Tietosuojaseloste

1 Rekisterin nimi

Avoindata.fi-palvelun asiakas- ja käyttäjärekisteri ja tapahtumatietorekisteri

 

2 Rekisterinpitäjä

Väestörekisterikeskus
Lintulahdenkuja 4, 00530 Helsinki
0295535001, kirjaamo@vrk.fi

 

3 Yhteyshenkilö rekisteriä koskevissa asioissa    

Palveluomistaja, Mika Honkanen
Lintulahdenkuja 4, 00530 Helsinki
Puhelin (vaihde) 0295 535 001, mika.honkanen(a)vrk.fi

 

4 Tietosuojavastaava

Johtava asiantuntija Noora Kallio
Lintulahdenkuja 4, 00530 Helsinki
Puhelin (vaihde) 0295 535 001, noora.kallio(a)vrk.fi

 

5 Henkilörekisterin sisältämien henkilötietojen säilytysaika    

Asiakas- ja käyttäjärekisterin tiedot säilytetään, kunnes niiden poistoa pyydetään. Käyttäjä voi pyytää tietojensa poistamista olemalla yhteydessä Väestörekisterikeskukseen sähköpostitse avoindata(a)vrk.fi taikka postitse (yhteystiedot löytyvät tämän selosteen kohdasta 3).

Tapahtumatietorekisterin tiedot säilytetään yhden vuoden ja kolmen kuukauden ajan (1 v 3 kk).

 

6 Henkilötietojen käsittelyn tarkoitus ja oikeusperuste    

Eräiden hallinnon yhteisten sähköisen asioinnin tukipalveluiden tuottamisesta annetun valtiovarainministeriön asetuksen (607/2016) 1 §:ssä on säädetty Väestörekisterikeskuksen tehtäväksi avoimen tiedon ja yhteentoimivuuden palvelun (Avoindata.fi-palvelu) tuottaminen ja kehittäminen.

Palveluun rekisteröityneet käyttäjät voivat julkaista Avoindata.fi-palvelussa tietoaineistoja sekä kommentoida julkaistuja sisältöjä palvelussa.
Asiakas- ja käyttäjärekisteriin rekisteröityjä tietoja käytetään palvelun tuottamiseen käyttäjille. Lisäksi tietoja voidaan hyödyntää palvelun liittyvän tiedotuksen hoitamiseen.

Tapahtumatietorekisterin tietoja käytetään tarpeellisin osin palvelussa tapahtuneiden tietojenkäsittelytoimien ja käyttäjän tekemien toimien jälkikäteiseen selvittelyyn.
 

7 Rekisterin tietosisältö    

Rekisteröityneen tiedot:
-    henkilön itsensä valitsema käyttäjätunnus ja salasana
-    sähköpostiosoite
-    henkilön valitsema aikavyöhyke (vapaavalintainen)
-    kuva (vapaavalintainen)
-    henkilön hakema ja hänelle palvelun myöntämä käyttäjärooli palveluun
-    henkilön hakema ja hänelle palvelun myöntämä edustajarooli organisaation edustajaksi

Lisäksi palvelussa on ylläpitäjärooleina admin-käyttäjiä.

Tapahtumatietorekisterin tiedot kirjautuneen käyttäjän osalta
-    käyttäjätunnus
-    tapahtumatietojen aikaleimat
-    käyttäjän tekemät toimet, kuten sisään- ja uloskirjautumiset, tietoaineistojen julkaisut, muutokset ja kommentointi, suosikkien valinnat sekä muut mahdolliset toimet

 

8 Säännönmukaiset tietolähteet    

Asiakas- ja käyttäjärekisterin osalta henkilön oma ilmoitus tai rekisteröityminen sivustolle sekä palvelun admin-käyttäjien antamien roolien osalta palvelun tekemät kirjaukset (käyttäjä- ja edustajarooli).

Tapahtumatietorekisterin osalta Avoindata.fi-palvelun tapahtumat, joita palvelun käyttäjä taikka admin-käyttäjä tekee palvelussa.

 

9 Tietojen siirto, luovuttaminen ja vastaanottajat    

Käyttäjätunnus ja sähköpostiosoite näkyvät palvelussa käyttäjän julkaisemien tietoaineistojen yhteydessä. Käyttäjän käyttäjätunnus näkyy sivustolla käyttäjän kommenttien yhteydessä.

