Tietosuoja

TIETOSUOJASELOSTE

Tämä tietosuojaseloste on asetuksen (EU) 2016/679 (jäljempänä tietosuoja-asetus) mukainen tiedote rekisteröidyille heidän henkilötietojensa käsittelystä.

Rekisterin nimi

Savo-Karjalan Vihreät ry:n WordPress-verkoston käyttäjätiedot. Seloste koskee kaikkia verkkotunnusten savokarjalanvihreat.fi, kuopionvihreat.fi- ja joensuunvihreat.fi alle perustettuja verkkosivuja.

Rekisterinpitäjä

Savo-Karjalan Vihreät ry
Kirkkokatu 11
80100 JOENSUU
040 552 4994

Rekisterinpitäjän yhteyshenkilönä toimii Savo-Karjalan Vihreiden toiminnanjohtaja, 040 552 4994

Rekisteröityjen henkilötietojen tietolähteet, käyttötarkoitukset ja oikeusperiaatteet

Savo-Karjalan Vihreiden WordPress-verkoston käyttäjätietoja käsitellään:

  • Verkkosivujen ylläpitäjien yksilöimiseksi ja yhteyden pitämiseksi heihin
  • Verkkosivujen sisällöntuottajien yksilöimiseksi, yhteyden pitämiseksi heihin ja esittelemiseksi sivuja lukeville
  • Verkkosivujen blogeja seuraavien ja sisällöstä keskustelevien yksilöimiseksi ja roskasisällön julkaisemisen estämiseksi
  • Verkkosivujen tietoturvan ylläpitämiseksi tunnistamalla pahantahtoiset yrityksen murtaa sivujen tietoturva
  • Verkkosivujen käytön seuraamiseksi

Käsittelyn ensisijaisena oikeusperusteena on tietosuoja-asetuksen artiklan 6.1(f) mukainen rekisterinpitäjän ja rekisteröidyn yhteinen etu: rekisterinpitäjä hyötyy tilanteesta varmistamalla verkkosivujensa tietoturvallisuuden ja sisällön asianmukaisuuden ja rekisteröity siten, että tulee nimetyksi tuottamansa sisällön tekijänä.

Verkoston sivustoille voidaan asettaa väliaikaisia lomakkeita esimerkiksi tapahtumiin ilmoittautumista tai muuta tiedon keräämistä varten. Näillä lomakkeilla kerätyt tiedot voivat sisältää myös erityisiä henkilötietojen ryhmiä. Tällaisen tiedon keräämisen oikeusperusteena on aina tietosuoja-asetuksen artiklan 9.2 (a) mukainen rekisteröidyn antama käyttötarkoitussidonnainen suostumus joka pyydetään lomakkeen täyttämisen yhteydessä.

Tietolähteenä toimivat:

  • Savo-Karjalan Vihreiden jäsenyhdistysten tai näiden edustajien ilmoittamat tiedot verkkosivujensa ylläpitäjistä
  • Rekisteröityjen käyttäjien itse sivujen käyttäjäprofiiliin tai Gravatar-profiiliinsa lisäämät tiedot ja kuvat
  • Sisällöntuottajan ollessa Savo-Karjalan Vihreiden tai sen jäsenyhdistyksen luottamushenkilö tai ehdokas vaaleissa, luottamushenkilörekisteriin tai ehdokasrekisteriin tallennetut tiedot.
  • Verkkosivujen päivitykset tilaavien, verkkosivujen sisältöä kommentoivien tai käyttäjän muulla verkkolomakkeella itse antamat tiedot
  • Käyttäjän selaimen sivustolle välittämät tekniset tiedot
  • Google Analyticsin keräämät ensimmäisen osapuolen evästeet, laitteeseen tai selaimeen liittyvää data sekä sivustolla tai sovelluksessa tehdyt toimet

Rekisterin tietosisältö

Rekisteriin tallennettavat henkilötietojen ryhmät:

  • Etu- ja sukunimi *
  • Sähköpostiosoite *
  • Vapaamuotoinen kuvaus henkilöstä
  • Sosiaalisen median tai verkkosivujen osoitteet
  • Henkilön kuva
  • Sivustolla olevalle lomakkeelle (kommentointi- tai muu) kirjoitettu sisältö
  • Käyttäjän IP-osoite

* merkityt tiedot tallennetaan aina, muut voidaan tallentaa mikäli ne em. tietolähteistä löytyvät.

Verkoston sivuille ladatut kuvat voivat sisältää paikkatietoa (EXIF GPS). Tätä tietoa ei edellä lueteltujen tavoin tallenneta verkoston tietokantaan vaan se sisältyy kuvatiedostoihin ja voi olla sivuston käyttäjien tarkasteltavissa.

Evästeet

Jos jätät kommentin sivustolle, voit valita nimen, sähköpostiosoitteen ja url-osoitteen tallennuksen evästeeseen. Tämä toiminto lisää käyttömukavuutta, koska lomaketta ei tarvitse täyttää jokaisella kerralla uudelleen kommenttia lisätessä.

