Hyväksy evästeet Mieltymykset-kategoriasta käyttääksesi automaattista kääntämistä

Henkilötietojen käsittely Harrastusten Vantaa -toiminnassa käytettävässä Hellewi-järjestelmässä

EU:n yleisen tietosuoja-asetuksen mukaisesti henkilölle on annettava tieto, jos hänen henkilötietojaan kirjataan johonkin henkilörekisteriin. Henkilötietoja ovat muun muassa nimi- ja osoitetiedot. Rekisteröidylle on myös kerrottava henkilötietojen käsittelyn tarkoituksesta, mihin tietoja säännönmukaisesti luovutetaan ja rekisteröidyn oikeuksista.

Tässä asiakirjassa kerrotaan, miten Vantaan kaupunki käsittelee henkilötietojasi Harrastusten Vantaa -toiminnassa käytettävässä Hellewi-järjestelmässä.

 

1. Mihin tarkoitukseen henkilötietoja käsitellään?

Hellewi on sähköinen ilmoittautumisjärjestelmä, jossa huoltajat ilmoittavat lapsensa maksuttomiin harrastusryhmiin. Järjestelmää käytetään myös osallistujatietojen hallintaan, ohjaajien käyttöön ja toiminnan raportointiin. Tietoja ei käytetä muihin tarkoituksiin, kuten suoramarkkinointiin.

2. Mihin henkilötietojen käsittely perustuu?

Harrastusten Vantaa-toiminnan järjestämisen kannalta välttämättömien henkilötietojen käsittely perustuu lakisääteisen velvoitteen noudattamiseen.

Ruokaan liittyvien harrastusten kohdalla voidaan erikseen kerätä rekisteröidyn suostumuksella kerätä erityisiin henkilötietoryhmiin kuuluvia terveystietoja, tässä tapauksessa allergiatietoja. Suostumus pyydetään kirjallisesti erillisellä luvalla. Suostumuksen antaminen on vapaaehtoista ja sen voi peruuttaa milloin tahansa.

Käsittelyn oikeusperuste:

EU:n yleisen tietosuoja-asetuksen (2016/679) 6 artiklan 1 kohdan c-alakohta (lakisääteinen velvoite) sekä a-alakohta allergiatietojen osalta (suostumus).
Kuntalain (410/2015) 7 §:n mukaan kunta järjestää sille laissa erikseen säädetyt tehtävät. Nuorisolain (1285/2016) 8 §:n mukaan nuorisotyö kuuluu kunnan tehtäviin ja nuorisolain 12 a §:ssä on säädetty harrastamisen Suomen mallin mukaisesta nuorten harrastustoiminnasta.

3. Mitä henkilötietoja kerätään ja keneltä tiedot saadaan?

Kerättäviä tietoja ovat osallistujan nimi, syntymävuosi, yhteystiedot, huoltajan yhteystiedot, valitut harrastukset sekä mahdolliset erityistarpeet. Tiedot saadaan huoltajalta ilmoittautumisen yhteydessä.

4. Onko henkilötietojen antaminen välttämätöntä?

Kyllä. Ilmoittautuminen ei ole mahdollista ilman tarvittavien henkilötietojen antamista.

5. Luovutetaanko henkilötietoja eteenpäin?

Tietoja luovutetaan vain palvelun toteuttajille Harrastusten Vantaa -palvelusopimuksen mukaisesti. Tietoja ei luovuteta markkinointitarkoituksiin.

6. Millä tavoin henkilötiedot on suojattu?

Yksityisyytesi takaamiseksi henkilötietojen tietoturva ja tietosuoja on varmistettu erilaisin teknisin ja organisatorisin toimenpitein. Henkilötietoja saavat esimerkiksi käsitellä vain ne henkilöt, jotka tarvitsevat tietoja työ- tai virkatehtäviensä hoitamiseksi ja vain siinä laajuudessa, kuin yksittäinen tehtävä sitä edellyttää. Asiakastietojärjestelmässä tätä valvotaan mm. lokitietojen avulla. Paperisia asiakirjoja säilytetään kaupungin eri arkistotiloissa turvallisessa paikassa, jonne kukaan ulkopuolinen ei pääse.

Henkilökunnalla on salassapito- ja vaitiolovelvollisuus, joka jatkuu työ- ja virkasuhteen päättymisen jälkeen. 

