Tietosuojaseloste / Ceepos-verkkokaupan käyttäjä- ja asiakasrekisteri

14.10.2025

Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista.
EU:n yleinen tietosuoja-asetus (GDPR) 679/2016

1.Rekisterin nimi

Ceepos-verkkokaupan käyttäjä- ja asiakasrekisteri

2. Rekisterinpitäjä

Kuopion kaupunki
Y-tunnus 0171450-7
Postiosoite: Kirjaamo, PL 1097, 70111 Kuopio
Puhelinvaihde: 017 182 111
Sähköposti: kirjaamo(at)kuopio.fi
https://www.kuopio.fi/fi/etusivu
https://www.kuopio.fi/fi/henkilotietojen-kasittely

3. Rekisterinpitäjän edustaja

Talousjohtaja
Puhelin: 044 718 2153

4. Rekisterin yhteyshenkilöt

Rahoitussihteeri
Puhelin: 044-718 2828

Talous- ja rahoitusasiantuntija
Puhelin: 044-718 2152
sähköposti: verkkokauppa@kuopio.fi

5. Tietosuojavastaava

Kuopion kaupunki
Puhelin: 044 718 2854

Asiointisähköposti: tietosuojavastaava(at)kuopio.fi

Sähköposti on tarkoitettu yleiseen neuvontaan, ja se ei tietosuojasyistä sovellu henkilökohtaisten asioiden käsittelyyn.

6. Käsittelyn tarkoitus

Ohjelmiston käyttäjistä kerätään tietoja käyttöoikeuksien määrittelemiseksi sekä käytön valvomiseksi. Ohjelmisto luo henkilötietoja sisältäviä lokitietoja ohjelmiston käyttöhistorian ja ongelmatapausten selvittämiseksi.

Maksajien henkilötietoja kerätään mm. tilausten toimittamiseen, maksujen oikeaan kohdistamiseen, asiakkaan ja/tai asiakkaan ilmoittaman henkilön tunnistamiseen, asiakkaan asiointihistorian ja asiointioikeuden todentamiseen.

Henkilötietoja voidaan käsitellä alkuperäisen käyttötarkoituksen lisäksi yleisen edun mukaisia arkistointitarkoituksia, tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten.

7. Käsittelyn oikeusperuste

Sopimus, EU 679/2016, artikla 6.1 kohta b:
Käsittely on tarpeen sellaisen sopimuksen täytäntöönpanemiseksi, jossa rekisteröity on osapuolena tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä.

Lakisääteinen velvoite, EU 679/2016, artikla 6.1 kohta c:
Käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi.

Yleinen etu tai julkinen valta, EU 679/2016, artikla 6.1 kohta e:
Käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinkäyttäjälle kuuluvan julkisen vallan käyttämiseksi.

8. Henkilötietojen salassapito

Henkilötietoja ei saa käsitellä ilman käsittelyoikeutta. Lisäksi osa henkilötiedoista on erikseen lailla säädetty salassa pidettäviksi.

Tietojen julkisuus ja salassa pidettävyys:
Henkilötiedot ovat salassa pidettäviä.

Salassapidon peruste:
Laki viranomaisten toiminnan julkisuudesta 621/1999, 24.1§ 25, 32

EU:n yleisen tietosuoja-asetuksen 679/2016, tietosuojalain 1050/2018, lain viranomaisten toiminnan julkisuudesta 621/1999, 24.1 § sekä erityislainsäädännön mukaiset henkilötietojen salassapitoa koskevat säädökset.

9. Rekisteröityjen ryhmät

Ohjelmiston käyttäjät ja verkkokaupan asiakkaat

10. Käsiteltävä henkilötieto

Ohjelmiston käyttäjät

  • käyttäjätunnus, henkilön nimi, sähköpostiosoite

    Yleinen asiakasrekisteri
  • asiakasnumero, henkilön nimi, lähiosoite, postitoimipaikka,
    puhelinnumero, sähköpostiosoite, tilaushistoria, käyttäjätunnus,
    suoramarkkinointilupa

    Tilausrekisteri
  • yhteystiedot, tilatut tuotteet

    Asiakaskortit/-tunnisteet
  • korttinumero, pin-koodi

Ilmoittautumiset

  • ilmoitettavan nimi, yhteystiedot, terveydentila (allergiat ja muut
    rajoitteet), huoltajan tiedot

Postituslistat: sähköpostiosoite

Varaukset

  • yhteyshenkilön nimi, yhdistys/yritys, puhelinnumero, sähköpostiosoite

11. Henkilötietojen lähde

Verkkokaupan asiakkaat tehdessään tilauksia, ilmoittautumisia ja maksaessaan verkkomaksuja.

