Tietoa verkkosivustolla käytetyistä evästeistä
Käytämme sivustollamme evästeitä sivuston suorituskyvyn ja sisällön parantamiseksi. Evästeiden avulla voimme tarjota yksilöllisemmän käyttäjäkokemuksen ja sisältöjä sosiaalisen median kanavista.

Tietosuoja

Päivitetty 11.3.2025

Sastamalan kaupunki on sitoutunut suojaamaan sähköisten palveluidensa käyttäjien yksityisyyttä EU:n yleisen tietosuoja-asetuksen (EU 2016/679), tietosuojalain (1050/2018), sekä muun tietojen käsittelyyn sovellettavan lainsäädännön mukaisesti. Tässä tietosuojaselosteessa kerrotaan, kuinka käyttäjien henkilötietoja käsitellään tarjotuissa palveluissa.

Tämä tietosuojaseloste koskee tarjoamaamme Osallistu Sastamala -palvelua, joka on käytettävissä osoitteessa osallistu.sastamala.fi. Palvelun kautta käyttäjät voivat osallistua paikalliseen päätöksentekoon ja kaupungin kehittämiseen.

1. Rekisterin pitäjä

Rekisterinpitäjä:
Sastamalan kaupunki, 0144411-3

Rekisterinpitäjän osoite:
PL 23, 38201 Sastamala

Sähköpostiosoite: kirjaamo@sastamala.fi
Rekisteristä vastaava yhteyshenkilö: hallintojohtaja, p. 040 4880202
tietosuojavastaava: tietohallintopäällikkö, p. 040 661 3584

2. Henkilötietojen käsittelyn tarkoitus

Keräämme henkilötietoja Osallistu Sastamala -palvelun käyttäjiltä. Henkilötietoja tarvitaan palvelun tarjoamiseen, ylläpitoon ja yhteydenpitoon palvelun käyttäjien kanssa. Voimme myös kerätä palvelun käyttäjistä seurantatietoja, joiden avulla kartoitamme palvelun käyttöaktiivisuutta ja pyrimme parantamaan palvelua.

Lisäksi keräämme vahvan tunnistautumisen yhteydessä tilastointi- ja tutkimustarkoituksessa käytettäviä tietoja palvelun käyttäjistä. Nämä kerättävät tiedot auttavat kunnallisten palveluiden kehitystyössä, esimerkiksi äänestysten vaikutusten ja tehokkuuden arvioinnissa.

Käyttäjistä kerätään myös lokitietoja verkkosivuston palvelimelle. Tätä tietoa hyödynnetään palvelun ylläpidossa sekä mahdollisten väärinkäytösten tutkimisessa ja estämisessä.

3. Rekisterin tietosisältö

Keräämme palvelun kaikilta käyttäjiltä seuraavat tiedot:

  • Sähköpostiosoite
  • Nimi
  • Palvelussa yksilöivä nimimerkki
  • Viimeisimmän kirjautumisen IP-osoite

Vahvasti tunnistautuneilta (Suomi.fi) käyttäjiltä keräämme myös seuraavat tiedot:

  • Henkilötunnus pseudonymisoituna
  • Syntymäaika
  • Sukupuoli
  • Kotikunta
  • Postinumero

Oppilaiden tunnistautumisen (MPASSid) kautta tunnistautuneilta käyttäjiltä keräämme myös seuraavat tiedot:

  • Koulu
  • Luokkatieto
  • Kotikunta
  • Koulutuspalvelujen tarjoajan tunniste (OPH:n yksilöivä tunniste jokaiselle koulutuspalvelujen tarjoajalle)
  • Koulutuspalvelujen tarjoajan nimi
  • Koulukoodi
  • Koulun nimi
  • Oppilaan luokkatieto ja luokka-aste

Lisäksi halutessaan käyttäjät voivat lisätä profiiliinsa myös seuraavia tietoja vapaaehtoisesti:

  • Profiilikuva
  • Profiilikuvaus
  • Henkilökohtainen internet-osoite

Palvelun organisaatiokäyttäjiltä (ryhmäkäyttäjät) keräämme seuraavat tiedot:

  • Sähköpostiosoite
  • Nimi
  • Organisaation nimi
  • Organisaation asiakirjanumero tai y-tunnus
  • Organisaation puhelinnumero

Palvelun kaikista vierailijoilta keräämme palvelimelle lokitietoina vierailijoiden IP-osoitteen sekä selaintiedot mahdollisten virhetilanteiden tai väärinkäyttöepäilysten selvittämiseksi.

