Rekisteriseloste


Päivitetty viimeksi: 1.10.2012

1. Rekisterin nimi

Rekisteri Avoinministerio.fi-palvelun käyttäjistä ja uutiskirjeen tilaajista.

2. Rekisterinpitäjä

Nimi: Avoin ministeriö rekisteröity yhdistys ry
Osoite: c/o Joonas Pekkanen, Caloniuksenkatu 10 D 67, 00100 Helsinki
Y-tunnus: 2474403-9
Yhdistysrekisterinumero: 208.095
Email: kanslia@avoinministerio.fi

3. Yhteyshenkilö rekisteriä koskevissa asioissa

Nimi: Joonas Pekkanen, toiminnanjohtaja
Osoite: Caloniuksenkatu 10 D 67, 00100 Helsinki
Puhelin: 050-5846800

4. Henkilötietojen käsittelyn tarkoitus

Henkilötietojen käsittelyn perusteena on käyttäjän antama suostumus henkilötietojen käsittelyyn (henkilötietolain 8 §:n 1 kohta). Tilatessaan uutiskirjeen tai rekisteröityessään palvelun käyttäjäksi käyttäjä antaa Avoimelle ministeriölle suostumuksen henkilötietojensa tallentamiseen ja käsittelyyn tässä rekisteriselosteessa kuvatulla tavalla.

Avoin ministeriö -palvelulla on kolme eri käyttäjäluokkaa, joilta kerätään tietoja eri tarkoituksiin.

Ensimmäinen käyttäjäluokka on uutiskirjeen tilaajat. Käyttäjien on mahdollista tilata Avoimen ministeriön uutiskirje rekisteröitymättä palveluun muuten. Tällöin heiltä kerätään ainoastaan sähköpostiosoite.

Toinen käyttäjäluokka on rekisteröityneet käyttäjät. Avoinministerio.fi-palvelu tarjoaa nettipalvelua kansalaisaloitteiden kehittämiseen. Tämän palvelun käyttö vaatii käyttäjiltä rekisteröitymistä, mikä on tarpeen mm. käyttäjien yksilöimiseksi palvelussa. Rekisteröityneiltä käyttäjiltä kerättyjä sähköpostiosoitteita käytetään palveluun liittyvien sähköpostien sekä uutiskirjeiden lähettämiseen. Rekisteriin kerätään myös tieto käyttäjien sivustolla tekemistä toimista (esimerkiksi aloitteen jättäminen, aloitteen alustava kannattaminen tai vastustaminen taikka kommentointi). Näitä tietoja kerätään, jotta käyttäjä voidaan pitää ajan tasalla jättämiensä tai häntä kiinnostavien aloitteiden statuksesta (esimerkiksi aloitteen eteneminen kannatusilmoitusten keruuvaiheeseen). Tietoja voidaan käyttää myös käyttäjille räätälöidyn uutiskirjeen luomiseen siten, että kukin käyttäjä saa erityisesti häntä kiinnostavaa aihepiiriä koskevaa tietoa, sekä anonymisoidun tilastodata tuottamiseen ja julkistamiseen.

Kolmas käyttäjäluokka on vahvan sähköisen tunnistautumisen suorittaneet käyttäjät. Tunnistautumalla esimerkiksi pankkitunnuksilla käyttäjä voi varmistaa henkilöllisyytensa Avoinministerio.fi-palvelussa. Varmistamisen yhteydessä käyttäjätietoja täydennetään tunnistuspalvelun tarjoajalta (esimerkiksi pankilta) saatavilla henkilötiedoilla sekä käyttäjältä pyydetyillä lisätiedoilla. Tiedot voidaan kerätä erikseen tai samassa yhteydessä, kun käyttäjä jättää sähköisen kannatusilmoituksen. Keräämällä tiedot pyritään

  • estämään, että sama henkilö voisi allekirjoittaa aloitetta useaan kertaan

  • varmistumaan käyttäjän henkilöllisyydestä

  • tarjoamaan käyttäjälle parempaa palvelua esimerkiksi suosittelemalla muita aloitteita

  • tarjoamaan tilasto- ja tutkimusdataa, josta ei ilmene käyttäjien henkilöllisyydet.

