Tietosuoja
Päivitetty 14.6.2024
Salon kaupunki on sitoutunut suojaamaan sähköisten palveluidensa käyttäjien yksityisyyttä EU:n yleisen tietosuoja-asetuksen (2016/679), tietosuojalain (1050/2018), sekä muun tietojen käsittelyyn sovellettavan lainsäädännön mukaisesti. Tämä tietosuojalauseke selittää, kuinka käyttäjien henkilötietoja käsitellään tarjotuissa palveluissa.
Nämä ehdot koskevat tarjoamaamme Avaimet osallistuvaan Saloon -palvelua, joka on käytettävissä osoitteessa osallistu.salo.fi. Palvelun kautta käyttäjät voivat osallistua kunnalliseen päätöksentekoon ja alueiden kehittämistyöhön.
1. Rekisterinpitäjä
Rekisterinpitäjä:
Salon kaupunki, 0139533-1
Rekisterinpitäjän osoite:
PL 77, 24101 Salo
Rekisteristä vastaava yhteyshenkilö:
Yhteyspäällikkö Saija Karnisto-Toivonen, saija.karnisto-toivonen@salo.fi, 02-778 2569
Tietosuojavastaavan yhteystiedot:
Aino Andersson, tietosuojavastaava@salo.fi, 02-778 2031
Pyydämme ottamaan yhteyttä edellä esitettyyn osoitteeseen sähköpostitse henkilötietoja tai tietosuojaselostetta koskevissa kysymyksissä.
2. Henkilötietojen käsittelyn tarkoitus
Keräämme henkilötietoja Avaimet osallistuvaan Saloon -palvelun käyttäjiltä. Henkilötietoja tarvitaan palvelun tarjoamiseen, ylläpitoon ja yhteydenpitoon palvelun käyttäjien kanssa. Voimme myös kerätä palvelun käyttäjistä seurantatietoja, joiden avulla kartoitamme palvelun käyttöaktiivisuutta ja pyrimme parantamaan palvelua.
Lisäksi keräämme vahvan tunnistautumisen yhteydessä tilastointi- ja tutkimustarkoituksessa käytettäviä tietoja palvelun käyttäjistä. Nämä kerättävät tiedot auttavat kunnallisten palveluiden kehitystyössä, esimerkiksi äänestysten vaikutusten ja tehokkuuden arvioinnissa.
Käyttäjistä kerätään myös lokitietoja verkkosivuston palvelimelle. Tätä tietoa hyödynnetään palvelun ylläpidossa sekä mahdollisten väärinkäytösten tutkimisessa ja estämisessä.
3. Rekisterin tietosisältö
Keräämme palvelun yksityisiltä heikosti tunnistautuneilta käyttäjiltä seuraavat perustiedot:
- Sähköpostiosoite
- Nimi
- Palvelussa yksilöivä nimimerkki
Keräämme palvelun organisaatiokäyttäjiltä (ryhmäkäyttäjät) seuraavat tiedot:
- Sähköpostiosoite
- Nimi
- Organisaation nimi
- Organisaation asiakirjanumero tai y-tunnus
- Organisaation puhelinnumero
Halutessaan käyttäjät voivat täydentää profiiliinsa myös seuraavia tietoja:
- Henkilökohtainen internet-osoite
- Profiilikuvaus
- Profiilikuva
Palvelun kaikista vierailijoilta keräämme palvelimelle lokitietoina vierailijoiden IP-osoitteen sekä selaintiedot. Näitä tietoja säilytetään vain rajattu aika ja ne poistetaan kahden viikon välein.
Henkilötiedot, joiden käyttäjä ei ole ollut aktiivinen palvelussa kolmen vuoden aikana, poistetaan palvelusta.
Mikäli palvelun tuottamisen kannalta on tärkeää saada lisää tietoja käyttäjistä, käyttäjiä voidaan pyytää myöhemmin täydentämään tietojaan palvelussa. Tällaisissa tilanteissa päivitämme tietosuojalausekettamme ja ilmoitamme käyttäjille asiasta.
Palvelussa voidaan kerätä käyttäjän tunnistetietoja myös tunnistamistarkoituksiin, mikäli esimerkiksi äänestys halutaan rajata tietyllä alueella asuville ihmisille. Tällaisissa tapauksissa muokkaamme tietosuojalauseketta vastaamaan käyttötapausta.
Palvelun käyttäjiin kuuluvat myös Salon kaupungin työntekijät, jotka ylläpitävät ja tuottavat palveluun materiaalia.
4. Asiakkaiden henkilötietojen käsittelyn oikeusperuste
Asiakkaiden henkilötietojen käsittelyn oikeusperuste on Euroopan parlamentin ja neuvoston asetuksen (EU 2016/679) 6 artikla 1c sekä 6 artikla 1e. Kansallinen velvoittava laki on Kuntalaki (410/2015) § 22.
