POIJU SOVELLUKSEN TIETOSUOJASELOSTE


EU yleisen tietosuoja-asetuksen (2016/679) mukainen.

Seloste luotu 1.3.2022.


1. Rekisterin nimi


Poiju -mobiilisovellus


2. Rekisterinpitäjä


Pyhtään kunta

Osoite: Motellikuja 4, 49220 Siltakylä Puhelin: 05 4601 5600

s-posti: 

kirjaamo@pyhtaa.fi

 

3. Yhteyshenkilö rekisteriä koskevissa asioissa


Nimi: Mari Peltola, varhaiskasvatuspäällikkö Osoite: Hirventie 31, 49210 Huutjärvi s-posti: 

mari.peltola@pyhtaa.fi


 4. Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeusperuste


Poiju -mobiilisovellus helpottaa päiväkodin ja lasten vanhempien yhteydenpitoa, mahdollistaa vanhempien välisen verkostoitumisen sekä lasten sidosryhmien, kuten isovanhempien, tuomisen mukaan varhaiskasvatuksen arkeen. Lasten vanhemmat ja lasten elämässä mukana olevat läheiset voivat luoda sovellukseen tilin ja liittyä osaksi mm. viestiryhmiä. Sovelluksen avulla saa yhteyden päiväkodin henkilöstöön ja muihin vanhempiin sekä voi vastaanottaa päiväkodilta viestintää, mm. tiedotteita ja valokuvia lasten arjesta.


Sovelluksen osallistujarekisteri perustuu suostumukseen, joka kysytään uuden osallistujan tullessa mukaan toimintaan mobiilisovelluksen ensikäytön yhteydessä (tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohta). Suostumus voidaan myös kysyä ilmoittautumislomakkeen, tapahtuman osallistujalomakkeen tai muun kirjallisen dokumentin avulla.


5. Rekisterin tietosisältö (kuvaus rekisteröityjen ryhmistä ja henkilötietoryhmistä)


Rekisteröityjen ryhmät: Päiväkodin henkilöstö, lasten vanhemmat, huoltajat, läheiset ja muut sidosryhmät.


Käyttäjältä kerätään seuraavat henkilötiedot:


• Sähköpostiosoite tai puhelinnumero jolla käyttäjä rekisteröityy

• Salasana (Kryptografiseti suojatussa muodossa)

• Valokuva

• Profiiliteksti

• Aiheet ja hakusanat joilla käyttäjä on löydettävissä

• Ryhmät joihin käyttäjä kuuluu

• Käyttäjän rooli järjestelmässä

• Sisällöt, kuten uutiset ja tapahtumat joihin käyttäjä on liitetty

• Tilaisuudet joihin käyttäjä on varannut paikan

• Käyttäjän syöttämät hakusanat

• Toiset käyttäjät joihin käyttäjä on ollut yhteydessä

• Soitettujen ja vastattujen verkkopuhelujen määrä ja kesto

• Lähetettyjen ja vastaanotettujen viestien määrä

• Viestien sisältö ja liiteet, kuten valokuvat

• Käyttäjän suosikit: toiset käyttäjät, tilaisuudet, ryhmät, jne

• Synteettinen mobiililaitteen tietoihin perustuva tunniste joka liitetään käyttäjätiliin 

• Sovelluksen palvelimelle lähettämät yhteydenpitoa koskevat tekniset tiedot (esim. ohjelmistoversio, tapahtumien aikaleimat)

• Palaute jonka käyttäjä on jättänyt asiakaspalvelun ja siihen liitetyt yhteystiedot



6. Henkilötietojen tietolähteet


Henkilötietoja kerätään osallistujan ilmoittautuessa mukaan toimintaan, osallistuessa tapahtumiin, mobiilisovelluksen käyttäjätiliä luotaessa, sekä mobiilisovellusta ja siihen liittyviä verkkosivustoja käytettäessä. Tietojen kerääminen perustuu suostumukseen.


7. Henkilötietojen vastaanottajat tai vastaanottajaryhmät


Mobiilisovelluksen Pyhtään kunnalle tuottava ja sitä ylläpitävä Mesensei Oy toimii rekisterin ylläpitäjänä Pyhtään toimeksiannosta Pyhtään kunnan henkilötietojen käsittelyä ja tietosuojaa antamia ohjeistuksia noudattaen.


8. Tietojen siirto EU:n tai ETA:n ulkopuolelle


Pyhtään omistamaa ja tässä selosteessa kuvattua rekisteriä ei siirretä EU- tai ETA-alueen ulkopuolelle. Mobiilisovelluksessa julkaistavat tiedot ovat kuitenkin yksittäin näkyvillä palvelussa, josta ne ovat maailmanlaajuisesti haettavissa niille henkilöille joilla on palveluun käyttöoikeus.


Päätelaitteesta joilla palvelua käytetään ja sen asetuksista riippuen on mahdollista että palveluun käyttöön tarvittavia tunnisteita siirtyy EU:n tai ETA:n ulkopuolelle maihin joiden tietosuojakäytännöt voivat poiketa EU:n yleisestä tietosuoja-asetuksesta. Pyhtään puolesta tunnistetietoja EU:n ulkopuolella käsittelevät tahot varmistavat henkilötietojen käsittelyn EU-lainsäädännön mukaisuuden sitoutumalla toiminnassaan yritystä koskeviin sitoviin sääntöihin (“BCR”). Pyhtää ei kuitenkaan voi vaikuttaa käyttämäsi päätelaitteen sinusta keräämiin tietoihin eikä päätelaitevalmistajien tapoihin käytää sinusta keräämiään tietoja. Muista lähteistä saatuja tietoja yhdistämällä EU:n ulkopuolella sijaitsevilla toimijoilla, kuten viranomaisilla ja päätelaitevalmistajilla, saattaa siis olla kyvykkyys liittää palvelun käytöstä muodostuvia tunnistetietoja luonnolliseen henkilöön.


