Tietosuoja 2022-2025

Po1nt kanavan henkilötietojen käsittely on olemassa olevan lainsäädännön mukaista, kun jokaisen kunnan vastuuhenkilö huolehtii omalta osaltaan suunnitelman täytäntöönpanosta. Palvelun käyttäjällä on oikeus tietää mihin tietoja käytetään. Tietosuoja on perusoikeus, mikä turvaa henkilön yksityisyyden.

Tietosuojasta Po1ntissa vastaavat Po1nt ohjausryhmä, kuntien vastuuhenkilöt, Po1nt koordinaattori ja palveluntarjoaja. Po1ntin ohjausryhmä arvioi tietosuojasuunnitelmaa viiden vuoden välein.

Miksi tai mihin tarkoitukseen henkilötietoja kerätään?

Henkilötiedot ovat tietoja, joista palvelun käyttäjä voidaan tunnistaa, esim. nimi tai syntymäaika.

Po1ntissa henkilötietoja voidaan kerätä lomaketyökalun avulla esim. erilaisten ilmoittautumisten yhteydessä sekä yhteydenottolomakkeen muodossa.  Näiden palveluiden käyttö verkkosivulla on vapaaehtoista ja kunnat voivat itse määrittää millaisia kenttiä heidän sivuillaan käytetään ja mitä tietoja lomakkeessa kysytään. Vain oleellisimmat tiedot kerätään, yleensä esim. nimi, puhelinnumero ja alle 18-vuotiaan huoltajan yhteystiedot sekä sähköpostiosoite. Lomakkeiden käyttäjän tulee olla vähintään 13-vuotias, joka varmennetaan klikkaamalla valintaruutua ennen lomaketyökalun käyttämistä.

Po1nt ohjeistaa, että henkilöturvatunnusta ei kerätä missään tilanteessa.

Muilta sivustoilta upotettu sisältö

Tämän sivuston artikkelit ja erinäiset sivut voivat sisältää upotettua sisältöä (esimerkiksi videoita, kuvia, artikkeleita jne.). Toisilta sivustoilta tuodun upotetun sisällön avaaminen on verrattavissa siihen, että vierailija itse kävisi kolmannen osapuolen sivustolla.

Nämä sivustot voivat kerätä tietoa sinusta, käyttää evästeitä, upottaa kolmannen osapuolen seurantaevästeitä ja monitoroida vuorovaikutustasi upotetun sisällön kanssa.

Henkilötietojen käsittelyn nykytila Po1nt-verkkotyössä

Rekisteröidyillä (ts. tietonsa jättäneillä) on oikeus tarkistaa itseään koskevat tiedot. Po1ntin palveluissa ei tarvitse rekisteröityä käyttääkseen palveluita, mutta sivulla vieraillessa ja lomakkeiden täytön yhteydessä Po1ntin tietokantaan kerääntyy vastaajista tietokanta (ip-osoitteisto). Po1ntissa lomaketietokannat poistetaan heti, kun niiden kerääminen ei ole enää tarkoituksenmukaista.

Ip-osoitteita (Internet Protocol) ei tallenneta erikseen, mutta niiden lukuja käytetään Google Analytics -ohjelman kautta tehtävään toiminnan tarkasteluun ja raportointiin. Lukujen avulla seurataan kävijämäärää ja käyttäytymistä nettisivuilla.

Po1ntin chatpalvelussa käytetään TLS 1.2 -salausta ja muuta keskusteludatan suojausteknologiaa. Tiedot siirretään salatulla verkkoyhteydellä ja säilytetään salattuina. Tietoja ei käsitellä EU:n ulkopuolella. Po1ntin chatpalvelun käyttäjältä kerätään Ip-osoite (Internet Protocol) asiakkaan tunnistamisen helpottamiseksi. Tarvittaessa Ip-osoitteen lisäksi kerätään vain oleellisia henkilötietoja kuten esim. nimi, ikä ja paikkakunta asiakkaan tunnistamisen helpottamiseksi esim. rikosilmoitusta tai lastensuojeluilmoitusta varten. Jos epäilemme vakavaa nuoreen kohdistuvaa rikosta tai lastensuojelullista tarvetta, teemme rikosilmoituksen tai lastensuojeluilmoituksen. Poliisilla on silloin mahdollisuus saada selville nuoren ip-osoite ja henkilöllisyys. Chatin työntekijät saattavat tehdä muistiinpanoja keskustelun tueksi. Muistiinpanoihin ei kirjata tietoja, joista yhteydenottaja voidaan tunnistaa. Muistiinpanot säilytetään lukitusti ja hävitetään keskusteluyhteyden päättyessä. Chatpalvelimelta tietokannat poistetaan säännöllisesti, viimeistään kolmentoista kuukauden kuluessa. Po1ntin chat-palveluun liittyvät myös evästeet, joiden avulla määritellään chat-ikkunan muotoasetukset ja mahdollistetaan chat-yhteyden muodostaminen.

