Pohjoissavolaiset.fi -verkkopalvelun tietosuojaseloste
EU:n yleinen tietosuoja-asetus ((EU) 2016/679)
1. Rekisterinpitäjä
Pohjois-Savon Sosiaaliturvayhdistys ry
Käyntiosoite: Pohjois-Savon liitto, Sepänkatu 1, 70101 Kuopio
Postiosoite: Pohjois-Savon liitto, Pohjois-Savon Sosiaaliturvayhdistys ry, PL 247, 70101 Kuopio
Ilmoittautuneiden henkilötietojen osalta järjestäjä (toimija).
2. Rekisteriasioiden yhteyshenkilö
Nelli Reinikainen, Sakke- Pohjois-Savon järjestöyhteistyön kehittämishanke (2017 – 2019)
Merja Kaija, Pohjois-Savon Sosiaaliturvayhdistys ry hallituksen jäsen
Ilmoittautuneiden henkilötietojen osalta järjestäjä (toimija).
3. Rekisterin nimi
Pohjoissavolaiset.fi -verkkopalvelu
4. Henkilötietojen käsittelyn tarkoitus
Pohjoissavolaiset.fi -palvelun henkilötietojen käsittelyn tarkoituksena on
• palvelun toimittaminen ja ylläpito
• asiakkuuden hallinta ja hoitaminen
• palvelun kehittäminen
• palvelun turvallisuus
• käytön seuranta ja analysointi
• viestintä loppukäyttäjille
5. Henkilötietojen käsittelyn oikeusperuste ja sisältö
• Suostumuksen pohjalta palautteen, kokemuksen ja kehitysehdotuksen käsittelyyn ja vastaamiseen, mikäli kirjoittaja haluaa saada viestiinsä vastauksen. Rekisteriin tallennetaan rekisteröidyn antamat tiedot, joita voivat olla nimi, nimimerkki, sähköpostiosoite, puhelinnumero tai muu henkilön ilmoittama yhteystieto
• Suostumuksen pohjalta rekisteröitymättömänä ilmoitettujen toimijatietojen, tapahtumien, toiminnan, vapaaehtoistehtävien, hankkeiden, vuokrattavien tilojen, muuttuneiden tietojen sekä uutisten ja tiedotteiden käsittelyyn ja julkaisemiseen. Rekisteriin tallennetaan loppukäyttäjän antamat tiedot, joita voivat olla nimi, sähköpostiosoite, puhelinnumero, tehtävänimike, organisaatio tai muu henkilön ilmoittama yhteystieto.
• Suostumuksen pohjalta palvelun kautta ilmoittautuneista. Palvelun kautta yli 13-vuotiaat voivat ilmoittautua esimerkiksi tapahtumaan, toimintaan, koulutukseen ja vapaaehtoistehtävään. Rekisteriin tallennetaan rekisteröidyn antamat tiedot, joita voivat olla nimi, sukupuoli, syntymävuosi, puhelinnumero, organisaatio ja lisätietoja (tilanteen mukaan lisätietoja-kohdassa voidaan antaa esimerkiksi erikoisruokavalio tai tieto sairaudesta, mitkä ovat henkilötietoa). Ilmoittautuneiden tietojen rekisterinpitäjä on kukin ilmoittautumisen vastaanottanut järjestäjä (toimija). Järjestäjä (toimija) voi kerätä ja käsitellä ilmoittautuneiden henkilötietoja omien toimintaperiaatteidensa mukaisesti. Ilmoittautuneiden henkilötietojen osalta Pohjoissavolaiset.fi -ylläpito toimii henkilötietojen käsittelijänä rekisteröidyn antaman suostumuksen pohjalta. Loppukäyttäjän tulee ilmoittautumisiin liittyvissä kysymyksissä kääntyä sen toimijan puoleen, jolle ilmoittautuminen on ohjautunut.
• Suostumuksen pohjalta ilmoittautuneiden antamat palautteet ja kokemukset. Rekisteriin tallennetaan loppukäyttäjän nimi tai nimimerkki, sukupuoli, syntymävuosi, kokemustieto, palaute ja tilaisuuden nimi. Ilmoittautuneilta saatujen palautteiden ja kokemusten tietojen rekisterinpitäjä on kukin ilmoittautumisen vastaanottanut järjestäjä (toimija). Järjestäjä (toimija) voi kerätä ja käsitellä ilmoittautuneiden henkilötietoja omien toimintaperiaatteidensa mukaisesti. Ilmoittautuneiden henkilötietojen osalta Pohjoissavolaiset.fi -ylläpito toimii henkilötietojen käsittelijänä rekisteröidyn antaman suostumuksen pohjalta. Loppukäyttäjän tulee ilmoittautuneiden antamiin palautteisiin ja kokemuksiin liittyvissä kysymyksissä kääntyä sen toimijan puoleen, jolle alkuperäinen ilmoittautuminen on ohjautunut.
