Bảo vệ dữ liệu

Bảo vệ dữ liệu đề cập đến việc bảo vệ dữ liệu cá nhân. Dữ liệu cá nhân là thông tin mô tả một thể nhân mà từ đó người đó có thể được nhận dạng trực tiếp hoặc gián tiếp. Những thông tin như vậy bao gồm, ví dụ, tên, địa chỉ email, số an sinh xã hội, ảnh và số điện thoại.

Tại sao dữ liệu được thu thập trong các dịch vụ của thành phố?

Dữ liệu cá nhân được thu thập và xử lý để thực hiện các hoạt động chính thức theo pháp luật và quy định. Ngoài ra, nghĩa vụ của các hoạt động chính thức là tổng hợp số liệu thống kê, trong đó dữ liệu cá nhân ẩn danh được sử dụng khi cần thiết, tức là dữ liệu ở dạng mà từ đó không thể nhận dạng được người đó.

Thông tin nào được xử lý trong các dịch vụ của thành phố?

Khi khách hàng, tức là chủ thể dữ liệu, bắt đầu sử dụng dịch vụ, thông tin cần thiết để triển khai dịch vụ được đề cập sẽ được thu thập. Thành phố cung cấp nhiều dịch vụ khác nhau cho người dân, ví dụ như dịch vụ giảng dạy và giáo dục mầm non, dịch vụ thư viện và dịch vụ thể thao. Do đó, nội dung của thông tin được thu thập sẽ khác nhau. Thành phố Kerava chỉ thu thập dữ liệu cá nhân cần thiết cho dịch vụ được đề cập. Thông tin được thu thập trong các dịch vụ khác nhau có thể được tìm thấy chi tiết hơn trong các điều khoản về quyền riêng tư của trang web này theo lĩnh vực chủ đề.

Bạn lấy thông tin về các dịch vụ của thành phố ở đâu?

Theo quy định, dữ liệu cá nhân được lấy từ chính khách hàng. Ngoài ra, thông tin còn được lấy từ các hệ thống do các cơ quan khác duy trì, chẳng hạn như Trung tâm Đăng ký Dân số. Ngoài ra, trong quá trình quan hệ khách hàng, nhà cung cấp dịch vụ thay mặt thành phố có thể dựa trên mối quan hệ hợp đồng để duy trì và bổ sung thông tin của khách hàng.

Dữ liệu cá nhân được xử lý như thế nào trong các dịch vụ của thành phố?

Dữ liệu cá nhân được xử lý cẩn thận. Dữ liệu chỉ được xử lý cho mục đích được xác định trước. Khi xử lý dữ liệu cá nhân, chúng tôi tuân thủ luật pháp và các phương pháp xử lý dữ liệu tốt.

Cơ sở pháp lý theo Quy định bảo vệ dữ liệu là luật bắt buộc, hợp đồng, sự đồng ý hoặc lợi ích hợp pháp. Tại thành phố Kerava, luôn có cơ sở pháp lý cho việc xử lý dữ liệu cá nhân. Trong các dịch vụ khác nhau, việc xử lý dữ liệu cá nhân cũng có thể dựa trên luật điều chỉnh dịch vụ được đề cập, ví dụ như trong hoạt động giảng dạy.

Nhân viên của chúng tôi bị ràng buộc bởi nghĩa vụ bảo mật. Nhân viên xử lý dữ liệu cá nhân được đào tạo thường xuyên. Việc sử dụng và quyền của các hệ thống chứa dữ liệu cá nhân được giám sát. Dữ liệu cá nhân chỉ có thể được xử lý bởi nhân viên có quyền xử lý dữ liệu được đề cập thay mặt cho nhiệm vụ công việc của mình.

Ai xử lý dữ liệu trong các dịch vụ của thành phố?

