Tietosuojaseloste rekisteröidyn informoimiseksi

Seloste henkilötietojen käsittelytoimista ja rekisteröidyn oikeuksista

EU:n yleinen tietosuoja-asetus (679/2016)

Laatimispäivä/päivitetty:        10.09.2025

1.    Rekisterin nimi

Verkkokaupan asiakasrekisteri

2. Rekisterinpitäjä

Vaasan kaupunki
Vaasan kaupunki, y-tunnus 0209602-6
Konsernihallinto

3. Rekisterin yhteyshenkilöt ja tämän yhteystiedot

Rahoitussuunnittelija (Ceepos kassajärjestelmän pääkäyttäjä)
sähköposti: market@vaasa.fi
puh. +358 6325 1111 (vaihde)

4. Tietosuojavastaava

sähköposti: tietosuojavastaava@vaasa.fi
puh. +358 6325 1111 (vaihde)

5. Henkilötietojen käsittelyn tarkoitus

Verkkokaupan toiminnan toteuttamiseksi ja palvelun kehittämiseksi käsitellään henkilötietoja.

Henkilötietoja mm. tilausten tekemisen ja henkilön tunnistamisen, asiakkaan asiointihistorian ja asiointioikeuksien todentamisen mahdollistamiseksi sekä ongelmatilanteiden selvittämiseksi.

6. Käsiteltävät henkilötiedot

Rekisteri sisältää muun muassa seuraaviin ryhmiin kuuluvia, rekisterin käyttötarkoituksen kannalta tarpeellisia tietoja.  

Asiakkaasta mm. seuraavia tietoja tarpeen mukaan:

  • Nimi
  • Osoitetiedot
  • Sähköpostiosoite
  • Äidinkieli
  • Puhelinnumero
  • Syntymäaika
  • Sukupuoli
  • Muut erityistiedot
  • Käyttäjätunnus, jos käyttäjä on kirjautuneena palveluun
  • Tilaustiedot
  • Maksutiedot
    • Markkinointi- ja kuvauslupa

 Työntekijästä (rekisteröitynyt käyttäjä) mm. seuraavia tietoja tarpeen mukaan:

  • Nimi
  • Sähköpostiosoite
  • Käyttäjätunnus
  • Lokitiedot

Tärkeimmät käytettävät järjestelmät

  • Woocommerce (verkkokauppa-alusta)
  • Microsoft 365
  • Paytrail
  • Epassi

7. Käsitelläänkö erityisiä henkilötietoja?

Joissakin tapauksissa terveyteen liittyviä tietoja kerätään lasten turvallisuuden takaamiseksi. Tietoa allergioista ja erityisruokavalioista käsitellään ruokailun järjestämiseksi. Tietojen antaminen on vapaaehtoista, mutta tällöin ruokailun järjestäminen on epävarmaa.

Joissakin tapauksissa asiayhteydestä johtuen voi paljastua erityisiin henkilötietoryhmiin kuuluvaa tietoa.

8. Käsittelyn peruste

Käsittelyperusteet:

Sopimus

Asiakkaan eli rekisteröidyn ja Vaasan kaupungin verkkokaupan välillä syntyvä sopimus, kun rekisteröity suorittaa oston.

Suostumus

Tietojen ja suostumuksen antaminen on vapaaehtoista. Suostumuksen voi perua koska tahansa. Oikeus peruuttaa suostumusta ei koske lakisääteistä tiedon säilytystä. Suostumus koskee esim. erityisruokavaliota ja markkinointi- ja kuvauslupia.

9. Tietolähteet

Tiedot saadaan:

– suoraan rekisteröidyltä
– maksupalvelujen tarjoajilta

Palvelu käyttää selaimessa evästeitä. Evästeillä kerätään käyttäjästä ja käyttäjän laitteista tietoja, joilla optimoidaan palvelua.

10. Tietojen siirrot ja luovutus

    Henkilötietoja ei luovuteta ulkopuolisille.  

    Rekisterinpitäjä voi siirtää tietoja Vaasan kaupungin sisäisesti palvelun toiminnasta vastaavalle toimijalle.   Tietoja siirretään maksupalvelun tarjoajille maksutapahtuman mahdollistamiseksi.

    Rekisterinpitäjä voi luovuttaa Rekisteröidystä talletettuja tietoja viranomaisille lakisääteisissä tapauksissa. Henkilötietoja voidaan siirtää rekisterinpitäjän toisiin järjestelmiin, kuten Ceepos kassajärjestelmään.

    11. Tietojen säännölliset siirrot EU/ETA-alueen ulkopuolelle

      Tietoja ei säännöllisesti siirretä EU:n tai ETA alueen ulkopuolelle.

      12. Tietojen säilytysajat

        Tietoja säilytetään Vaasan kaupungin tiedonohjaussuunnitelman mukaisesti.

        13. Automaattinen päätöksenteko

          Automaattista päätöksentekoa ei ole.

