Rekisteri- ja tietosuojaselosteet
Tämä on Colossus Finland:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 23.6.2021.
1. Rekisterin tai palvelukokonaisuuden nimi
UIA HOPE-hankkeen kestävän liikkumisen kokeilu, Colossus Finland Oy:n kaupunkikuormapyöräjärjestelmä
Seloste on laadittu kyseisen kokeilun palvelukokonaisuutta koskevan Helsingin kaupungin henkilörekisterin osalta.
2. Rekisterinpitäjä
Helsingin kaupunki. Rekisterinpitäjän tehtävästä vastaa Elinkeinojohtaja, perusteena kyseisen kokeilun lyhytkestoisuus sekä kiireellinen toteutusaikataulu.
Helsingin kaupunki Elinkeino-osasto Unioninkatu 28 A PL 20 00099 HELSINGIN KAUPUNKI
3. Tietosuojavastaava
Ellinoora Sappinen
Yhteystiedot: puh. 040 5286799 Aleksanterinkatu 28, PL 1 00099 Helsingin kaupunki ellinoora.sappinen@hel.fi
4. Henkilötietojen käsittelyn tarkoitukset
Rekisteriin kerätään ne käyttäjien tiedot, joita kyseisten palvelujen käyttämisessä tarvitaan. Tietojen keräämisen peruste on rekisteröidyn suostumus kyseisten palvelujen käyttöä varten. Helsingin kaupunki ei kerää kokeilussa henkilötietoja. Colossus Finland Oy:n rekisteriin sisältyvät tiedot saadaan palvelun käyttäjiltä. Tietoa kertyy palvelun käyttäjäksi kirjautumisen, palvelun käytön, palvelun maksamisen sekä vapaaehtoisen käyttäjäkyselyn yhteydessä. Käsittelyn oikeusperuste: EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 a-kohta: rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten; EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 b-kohta: käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä; EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 e-kohta: käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi. Keskeinen lainsäädäntö: · EU:n yleinen tietosuoja-asetus (679/2016) · Tietosuojalaki (1050/2018)
5. Kuvaus rekisteröityjen ryhmistä
Colossus Finland Oy:n palveluun rekisteröityneet käyttäjät sekä palvelun käytön edellytyksenä yrityksen alihankkijoiden palveluihin rekisteröityneet tietojen keräämiselle suostumuksensa antavat käyttäjät.
6. Kuvaus henkilötietoryhmistä
Rekisteri sisältää seuraavat henkilötietoryhmät: Colossus Finland Oy kerää kyseisen palvelun toteuttamiseksi tarpeellisia henkilötietoja: - nimi - puhelinnumero - sähköpostiosoite - luottokortin omistajan nimi ja luottokortin tiedot - käytetyn mobiililaitteen ip-osoite käyttötilanteessa Palvelua käytettäessä käyttökertatietoon liittyvät tiedot: - käytön aloitusaika, lopetusaika, pyörän lukitusaika, pyörän lukituksen avausaika. - Pyörien GPS-koordinaatit määritellyin ajanjaksoin Vapaaehtoiseen käyttäjäkyselyyn osallistuttaessa tutkimuskäyttöön annettavat anonymisoidut tiedot. Käyttäjä hyväksyy, että annetut vastaukset voidaan yhdistää tutkimuksellisia tarkoituksia varten käyttötietoihin tiedot anonymisoiden
7. Vastaanottajaryhmät
Tietoja ei luovuteta kolmansille osapuolille. Rekisteristä ei siirretä tietoja EU:n tai ETA:n ulkopuolelle.
8. Tietojen säilytysajat
Tietoja säilytetään rekisterissä palvelun keston ajan lokakuun 2021 loppuun saakka.
9. Kuvaus tietosuoja asetuksen 32 artiklan 1 kohdan mukaisista teknisistä ja organisatorisista turvatoimista
Käyttäjien henkilötiedot ovat tallennettu MongoDB Atlas-palvelun Saksassa sijaitsevaan konesaliin. Konesali täytää on ISO 27001 tietoturva sertifioinnin vaatimukset ja omaa ko. sertifikaatin. Luottokorttia koskevat (henkilö)tiedot on tallennettu Stripe Payments Europe Limited:n palvelimille Irlannissa. Stripe täyttää ISO 27001 tietoturvasertifioinnin ja omaa ko. sertifikaatin. Palveluntarjoajien konesalien fyysistä pääsyä valvotaan kulunvalvonnalla, kameravalvonnalla ja vartioinnilla.
10. Kolmannet maat ja kansainväliset järjestöt, joihin tietoja siirretään, tai tieto siitä, ettei henkilötietoja siirretä kolmansiin maihin tai kansainvälisiin järjestöihin
Rekisteristä ei siirretä tietoja EU:n tai ETA:n ulkopuolelle.