Verkkosivustolla on YouTube-videoiden osalta käytössä nocookie-ratkaisu, mikä kuitenkin tarkoittaa sitä, että käyttäjätietoa siirtyy YouTube-palveluun kun videota katsotaan.

Rekisteröidyn oikeuksien toteuttaminen

Henkilötietoja käsittelevän henkilön tulee kohtuudella ja ilman aiheetonta viivästystä auttaa rekisterinpitäjää asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä mahdollisuuksien mukaan täyttämään rekisterinpitäjän velvollisuuden vastata pyyntöihin, jotka koskevat tietosuoja-asetuksessa säädettyjen rekisteröidyn oikeuksien käyttämistä. Tällaisia oikeuksia voivat olla muun muassa tietosuoja-asetuksessa määritelty rekisteröidyn oikeus saada pääsy tietoon, oikeus saada tieto korjatuksi, oikeus kieltää käsittely, oikeus tietojen poistamiseen (ns. “oikeus tulla unohdetuksi”), oikeus käsittelyn rajoittamiseen ja oikeus saada tiedot siirretyksi järjestelmästä toiseen. Mikäli tällaisia vaatimuksia esitetään suoraan henkilötietojen käsittelijälle, sen tulee viipymättä ilmoittaa niistä rekisterinpitäjälle.

Po1ntin lomaketiedot poistetaan Po1ntin järjestelmästä välittömästi tarkoituksenmukaisen käytön jälkeen. Henkilöllä on oikeus kysyä itseään koskevia tietoja lomakkeenlaatijalta. Lomakkeenlaatijan saa selville kysymällä Po1ntin henkilökunnalta tai palveluntarjoajalta. Jos tiedot ovat virheellisiä, on lomakkeen laatijalla velvollisuus oikaista tiedot.

Henkilötietojen tietoturvaloukkaukset

Henkilötietojen käsittelijän on ilmoitettava tietoonsa tulleesta käsittelyssä tapahtuneesta henkilötietojen tietoturvaloukkauksesta rekisterinpitäjälle ilman aiheetonta viivytystä, jotta rekisterinpitäjä voi täyttää tietosuoja-asetuksessa määritellyt ilmoitusvelvoitteet asetetussa määräajassa. Tietoturvaloukkauksesta tulee antaa riittävät tiedot ja henkilötietojen käsittelijän tulee muutoinkin avustaa rekisterinpitäjää, jotta rekisterinpitäjä voi täyttää tälle tietosuoja-asetuksessa asetetut velvoitteet. Henkilötietojen käsittelijän tulee myös ryhtyä tarpeellisiin jatkotoimenpiteisiin, joilla henkilötietojen tietoturvaloukkauksen haittavaikutuksia voidaan lieventää tai tulevia loukkauksia estää.

Henkilötietoja koskeva vaikutusarviointi

Kaikissa lomakkeissa suositellaan captcha -koodin käyttöä, jolla minimoidaan roskapostit.

Po1ntin henkilötietojen käsittely hoidetaan Po1ntista vastaavien henkilöiden (lomakkeenlaatijat), Po1nt-koordinaattorin ja palveluntarjoajan yhteistyössä.

Tilivelvollisuus

Henkilötietoja käyttävät tahot ovat tilivelvollisia.

Po1nt.fi -palvelussa on otettu huomioon lainsäädännön vaatimukset seuraavasti:

  • Henkilötietojen keräämisestä palvelun käyttäjiä tiedotetaan tarvittavasti lomakkeenkeruun yhteydessä.
  • Viranomaisen ilmoitusvelvollisuus säilyy lastensuojelutapauksissa. Po1ntin ylläpitäjät ovat ilmoitusvelvollisia henkeen ja terveyteen kohdistuvista ja seksuaalirikoksista (LsL 25 d §3 mom) ja lastensuojeluilmoituksen tekovelvollisia (LsL 25 25 c §], lastensuojelun oikeus antaa ja saada tietoja (SaL 16-18§, 20§).

