- Sivu päivitetty 27.9.2023
Po1nt kanavan henkilötietojen käsittely on olemassa olevan lainsäädännön mukaista, kun jokaisen kunnan vastuuhenkilö huolehtii omalta osaltaan suunnitelman täytäntöönpanosta. Palvelun käyttäjällä on oikeus tietää mihin tietoja käytetään. Tietosuoja on perusoikeus, mikä turvaa henkilön yksityisyyden.
Tietosuojasta Po1ntissa vastaavat Po1nt ohjausryhmä, kuntien vastuuhenkilöt, Po1nt koordinaattori ja palveluntarjoaja. Po1ntin ohjausryhmä arvioi tietosuojasuunnitelmaa viiden vuoden välein.
Henkilötiedot ovat tietoja, joista palvelun käyttäjä voidaan tunnistaa, esim. nimi tai syntymäaika.
Po1ntissa henkilötietoja voidaan kerätä lomaketyökalun avulla esim. erilaisten ilmoittautumisten yhteydessä sekä yhteydenottolomakkeen muodossa. Näiden palveluiden käyttö verkkosivulla on vapaaehtoista ja kunnat voivat itse määrittää millaisia kenttiä heidän sivuillaan käytetään ja mitä tietoja lomakkeessa kysytään. Vain oleellisimmat tiedot kerätään, yleensä esim. nimi, puhelinnumero ja alle 18-vuotiaan huoltajan yhteystiedot sekä sähköpostiosoite. Lomakkeiden käyttäjän tulee olla vähintään 13-vuotias, joka varmennetaan klikkaamalla valintaruutua ennen lomaketyökalun käyttämistä.
Po1nt ohjeistaa, että henkilöturvatunnusta ei kerätä missään tilanteessa.
Tämän sivuston artikkelit ja erinäiset sivut voivat sisältää upotettua sisältöä (esimerkiksi videoita, kuvia, artikkeleita jne.). Toisilta sivustoilta tuodun upotetun sisällön avaaminen on verrattavissa siihen, että vierailija itse kävisi kolmannen osapuolen sivustolla.
Nämä sivustot voivat kerätä tietoa sinusta, käyttää evästeitä, upottaa kolmannen osapuolen seurantaevästeitä ja monitoroida vuorovaikutustasi upotetun sisällön kanssa.
Rekisteröidyillä (ts. tietonsa jättäneillä) on oikeus tarkistaa itseään koskevat tiedot. Po1ntin palveluissa ei tarvitse rekisteröityä käyttääkseen palveluita, mutta sivulla vieraillessa ja lomakkeiden täytön yhteydessä Po1ntin tietokantaan kerääntyy vastaajista tietokanta (ip-osoitteisto). Po1ntissa lomaketietokannat poistetaan heti, kun niiden kerääminen ei ole enää tarkoituksenmukaista.
Ip-osoitteita (Internet Protocol) ei tallenneta erikseen, mutta niiden lukuja käytetään Google Analytics -ohjelman kautta tehtävään toiminnan tarkasteluun ja raportointiin. Lukujen avulla seurataan kävijämäärää ja käyttäytymistä nettisivuilla.
Po1ntin chatpalvelussa käytetään TLS 1.2 -salausta ja muuta keskusteludatan suojausteknologiaa. Tiedot siirretään salatulla verkkoyhteydellä ja säilytetään salattuina. Tietoja ei käsitellä EU:n ulkopuolella. Po1ntin chatpalvelun käyttäjältä kerätään Ip-osoite (Internet Protocol) asiakkaan tunnistamisen helpottamiseksi. Tarvittaessa Ip-osoitteen lisäksi kerätään vain oleellisia henkilötietoja kuten esim. nimi, ikä ja paikkakunta asiakkaan tunnistamisen helpottamiseksi esim. rikosilmoitusta tai lastensuojeluilmoitusta varten. Jos epäilemme vakavaa nuoreen kohdistuvaa rikosta tai lastensuojelullista tarvetta, teemme rikosilmoituksen tai lastensuojeluilmoituksen. Poliisilla on silloin mahdollisuus saada selville nuoren ip-osoite ja henkilöllisyys. Chatin työntekijät saattavat tehdä muistiinpanoja keskustelun tueksi. Muistiinpanoihin ei kirjata tietoja, joista yhteydenottaja voidaan tunnistaa. Muistiinpanot säilytetään lukitusti ja hävitetään keskusteluyhteyden päättyessä. Chatpalvelimelta tietokannat poistetaan säännöllisesti, viimeistään kolmentoista kuukauden kuluessa. Po1ntin chat-palveluun liittyvät myös evästeet, joiden avulla määritellään chat-ikkunan muotoasetukset ja mahdollistetaan chat-yhteyden muodostaminen.
Verkkosivustolla on YouTube-videoiden osalta käytössä nocookie-ratkaisu, mikä kuitenkin tarkoittaa sitä, että käyttäjätietoa siirtyy YouTube-palveluun kun videota katsotaan.