7. Siirretäänkö henkilötietoja EU- tai ETA-alueen ulkopuolelle?

Tapauksissa, joissa henkilötietojen käsittelijä käsittelee henkilötietoja Vantaan kaupungin lukuun, asianmukaisesta tietoturvan ja tietosuojan tasosta on sovittu käsittelijän kanssa tehdyssä sopimuksessa. Henkilötietojen käsittelijällä tarkoitetaan tahoa, joka käsittelee henkilötietoja kaupungin puolesta, esimerkiksi palveluntuottaja.

Pääsääntöisesti tietoja käsitellään vain EU:n tai ETA:n alueella, mutta käsittelijä voi siirtää tietoja myös EU:n tai ETA:n ulkopuolelle. Siirto on kuitenkin sallittu vain, kun siirto täyttää sille tietosuojalainsäädännössä ja sopimuksessa asetetut vaatimukset, joilla varmistetaan riittävä henkilötietojen suojan taso.

Henkilötietoja siirretään osittain Yhdysvaltoihin. Siirto perustuu Euroopan komission 10.7.2023 hyväksymään päätökseen Yhdysvaltojen tietosuojan riittävästä tasosta. Yhdysvaltalaiset yritykset, joille tietoja siirretään ovat sertifioituneita yrityksiä, jotka ovat sitoutuneet EU:n ja Yhdysvaltojen kesken sovittuihin suojatoimiin.

8. Miten kaupunki toimii tietoturvaloukkauksen sattuessa?

On mahdollista, että suojauksesta huolimatta henkilötietosi voivat poikkeustapauksessa joutua tietoturvaloukkauksen kohteeksi sekä ulkopuolisen haltuun. Näissä tilanteissa ryhdymme välittömästi toimenpiteisiin tilanteen korjaamiseksi ja ilmoitamme tietoturvaloukkauksesta tietosuojavaltuutetulle, jos tietoturvaloukkaus aiheuttaa riskin sinulle. Ilmoitus tehdään viimeistään 72 tunnin kuluessa loukkauksen ilmitulosta. Mikäli tietoturvaloukkaus aiheuttaa korkean riskin, ilmoitamme tietoturvaloukkauksesta myös sinulle.

9. Kuinka pitkään tietoja säilytetään?

Tiedot säilytetään ja hävitetään Vantaan kaupungin tiedonohjaussuunnitelman mukaisesti. Tiedonohjaussuunnitelmassa määritellyt asiakirjojen säilytysajat perustuvat lainsäädäntöön, Kansallisarkiston määräyksiin pysyvästi säilytettävistä asiakirjoista sekä Kuntaliiton suosituksiin määräajan säilytettävistä asiakirjoista. Säilytysajan päätyttyä tiedot hävitetään.

Tiedot poistetaan manuaalisesti sen kalenterivuoden lopussa, jolloin kyseinen harrastuskausi päättyy ja täten tietoja säilytetään maksimissaan 12 kk. Poistamisesta vastaa nimetty henkilö, ja prosessin toteutuminen varmistetaan kalenterimuistutuksin tai tarkistuslistoin. Tilastollisia tarkoituksia varten voidaan muodostaa anonymisoituja koosteita (esim. osallistujamäärät ja harrastustoiveet), joita säilytetään pidempään.

Järjestelmätoimittajan osalta käyttäjä- ja asiakastiedot (loppuasiakkaat) säilytetään oletuksena 1 vuoden ajan siitä ajankohdasta, kun asiakastietoja on viimeksi käsitelty järjestelmässä (toisin sanoen toiminnan järjestämisen ja raportoinnin ajan). Varmuuskopioita säilytetään 21 päivää joka päivältä ja tämän lisäksi 1 vuoden ajan kerran kuukaudessa tehtävillä varmuuskopioilla. Lokitietoja säilytetään 30 päivää tietoverkkoliikenteen osalta ja järjestelmän sisäisen lokin osalta korkeintaan 1 vuoden ajan tai lyhyemmän ajanjakson, mikäli asiakastietojen säilytysaikaa on vähennetty 1 vuodesta.

10. Käytetäänkö tietoja profilointiin tai automaattiseen päätöksentekoon?

Tietojasi ei käytetä profilointiin tai automaattiseen päätöksentekoon.

