Henkilötietojen käsittely vantaa.fi-verkkopalvelussa

Vantaan kaupunki kerää tietoja verkkopalvelun julkaisua, järjestelmän ylläpitoa sekä edellä mainittujen hallinnointia varten.

1. Sisältöjen yhteydessä julkaistaan niihin liittyvien henkilöiden tietoja esim. lisätietojen antajien tai yhteyshenkilöiden yhteystiedot.
2. Luottamushenkilöiden ja viranhaltijoiden tiedot julkaistaan sivustolla.
3. Käyttäjätunnusten hallintaa varten kerätään henkilöstön tietoja. Käyttäjien tietoja ei julkaista sivustolla.
4. Sivuston kirjautumattomista käyttäjistä kerätään anonymisoitua tilastotietoa sen mukaisesti, millaiset evästeasetukset käyttäjä on hyväksynyt. Tiedot ovat vantaa.fi-ylläpitäjien käytettävissä kävijämäärien tilastollisessa seurannassa sekä sivuston sisältöjen, käyttöliittymän ja käyttökokemuksen parantamisessa.

Kaupunki ei koskaan käytä näitä tietoja muuhun tarkoitukseen esimerkiksi suoramarkkinointiin tai kaupallisiin tarkoituksiin.

Tietojen käsittely perustuu lakisääteisen velvoitteen noudattamiseen tai käyttäjän itsensä antamaan suostumukseen. 

Kuntalain mukaan kunnan tulee antaa riittävästi tietoja kunnan järjestämistä palveluista, taloudesta, kunnassa valmistelussa olevista asioista, niitä koskevista suunnitelmista, asioiden käsittelystä, tehdyistä päätöksistä ja päätösten vaikutuksista. ​ 

Kunnan on esimerkiksi tiedotettava, millä tavoin päätösten valmisteluun voi osallistua ja vaikuttaa. Lisäksi kunnan on huolehdittava, että toimielinten käsittelyyn tulevien asioiden valmistelusta annetaan esityslistan valmistuttua yleisen tiedonsaannin kannalta tarpeellisia tietoja yleisessä tietoverkossa.

Kunnan on verkkoviestinnässään huolehdittava, että salassa pidettäviä tietoja ei viedä yleiseen tietoverkkoon ja että yksityisyyden suoja henkilötietojen käsittelyssä toteutuu.

Kuntalain (410/2015, 84 §) mukaan tiettyjen kunnan luottamushenkilöiden ja viranhaltijoiden on ilmoitettava sidonnaisuuksistaan tarkastuslautakunnalle, joka saattaa ilmoitukset valtuuston tiedoksi. Ilmoitukset julkaistaan verkkosivustolla.

Maankäyttö- ja rakennuslaissa (132/1999) tarkoitettuja tehtäviä hoitavan toimielimen jäsenten, valtuuston ja lautakunnan puheenjohtajien ja varapuheenjohtajien, kunnanjohtajan, pormestarin ja apulaispormestarin sekä kunnanhallituksen ja lautakunnan esittelijän on tehtävä sidonnaisuusilmoitus johtotehtävistään sekä luottamustoimistaan elinkeinotoimintaa harjoittavissa yrityksissä ja muissa yhteisöissä, merkittävästä varallisuudestaan sekä muistakin sidonnaisuuksista, joilla voi olla merkitystä luottamus- ja virkatehtävien hoitamisessa. 

Kunnan on pidettävä sidonnaisuuksista rekisteriä yleisessä tietoverkossa, jollei salassapitoa koskevista säännöksistä muuta johdu. Ilmoitusvelvollisuuden piiriin kuuluvan luottamustoimen tai tehtävän päättyessä henkilöä koskevat tiedot on poistettava rekisteristä ja tietoverkosta. 

