Vantaa.fi-palvelun tietosuoja

Asiasanat

Viestintä

EU:n yleisen tietosuoja-asetuksen mukaisesti henkilölle on annettava tieto, jos hänen henkilötietojaan kirjataan johonkin henkilörekisteriin. Henkilötietoja ovat muun muassa nimi- ja osoitetiedot. Rekisteröidylle on myös kerrottava henkilötietojen käsittelyn tarkoituksesta, mihin tietoja säännönmukaisesti luovutetaan ja rekisteröidyn oikeuksista. Kuinka henkilötietoja käsitellään vantaa.fi-verkkopalvelun julkaisujärjestelmässä.

Tämä on tietosuojan informointiasiakirja, jossa käsitellään Vantaan virallista sivustoa vantaa.fi sekä kokonaisuuteen kuuluvia teemasivustoja. Sivustot toteutetaan ja hallitaan sisällönhallinta- ja julkaisujärjestelmä Drupalissa. Tietosuojan kuvaus on tehty 15.3.2022 tilanteen mukaisesti.

Sivustoilla näytetään integroinnin avulla julkisia tietoja seuraavista järjestelmistä

  • Henkilöiden nimi ja yhteystietoja Vantaan AzureAd-ympäristöstä: Järjestelmän käyttäjätunnukset, ajankohtais-sisältötyypin lisätietojen antajat sekä luottamushenkilöt. 
  • Henkilöiden nimi ja yhteystietoja Vantaan Matti-järjestelmästä: Kaavahanke-sisältötyypin lisätietojen antajat. 
  • Vantaan tiedot Toimipisterekisteri-perheen avoimen rajapinnan haetut tiedot näytetään sivustolla TPR-sivuilla. 

Sivustoa monitoroidaan Siteimproven saavutettavuus- ja analytiikkatyökaluilla. 

Kyseessä on Vantaan omistama verkkopalvelukokonaisuus ja sen sisällönhallinnan ja julkaisun mahdollistava järjestelmä. 

Drupal-järjestelmän avulla pääkäyttäjät (Site admin) hallinnoivat Vantaan sivustoja ja sivustojen käyttöoikeuksia. Järjestelmän sisällöntuotanto-oikeudet annetaan käyttäjärooleittain. 

Järjestelmä käsittelee seuraavia henkilötietoja 

Drupal käsittelee sekä tunnistettavissa olevia että muita kuin tunnistettavissa olevia henkilötietoja.  

  • Drupal-järjestelmä sisältää seuraavat henkilötietojen luokat: 
  • Käyttäjätunnukset: käyttäjätunnus, etunimi, sukunimi, sähköpostiosoite 
  • Luottamushenkilöiden tiedot: nimi, sähköpostiosoite, puolue ja toimielinroolit tuodaan automaattisesti. Lisäksi luottamushenkilö voi itse julkaista puhelinnumeron, suuralueen, valokuvan, sekä muuta tietoa itsestään. 

Vantaan julkiset verkkosivustot sisältävät seuraavat henkilötietojen luokat

  • Verkkosivustolla olevat työntekijöiden henkilötiedot, kuten nimi, puhelinnumero, valokuva ja sähköpostiosoite.   
  • Verkkosivustolla olevat ilmoitukset tai muu teksti, joka voi sisältää henkilötietoja.   
  • Muut verkkosivustolta löytyvät henkilötiedot.   
  • Verkkosivujen vierailijoiden IP-osoitteet, joiden osalta Vantaa on määrittänyt, että IP-osoitteet anonymisoidaan analyyseissa.    
  • Monitorointityökalu analysoi verkkosivustolla olevia tietoja, edellä mainittuihin henkilötietoluokkiin kuuluvia rekisteröityjen tietoja.   

Sivuston analytiikka ei kerää tietoja siitä, mitä käyttäjät ovat kirjoittaneet sivustolla oleviin lomakkeisiin. Tietojen kerääminen perustuu käyttäjän hyväksymiin evästeisiin. Evästeasetukset voi tarkistaa sivuston alatunnisteen (footer) kautta.

Tietoa sivustosta

Mihin tarkoitukseen henkilötietoja käsitellään

Vantaa julkaisee henkilötietoja julkiseen toimintaan liittyvien lakivelvoitteiden mukaisesti.

Vantaan kaupunki kerää käyttäjätunnuksia varten välttämättömät henkilötiedot verkkopalvelun toimintaa, sisällöntuotantoa, järjestelmän ylläpitoa sekä edellä mainittuihin tehtäviin liittyvää hallinnointia varten. Vantaan kaupunki ei koskaan käytä näitä tietoja muuhun tarkoitukseen, kuten esimerkiksi suoramarkkinointiin tai kaupallisiin tarkoituksiin.

