Yrityspalvelut
EU:n tietosuoja-asetus (679/2016/EU)
Tietosuojalaki (1050/2018)
Tietosuojaseloste
Rekisterinpitäjän informointiasiakirja
24.3.2025
1. Rekisterin nimi
Yrityspalveluiden asiakas- ja sidosryhmärekisteri
2. Rekisterinpitäjä
Savonlinnan kaupungin yrityspalvelut ja Savonlinnan Hankekehitys Oy ovat yhteisrekisterinpitäjiä, kun ne käsittelevät henkilötietoja yhteisessä asiakastietojärjestelmässä.
Yhteisrekisterinpitäjät:
Savonlinnan kaupunki (y-tunnus 0166906-4)
Hallintojohtaja-kaupunginlakimies
Olavinkatu 27, 57130 Savonlinna
Savonlinnan Hankekehitys Oy (y-tunnus 2520006-8)
Hankepäällikkö
Olavinkatu 27, 57130 Savonlinna
Yhteisrekisterinpito tarkoittaa tässä tapauksessa sitä, että rekisterin käyttöön osallistuvat Savonlinnan kaupungin yrityspalveluiden ja Savonlinnan Hankekehitys Oy:n viranhaltijat ja työntekijät käsittelevät henkilötietoja samojen periaatteiden mukaisesti ja samoihin tarkoituksiin. Savonlinnan kaupunki on määritellyt yhteistyössä yhteisrekisterinpitäjien vastuualueet. Savonlinnan kaupungin yrityspalvelut ja Savonlinnan Hankekehitys Oy vastaavat siitä, että henkilötietoja käsitellään tietosuoja-asetuksen ja muun soveltuvan kansallisen lainsäädännön mukaisesti. Savonlinnan kaupunki ja Savonlinnan Hankekehitys Oy vastaavat omasta toiminnastaan, kuten tietojen oikeellisuudesta ja rekisteröityjen oikeuksien toteuttamisesta.
Lisäksi Savonlinnan kaupunki vastaa seuraavista yhteisten tietojärjestelmien tietosuoja-asioista:
- Tarvittavat tietosuojan vaikutustenarvioinnit toteutetaan.
- Teknisille ratkaisuille on tietosuojalainsäädännön mukainen henkilötietojen käsittelyperuste.
- Tekninen turvallisuus ja kyky taata palveluiden luottamuksellisuus on toteutettu.
- Sopimukset henkilötietojen käsittelijöiden kanssa on tehty tietosuoja-asetuksen mukaisesti.
- Järjestelmät noudattavat tietosuojaperiaatteita.
- Tarvittavat tietosuojan vaikutustenarvioinnit toteutetaan.
3. Rekisterin vastuuhenkilö
Yrityspalvelujohtaja
Olavinkatu 27
p. 044 571 5853
4. Yhteyshenkilö rekisterin tietosuoja-asioissa
Savonlinnan kaupungin tietosuojavastaava
tietosuojavastaava@savonlinna.fi
p. 050 401 7788
5. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
Henkilötiedon käsittelyn tarkoitus on asiakas- ja sidosryhmäsuhteiden hallinnointi ja asiakasviestinnän toteuttaminen, analysointi ja kehittäminen. Rekisteritietoa käytetään myös yrityspalveluiden palvelunprosessin kehittämiseen ja laadun varmistamiseen.
Henkilötietojen käsittelyn oikeusperuste on EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 a -kohta: rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten sekä e -kohta: käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi.
Keskeinen lainsäädäntö:
Kuntalaki (410/2015)
Laki alueiden kehittämisen ja Euroopan unionin alue- ja rakennepolitiikan hankkeiden rahoittamisesta (757/2021)
6. Rekisterin tietosisältö
Asiakastiedot: Yhteyshenkilön nimi sekä asema ja yhteystiedot, yrityksen nimi, osoite, Y-tunnus, puhelinnumero, sähköpostiosoite, sekä yrityksen palveluhistoria, mukaan lukien hankkeisiin ja tapahtumiin osallistuminen, tunnukset/profiilit sosiaalisen median palveluissa, tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot, muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot.
Uutiskirjeen tilaajat: Tilaajan nimi, sähköpostiosoite, puhelinnumero, yritys tai yhteisö, paikkakunta, tieto uutiskirjeen avaamisesta ja klikatuista linkeistä sekä uutiskirjeen avaamiseen käytetty laite, IP-osoite ja mahdollinen sijainti. Tilaajan ilmoittamat eri aiheiden kiinnostuskohteet, hyväksyntä, että tietoja käsitellään Savonlinnan kaupungin yrityspalveluiden ja Savonlinnan Hankekehitys Oy:n tietosuojaselosteessa kuvatulla tavalla, hyväksyntä että täyttäessä uutiskirjeen tilauslomakkeen ja tehdessä omakätisen uutiskirjetilauksen hyväksyy, että tiedot tallennetaan sähköiseen uutiskirjejärjestelmään toistaiseksi, kunnes henkilö itse peruuttaa tilauksen.