Käsittelyn oikeusperuste:
•    EU:n yleisen tietosuoja-asetuksen (2016/679) 6 artiklan 1 kohdan a ja c alakohta 
•    Tietosuojalaki (2018/1050) 6 §
•    Maankäyttö- ja rakennuslaissa (132/1999)
•    Kuntalaki (410/2015)
•    Hallintolaki (434/2003)
•    Laki viranomaisten toiminnan julkisuudesta (621/1999)
•    Laki julkisen hallinnon tiedonhallinnasta (906/2019)

Julkaistuun sisältöön liittyvät henkilöt

Sivustolla julkaistaan yksittäisten sisältöjen yhteydessä yhteystietoja työtehtävänsä vuoksi asiaan liittyvistä lisätietojen antajista ja / tai yhteyshenkilöistä. Osa tiedoista siirtyy rajapintarekistereistä.

Sisällöissä julkaistaan kuvia ja/tai muita henkilötietoja juttujen esim. uutisten aiheena olevista tai niihin liittyvistä henkilöistä.

Suostumukset ja luvat julkaisuun hankitaan kunkin sisällöntuotannon prosessin mukaisesti.

Vantaan kaupungin muista rekistereistä tuotavat tiedot

Muista kaupungin rekisteristä tuotavien tietojen hallinta tapahtuu lähettävässä rekisterissä sen hallintamallin ja prosessien mukaisesti. 

Azure AAD

• Järjestelmän käyttäjätunnukset: etunimi, sukunimi, sähköpostiosoite (tietoja ei julkaista)
• Luottamushenkilöiden ja viranhaltijoiden perustiedot: nimi, sähköpostiosoite, puolue ja toimielinroolit. Henkilö voi lisäksi itse julkaista omalla sivullaan puhelinnumeron, suuralueen, kuvan sekä muuta tietoa itsestään.

Matti-järjestelmä

• Kaavoitushankkeiden lisätietojen antajat: Henkilöiden nimi- ja yhteystietoja.

Toimipiste- ja palvelukuvausrekisteriperhe

• Palveluihin ja toimipisteisiin yhteyshenkilöt ja lisätietojen antajat: Henkilöiden nimi- ja yhteystietoja.

Sivuston käyttäjistä kerättävät tiedot 

Käyttäjistä kerätään tilastollista tietoa Google Analytics ja Siteimprove -työkalujen avulla, jos käyttäjä on hyväksynyt valinnaiset evästeasetukset. Evästeiden avulla kerättävät tiedot on kuvattu vantaa.fi:ssä sivulla Tietoa sivustosta. Käyttäjä voi milloin tahansa tarkistaa evästeasetukset ja asettaa ne haluamikseen sivuston alatunnisteessa (footer) olevan Evästeasetukset-linkin kautta. 

Edellä mainittujen työkalujen avulla kerätään yleisiä, tilastollisia tietoja sivuston käytöstä, jos käyttäjä on hyväksynyt valinnaiset evästeet. Joissain tapauksissa käyttäjä voidaan yksilöidä IP-osoitteen perusteella (uniikit kävijät), mutta tiedot anonymisoidaan eikä kävijää voida niiden perusteella yhdistää luonnolliseen henkilöön. 

Sivuston evästehallinta toteutetaan CookieHub-palvelulla. CookieHub ei kerää tai tallenna arkaluonteisia tai henkilötietoja sivuston loppukäyttäjistä.

Vantaa.fi-palvelun sisältöä ei voida tuottaa ilman henkilötietoja eli tiedot ovat välttämättömiä palvelun järjestämiseksi.

Henkilötietojen käsittely perustuu lakisääteisen velvoitteen noudattamiseen tai käyttäjän itsensä antamaan suostumukseen.

Julkiset tiedot ovat verkkosivustolla luettavissa.

Järjestelmän sisäisiä ei-julkisia henkilötietoja ei luovuteta.

Yksityisyytesi takaamiseksi henkilötietojen tietoturva ja tietosuoja on varmistettu erilaisin teknisin ja organisatorisin toimenpitein. Henkilötietoja saavat esimerkiksi käsitellä vain ne henkilöt, jotka tarvitsevat tietoja työ- tai virkatehtäviensä hoitamiseksi ja vain siinä laajuudessa, kuin yksittäinen tehtävä sitä edellyttää. Järjestelmässä on lokitus, jonka avulla voidaan valvoa tietojen käsittelyä.