Mihin henkilötietojen käsittely perustuu

Viestintävelvoite

Kuntalain mukaan kunnan tulee antaa riittävästi tietoja kunnan järjestämistä palveluista, taloudesta, kunnassa valmistelussa olevista asioista, niitä koskevista suunnitelmista, asioiden käsittelystä, tehdyistä päätöksistä ja päätösten vaikutuksista. ​ 

Kunnan on tiedotettava, millä tavoin päätösten valmisteluun voi osallistua ja vaikuttaa. ​ 

Kunnan on huolehdittava, että toimielinten käsittelyyn tulevien asioiden valmistelusta annetaan esityslistan valmistuttua yleisen tiedonsaannin kannalta tarpeellisia tietoja yleisessä tietoverkossa. Kunnan on verkkoviestinnässään huolehdittava, että salassa pidettäviä tietoja ei viedä yleiseen tietoverkkoon ja että yksityisyyden suoja henkilötietojen käsittelyssä toteutuu.

Sidonnaisuusrekisterin julkaisuvelvoite 

Kunnanhallituksen ja maankäyttö- ja rakennuslaissa (132/1999) tarkoitettuja tehtäviä hoitavan toimielimen jäsenten, valtuuston ja lautakunnan puheenjohtajien ja varapuheenjohtajien, kunnanjohtajan, pormestarin ja apulaispormestarin sekä kunnanhallituksen ja lautakunnan esittelijän on tehtävä sidonnaisuusilmoitus johtotehtävistään sekä luottamustoimistaan elinkeinotoimintaa harjoittavissa yrityksissä ja muissa yhteisöissä, merkittävästä varallisuudestaan sekä muistakin sidonnaisuuksista, joilla voi olla merkitystä luottamus- ja virkatehtävien hoitamisessa. 

Kunnan on pidettävä sidonnaisuuksista rekisteriä yleisessä tietoverkossa, jollei salassapitoa koskevista säännöksistä muuta johdu. Ilmoitusvelvollisuuden piiriin kuuluvan luottamustoimen tai tehtävän päättyessä henkilöä koskevat tiedot on poistettava rekisteristä ja tietoverkosta. 

Onko henkilötietojen antaminen välttämätöntä

Kyllä. Vantaa.fi-verkkopalvelun sisältöä ei voi tuottaa ilman henkilötietoja eli tiedot ovat välttämättömiä palvelun järjestämiseksi.

Luovutetaanko henkilötietoja eteenpäin

Julkiset tiedot ovat verkkosivustolla luettavissa.

Järjestelmän sisäisiä ei-julkisia henkilötietoja ei luovuteta.

Millä tavoin henkilötiedot on suojattu

Yksityisyyden takaamiseksi henkilötietojen tietoturva ja tietosuoja on varmistettu erilaisin teknisin ja organisatorisin toimenpitein. Henkilötietoja saavat esimerkiksi käsitellä vain ne henkilöt, jotka tarvitsevat tietoja työ-tai virkatehtäviensä hoitamiseksi ja vain siinä laajuudessa, kuin yksittäinen tehtävä sitä edellyttää.

Siirretäänkö henkilötietoja EU- tai ETA-alueen ulkopuolelle

Kun järjestelmätoimittaja käsittelee henkilötietoja Vantaan kaupungin lukuun, asianmukaisesta tietoturvan ja tietosuojan tasosta on sovittu käsittelijän kanssa tehdyssä sopimuksessa. Pääsääntöisesti tietoja käsitellään vain EU:n tai ETA:n alueella.

Miten kaupunki toimii tietoturvaloukkauksen sattuessa

On mahdollista, että suojauksesta huolimatta henkilötiedot voivat poikkeustapauksessa joutua tietoturvaloukkauksen kohteeksi sekä ulkopuolisen haltuun. Näissä tilanteissa Vantaan kaupunki ryhtyy välittömästi toimenpiteisiin tilanteen korjaamiseksi ja tekee tarvittavat ilmoitukset kansalliselle tietosuojavaltuutetulle ja rekisteröidyille. Vantaan kaupunki ilmoittaa loukkauksesta tietosuojavaltuutetulle ilman aiheetonta viivytystä heti ja mahdollisuuksien mukaan 72 tunnin kuluessa loukkauksen ilmitulosta, paitsi jos loukkauksesta ei todennäköisesti aiheudu rekisteröidyn oikeuksiin ja vapauksiin kohdistuvaa riskiä.

Mikäli loukkaus todennäköisesti aiheuttaa korkean riskin rekisteröityjen oikeuksille ja vapauksille, Vantaan kaupunki ilmoittaa loukkauksesta rekisteröidyille ilman aiheetonta viivytystä. Tällöin kaupunki ilmoittaa tietojen vuotamisesta niille rekisteröidyille, joiden tietoihin tietoturvaloukkaus kohdistuu. Jos tietovuoto koskee suurta ihmisjoukkoa, eikä asia vaadi rekisteröidyiltä välittömiä toimenpiteitä, tietoturvaloukkauksesta voidaan ilmoittaa myös yleisellä tiedotteella.

