Data beskyttelse

Databeskyttelse refererer til beskyttelse av personopplysninger. Personopplysninger er informasjon som beskriver en fysisk person som personen kan identifiseres direkte eller indirekte fra. Slik informasjon inkluderer for eksempel navn, e-postadresse, personnummer, bilde og telefonnummer.

Hvorfor samles data inn i bytjenester?

Personopplysninger samles inn og behandles for å utføre offisiell virksomhet i samsvar med lover og regler. I tillegg er plikten for offisielle virksomheter å utarbeide statistikk, hvor anonymiserte personopplysninger brukes etter behov, det vil si at dataene er i en form som personen ikke kan identifiseres fra.

Hvilke opplysninger behandles i bytjenester?

Når kunden, det vil si den registrerte, begynner å bruke tjenesten, samles informasjonen som er nødvendig for gjennomføringen av den aktuelle tjenesten. Byen tilbyr ulike tjenester til innbyggerne, for eksempel undervisning og småbarnsopplæringstjenester, bibliotektjenester og idrettstjenester. Følgelig varierer innholdet i informasjonen som samles inn. Byen Kerava samler kun inn personopplysningene som er nødvendige for den aktuelle tjenesten. Informasjonen som samles inn i de ulike tjenestene finner du mer detaljert i personvernerklæringene til denne nettsiden etter fagområde.

Hvor får du informasjonen for bytjenester?

Som regel innhentes personopplysninger fra kunden selv. I tillegg innhentes informasjon fra systemer som vedlikeholdes av andre myndigheter, som Folkeregistersenteret. I tillegg kan tjenesteyter som opptrer på vegne av byen under kundeforholdet, basert på kontraktsforholdet, vedlikeholde og supplere kundens opplysninger.

Hvordan behandles personopplysninger i bytjenester?

Personopplysninger behandles varsomt. Dataene behandles kun for det forhåndsdefinerte formålet. Ved behandling av personopplysninger følger vi lovverket og god databehandlingspraksis.

Juridisk grunnlag i henhold til databeskyttelsesforordningen er obligatorisk lovgivning, kontrakt, samtykke eller berettiget interesse. I byen Kerava er det alltid et juridisk grunnlag for å behandle personopplysninger. I ulike tjenester kan behandling av personopplysninger også baseres på lovverket som regulerer den aktuelle tjenesten, for eksempel i undervisningsvirksomhet.

Vårt personell er bundet av taushetsplikt. Personell som håndterer personopplysninger får jevnlig opplæring. Bruken og rettighetene til systemer som inneholder personopplysninger overvåkes. Personopplysninger kan kun behandles av en arbeidstaker som har rett til å behandle de aktuelle opplysningene på vegne av sine arbeidsoppgaver.

Hvem behandler data i bytjenester?

I utgangspunktet kan personopplysningene til byens kunder, det vil si registrerte brukere, kun behandles av ansatte som har behov for å behandle de aktuelle opplysningene for sine arbeidsoppgaver. I tillegg bruker kommunen underleverandører og samarbeidspartnere som har tilgang til personopplysningene som kreves for å organisere tjenestene. Disse partene kan kun behandle data i samsvar med instruksjonene og avtalene gitt av byen Kerava.

Hvem kan opplysninger fra byregistrene utleveres til?

Overføring av personopplysninger refererer til situasjoner der personopplysninger gis til en annen behandlingsansvarlig for egen, uavhengig bruk. Personopplysninger kan kun utleveres innenfor rammene fastsatt ved lov eller med kundens samtykke.

Når det gjelder byen Kerava, utleveres personopplysninger til andre myndigheter basert på kravene i lovgivningen. Informasjon kan utleveres for eksempel til Folkepensjonstjenesten eller til KOSKI-tjenesten som vedlikeholdes av det finske utdanningsstyret.

I henhold til databeskyttelsesforordningen har den registrerte personen, det vil si byens kunde, rett til:

• for å sjekke personopplysninger om seg selv
• be om retting eller sletting av dataene deres
• be om begrensning av behandlingen eller protestere mot behandlingen
• be om overføring av personopplysninger fra ett system til et annet
• å motta informasjon om behandling av personopplysninger

Den registrerte kan ikke bruke alle rettigheter i alle situasjoner. Situasjonen påvirkes for eksempel av hvilket rettslig grunnlag etter databeskyttelsesforordningen personopplysninger behandles.

Rett til innsyn i personopplysninger

Den registrerte, det vil si byens kunde, har rett til å få bekreftelse fra behandlingsansvarlig på at personopplysninger om vedkommende behandles eller ikke behandles. På forespørsel skal behandlingsansvarlig gi den registrerte en kopi av personopplysningene som behandles på hans/hennes vegne.

Vi anbefaler å sende inn en inspeksjonsforespørsel primært gjennom elektroniske transaksjoner med sterk identifikasjon (krever bruk av banklegitimasjon). Du finner det elektroniske skjemaet herfra.