• Suostumuksen pohjalta kyselyihin ja arvointoihin annetut henkilötiedot, joita voivat olla kyselyistä tai arvonnoista riippuen nimi tai nimimerkki, sukupuoli, syntymävuosi, sähköpostiosoite, postiosoite ja puhelinnumero.
• Suostumuksen pohjalta uutiskirjeen tilaamiseen annetut henkilötiedot, joita voivat olla etunimi, sukunimi, sähköpostiosoite ja taustayhteisö/organisaatio.
• Pohjoissavolaiset.fi -palvelun ylläpidon tekemän sopimuksen pohjalta verkkopalvelun loppukäyttäjiä seuraavan palvelun (Google Analytics) kanssa. Yksittäisen loppukäyttäjän tietoja ei käsitellä tunnistettavasti.
• Pohjoissavolaiset.fi -palveluun sijoitettujen yhteisöpalveluiden (esim. Facebook ja Twitter) ja upotettujen palveluiden (esim. Youtube) sisällöt keräävät loppukäyttäjistä henkilötietoja omien käyttöehtojensa ja käytänteidensä mukaisesti. Pohjoissavolaiset.fi -palvelun ylläpito ei käsittele yhteisöpalveluiden eikä upotettujen palveluiden keräämiä henkilötietoja. Yhteisöpalveluiden ja upotettujen palveluiden tietosuojakäytäntöihin voi tutustua kussakin palvelussa erikseen.
• Pohjoissavolaiset.fi palvelu sisältää linkkejä myös muihin verkkopalveluihin. Emme vastaa näiden ulkopuolisten palveluiden henkilötietokäytännöistä ja -sisällöistä. Kunkin palvelun tietosuojakäytäntöihin voi tutustua kussakin palvelussa erikseen.
Verkkopalvelun oikeanlaisen toiminnan varmistamiseksi järjestelmä kerää evästeitä väliaikatiedon tallentamiseen.
6. Rekisteröityjen ryhmät ja henkilötietoryhmät
Rekisteriin on tallennettu verkkopalvelun rekisteröitymättömiä loppukäyttäjiä koskevia henkilötietoja.
7. Henkilötietojen vastaanottajat ja vastaanottajaryhmät
Henkilötietoja vastaanottavat ja käsittelevät
• Palautteiden, kokemusten, kehittämisehdotustem, tapahtumien, toiminnan, vapaaehtoistehtävien, hankkeiden, vuokrattavien tilojen, muuttuneiden tietojen uutisen ja tiedotteen sekä uutiskirjeen tilauksen osalta Pohjoissavolaiset.fi -verkkopalvelun ylläpito
• Käytön seurannan ja palvelun kehittämisen osalta verkkopalvelun ylläpito
• Kyselyiden ja arvontojen osalta niiden toteuttamisesta vastaavat henkilöt
• Ilmoittautumisten ja ilmoittautuneiden antamien palautteiden ja kokemusten osalta järjestäjä (toimija) ja tarvittaessa ylläpito
• Pohjoissavolaiset.fi -palvelun teknisestä ylläpidosta ja järjestelmän kehittämisestä vastaa ulkoistettu IT-palveluntarjoaja. IT-palveluntarjoaja käsittelee tarvittaessa Toimeksi.fi -palvelun kaikkia henkilötietoja.
8. Rekisterin tietojen säilytysaika
Henkilötietoja säilytetään määräaika:
• Palautteen, kokemuksen ja kehitysehdotuksen osalta rekisterinpitäjä poistaa henkilötiedot vastauksen antamisen jälkeen. Vastaus annetaan rekisteröidylle mahdollisimman pian.
• Tapahtumien osalta näkyvyysaika palvelussa, mikäli sisällön ilmoittaja on jättänyt yhteystiedot.
• Uutisten ja tiedotteiden osalta niiden näkyvyysaika, mikäli sisällön ilmoittaja on antanut suostumuksen annettujen yhteystietojen näyttämiseen.
• Uutiskirjeen osalta aika, jonka loppukäyttäjä tilaa uutiskirjettä.
• Ilmoittautuneiden osalta rekisterinpitäjä eli järjestäjä (toimija) säilyttää rekisterin henkilötietoja omien toimintaperiaatteidensa mittaisen ajan.