5. Tietojen keräystapa
Keräämme perustiedot käyttäjältä palvelun rekisteröitymisen yhteydessä. Käyttäjä syöttää henkilötietonsa palveluumme rekisteröityessään, jolloin on myös selkeästi nähtävissä, mitä tietoja käyttäjästä kerätään.
Avustettujen käyttäjien tiedot kerätään kysymällä tiedot kyseisiltä henkilöiltä avustustoimenpiteiden yhteydessä ja kirjaamalla ne järjestelmään.
Verkkosivuston vierailijoista kerättävät lokitiedot kerätään automaattisesti palvelinohjelmiston avulla. Verkkosivuston vierailijoiden selaimet lähettävät nämä tiedot useimmiten automaattisesti verkkosivuston palvelimelle vieraillessaan sivustolla.
6. Tietojen tallennus ja suojaaminen
Käyttäjien antamat tiedot tallennetaan palvelun palveluntarjoajan, Mainio Tech Oy:n, palvelinympäristöön. Tähän palvelinympäristöön on tekninen pääsy ainoastaan kyseisellä palveluntarjoajalla tai sen edustajilla. Palvelun palveluntarjoaja on sitoutunut pitämään hyvää huolta asiakkaidensa tietoturvasta ja siitä, että ulkopuoliset eivät pääse käsiksi järjestelmän tietokannan tietoihin.
Pääsy palvelinympäristön fyysiseen tilaan, jossa palvelimet sijaitsevat, on rajattu ainoastaan niille valtuutetuille henkilöille, joille on myönnetty pääsyoikeus kyseisiin tiloihin. Tiedot säilytetään kolmannen osapuolen pilvipalvelussa, joka on sitoutunut suojaamaan asiakkaidensa tietoja Mainio Tech Oy:n kanssa. Kyseinen palvelinympäristö sijaitsee turvallisessa suojatussa ja valvotussa ympäristössä, johon luvaton pääsy ulkopuolisilta on kielletty.
Palvelun palveluntarjoajan yhteystiedot ovat saatavilla heidän internet-sivustonsa kautta osoitteessa www.mainiotech.fi. Palveluntarjoaja hyödyntää alihankkijoita palvelun tuottamiseksi ja näillä alihankkijoilla on myös oikeus käsitellä henkilötietoja omalla vastuualueellaan palvelun tuottamiseksi. Palveluntarjoajan ja sen alihankkijoiden tietojen käsittelyoikeus rajoittuu ainoastaan tietojen tekniseen käsittelyyn palvelun toimittamista varten, mistä on sovittu yhdessä Salon kaupungin ja Mainio Tech Oy:n välillä.
Osaan tiedoista pääsee käsiksi myös palvelun hallintakäyttöliittymän kautta. Hallintakäyttöliittymään pääsy edellyttää käyttäjätunnuksia järjestelmään, joita hallinnoidaan rekisterinpitäjän ja palveluntarjoajan yhteistoiminnassa. Rekisterinpitäjä on sitoutunut turvaamaan nämä tunnukset tietoturvan perusedellytyksien mukaisesti. Hallintakäyttäjätunnukset ovat suojattu vahvoilla salasanoilla ja pidämme myös sisäisesti yllä tietoa siitä, kenelle hallintakäyttäjätunnuksia on luovutettu.
Tiedot siirtyvät käyttäjien selaimien ja palvelun välillä TLS-protokollalla suojatun tietoliikenneyhteyden kautta, joka takaa tietojen luotettavan siirron tietoverkon yli palveluun. Vastaavaa teknologiaa tietoliikenteen suojaamiseksi hyödynnetään esimerkiksi verkkopankeissa.
7. Tietojen luovuttaminen ja siirtäminen
Henkilötietojanne voidaan siirtää toisiin palveluihin tai toisten yritysten haltuun seuraavin ehdoin:
- Mikäli palvelun tuottamisen kannalta on perusteltua, palvelun käyttäjien tietoja voidaan siirtää toisten palveluntarjoajien järjestelmiin palvelun tuottamiseksi. Tällaisia järjestelmiä ovat esimerkiksi sähköpostien lähettämiseen käytettävät ohjelmistot.
- Mikäli palvelun tuottaminen niin vaatii esimerkiksi tietoturva-auditointien tai muun palvelun tuottamiseen liittyvän toiminnon yhteydessä.
- Palvelun palveluntarjoaja voi siirtää henkilötietojanne toisen palveluntarjoajan palvelimelle tai toiseen fyysiseen sijaintiin, mikäli se on perusteltua palvelun ylläpidon kannalta ja asiasta on sovittu rekisterinpitäjän kanssa.
