EU yleisen tietosuoja-asetuksen (2016/679) mukainen.
Seloste luotu 1.3.2022.
Poiju -mobiilisovellus
Pyhtään kunta
Osoite: Motellikuja 4, 49220 Siltakylä Puhelin: 05 4601 5600
s-posti:
Nimi: Mari Peltola, varhaiskasvatuspäällikkö Osoite: Hirventie 31, 49210 Huutjärvi s-posti:
Poiju -mobiilisovellus helpottaa päiväkodin ja lasten vanhempien yhteydenpitoa, mahdollistaa vanhempien välisen verkostoitumisen sekä lasten sidosryhmien, kuten isovanhempien, tuomisen mukaan varhaiskasvatuksen arkeen. Lasten vanhemmat ja lasten elämässä mukana olevat läheiset voivat luoda sovellukseen tilin ja liittyä osaksi mm. viestiryhmiä. Sovelluksen avulla saa yhteyden päiväkodin henkilöstöön ja muihin vanhempiin sekä voi vastaanottaa päiväkodilta viestintää, mm. tiedotteita ja valokuvia lasten arjesta.
Sovelluksen osallistujarekisteri perustuu suostumukseen, joka kysytään uuden osallistujan tullessa mukaan toimintaan mobiilisovelluksen ensikäytön yhteydessä (tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohta). Suostumus voidaan myös kysyä ilmoittautumislomakkeen, tapahtuman osallistujalomakkeen tai muun kirjallisen dokumentin avulla.
Rekisteröityjen ryhmät: Päiväkodin henkilöstö, lasten vanhemmat, huoltajat, läheiset ja muut sidosryhmät.
Käyttäjältä kerätään seuraavat henkilötiedot:
• Sähköpostiosoite tai puhelinnumero jolla käyttäjä rekisteröityy
• Salasana (Kryptografiseti suojatussa muodossa)
• Valokuva
• Profiiliteksti
• Aiheet ja hakusanat joilla käyttäjä on löydettävissä
• Ryhmät joihin käyttäjä kuuluu
• Käyttäjän rooli järjestelmässä
• Sisällöt, kuten uutiset ja tapahtumat joihin käyttäjä on liitetty
• Tilaisuudet joihin käyttäjä on varannut paikan
• Käyttäjän syöttämät hakusanat
• Toiset käyttäjät joihin käyttäjä on ollut yhteydessä
• Soitettujen ja vastattujen verkkopuhelujen määrä ja kesto
• Lähetettyjen ja vastaanotettujen viestien määrä
• Viestien sisältö ja liiteet, kuten valokuvat
• Käyttäjän suosikit: toiset käyttäjät, tilaisuudet, ryhmät, jne
• Synteettinen mobiililaitteen tietoihin perustuva tunniste joka liitetään käyttäjätiliin
• Sovelluksen palvelimelle lähettämät yhteydenpitoa koskevat tekniset tiedot (esim. ohjelmistoversio, tapahtumien aikaleimat)
• Palaute jonka käyttäjä on jättänyt asiakaspalvelun ja siihen liitetyt yhteystiedot
Henkilötietoja kerätään osallistujan ilmoittautuessa mukaan toimintaan, osallistuessa tapahtumiin, mobiilisovelluksen käyttäjätiliä luotaessa, sekä mobiilisovellusta ja siihen liittyviä verkkosivustoja käytettäessä. Tietojen kerääminen perustuu suostumukseen.
Mobiilisovelluksen Pyhtään kunnalle tuottava ja sitä ylläpitävä Mesensei Oy toimii rekisterin ylläpitäjänä Pyhtään toimeksiannosta Pyhtään kunnan henkilötietojen käsittelyä ja tietosuojaa antamia ohjeistuksia noudattaen.
Pyhtään omistamaa ja tässä selosteessa kuvattua rekisteriä ei siirretä EU- tai ETA-alueen ulkopuolelle. Mobiilisovelluksessa julkaistavat tiedot ovat kuitenkin yksittäin näkyvillä palvelussa, josta ne ovat maailmanlaajuisesti haettavissa niille henkilöille joilla on palveluun käyttöoikeus.
Päätelaitteesta joilla palvelua käytetään ja sen asetuksista riippuen on mahdollista että palveluun käyttöön tarvittavia tunnisteita siirtyy EU:n tai ETA:n ulkopuolelle maihin joiden tietosuojakäytännöt voivat poiketa EU:n yleisestä tietosuoja-asetuksesta. Pyhtään puolesta tunnistetietoja EU:n ulkopuolella käsittelevät tahot varmistavat henkilötietojen käsittelyn EU-lainsäädännön mukaisuuden sitoutumalla toiminnassaan yritystä koskeviin sitoviin sääntöihin (“BCR”). Pyhtää ei kuitenkaan voi vaikuttaa käyttämäsi päätelaitteen sinusta keräämiin tietoihin eikä päätelaitevalmistajien tapoihin käytää sinusta keräämiään tietoja. Muista lähteistä saatuja tietoja yhdistämällä EU:n ulkopuolella sijaitsevilla toimijoilla, kuten viranomaisilla ja päätelaitevalmistajilla, saattaa siis olla kyvykkyys liittää palvelun käytöstä muodostuvia tunnistetietoja luonnolliseen henkilöön.