Riskianalyysi

Kaikkien kerättävien henkilötietoja kohdalla on arvioitava ko. tietojen keräämisen tarpeellisuutta. Vain ehdottomasti tarpeelliset tiedot kerätään. Po1ntin päivittämisessä ja käytössä noudatetaan ohjeistusta. Mikäli ylläpitäjä rikkoo ohjeistusta, on Po1nt koordinaattorilla oikeus huomauttaa virheestä ja käydä moderoimassa lomakkeita. Tietosuojaa koskevassa asetuksessa määrätään uusista hallinnollisista sanktioista. Lakien ja asetusten noudattamista tullaa valvomaan lisäksi lievemmillä keinoilla, kuten antamalla huomautuksia.

Po1ntin käytön tietosuojariskit:

  • Kerätyt henkilötiedot saattavat joutua vääriin käsiin
  • Nettilomakkeen kautta ei saada varmennettua mitään henkilötietoja ilman henkilökohtaista kontaktia henkilöön
  • Ip-osoitteen tallentuminen on riski, jos haluaa säilyttää anonymiteetin
  • Nuori ei ymmärrä mihin palveluun hän antaa henkilötietonsa
  • Po1ntissa on paljon ylläpitäjiä joilla on oikeus lomakkeisiin
  • Joku ylläpitäjistä ei noudata annettua ohjeistusta

Tietojen poistaminen säännöllisesti tietojenkäsittelyn ja tilastoinnin jälkeen

  • Nuorille suunnattu ohjeistusmateriaali, jotta he ovat tietoisia mihin tietonsa antavat
  • ”Olen ymmärtänyt” –ruksi lomakkeiden ym. yhteyteen
  • Tietojen poistaminen säännöllisesti tietojenkäsittelyn ja tilastoinnin jälkeen
  • Kerätään nimen tilalla vain nimimerkki, jos mahdollista

Po1nt vastaavat määrittävät kunnissaan kenellä on tarve olla oikeudet päivittää Po1ntia

  • Rajataan lomaketietojen näkyvyyttä päivittäjille ja oikeuksia luoda lomakkeita
  • Tietojen poistaminen säännöllisesti tietojenkäsittelyn ja tilastoinnin jälkeen
  • Päivittäjät ohjeistetaan ja Po1nt vastaavat pitävät huolta, että ohjeistusta noudatetaan.
  • Kunnan Po1nt vastaavan tulee ilmoittaa Po1nt koordinaattorille, jos jonkun tunnukset tulee deaktivoida.

Po1nt koordinaattori huolehtii, että ohjeistus on kaikkien päivittäjien saatavilla

  • Po1nt vastaavat määrittävät kunnissaan kenellä on tarve olla oikeudet päivittää Po1ntia
  • Päivittäjät ohjeistetaan ja Po1nt vastaavat pitävät huolta, että ohjeistusta noudatetaan
  • Kunnan Po1nt vastaavan tulee ilmoittaa Po1nt koordinaattorille, jos jonkun tunnukset tulee deaktivoida

Tietojen poistaminen säännöllisesti tietojenkäsittelyn ja tilastoinnin jälkeen

  • Po1nt vastaavat määrittävät kunnissaan kenellä on tarve olla oikeudet päivittää Po1ntia
  • Päivittäjät ohjeistetaan ja Po1nt vastaavat pitävät huolta, että ohjeistusta noudatetaan.
  • Vieraskirjaviestin/jätetyn kommentin sähköposti näkyy vain sivuston ylläpitäjälle
  • Kerätään nimen tilalla vain nimimerkki, jos mahdollista

Rekisterin pitäjän nimi ja yhteystiedot
Po1nt.fi sivuston rekisteriä pitävät yhdessä kaikkien Po1nt-kuntien yhdyshenkilöt.

Tietoturvaloukkaukset (tietomurto tai henkilörekisteririkos)

Jokainen henkilötietoja keräävä taho on velvollinen ilmoittamaan henkilötietoihin kohdistuvasta loukkauksesta sekä valvovalle viranomaiselle 72h kuluessa loukkauksen havaitsemisesta että rekisteröidylle ilman aiheetonta viivästystä.

 

Tietoturvaloukkauksesta ilmoitetaan tietosuojavaltuutetun toimistoon
Käyntiosoite: Ratapihantie 9, 6. krs, 00520 Helsinki
Postiosoite: PL 800, 00521 Helsinki
Vaihde: 029 56 66700
Faksi: 029 56 66735
Sähköposti: tietosuoja@om.fi

Tietosuoja-asioissa voit ottaa yhteyttä:

Asta Keskisaari

Po1nt koordinaattori

044 718 1901
asta.keskisaari@kuopio.fi