Tietosuojaseloste: Viestintäpalvelut, Kittilän kunta

Euroopan unionin yleisen tietosuoja-asetuksen (EU 2016/679) mukainen seloste käsittelytoimista (30 artikla) ja rekisteröidyn informointi (12-14 artikla)

1. Rekisterin nimi

Kittilän kunnan viestintäpalvelu

2. Rekisterinpitäjä

Kittilän kunta, kunnanhallitus, Valtatie 15, 99100 KITTILÄ

p. 0400 356500 (vaihde), kirjaamo@kittila.fi

3. Rekisterin vastuuhenkilö

Kittilän kunnan hallintojohtaja

4. Rekisterin yhteyshenkilö

Kittilän kunnan viestinnän asiantuntija

5. Organisaation nimittämä tietosuojavastaava

tietosuojavastaava@kittila.fi, p. 0400 356 431

6. Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeusperuste

Henkilötietojen käsittelyn tarkoituksena on Kittilän kunnan palveluista ja toiminnasta viestiminen. Yksilöidyt henkilötietojen käsittelyn tarkoitukset ovat:

Tiedottaminen Kittilän kunnan toiminnasta asukkaille, palveluiden käyttäjille, järjestöille ja muille yhteisöille (Kuntalaki 410/2015 29 § 1 mom).
Kyselyjen ja arvontojen toteuttaminen.
Tilaisuuksiin ilmoittautuminen
Palautteen, kysymysten ja yhteydenottopyyntöjen vastaanotto ja käsittely.
Kunnan markkinoinnillisen viestinnän toteuttaminen.

Henkilötietojen käsittelyn laillinen perusta

Henkilötietojen käsittely perustuu:

henkilön suostumukseen, tai Kittilän kunnan lakisääteiseen velvoitteeseen tiedottaa toiminnastaan.
kuntalain 22 §:ään, jossa käsitellään kunnan asukkaiden oikeutta, osallistumis- ja vaikuttamismahdollisuuksia kunnan toimintaan.
EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 a-kohdan mukaisesti ”rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten.”
EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 f-kohdan mukaisesti ”käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, paitsi milloin henkilötietojen suojaa edellyttävät rekisteröidyn edut tai perusoikeudet ja -vapaudet syrjäyttävät tällaiset edut, erityisesti jos rekisteröity on lapsi.”

Keskeinen lainsäädäntö: https://www.privacy-regulation.eu/fi/6.htm

7. Rekisterin tietosisältö

Käsiteltävät henkilötiedot käyttötarkoituksittain:

Tiedottaminen Kittilän kunnan toiminnasta asukkaille, palveluiden käyttäjille, järjestöille ja muille yhteisöille:

Ulkoisen viestinnän julkaisuissa esiintyvien henkilötiedot, mm. kuva, nimi ja yhteystiedot sekä alaikäisten osalta suostumus huoltajilta.
Kittila.fi verkkosivuston julkaisualustan tapahtumanilmoittamisen lomakkeen keräämät kävijätiedot.
Henkilöstön, luottamushenkilöiden, yhteistyökumppanien, tiedotusvälineiden ja muiden asiakohtaisten kohderyhmien edustajien sähköpostiosoitteet.

Kyselyjen ja arvontojen toteuttaminen:

Vastaajan nimi ja yhteystiedot, perhesuhdetiedot, ikätiedot..

Palautteen, kysymysten ja yhteydenottopyyntöjen vastaanotto ja käsittely:

Palautteen, kysymyksen tai yhteydenottopyynnön lähettäjän perustiedot mm. nimi ja yhteystiedot sekä viestin mahdollisesti sisältämät henkilötiedot.

Markkinoinnillisen viestinnän toteuttaminen:

Markkinointiviestinnän julkaisuissa esiintyvien henkilötiedot, mm. kuva, nimi ja yhteystiedot sekä alaikäisten osalta suostumus huoltajilta.

8. Henkilötietojen tietolähteet

Tietoja kerätään ensisijaisesti henkilöltä itseltään.
Sähköpostitiedottamiseen voidaan lisätä henkilöiden sähköpostosoitteita muista lähteistä.

9. Henkilötietojen vastaanottajat tai vastaanottajaryhmät

Kittilän kunta käyttää kumppaneita tässä tietosuojaselosteessa eriteltyjen tarkoitusten mukaisessa henkilötietojenkäsittelyssä, kuten verkkosivujen ylläpitämisessä, tiedotteiden jakelussa ja kyselyjen toteuttamisessa. Siirrämme henkilötietoja näille kumppaneillemme ainoastaan siinä laajuudessa, kuin nämä kumppanimme tarvitsevat pääsyn käsittelemiimme henkilötietoihin voidakseen tarjota palveluita Kittilän kunnan tämän tietosuojaselosteen määrittelemissä tarkoituksissa.

