Behandlingen av personuppgifter i webbtjänsten vantaa.fi

Vanda stad samlar in uppgifter för publicering av webbtjänsten, för underhåll av systemet samt för administration av de ovannämnda.

1. I samband med innehållen publiceras uppgifter om personer som hänför sig till dem.
2. Information om förtroendevalda och tjänsteinnehavare publiceras på webbplatsen.
3. Uppgifter om personalen samlas in för administration av användarnamn. Uppgifter om användaradministrationen publiceras inte på webbplatsen.
4. Anonymiserad statistik samlas in om användare som inte är inloggade på webbplatsen i enlighet med de inställningar för kakor som användaren har godkänt. De webbansvariga för vantaa.fi kan använda uppgifterna för statistisk uppföljning av antalet besökare och förbättring av webbplatsens innehåll, användargränssnitt och användarerfarenheten.

Staden använder aldrig dessa uppgifter för andra ändamål, till exempel direkt marknadsföring eller kommersiella ändamål. 
 

Behandlingen av uppgifterna grundar sig på fullgörande av en rättslig förpliktelse eller på användarens eget samtycke till kakor. 

Enligt kommunallagen ska kommunen ge tillräcklig information om de tjänster som kommunen ordnar, ekonomin, ärenden som är anhängiga i kommunen, planer som gäller sådana, behandlingen av dessa ärenden samt om hur de avgjorts och deras effekter.  

Kommunen ska till exempel informera om hur man kan delta i beredningen av beslut och påverka. När föredragningslistan är färdig ska kommunen dessutom se till att det i det allmänna datanätet lämnas sådana uppgifter om beredningen av ärenden som ska behandlas av organen och som behövs med tanke på den allmänna tillgången till information.

Kommunen ska i sin webbkommunikation se till att sekretessbelagda uppgifter inte läggs ut i det allmänna datanätet och att integritetsskyddet tillgodoses vid behandlingen av personuppgifter.

Enligt kommunallagen (410/2015, 84 §) ska vissa kommunala förtroendevalda och tjänsteinnehavare redogöra för sina bindningar till revisionsnämnden, som tillkännager redogörelserna för fullmäktige. Redogörelserna ska publiceras på webbplatsen.

Skyldigheten att redogöra för sina bindningar gäller kommunstyrelsens ledamöter, ledamöter i organ som sköter uppgifter som avses i markanvändnings- och bygglagen (132/1999), ordföranden och vice ordförande i fullmäktige och nämnder, kommundirektören, borgmästaren och biträdande borgmästare samt föredragande i kommunstyrelsen och nämnder. Redogörelsen gäller uppgifter i ledningen för eller förtroendeuppdrag i företag och andra sammanslutningar som bedriver näringsverksamhet, för betydande förmögenhet och för andra bindningar som kan vara av betydelse vid skötseln av förtroende- och tjänsteuppdrag. 

Kommunen ska föra ett register över bindningarna i det allmänna datanätet, om inte något annat följer av sekretessbestämmelserna. När ett förtroendeuppdrag eller annat uppdrag som omfattas av skyldigheten att lämna en redogörelse upphör ska uppgifterna om personen strykas ur registret och datanätet. 
 

Rättsliga grunder för behandlingen:

• EU:s allmänna dataskyddsförordning (2016/679) artikel 6, punkt 1 a och c
• Dataskyddslagen (1020/2018) 6 §
• Markanvändnings- och bygglagen (132/1999)
• Kommunallagen (410/2015)
• Förvaltningslagen (434/2003)
• Lagen om offentlighet i myndigheternas verksamhet (621/1999)
• Lagen om informationshantering inom den offentliga förvaltningen (906/2019).
   

Personer relaterade till publicerat innehåll

Kontaktuppgifter till leverantörer och/eller kontaktpersoner som på grund av sina arbetsuppgifter har anknytning till ärendet publiceras på webbplatsen i samband med enskilda innehållsdelar. En del av uppgifterna överförs från gränssnittsregistren.

I innehållet publiceras bilder och/eller annan personlig information om personer som är föremål för eller har anknytning till innehållet, t.ex. nyheter.

Samtycke och tillstånd för publicering kommer att inhämtas i enlighet med varje innehållsproduktionsprocess.

Uppgifter som ska föras in ur Vandas övriga register

Hanteringen av dessa uppgifter sker i det avsändande registret i enlighet med dess förvaltningsmodell och processer. 