Henkilötietoja käsittelevän henkilön tulee kohtuudella ja ilman aiheetonta viivästystä auttaa rekisterinpitäjää asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä mahdollisuuksien mukaan täyttämään rekisterinpitäjän velvollisuuden vastata pyyntöihin, jotka koskevat tietosuoja-asetuksessa säädettyjen rekisteröidyn oikeuksien käyttämistä. Tällaisia oikeuksia voivat olla muun muassa tietosuoja-asetuksessa määritelty rekisteröidyn oikeus saada pääsy tietoon, oikeus saada tieto korjatuksi, oikeus kieltää käsittely, oikeus tietojen poistamiseen (ns. “oikeus tulla unohdetuksi”), oikeus käsittelyn rajoittamiseen ja oikeus saada tiedot siirretyksi järjestelmästä toiseen. Mikäli tällaisia vaatimuksia esitetään suoraan henkilötietojen käsittelijälle, sen tulee viipymättä ilmoittaa niistä rekisterinpitäjälle.
Po1ntin lomaketiedot poistetaan Po1ntin järjestelmästä välittömästi tarkoituksenmukaisen käytön jälkeen. Henkilöllä on oikeus kysyä itseään koskevia tietoja lomakkeenlaatijalta. Lomakkeenlaatijan saa selville kysymällä Po1ntin henkilökunnalta tai palveluntarjoajalta. Jos tiedot ovat virheellisiä, on lomakkeen laatijalla velvollisuus oikaista tiedot.
Henkilötietojen käsittelijän on ilmoitettava tietoonsa tulleesta käsittelyssä tapahtuneesta henkilötietojen tietoturvaloukkauksesta rekisterinpitäjälle ilman aiheetonta viivytystä, jotta rekisterinpitäjä voi täyttää tietosuoja-asetuksessa määritellyt ilmoitusvelvoitteet asetetussa määräajassa. Tietoturvaloukkauksesta tulee antaa riittävät tiedot ja henkilötietojen käsittelijän tulee muutoinkin avustaa rekisterinpitäjää, jotta rekisterinpitäjä voi täyttää tälle tietosuoja-asetuksessa asetetut velvoitteet. Henkilötietojen käsittelijän tulee myös ryhtyä tarpeellisiin jatkotoimenpiteisiin, joilla henkilötietojen tietoturvaloukkauksen haittavaikutuksia voidaan lieventää tai tulevia loukkauksia estää.
Kaikissa lomakkeissa suositellaan captcha -koodin käyttöä, jolla minimoidaan roskapostit.
Po1ntin henkilötietojen käsittely hoidetaan Po1ntista vastaavien henkilöiden (lomakkeenlaatijat), Po1nt-koordinaattorin ja palveluntarjoajan yhteistyössä.
Henkilötietoja käyttävät tahot ovat tilivelvollisia.
Po1nt.fi -palvelussa on otettu huomioon lainsäädännön vaatimukset seuraavasti:
Kaikkien kerättävien henkilötietoja kohdalla on arvioitava ko. tietojen keräämisen tarpeellisuutta. Vain ehdottomasti tarpeelliset tiedot kerätään. Po1ntin päivittämisessä ja käytössä noudatetaan ohjeistusta. Mikäli ylläpitäjä rikkoo ohjeistusta, on Po1nt koordinaattorilla oikeus huomauttaa virheestä ja käydä moderoimassa lomakkeita. Tietosuojaa koskevassa asetuksessa määrätään uusista hallinnollisista sanktioista. Lakien ja asetusten noudattamista tullaa valvomaan lisäksi lievemmillä keinoilla, kuten antamalla huomautuksia.
Tietojen poistaminen säännöllisesti tietojenkäsittelyn ja tilastoinnin jälkeen
Po1nt vastaavat määrittävät kunnissaan kenellä on tarve olla oikeudet päivittää Po1ntia
Po1nt koordinaattori huolehtii, että ohjeistus on kaikkien päivittäjien saatavilla
Tietojen poistaminen säännöllisesti tietojenkäsittelyn ja tilastoinnin jälkeen
Kunnissa mietitään kuinka lomaketiedot varmennetaan
Rekisterin pitäjän nimi ja yhteystiedot
Po1nt.fi sivuston rekisteriä pitävät yhdessä kaikkien Po1nt-kuntien yhdyshenkilöt.
Tietoturvaloukkaukset (tietomurto tai henkilörekisteririkos)
Jokainen henkilötietoja keräävä taho on velvollinen ilmoittamaan henkilötietoihin kohdistuvasta loukkauksesta sekä valvovalle viranomaiselle 72h kuluessa loukkauksen havaitsemisesta että rekisteröidylle ilman aiheetonta viivästystä.
Tietoturvaloukkauksesta ilmoitetaan tietosuojavaltuutetun toimistoon
Käyntiosoite: Ratapihantie 9, 6. krs, 00520 Helsinki
Postiosoite: PL 800, 00521 Helsinki
Vaihde: 029 56 66700
Faksi: 029 56 66735
Sähköposti: tietosuoja@om.fi