          14. Rekisteröidyn oikeudet

            Oikeus saada informaatiota henkilötietojen käsittelystä

            Rekisteröidyllä on oikeus saada tietoa henkilötietojensa käsittelystä esimerkiksi tämän tietosuojaselosteen avulla. Voit ottaa yhteyttä myös rekisterinpitäjään tai tietosuojavastaavaan.

            Oikeus saada pääsy omiin henkilötietoihin

            Rekisteröidyllä tai alaikäisen rekisteröidyn huoltajalla on oikeus saada tietää, käsitelläänkö häntä/alaikäistä koskevia henkilötietoja ja saada kopiot häntä koskevista tiedoista.

            Tarkastuspyyntö voidaan tehdä täyttämällä Vaasan kaupungin verkkosivuilta löytyvä lomake ja toimittamalla se Vaasan kaupungin kirjaamoon (https://www.vaasa.fi/uploads/2021/09/13ed8f8d-vaasa_rekisteritietojen_tarkastuspyynto.pdf) joko henkilökohtaisesti tai postitse:

            Vaasan kaupunki
            Kirjaamo
            PL3
            65101 Vaasa

            Lisätietoja: https://tietosuoja.fi/kun-haluat-tarkastaa-tietosi

            Oikeus tietojen oikaisemiseen

            Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat, virheelliset ja puuttuvat henkilötiedot. Pyynnössä tulee olla perustelut tietojen oikaisuvaatimukselle sekä sanatarkasti korvaava teksti.

            Oikaisupyyntö tehdään henkilökohtaisen käynnin yhteydessä tai omakätisesti allekirjoitetulla vapaamuotoisella oikaisupyynnöllä. Pyyntö toimitetaan täytettynä ja allekirjoitettuna Vaasan kaupungin kirjaamoon.

            Lisätietoa: https://tietosuoja.fi/oikeus-oikaista-tietoja

            Oikeus poistaa tiedot eli tulla unohdetuksi

            Rekisteröidyllä on oikeus pyytää itseään koskevan tiedon poistoa.  Rekisterinpitäjällä on velvollisuus poistaa henkilötiedot ilman aiheetonta viivytystä, jos poistaminen ei ole lain mukaan mahdotonta.

            Poistopyyntö osoitetaan kirjallisesti Vaasan kaupungin kirjaamoon. 

            Lisätietoa: https://tietosuoja.fi/oikeus-poistaa-tiedot

            Oikeus käsittelyn rajoittamiseen

            Rekisteröidyllä on oikeus pyytää rekisterinpitäjää rajoittamaan häntä koskevien tietojen käsittelyä tietyissä tapauksissa. Pyyntö osoitetaan kirjallisesti Vaasan kaupungin kirjaamoon.

            Lisätietoa: https://tietosuoja.fi/oikeus-rajoittaa-kasittelya 

            Oikeus siirtää tiedot järjestelmästä toiseen

            Rekisteröidyllä on oikeus siirtää henkilötietonsa järjestelmästä toiseen silloin kun käsittely perustuu suostumukseen tai sopimukseen ja siirto tehdään automaattisesti. Rekisteröidyllä on oikeus saada siirrettyä tietonsa myös rekisterinpitäjältä toiselle, jos se on teknisesti mahdollista.

            Oikeutta siirtää tiedot järjestelmästä toiseen ei sovelleta lakisääteisissä rekistereissä.

            Lisätietoa: https://tietosuoja.fi/oikeus-siirtaa-tiedot

            Oikeus vastustaa käsittelyä

            Rekisteröidyllä on oikeus vastustaa tietojensa käsittelyä henkilökohtaiseen, erityiseen tilanteeseen perustuen silloin, kun käsittely perustuu yleistä etua koskevan tehtävän suorittamista tai kaupungille kuuluvan julkisen vallan käyttämistä. Siinä tapauksessa tietoja voidaan käsitellä edelleen vain, jos siihen on olemassa huomattavan tärkeä ja perusteltu syy.

            Lisätietoa: https://tietosuoja.fi/oikeus-vastustaa-kasittelya

            Oikeus olla joutumatta automaattisen päätöksenteon kohteeksi

            Rekisteröidyllä on tietyin poikkeuksin oikeus olla joutumatta pelkästään automaattiseen käsittelyyn perustuvan päätöksen kohteeksi, jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen jollain vastaavalla tavalla merkittävästi.

            https://tietosuoja.fi/oikeus-olla-joutumatta-automaattisen-paatoksenteon-kohteeksi

            Oikeus tehdä valitus tietosuojavaltuutetulle

            Rekisteröidyllä on oikeus tehdä kantelu valvontaviranomaiselle, Suomessa Tietosuojavaltuutetun toimistolle, mikäli hän kokee että hänen oikeuksiaan on rikottu. Lisätietoja: https://tietosuoja.fi/ilmoitus-tietosuojavaltuutetulle