Dersom kunden ikke har mulighet til å bruke det elektroniske skjemaet, kan forespørselen også gjøres på kommuneregisteret eller på Sampolas servicepunkt. For dette trenger du bilde-ID med deg, da personen som gjør forespørselen alltid må være identifiserbar. Det er ikke mulig å komme med en forespørsel via telefon eller e-post, fordi vi ikke kan identifisere en person på en pålitelig måte i disse kanalene.

Rett til retting av data

Den registrerte kunden, det vil si byens kunde, har rett til å kreve uriktige, unøyaktige eller ufullstendige personopplysninger om ham rettet eller supplert uten ugrunnet opphold. I tillegg har den registrerte rett til å kreve at unødvendige personopplysninger slettes. Redundans og unøyaktighet vurderes i henhold til tidspunktet for datalagring.

Dersom kommunen ikke aksepterer begjæringen om retting, fattes det vedtak i saken som nevner grunnene som ligger til grunn for at anmodningen ikke er tatt til følge.

Vi anbefaler å sende inn en forespørsel om datakorrigering primært gjennom elektroniske transaksjoner med sterk identifikasjon (krever bruk av banklegitimasjon). Du finner det elektroniske skjemaet herfra.

En forespørsel om å korrigere opplysninger kan også gjøres på stedet ved kommuneregisteret eller ved Sampolas servicepunkt. Identiteten til den som sender forespørselen kontrolleres når forespørselen sendes inn.

Be om behandlingstid og gebyrer

Byen Kerava streber etter å behandle forespørsler så snart som mulig. Fristen for å sende inn opplysninger eller gi tilleggsopplysninger knyttet til forespørselen om innsyn i personopplysninger er en måned fra mottak av inspeksjonsforespørselen. Dersom befaringsforespørselen er usedvanlig kompleks og omfattende, kan fristen forlenges med to måneder. Kunden vil bli varslet personlig om forlengelse av behandlingstiden.

Den registrertes informasjon gis i utgangspunktet gratis. Dersom det etterspørres flere kopier, kan kommunen imidlertid kreve et rimelig gebyr basert på administrative kostnader. Dersom forespørselen om opplysninger er åpenbart grunnløs og urimelig, særlig dersom det fremsettes krav om opplysninger gjentatte ganger, kan kommunen belaste de administrative kostnadene som påløper for å gi opplysningene eller nekte å gi opplysningene helt. I et slikt tilfelle vil kommunen påvise den åpenbare grunnløsheten eller urimeligheten i forespørselen.

Datatilsynets kontor

Den registrerte har rett til å klage til Datatilsynet dersom den registrerte mener at gyldig personvernlovgivning er brutt ved behandlingen av personopplysninger om vedkommende.

Dersom kommunen ikke aksepterer begjæringen om retting, fattes det vedtak i saken som nevner grunnene som ligger til grunn for at anmodningen ikke er tatt til følge. Vi informerer deg også om retten til rettsmidler, for eksempel muligheten for å sende inn en klage til Datatilsynet.

Informere kunden om behandlingen av personopplysninger

Den europeiske unions generelle databeskyttelsesforordning forplikter den behandlingsansvarlige (byen) til å informere den registrerte (kunden) om behandlingen av hans personopplysninger. Informering av registranten ved byen Kerava utføres ved hjelp av både registerspesifikke databeskyttelseserklæringer og informasjonen som samles inn på nettstedet. De registerspesifikke personvernerklæringene finner du nederst på siden.

Formål med behandling av personopplysninger

Ledelsen av byens oppgaver er hjemlet i loven, og forvaltningen av lovpålagte oppgaver krever vanligvis behandling av personopplysninger. Grunnlaget for behandlingen av personopplysninger i byen Kerava er derfor som regel å oppfylle lovpålagte forpliktelser.

Oppbevaringsperioder for personopplysninger

Oppbevaringstiden for kommunale dokumenter fastsettes enten av lovverk, Riksarkivets forskrifter, eller Kommunenes Landsforbunds oppbevaringstidsanbefaling. De to første kriteriene er obligatoriske og for eksempel dokumenter som skal oppbevares vertikalt bestemmes av Riksarkivet. Oppbevaringsperioder, arkivering, avhending og konfidensiell informasjon for byen Keravas dokumenter er definert mer detaljert i driftsreglene for arkivtjenester og dokumenthåndteringsplanen. Dokumenter destrueres etter at oppbevaringsperioden definert i dokumenthåndteringsplanen er utløpt, noe som sikrer databeskyttelse.

Beskrivelse av registrerte grupper og persondatagrupper som skal behandles

Med registrert person menes personen som behandlingen av personopplysninger gjelder. Byens registrerte er byens ansatte, tillitsvalgte og kunder, for eksempel kommuneinnbyggere omfattet av utdannings- og fritidstilbud og tekniske tjenester.