Henkilökunnalla on salassapito- ja vaitiolovelvollisuus, joka jatkuu työ- ja virkasuhteen päättymisen jälkeen. 

Tapauksissa, joissa henkilötietojen käsittelijä käsittelee henkilötietoja Vantaan kaupungin lukuun, asianmukaisesta tietoturvan ja tietosuojan tasosta on sovittu käsittelijän kanssa tehdyssä sopimuksessa. Henkilötietojen käsittelijällä tarkoitetaan tahoa, joka käsittelee henkilötietoja kaupungin puolesta, esimerkiksi palveluntuottaja.

Pääsääntöisesti tietoja käsitellään vain EU:n tai ETA:n alueella, mutta käsittelijä voi siirtää tietoja myös EU:n tai ETA:n ulkopuolelle. Siirto on kuitenkin sallittu vain, kun siirto täyttää sille tietosuojalainsäädännössä ja sopimuksessa asetetut vaatimukset, joilla varmistetaan riittävä henkilötietojen suojan taso.

Henkilötietoja siirretään Yhdysvaltoihin. Siirto perustuu Euroopan komission 10.7.2023 hyväksymään päätökseen Yhdysvaltojen tietosuojan riittävästä tasosta. Yhdysvaltalaiset yritykset, joille tietoja siirretään ovat sertifioituneita yrityksiä, jotka ovat sitoutuneet EU:n ja Yhdysvaltojen kesken sovittuihin suojatoimiin.

On mahdollista, että suojauksesta huolimatta henkilötietosi voivat poikkeustapauksessa joutua tietoturvaloukkauksen kohteeksi sekä ulkopuolisen haltuun. Näissä tilanteissa ryhdymme välittömästi toimenpiteisiin tilanteen korjaamiseksi ja ilmoitamme tietoturvaloukkauksesta tietosuojavaltuutetulle, jos tietoturvaloukkaus aiheuttaa riskin sinulle. Ilmoitus tehdään viimeistään 72 tunnin kuluessa loukkauksen ilmitulosta. 

Mikäli tietoturvaloukkaus aiheuttaa korkean riskin, ilmoitamme tietoturvaloukkauksesta myös sinulle.

Tiedot säilytetään ja hävitetään Vantaan kaupungin tiedonohjaussuunnitelman mukaisesti. Tiedonohjaussuunnitelmassa määritellyt asiakirjojen säilytysajat perustuvat lainsäädäntöön, Kansallisarkiston määräyksiin pysyvästi säilytettävistä asiakirjoista sekä Kuntaliiton suosituksiin määräajan säilytettävistä asiakirjoista. Säilytysajan päätyttyä tiedot hävitetään.

Rajapintarekistereissä olevat tiedot hallitaan lähtörekistereissä. Kun tieto muuttuu lähtörekisterissä ei-julkiseen tilaan tai se poistetaan, tietue arkistoituu rajapinnan päivittyessä myös Drupalissa.

Drupalin järjestelmänhallinnassa sijaitsevat ei-julkiset tiedot poistetaan pysyvästi, kun tietoa ei tarvitse enää jäljitettävyyden vuoksi tai toiminnan todentamiseksi enää säilyttää. Poistot suoritetaan pääsääntöisesti viimeistään 2–5 vuoden kuluessa henkilötietoja sisältävä tietueen passivoitumisesta / arkistoitumisesta.

Tietoja ei käytetä profilointiin tai automaattiseen päätöksentekoon.

Rekisteröidyllä tarkoitetaan henkilöä, jonka henkilötietojen käsittelystä on kyse. 

