Tietoa verkkosivustolla käytetyistä evästeistä
Käytämme sivustollamme evästeitä sivuston suorituskyvyn ja sisällön parantamiseksi. Evästeiden avulla voimme tarjota yksilöllisemmän käyttäjäkokemuksen ja sisältöjä sosiaalisen median kanavista.
Organisaation Riihimäen osallistumisalusta virallinen logo
Ehdotusten kerääminen on nyt käynnissä - tutustu ehdotuksiin ja tee oma ehdotus

Tietosuojaseloste

EU:n yleisen tietosuoja-asetuksen (2016/679) 13 artiklan mukainen seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista
Päivitetty 15.9.2022

1. Rekisterinpitäjä

Riihimäen kaupunki, Riihimäen kaupunginhallitus, 0152563-4

Rekisterinpitäjän osoite: PL 125, 11101 Riihimäki, sähköposti: kirjaamo@riihimaki.fi

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Riihimäen kaupungin tietosuojavastaava, PL 125, 11101 Riihimäki, sähköposti: tietosuoja@riihimaki.fi.

Tietosuojavastaavan yhteystiedot: tietosuoja@riihimaki.fi

3. Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste

Keräämme henkilötietoja tarjotaksemme mahdollisuutta osallistua kaupungin kehittämiseen. Henkilötietoja tarvitaan palvelun tarjoamiseen ja yhteydenpitoon palvelun käyttäjien kanssa.

Henkilötietojen käsittelyn perusteena on EU:n yleisen tietosuoja-asetuksen 6 artikla 1e, kaupungille kuuluvan julkisen vallan käyttäminen (kuntalaki 410/2015 22 §) ja 6 artikla 1a, rekisteröidyn antama suostumus.

4. Rekisterin tietosisältö

Kaikki yksityiset käyttäjät

  • Sähköpostiosoite
  • Nimi
  • Palvelussa yksilöivä nimimerkki
  • Profiilikuva, jos käyttäjä on ladannut sellaisen osallisuusalustalle
  • Suomi.fi-palvelun kautta tunnistautuneista käyttäjistä lisäksi
  • Henkilötunnus pseudonymisoituna
  • Sukupuoli
  • Syntymäaika
  • Kotikunta
  • Postinumero

Wilma-kirjautumisen kautta tunnistautuneista (MPASSid) käyttäjistä lisäksi

  • Koulu
  • Luokkatieto
  • Kotikunta
  • Koulutuspalvelujen tarjoajan tunniste (OPH:n yksilöivä tunniste jokaiselle koulutuspalvelujen tarjoajalle)
  • Koulutuspalvelujen tarjoajan nimi
  • Koulukoodi
  • Koulun nimi
  • Oppilaan luokkatieto ja luokka-aste

Palvelun organisaatiokäyttäjät (ryhmäkäyttäjät)

  • Sähköpostiosoite
  • Nimi
  • Organisaation nimi
  • Organisaation y-tunnus
  • Organisaation puhelinnumero

Palvelun kaikilta vierailijoilta keräämme palvelimelle lokitietoina vierailijoiden IP-osoitteen sekä selaintiedot. Näitä tietoja säilytetään enintään vuoden ajan.

5. Säännönmukaiset tietolähteet

Tietoja saadaan käyttäjältä itseltään palveluun rekisteröitymisen yhteydessä. Käyttäjä syöttää henkilötietonsa palveluumme rekisteröityessään, jolloin on myös selkeästi nähtävissä, mitä tietoja käyttäjästä kerätään. Emme yhdistele palvelussa olevia tietoja muiden kaupungin rekistereiden kanssa. Tietoja ei myöskään käytetä käyttäjien profilointiin.

Käyttäjät voivat rekisteröityä ja kirjautua palveluun kolmannen osapuolen palveluiden kautta. Palveluun voi kirjautua seuraavilla kolmannen osapuolen palveluilla:

  • Digi- ja väestötietovirasto Suomi.fi
  • Opetushallitus MPASSid

Käyttäjät voivat halutessaan antaa tietonsa paperilomakkeella kaupungin työntekijälle, joka kirjaa ehdotuksen tai äänestysvastaukset järjestelmään. Äänestysvastauslomakkeet ja ehdotuksen sisältävät lomakkeet tuhotaan äänestystuloksen vahvistamisen jälkeen.

