Tietoa verkkosivustolla käytetyistä evästeistä
Käytämme sivustollamme evästeitä sivuston suorituskyvyn ja sisällön parantamiseksi. Evästeiden avulla voimme tarjota yksilöllisemmän käyttäjäkokemuksen ja sisältöjä sosiaalisen median kanavista.
OSBU 2023-2024 on käynnissä - Tutustu toteutuksiin
Organisaation Tuusulan kunta virallinen logo
Osallistumisalusta

Tietosuojaseloste

Päivitetty 5.5.2023

Tuusulan kunta on sitoutunut suojaamaan sähköisten palveluidensa käyttäjien yksityisyyttä EU:n yleisen tietosuoja-asetuksen (2016/679), tietosuojalain (1050/2018), sekä muun tietojen käsittelyyn sovellettavan lainsäädännön mukaisesti. Tässä tietosuojaselosteessa kerrotaan, kuinka käyttäjien henkilötietoja käsitellään osallistumisjärjestelmässä.

Käyttämällä kunnan tarjoamia sähköisiä palveluita, käyttäjä hyväksyy tämän tietosuojalausekkeen asettamat ehdot. Mikäli käyttäjä ei halua hyväksyä kyseisiä ehtoja, käyttäjällä ei ole oikeutta käyttää näiden ehtojen alaisia palveluita. Pyydämme tutustumaan ehtoihin huolella.

Nämä ehdot koskevat tarjoamaamme osallistumisjärjestelmää, joka on käytettävissä osoitteessa osallistu.tuusula.fi.

1. Rekisterinpitäjä ja tietosuojavastaavan yhteystiedot

Rekisterinpitäjä: Tuusulan kunta, Y-tunnus 0131661-3
Rekisterinpitäjän osoite: PL 60, 04301 TUUSULA
Puh: 09 87 181 (vaihde)
Sähköposti: kirjaamo@tuusula.fi
Rekisteristä vastaava henkilö: kansliapäällikkö
Rekisterin yhteyshenkilö: yhteisömanageri
Tietosuojavastaavan yhteystiedot: tietoturva@tuusula.fi

Pyydämme ensisijaisesti ottamaan yhteyttä sähköpostitse osoitteeseen tietoturva@tuusula.fi henkilötietojen käsittelyä tai tietosuojaselostetta koskevissa kysymyksissä.

2. Henkilötietojen käsittelyn tarkoitus

Henkilötietoja käytetään toimintaan, joka lisää asukkaiden osallistumista Tuusulan kunnan kehittämiseen. Osallistumisjärjestelmän avulla kuntalaiset voivat antaa äänensä osallistuvaan budjetointiin tai jättää ideansa kunnan kehittämiseksi. Henkilötietoja tarvitaan palvelun tuottamiseen ja toimittamiseen sekä yhteydenpitoon palvelua koskevissa asioissa. Kaikkien käyttäjäryhmien osalta tietoja käsitellään sen varmistamiseksi, että käyttäjä on tuusulalainen. Lisäksi tietoja käsitellään tilastointitarkoituksia varten.

3. Rekisterin tietosisältö

Keräämme palvelun yksityisiltä käyttäjiltä seuraavat tiedot:

  • Sähköpostiosoite
  • Nimi
  • Henkilötunnus (pseudonymisoituna)
  • Syntymäaika
  • Sukupuoli
  • Postinumero
  • Kotikunta
  • Profiilikuva (vapaaehtoinen)

Pseudonymisointi tarkoittaa henkilötietojen käsittelemistä siten, että henkilötietoja ei voida enää yhdistää palveluun rekisteröityneeseen henkilöön ilman lisätietoja.

Syntymäaikaa ja sukupuolta koskevia tietoja käsitellään tilastointia varten.

Keräämme palvelun organisaatiokäyttäjiltä seuraavat tiedot:

  • Sähköpostiosoite
  • Nimi
  • Organisaation nimi
  • Organisaation asiakirjanumero
  • Organisaation puhelinnumero

Keräämme oppilaiden/opiskelijoiden osalta seuraavat tiedot:

  • Sähköpostiosoite
  • Nimi
  • Koulutuspalvelujen tarjoajan tunniste (OPH:n yksilöivä tunniste jokaiselle koulutuspalvelujen tarjoajalle)
  • Koulutuspalvelujen tarjoajan nimi
  • Koulukoodi
  • Koulun nimi
  • Oppilaan luokkatieto ja luokka-aste

4. Henkilötietojen käsittelyperuste

EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 a-kohta: Rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten. 

EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 e-kohta: käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi.