Kittilän kunta voi jakaa kuvia ja videoita sosiaalisen median palveluissa, joita kunta käyttää viestinnässä. Näiden kuvien sisältämien henkilötietojen käsittelyyn sovelletaan kyseisten palveluiden omia tietosuojaselosteita. Katso tältä osin seuraavat sosiaalisen median palvelut:

Facebook (https://www.facebook.com/)
Instagram (https://www.instagram.com/)
YouTube (https://policies.google.com/privacy)
LinkedIn (https://www.linkedin.com/legal/privacy-policy)

10. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta EU- tai ETA-alueen ulkopuolelle.

11. Rekisterin ylläpitojärjestelmät ja suojauksen periaatteet /Tiedot henkilötietojen säilytyksestä ja turvaamisesta

A Sähköisesti käsiteltävät tiedot

Sähköisesti käsiteltävät tiedot käsitellään kunnan viestinnän käyttämissä ohjelmissa, joita ovat Drupal (kunnan verkkosivut), SharePoint (intranet), Webropol, Lyyti, Otakantaa.fi, LianaPress, Microsoft Outlook (sähköposti), ja laitteissa, kuten tietokoneilla ja puhelimilla.

Ohjelmiin ja laitteisiin pääsy on suojattu käyttäjätunnuksin, salasanoin ja erilaisin teknisin suojauksin. Tallennetut tiedot on suojattu tietoturvallisesti niin, että niitä pääsee katsomaan vain niihin oikeutettu työntekijä.

Käyttöoikeudet annetaan työtehtävien ja työalueen perusteella ja ne määritellään erikseen eri tietojärjestelmiin ja laitteisiin. Käyttöoikeus päättyy henkilön siirtyessä pois niistä tehtävistä, joita varten hänelle on myönnetty käyttöoikeus. Järjestelmien kaikkia käyttäjiä sitoo vaitiolovelvollisuus.

Lista käyttöoikeuksista pidetään jatkuvasti ajan tasalla.

B Manuaalisesti käsiteltävät tiedot

Pääosin aineisto on sähköistä. Mahdollinen manuaalinen aineisto sijaitsee lukituissa tiloissa ja lukituissa kaapeissa ja niiden käyttöä valvotaan.

12. Rekisteritietojen säilytys, arkistointi ja hävittäminen

Tietojen säilytyksessä, arkistoinnissa ja hävittämisessä noudatetaan kulloinkin voimassa olevia säännöksiä ja määräyksiä sekä Kittilän kunnan arkistointisuunnitelmaa.

13. Tietojen tarkastusoikeus

Rekisteröidyllä on oikeus tarkastaa itseään koskevat tiedot.

Omien tietojen tiedonsaantipyynnön perusteella sekä EU:n yleisen tietosuoja-asetuksen 13 ja 14 artiklan nojalla toimitetut tiedot ja kaikki 15–22 ja 34 artiklaan perustuvat tiedot ja toimenpiteet ovat maksuttomia.

Jos rekisteröidyn pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä esitetään toistuvasti, rekisterinpitäjä voi joko

a) periä kohtuullisen maksun ottaen huomioon tietojen tai viestien toimittamisesta tai pyydetyn toimenpiteen toteuttamisesta aiheutuvat hallinnolliset kustannukset; tai

b) kieltäytyä suorittamasta pyydettyä toimea. Näissä tapauksissa rekisterinpitäjän on osoitettava pyynnön ilmeinen perusteettomuus tai kohtuuttomuus.

Tietopyyntö osoitetaan:

rekisteristä vastaavalle yhteyshenkilölle postitse allekirjoitetulla tai muulla tavalla varmennetulla asiakirjalla
henkilökohtaisella käynnillä rekisterinpitäjän luona

Tarkemmat ohjeet ja tietopyyntölomake osoitteessa

https://kittila.fi/tietosuoja-kittilan-kunnassa

14. Oikeus tiedon oikaisemiseen

Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot.

Henkilökäyttäjänä työntekijä pääsee omiin perustietoihinsa ja voi niitä henkilötietojen muutoslomakkeella myös korjata.

Puutteelliset tiedot rekisteröidyllä on oikeus saada täydennetyiksi, muun muassa toimittamalla lisäselvitystä. Se, onko tiedoissa puutteellisuuksia, ratkaistaan ottamalla huomioon rekisterin henkilötietojen käsittelyn tarkoitus.

Jollei rekisterinpitäjä hyväksy rekisteröidyn vaatimusta tiedon oikaisemista, hänen on annettava asiasta kirjallinen todistus.

Todistuksessa on mainittava myös ne syyt, joiden vuoksi vaatimusta ei ole hyväksytty ja kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja.

Oikaisupyyntö osoitetaan:

rekisteristä vastaavalle yhteyshenkilölle postitse allekirjoitetulla tai muulla tavalla varmennetulla asiakirjalla
henkilökohtaisella käynnillä rekisterinpitäjän luona

Tarkemmat ohjeet ja oikaisupyyntölomake osoitteessa