Dataskydd för Vantaa.fi-webbtjänsten

Etiketter

Kommunikation

I enlighet med EU:s allmänna dataskyddsförordning ska en person ges information om dennes personuppgifter finns registrerade i ett personregister. Personuppgifter inkluderar till exempel namn- och adressuppgifter. Den registrerade ska också informeras om syftet med personuppgiftsbehandlingen, var uppgifterna regelbundet lämnas ut och om den registrerades rättigheter. Hur personuppgifter behandlas i webbtjänsten vantaa.fis publiceringssystem.

Detta är ett informationsdokument om dataskydd, som behandlar Vandas officiella webbplats, vantaa.fi, och till den hörande xxx.vantaa.fi-temasidor. Webbplatsen verkställs och administreras genom innehållshanterings- och publiceringssystemet Drupal. Beskrivningen av dataskyddet utfördes enligt situationen 15.3.2022.

På webbplatsen visas genom integrering offentliga uppgifter från följande system

  • Personernas namn och kontaktuppgifter från Vandas AzureAd-miljö. Systemets användarnamn, personer som gett mer information av typen aktuellt innehåll samt förtroendevalda.
  • Personernas namn och kontaktuppgifter från Vandas Matti-system. Personer som gett mer information av typen Planprojekt. 
  • Vandas uppgifter hämtade från familjemedlemmar av det öppna gränssnittet Toimipisterekisteri visas på webbplatsens TPR-sidor. 

Webbplatsen monitoreras av Siteimproves tillgänglighets- och analysverktyg.

Det handlar om en webbplatshelhet som Vanda äger och ett system som möjliggör innehållshantering och publikation på den.

Med hjälp av Drupal-systemet kan administratörerna (Site admin) administrera Vandas webbplats och användarrättigheter till webbplatsen. Rätt att producera innehåll i systemet ges per användarroll. 

Systemet behandlar följande personuppgifter

Drupal hanterar både identifierbara och icke identifierbara personuppgifter.

  • Drupal-systemet har klasser för följande personuppgifter:
  • Användarnamn: användarnamn, förnamn, efternamn, e-postadress
  • Förtroendevaldas uppgifter: namn, e-postadress, parti och roller i organ som hämtas automatiskt. Dessutom kan den förtroendevalda själv lämna ut sitt telefonnummer, storområde, ett foto samt annan information om sig själv.

Vandas offentliga webbplats innehåller följande klasser av personuppgifter

  • Personuppgifter för arbetstagare som hittas på webbplatsen, såsom namn, telefonnummer, foto och e-postadress. 
  • Anmälningar eller annan text på webbplatsen som kan innehålla personuppgifter.
  • Övriga personuppgifter som finns på webbplatsen.
  • IP-adresser för webbplatsens besökare, för vilkas del Vanda har fastställt att IP-adresserna anonymiseras i analysen. 
  • Ett monitoreringsverktyg analyserar uppgifterna på webbplatsen och uppgifterna för registrerade som hör till ovan nämnda grupper av personuppgifter. 

Webbplatsens analysverktyg samlar inte in uppgifter om vad användarna skrivit i blanketterna som finns på webbplatsen. Insamlingen av uppgifterna grundar sig på kakor som användaren godkänt. Man kan kontrollera kakinställningarna via sidans fot (footer).

Information om webbplatsen

För vilket ändamål behandlas personuppgifterna?

Vanda publicerar personuppgifter i enlighet med sina lagstadgade förpliktelser för offentlig verksamhet. 

Vanda stad samlar in personuppgifterna som är nödvändiga för användarnamn för webbtjänstens verksamhet, för innehållsproduktion, för att upprätthålla systemet samt för att administrera de ovan nämnda uppgifterna. Vanda stad använder aldrig personuppgifterna för andra ändamål, till exempel direktmarknadsföring eller kommersiella syften. 

Vad grundar sig behandlingen av personuppgifter på?