Về nguyên tắc, dữ liệu cá nhân của khách hàng của thành phố, tức là người dùng đã đăng ký, chỉ có thể được xử lý bởi những nhân viên có nhu cầu xử lý dữ liệu được đề cập cho nhiệm vụ công việc của họ. Ngoài ra, thành phố sử dụng các nhà thầu phụ và đối tác có quyền truy cập vào dữ liệu cá nhân cần thiết để tổ chức các dịch vụ. Các bên này chỉ có thể xử lý dữ liệu theo hướng dẫn và thỏa thuận do thành phố Kerava đưa ra.

Thông tin từ sổ đăng ký thành phố có thể được tiết lộ cho ai?

Truyền dữ liệu cá nhân đề cập đến các tình huống trong đó dữ liệu cá nhân được trao cho bên kiểm soát dữ liệu khác để sử dụng độc lập. Dữ liệu cá nhân chỉ có thể được tiết lộ trong khuôn khổ do pháp luật quy định hoặc khi có sự đồng ý của khách hàng.

Đối với thành phố Kerava, dữ liệu cá nhân được tiết lộ cho các cơ quan chức năng khác dựa trên các yêu cầu của pháp luật. Thông tin có thể được tiết lộ, ví dụ, cho Dịch vụ Hưu trí Quốc gia hoặc dịch vụ KOSKI do Ủy ban Giáo dục Quốc gia Phần Lan duy trì.

Theo Quy định bảo vệ dữ liệu, người đã đăng ký, tức là khách hàng của thành phố, có quyền:

• để kiểm tra thông tin cá nhân về bản thân
• yêu cầu chỉnh sửa hoặc xóa dữ liệu của họ
• yêu cầu hạn chế xử lý hoặc phản đối việc xử lý
• yêu cầu chuyển dữ liệu cá nhân từ hệ thống này sang hệ thống khác
• để nhận thông tin về việc xử lý dữ liệu cá nhân

Người đăng ký không thể sử dụng tất cả các quyền trong mọi tình huống. Ví dụ, tình hình bị ảnh hưởng bởi cơ sở pháp lý nào theo quy định bảo vệ dữ liệu, dữ liệu cá nhân được xử lý.

Quyền kiểm tra dữ liệu cá nhân

Người đã đăng ký, tức là khách hàng của thành phố, có quyền nhận được xác nhận từ bên kiểm soát rằng dữ liệu cá nhân liên quan đến họ đang được xử lý hoặc không được xử lý. Theo yêu cầu, bên kiểm soát phải cung cấp cho chủ thể dữ liệu một bản sao dữ liệu cá nhân được xử lý thay mặt họ.

Chúng tôi khuyên bạn nên gửi yêu cầu kiểm tra chủ yếu thông qua các giao dịch điện tử có khả năng nhận dạng rõ ràng (yêu cầu sử dụng thông tin xác thực ngân hàng). Bạn có thể tìm thấy mẫu đơn điện tử từ đây.

Nếu khách hàng không thể sử dụng biểu mẫu điện tử, yêu cầu cũng có thể được thực hiện tại văn phòng đăng ký thành phố hoặc tại điểm dịch vụ của Sampola. Đối với điều này, bạn cần có giấy tờ tùy thân có ảnh vì người đưa ra yêu cầu phải luôn có thể nhận dạng được. Không thể thực hiện yêu cầu qua điện thoại hoặc e-mail vì chúng tôi không thể xác định danh tính một cách đáng tin cậy của một người trong các kênh này.

Quyền cải chính dữ liệu

Khách hàng đã đăng ký, tức là khách hàng của thành phố, có quyền yêu cầu sửa chữa hoặc bổ sung dữ liệu cá nhân không chính xác, không chính xác hoặc không đầy đủ liên quan đến mình mà không bị chậm trễ quá mức. Ngoài ra, chủ thể dữ liệu có quyền yêu cầu xóa dữ liệu cá nhân không cần thiết. Sự dư thừa và thiếu chính xác được đánh giá theo thời gian lưu trữ dữ liệu.

Nếu thành phố không chấp nhận yêu cầu sửa chữa, quyết định sẽ được ban hành về vấn đề này, trong đó nêu rõ lý do khiến yêu cầu đó không được chấp nhận.