Maksutapahtumia liittymien kautta välittävät ulkoiset järjestelmät, jotka ovat integroituneet verkkokauppaan.

12. Henkilötietojen käsittelyn järjestelmät ja paperiaineistot

Sähköiset tietojärjestelmät

Tietojen suojaus:
Kaupunki huolehtii siitä, että sen sähköisissä järjestelmissä on tarvittava tietoturvataso ja tietosuojataso. Järjestelmiä saa käyttää vain henkilö, jolla on siihen henkilökohtainen käyttöoikeus. Kaupunki säilyttää paperimuodossa olevan tiedon suojatuissa ja valvotuissa tiloissa, joissa on kulunvalvonta ja ovien lukitus.

13. Automaattinen päätöksenteko ja profilointi

Henkilötietoja ei käytetä automaattiseen päätöksentekoon tai profilointiin.

14. Henkilötietojen säännönmukaiset luovutukset ja vastaanottajaryhmät

Kaupunki ei luovuta henkilötietoja ulkopuolisille tahoille.
Henkilötietoja voidaan siirtää rekisterinpitäjän muihin järjestelmiin, kuten kassajärjestelmä, kirjanpito, laskutus ja kulunvalvonta.

Maksupalveluntarjoajasta riippuen tilauksen maksamisen yhteydessä maksujärjestelmään välitetään asiakkaan yhteystietoja ongelmatilanteiden ja maksujen palauttamisen helpottamiseksi.

Poikkeuksena tilavarausten yhteydessä optiona tarjottavat ravintolapalvelut, tilauksen yhteydessä asiakkaan suostumuksella yhteystiedot luovutetaan ravintoloitsijalle.

Yhteistyökumppanit:
Kaupungilla on useita yhteistyökumppaneita, jotka voivat käsitellä kaupungin henkilötietoa. Tällaisia ovat esimerkiksi ICT-palveluntuottajat ja laskutusta hoitavat tahot. Kaupunki varmistaa henkilötietojen käsittelyn periaatteet
yhteistyökumppaneiden kanssa sopimuksella ja ohjeistuksella.

15. Henkilötietojen siirto EU/ETA-alueen ulkopuolelle, kolmansiin maihin tai kansainvälisiin järjestöihin

Henkilötietoja ei siirretä EU/ETA-alueen ulkopuolelle.

16. Henkilötietojen säilytys

Tietoja säilytetään tiedonohjaussuunnitelmassa määriteltyjen säilytysaikojen
mukaisesti.

Säilytysperusteet:
Kansallisarkiston määräykset
Kuntaliiton suositukset
Kirjanpitolaki

Henkilötietojen säilytys ja hävitys:
Kaupunki säilyttää henkilötietoja ainoastaan sen ajan ja siinä laajuudessa kuin on tarpeellista. Kaupunki säilyttää ja hävittää sähköiset ja paperilla olevat tiedot tietoturvallisesti ja tietosuoja huomioiden arkistolain (831/1994) ja
tiedonhallintalain (906/2019) mukaisesti.

17. Rekisteröidyn oikeudet

Rekisteröidyllä on useita oikeuksia, jotka riippuvat käsittelyn oikeusperusteesta ja kansallisesta lainsäädännöstä. Lisää tietoa oikeuksista saa tietosuojavastaavalta ja Tietosuojavaltuutetun toimiston verkkosivuilta.

