Muokkaamispäivä: 19. elo 2025
1. Rekisterin nimi
Ceepos-Verkkomaksuliittymä
2. Rekisterinpitäjä
Haminan kaupunki
Puistokatu 6, 49400 Hamina
Y-tunnus 0242496-6
puhelin 05 749 2500
3. Tämän rekisterin vastaava yhteyshenkilö
Tietohallintopäällikkö
niko.palmu@hamina.fi
0406874100
4. Kaupungin tietosuojavastaava
ICT-kehittäjä, tietohallinto
Isoympyräkatu 10, 49400 Hamina
puhelin 0401991688
sähköposti tietosuoja@hamina.fi
5. Rekisterin käyttötarkoitus ja käsittelyn perusteet
Henkilötietoja kerätään mm. maksujen oikean kohdistamisen, asiakkaan ja/tai asiakkaan ilmoittaman henkilön
tunnistamisen sekä raportoinnin vuoksi.
Ohjelmiston käyttäjistä kerätään tietoja käyttöoikeuksien määrittelemiseksi sekä käytön valvomiseksi.
Ohjelmisto luo henkilötietoja sisältäviä lokitietoja ohjelmiston käyttöhistorian ja ongelmatapausten
selvitystarpeita varten.
6. Rekisterin tietosisältö
Mahdollisia rekistereihin tallennettavia henkilötietoja ovat:
Yleinen asiakasrekisteri: asiakasnumero, etunimi, sukunimi sekä sähköpostiosoite.
Tilausrekisteri: maksunumero, tilatut tuotteet ja niiden lisätiedot.
7. Säännönmukaiset tietolähteet
Maksutapahtumia liittymien kautta välittävät ulkoiset järjestelmät, jotka ovat integroituneet
verkkomaksuliittymään.
8. Säännönmukaiset tietojen luovutukset ja tietojen siirto
Henkilötietoja ei luovuteta ulkopuolisille. Henkilötietoja voidaan siirtää rekisterin pitäjän muihin järjestelmiin, kuten kassajärjestelmä, kirjanpito, laskutus, kulunvalvonta, ajanvaraus. Maksupalveluntarjoajasta riippuen tilauksen maksamisen yhteydessä maksujärjestelmään välitetään asiakkaan yhteystietoja ongelmatilanteiden ja maksujen palauttamisen helpottamiseksi.
9. Rekisterin suojauksen periaatteet ja tietojen säilytys
Ohjelmiston ylläpito on suojattu käyttäjätunnuksin ja salasanoin sekä käyttäjäryhmäkohtaisin käyttöoikeuksin. Tietokannassa olevat tiedot on suojattu käyttäjätunnuksilla ja salasanoilla ja tiedon käsittely on rajattu vain verkkokauppajärjestelmän käytettäväksi. Levyille tallennetut tiedot on suojattu käyttöjärjestelmätason käyttöoikeuksin. Kaikki tietoliikenne järjestelmäntoimittajan järjestelmien sekä verkkokaupan ja maksupalveluntarjoajan välillä tapahtuu SSL-suojattuna.
Verkkokauppapalvelimen huoltoyhteys on sallittu vain palvelin- ja järjestelmätoimittajille. Ohjelmiston toimittajalla on täysi pääsy kaiken kerätyn tiedon tarkasteluun ja poistamiseen.
Henkilötietoja säilytetään rekistereissä, kunnes niiden poistot tehdään manuaalisesti. Tilaustiedot säilytetään, kunnes poistot tehdään manuaalisesti tai ajastetusti. Sähköiset kuittihistoriat säilytetään, kunnes poistot tehdään manuaalisesti, mutta kuitenkin vähintään kaksi vuotta.
10. Tietojen siirtäminen EU:n tai ETA-maiden ulkopuolelle
Henkilötietoja ei siirretä EU:n tai ETA:n ulkopuolelle.
11. Rekisteriin liittyvät rekisteröidyn oikeudet
Rekisteröidyn oikeus tarkastaa tietonsa ja vaatia tiedon poistamista
Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on talletettu. Tietojen
tarkastuspyyntö on maksullinen, jos edellisestä tarkastuspyynnöstä on kulunut alle vuosi.
Rekisteröidyllä on oikeus vaatia poistamaan tiedot, mitä häntä koskien rekisteriin on talletettu.
Rekisterinpitäjä voi kieltäytyä toteuttamasta poistoa laissa säädetyin perustein tai rekisterinpitäjän velvollisuuksien ja oikeuksien perusteella.
Rekisteröidyn oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos rekisterinpitäjä ei ole
noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.
Yhteydenotot oikeuksien käyttämiseksi
Tietojen tarkastus- ja poistopyynnön osalta pyyntö on annettava kirjallisesti ja allekirjoitettuna
kappaleessa 3 kerrotulle rekisterin vastuuhenkilölle. Tarkastuspyyntö on tehtävä henkilökohtaisesti
rekisterinpitäjän luona. Rekisterinpitäjä voi tarvittaessa pyytää asiakasta täsmentämään pyyntöään
kirjallisesti ja todistamaan henkilöllisyytensä.