Mikäli sinulla on käyttäjätili ja kirjaudut sivustolle asetamme väliaikaisen evästeen, joka päättelee tukeeko selaimesi evästeitä vai ei. Tämä eväste ei sisällä henkilötietoa. Kun kirjaudut sisään asetamme useita evästeitä, jotka tallentavat kirjautumis- sekä näyttöasetuksesi.

Mikäli julkaiset artikkelin tai muokkaat olemassa olevaa tallennamme selaimeen evästeen, joka sisältää muokattavan artikkelin ID:n.

Google Analytics asettaa koneellesi ensimmäisen osapuolen evästeitä joiden avulla kerätään tietoja sivuilla tehdyistä toimista.

Muilta sivustoilta upotettu sisältö

Tämän sivuston artikkelit voivat sisältää upotettua sisältöä (esimerkiksi videoita, kuvia, karttoja jne.). Toisilta sivustoilta tuodun upotetun sisällön avaaminen on verrattavissa siihen, että vierailija itse kävisi kolmannen osapuolen sivustolla.

Nämä sivustot voivat kerätä tietoa sinusta, käyttää evästeitä, upottaa kolmannen osapuolen seurantaevästeitä ja monitoroida vuorovaikutustasi upotetun sisällön kanssa, mukaan lukien vuorovaikutuksen seuranta jos ja kun olet kirjautunut käyttäjänä sivustolle.

Yksi tällainen upotetun sisällön muoto ovat tapahtumahallinnan kartat tapahtumapaikkojen sijainnista. Näihin karttoihin liittyvä tiedon keruu sisältyy Googlen tietosuojaselosteeseen: https://policies.google.com/privacy

Henkilötietojen säilyttämisaika

Sisällöntuottajien tuottamaa sisältöä säilytetään toistaiseksi. Mikäli jätät kommentin, kommenttia ja sen metatietoa säilytetään toistaiseksi.

iThemes Security -lisäosan sivujen tietoturvan varmistamistamiseksi turvallisuuslokiin keräämiä IP-osoite ja kirjautumisyritystietoja säilytetään 60 vuorokautta.

Evästetieto poistetaan selaimesta vuoden kuluttua. Kirjautumiseen ja sisällön muokkaamiseen liittyvät evästeet poistetaan kahden vuorokauden kuluessa, näyttöasetuksiin liittyvät evästeet poistuvat vuoden päästä. Mikäli valitset “Muista minut” kirjautumisen yhteydessä, kirjautumistietojasi säilytetään kahden viikon ajan. Mikäli kirjaudut ulos, kirjautumiseen liittyvät evästeet poistetaan samassa yhteydessä.

Mikäli henkilö ei itse jäljempänä esitetyllä tavalla vaadi henkilötietojensa poistoa rekisteristä, rekisterinpitäjä poistaa tiedot asiallisen yhteyden päätyttyä rekisterinpitäjään, kuitenkin viimeistään 10 vuoden kuluttua.

Google Analyticsin keräämää dataa sivujen käytösä säilytetään 26 kuukautta.

Rekisteröidyn oikeudet

Oikeus saada pääsy rekisterin tietoihin

Henkilöllä on oikeus tietosuoja-asetuksen mukaisesti omasta pyynnöstään saada tieto hänen rekisteriin tallennetuista tiedoistaan.

Tietoja voi tarvittaessa pyytää rekisterinpitäjän yhteyshenkilöltä.

Oikeus vaatia rekisterin tietojen oikaisua

Henkilöllä on oikeus tietosuoja-asetuksen mukaisesti vaatia häntä koskevien virheellisten tietojen oikaisua tai puutteellisten tietojen täydentämistä.

Oikaisua voi tarvittaessa pyytää rekisterinpitäjän yhteyshenkilöltä.

Oikeus rajoittaa ja vastustaa tietojen käsittelyä, kieltää tietojen käsittely sekä vaatia tietojen poistoa

Henkilöllä on oikeus tietosuoja-asetuksen mukaisesti kieltää henkilötietojen käsittely tai rajoittaa niiden käsittelyä ja vaatia rekisteriin tallennettujen henkilötietojen poistoa. Mikäli henkilö rajoittaa tai vastustaa käsittelyä tai kieltää käsittelyn tavalla, joka estää käyttämästä rekisteriä sen käyttötarkoituksen mukaisesti, rekisterinpitäjä katsoo henkilön luopuneen oikeudestaan ylläpitää verkkosivuja tai tuottaa niille sisältöä (mukaan lukien kommentoida sivujen sisältöä).

Tietojen poistoa voi tarvittaessa pyytää rekisterinpitäjän yhteyshenkilöltä.

Oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä on oikeus saada häntä koskevat tiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, esimerkiksi taulukkomuodossa. Rekisterinpitäjä pyrkii toimittamaan tiedot viivytyksettä, kuitenkin viimeistään kuukauden sisällä pyynnöstä. Mikäli rekisteröidyn esittämät pyynnöt ovat luonteeltaan toistuvia, rekisterinpitäjällä on oikeus pyytää niiden toimittamisesta maksu.