5. Tietojen säilyttäminen

Tietoja säilytetään palvelussa kunnan arkistonmuodostussuunnitelmassa määritellyn ajan, jonka jälkeen ne poistetaan. 

6. Tietojen keräystapa

Keräämme tiedot käyttäjältä palvelun rekisteröitymisen yhteydessä. Käyttäjä syöttää henkilötietonsa verkkolomakkeelle palveluumme rekisteröityessään, jolloin on myös selkeästi nähtävissä, mitä tietoja käyttäjästä kerätään.

Käyttäjät voivat rekisteröityä ja kirjautua palveluun kolmannen osapuolen palveluiden kautta. Tällöin käyttäjän tulee vahvistaa kolmannen osapuolen palvelussa käyttöoikeus niille tiedoille, joita käyttäjistä halutaan kerätä. Palveluun voi kirjautua seuraavilla kolmannen osapuolen palveluilla, joista käyttäjän tietoja voidaan ladata käyttäjän annettua siihen suostumuksensa:

  • Google
  • Suomi.fi (Digi- ja väestötietoviraston tarjoama vahva tunnistautuminen)
  • MPASSid (Opetushallituksen tarjoama oppilaiden tunnistautuminen)

Tietoja palveluun voidaan kerätä myös yleisistä tapahtumista sekä Tuusulan kunnan sisäisistä tapahtumista, joissa palvelussa esitettyjä sisältöjä käsitellään.

Käyttäjät voivat halutessaan antaa tietonsa kunnan työntekijälle paperilomakkeella, joka kirjaa käyttäjän tiedot ja äänestysvastaukset järjestelmään. Paperilomakkeet tuhotaan heti kun tiedot on syötetty järjestelmään.

7. Tietojen tallennus ja suojaaminen

Käyttäjien antamat tiedot tallennetaan palveluntarjoajan ympäristöön. Tähän palvelinympäristöön on tekninen pääsy ainoastaan kyseisellä palveluntarjoajalla tai sen edustajilla. Palvelun palveluntarjoaja on sitoutunut pitämään hyvää huolta asiakkaidensa tietoturvasta ja siitä, että ulkopuoliset eivät pääse käsiksi järjestelmän tietokannan tietoihin. Palveluntarjoaja käsittelee tietoja ainoastaan kunnan ja palveluntarjoajan välisessä sopimuksessa sovittujen tehtävien toteuttamiseksi ja sopimuksen mukaisessa laajuudessa. 

Pääsy palvelinympäristön fyysiseen tilaan, jossa palvelimet sijaitsevat, on rajattu ainoastaan palvelinympäristön palveluntarjoajan valtuuttamille henkilöille. Kyseinen palvelinympäristö sijaitsee suojatussa ja valvotussa ympäristössä, jotta luvaton pääsy voidaan estää.

Tietoihin pääsee käsiksi myös palvelun hallintakäyttöliittymän kautta. Hallintakäyttöliittymään pääsy edellyttää käyttäjätunnuksia järjestelmään, joita hallinnoidaan rekisterinpitäjän ja palveluntarjoajan yhteistoiminnassa. Pidämme huolen tietoturvan perusedellytyksien mukaisesti, että hallintakäyttäjätunnukset ovat suojattu vahvoilla salasanoilla. Pidämme myös sisäisesti yllä tietoa siitä, kenelle hallintakäyttäjätunnuksia on luovutettu.

Tiedot siirtyvät käyttäjien selaimien ja palvelun välillä TLS-protokollalla suojatun tietoliikenneyhteyden kautta, joka takaa tietojen luotettavan siirron tietoverkon yli palveluun. Vastaavaa teknologiaa tietoliikenteen suojaamiseksi hyödynnetään esimerkiksi verkkopankeissa.

8. Tietojen luovuttaminen ja siirtäminen

Henkilötietojanne voidaan siirtää toisiin palveluihin tai toisten yritysten haltuun seuraavin ehdoin:

  • Mikäli palvelun tuottamisen kannalta on perusteltua, palvelun käyttäjien tietoja voidaan siirtää toisten palveluntarjoajien järjestelmiin palvelun tuottamiseksi. Tällaisia järjestelmiä ovat esimerkiksi sähköpostien lähettämiseen käytettävät ohjelmistot.
  • Tietoja voidaan siirtää toisille yrityksille, mikäli palvelun tuottaminen niin vaatii. Tällaisessa tapauksessa henkilötietoja voidaan siirtää esimerkiksi tietoturvapalveluita tarjoavan yrityksen haltuun.
  • Palvelun palveluntarjoaja voi siirtää henkilötietojanne toisen palveluntarjoajan palvelimelle tai toiseen fyysiseen sijaintiin, mikäli se on perusteltua palvelun ylläpidon kannalta.
  • Mikäli rekisterinpitäjä vaihtaa palveluntarjoajaa, rekisteriin kirjatut tiedot siirtyvät uuden yrityksen haltuun. Tässä tilanteessa palvelun ylläpitovastuu siirtyy toiselle yritykselle ja tästä informoidaan käyttäjiä.
  • Palveluntarjoajan yritystoiminnan yhdistymisen tai myynnin yhteydessä rekisteriin kirjatut tiedot siirtyvät uuden yrityksen haltuun. Tässä tilanteessa palvelun ylläpitovastuu siirtyy toiselle yritykselle ja tästä informoidaan käyttäjiä.