Chúng tôi khuyên bạn nên gửi yêu cầu chỉnh sửa dữ liệu chủ yếu thông qua các giao dịch điện tử có khả năng nhận dạng rõ ràng (yêu cầu sử dụng thông tin xác thực ngân hàng). Bạn có thể tìm thấy mẫu đơn điện tử từ đây.

Yêu cầu chỉnh sửa thông tin cũng có thể được thực hiện ngay tại văn phòng đăng ký thành phố hoặc tại điểm dịch vụ của Sampola. Danh tính của người đưa ra yêu cầu sẽ được kiểm tra khi yêu cầu được gửi.

Yêu cầu thời gian xử lý và phí

Thành phố Kerava cố gắng xử lý các yêu cầu càng sớm càng tốt. Thời hạn gửi thông tin hoặc cung cấp thêm thông tin liên quan đến yêu cầu kiểm tra dữ liệu cá nhân là một tháng kể từ khi nhận được yêu cầu kiểm tra. Nếu yêu cầu kiểm tra đặc biệt phức tạp và có phạm vi rộng thì thời hạn có thể kéo dài thêm hai tháng. Khách hàng sẽ được thông báo cá nhân về việc gia hạn thời gian xử lý.

Thông tin của người đăng ký về cơ bản được cung cấp miễn phí. Tuy nhiên, nếu yêu cầu nhiều bản sao hơn, thành phố có thể tính một khoản phí hợp lý dựa trên chi phí hành chính. Nếu yêu cầu cung cấp thông tin rõ ràng là vô căn cứ và không hợp lý, đặc biệt nếu yêu cầu cung cấp thông tin được thực hiện nhiều lần, thành phố có thể tính chi phí hành chính phát sinh cho việc cung cấp thông tin hoặc từ chối cung cấp thông tin hoàn toàn. Trong trường hợp như vậy, thành phố sẽ chứng minh sự vô căn cứ hoặc vô lý rõ ràng của yêu cầu.

Văn phòng Ủy viên Bảo vệ Dữ liệu

Chủ thể dữ liệu có quyền nộp đơn khiếu nại lên Văn phòng Ủy viên Bảo vệ Dữ liệu nếu chủ thể dữ liệu cho rằng luật bảo vệ dữ liệu hợp lệ đã bị vi phạm trong quá trình xử lý dữ liệu cá nhân liên quan đến anh ta.

Nếu thành phố không chấp nhận yêu cầu sửa chữa, quyết định sẽ được ban hành về vấn đề này, trong đó nêu rõ lý do khiến yêu cầu đó không được chấp nhận. Chúng tôi cũng thông báo cho bạn về quyền được hưởng các biện pháp pháp lý, ví dụ như khả năng nộp đơn khiếu nại với Ủy viên Bảo vệ Dữ liệu.

Thông báo cho khách hàng về việc xử lý dữ liệu cá nhân

Quy định chung về bảo vệ dữ liệu của Liên minh Châu Âu bắt buộc người kiểm soát dữ liệu (thành phố) phải thông báo cho chủ thể dữ liệu (khách hàng) về việc xử lý dữ liệu cá nhân của mình. Việc thông báo cho người đăng ký tại thành phố Kerava được thực hiện với sự trợ giúp của cả tuyên bố bảo vệ dữ liệu dành riêng cho người đăng ký và thông tin được thu thập trên trang web. Bạn có thể tìm thấy các điều khoản về quyền riêng tư dành riêng cho người đăng ký ở cuối trang.

Mục đích xử lý dữ liệu cá nhân

Việc quản lý các nhiệm vụ của thành phố dựa trên luật pháp và việc quản lý các nhiệm vụ theo luật định thường yêu cầu xử lý dữ liệu cá nhân. Do đó, cơ sở để xử lý dữ liệu cá nhân tại thành phố Kerava, theo quy định, là để thực hiện các nghĩa vụ theo luật định.