Verkkosivuston vierailijoista kerättävät lokitiedot kerätään automaattisesti palvelinohjelmiston avulla. Verkkosivuston vierailijoiden selaimet lähettävät nämä tiedot useimmiten automaattisesti verkkosivuston palvelimelle vieraillessaan sivustolla.

6. Tietojen säännönmukaiset luovutukset

Tietoja ei luovuteta säännönmukaisesti organisaation ulkopuolelle. Henkilötietoja voidaan siirtää toisiin palveluihin tai toisten yritysten haltuun seuraavin ehdoin:

Mikäli palvelun tuottamisen kannalta on perusteltua, palvelun käyttäjien tietoja voidaan siirtää toisten palveluntarjoajien järjestelmiin palvelun tuottamiseksi. Tällaisia järjestelmiä ovat esimerkiksi sähköpostien lähettämiseen käytettävät ohjelmistot.

Mikäli palvelun tuottaminen niin vaatii esimerkiksi tietoturva-auditointien tai muun palvelun tuottamiseen liittyvän toiminnon yhteydessä.

Palvelun palveluntarjoaja voi siirtää henkilötietoja toisen palveluntarjoajan palvelimelle tai toiseen fyysiseen sijaintiin, mikäli se on perusteltua palvelun ylläpidon kannalta ja sovittu rekisterinpitäjän kanssa.

Mikäli rekisterinpitäjä vaihtaa palveluntarjoajaa, rekisteriin kirjatut tiedot siirtyvät uuden palveluntarjoajan hallinnoitaviksi. Tässä tilanteessa palvelun ylläpitovastuu siirtyy toiselle yritykselle ja tästä informoidaan käyttäjiä.

Palveluntarjoajan yritystoiminnan yhdistymisen tai myynnin yhteydessä rekisteriin kirjatut tiedot siirtyvät uuden yrityksen haltuun. Tässä tilanteessa palvelun ylläpitovastuu siirtyy toiselle yritykselle ja tästä informoidaan käyttäjiä.

Kaikki yritykset, joiden haltuun henkilötietoja siirretään, ovat sitoutuneita henkilötietojen suojaamiseen ja käsittelyyn tämän tietosuojaselosteen mukaisesti. Siirrettäessä tietoa toisen yrityksen haltuun, annamme kyseisille kolmansille osapuolille oikeuden käsitellä tietoja ainoastaan tarjotun palvelun tai sen osan tuottamiseksi. Kolmansien osapuolien tietojen käsittely myös rajoittuu ainoastaan palvelun tuottamiseen, eli tietojen omistusoikeus ei näissä tapauksissa siirry muiden yritysten tai palveluntarjoajien haltuun.

Rekisteröityneiden käyttäjien henkilötietoja ei siirretä palvelun tuottamiseksi EU- tai ETA-alueen ulkopuolelle. On kuitenkin mahdollista, että esimerkiksi verkkoteknisistä syistä käyttäjien tiedot sijaitsevat väliaikaisesti EU- tai ETA-alueen ulkopuolella.

Kokonaispalvelun tuottamisen kannalta on myös mahdollista, että käyttäjien tietoja siirtyy sellaisille kolmansille osapuolille, jotka käsittelevät tietoja myös EU-rajojen ulkopuolella. Näissä tapauksissa kolmannelta osapuolelta vaaditaan, että he noudattavat EU:n yleistä tietosuoja-asetusta (EU 2016/679). Kolmansille osapuolille siirtyy esimerkiksi käyttäjän sähköpostiosoite lähetettäessä käyttäjälle sähköpostia palvelusta sekä käyttäjän IP-osoite esimerkiksi ladattaessa palveluun liitettyjä karttoja.

7. Evästeet

Evästeet ovat pieniä tekstitiedostoja, jotka selaimenne tallentaa tietokoneellenne ja jotka lähetetään palveluun jokaisen vierailunne yhteydessä. Palvelu hyödyntää evästeitä käyttäjän istunnon tunnistamiseen. Istuntojen avulla eri käyttäjät erotetaan toisistaan. Palvelun käyttö edellyttää evästeiden sallimista selaimesta.

