Elinkeinopalvelut

EU:n tietosuoja-asetus (679/2016/EU)
Tietosuojalaki (1050/2018)

Tietosuojaseloste
Rekisterinpitäjän informointiasiakirja
27.8.2021

1. Rekisterin nimi

Elinkeinopalveluiden markkinointi- ja asiakasrekisteri

2. Rekisterinpitäjä

Savonlinnan kaupunki (y-tunnus 0166906-4)
Hallintojohtaja-kaupunginlakimies
Olavinkatu 27, 57130 Savonlinna

3. Rekisterin vastuuhenkilö

Yrityspalvelusihteeri
Olavinkatu 27
p. 044 571 5837

4. Yhteyshenkilö rekisterin tietosuoja-asioissa

Savonlinnan kaupungin tietosuojavastaava
tietosuojavastaava@savonlinna.fi
p. 044 417 4040

5. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Henkilötiedon käsittelyn tarkoitus on asiakassuhteiden hallinnointi ja markkinointi. Rekisteritietoa käytetään myös elinkeinopalveluiden palvelunprosessin kehittämiseen ja laadun varmistamiseen.

Henkilötiedon käsittelyn oikeusperuste on lakisääteisen (kaupungin elinkeinotoiminnan kehittäminen) velvoitteen noudattaminen.

Elinkeinopalvelut käyttää uutiskirjeiden lähettämiseen MailChimp-palvelua viestinnän toteuttamista, analysointia ja kehittämistä varten. Tietojen käsittelyn oikeusperuste on rekisteröidyn itse antama suostumus (uutiskirjeen tilaus). 

Keskeinen lainsäädäntö:
Kuntalaki (410/2015)

6. Rekisterin tietosisältö

Asiakasyritystiedot: nimi, osoite, Y-tunnus, puhelinnumero, sähköpostiosoite, yhteyshenkilön nimi ja yhteystiedot sekä yrityksen palveluhistoria, mukaan lukien hankkeisiin ja tapahtumiin osallistuminen.
Asiakastiedot: nimi ja yhteystiedot
Uutiskirjeen tilaatjat: tilaajan nimi ja sähköpostiosoite, tieto uutiskirjeen avaamisesta ja klikatuista linkeistä sekä uutiskirjeen avaamiseen käytetty laite, IP-osoite ja mahdollinen sijainti.

7. Henkilötietojen tietolähteet

Asiakkaalta, yritystietorekisteristä (esim. patentti- ja rekisterihallituksen avoin data) sekä yrityksen verkkosivuilta ja muihin palveluihin sijoitetuilta lomakkeilta.

8. Henkilötietojen käsittelijät

Savonlinnan kaupungin elinkeinopalveluiden ja hankeyhtiön työntekijät, joilla on työtehtävien/asiakassuhteen mukaiset oikeudet henkilötietoihin.

Käsittelijöinä toimivat myös sopimuksen mukaisen tietojärjestelmätoimittajan edustajat sekä verkkosivustojen ja uutiskirjesovelluksen ylläpitäjätahot.

9. Henkilötietojen luovutukset

Henkilötietoja voidaan luovuttaa asiakkaan valitsemien palvelujen toteuttamiseksi asiakkaan hyväksynnällä. Muuten henkilötietoja luovutetaan salassapitosäännökset huomioiden yksilöidyn pyynnön perusteella vain rekisteröidyn suostumuksella tai lain säännösten perusteella.

Tietoja ei luovuteta suoramainontaan, puhelinmyyntiin, osoitepalveluun eikä markkina- ja mielipidetutkimuksiin.

10. Tietojen siirto EU:n tai Euroopan talousalueen (ETA) ulkopuolelle

Elinkeinopalvelut ylläpitävät uutiskirjeiden tilaajien asiakasrekeisteriä Uutiskirjesovellus MailChimpin avulla. MailChimp on yhdysvaltalainen yhtiö, jonka palvelimet sijaitsevat Yhdysvalloissa. Tällöin uutiskirjeiden tilaajien henkilötiedot siirtyvät myös Euroopan Unionin ulkopuolelle. Tietojen siirto tapahtuu EU:n yleisen tietosuoja-asetuksen mukaisesten sitovien vakiolausekkeiden nojalla.

11. Henkilötietojen säilytysaika

Rekisteriin sisältyvät tiedot säilytetään kaupungin tiedonohjaussuunnitelman mukaisesti, joko pysyvästi tai määräajan.

Uutiskirjeen tilaajien henkilötiedot säilytetään vähintään niin kauan kuin uutiskirjeen tilaus on voimassa. Henkilön peruuttaessa tilauksensa hänen henkilötietonsa jäävät rekisteriin, mutta järjestelmä estää uusien uutiskirjeiden lähettämisen. Uutiskirjeen tilaajarekisteriä tarkastellaan ajoittain, ja tilauksensa peruuttaneiden henkilöiden tiedot voidaan poistaa tässä yhteydessä kokonaan rekisterinpitäjän toimesta. Rekisteröidyn pyynnöstä tiedot poistetaan viivytyksettä.

Säilytysperuste:
Kansallisarkiston ohjeistus
Kuntaliiton suositukset

12. Rekisterin ylläpitojärjestelmät ja suojauksen periaatteet

A. Sähköiset ylläpitojärjestelmät ja niiden suojaus

Rekisteritietoja ylläpidetään Hakosalo Asiakas – asiakastietojärjestelmässä ja tiedottamisessa käytetään MailChimp uutiskirjesovellusta.

Rekisterin suojaus toteutetaan rajoittamalla tietojärjestelmän käyttöoikeuksia, toteuttamalla asianmukaiset päivitykset sekä toteuttamalla verkkoteknisiä ja laitesijoitteluun liittyviä teknisiä suojaustoimia.

Järjestelmäntoimittaja hoitaa rekisterin ja siihen sisältyvien tietojensäilytyksen hyvän tietojenkäsittelytavan mukaisesti niin, että rekisteri säilyy teknisesti eheänä ja luotettavana.

B. Manuaalinen aineisto ja sen suojaus

Asiakirjat säilytetään lukituissa tiloissa.