Thời gian lưu giữ dữ liệu cá nhân

Thời gian lưu giữ đối với các tài liệu của thành phố được xác định theo luật pháp, quy định của Cơ quan Lưu trữ Quốc gia hoặc khuyến nghị về thời gian lưu giữ của Hiệp hội Thành phố Quốc gia. Hai tiêu chí đầu tiên là bắt buộc và, ví dụ, các tài liệu được lưu trữ theo chiều dọc được xác định bởi Lưu trữ Quốc gia. Thời hạn lưu giữ, lưu trữ, xử lý và thông tin bí mật của tài liệu của Thành phố Kerava được xác định chi tiết hơn trong quy tắc hoạt động của dịch vụ lưu trữ và kế hoạch quản lý tài liệu. Tài liệu sẽ bị hủy sau khi hết thời gian lưu giữ được xác định trong kế hoạch quản lý tài liệu, đảm bảo bảo vệ dữ liệu.

Mô tả các nhóm đã đăng ký và nhóm dữ liệu cá nhân sẽ được xử lý

Người đã đăng ký có nghĩa là người liên quan đến việc xử lý dữ liệu cá nhân. Những người đăng ký của thành phố là nhân viên, người được ủy thác và khách hàng của thành phố, chẳng hạn như cư dân thành phố được hưởng các dịch vụ giáo dục, giải trí và dịch vụ kỹ thuật.

Để thực hiện các nghĩa vụ theo luật định, thành phố xử lý nhiều dữ liệu cá nhân khác nhau. Dữ liệu cá nhân đề cập đến tất cả thông tin liên quan đến một thể nhân được xác định hoặc có thể nhận dạng, chẳng hạn như tên, số an sinh xã hội, địa chỉ, số điện thoại và địa chỉ email. Ngoài ra, thành phố xử lý cái gọi là dữ liệu cá nhân đặc biệt (nhạy cảm), ví dụ như thông tin liên quan đến sức khỏe, tình trạng kinh tế, quan điểm chính trị hoặc nguồn gốc dân tộc. Thông tin đặc biệt phải được giữ bí mật và chỉ có thể được xử lý trong các tình huống được xác định cụ thể trong quy định bảo vệ dữ liệu, ví dụ: sự đồng ý của chủ thể dữ liệu và việc thực hiện các nghĩa vụ theo luật định của bên kiểm soát.

Tiết lộ dữ liệu cá nhân

Việc chuyển dữ liệu cá nhân được giải thích chi tiết trong điều khoản về quyền riêng tư dành riêng cho từng người đăng ký, có thể tìm thấy ở cuối trang. Theo nguyên tắc chung, có thể nói rằng thông tin chỉ được tiết lộ bên ngoài thành phố khi có sự đồng ý của chủ thể dữ liệu hoặc sự hợp tác chung của các cơ quan chức năng dựa trên cơ sở pháp lý.

Các biện pháp an ninh kỹ thuật và tổ chức

Thiết bị công nghệ thông tin được đặt trong các cơ sở được bảo vệ và giám sát. Quyền truy cập vào hệ thống thông tin và tệp được dựa trên quyền truy cập cá nhân và việc sử dụng chúng được giám sát. Quyền truy cập được cấp trên cơ sở từng nhiệm vụ. Mỗi người dùng chấp nhận nghĩa vụ sử dụng và duy trì tính bảo mật của hệ thống dữ liệu và thông tin. Ngoài ra, các kho lưu trữ và đơn vị làm việc đều có hệ thống kiểm soát truy cập và khóa cửa. Các tài liệu được lưu trữ trong phòng được kiểm soát và trong tủ có khóa.

Thông báo về quyền riêng tư

Các mô tả là các tệp pdf mở trong cùng một tab.