Rekisterinpitäjänä arvioimme tietojen säilyttämisen tarpeellisuutta säännöllisesti sovellettava lainsäädäntö huomioon ottaen. Tämän lisäksi huolehdimme sellaisista kohtuullisista toimenpiteistä, joilla varmistetaan, ettei rekisteröidyistä säilytetä rekisterissä käsittelyn tarkoituksiin nähden yhteensopimattomia, vanhentuneita tai virheellisiä henkilötietoja. Oikaisemme tai hävitämme tällaiset tiedot viipymättä.
9. Säännönmukaiset tietolähteet
Pohjoissavolaiset.fi -verkkopalveluun henkilötietoja saadaan henkilöltä itseltään.
10. Tietojen säännönmukainen luovutus ja siirto sekä siirto EU- ja ETA-alueen ulkopuolelle
Pohjoissavolaiset.fi -palvelusta voidaan siirtää rajapintaratkaisujen kautta henkilötietoja palvelusta toiseen. Näitä henkilötietoja ovat tapahtumien, uutisten ja tiedotteiden osalta sisällön ilmoittajan nimi ja kaikki annetut yhteystiedot.
Muutoin rekisterinpitäjä ei luovuta Pohjoissavolaiset.fi -palvelusta henkilötietoja ulkopuolisille, paitsi Suomen viranomaistoimien niin edellyttäessä. Tiedot eivät ole julkisia, vaan ohjautuvat pelkästään ylläpitoon ja ilmoittautumiset ja niistä saadut palautteet ja kokemukset järjestäjälle (toimijalle).
Loppukäyttäjän Pohjoissavolaiset.fi -palveluun lomakkeella antamia tietoja ei siirretä EU- ja ETA-alueen ulkopuolelle. Mikäli loppukäyttäjä käyttää Pohjoissavolaiset.fi -palvelun sisälle sijoitettuja yhteisöpalveluiden ja upotettujen palveluiden sisältöjä, voivat nämä palvelut siirtää henkilötietoja EU- ja ETA-alueen ulkopuolelle. Samoin käytön seurannassa käytetty Google Analytics -palvelu voi siirtää henkilötietoja EU- ja ETA-alueen ulkopuolelle. Pohjoissavolaiset.fi -palvelun rekisterinpitäjä ei vastaa näiden palveluiden henkilötietojen siirrosta. Näiden palveluiden henkilötietojen siirrosta EU- ja ETA-alueen ulkopuolelle voi tutustua kussakin palvelussa erikseen.
Uutiskirjeen tilaajien antamia henkilötietoja siirtyy Euroopan Unionin ulkopuolelle uutiskirjeen lähetyksessä käytettävän verkkoalustan (MailChimp) käytön yhteydessä. Henkilötiedot ovat kuitenkin suojattuna henkilötietolain edellyttämällä tavalla. MailChimp kuuluu USA:n ja EU:n välisen Privacy Shield -kehyksen sertifioitujen yritysten listalle. Lisää tietoa MailChimpin sivuilla: https://mailchimp.com/legal/privacy/.
11. Rekisterin suojauksen periaatteet
Rekisteri säilytetään luottamuksellisena erilaisia teknisiä ja organisatorisia tietoturvakeinoja käyttäen. Tiedot on tallennettu järjestelmään, jonne pääsevät kirjautumaan vain tietyt työntekijät käyttäjätunnuksilla ja salasanoilla. Tietoverkot ja laitteistot, joilla rekisterit sijaitsevat, on suojattu palomuurilla ja muilla tarvittavilla teknisillä toimenpiteillä. Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa IT-palveluntarjoajan tiloissa, ja tietoihin pääsevät käsiksi vain tietyt ennalta nimetyt henkilöt.
12. Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus tarkastaa itseäsi koskevat henkilörekisteriin tallennetut tiedot ja vaatia virheellisen tiedon oikaisua tai poistamista, mikäli sille on lailliset perusteet. Rekisteröidyllä on myös oikeus peruuttaa annettu suostumus tai muuttaa sitä.
Rekisteröidyllä on tietosuoja-asetuksen mukaisesti (25.5.2018 lukien) oikeus vastustaa tai pyytää omien henkilötietojen käsittelyn rajoittamista, kieltää tietojen siirto järjestelmästä toiseen sekä tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle. Rekisterinpitäjänä toivomme, että rekisteröity kävisi tilanteensa läpi rekisterinpitäjän kanssa ennen valituksen tekemistä.