Pidämme huolen, että kaikki yritykset, joiden haltuun henkilötietoja siirretään, ovat sitoutuneita henkilötietojen suojaamiseen ja käsittelyyn tämän tietosuojalausekkeen mukaisesti. Siirrettäessä tietoa toisen yrityksen haltuun, annamme kyseisille yrityksille oikeuden käsitellä tietoja ainoastaan tarjotun palvelun tuottamiseksi. Kolmansien osapuolien tietojen käsittely myös rajoittuu ainoastaan palvelun tuottamiseen, eli tietojen omistusoikeus ei näissä tapauksissa siirry muiden yritysten tai palveluntarjoajien haltuun.

Käyttäjien henkilötietoja ei siirretä palvelun tuottamiseksi EU- tai ETA-alueen ulkopuolelle.

9. Evästeet

Evästeet ovat pieniä tekstitiedostoja, jotka selaimenne tallentaa tietokoneellenne ja jotka lähetetään palveluun jokaisen vierailunne yhteydessä. Palvelu hyödyntää evästeitä käyttäjän istunnon tunnistamiseen. Istuntojen avulla eri käyttäjät erotetaan toisistaan. Palvelun käyttö edellyttää evästeiden sallimista selaimesta.

Palvelun kautta myös kolmannet osapuolet voivat asettaa evästeitä käyttäjän selaimeen. Tällaisia palveluita voidaan hyödyntää esimerkiksi käyttäjien yksilöimättömään seurantaan palvelussa.

10. Rekisteröidyn oikeudet

Mikäli tietojen käsittely perustuu suostumukseen, sinä voit milloin tahansa peruuttaa antamasi suostumuksen ja vaatia tietojesi poistamista. Suostumuksen voi peruuttaa lähettämällä sähköpostia rekisterin yhteyshenkilölle osoitteeseen kirjaamo@tuusula.fi. Yksilöi viestissäsi mitä rekisteriä ja tietoja poistopyyntö koskee.

Sinulla on oikeus saada rekisterinpitäjältä jäljennös käsiteltävistä henkilötiedoista. Rekisterinpitäjän on toimitettava tiedot ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä. 

Sinulla on oikeus saada virheelliset, epätarkat, vaillinaiset, vanhentuneet tai tarpeettomat henkilötiedot, joita säilytämme, korjatuiksi tai täydennetyiksi toimestamme.

Jos rekisterinpitäjä ei toteuta toimenpiteitä rekisteröidyn pyynnön perusteella, rekisterinpitäjän on ilmoitettava viipymättä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta rekisteröidylle syyt siihen ja kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja.

Rekisteröidyn pyynnöt ja niihin liittyvät toimenpiteet ovat maksuttomia. Kuitenkin jos rekisteröidyn pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä esitetään toistuvasti, rekisterinpitäjä voi joko periä kohtuullisen maksun ottaen huomioon tietojen tai viestien toimittamisesta tai pyydetyn toimenpiteen toteuttamisesta aiheutuvat hallinnolliset kustannukset; tai kieltäytyä suorittamasta pyydettyä toimea.

Sinulla on oikeus tehdä valitus valvontaviranomaiselle, jos koet henkilötietojen käsittelyn olevan tietosuojalainsäädännön vastaista. Voit tehdä valituksen tietosuojavaltuutetun toimistoon: www.tietosuoja.fi.

Creative Commons License Verkkosivusto luotu vapaan ohjelmiston avulla.

Kirjaudu sisään

Tunnistaudu ja kirjaudu sisään äänestämään

Kirjaudu tilillesi sosiaalisen median tunnuksilla (äänestys ei ole mahdollista)

Tai

Kirjaudu tilillesi sähköpostilla (äänestys ei ole mahdollista)

Unohditko salasanasi?

Sinun täytyy sallia kaikki evästeet nähdäksesi tämän sisällön.

Muuta evästeasetuksiasi