Tietosuoja
EU:n yleisen tietosuoja-asetuksen (2016/679) 13 artiklan mukainen seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista
Päivitetty 11.3.2022
1. Rekisteri
Osallisuusalusta Osallistuva budjetointi
2. Rekisterinpitäjä
Riihimäen kaupunki, Riihimäen kaupunginhallitus, 0152563-4
Rekisterinpitäjän osoite: PL 125, 11101 Riihimäki
3. Yhteyshenkilö rekisteriä koskevissa asioissa
Hallintopäällikkö Katja Törrönen, PL 125, 11101 Riihimäki, sähköposti: kirjaamo@riihimaki.fi.
4. Tietosuojavastaavan yhteystiedot
Tietosuojavastaavan yhteystiedot: tietosuoja@riihimaki.fi
Lue lisää rekisteröidyn oikeuksista: https://www.riihimaki.fi/vaikuta-ja-tutustu/hallinto/tietosuoja/.
5. Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste
Keräämme henkilötietoja tarjotaksemme mahdollisuutta osallistua kaupungin kehittämiseen. Henkilötietoja tarvitaan palvelun tarjoamiseen ja yhteydenpitoon palvelun käyttäjien kanssa.
Henkilötietojen käsittelyn perusteina ovat yleistä etua koskevan tehtävän suorittaminen ja kaupungille kuuluvan julkisen vallan käyttäminen. Henkilötietoja käsitellään henkilötietoja koskevan sääntelyn mukaisesti. Käsittelyn perusteena myös kuntalain (410/2015) 22 §.
EU:n yleinen tietosuoja-asetus 6 artikla 1e
6. Rekisterin tietosisältö
Palvelun yksityiset käyttäjät
- Sähköpostiosoite
- Nimi
- Palvelussa yksilöivä nimimerkki
Tunnistautuneet yksityiskäyttäjät
- Sähköpostiosoite
- Nimi
- Palvelussa yksilöivä nimimerkki
Suomi.fi tunnistautuneet käyttäjät
- Henkilötunnus pseudonymisoituna
- Syntymäaika
- Kotikunta
- Sukupuoli
- Postinumero
Wilma kirjautumisen kautta tunnistautuneet (MPASSid) käyttäjät
- Koulu
- Luokkatieto
- Kotikunta
Palvelun organisaatiokäyttäjät (ryhmäkäyttäjät)
- Sähköpostiosoite
- Nimi
- Organisaation nimi
- Organisaation asiakirjanumero tai y-tunnus
- Organisaation puhelinnumero
Palvelun kaikilta vierailijoilta keräämme palvelimelle lokitietoina vierailijoiden IP-osoitteen sekä selaintiedot. Näitä tietoja säilytetään enintään vuoden ajan.
7. Säännönmukaiset tietolähteet
Tietoja saadaan käyttäjältä itseltään palveluun rekisteröitymisen yhteydessä. Käyttäjä syöttää henkilötietonsa palveluumme rekisteröityessään, jolloin on myös selkeästi nähtävissä, mitä tietoja käyttäjästä kerätään. Emme yhdistele palvelussa olevia tietoja muiden kaupungin rekistereiden kanssa. Tietoja ei myöskään käytetä käyttäjien profilointiin.
Käyttäjät voivat rekisteröityä ja kirjautua palveluun kolmannen osapuolen palveluiden kautta. Tällöin käyttäjän tulee vahvistaa kolmannen osapuolen palvelussa käyttöoikeus niille tiedoille, joita käyttäjistä halutaan kerätä. Palveluun voi kirjautua seuraavilla kolmannen osapuolen palveluilla:
- Digi- ja väestötietovirasto Suomi.fi
- Opetushallitus MPASSid
Käyttäjät voivat halutessaan antaa tietonsa paperilomakkeella kaupungin työntekijälle, joka kirjaa ehdotuksen tai äänestysvastaukset järjestelmään. Äänestysvastauslomakkeet ja ehdotuksen sisältävät lomakkeet tuhotaan äänestystuloksen vahvistamisen jälkeen.
Käyttäjiltä kerättävät tunnistetiedot varmennusten yhteydessä kerätään tarvittaessa esimerkiksi äänestystoimintojen yhteydessä. Näiden tietojen avulla tietyt toiminnot voidaan rajata vain tietyille käyttäjille. Tietojen keräystapa riippuu käytettävästä varmennustavasta.