11. Mitä oikeuksia rekisteröidyllä on ja miten oikeuksia voi käyttää? Kuinka kauan asian käsittely kestää?

Rekisteröidyllä on oikeus tarkistaa, oikaista, poistaa ja rajoittaa henkilötietojensa käsittelyä. Tarkastuspyyntö voidaan tehdä sähköisesti tai kaupungin asiointipisteissä. Oikeuksien käyttäminen voi vaatia henkilöllisyyden todistamista. Vastaus annetaan pääsääntöisesti 1 kuukauden kuluessa.

Voit tehdä henkilötietojen tarkastuspyynnön sähköisen asiointipalvelun kautta, paikan päällä Vantaa-infossa tai postittamalla tarkastuspyyntölomakkeen Vantaan kaupungin kirjaamoon. Tarkemmat ohjeet löytyvät kaupungin Tietosuojasivulta.

Mikäli haluat käyttää rekisteröidyn muita oikeuksia tai kysyä lisätietoja henkilötietojen käsittelystä, olethan yhteydessä alla kohdassa 14 mainittuun yhteyshenkilöön. Laissa säädetyt edellytykset oikeuksien käyttämiseksi tarkistetaan tapauskohtaisesti. Oikeuksien käyttäminen voi edellyttää henkilöllisyyden todistamista.

Toteutamme tietopyynnöt ilman aiheetonta viivytystä, mutta kuitenkin viimeistään kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyynnön monimutkaisuus ja tietojen määrä. Jos määräaikaa jatketaan, ilmoitamme tästä sinulle.

12. Onko oikeuksien käyttö maksullista?

Oikeuksien käyttäminen on lähtökohtaisesti maksutonta. Voimme kuitenkin periä pyynnön toteuttamisesta hallinnollisia kustannuksia vastaavan kohtuullisen maksun tai kieltäytyä suorittamasta pyydettyä toimenpidettä, jos pyyntö on ilmeisen perusteeton, kohtuuton tai toistuva. Jos pyyntösi toteuttamisesta aiotaan periä maksu, olemme yhteydessä sinuun. Mikäli kieltäydymme suorittamasta pyytämääsi toimenpidettä, sinulle ilmoitetaan kirjallisesti kieltäytymisen perusteet sekä tieto mahdollisuudesta saattaa asia tietosuojavaltuutetun käsiteltäväksi tai käyttää muita oikeussuojakeinoja.

13. Miten voin tehdä valituksen valvontaviranomaiselle?

Jos epäilet, että henkilötietojasi käsitellään lainvastaisesti, voit tehdä valituksen tietosuojavaltuutetulle. Lisätietoa ja ohjeita valituksen tekemiseen saat kohdassa 14 mainitulta yhteyshenkilöltä, kaupungin tietosuojavastaavalta sekä tietosuojavaltuutetun toimiston verkkosivuilta ja puhelinneuvonnasta:

Tietosuojavaltuutetun toimisto / www.tietosuoja.fi
Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki
Postiosoite: PL 800, 00531 Helsinki
Sähköposti: tietosuoja@om.fi 
Puhelin (vaihde): 029 566 6700
Puhelin (neuvonta yksityishenkilöille): 029 566 6777

14. Mistä voin pyytää lisätietoja ja kuka on rekisterinpitäjä?

Lisätietoja henkilötietojen käsittelystä saat alla mainitulta yhteyshenkilöltä. Otathan ystävällisesti huomioon, että sähköposti ei ole turvallinen väline henkilötietojen käsittelyyn, joten ethän lähetä esimerkiksi henkilötunnusta tai arkaluonteista tietoa sähköpostilla.

Yhteyshenkilö
Kaupunkikulttuurin ja hyvinvoinnin toimialan tietosuojavastuuhenkilö
kaku.tietosuoja@vantaa.fi

Rekisterinpitäjä on Vantaan kaupungin kaupunkikulttuurin ja hyvinvoinnin lautakunta. Rekisterinpitäjän ja Vantaan kaupungin tietosuojavastaavan yhteystiedot löydät alta:

Rekisterinpitäjä                    
Vantaan kaupunki                     
Kaupunkikulttuurin ja hyvinvoinnin lautakunta                
Y-tunnus 0124610-9
Asematie 7, 01300 Vantaa            

Tietosuojavastaava
tietosuojavastaava@vantaa.fi

Kirjaamo    
Postiosoite: PL 1100, 01030 Vantaan kaupunki
Käyntiosoite: Tikkurilan Vantaa-info, Dixi, Ratatie 11, 2. krs, 01300 Vantaa.
Puhelin (vaihde): 09 839 11
Faksi 09 8392 4163, sähköposti: kirjaamo@vantaa.fi