  • Rekisteröidyllä on oikeus pyytää rekisterinpitäjää rajoittamaan tietojen käsittelyä.
  • Rekisteröidyllä on oikeus saada tieto siitä, että henkilöä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä.
  • Rekisteröidyllä on oikeus saada tietoa henkilötietojen käsittelystä.
  • Rekisteröidyllä on oikeus saada pääsy tietoihin eli tarkastaa henkilötiedot ja saada niistä jäljennös.
  • Rekisteröidyllä on oikeus oikaista epätarkat tai virheelliset henkilötiedot.
  • Rekisteröidyllä on oikeus saada tiedot poistettua ja ”tulla unohdetuksi”. Tätä oikeutta ei ole muun muassa silloin, jos käsittely tapahtuu lakisääteisen velvoitteen noudattamiseksi.
  • Rekisteröidyllä on oikeus saada henkilötiedot siirretyksi toiselle rekisterinpitäjälle jäljennöksen avulla tai suoraan, jos se on teknisesti mahdollista.
  • Rekisteröidyllä on oikeus vastustaa tietojen käsittelyä. Tämä koskee myös profilointia, joka tarkoittaa henkilöä koskevien ominaisuuksien automaattista käsittelyä.
  • Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen tietojen käsittelyyn ja jolla on rekisteröidylle merkittäviä vaikutuksia. Tämä koskee myös profilointia,
    joka tarkoittaa henkilöä koskevien ominaisuuksien automaattista käsittelyä.
  • Rekisteröidyllä on oikeus perua suostumus, jos henkilötietojen käsittely perustuu suostumukseen.
  • Rekisteröidyllä on oikeus saada tieto henkilötietojen tietoturvaloukkauksesta, jos loukkaus aiheuttaa korkean riskin
    rekisteröidyn yksityisyyden suojalle.
  • Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, jos rekisteröity katsoo, että henkilötietojen käsittelyssä rikotaan tietosuojaasetusta.

18. Oikeuksien käyttäminen

Tietosuojaselosteista löydät tietoa henkilötietojen käsittelystä, rekisterinpitäjän edustajasta, rekisterin yhteyshenkilöstä sekä tietosuojavastaavan yhteystiedot. Rekisterinpitäjän edustajat ja yhteyshenkilöt, sekä tietosuojavastaava antavat tarvittaessa lisätietoja. Mikäli havaitset epäkohdan henkilötietojen käsittelyssä, ota yhteyttä tietosuojaselosteessa nimettyyn rekisterinpitäjän edustajaan ja yhteyshenkilöön (kohdat 3. ja 4.) tai tietosuojavastaavaan.

Lisätietoja rekisteröidyn oikeuksien käyttämisestä:
https://www.kuopio.fi/fi/henkilotietojen-kasittely

Rekisteröidyn oikeuksien käyttäminen on yleensä maksuttomia.
Rekisterinpitäjän edustaja voi periä maksun tarkastuspyynnöstä, jos pyyntö on kohtuuton, usein toistuva tai rekisteröity pyytää useita jäljennöksiä samasta tiedoista.

Rekisterinpitäjän edustaja vastaa tietopyyntöön kuukauden kuluessa tai ilmoittaa viivästyksestä tämän ajan kuluessa. Rekisterinpitäjän edustaja voi kieltäytyä tietopyynnöstä, jos siihen on lakisääteinen ja perusteltu syy. Kieltäytyminen voi perustua tietosuoja-asetukseen (EU 679/2016), tietosuojalakiin (1050/2018), julkisuuslakiin (621/1999) tai eri alojen
erityislainsäädäntöön. Rekisterinpitäjän edustaja antaa rekisteröidylle kieltäytymisestä kirjallisen perustelun.

Tietosuojavaltuutetun toimisto on valvontaviranomainen, joka valvoo henkilötietojen käsittelyä Suomessa. Rekisteröidyllä on oikeus tehdä valittaa Tietosuojavaltuutetun toimistoon henkilötietojen käsittelyä koskevissa
asioissa. Valituksen voi tehdä esimerkiksi silloin, jos rekisteröity ei hyväksy rekisteröidyn oikeuksia koskevaan pyyntöön tehtyä kieltäytymispäätöstä tai havaitsee epäkohdan henkilötietojen käsittelyssä ja rekisterinpitäjän edustaja ei korjaa epäkohtaa rekisteröidyn yhteydenoton perusteella. Rekisteröidyllä on myös rekisterinpitäjän päätökseen liittyviä hallinnollisia muutoksenhakukeinoja sekä oikeussuojakeinoja.

Valvontaviranomaisen yhteystiedot:
Tietosuojavaltuutetun toimisto
Postiosoite: PL 800, 00531 Helsinki
Puhelinvaihde: 029 566 6700
https://tietosuoja.fi/etusivu
https://tietosuoja.fi/yhteystiedot