Lappeenrannan kaupunki
Elinvoima ja kaupunkikehitys Wirma yrityspalvelut
YHDISTETTY REKISTERI- JA TIETOSUOJASELOSTE
Päivitetty 2.10.2018
1 Rekisterin-pitäjä (Lautakunta tai vastaava)
Nimi
Lappeenrannan kaupunki, Elinvoima ja kaupunkikehitys, Wirma yrityspalvelut
Osoite
Villimiehenkatu 1, 53100 Lappeenranta
Muut yhteystiedot (esim. puhelin virka-aikana, sähköpostiosoite)
(05) 616 3400 wirma@lappeenranta.fi
2 Rekisteriasioista vastaava henkilö
Nimi ja virka-asema
Pasi Leimi, toimialajohtaja, elinvoima ja kaupunkikehitys
Osoite
Villimiehenkatu 1, 53100 Lappeenranta
Muut yhteystiedot (esim. puhelin virka-aikana, sähköpostiosoite)
(05) 616 3400 pasi.leimi@lappeenranta.fi
3 Rekisteriasioita hoitava henkilö (jos muu kuin edellä)
Nimi ja virka-asema
Eeva Pihlajaniemi,yrityspalvelupäällikkö, Wirma yrityspalvelut
Osoite
Villimiehenkatu 1, 53100 Lappeenranta
Muut yhteystiedot (esim. puhelin virka-aikana, sähköpostiosoite)
(05) 616 3400 eeva.pihlajaniemi@lappeenranta.fi
4 Rekisterin nimi
Wirma yrityspalvelut asiakas- ja yhteystietojärjestelmä
5 Henkilötietojen käsittelyntarkoitus
Henkilötietoja käytetään asiakastietojen hallintaan ja tilastointiin sekä toimialaan liittyvässä tiedotuksessa.
Käsittely perustuu asiakassuhteen hoitamiseen, rekisteröidyn suostumukseen ja rekisterinpitäjän etujen toteuttamiseksi.
6 Rekisterintietosisältö
Asiakkaan tiedot
- henkilötiedot, yhteystiedot, kotikunta ja sukupuoli
- yrityksen julkisissa lähteissä olevat tiedot
- mahdollisesti myös koulutus ja työ, työllisyystilanne ja työkokemus
7 Säännönmukaiset tietolähteet
- Nestor asiakastietojärjestelmä
- Patentti- ja rekisterihallituksen tilastot
- Henkilötietoja kerätään rekisteröidyltä kampanjoiden, palautteiden ja uutiskirjetilausten yhteydessä. Evästeillä kerätään tietoja verkkosivujen käytöstä.
8 Tietojen säännönmukaisetluovutukset
Tietoja ei luovuteta ilman rekisteröidyn lupaa muuten kuin lain sallimissa ja velvoittamissa rajoissa tai viranomaisten vaatimusten edellyttämällä tavalla.
9 Tietojen siirto EU:n tai ETA:nulkopuolelle
Rekisterin käyttötarkoituksen mukaisien tehtävien hoitoon voidaan käyttää alihankkijoita joiden palvelimet sijaitsevat EU/ETA -alueen ulkopuolella, jos se on palvelun toteuttamisen vuoksi tarpeellista. Tällöin rekisterinpitäjä huolehtii sopimuksin lainsäädännön edellyttämällä tavalla tietosuojan riittävästä tasosta.
10 Rekisterinsuojauksenperiaatteet
Tietokannat ovat ovat teknisesti suojattu tai fyysisesti lukittu siten, ettei niihin ole ulkopuolelta pääsyä. Pääsy tietoihin on vain niillä, joilla se on tarpeen työtehtävien hoitamisen kannalta.
ATK:lla käsiteltävät tiedot
Rekisterin käyttäminen edellyttää henkilökohtaista käyttäjätunnusta ja salasanaa. Käyttäjätunnus annetaan käyttöoikeuden myöntämisen yhteydessä. Käyttöoikeus päättyy henkilön siirtyessä pois niistä tehtävistä, joita varten hänelle on myönnetty käyttöoikeus. Samalla poistetaan käyttäjätunnus. Käyttöoikeudet myönnetään tehtäväkohtaisesti. Järjestelmä kerää henkilötietojen katsomisesta ja järjestelmään tehdyistä muutoksista lukulokia.
Rekisterinpitäjä säilyttää henkilötietoja asianmukaisesti enintään 5 vuotta taiasiakassuhteen hoitamiseen tarvittavan ajan.
11 Tarkastus-oikeus
Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä. Jos näitä tietoja käsitellään, on rekisteröidyllä oikeus saada itseään koskevat tiedot nähdäkseen. Rekisteröidyllä on oikeus saada rekisterinpitäjältä itseään koskevat tiedot koneellisesti luettavassa muodossa jotta ne voidaan siirtää järjestelmästä toiseen.
12 Oikeus vaatiatiedonkorjaamista
Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot. Rekisteröidyllä on oikeus vaatia omien henkilötietojensa poistoa, jos tietojen käsittely ei ole enää tarpeellista tai käsittelylle ei enää ole laillisia perusteita "Oikeus tulla unohdetuksi".
13 Muut henkilö-tietojen käsittelyyn liittyvät oikeudet
Rekisterinpitäjän on ilmoitettava henkilötietoihin kohdistuvista tietoturvaloukkauksista valvontaviranomaiselle 72 tunnin kuluessa. Jos loukkauksesta on todennäköisiä haittavaikutuksia rekisteröidylle, on rekisterinpitäjän ilmoitettava tapahtuneesta myös rekisteröidylle.