Verkkosivuston vierailijoista kerättävät lokitiedot kerätään automaattisesti palvelinohjelmiston avulla. Verkkosivuston vierailijoiden selaimet lähettävät nämä tiedot useimmiten automaattisesti verkkosivuston palvelimelle vieraillessaan sivustolla.
8. Tietojen säännönmukaiset luovutukset
Tietoja ei luovuteta säännönmukaisesti organisaation ulkopuolelle. Henkilötietoja voidaan siirtää toisiin palveluihin tai toisten yritysten haltuun seuraavin ehdoin:
- Mikäli palvelun tuottamisen kannalta on perusteltua, palvelun käyttäjien tietoja voidaan siirtää toisten palveluntarjoajien järjestelmiin palvelun tuottamiseksi. Tällaisia järjestelmiä ovat esimerkiksi sähköpostien lähettämiseen käytettävät ohjelmistot.
- Mikäli palvelun tuottaminen niin vaatii esimerkiksi tietoturva-auditointien tai muun palvelun tuottamiseen liittyvän toiminnon yhteydessä.
- Palvelun palveluntarjoaja voi siirtää henkilötietojanne toisen palveluntarjoajan palvelimelle tai toiseen fyysiseen sijaintiin, mikäli se on perusteltua palvelun ylläpidon kannalta ja sovittu rekisterinpitäjän kanssa.
- Mikäli rekisterinpitäjä vaihtaa palveluntarjoajaa, rekisteriin kirjatut tiedot siirtyvät uuden palveluntarjoajan hallinnoitaviksi. Tässä tilanteessa palvelun ylläpitovastuu siirtyy toiselle yritykselle ja tästä informoidaan käyttäjiä.
- Palveluntarjoajan yritystoiminnan yhdistymisen tai myynnin yhteydessä rekisteriin kirjatut tiedot siirtyvät uuden yrityksen haltuun. Tässä tilanteessa palvelun ylläpitovastuu siirtyy toiselle yritykselle ja tästä informoidaan käyttäjiä.
Kaikki yritykset, joiden haltuun henkilötietoja siirretään, ovat sitoutuneita henkilötietojen suojaamiseen ja käsittelyyn tämän tietosuojalausekkeen mukaisesti. Siirrettäessä tietoa toisen yrityksen haltuun, annamme kyseisille kolmansille osapuolille oikeuden käsitellä tietoja ainoastaan tarjotun palvelun tai sen osan tuottamiseksi. Kolmansien osapuolien tietojen käsittely myös rajoittuu ainoastaan palvelun tuottamiseen, eli tietojen omistusoikeus ei näissä tapauksissa siirry muiden yritysten tai palveluntarjoajien haltuun.
Rekisteröityneiden käyttäjien henkilötietoja ei siirretä palvelun tuottamiseksi EU- tai ETA-alueen ulkopuolelle. On kuitenkin mahdollista, että esimerkiksi verkkoteknisistä syistä käyttäjien tiedot sijaitsevat väliaikaisesti EU- tai ETA-alueen ulkopuolella.
Kokonaispalvelun tuottamisen kannalta on myös mahdollista, että käyttäjien tietoja siirtyy sellaisille kolmansille osapuolille, jotka käsittelevät tietoja myös EU-rajojen ulkopuolella. Näissä tapauksissa kolmannelta osapuolelta vaaditaan, että he noudattavat Euroopan parlamentin ja neuvoston asetusta (EU 2016/679) henkilötietojen käsittelyn suhteen. Kolmansille osapuolille siirtyy esimerkiksi käyttäjän sähköpostiosoite lähetettäessä käyttäjälle sähköpostia palvelusta sekä käyttäjän IP-osoite esimerkiksi ladatessa palveluun liitettyjä karttoja.
9. Evästeet
- Evästeet ovat pieniä tekstitiedostoja, jotka selaimenne tallentaa tietokoneellenne ja jotka lähetetään palveluun jokaisen vierailunne yhteydessä. Palvelu hyödyntää evästeitä käyttäjän istunnon tunnistamiseen. Istuntojen avulla eri käyttäjät erotetaan toisistaan. Palvelun käyttö edellyttää evästeiden sallimista selaimesta.
- Verkkosivuston vierailijoista kerättävät lokitiedot kerätään automaattisesti palvelinohjelmiston avulla. Vierailijoiden selaimet lähettävät nämä tiedot useimmiten automaattisesti verkkosivuston palvelimelle vieraillessaan sivustolla.
- Palvelun kautta myös kolmannet osapuolet voivat asettaa evästeitä käyttäjän selaimeen. Tällaisia palveluita voidaan hyödyntää esimerkiksi käyttäjien yksilöimättömään seurantaan palvelussa.
