Kyselyt ja tapahtumailmoittautumiset

EU:n tietosuoja-asetus (679/2016/EU)
Tietosuojalaki (1050/2018)

Tietosuojaseloste
Rekisterinpitäjän informointiasiakirja
21.5.2026

1. Rekisterin nimi

Kyselyiden ja tapahtumailmoittautumisten rekisteri

2. Rekisterinpitäjä

Savonlinnan kaupunki (y-tunnus 0166906-4)
Olavinkatu 27, 57130 Savonlinna
kirjaamo@savonlinna.fi

3. Rekisterin yhteyshenkilö

Kyselyn tai tapahtuman yhteyshenkilö ja yhteystiedot ilmoitetaan kyseisen kyselyn tai ilmoittautumisen yhteydessä.

4. Yhteyshenkilö rekisterin tietosuoja-asioissa

Savonlinnan kaupungin tietosuojavastaava
tietosuojavastaava@savonlinna.fi
p. 050 302 3377

5. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Henkilötietoja käsitellään kaupungin järjestämissä ja julkaisemissa kyselyissä ja tapahtumailmoittautumisissa tyypillisesti seuraaviin tarkoituksiin:

Kyselyt (asukas-, asiakas-, henkilöstö- ja palautekyselyt)

  • palautteen ja kehitysehdotusten kerääminen, analysointi ja raportointi
  • palvelujen ja viestinnän kehittäminen, osallisuuden ja vuorovaikutuksen edistäminen
  • tarvittaessa yhteydenotto vastaajaan, jos tämä on jättänyt yhteystietonsa (esim. tarkennuspyynnöt, arvonnat, jatkotoimenpiteet)

Tapahtumailmoittautumiset

  • ilmoittautumisten vastaanotto ja hallinnointi (osallistujalistat, vahvistukset, jonot, peruutukset)
  • tapahtuman käytännön järjestelyt (tilajärjestelyt, tarjoilut, erityisjärjestelyt, viestintä osallistujille)
  • tapahtuman turvallisuus ja sujuvuus (esim. ikärajan varmistaminen, mahdollinen kulunvalvonta)

Henkilötietojen käsittelyn oikeusperuste on EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 a-kohta: rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten.

Mikäli käsittelyn oikeusperuste on muu kuin suostumus, siitä informoidaan kyseisen kyselyn tai ilmoittautumisen yhteydessä.

6. Rekisterin tietosisältö

Kaupunki käsittelee vain tarpeellisia tietoja. Kerättävät tiedot vaihtelevat kyselyn tai tapahtuman mukaan.

Tyypillisesti käsiteltävät tiedot

  • perustiedot: nimi, sähköposti, puhelinnumero
  • taustatiedot: esim. ikäryhmä, asuinalue, palvelun käyttöön liittyvät valinnat
  • ilmoittautumistiedot: osallistumisvalinnat, mahdollinen organisaatio/rooli

Mahdolliset erityiset henkilötietoryhmät (arkaluonteiset tiedot)

Tapahtumailmoittautumisissa voidaan pyytää tapahtuman järjestämisen kannalta välttämättömiä lisätietoja, esimerkiksi:

  • ruokavalio- ja allergiatiedot tarjoilujen järjestämiseksi
  • esteettömyyteen liittyvät tarpeet

Tietoja annettaessa asiakkaan on syytä huomioida, että henkilötunnusta tai muuta arkaluonteista tai salassa pidettävää tietoa ei tule antaa, jos niitä ei erikseen kysytä.

7. Henkilötietojen tietolähteet

Tiedot saadaan pääsääntöisesti rekisteröidyltä itseltään kysely- tai ilmoittautumislomakkeella.

8. Henkilötietojen käsittelijät

Henkilötietojen käsittelijöinä toimivat käytettävien tietojärjestelmien toimittajat ja mahdolliset yhteistyökumppanit.

9. Henkilötietojen luovutukset

Tietoja voidaan luovuttaa:

  • yhteistyökumppaneille, jos se on tapahtuman järjestämiseksi välttämätöntä
  • viranomaisille, jos luovutukselle on lakisääteinen peruste.