- Mikäli rekisterinpitäjä vaihtaa palveluntarjoajaa, rekisteriin kirjatut tiedot siirtyvät uuden palveluntarjoajan hallinnoitaviksi. Tässä tilanteessa palvelun ylläpitovastuu siirtyy toiselle yritykselle ja tästä informoidaan käyttäjiä.
- Palveluntarjoajan yritystoiminnan yhdistymisen tai myynnin yhteydessä rekisteriin kirjatut tiedot siirtyvät uuden yrityksen haltuun. Tässä tilanteessa palvelun ylläpitovastuu siirtyy toiselle yritykselle ja tästä informoidaan käyttäjiä.
Pidämme huolen, että kaikki yritykset, joiden haltuun henkilötietoja siirretään, ovat sitoutuneita henkilötietojen suojaamiseen ja käsittelyyn tämän tietosuojalausekkeen mukaisesti. Siirrettäessä tietoa toisen yrityksen haltuun, annamme kyseisille kolmansille osapuolille oikeuden käsitellä tietoja ainoastaan tarjotun palvelun tai sen osan tuottamiseksi. Kolmansien osapuolien tietojen käsittely myös rajoittuu ainoastaan palvelun tuottamiseen, eli tietojen omistusoikeus ei näissä tapauksissa siirry muiden yritysten tai palveluntarjoajien haltuun.
Rekisteröityneiden käyttäjien henkilötietoja ei siirretä palvelun tuottamiseksi EU- tai ETA-alueen ulkopuolelle. On kuitenkin mahdollista, että esimerkiksi verkkoteknisistä syistä käyttäjien tiedot sijaitsevat väliaikaisesti EU- tai ETA-alueen ulkopuolella. Sama rajoitus koskee tilanteita, jolloin palveluita käytetään EU- tai ETA-alueen ulkopuolelta käyttäjien toimesta. Näissä tapauksissa käyttäjä voi omalla toiminnallaan vaikuttaa tietojensa turvallisuuteen.
Kokonaispalvelun tuottamisen kannalta on myös mahdollista, että käyttäjien tietoja siirtyy sellaisille kolmansille osapuolille, jotka käsittelevät tietoja myös EU-rajojen ulkopuolella. Näissä tapauksissa kolmannelta osapuolelta vaaditaan, että he noudattavat Euroopan parlamentin ja neuvoston asetusta (EU 2016/679) henkilötietojen käsittelyn suhteen. Kolmansille osapuolille siirtyy esimerkiksi käyttäjän sähköpostiosoite lähetettäessä käyttäjälle sähköpostia palvelusta sekä käyttäjän IP-osoite esimerkiksi ladatessa palveluun liitettyjä karttoja.
8. Evästeet
Evästeet ovat pieniä tekstitiedostoja, jotka selaimenne tallentaa tietokoneellenne ja jotka lähetetään palveluun jokaisen vierailunne yhteydessä. Palvelu hyödyntää evästeitä käyttäjän istunnon tunnistamiseen. Istuntojen avulla eri käyttäjät erotetaan toisistaan. Palvelun käyttö edellyttää evästeiden sallimista selaimesta.
Verkkosivuston vierailijoiden käyttämät palvelukohtaiset evästeet kerätään automaattisesti palvelinohjelmiston avulla. Vierailijoiden selaimet lähettävät nämä tiedot useimmiten automaattisesti verkkosivuston palvelimelle.
Palvelun kautta myös kolmannet osapuolet voivat asettaa evästeitä käyttäjän selaimeen. Tällaisia palveluita voidaan hyödyntää esimerkiksi käyttäjien yksilöimättömään seurantaan palvelussa.
9. Oikeudet
Euroopan parlamentin ja neuvoston asetuksen (EU 2016/679) mukaisesti tietonsa antaneella on oikeus saada pääsy omiin henkilötietoihinsa, oikeus pyytää tietojen siirtoa järjestelmästä toiseen, oikeus pyytää tietojensa poistoa rekisterinpitäjän järjestelmistä, oikeus olla joutumatta automaattisen päätöksenteon kohteeksi ilman lainmukaista perustetta sekä erityisissä tilanteissa oikeus pyytää käsittelyn rajoittamista tai vastustaa käsittelyä. Nämä oikeudet koskevat vain tilanteita, joissa käyttäjä voidaan tunnistaa henkilökohtaisesti.
10. Muutokset
Pidätämme oikeuden muuttaa tätä tietosuojalauseketta tarvittaessa. Ilmoitamme muutoksista palvelun käyttäjille päivittämällä tämän tietosuojalausekkeen alussa esiintyvää päivämäärää sekä huomauttamalla asiasta kirjauduttaessa palveluun. Mikäli muutokset vaikuttavat olennaisesti kerättäviin tietoihin tai kerättävien tietojen käsittelyyn, ilmoitamme muutoksista käyttäjille sähköpostitse niiltä osin, kun muutokset heitä koskevat.