• Tuyên bố về quyền riêng tư của các lựa chọn của cư dân (pdf)
• Sổ đăng ký nhân sự (pdf)
• Sổ đăng ký quản lý khách hàng dịch vụ kinh doanh (pdf)
• Đại học Kerava (pdf)
• Giáo dục mầm non và giáo dục mầm non (pdf)
• Giáo dục cơ bản (pdf)
• Trường trung học (pdf)
• Hỗ trợ tăng trưởng và học tập (pdf)
• Dịch vụ cơ sở hạ tầng (pdf)
• Sổ quản lý hồ sơ, hồ sơ (pdf)
• Dịch vụ việc làm (pdf)
• Cấp nước Kerava (pdf)
• Sổ đăng ký khách hàng hệ thống thư viện thư viện thành phố Kerava và thư viện Kirkes (pdf)
• Dịch vụ thư viện giám sát video (pdf)
• Sổ đăng ký ủy thác (pdf)
• Dịch vụ bảo tàng (pdf)
• Thông tin đăng ký giữ chỗ tài liệu Timmi (pdf)
• Đơn xin trợ cấp (pdf)
• Sổ đăng ký tài liệu phản hồi khảo sát của Maptionaire (pdf)
• Bãi đậu xe điện tử (pdf)
• Đăng ký người dùng môi trường đào tạo trực tuyến bảo vệ dữ liệu Navisec Flex (pdf)
• Khách hàng đăng ký nhiệm vụ chính thức quản lý tòa nhà (pdf)
• Quản lý sai lệch an toàn lao động, rủi ro và bảo mật thông tin bằng đá granit và đăng ký cá nhân (pdf)
• Khảo sát webropol của thành phố Kerava (pdf)
• Dịch vụ trò chuyện Smilee mẫu liên hệ đăng ký khách hàng (pdf)
• Hệ thống quản lý đội xe điện tử tại chỗ (pdf)
• Sổ đăng ký cá nhân quản lý tài chính thành phố Kerava (pdf)
• Sổ đăng ký cá nhân hệ thống camera giám sát các địa điểm công cộng trong trung tâm thành phố (pdf)
• Hệ thống giám sát camera ghi hình bất động sản của Thành phố Kerava (pdf)
• Hoạt động của Chúa Park (pdf)
• Tổ chức đi chơi và hỗ trợ lương thực cho gia đình (pdf)
• Sổ đăng ký cá nhân về đơn xin trợ cấp trong lĩnh vực giải trí và phúc lợi (pdf)
• Truyền trực tuyến cuộc họp hội đồng thành phố (pdf)
• Giấy phép đậu xe của nhân viên tại khu vực đậu xe của công viên thể thao Kaleva (pdf)
• Danh sách người làm việc trong các dự án xây dựng tự quản kỹ thuật đô thị (pdf)
• Sổ đăng ký khách hàng kiểm soát bãi đậu xe thành phố Kerava (pdf)
• Đăng ký khách hàng dịch vụ thanh niên thành phố Kerava (pdf)
• Quản lý hợp đồng Cloudia (pdf)
• Sổ đăng ký nhân sự tiếp thị sự kiện của ngành giải trí và phúc lợi (pdf)
• Piiloduuni.fi (pdf)
• Sổ đăng ký tổ chức sự kiện và tiếp thị dịch vụ văn hóa Kerava (pdf)
• Sổ đăng ký tổ chức hội đồng thanh niên Kerava và bầu cử thanh niên (pdf)
• Sổ đăng ký vị trí phương tiện, máy móc và công nhân kỹ thuật đô thị (pdf)
• Đăng ký kênh báo cáo lạm dụng nội bộ của thành phố Kerava (pdf)
• Bữa ănđăng ký dịch vụ (pdf)
• Tên cây đăng ký khảo sát (pdf)
• Sổ đăng ký lễ hội xây dựng mới (pdf)
• Sổ đăng ký các bên liên quan của ngành giải trí và phúc lợi (pdf)
• Tài liệu thông tin, sổ quản lý người dùng (pdf)
• Tài liệu thông tin, dịch vụ đám mây M365 và sổ đăng ký quản lý thiết bị di động Intune (pdf)
• Informointiasiakirja, kiinteistörekisteri (pdf)