Avoidata.fi-palvelu hyödyntää seuraavia palveluja:

1)    Disqus-palvelu: Avoidata.fi-palvelussa kommentointi edellyttää, että käyttäjä rekisteröityy Disqus-palvelussa. Kun käyttäjä kommentoi Avoindata.fi-palvelussa, käyttäjän käyttäjätunnus ja kommentti välitetään Disqus-palveluun. Disqus-palvelua käytetään, jotta sivuston tietoaineistoja ja sisältöjä voi kommentoida, ja samalla roskaposti suodattuu pois. Ks. kohta 18 Muu informaatio.

2)    Google Analytics: Avoindata.fi-palvelussa hyödynnetään Google Analyticsiä, jolla seurataan tietoaineistojen ja sivustojen käyttäjämääriä sekä tietoaineistojen latausmääriä. Käyttäjäseuranta toteutetaan yksilöityjen kävijöiden tietoihin perustuen, mutta raportit toteutetaan siten, että yksittäinen käyttäjä ei ole tunnistettavissa. Kyseisen kävijäseurannan raportteihin on Väestörekisterikeskuksen henkilöstön lisäksi pääsy Väestörekisterikeskuksen yhteistyötahoilla. Ks. kohta 18 Muu informaatio.

Rekisterinpitäjä ei luovuta tietoja muutoin eteenpäin, pois lukien muut lainsäädännön perusteella tehtävät tietojen luovutukset esimerkiksi valvonta- ja esitutkintaviranomaisille.

 

10 Tietojen siirto EU:n tai ETA:n ulkopuolelle    

Henkilötietoja ei luovuteta EU/ETA-alueen ulkopuolelle, pois lukien tietojen käsittely Disqus-palvelun ja Google Analyticsin toteutusta.

Disqus-palvelun toteutuksen osalta noudatetaan Disqus-palvelun periaatteita, ks. kohta 18 Muu informaatio.

Google Analyticsin toteutuksen osalta noudatetaan Google Analyticsin periaatteita, ks. kohta 18 Muu informaatio.

 

11 Rekisterin suojauksen periaatteet    

Asiakas- ja käyttäjärekisterin tietoaineistot on suojattu pääsynhallinnan keinoin; ohjelmistollisesti, palomuurein, salasanoin ja muin teknisin keinoin. Julkisessa verkossa tietojen siirto suojataan salauksella. 

Mahdollinen poikkeuksellisesti muodostuva manuaalinen aineisto sijaitsee kulunvalvonnalla suojatuissa, lukituissa tiloissa.

Disqus-palvelun toteutuksen osalta noudatetaan Disqus-palvelun periaatteita, ks. kohta 18 Muu informaatio.

Google Analyticsin toteutuksen osalta noudatetaan Google Analyticsin periaatteita, ks. kohta 18 Muu informaatio.

 

12 Mahdollisen automaattisen päätöksenteon olemassaolo    

Henkilörekisterin tietojen perusteella ei suoriteta automaattista päätöksentekoa tai profilointia.

Disqus-palvelun toteutuksen osalta noudatetaan Disqus-palvelun periaatteita, ks. kohta 18 Muu informaatio.

Google Analyticsin toteutuksen osalta noudatetaan Google Analyticsin periaatteita, ks. kohta 18 Muu informaatio.

 

13 Tarkastusoikeus    

Rekisteröidyllä on oikeus pyytää rekisterinpitäjältä pääsyä häntä itseään koskeviin henkilötietoihin eli tarkastaa henkilörekisteriin talletetut tietonsa. Tietoja tiedustelevalla henkilöllä on velvollisuus osoittaa henkilöllisyytensä ja siten oikeutensa tietojen tarkastamiseen. Pyyntö tulee tehdä kirjallisesti rekisterin yhteyshenkilölle (yhteystiedot löytyvät tämän selosteen kohdasta 3). 

Tarkastusoikeus toteutetaan yhden (1) kuukauden kuluessa. 

Henkilöllä on mahdollisuus tarkastella hänestä asiakas- ja käyttäjärekisteriin tallennettuja tietoja myös kirjautumalla Avoidata.fi-palveluun osoitteessa www.avoindata.fi.   

Disqus-palvelun toteutuksen osalta noudatetaan Disqus-palvelun periaatteita, ks. kohta 19 Muu informaatio.