Jos käsittelemme henkilötietojasi, sinulla on oikeus 

• tarkastaa, mitä tietoja sovelluksessa käsitellään
• vaatia virheellisten tai epätarkkojen tietojen oikaisemista
• vaatia tietojen poistamista
• vaatia tietojen käsittelyn rajoittamista
• vastustaa tietojen käsittelyä
• oikeus saada tiedot ja siirtää ne toiselle rekisterinpitäjälle sekä 
• peruuttaa antamansa suostumus milloin tahansa, jos käsittely perustuu suostumukseen.

Voit tehdä henkilötietojen tarkastuspyynnön verkkosivustolta löytyvällä lomakkeella: Henkilötietojen tarkastuspyyntö kaupunkistrategian ja johdon toimialan viestintä (514953)

Voit tehdä tarkastuspyynnön paikan päällä Vantaa-infossa. Ota mukaasi passi, ajokortti tai kuvallinen henkilökortti henkilöllisyytesi todistamiseksi. Voit toimittaa lomakkeen myös postitse osoitteeseen Kirjaamo, PL 1100, 01030 Vantaan kaupunki. Tässä tapauksessa tarkistamme henkilöllisyytesi muulla luotettavalla tavalla.

Mikäli haluat käyttää rekisteröidyn muita oikeuksia tai kysyä lisätietoja henkilötietojen käsittelystä, olethan yhteydessä alla kohdassa 14 mainittuun yhteyshenkilöön. Laissa säädetyt edellytykset oikeuksien käyttämiseksi tarkistetaan tapauskohtaisesti. Oikeuksien käyttäminen voi edellyttää henkilöllisyyden todistamista.

Toteutamme tietopyynnöt ilman aiheetonta viivytystä, mutta kuitenkin viimeistään kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyynnön monimutkaisuus ja tietojen määrä. Jos määräaikaa jatketaan, ilmoitamme tästä sinulle.

Oikeuksien käyttäminen on lähtökohtaisesti maksutonta. 

Voimme kuitenkin periä pyynnön toteuttamisesta hallinnollisia kustannuksia vastaavan kohtuullisen maksun tai kieltäytyä suorittamasta pyydettyä toimenpidettä, jos pyyntö on ilmeisen perusteeton, kohtuuton tai toistuva. Jos pyyntösi toteuttamisesta aiotaan periä maksu, olemme yhteydessä sinuun. 

Mikäli kieltäydymme suorittamasta pyytämääsi toimenpidettä, sinulle ilmoitetaan kirjallisesti kieltäytymisen perusteet sekä tieto mahdollisuudesta saattaa asia tietosuojavaltuutetun käsiteltäväksi tai käyttää muita oikeussuojakeinoja.

Jos epäilet, että henkilötietojasi käsitellään lainvastaisesti, voit tehdä valituksen valvontaviranomaiselle siinä EU:n jäsenvaltiossa, jossa vakituinen kotipaikkasi tai työpaikkasi on tai jossa katsot säännösten rikkomisen tapahtuneen. Suomessa valvontaviranomainen on tietosuojavaltuutettu. 

Lisätietoa ja ohjeita valituksen tekemiseen saat tietosuojavaltuutetun toimiston verkkosivuilta ja puhelinneuvonnasta.

Tietosuojavaltuutetun toimisto 

Käyntiosoite: 
Lintulahdenkuja 4, 00530 Helsinki

Postiosoite: 
PL 800, 00531 Helsinki

tietosuoja(at)om.fi  

Puhelinvaihde: 
029 566 6700

Neuvonta yksityishenkilöille: 
029 566 6777 

Lisätietoja henkilötietojen käsittelystä saat alla mainituilta tahoilta.

Otathan ystävällisesti huomioon, että sähköposti ei ole turvallinen väline henkilötietojen käsittelyyn, joten ethän lähetä esimerkiksi henkilötunnusta tai arkaluonteista tietoa sähköpostilla.

Yhteyshenkilö:
Kaupunkistrategia ja johto / viestintä 
viestinta@vantaa.fi 

Rekisterinpitäjä:
Vantaan kaupunki
Y-tunnus 0124610-9
puh. 09 839 11