Verkkosivuston vierailijoista kerättävät lokitiedot kerätään automaattisesti palvelinohjelmiston avulla. Vierailijoiden selaimet lähettävät nämä tiedot useimmiten automaattisesti verkkosivuston palvelimelle vieraillessaan sivustolla.

Palvelun kautta myös kolmannet osapuolet voivat asettaa evästeitä käyttäjän selaimeen. Tällaisia palveluita voidaan hyödyntää esimerkiksi käyttäjien yksilöimättömään seurantaan palvelussa.

8. Tietojen säilytysaika

Henkilötiedot poistetaan rekisteristä, jos käyttäjä ei ole kirjautunut osallisuusalustalle 18 kuukauteen. Osallisuusalusta lähettää käyttäjän sähköpostiin ennakkoilmoituksen 30 päivää ennen poistamista.

Muiden kuin henkilötietojen säilytysaika on enintään 10 vuotta sähköisen rekisterin osalta ja 1 vuosi manuaalisen aineiston osalta.

9. Tietojen suojauksen periaatteet

Manuaalinen aineisto: Manuaalista aineistoa käsitellään lukituissa tiloissa, joihin on rajattu pääsy.

Sähköinen aineisto: Käyttäjien antamat tiedot tallennetaan palvelun palveluntarjoajan, Mainio Tech Oy:n, palvelinympäristöön. Tähän palvelinympäristöön on tekninen pääsy ainoastaan palveluntarjoajalla tai sen edustajilla. Palveluntarjoaja on sitoutunut siitä, että ulkopuoliset eivät pääse käsiksi järjestelmän tietokannan tietoihin.

Pääsy palvelinympäristön fyysiseen tilaan, jossa palvelimet sijaitsevat, on rajattu ainoastaan palvelinympäristön palveluntarjoajan valtuuttamille henkilöille. Palvelinympäristö sijaitsee suojatussa ja valvotussa tilassa, jotta luvaton pääsy voidaan estää.

Palveluntarjoajan yhteystiedot ovat saatavilla osoitteessa www.mainiotech.fi.

Palveluntarjoaja voi käyttää rekisterinpitäjän hyväksymiä alihankkijoita palvelun tuottamiseksi.

10. Oikeudet

Yleisen tietosuoja-asetuksen (EU 2016/679) mukaisesti tietonsa antaneella on oikeus saada pääsy omiin henkilötietoihinsa, pyytää tietojen siirtoa järjestelmästä toiseen sekä pyytää tietojensa poistoa rekisterinpitäjän järjestelmistä.

Rekisteröidyllä on oikeus tarkastaa hänestä rekisteriin merkityt tiedot, vaatia virheellisen tiedon oikaisua sekä muutoinkin turvautua laissa turvattuihin oikeuksiinsa. Silloin, kun henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen, rekisteröidyllä on oikeus milloin tahansa perua antamansa suostumus sekä pyytää kyseisten tietojen poistamista.

Henkilön, joka haluaa tarkastaa, korjata tai poistaa itseään koskevat tiedot, on tehtävä kirjallinen pyyntö rekisterinpitäjälle. Ohjeet ja lomakkeet oikeuksien käyttämiseen ovat Riihimäen kaupungin internet-sivuilla osoitteessa https://www.riihimaki.fi/vaikuta-ja-tutustu/hallinto/tietosuoja/.

Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle tietosuojavaltuutetun toimistoon, jos hän katsoo, että hänen henkilötietojensa käsittelyssä on toimittu EU:n yleisen tietosuoja-asetuksen vastaisesti.

11. Muutokset

Pidätämme oikeuden muuttaa tätä tietosuojaselostetta tarvittaessa. Ilmoitamme muutoksista palvelun käyttäjille päivittämällä tämän tietosuojalausekkeen alussa esiintyvää päivämäärää sekä huomauttamalla asiasta kirjauduttaessa palveluun. Mikäli muutokset vaikuttavat olennaisesti kerättäviin tietoihin tai kerättävien tietojen käsittelyyn, ilmoitamme muutoksista käyttäjille sähköpostitse niiltä osin, kun muutokset heitä koskevat.

Sinun täytyy sallia kaikki evästeet nähdäksesi tämän sisällön.

Muuta evästeasetuksiasi