Google Analyticsin toteutuksen osalta noudatetaan Google Analyticsin periaatteita, ks. kohta 18 Muu informaatio.

 

14 Oikeus vaatia tiedon korjaamista    

Rekisteröidyllä on oikeus pyytää henkilötietojensa korjaamista asiakas- ja käyttäjärekisterin tietojen osalta. Pyyntö tehdään kirjallisesti, yhteystiedot löytyvät tämän selosteen kohdasta 3.  

Rekisteröidyn on pyynnössään yksilöitävä ja perusteltava, mitä tietoa vaaditaan korjattavaksi ja mikä on hänen mielestään oikea tieto sekä millä tavalla korjaus pyydetään tekemään. Rekisteröidyn henkilöllisyys tarkastetaan. 

Henkilöllä on mahdollisuus muuttaa hänestä asiakas- ja käyttäjärekisteriin tallennettuja tietoja myös kirjautumalla Avoidata.fi-palveluun osoitteessa www.avoindata.fi.  

Rekisteröidyllä ei kuitenkaan ole oikeutta vaatia tapahtumatietorekisterin tietojen korjaamista niiden luonteen vuoksi, sillä tapahtumatietoihin eli lokitietoihin liittyy perusteltu vaatimus niiden muuttumattomuudesta.
Disqus-palvelun toteutuksen osalta noudatetaan Disqus-palvelun periaatteita, ks. kohta 18 Muu informaatio.

Google Analyticsin toteutuksen osalta noudatetaan Google Analyticsin periaatteita, ks. kohta 18 Muu informaatio.

 

15 Rekisteröidyn suostumuksen peruuttaminen    

Henkilötietojen käsittely ei perustu suostumukseen.

Disqus-palvelun toteutuksen osalta noudatetaan Disqus-palvelun periaatteita, ks. kohta 18 Muu informaatio.

Google Analyticsin toteutuksen osalta noudatetaan Google Analyticsin periaatteita, ks. kohta 18 Muu informaatio.

 

16 Muut henkilötietojen käsittelyyn liittyvät rekisteröidyn oikeudet    

Rekisteröidyllä on oikeus pyytää tietojensa poistamista asiakas- ja käyttäjärekisteristä, mutta tällöin käyttäjä ei voi käyttää palvelua. 
Rekisteröidyllä ei ole oikeutta pyytää tietojensa poistamista tapahtumatietorekisterin tietojen osalta, koska tietojen käsittely perustuu lakiin. 

Koska palvelun tuottaminen ja siihen liittyvä tietojen käsittely perustuu lakii, rekisteröidyllä ei myöskään ole oikeutta vastustaa henkilötietojensa käsittelyä, tai oikeutta saada tietojaan siirretyksi toiseen järjestelmään. Henkilötietojen käsittelyä ei myöskään voi pyytää rajoittamaan.

Disqus-palvelun toteutuksen osalta noudatetaan Disqus-palvelun periaatteita, ks. kohta 18 Muu informaatio.

Google Analyticsin toteutuksen osalta noudatetaan Google Analyticsin periaatteita, ks. kohta 18 Muu informaatio.

 

17 Rekisteröidyn valitusoikeus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle henkilötietojen käsittelyyn liittyen. 


18 Muu informaatio    

Tämä tietosuojaseloste on nähtävillä Avoidata.fi-palveluun osoitteessa www.avoindata.fi sekä Väestörekisterikeskuksen kirjaamossa. 

Lisää informaatiota Väestörekisterikeskuksen tietosuojasta löydät Väestörekisterikeskuksen internetsivuilta osoitteessa https://vrk.fi/tietosuoja

Disqus-palvelun osalta tietosuojaan liittyvä informaatio on löydettävissä Google Tietosuoja ja käyttöehdot -sivustolta osoitteessa https://help.disqus.com/terms-and-policies/disqus-privacy-policy

Google Analytics -palvelun osalta tietosuojaan liittyvä informaatio on löydettävissä Google Tietosuoja ja käyttöehdot -sivustolta osoitteessa https://policies.google.com/privacy

Avoindata.fi-sivustolla käytetään evästeitä. 

Google Analytics tallentaa tietoa kävijöistä. Google Analytics -seuranta on mahdollista ottaa pois käytöstä seuraamalla palveluntarjoajan ohjeita Analytics ohjeet -sivustolla osoitteessa https://support.google.com/analytics/answer/181881?hl=fi.