Rekisteri- ja tietosuojaselosteet

Tämä on Colossus Finland:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 23.6.2021.

1. Rekisterin tai palvelukokonaisuuden nimi

UIA HOPE-hankkeen kestävän liikkumisen kokeilu, Colossus Finland Oy:n kaupunkikuormapyöräjärjestelmä

Seloste on laadittu kyseisen kokeilun palvelukokonaisuutta koskevan Helsingin kaupungin henkilörekisterin osalta.

2. Rekisterinpitäjä

Helsingin kaupunki. Rekisterinpitäjän tehtävästä vastaa Elinkeinojohtaja, perusteena kyseisen kokeilun lyhytkestoisuus sekä kiireellinen toteutusaikataulu.

Helsingin kaupunki Elinkeino-osasto Unioninkatu 28 A PL 20 00099 HELSINGIN KAUPUNKI

3. Tietosuojavastaava

Ellinoora Sappinen

Yhteystiedot: puh. 040 5286799 Aleksanterinkatu 28, PL 1 00099 Helsingin kaupunki ellinoora.sappinen@hel.fi

4. Henkilötietojen käsittelyn tarkoitukset

Rekisteriin kerätään ne käyttäjien tiedot, joita kyseisten palvelujen käyttämisessä tarvitaan. Tietojen keräämisen peruste on rekisteröidyn suostumus kyseisten palvelujen käyttöä varten. Helsingin kaupunki ei kerää kokeilussa henkilötietoja. Colossus Finland Oy:n rekisteriin sisältyvät tiedot saadaan palvelun käyttäjiltä. Tietoa kertyy palvelun käyttäjäksi kirjautumisen, palvelun käytön, palvelun maksamisen sekä vapaaehtoisen käyttäjäkyselyn yhteydessä. Käsittelyn oikeusperuste: EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 a-kohta: rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten; EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 b-kohta: käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä; EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 e-kohta: käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi. Keskeinen lainsäädäntö: · EU:n yleinen tietosuoja-asetus (679/2016) · Tietosuojalaki (1050/2018)

5. Kuvaus rekisteröityjen ryhmistä

Colossus Finland Oy:n palveluun rekisteröityneet käyttäjät sekä palvelun käytön edellytyksenä yrityksen alihankkijoiden palveluihin rekisteröityneet tietojen keräämiselle suostumuksensa antavat käyttäjät.

6. Kuvaus henkilötietoryhmistä

Rekisteri sisältää seuraavat henkilötietoryhmät: Colossus Finland Oy kerää kyseisen palvelun toteuttamiseksi tarpeellisia henkilötietoja: - nimi - puhelinnumero - sähköpostiosoite - luottokortin omistajan nimi ja luottokortin tiedot - käytetyn mobiililaitteen ip-osoite käyttötilanteessa Palvelua käytettäessä käyttökertatietoon liittyvät tiedot: - käytön aloitusaika, lopetusaika, pyörän lukitusaika, pyörän lukituksen avausaika. - Pyörien GPS-koordinaatit määritellyin ajanjaksoin Vapaaehtoiseen käyttäjäkyselyyn osallistuttaessa tutkimuskäyttöön annettavat anonymisoidut tiedot. Käyttäjä hyväksyy, että annetut vastaukset voidaan yhdistää tutkimuksellisia tarkoituksia varten käyttötietoihin tiedot anonymisoiden

7. Vastaanottajaryhmät

Tietoja ei luovuteta kolmansille osapuolille. Rekisteristä ei siirretä tietoja EU:n tai ETA:n ulkopuolelle.

8. Tietojen säilytysajat

Tietoja säilytetään rekisterissä palvelun keston ajan lokakuun 2021 loppuun saakka.

9. Kuvaus tietosuoja asetuksen 32 artiklan 1 kohdan mukaisista teknisistä ja organisatorisista turvatoimista

Käyttäjien henkilötiedot ovat tallennettu MongoDB Atlas-palvelun Saksassa sijaitsevaan konesaliin. Konesali täytää on ISO 27001 tietoturva sertifioinnin vaatimukset ja omaa ko. sertifikaatin. Luottokorttia koskevat (henkilö)tiedot on tallennettu Stripe Payments Europe Limited:n palvelimille Irlannissa. Stripe täyttää ISO 27001 tietoturvasertifioinnin ja omaa ko. sertifikaatin. Palveluntarjoajien konesalien fyysistä pääsyä valvotaan kulunvalvonnalla, kameravalvonnalla ja vartioinnilla.

10. Kolmannet maat ja kansainväliset järjestöt, joihin tietoja siirretään, tai tieto siitä, ettei henkilötietoja siirretä kolmansiin maihin tai kansainvälisiin järjestöihin

Rekisteristä ei siirretä tietoja EU:n tai ETA:n ulkopuolelle.