7. Henkilötietojen tietolähteet
Yritystietorekisteristä (patentti- ja rekisterihallituksen avoin data), Netbox -palvelusta sekä yrityksen verkkosivuilta ja muihin palveluihin sijoitetuilta lomakkeilta. Lisäksi rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. verkkolomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.
8. Henkilötietojen käsittelijät
Käsittelijöinä toimivat sopimuksen mukaisten tietojärjestelmätoimittajan edustajat sekä verkkosivustojen ja uutiskirjesovelluksen ylläpitäjätahot.
9. Henkilötietojen luovutukset
Tietoja ei säännönmukaisesti luovuteta muille tahoille.
Henkilötietoja voidaan kuitenkin luovuttaa Savonlinnan yrityspalveluiden tai Savonlinnan hankekehitys Oy:n tapahtumien yhteisjärjestäjille ja julkisrahoitteisten projektien rahoittajille tai muille vastaaville julkishallinnon edustajille vain siinä määrin kuin on tarpeen.
Muuten henkilötietoja luovutetaan salassapitosäännökset huomioiden yksilöidyn pyynnön perusteella vain rekisteröidyn suostumuksella tai lain säännösten perusteella.
Tietoja ei luovuteta suoramainontaan, puhelinmyyntiin, osoitepalveluun eikä markkina- ja mielipidetutkimuksiin.
10. Tietojen siirto EU:n tai Euroopan talousalueen (ETA) ulkopuolelle
Tietoja ei siirretä EU:n tai ETA-alueen ulkopuolelle.
11. Henkilötietojen säilytysaika
Henkilötietojen säilytysaika riippuu niiden käsittelytarkoituksesta.
Asiakas- ja sidosryhmäsuhteiden hallinnointiin henkilötiedot säilytetään 10 vuoden ajan viimeisestä asiakastapahtumasta.
Uutiskirjeen tilaajien henkilötiedot säilytetään vähintään niin kauan kuin uutiskirjeen tilaus on voimassa. Henkilön peruuttaessa tilauksensa henkilötietoja ei käytetä enää asiakasviestintätarkoituksiin. Uutiskirjeen peruuttamisen tai tietojen päivittämisen yhteydessä henkilön on mahdollista ladata ja tarkastella kaikki tiedot, joita LianaMaileriin on henkilöstä tallennettu. Henkilö voi myös itse poistaa kaikki tiedot, joita LianaMaileriin on henkilöstä tallennettu. Rekisteröidyn pyynnöstä tiedot poistetaan viivytyksettä. Yrityspalveluiden palvelunprosessin kehittämiseen ja laadun varmistamiseen henkilötiedot säilytetään 10 vuoden ajan viimeisestä asiakastapahtumasta.
Säilytysperuste:
Kansallisarkiston ohjeistus
Kuntaliiton suositukset
12. Rekisterin ylläpitojärjestelmät ja suojauksen periaatteet
A. Sähköiset ylläpitojärjestelmät ja niiden suojaus
Rekisteritietoja ylläpidetään Hakosalo Oy:n ylläpitämässä CRM– asiakastietojärjestelmässä ja asiakasviestinnän toteuttamisessa, analysoinnissa ja kehittämisessä käytetään Koodiviidakko Oy:n tuottamaa LianaMailer -palvelua. Tapahtumien ja tilaisuuksien ilmoittautumisten keräämisessä ja yrityspalveluiden asiakastyytyväisyyskyselyissä käytetään Webropol Oy:n tuottamaa järjestelmää.
Rekisterien suojaus toteutetaan rajoittamalla tietojärjestelmän käyttöoikeuksia, toteuttamalla asianmukaiset päivitykset sekä toteuttamalla verkkoteknisiä ja laitesijoitteluun liittyviä teknisiä suojaustoimia.
Rekisterinpitäjän ja järjestelmäntoimittajien kesken on tehty sopimus tietosuojasta ja tekniseen ympäristöön liittyvistä vaatimuksista. Järjestelmäntoimittajat hoitavat rekisterien ja siihen sisältyvien tietojensäilytyksen hyvän tietojenkäsittelytavan mukaisesti niin, että rekisterit säilyvät teknisesti eheänä ja luotettavana.
B. Manuaalinen aineisto ja sen suojaus
Ei manuaalista aineistoa.