4. Henkilötietojen käsittelyn oikeusperuste

Asiakkaiden henkilötietojen käsittelyn oikeusperuste on EU:n yleisen tietosuoja-asetuksen (EU 2016/679) 6 artikla 1c. Kansallinen velvoittava laki on Kuntalaki (410/2015) § 22. Jokainen käyttäjä myös hyväksyy henkilötietojensa käsittelyn tämän tietosuojaselosteen mukaisesti aloittaessaan palvelun käytön.

5. Tietojen keräystapa

Keräämme henkilötiedot käyttäjältä palvelun rekisteröitymisen tai tunnistautumisen yhteydessä. Tunnistautumisen yhteydessä tunnistautumispalvelu, kuten Suomi.fi tai MPASSid välittää käyttäjästä kerättävät tiedot palveluun, jolloin ne myös tallennetaan. Uusien kirjautumisten yhteydessä näitä tietoja myös päivitetään.

Lisäksi käyttäjät voivat lisätä profiiliinsa lisätietoja profiilin asetusten kautta, jolloin on myös selkeästi nähtävissä, mitä tietoja käyttäjästä kerätään. Tätä kautta käyttäjät voivat hallinnoida niitä tietoja, joita heidän profiilinsa yhteydessä näkyy tässä palvelussa, mikäli he haluavat toimia julkisesti alustalla.

Avustettujen käyttäjien tiedot kerätään kysymällä tiedot kyseisiltä henkilöiltä avustustoimenpiteiden yhteydessä ja kirjaamalla ne järjestelmään.

Verkkosivuston vierailijoista kerättävät lokitiedot kerätään automaattisesti palvelinohjelmiston avulla. Verkkosivuston vierailijoiden selaimet lähettävät nämä tiedot useimmiten automaattisesti verkkosivuston palvelimelle vieraillessaan sivustolla.

6. Tietojen tallennus ja suojaaminen

Käyttäjiltä kerätyt tiedot tallennetaan palvelun palveluntarjoajan, Mainio Tech Oy:n, palvelinympäristöön. Tähän palvelinympäristöön on tekninen pääsy ainoastaan kyseisellä palveluntarjoajalla tai sen edustajilla. Palvelun palveluntarjoaja on sitoutunut pitämään hyvää huolta asiakkaidensa tietoturvasta ja siitä, että ulkopuoliset eivät pääse käsiksi järjestelmän tietokannan tietoihin.

Pääsy palvelinympäristön fyysiseen tilaan, jossa palvelimet sijaitsevat, on rajattu ainoastaan niille valtuutetuille henkilöille, joille on myönnetty pääsyoikeus kyseisiin tiloihin. Tiedot säilytetään kolmannen osapuolen pilvipalvelussa, joka on sitoutunut suojaamaan asiakkaidensa tietoja Mainio Tech Oy:n kanssa. Kyseinen palvelinympäristö sijaitsee turvallisessa suojatussa ja valvotussa ympäristössä, johon luvaton pääsy ulkopuolisilta on kielletty.

Palvelun palveluntarjoajan yhteystiedot ovat saatavilla heidän internet-sivustonsa kautta osoitteessa www.mainiotech.fi. Palveluntarjoaja hyödyntää alihankkijoita palvelun tuottamiseksi ja näillä alihankkijoilla on myös oikeus käsitellä henkilötietoja omalla vastuualueellaan palvelun tuottamiseksi. Palveluntarjoajan ja sen alihankkijoiden tietojen käsittelyoikeus rajoittuu ainoastaan tietojen tekniseen käsittelyyn palvelun toimittamista varten, mistä on sovittu yhdessä Sastamalan kaupungin ja Mainio Tech Oy:n välillä.