Azure AAD 

• Systemets användarnamn: förnamn, efternamn, e-postadress (uppgifterna publiceras inte) 
• Grundläggande uppgifter om förtroendevalda och tjänsteinnehavare: namn, e-postadress, parti och roller i förvaltningsorgan. Personen kan dessutom själv på sin egen sida publicera telefonnummer, storområde, bild och annan information om sig själv.

Systemet Matti

• Personer som ger närmare information om planläggningsprojekt: Personernas namn- och kontaktuppgifter.

TPR för verksamhetsställen och tjänster

• Kontaktpersoner och personer som ger närmare information vid verksamhetsställen och tjänster. Personernas namn- och kontaktuppgifter.

Uppgifter som samlas in om webbplatsens användare 

Statistiska uppgifter om användarna samlas in med hjälp av tjänsterna Google Analytics och Siteimprove, om användaren har godkänt de valfria inställningarna för kakor. De uppgifter som samlas in med hjälp av kakor beskrivs på sidan Information om webbplatsen. Användaren kan när som helst kontrollera inställningarna för kakor och ställa in dem via Cookie-inställningar i sidfoten (footer) på webbplatsen.

Med hjälp av ovannämnda verktyg samlar man in allmänna statistikuppgifter om användningen av webbplatsen, om användaren har godkänt valfria kakor. I vissa fall kan användaren identifieras på basis av IP-adressen (unika besökare), men uppgifterna anonymiseras och besökarna kan inte kopplas till en fysisk person utifrån uppgifterna. 

Webbplatsens cookiehantering utförs av CookieHub-tjänsten. CookieHub samlar inte in eller lagrar känsliga eller personliga uppgifter om slutanvändare av webbplatsen.

Innehåll på tjänsten vantaa.fi kan inte produceras utan personuppgifter, med andra ord är uppgifterna nödvändiga för att tjänsten ska kunna ordnas.

Behandlingen av personuppgifter grundar sig på en rättslig förpliktelse eller på användarens samtycke.

Offentliga uppgifter finns tillgängliga på webbplatsen.

Icke-offentliga personuppgifter inom systemet lämnas inte ut.

För att garantera din integritet har datasäkerheten och dataskyddet avseende personuppgifter säkerställts genom olika tekniska och organisatoriska åtgärder. Exempelvis får personuppgifterna endast behandlas av sådana personer som behöver uppgifterna för att kunna sköta sina arbetsuppgifter eller tjänsteuppdrag och endast i en sådan omfattning som krävs för att sköta en enskild arbetsuppgift.

Systemet har loggning, vilket gör det möjligt att övervaka behandlingen av uppgifterna.

Personalen har sekretess- och tystnadsplikt som fortsätter att gälla efter att arbets- och tjänsteförhållandet upphört. 

När den som behandlar personuppgifter, dvs. ett personuppgiftsbiträde, hanterar personuppgifter för Vanda stads räkning, har det ingåtts ett avtal med vederbörande om en lämplig nivå på datasäkerheten och dataskyddet. Med personuppgiftsbiträde avses en aktör som behandlar personuppgifterna för stadens räkning, till exempel en serviceproducent.

Uppgifterna behandlas som regel endast inom EU- eller EES-området, men personuppgiftsbiträdet kan överföra uppgifter också till länder utanför EU- eller EES-området. En överföring är ändå tillåten endast om den uppfyller de krav som ställts på överföring i dataskyddslagstiftningen och avtalet, det vill säga krav som säkerställer en tillräcklig nivå på skyddet av personuppgifter.

Personuppgifter överförs till Förenta staterna. Överföringen grundar sig på Europeiska kommissionens beslut av den 10 juli 2023 om adekvat dataskyddsnivå för Förenta staterna. De amerikanska företag till vilka personuppgifter överförs är certifierade företag som har förbundit sig till de skyddsåtgärder som överenskommits mellan EU och Förenta staterna.
 

Trots skyddet är det möjligt att dina personuppgifter i undantagsfall kan beröras av en personuppgiftsincident och komma i händerna på utomstående. I sådana fall vidtar vi omedelbart åtgärder för att rätta till situationen och gör en anmälan om personuppgiftsincident till dataombudsmannen, om personuppgiftsincidenten medför risker för dig. Anmälan ska göras senast inom 72 timmar från att personuppgiftsincidenten uppdagats. 

Om incidenten medför en hög risk underrättar vi också dig om den.