Erityisistä henkilökohtaisista syistä sinulla on rekisteröitynä oikeus myös vastustaa itseesi kohdistuvaa profilointia ja muita käsittelytoimia silloin, kun tietojen käsittelemisen perusteena on välillämme vallitseva asiakassuhde. Vaatimuksen yhteydessä rekisteröidyn tulee yksilöidä se erityinen tilanne, johon perustuen käsittelyä vastustaa. Voimme rekisterinpitäjänä kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä ainoastaan laissa säädetyin perustein.
13. Rekisteröityjen yhteydenotot
Uutiskirjeen tilaajat voivat itse poistua vastaanottajalistalta uutiskirjeestä löytyvästä poistu postituslistalta linkistä. Kaikki muut selostetta koskevat yhteydenotot ja pyynnöt tulee esittää sähköpostitse osoitteella . Rekisterinpitäjällä on oikeus varmistaa tarkastusoikeutta käyttävän henkilön henkilöllisyys. Mikäli rekisteröity ei toimita tarpeellisia lisätietoja, rekisterinpitäjällä on oikeus kieltäytyä tehtävästä.
Ilmoittautumisten sekä ilmoittautumiseen kytkettyjen palautteiden ja kokemusten osalta yhteydenotot ja pyynnöt tulee osoittaa järjestäjälle (toimijalle).
14. Oikeus saada ilmoitus henkilötietojen tietoturvaloukkauksista
Rekisterinpitäjä ilmoittaa rekisteröidylle henkilötietojen tietoturvaloukkauksista, mikäli loukkaus todennäköisesti aiheuttaa korkean riskin luonnollisen henkilön oikeuksille ja vapauksille. Rekisterinpitäjä tekee ilmoituksen suoraan rekisteröidyille tai julkisella ilmoituksella, kuten median välityksellä, mikäli tämä aiheuttaa rekisterinpitäjälle kohtuutonta vaivaa. Rekisterinpitäjä tekee ilmoituksen loukkauksista myös tietosuojavaltuutetulle.
Ilmoittautuneiden sekä ilmoittautumiseen kytkettyjen palautteiden ja kokemusten osalta rekisterinpitäjä on järjestäjä (toimija), jolta rekisteröidyllä on oikeus saada ilmoitus tietoturvaloukkauksista.
15. Muuta Pohjoissavolaiset.fi -palvelun henkilötietojen käsittelyyn liittyvää
Henkilötiedot voi jättää antamatta seuraavissa palvelun käyttötilanteissa, mikäli loppukäyttäjä ei halua vastausta:
• palaute tai kehittämisehdotus
• kokemuksen kertominen
Tapahtuman / toiminnan / vapaaehtoistehtävän nimi yhdessä ilmoittautuneen tietojen kanssa voi muodostaa arkaluonteista henkilötietoa. Mikäli ilmoittautuja ei halua jättää henkilötietojaan palvelun kautta, voi ilmoittautumisen yhteydessä kysyä vaihtoehtoisia tapoja ilmoittautua. Järjestäjä (toimija) voi antaa esim. mahdollisuuden ilmoittautua mukaan anonyymein tiedoin. Tällaisesta ilmoittautumismahdollisuudesta voi kysyä lisää järjestäjältä. Järjestäjältä (toimijalta) voi myös kysyä muusta vaihtoehtoisesta ilmoittautumistavasta.
Ilmoittautumisen yhteydessä henkilötietoon lisätään tieto tapahtuman / tilaisuuden / vapaaehtoistehtävän nimestä. Tämä tieto kulkee henkilötiedon mukana myös tapahtuman / tilaisuuden palautteen ja kokemuksen kertomisen yhteydessä.
Ilmoittautuminen Pohjoissavolaiset.fi -palvelun kautta on mahdollista 13 vuotta täyttäneille. Järjestelmä ei tarkista erikseen ilmoittautujan ikää.
Pohjoissavolaiset.fi -verkkopalvelussa henkilö voi kertoa oman kokemuksensa kokemuksen kertomisen lomakkeella. Kokemuksen kirjoittaja voi itse antaa luvan kokemuksen hyödyntämiseen. Sivulla, jolla kerrotaan kokemuksen kertomisesta, on kerrottu myös lupien sisältö.
16. Tietosuojaselosteen muuttaminen
Mikäli muutamme tätä selostetta, laitamme muutokset näkyville selosteeseen päivättyinä. Mikäli muutokset ovat merkittäviä, informoimme niistä tarvittaessa myös muulla tavoin, kuten sähköpostitse tai laittamalla verkkopalveluumme asiasta ilmoituksen. Suosittelemme, että käytte säännöllisesti palvelussamme ja huomioitte mahdolliset muutoksemme selosteessa.
Tietosuojaseloste on laadittu 9.5.2018 ja päivitetty 4.2.2020.