Osaan tiedoista pääsee käsiksi myös palvelun hallintakäyttöliittymän kautta. Hallintakäyttöliittymään pääsy edellyttää käyttäjätunnuksia järjestelmään, joita hallinnoidaan rekisterinpitäjän ja palveluntarjoajan yhteistoiminnassa. Rekisterinpitäjä on sitoutunut turvaamaan nämä tunnukset tietoturvan perusedellytyksien mukaisesti. Hallintakäyttäjätunnukset ovat suojattu vahvoilla salasanoilla ja pidämme myös sisäisesti yllä tietoa siitä, kenelle hallintakäyttäjätunnuksia on luovutettu.

Tiedot siirtyvät käyttäjien selaimien ja palvelun välillä TLS-protokollalla suojatun tietoliikenneyhteyden kautta, joka takaa tietojen luotettavan siirron tietoverkon yli palveluun. Vastaavaa teknologiaa tietoliikenteen suojaamiseksi hyödynnetään esimerkiksi verkkopankeissa.

7. Tietojen säilytysaika

Henkilötiedot poistetaan rekisteristä, jos käyttäjä ei ole kirjautunut palveluun 18 kuukauteen. Palvelu lähettää käyttäjän sähköpostiin ennakkoilmoituksen 30 päivää ennen poistamista.

8. Tietojen luovuttaminen ja siirtäminen

Henkilötietojanne voidaan siirtää toisiin palveluihin tai toisten yritysten haltuun seuraavin ehdoin:

  • Mikäli palvelun tuottamisen kannalta on perusteltua, palvelun käyttäjien tietoja voidaan siirtää toisten palveluntarjoajien järjestelmiin palvelun tuottamiseksi. Tällaisia järjestelmiä ovat esimerkiksi sähköpostien lähettämiseen käytettävät ohjelmistot.
  • Mikäli palvelun tuottaminen niin vaatii esimerkiksi tietoturva-auditointien tai muun palvelun tuottamiseen liittyvän toiminnon yhteydessä.
  • Palvelun palveluntarjoaja voi siirtää henkilötietojanne toisen palveluntarjoajan palvelimelle tai toiseen fyysiseen sijaintiin, mikäli se on perusteltua palvelun ylläpidon kannalta ja asiasta on sovittu rekisterinpitäjän kanssa.
  • Mikäli rekisterinpitäjä vaihtaa palveluntarjoajaa, rekisteriin kirjatut tiedot siirtyvät uuden palveluntarjoajan hallinnoitaviksi. Tässä tilanteessa palvelun ylläpitovastuu siirtyy toiselle yritykselle ja tästä informoidaan käyttäjiä.
  • Palveluntarjoajan yritystoiminnan yhdistymisen tai myynnin yhteydessä rekisteriin kirjatut tiedot siirtyvät uuden yrityksen haltuun. Tässä tilanteessa palvelun ylläpitovastuu siirtyy toiselle yritykselle ja tästä informoidaan käyttäjiä.

Pidämme huolen, että kaikki yritykset, joiden haltuun henkilötietoja siirretään, ovat sitoutuneita henkilötietojen suojaamiseen ja käsittelyyn tämän tietosuojaselosteen mukaisesti. Siirrettäessä tietoa toisen yrityksen haltuun, annamme kyseisille kolmansille osapuolille oikeuden käsitellä tietoja ainoastaan tarjotun palvelun tai sen osan tuottamiseksi. Kolmansien osapuolien tietojen käsittely myös rajoittuu ainoastaan palvelun tuottamiseen, eli tietojen omistusoikeus ei näissä tapauksissa siirry muiden yritysten tai palveluntarjoajien haltuun.