Informationsskyldighet 

Enligt kommunallagen ska kommunen ge tillräcklig information om de tjänster som kommunen ordnar, kommunens ekonomi, ärenden som bereds i kommunen, planer som gäller ärendena och behandlingen av ärendena, beslut som fattats och beslutens effekter. ​  

Kommunen ska informera om hur man kan delta i och påverka beredningen av besluten. ​  

 

I fråga om beredningen av ärenden som behandlas av organen ska kommunen se till att de uppgifter som behövs med tanke på den allmänna tillgången till information läggs ut på det allmänna datanätet när föredragningslistan är färdig. Kommunen ska i sin kommunikation på nätet se till att sekretessbelagda uppgifter inte läggs ut på det allmänna datanätet och att skyddet för privatlivet tillgodoses vid behandlingen av personuppgifter. 

Skyldighet att redogöra för bindningar  

Skyldigheten att redogöra för sina bindningar gäller kommunstyrelsens ledamöter, ledamöter i organ som sköter uppgifter som avses i markanvändnings- och bygglagen (132/1999), ordföranden och vice ordförande i fullmäktige och nämnder, kommundirektören, borgmästaren och biträdande borgmästare samt föredragande i kommunstyrelsen och nämnder. Redogörelsen ska lämnas inom två månader från det att personen har blivit vald till sitt uppdrag. Personen ska också utan dröjsmål anmäla förändringar i bindningarna.  

Kommunen ska föra ett offentligt register över bindningarna i det allmänna datanätet, om inte något annat följer av sekretessbestämmelserna. När ett förtroendeuppdrag eller annat uppdrag som omfattas av skyldigheten att lämna en redogörelse upphör ska uppgifterna om personen strykas ur registret och datanätet.  

Är det obligatoriskt att lämna personuppgifter?

Ja. Vantaa-fi-webbtjänstens innehåll kan inte produceras utan personuppgifter, alltså är uppgifterna nödvändiga för att anordna tjänsten. 

Utlämnas personuppgifterna vidare?

De offentliga uppgifterna kan läsas på webbplatsen. 

Icke-offentliga uppgifter i systemet utlämnas inte. 

På vilket sätt är personuppgifterna skyddade?

För att skydda integriteten har datasäkerheten och dataskyddet för personuppgifterna tryggats genom olika tekniska och organisatoriska åtgärder. Exempelvis får personuppgifterna endast behandlas av sådana personer som behöver uppgifterna för att kunna sköta sina arbetsuppgifter eller tjänsteuppdrag och endast i en sådan omfattning som krävs för att sköta en enskild arbetsuppgift. 

Kommer personuppgifter att överföras utanför EU- eller EES-området?

När systemleverantören hanterar personuppgifter för Vanda stads räkning, har det ingåtts ett avtal med vederbörande om en lämplig nivå på datasäkerheten och dataskyddet. I regel behandlas uppgifterna enbart inom EU- eller EES-området. 

Vad gör staden i fall av en personuppgiftsincident?

Trots skyddet är det möjligt att personuppgifter i undantagsfall kan beröras av en datasäkerhetsincident och komma i händerna på utomstående. I sådana fall vidtar Vanda stad omedelbart åtgärder för att rätta till situationen och alla nödvändiga anmälningar till den nationella dataombudsmannen och den registrerade. Vanda stad meddelar dataombudsmannen om personuppgiftsincidenten utan onödigt dröjsmål och i mån av möjlighet senast inom 72 timmar efter att det upptäcktes, förutom om incidenten troligtvis inte kan orsaka risker för den registrerades rättigheter och friheter. 

Om incidenten troligtvis orsakar en hög risk för den registrerades rättigheter och frihet meddelar Vanda stad den registrerade om incidenten utan onödigt dröjsmål. I dessa fall meddelar staden de registrerade vars personuppgifter varit offer för personuppgiftsincidenten. Om dataläckagen gäller en stor grupp människor och saken inte förutsätter omedelbara åtgärder av de registrerade, kan personuppgiftsincidenten även meddelas genom ett allmänt meddelande. 

Hur länge förvaras uppgifterna?

Uppgifterna förvaras och förstörs i enlighet med Vanda stads datastyrningsplan. Förvaringstiderna för handlingar som fastställs i datastyrningsplanen baserar sig på lagstiftningen, Riksarkivets (f.d. Arkivverket) bestämmelser om handlingar som ska förvaras varaktigt samt Kommunförbundets rekommendationer om handlingar som ska förvaras en viss tid. När lagringstiden löper ut förstörs uppgifterna. 