9. Tietojen säilytysajat


Tietoja säilytetään pääsääntöisesti toimintaan osallistumisen mukaisesti. Mahdollisesti pidempään säilytettävien tietojen osalta säilytysaika määräytyy Pyhtään kunnan sääntöjen ja velvoitteiden mukaan.


10. Rekisterin ylläpitojärjestelmät ja suojauksen periaatteet


A. SÄHKÖISET YLLÄPITOJÄRJESTELMÄT:

Sähköistä järjestelmää ylläpitävällä Mesensei Oy:llä on käytössä tietojen suojaamiseksi sekä hallinnolliset että teknologiset keinot. Järjestelmän palvelimet sijaitsevat Helsingissä KATAKRI & VAHTI Tier 3 sertifioiduilla palvelimilla. Sähköistä ja fyysistä pääsyä palvelimille ja palvelun ylläpitoa koskeviin tietoihin rajoitetaan henkilökohtaisilla käyttäjätunnuksilla ja kulkuluvilla joiden käyttöä valvotaan.


B. MANUAALINEN AINEISTO:

Mobiilisovelluksen käyttöön liittyvää manuaalista aineistoa säilytetään tiloissa joihin vain asianmukaisilla henkilöillä on fyysinen pääsy.


11. Tarkistusoikeus ja tarkistusoikeuden toteuttaminen


Tarkastusoikeus, Henkilötietolaki 26 §:

Jokaisella on salassapitosäännösten estämättä oikeus tiedon etsimiseksi tarpeelliset seikat ilmoitettuaan saada tietää, mitä häntä koskevia tietoja henkilörekisteriin on tallennettu tai, ellei rekisterissä ole häntä koskevia tietoja.


Tiedon korjaaminen, Henkilötietolaki 29 §:

Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai rekisteröidyn vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto.

Jollei rekisterinpitäjä hyväksy rekisteröidyn vaatimusta tiedon korjaamisesta, hänen on annettava asiasta kirjallinen todistus.

Todistuksessa on mainittava myös ne syyt, joiden vuoksi vaatimusta ei ole hyväksytty. Rekisteröity voi saattaa asian tietosuojavaltuutetun käsiteltäväksi.


12. Tiedon korjaaminen ja tiedon korjaamisen toteuttaminen


Tarkastus- ja virheen korjaamispyyntö toimitetaan henkilökohtaisesti (henkilöllisyys tarkistetaan) Pyhtään kunnan kirjaamoon. Tarkastus- ja korjauspyynnöissä käytettäviä lomakkeita on saatavissa Pyhtään kunnanvirastolta ja kunnan sivuilta osoitteesta 

www.pyhtaa.fi

.

Rekisterinpitäjä saa periä tietojen antamisesta korvauksen vain, jos siitä, kun asianomainen edellisen kerran sai tarkastettavakseen rekisterin tiedot, on kulunut vähemmän kuin yksi vuosi.


13. Oikeus tehdä valitus


Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, erityisesti siinä jäsenvaltiossa, jossa hänen vakinainen asuinpaikkansa tai työpaikkansa on taikka jossa väitetty rikkominen on tapahtunut, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan tätä asetusta, sanotun kuitenkaan rajoittamatta muita hallinnollisia muutoksenhakukeinoja tai oikeussuojakeinoja. Oikeus perustuu EU:n yleisen tietosuoja-asetukseen (2016/679 artikla 77).


14. Oikeus tietojen poistamiseen (tietosuoja-asetus art. 17)


Rekisteröidyllä on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä edellyttäen, että jokin tietosuoja-asetuksen artiklan 17 momentin 1 edellytyksistä täyttyy. Oikeutta tietojen poistamiseen ei ole mm. jos lakisääteisen velvoitteen noudattaminen edellyttää tietojen käsittelyä tai jos käsittely tapahtuu yleistä etua koskevan tehtävän suorittamista tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämistä varten.


15. Oikeus pyytää käsittelyn rajoittamista (tietosuoja-asetus art. 18)


Rekisteröidyllä on oikeus siihen, että rekisterinpitäjä rajoittaa henkilötietojen käsittelyä, jos jokin 18 artiklan 1 mom. a)-d) kohdan edellytyksistä täyttyy.


16. Vastustamisoikeus (tietosuoja-asetus art. 21)


Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä, joka perustuu yleistä etua koskevan tehtävän suorittamiseen tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseen. Rekisterinpitäjä ei saa enää käsitellä henkilötietoja, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy.


Jos henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä tällaista markkinointia varten, mukaan lukien profilointia silloin kun se liittyy tällaiseen suoramarkkinointiin. Jos rekisteröity vastustaa henkilötietojen käsittelyä suoramarkkinointia varten, niitä ei saa enää käsitellä tähän tarkoitukseen.


17. Oikeus siirtää tiedot järjestelmästä toiseen (tietosuoja-asetus art. 20)


Rekisteröidyllä on oikeus siirtoon vain silloin, jos käsittely perustuu suostumukseen tai sopimukseen, ja jos käsittely suoritetaan automaattisesti. Rekisteröidyn oikeutta siirtää tiedot järjestelmästä toiseen ei sovelleta käsittelyyn, joka on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi. Jos tietojenkäsittely perustuu suostumukseen, rekisteröidyllä on oikeus peruuttaa suostumuksensa milloin tahansa.


18. Muut mahdolliset oikeudet


Pyynnöt osoitetaan rekisterin yhteyshenkilölle.