Rekisteröityneiden käyttäjien henkilötietoja ei siirretä palvelun tuottamiseksi EU- tai ETA-alueen ulkopuolelle. On kuitenkin mahdollista, että esimerkiksi verkkoteknisistä syistä käyttäjien tiedot sijaitsevat väliaikaisesti EU- tai ETA-alueen ulkopuolella. Sama rajoitus koskee tilanteita, jolloin palveluita käytetään EU- tai ETA-alueen ulkopuolelta käyttäjien toimesta. Näissä tapauksissa käyttäjä voi omalla toiminnallaan vaikuttaa tietojensa turvallisuuteen.

Kokonaispalvelun tuottamisen kannalta on myös mahdollista, että käyttäjien tietoja siirtyy sellaisille kolmansille osapuolille, jotka käsittelevät tietoja myös EU-rajojen ulkopuolella. Näissä tapauksissa kolmannelta osapuolelta vaaditaan, että he noudattavat EU:n yleistä tietosuoja-asetusta (EU 2016/679) henkilötietojen käsittelyn suhteen. Kolmansille osapuolille siirtyy esimerkiksi käyttäjän sähköpostiosoite lähetettäessä käyttäjälle sähköpostia palvelusta sekä käyttäjän IP-osoite esimerkiksi ladatessa palveluun liitettyjä karttoja.

9. Evästeet

Evästeet ovat pieniä tekstitiedostoja, jotka selaimenne tallentaa tietokoneellenne ja jotka lähetetään palveluun jokaisen vierailunne yhteydessä. Palvelu hyödyntää evästeitä käyttäjän istunnon tunnistamiseen. Istuntojen avulla eri käyttäjät erotetaan toisistaan. Palvelun käyttö edellyttää evästeiden sallimista selaimesta.

Verkkosivuston vierailijoiden käyttämät palvelukohtaiset evästeet kerätään automaattisesti palvelinohjelmiston avulla. Vierailijoiden selaimet lähettävät nämä tiedot useimmiten automaattisesti verkkosivuston palvelimelle.

Palvelun kautta myös kolmannet osapuolet voivat asettaa evästeitä käyttäjän selaimeen. Tällaisia palveluita voidaan hyödyntää esimerkiksi käyttäjien yksilöimättömään seurantaan palvelussa.

10. Oikeudet

EU:n yleisen tietosuoja-asetuksen (EU 2016/679) mukaisesti tietonsa antaneella on oikeus saada pääsy omiin henkilötietoihinsa, tarkastaa tallennettuja henkilötietojaan, pyytää virheellisen tiedon oikaisua, pyytää tietojen siirtoa järjestelmästä toiseen, pyytää henkilötietojensa käsittelyn rajoittamista, vastustaa henkilötietojensa käsittelyä sekä pyytää tietojensa poistoa rekisterinpitäjän järjestelmistä. Nämä oikeudet koskevat vain tilanteita, joissa käyttäjä voidaan tunnistaa henkilökohtaisesti.

Rekisteröityneellä käyttäjällä on myös oikeus tehdä valitus valvontaviranomaiselle, mikäli henkilötietojen käsittelyn nähdään rikkovan EU:n yleistä tietosuoja-asetusta (EU 2016/679).

Valvova viranomainen:
Tietosuojavaltuutetun toimisto (www.tietosuoja.fi)
Käyntiosoite: Lintulahdenkuja 4
Postiosoite: PL 800, 00531 Helsinki
Sähköposti: tietosuoja@om.fi
Puhelinvaihde: 029 56 66700

11. Muutokset

Pidätämme oikeuden muuttaa tätä tietosuojaselostetta tarvittaessa. Ilmoitamme muutoksista palvelun käyttäjille päivittämällä tämän tietosuojaselosteen alussa esiintyvää päivämäärää sekä huomauttamalla asiasta kirjauduttaessa palveluun. Mikäli muutokset vaikuttavat olennaisesti kerättäviin tietoihin tai kerättävien tietojen käsittelyyn, ilmoitamme muutoksista käyttäjille sähköpostitse niiltä osin, kun muutokset heitä koskevat.

Sinun täytyy sallia kaikki evästeet nähdäksesi tämän sisällön.

Muuta evästeasetuksiasi