Tietoja säilytetään pääsääntöisesti toimintaan osallistumisen mukaisesti. Mahdollisesti pidempään säilytettävien tietojen osalta säilytysaika määräytyy Pyhtään kunnan sääntöjen ja velvoitteiden mukaan.
A. SÄHKÖISET YLLÄPITOJÄRJESTELMÄT:
Sähköistä järjestelmää ylläpitävällä Mesensei Oy:llä on käytössä tietojen suojaamiseksi sekä hallinnolliset että teknologiset keinot. Järjestelmän palvelimet sijaitsevat Helsingissä KATAKRI & VAHTI Tier 3 sertifioiduilla palvelimilla. Sähköistä ja fyysistä pääsyä palvelimille ja palvelun ylläpitoa koskeviin tietoihin rajoitetaan henkilökohtaisilla käyttäjätunnuksilla ja kulkuluvilla joiden käyttöä valvotaan.
B. MANUAALINEN AINEISTO:
Mobiilisovelluksen käyttöön liittyvää manuaalista aineistoa säilytetään tiloissa joihin vain asianmukaisilla henkilöillä on fyysinen pääsy.
Tarkastusoikeus, Henkilötietolaki 26 §:
Jokaisella on salassapitosäännösten estämättä oikeus tiedon etsimiseksi tarpeelliset seikat ilmoitettuaan saada tietää, mitä häntä koskevia tietoja henkilörekisteriin on tallennettu tai, ellei rekisterissä ole häntä koskevia tietoja.
Tiedon korjaaminen, Henkilötietolaki 29 §:
Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai rekisteröidyn vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto.
Jollei rekisterinpitäjä hyväksy rekisteröidyn vaatimusta tiedon korjaamisesta, hänen on annettava asiasta kirjallinen todistus.
Todistuksessa on mainittava myös ne syyt, joiden vuoksi vaatimusta ei ole hyväksytty. Rekisteröity voi saattaa asian tietosuojavaltuutetun käsiteltäväksi.
Tarkastus- ja virheen korjaamispyyntö toimitetaan henkilökohtaisesti (henkilöllisyys tarkistetaan) Pyhtään kunnan kirjaamoon. Tarkastus- ja korjauspyynnöissä käytettäviä lomakkeita on saatavissa Pyhtään kunnanvirastolta ja kunnan sivuilta osoitteesta
.
Rekisterinpitäjä saa periä tietojen antamisesta korvauksen vain, jos siitä, kun asianomainen edellisen kerran sai tarkastettavakseen rekisterin tiedot, on kulunut vähemmän kuin yksi vuosi.
Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, erityisesti siinä jäsenvaltiossa, jossa hänen vakinainen asuinpaikkansa tai työpaikkansa on taikka jossa väitetty rikkominen on tapahtunut, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan tätä asetusta, sanotun kuitenkaan rajoittamatta muita hallinnollisia muutoksenhakukeinoja tai oikeussuojakeinoja. Oikeus perustuu EU:n yleisen tietosuoja-asetukseen (2016/679 artikla 77).
Rekisteröidyllä on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä edellyttäen, että jokin tietosuoja-asetuksen artiklan 17 momentin 1 edellytyksistä täyttyy. Oikeutta tietojen poistamiseen ei ole mm. jos lakisääteisen velvoitteen noudattaminen edellyttää tietojen käsittelyä tai jos käsittely tapahtuu yleistä etua koskevan tehtävän suorittamista tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämistä varten.
Rekisteröidyllä on oikeus siihen, että rekisterinpitäjä rajoittaa henkilötietojen käsittelyä, jos jokin 18 artiklan 1 mom. a)-d) kohdan edellytyksistä täyttyy.
Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä, joka perustuu yleistä etua koskevan tehtävän suorittamiseen tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseen. Rekisterinpitäjä ei saa enää käsitellä henkilötietoja, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy.
Jos henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä tällaista markkinointia varten, mukaan lukien profilointia silloin kun se liittyy tällaiseen suoramarkkinointiin. Jos rekisteröity vastustaa henkilötietojen käsittelyä suoramarkkinointia varten, niitä ei saa enää käsitellä tähän tarkoitukseen.
Rekisteröidyllä on oikeus siirtoon vain silloin, jos käsittely perustuu suostumukseen tai sopimukseen, ja jos käsittely suoritetaan automaattisesti. Rekisteröidyn oikeutta siirtää tiedot järjestelmästä toiseen ei sovelleta käsittelyyn, joka on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi. Jos tietojenkäsittely perustuu suostumukseen, rekisteröidyllä on oikeus peruuttaa suostumuksensa milloin tahansa.
Pyynnöt osoitetaan rekisterin yhteyshenkilölle.