For å oppfylle lovpålagte forpliktelser behandler kommunen ulike personopplysninger. Personopplysninger refererer til all informasjon knyttet til en identifisert eller identifiserbar fysisk person, som navn, personnummer, adresse, telefonnummer og e-postadresse. I tillegg behandler byen såkalte spesielle (sensitive) personopplysninger, som for eksempel betyr informasjon knyttet til helse, økonomisk status, politisk overbevisning eller etnisk bakgrunn. De spesielle opplysningene skal holdes hemmelige og kan kun behandles i situasjoner spesifikt definert i personvernforordningen, som f.eks. den registrertes samtykke og oppfyllelse av den behandlingsansvarliges lovpålagte forpliktelser.

Utlevering av personopplysninger

Overføring av personopplysninger er detaljert forklart i de registerspesifikke personvernerklæringene, som finnes nederst på siden. Som hovedregel kan det opplyses at opplysninger frigis utenfor byen kun med samtykke fra den registrerte eller gjensidig samarbeid fra myndighetene basert på lovfestet grunnlag.

Tekniske og organisatoriske sikkerhetstiltak

Informasjonsteknologisk utstyr er plassert i beskyttede og overvåkede lokaler. Tilgangsrettigheter til informasjonssystemer og filer er basert på personlige tilgangsrettigheter og bruken av dem overvåkes. Tilgangsrettigheter gis oppgave for oppgave. Hver bruker aksepterer forpliktelsen til å bruke og opprettholde konfidensialitet for data og informasjonssystemer. I tillegg har arkiver og arbeidsenheter adgangskontroll og dørlåser. Dokumentene oppbevares i kontrollerte rom og i låste skap.

Personvernerklæringer

Beskrivelsene er pdf-filer som åpnes i samme fane.

• Resident Choices personvernerklæring (pdf)
• Personalregister (pdf)
• Bedriftstjenester kundeadministrasjonsregister (pdf)
• Kerava universitet (pdf)
• Småbarnsopplæring og førskoleopplæring (pdf)
• Grunnutdanning (pdf)
• Videregående skole (pdf)
• Støtte for vekst og læring (pdf)
• Infrastrukturtjenester (pdf)
• Saks- og dokumenthåndteringsregister (pdf)
• Arbeidsformidling (pdf)
• Kerava vannforsyning (pdf)
• Kunderegister for biblioteksystemet til Kervo bybibliotek og Kirkes bibliotek (pdf)
• Bibliotektjenester videoovervåking (pdf)
• Tillitsmannsregister (pdf)
• Museumstjenester (pdf)
• Informasjonsdokument plassreservasjonsregister Timmi (pdf)
• Tilskuddssøknader (pdf)
• Maptionaire undersøkelsesmaterialeregister (pdf)
• eParking (pdf)
• Navisec Flex databeskyttelse online opplæringsmiljø brukerregister (pdf)
• Kunderegister for bygningskontrolloffisielle oppgaver (pdf)
• Granitt arbeidssikkerhet, risiko og informasjonssikkerhet avvikshåndtering og varsling personregister (pdf)
• Kerava by webropol undersøkelse (pdf)
• Smilee chat service kontaktskjema kunderegister (pdf)
• Elektronisk flåtestyringssystem med Spot (pdf)
• Personlig register over Kerava bys økonomiske administrasjon (pdf)
• Personregister over kameraovervåkingssystemet for offentlige steder i sentrum (pdf)
• Kerava Citys kameraovervåkingssystem for eiendomsopptak (pdf)
• Park God-aktivitet (pdf)
• Organisering av utflukter og mathjelp for familier (pdf)
• Personregister over tilskuddssøknader i fritids- og trivselssektoren (pdf)
• Streaming av bystyremøtet (pdf)
• Personalets parkeringstillatelse for parkeringsplassen Kaleva idrettspark (pdf)
• Liste over personer som jobber i kommunaltekniske selvstyrte byggeprosjekter (pdf)
• Kerava by parkeringskontroll kunderegister (pdf)
• Kerava by ungdomstjenester kunderegister (pdf)
• Cloudia kontraktsadministrasjon (pdf)
• Fritids- og trivselsbransjens personellregister for eventmarkedsføring (pdf)
• Piiloduuni.fi (pdf)
• Arrangementsorganisering og markedsføringsregister for Kerava kulturtjenester (pdf)
• Register over Kerava ungdomsrådsorganisasjon og ungdomsvalg (pdf)
• Register over plassering av bytekniske kjøretøy, maskineri og arbeidere (pdf)
• Register over den interne rapporteringskanalen for overgrep i byen Kerava (pdf)
• Måltidregister over tjenester (pdf)
• Navnetreundersøkelsesregister (pdf)
• Nybyggfestivalregister (pdf)
• Interessentregister over fritids- og trivselsnæringen (pdf)
• Informasjonsdokument, brukerstyringsregister (pdf)
• Informasjonsdokument, M365 skytjeneste og Intune administrasjonsregister for mobilenheter (pdf)
• Informointiasiakirja, kiinteistörekisteri (pdf)