä laajuudessa, kuin yksittäinen tehtävä sitä edellyttää. Asiakastietojärjestelmässä tätä valvotaan mm. lokitietojen avulla. Paperisia asiakirjoja säilytetään kaupungin eri arkistotiloissa turvallisessa paikassa, jonne kukaan ulkopuolinen ei pääse.

Henkilökunnalla on salassapito- ja vaitiolovelvollisuus, joka jatkuu työ- ja virkasuhteen päättymisen jälkeen. 

Tietoja ei luovuteta eikä siirretä eteenpäin EU:n tai ETA:n ulkopuolelle. 

On mahdollista, että suojauksesta huolimatta henkilötietosi voivat poikkeustapauksessa joutua tietoturvaloukkauksen kohteeksi, sekä ulkopuolisen haltuun. Näissä tilanteissa ryhdymme välittömästi toimenpiteisiin tilanteen korjaamiseksi ja ilmoitamme tietoturvaloukkauksesta tietosuojavaltuutetulle, jos tietoturvaloukkaus aiheuttaa riskin sinulle. Ilmoitus tehdään viimeistään 72 tunnin kuluessa loukkauksen ilmitulosta. Mikäli tietoturvaloukkaus aiheuttaa korkean riskin, ilmoitamme tietoturvaloukkauksesta myös sinulle. 

Tiedot säilytetään palvelussuhteen ajan. Rekisteröity voi itse pyytää tietojen poistamista henkilöstöruokailun maksamisjärjestelmästä milloin tahansa palvelussuhteen aikana. Rekisteriin tallennetut tiedot poistetaan, kun niiden käsittelylle ei ole enää laillista perustetta. Rekisteröity on velvollinen ilmoittamaan palvelussuhteen päättymisestä tai muutoksista salattuna sähköpostina ostoyksikko.ateriapalvelut@vantaa.fi.

Lokitiedot säilyvät järjestelmässä maksimissaan kaksi vuotta. Järjestelmätoimittajan suorittama ajo poistaa tiedot lopullisesti GDPR-poistolle määritellyn aikaviiveen jälkeen.

Kassatositteiden lakisääteinen säilytysaika on 6 vuotta. Tämän jälkeen tositteet hävitetään asianmukaisesti. 

Mikäli rekisteröitynyt on käyttänyt Vanmealin arvotiliä, henkilötiedot säilyvät, kunnes arvotilin varat on palautettu rekisteröityneelle. Rekisteröidyn velvollisuus on varmistaa, että arvotilille ei ole jäänyt saldoa työsuhteen päättyessä.

Tietoja ei käytetä profilointiin tai automaattiseen päätöksentekoon. 

Rekisteröidyllä tarkoitetaan henkilöä, jonka henkilötietojen käsittelystä on kyse. Jos käsittelemme henkilötietojasi, sinulla on oikeus  

• tarkastaa, mitä tietojasi käsitellään
• vaatia virheellisten tai epätarkkojen tietojesi oikaisemista
• vaatia tietojesi poistamista
• saada tiedot ja peruuttaa antamasi suostumus milloin tahansa, jolloin oikeus Vanmealin käyttöön lakkaa
• Erillistä tietojen käsittelyn rajaamisen oikeutta ei ole.

Voit tehdä henkilötietojen tarkastuspyynnön sähköisen asiointipalvelun kautta, paikan päällä Vantaa-infossa tai postittamalla tarkastuspyyntölomakkeen Vantaan kaupungin kirjaamoon. Tarkemmat ohjeet löytyvät kaupungin Tietosuojasivulta.

Mikäli haluat käyttää rekisteröidyn muita oikeuksia tai kysyä lisätietoja henkilötietojen käsittelystä, olethan yhteydessä alla kohdassa 13 mainittuun yhteyshenkilöön. Laissa säädetyt edellytykset oikeuksien käyttämiseksi tarkistetaan tapauskohtaisesti. Oikeuksien käyttäminen voi edellyttää henkilöllisyyden todistamista.

Toteutamme tietopyynnöt ilman aiheetonta viivytystä, mutta kuitenkin viimeistään kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyynnön monimutkaisuus ja tietojen määrä. Jos määräaikaa jatketaan, ilmoitamme tästä sinulle. 

Oikeuksien käyttäminen on lähtökohtaisesti maksutonta. Voimme kuitenkin periä pyynnön toteuttamisesta hallinnollisia kustannuksia vastaavan kohtuullisen maksun tai kieltäytyä suorittamasta pyydettyä toimenpidettä, jos pyyntö on ilmeisen perusteeton, kohtuuton tai toistuva. Jos pyyntösi toteuttamisesta aiotaan periä maksu, olemme yhteydessä sinuun. Mikäli kieltäydymme suorittamasta pyytämääsi toimenpidettä, sinulle ilmoitetaan kirjallisesti kieltäytymisen perusteet sekä tieto mahdollisuudesta saattaa asia tietosuojavaltuutetun käsiteltäväksi tai käyttää muita oikeussuojakeinoja. 

Jos epäilet, että henkilötietojasi käsitellään lainvastaisesti, voit tehdä valituksen tietosuojavaltuutetulle. Lisätietoa ja ohjeita valituksen tekemiseen saat kohdassa 13 mainitulta yhteyshenkilöltä, kaupungin tietosuojavastaavalta sekä tietosuojavaltuutetun toimiston verkkosivuilta ja puhelinneuvonnasta:

Tietosuojavaltuutetun toimisto / www.tietosuoja.fi
Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki
Postiosoite: PL 800, 00531 Helsinki
Sähköposti: tietosuoja@om.fi  
Puhelin (vaihde): 029 566 6700
Puhelin (neuvonta yksityishenkilöille): 029 566 6777 

Tietosuojavaltuutetun toimisto ja yhteystiedot. Linkki avautuu uuteen välilehteen.

Lisätietoja henkilötietojen käsittelystä saat alla mainitulta yhteyshenkilöltä. Otathan ystävällisesti huomioon, että sähköposti ei ole turvallinen väline henkilötietojen käsittelyyn, joten ethän lähetä esimerkiksi henkilötunnusta tai arkaluonteista tietoa salaamattomalla sähköpostilla.

Rekisterin yhteyshenkilö:

Konsernijohdon ja elinvoiman toimiala/ Hankinta, Osto
ostoyksikko.ateriapalvelut@vantaa.fi

Rekisterinpitäjä on Vantaan kaupunginhallitus
Rekisterinpitäjän ja Vantaan kaupungin tietosuojavastaavan yhteystiedot löydät alta:

Rekisterinpitäjä:
Vantaan Kaupunginhallitus
Y-tunnus 0124610-9
Asematie 7, 01300 Vantaa

Tietosuojavastaava:

tietosuojavastaava@vantaa.fi

Kirjaamo:
Postiosoite: PL 1100, 01030 Vantaan kaupunki
Käyntiosoite: Tikkurilan Vantaa-info, Dixi, Ratatie 11, 2. krs, 01300 Vantaa
Puh. (vaihde): 09 839 11 

kirjaamo@vantaa.fi