1. Rekisterin pitäjä
Nimi Inarin kunta (0190758-7)
Osoite Piiskuntie 2
Puhelinnumero 040 562 5869
Sähköpostiosoite inari@inari.fi
2. Yhteystiedot rekisteriä koskevissa asioissa
Vastuuhenkilö
hallintojohtaja Mari Palolahti
Piiskuntie 2
040 522 1214
etunimi.sukunimi@inari.fi
Tietosuojavastaava ja rekisterin yhteyshenkilö
atk-päällikkö Anssi Akujärvi
Piiskuntie 2
040 733 4147
tietosuoja@inari.fi
etunimi.sukunimi@inari.fi
3. Rekisterin nimi
Verkkomaksamisen rekisteri.
Rekisteriä käytetään CPU Oy:n Ceepos verkkomaksujärjestelmällä.
4. Henkilötietojen käsittelyn tarkoitus ja perusteet
Henkilötietoja kerätään mm. maksujen oikean kohdistamisen, asiakkaan ja/tai asiakkaan ilmoittaman henkilön tunnistamisen sekä raportoinnin vuoksi.
Ohjelmiston käyttäjistä kerätään tietoja käyttöoikeuksien määrittelemiseksi sekä käytön valvomiseksi. Ohjelmisto luo henkilötietoja sisältäviä lokitietoja ohjelmiston käyttöhistorian ja ongelmatapausten selvitystarpeita varten.
5. Rekisterin tietosisältö
Mahdollisia rekistereihin tallennettavia henkilötietoja ovat:
Yleinen asiakasrekisteri: asiakasnumero, etunimi, sukunimi sekä sähköpostiosoite.
Tilausrekisteri: maksunumero, tilatut tuotteet ja niiden lisätiedot.
Henkilötietoja säilytetään rekistereissä, kunnes niiden poistot tehdään manuaalisesti. Tilaustiedot säilytetään, kunnes poistot tehdään manuaalisesti tai ajastetusti. Sähköiset kuittihistoriat säilytetään, kunnes poistot tehdään manuaalisesti, mutta kuitenkin vähintään kuusi vuotta.
6. Säännönmukaiset tietolähteet
Maksutapahtumia liittymien kautta välitetään muista rekisterinpitäjän järjestelmistä, jotka ovat integroituneet verkkomaksujärjestelmään. Tällaisia ovat esim. verkkoilmoittautumiset, verkkokaupat, ajanvarausjärjestelmät.
7. Tietojen säännönmukaiset luovutukset
Henkilötietoja ei luovuteta ulkopuolisille. Henkilötietoja voidaan siirtää rekisterin pitäjän muihin järjestelmiin, kuten kassajärjestelmä, kirjanpito, laskutus, kulunvalvonta, ajanvaraus, ilmoittautumiset. Maksupalveluntarjoajasta riippuen tilauksen maksamisen yhteydessä maksujärjestelmään välitetään asiakkaan yhteystietoja ongelmatilanteiden ja maksujen palauttamisen helpottamiseksi.
8. Tietojen siirto EU:n tai ETA:n ulkopuolelle
Henkilötietoja ei siirretä EU:n tai ETA:n ulkopuolelle.
9. Rekisterin suojauksen periaatteet
Ohjelmiston ylläpito on suojattu käyttäjätunnuksin ja salasanoin sekä käyttäjäryhmäkohtaisin käyttöoikeuksin. Tietokannassa olevat tiedot on suojattu käyttäjätunnuksilla ja salasanoilla ja tiedon käsittely on rajattu vain verkkokauppajärjestelmän käytettäväksi. Levyille tallennetut tiedot on suojattu käyttöjärjestelmätason käyttöoikeuksin. Kaikki tietoliikenne järjestelmäntoimittajan järjestelmien sekä verkkokaupan ja maksupalveluntarjoajan välillä tapahtuu SSL-suojattuna.
Verkkokauppapalvelimen huoltoyhteys on sallittu vain palvelin- ja järjestelmätoimittajille. Ohjelmiston toimittajalla on täysi pääsy kaiken kerätyn tiedon tarkasteluun ja poistamiseen.
10. Henkilötietojen käsittelyn hyväksyminen
Henkilötietojen tullessa ulkopuolisesta järjestelmästä henkilötietojen käsittelemisen hyväksyminen hoidetaan verkkokauppajärjestelmän ulkopuolella.
11. Tarkastusoikeus
Rekisteröidyllä on oikeus tarkastaa rekisteriin tallennetut itseään koskevat tiedot ja saada niistä kopiot. Tarkastuspyyntö tulee tehdä sähköisesti tai kirjallisesti ja osoittaa rekisterin pitäjän sähköpostiin inari@inari.fi. Pyynnön voi tehdä myös kirjallisesti Rekisterinpitäjän osoitteeseen.
12. Oikeus vaatia tiedon korjaamista, käsittelyn kieltämistä ja tiedon poistamista
Rekisteröidyllä on oikeus vaatia henkilörekisterissä olevan virheellisen tiedon korjaamista tai käsittelyn keskeyttämistä. Rekisteröidyllä on oikeus vaatia omien tietojen poistamista, jos rekisterinpitäjän lakisääteisen velvollisuuden noudattaminen tai yleinen etu ei edellytä käsittelyn jatkamista. Pyynnöt tulee osoittaa rekisterinpitäjän sähköpostiin inari@inari.fi. Pyynnön voi tehdä myös kirjallisesti Rekisterinpitäjän osoitteeseen.