MUUANin ja Porin opastesuunnitteluun liittyvän yhteistyön tietosuojaselosteen liite

TIETOSUOJASELOSTEEN LIITE

HENKILÖTIETOJEN KÄSITTELY

  1. Henkilötietojen käsittely

(1) Tilaaja (Porin kaupunki) on Tietosuoja-asetuksen mukaisten henkilötietojen rekisterinpitäjä ja vastaa näiden tietojen käsittelystä. Osapuolet ymmärtävät, että rekisterinpitäjänä Tilaaja saa käyttää ainoastaan sellaisia henkilötietojen käsittelijöitä, jotka toteuttavat riittävät suojatoimet asianmukaisten teknisten ja organisatoristen toimien täytäntöön panemiseksi niin, että käsittely täyttää Tietosuoja-asetuksen sekä muun kulloinkin voimassa olevan henkilötietojen käsittelyyn ja tietosuojaan liittyvän lainsäädännön vaatimukset, ja että käsittelyssä varmistetaan rekisteröidyn oikeuksien suojelu.

(2) Toimittaja (Muuan Oy) ja sen alihankkijat ovat Tietosuoja-asetuksessa tarkoitettuja henkilötietojen käsittelijöitä. Toimittaja on velvollinen noudattamaan kaikkia henkilötietojen käsittelijälle asetettuja Tietosuoja-asetuksen sekä muun kulloinkin voimassa olevan lainsäädännön velvoitteita sekä varmistamaan alihankintaa koskevissa sopimuksissa, että sen Alihankkijat noudattavat niitä.

(3)  Käsittelytoimien kuvaus seuraavista asioista:

a.Käsittelyn kohde ja kesto

  • Toimittaja käsittelee Kirjurinluodon palveluiden tarjoajille suunnatun kyselyn vastauksia. Kysely toteutetaan verkopohjaisella kyselyalustalla. Tavoitteena on kerätä tietoa niin alueella toimivista toimijoista ja sidosryhmistä, kuin opastamisen nykytilasta. Lisäksi kyselyllä kerätään opastamisen kehitysideoita tulevaa kehitystyötä varten. Tietojen käsittelyn kesto maksimissaan 12kk (päättyy 31.12.2026).

b. Käsittelyn luonne

  • Toimittaja käsittelee tietoja ja kokoaa ne Tilaajalle kokonaisuudeksi, joiden perusteella kyselyn vastauksia analysoidaan projektia varten. Kyselyyn vastaajien henkilötietoja ei kyselyssä kysytä, eikä niitä näin ollen tallenneta Toimittajan järjestelmiin.

c.Henkilötietojen tyyppi

Yksityishenkilön henkilötietoja ei käsitellä, vaan kyselyssä pyydetään yrityksen tietoja, jotka ovat julkisesti saatavilla kuten Yrityksen nimi ja sijainti aukioloaikoineen. Yrityksen nimi voi kertoa henkilötietoja kuten yrittäjän nimen.

(4) Toimittaja käsittelee henkilötietoja Tilaajan toimeksiannosta vain siinä määrin kuin se on palvelun tuottamiseksi tarpeen ja vain siihen saakka, kunnes pääsopimuksen voimassaoloaika on päättynyt tai Toimittajan avustamisvelvollisuus on päättynyt Tilaajan ohjeistuksen mukaisesti.

(5) Toimittaja sitoutuu ilman aiheetonta viivästystä ilmoittamaan Tilaajalle kaikista rekisteröityjen pyynnöistä, jotka koskevat Tietosuoja-asetuksen sekä muun voimassa olevan lainsäädännön mukaisten rekisteröidyn oikeuksien käyttämistä.

(6) Toimittaja sitoutuu avustamaan Tilaajaa asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä, jotta Tilaaja pystyy täyttämään velvollisuutensa vastata pyyntöihin, jotka koskevat rekisteröidyn oikeuksien käyttämistä. Henkilötietojen käsittelijänä Toimittaja ymmärtää, että näiden oikeuksien käyttämistä koskevat pyynnöt voivat edellyttää siltä avustamista rekisteröidylle tiedottamisessa ja viestinnässä, rekisteröidyn pääsyoikeuden toteuttamisessa, henkilötietojen oikaise-misessa tai poistamisessa, käsittelyn rajoittamisen toteuttamisessa ja/tai henki-lötietojen siirtämisessä järjestelmästä toiseen.

(7) Tietoturvaloukkauksen sattuessa Toimittajan tulee avustaa Tilaajaa Tietosuoja-asetuksen 33 ja 34 artiklojen edellyttämän ilmoituksen tekemisessä valvontaviranomaiselle ja rekisteröidylle.

 

2.Henkilötietojen käsittelyn sijainti

(1) Toimittaja / käsittelijä ei säännönmukaisesti luovuta tietoja  yrityksen ulkopuolelle. Osa yrityksen käyttämistä ulkopuolisista palvelun- tai ohjelmistontarjoajista saattavat säilyttää tietoja EU: n tai Euroopan talousalueen ulkopuolella.

 

3.Palvelun seuranta ja tarkastaminen

(1) Tämän Tietosuoja-liitteen mukaisen Palvelun seurannan ja tarkastamisen tavoitteena on Palvelun ylläpidon ja tietoturvallisuuden sekä niiden jatkuvan kehittämisen varmistaminen sekä Suojattavan tiedon salassapidon toteutuminen.

(2) Toimittaja sitoutuu reagoimaan viimeistään 72 tunnin kuluessa Tilaajan yhteydenotosta ja vastaamaan viimeistään yhden (1) viikon kuluessa Tilaajan tietoturvaa, henkilötietojen käsittelyä tai tietosuojaa koskeviin ilmoituksiin, reklamaatioihin tai muihin viesteihin, pois lukien Tietosuoja-asetuksen mukaiset tietoturva-loukkaukset, joihin Toimittaja reagoi välittömästi saatuaan ne tietoonsa.

(3) Toimittaja / käsittelijä seuraa tämän Tietosuoja edellyttämän turvallisuustason toteutumista toiminnassaan säännöllisesti ja suunnitelmallisesti, kirjaa mahdolliset poikkeamat ja raportoi ne Tilaajalle /rekisterin pitäjälle viivytyksettä sekä aloittaa korjaustoimet ensi tilassa. Tilaaja seuraa Palvelun turvallisuustason toteutumista yhteistyössä Toimittajan kanssa.

(4) Tilaaja ei vastaa Palvelun seurannan ja tarkastamisen perusteella tehtävistä korjauksista aiheutuvista kustannuksista.

Yhteyshenkilöt / MUUAN Oy
Mervi Karvinen
Projektipäällikkö
+358 41 506 4106
[email protected]

Aleksi Rastas
Toimitusjohtaja, tietosuojavastaava
+358 45 675 8700
[email protected]

Yhteyshenkilö/Porin kaupunki 
Tiina Lehtonen,
Brändi- ja kumppanuuspäällikkö
Tietosuojavastaava
+358 44 701 1021
[email protected]