Används uppgifterna för profilering eller automatiskt beslutsfattande?

Uppgifterna används inte för profilering eller automatiskt beslutsfattande. 

Vad för rättigheter har den registrerade och hur kan rättigheterna utövas och hur lång tid tar det att handlägga ärendet?

Med den registrerade avses en fysisk person, vars personuppgifter behandlas. Den registrerade har beroende på grunden till behandlingen rätt att: 

  • granska vilka uppgifter behandlas i appen 

  • kräva rättelse av felaktiga eller inexakta uppgifter 

  • kräva att uppgifterna raderas 

  • kräva att behandlingen av uppgifterna begränsas 

  • motsätta sig behandlingen av sina uppgifter 

  • rätt att få tillgång till uppgifterna och överföra dem till en annan personuppgiftsansvarig, samt när som helst återta ett givet samtycke, om behandlingen grundar sig på samtycke. 

Begäran om granskning görs på en separat blankett som finns att få på webbplatsen vantaa.fi och vid Vandainfo. Om du vill utöva den registrerades övriga rättigheter eller be om mer information om behandlingen av personuppgifter, kontakta vänligen kontaktpersonen som nämns nedan i punkt 15. Förutsättningarna som anges i lagen om att utöva sina rättigheter ses över från fall till fall. Utövandet av rättigheterna kan förutsätta att identiteten bestyrks. 

Vanda stad vidtar begärda åtgärder utan onödigt dröjsmål, dock senast inom en månad efter att ha mottagit begäran. Denna period får vid behov förlängas med ytterligare två månader, med beaktande av hur komplicerad begäran är och antalet inkomna begäranden. Om perioden förlängs meddelar Vanda stad personen som gjort begäran om förseningen och grunden till den inom en månad från att begäran mottagits. 

Kostar det att utöva den registrerades rättigheter?

I princip är det kostnadsfritt att utöva rättigheterna. Vanda stad kan ändå ta ut en rimlig avgift på grundval av de administrativa kostnaderna för att vidta den åtgärd som begärts eller vägra att tillmötesgå begäran, om den registrerades begäran är uppenbart ogrundad eller orimlig och på grund av att begäran är av repetitiv karaktär. Om man avser ta ut en avgift för att vidta ågärden kontaktar Vanda stad personen som gjort begäran innan begäran genomförs. Om Vanda stad vägrar att tillmötesgå begäran, underrättar staden skriftligen personen som gjort begäran om orsakerna till vägran samt informerar om möjligheterna att föra ärendet till dataombudsmannen för behandling och använda andra rättsskyddsmedel. 

Hur kan man överklaga till tillsynsmyndigheten?

Om du misstänker att dina personuppgifter behandlas på olagligt sätt kan du överklaga hos en tillsynsmyndighet i den medlemsstat i EU där du har din hemvist eller din arbetsplats eller där du anser att intrånget har begåtts. I Finland är det dataombudsmannen som är tillsynsmyndighet. Mer information och anvisningar om hur man gör en överklagan kan fås av dataombudsmannens webbplats och telefonrådgivning. 

Mer information: Uppdaterade anvisningar och kontaktuppgifter för dataombudsmannen tietosuoja.fi. 

Var kan jag få mer information och vem är personuppgiftsansvarig?

Mer information om behandlingen av personuppgifterna får du av kontaktpersonerna nedan. Vänligen beakta att e-post inte är säkert när det gäller behandling av personuppgifter, så därför ska du inte exempelvis skicka din personbeteckning eller känsliga uppgifter med e-post. 

Personuppgiftsansvarig är Vanda stad. Kontaktuppgifter till personuppgiftsansvarige och Vanda stads dataskyddsansvarige finns nedan: 

Personuppgiftsansvarig 
Vanda stad 
FO-nummer 0124610-9 

More information

Registratorskontor

Vanda stad 09 839 11 kirjaamo@vantaa.fi

Postadress: PB 1100, 01030 Vanda stad, besöksadress: Vandainfo i Dickursby, Dixi, Banvägen 11, 2 vån. 01300 Vanda, fax 09 8392 4163 

Keywords

Dataskydd