Kuinka pitkään tietoja säilytetään

Tiedot säilytetään ja hävitetään Vantaan kaupungin tiedonohjaussuunnitelman mukaisesti. Tiedonohjaussuunnitelmassa määritellyt asiakirjojen säilytysajat perustuvat lainsäädäntöön, Kansallisarkiston (ent. Arkistointilaitos) määräyksiin pysyvästi säilytettävistä asiakirjoista sekä Kuntaliiton suosituksiin määräajan säilytettävistä asiakirjoista. Säilytysajan päätyttyä tiedot hävitetään.

Käytetäänkö tietoja profilointiin tai automaattiseen päätöksentekoon

Tietoja ei käytetä profilointiin tai automaattiseen päätöksentekoon.

Mitä oikeuksia rekisteröidyllä on ja miten oikeuksia voi käyttää ja kuinka kauan asian käsittely kestää

Rekisteröidyllä tarkoitetaan luonnollista henkilöä, jonka henkilötietojen käsittelystä on kyse. Rekisteröidyllä on käsittelyperusteesta riippuen oikeus

  • tarkastaa, mitä tietoja sovelluksessa käsitellään
  • vaatia virheellisten tai epätarkkojen tietojen oikaisemista
  • vaatia tietojen poistamista
  • vaatia tietojen käsittelyn rajoittamista
  • vastustaa tietojen käsittelyä
  • oikeus saada tiedot ja siirtää ne toiselle rekisterinpitäjälle sekä peruuttaa antamansa suostumus milloin tahansa, jos käsittely perustuu suostumukseen.

Tarkastuspyyntö tehdään erillisellä lomakkeella, joka on saatavilla vantaa.fi -sivustolta ja Vantaa-infoista. Mikäli haluat käyttää rekisteröidyn muita oikeuksia tai kysyä lisätietoja henkilötietojen käsittelystä, olethan yhteydessä alla kohdassa 15 mainittuun yhteyshenkilöön. Laissa säädetyt edellytykset oikeuksien käyttämiseksi tarkistetaan tapauskohtaisesti. Oikeuksien käyttäminen voi edellyttää henkilöllisyyden todistamista.

Vantaan kaupunki toteuttaa pyydetyt toimenpiteet ilman aiheetonta viivytystä mutta kuitenkin viimeistään kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä. Jos määräaikaa jatketaan, Vantaan kaupunki ilmoittaa viivästymisestä ja sen perusteesta pyynnön esittäjälle kuukauden kuluessa pyynnön vastaanottamisesta.

Onko rekisteröidyn oikeuksien käyttö maksullista

Oikeuksien käyttäminen on lähtökohtaisesti maksutonta. Vantaan kaupunki voi kuitenkin periä pyynnön toteuttamisesta sen hallinnollisia kustannuksia vastaavan kohtuullisen maksun tai kieltäytyä suorittamasta pyydettyä toimenpidettä, jos rekisteröidyn pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia ja jos niitä esitetään toistuvasti. Jos pyynnön toteuttamisesta aiotaan periä maksu, Vantaan kaupunki on yhteydessä pyynnön esittäjään ennen pyynnön toteuttamista. Mikäli Vantaan kaupunki kieltäytyy suorittamasta pyydettyä toimenpidettä, pyynnön esittäjälle ilmoitetaan kirjallisesti kieltäytymisen perusteet sekä tieto mahdollisuudesta saattaa asia tietosuojavaltuutetun käsiteltäväksi ja käyttää muita oikeussuojakeinoja.

Miten voin tehdä valituksen valvontaviranomaiselle

Jos epäilet, että henkilötietojasi käsitellään lainvastaisesti, voit tehdä valituksen valvontaviranomaiselle siinä EU:n jäsenvaltiossa, jossa vakituinen kotipaikkasi tai työpaikkasi on tai jossa katsot säännösten rikkomisen tapahtuneen. Suomessa valvontaviranomainen on tietosuojavaltuutettu. Lisätietoa ja ohjeita valituksen tekemiseen saat tietosuojavaltuutetun toimiston verkkosivuilta ja puhelinneuvonnasta.

Lisätietoja: Tietosuojavaltuutetun ajantasaiset ohjeet ja yhteystiedot tietosuoja.fi.

Mistä voin pyytää lisätietoja ja kuka on rekisterinpitäjä

Lisätietoja henkilötietojen käsittelystä saat alla mainitulta yhteyshenkilöltä. Otathan ystävällisesti huomioon, että sähköposti ei ole turvallinen väline henkilötietojen käsittelyyn, joten ethän lähetä esimerkiksi henkilötunnusta tai arkaluonteista tietoa sähköpostilla.

Rekisterinpitäjä on Vantaan kaupunki. Rekisterinpitäjän ja Vantaan kaupungin tietosuojavastaavan yhteystiedot löydät alta:

Rekisterinpitäjä
Vantaan kaupunki
Y-tunnus 0124610-9

Lisätietoja

Kirjaamo 

Vantaan kaupunki 09 839 11 kirjaamo@vantaa.fi

Postiosoite:
PL 1100, 01030 Vantaan kaupunki

Käyntiosoite:
Tikkurilan Vantaa-info, Dixi,
Ratatie 11, 2. krs, 01300 Vantaa

faksi 09 8392 4163

Avainsanat

Tietosuoja