10. Tietojen siirto EU:n tai Euroopan talousalueen (ETA) ulkopuolelle

Tietoja pyritään käsittelemään EU/ETA-alueella. Mikäli käytetty palvelu siirtää tai tallentaa tietoja EU/ETA-alueen ulkopuolelle, siirto perustuu tietosuoja-asetuksen mukaisiin suojatoimiin.

11. Henkilötietojen säilytysaika

Henkilötietoja säilytetään vain niin kauan kuin se on tarpeen käsittelyn tarkoitusten toteuttamiseksi ja kaupungin arkistointi- ja tiedonohjaussuunnitelman sekä lainsäädännön edellyttämällä tavalla.

Tyypillisiä periaatteita:

  • kyselyvastaukset: säilytetään raportointiin ja kehittämiseen tarvittava aika; mahdollisuuksien mukaan anonymisoidaan/pseudonymisoidaan analyysivaiheessa
  • ilmoittautumistiedot: säilytetään tapahtuman järjestämisen ajan ja kohtuullinen jälkikäsittelyaika (esim. palautteet, laskutus, selvitykset), jonka jälkeen tiedot poistetaan tai anonymisoidaan
  • maksulliset tapahtumat: kirjanpitoaineisto säilytetään kirjanpitolain mukaisesti

12. Rekisterin ylläpitojärjestelmät ja suojauksen periaatteet

A. Sähköiset ylläpitojärjestelmät ja niiden suojaus

Tietoja ylläpidetään kyseisessä tapauksessa käytettävässä tietojärjestelmässä sekä mahdollisesti M365-ympäristössä ja laskutusjärjestelmässä.

Rekisterin suojaus toteutetaan rajoittamalla tietojärjestelmän käyttöoikeuksia, toteuttamalla asianmukaiset päivitykset sekä toteuttamalla verkkoteknisiä ja laitesijoitteluun liittyviä teknisiä suojaustoimia.

Rekisterinpitäjän ja järjestelmäntoimittajien kesken on tehty sopimus tietosuojasta ja tekniseen ympäristöön liittyvistä vaatimuksista.

B. Manuaalinen aineisto ja sen suojaus

Mahdollinen paperinen aineisto säilytetään lukituissa tiloissa, joihin on pääsy vain niillä henkilöillä, joiden tehtäviin kyselyn tai tapahtuman toteutus kuuluu.

13. Rekisteröidyn oikeudet

Rekisteröidyllä on tietosuoja-asetuksen mukaiset oikeudet. Oikeuksien soveltuminen riippuu käsittelyn oikeusperusteesta.

Rekisteröidyllä on oikeus:

  • saada tieto henkilötietojen käsittelystä ja saada pääsy tietoihin
  • pyytää tietojen oikaisua
  • pyytää tietojen poistamista (tietyissä tilanteissa)
  • peruuttaa suostumus milloin tahansa, jos käsittely perustuu suostumukseen (ei vaikuta ennen peruutusta tehdyn käsittelyn lainmukaisuuteen)
  • pyytää käsittelyn rajoittamista (tietyissä tilanteissa)
  • vastustaa käsittelyä, kun perusteena on yleinen etu/julkinen valta (tietyissä tilanteissa)
  • siirtää tiedot järjestelmästä toiseen, kun käsittely perustuu suostumukseen tai sopimukseen ja käsittely on automaattista (tietyissä tilanteissa)

Oikeuksien käyttäminen

Oikeuksia koskevat pyynnöt voi tehdä:

  • kyselyn/tapahtuman yhteyshenkilölle
  • tietosuojavastaavalle (kohta 4)

Oikeus tehdä valitus valvontaviranomaiselle

Jos koet, että henkilötietojasi käsitellään lainvastaisesti, voit tehdä valituksen tietosuojavaltuutetun toimistolle.

Tietosuojavaltuutetun toimisto
PL 800, 00531 Helsinki
p. 029 566 6700
https://tietosuoja.fi