Valitusoikeus valvontaviranomaiselle

Jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan tietosuoja-asetusta, hänellä on oikeus tehdä valitus kansalliselle valvontaviranomaiselle joko vakituisessa asuin- tai työskentelyvaltiossaan, tai siinä jäsenvaltiossa, jossa rikkominen on tapahtunut. Kyseinen valtio on Suomi, jos rekisteröity katsoo, että rikkomuksen tekijä on rekisterinpitäjä. Tämä oikeus ei rajoita rekisteröidyn oikeuksia muihin lain suomiin suojakeinoihin.

Tietosuoja-asetuksen valvontaviranomaisena Suomessa toimii tietosuojavaltuutettu.

Tietojen luovutukset ja siirrot

Käyttäjän tuottaessa tai kommentoidessa verkkosivujen sisältöä sähköpostiosoitteesta luotu anonymisoitu hajautustieto (hash) voidaan lähettää Gravatar-palveluun, jotta tiedetään onko kommentoija palvelun käyttäjä. Gravatar-palvelun tietosuojaseloste löytyy osoitteesta https://automattic.com/privacy/.

Käytämme sivuillamme Akismet roskasisällön estopalvelua joka kerää kommentoinnin yhteydessä annetut tiedot ja selaimen sivustolle välittämät tekniset tiedot.

Sivustojen ylläpitäjille pakollista ja muille rekisteröityneille käyttäjille vapaaehtoista kaksivaiheista tunnistautumista Googlen Authenticator-sovelluksella käyttäville luodaan palvelun käyttöönottoa varten QR-koodi Google Charts API:a käyttäen. Koodin luomista varten palvelulle välitetään käyttäjän käyttäjätunnus. Google Chartsin tietosuojaselosteen löydät täältä: https://developers.google.com/chart/interactive/docs/security_privacy

Sivusto tarkastetaan ajoittain haittaohjelmien varalta Sucurin SiteCheck-palvelua käyttäen. Emme luovuta henkilötietoja Sucurille mutta palvelu voi sellaisia sivuillamme esimerkiksi kommenteissa julkaistuina löytää. Sucurin tietosuojaselosteen löydät täältä: https://sucuri.net/privacy

Sivusto on osa verkostoa joka torjuu ns. brute force -hyökkäyksiä sivustoille. Tarkastuksen mahdollistamiseksi sivusto välittää kirjautumista yrittävän IP-osoitteen ithemes.com -palvelulle pahantahtoisten kirjautumisyritysten tunnistamiseksi. iThemesin tietoturvaselosteen löydät täältä: https://ithemes.com/privacy-policy

Henkilötietoja ei siirretä niiden käsittelyä varten Euroopan talousalueen ulkopuolelle, mikäli Euroopan komissio ei ole katsonut kohdemaan tietosuojan tasoa riittäväksi.

Automaattinen päätöksenteko ja profilointi

Kerättyjä tietoja ei käytetä pelkästään automaattiseen käsittelyyn perustuvaan päätöksentekoon. Tietoja voidaan kuitenkin käyttää profilointiin osittain automaattista päätöksentekoa varten viestinnällisissä tarkoituksessa, esimerkiksi haluttaessa välittää viesti kaikille niille henkilöille, joiden arvellaan aiemman kiinnostuksen perusteella olevan kiinnostuneita tietyistä sisällöistä tai tapahtumista.

Henkilötietojen käsittelijät

Käyttäjien henkilötietoja voivat käsitellä Vihreä liitto r.p.:n nimeämät kaikkien palvelimien verkoston pääkäyttäjät, Savo-Karjalan Vihreiden verkoston pääkäyttäjä ja henkilöt joille on annettu verkostoon kuuluvan sivuston pääkäyttäjäoikeudet. Google toimii Google Analyticsin tietojen käsittelijänä.

Henkilötietojen käsittelyn turvallisuus

Henkilötietojen käsittelyn turvallisuus on pyritty varmistamaan arvioituun riskitasoon nähden tarkoituksenmukaisella tavalla:

  • Tiedot sijaitsevat Vihreä liitto r.p.:n hallinnassa olevalla palvelimella, jonka fyysinen turvallisuus on riittävällä tavalla varmistettu.
  • Tietojen luottamuksellisuus on turvattu salatulla tietoliikenteellä.
  • Kyky palauttaa tiedot nopeasti vikatilanteessa on turvattu riittävällä  varmuuskopioinnilla. Palveluiden käytettävyys on muuten varmistettu huolehtimalla ohjelmistojen ylläpidosta säännöllisesti.
  • Yhdistys pyrkii arvioimaan tietojenkäsittelyn turvallisuuteen vaikuttavien teknisten ja organisatoristen toimenpiteiden tehokkuutta säännöllisesti.
  • Käsittelyssä käytettäviä järjestelmiä, sovelluksia ja palveluja hankittaessa huomioidaan tietosuoja jo hankintaprosessissa.
  • Rekisterin muokkaaminen ja pääsy rekisterin tietoihin estetään teknisesti muilta kuin edellä määritellyiltä tietojen käsittelyyn oikeutetuilta henkilöiltä. Oikeutetut henkilöt tunnistetaan asianmukaisella pääsynvalvonnalla.