10. Tietojen säilytysaika
10 vuotta sähköisen rekisterin osalta ja 1 vuosi manuaalisen aineiston osalta.
11. Tietojen suojauksen periaatteet
Manuaalinen aineisto: Manuaalista aineistoa käsitellään lukituissa tiloissa, joihin on rajattu pääsy.
Sähköinen aineisto: Käyttäjien antamat tiedot tallennetaan palvelun palveluntarjoajan, Mainio Tech Oy:n, palvelinympäristöön. Tähän palvelinympäristöön on tekninen pääsy ainoastaan kyseisellä palveluntarjoajalla tai sen edustajilla. Palvelun palveluntarjoaja on sitoutunut pitämään hyvää huolta asiakkaidensa tietoturvasta ja siitä, että ulkopuoliset eivät pääse käsiksi järjestelmän tietokannan tietoihin.
Pääsy palvelinympäristön fyysiseen tilaan, jossa palvelimet sijaitsevat, on rajattu ainoastaan palvelinympäristön palveluntarjoajan valtuuttamille henkilöille. Kyseinen palvelinympäristö sijaitsee suojatussa ja valvotussa ympäristössä, jotta luvaton pääsy voidaan estää.
Palvelun palveluntarjoajan yhteystiedot ovat saatavilla heidän internet-sivustonsa kautta osoitteessa www.mainiotech.fi. Palveluntarjoaja voi käyttää rekisterinpitäjän hyväksymiä alihankkijoita palvelun tuottamiseksi.
Tietoihin pääsee käsiksi myös palvelun hallintakäyttöliittymän kautta. Hallintakäyttöliittymään pääsy edellyttää käyttäjätunnuksia järjestelmään, joita hallinnoidaan rekisterinpitäjän ja palveluntarjoajan yhteistoiminnassa. Rekisterinpitäjä on sitoutunut turvaamaan nämä tunnukset tietoturvan perusedellytyksien mukaisesti. Hallintakäyttäjätunnukset ovat suojattu vahvoilla salasanoilla ja pidämme myös sisäisesti yllä tietoa siitä, kenelle hallintakäyttäjätunnuksia on luovutettu.
Tiedot siirtyvät käyttäjien selaimien ja palvelun välillä TLS-protokollalla suojatun tietoliikenneyhteyden kautta, joka takaa tietojen luotettavan siirron tietoverkon yli palveluun. Vastaavaa teknologiaa tietoliikenteen suojaamiseksi hyödynnetään esimerkiksi verkkopankeissa.
12. Oikeudet
Euroopan parlamentin ja neuvoston asetuksen (EU 2016/679) mukaisesti tietonsa antaneella on oikeus saada pääsy omiin henkilötietoihinsa, pyytää tietojen siirtoa järjestelmästä toiseen sekä pyytää tietojensa poistoa rekisterinpitäjän järjestelmistä.
Rekisteröidyllä on oikeus tarkastaa hänestä rekisteriin merkityt tiedot, vaatia virheellisen tiedon oikaisua sekä muutoinkin turvautua laissa turvattuihin oikeuksiinsa. Henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen ja rekisteröidyllä on oikeus milloin tahansa perua antamansa suostumus sekä pyytää kyseisten tietojen poistamista. Nämä oikeudet koskevat tilanteita, joissa käyttäjä voidaan tunnistaa henkilökohtaisesti.
Henkilön, joka haluaa tarkastaa, korjata tai poistaa itseään koskevat tiedot, on esitettävä tätä tarkoittava kirjallinen pyyntö rekisterinpitäjälle omakätisesti allekirjoitetussa tai sitä vastaavalla tavalla varmennetussa asiakirjassa.
Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle Tietosuojavaltuutetun toimistoon, jos hän katsoo, että hänen henkilötietojensa käsittelyssä on toimittu EU:n yleisen tietosuoja-asetuksen vastaisesti.
13. Muutokset
Pidätämme oikeuden muuttaa tätä tietosuojalauseketta tarvittaessa. Ilmoitamme muutoksista palvelun käyttäjille päivittämällä tämän tietosuojalausekkeen alussa esiintyvää päivämäärää sekä huomauttamalla asiasta kirjauduttaessa palveluun. Mikäli muutokset vaikuttavat olennaisesti kerättäviin tietoihin tai kerättävien tietojen käsittelyyn, ilmoitamme muutoksista käyttäjille sähköpostitse niiltä osin, kun muutokset heitä koskevat.