Uppgifterna förvaras och förstörs i enlighet med Vanda stads datastyrningsplan. Förvaringstiderna för handlingar som fastställts i datastyrningsplanen baserar sig på lagstiftningen, Riksarkivets bestämmelser om handlingar som ska förvaras varaktigt samt Kommunförbundets rekommendationer om handlingar som ska förvaras en viss tid. När lagringstiden löper ut förstörs uppgifterna.

Uppgifterna i gränssnittsregistren hanteras i utgångsregistren. När uppgiften i utgångsregistret ändras till ett icke-offentligt läge eller raderas, arkiveras posten också i Drupal när gränssnittet uppdateras.

Icke-offentliga uppgifter som finns i Drupals systemhantering tas bort permanent när uppgifterna inte längre behöver lagras för spårbarhetens skull eller för verifiering av verksamheten. Borttagningarna görs i regel senast 2–5 år efter att en post som innehåller personuppgifter har blivit passiv/arkiverats.

Uppgifterna används inte för profilering eller automatiserat beslutsfattande.

Med den registrerade avses en person, vars personuppgifter behandlas. 

Om vi behandlar dina personuppgifter har du rätt till att 

• granska vilka uppgifter som behandlas i tillämpningsprogrammet
• kräva rättelse av felaktiga eller inexakta uppgifter
• kräva att uppgifterna raderas
• kräva att behandlingen av uppgifterna begränsas
• motsätta dig behandlingen av uppgifter
• rätt till att få dina uppgifter och överföra dem till en annan personuppgiftsansvarig samt 
• när som helst dra tillbaka ditt samtycke om behandlingen baseras på samtycke.

Du kan begära granskning av personuppgifter på en blankett som finns på webbplatsen: Begäran om granskning av personuppgifter Informationsenheten vid verksamhetsområdet för stadens strategi och ledning (514953).

Du kan göra en begäran om granskning också på plats på Vandainfo. Ta med ditt pass, körkort eller identitetskort med foto för att bestyrka din identitet. Du kan också skicka blanketten per post till adressen Registraturen, PB 1100, 01030 Vanda stad. I detta fall kontrollerar vi din identitet på ett annat tillförlitligt sätt.

Om du vill utöva andra rättigheter som den registrerade har eller få närmare information om behandlingen av personuppgifter, vänligen kontakta kontaktpersonen som nämns i punkt 14 nedan. Förutsättningarna som anges i lagen om att utöva rättigheter ses över från fall till fall. Utövande av rättigheter kan förutsätta styrkande av identiteten.

Vi vidtar begäran om uppgifter utan onödigt dröjsmål, men dock senast inom en månad efter att ha mottagit begäran. Denna period får vid behov förlängas med ytterligare högst två månader, med beaktande av hur komplicerad begäran är och antalet inkomna begäranden. Om perioden förlängs underrättar vi dig om detta.

I princip är det kostnadsfritt att utöva rättigheterna. 

Vi kan ändå ta ut en rimlig avgift på grundval av de administrativa kostnaderna för att vidta den åtgärd som begärts eller vägra att tillmötesgå begäran, om begäran är uppenbart ogrundad, orimlig eller på grund av att begäran är av repetitiv karaktär. Om en avgift kommer att tas ut för att vidta den åtgärd du begärt, kontaktar vi dig. 

Om vi vägrar att tillmötesgå din begäran, underrättar vi dig skriftligen om orsakerna till vägran samt informerar om möjligheterna att föra ärendet till dataombudsmannen för behandling eller använda andra rättsskyddsmedel.

Om du misstänker att dina personuppgifter behandlas på olagligt sätt kan du överklaga hos en tillsynsmyndighet i den medlemsstat i EU där du har din hemvist eller din arbetsplats eller där du anser att intrånget har begåtts. I Finland är det dataombudsmannen som är tillsynsmyndighet. 

Närmare information och anvisningar om hur du kan söka ändring får du på webbsidorna hos dataombudsmannens byrå och av telefonrådgivningen.

Närmare information om behandlingen av personuppgifter får du av de nedannämnda.

Vänligen beakta att e-post inte är säkert när det gäller behandling av personuppgifter, så därför ska du inte skicka t.ex. din personbeteckning eller känsliga uppgifter per e-post.

viestinta@vantaa.fi 

Personuppgiftsansvarig: 
Vanda stad 
FO-nummer 0124610-9 
tel. 09 839 11