Henkilötietojen käsittely asiallisesti on perusteltua ja tarpeellista Avoinministerio.fi-palvelun toiminnan kannalta. Suostumuksen perusteella kerättyjä henkilötietoja käsitellään vain siinä tarkoituksessa, mihin suostumus on saatu. Rekisterin tietosisältö -otsikon alla eritellään, mitä tietoja kultakin käyttäjäluokalta kerätään. Kerättävät tiedot tallennetaan toistaiseksi. Palvelun Käyttäjillä on alla kuvattu mahdollisuus tarkistaa, korjata tai vaatia poistettavaksi tietonsa.

5. Rekisterin tietosisältö ja tietolähteet

Avoinministerio.fi-palvelussa on kolme käyttäjäluokkaa. Tallennettavat tiedot riippuvat siitä, onko käyttäjä vain tilannut uutiskirjeen, rekisteröitynyt palvelun varsinaiseksi käyttäjäksi vai suorittanut vahvan sähköisen tunnistautumisen. Seuraavassa on listattu kunkin käyttäjäluokan osalta rekisteriin automaattisesti tallennettavat tiedot:

Uutiskirjeen tilaajat

Tietosisältö, Tietolähde:
Sähköpostiosoite, Pakollinen käyttäjän syöttämä tieto
Etunimi, Vapaaehtoinen käyttäjän syöttämä tieto
Sukunimi, Vapaaehtoinen käyttäjän syöttämä tieto
Uutiskirjeen tilaamispäivämäärä ja -kellonaika, Automaattisesti tallennettu tieto
Kunkin sähköpostin lähettämispäivämäärä ja -kellonaika, Automaattisesti tallennettu tieto
Kunkin sähköpostin avaamispäivämäärä ja -kellonaika, Automaattisesti tallennettu tieto
Linkit, joita sähköposteissa on klikattu, Automaattisesti tallennettu tieto

Rekisteröityneet käyttäjät

Rekisteröityneet käyttäjät -käyttäjäluokan henkilöistä kerätään tai voidaan kerätä seuraavat tiedot:
Tietosisältö, Tietolähde:
Sähköpostiosoite, Pakollinen käyttäjän syöttämä tieto
Etunimi, Pakollinen käyttäjän syöttämä tieto
Sukunimi, Pakollinen käyttäjän syöttämä tieto
Syntymävuosi, Vapaaehtoinen käyttäjän syöttämä tieto.
Sukupuoli , Vapaaehtoinen käyttäjän syöttämä tieto.
Rekisteröitymisen päivämäärä ja kellonaika, Automaattisesti tallennettu tieto
Viimeisin käyttöehtojen hyväksymispäivämäärä ja -kellonaika, Automaattisesti tallennettu tieto
Käyttäjän kuva, Facebookin avulla rekisteröityneiltä kuva haetaan automaattisesti Facebookista, muissa tapauksissa vapaaehtoinen käyttäjän syöttämä tieto
Käyttäjän palvelussa antamat ideat, Vapaaehtoinen käyttäjän syöttämä tieto
Käyttäjän palvelussa antamat kommentit, Vapaaehtoinen käyttäjän syöttämä tieto
Käyttäjän palvelussa antamat alustavat puolesta ja vastaan äänet, Vapaaehtoinen käyttäjän syöttämä tieto
Käyttäjän palvelussa tekemät sivulataukset, Automaattisesti tallennettu tieto
Käyttäjän antamat ehdotukset asiantijoiksi, Vapaaehtoinen käyttäjän syöttämä tieto
Käyttäjän asetukset, Käyttäjän asetukset-sivulla määrittelemät tiedot

Rekisteröityneet käyttäjät ovat aina myös uutiskirjeen tilaajia elleivät erikseen poista itseään uutiskirjerekisteristä.

Vahvan sähköisen tunnistautumisen suorittaneet käyttäjät

Palveluun rekisteröityneet käyttäjät voivat vahvistaa henkilöllisyytensä Avoinministerio.fi-palvelussa tunnistautumalla vahvalla sähköisellä tunnistautumisella, esimerkiksi pankkitunnuksilla. Vahvan tunnistautumisen yhteydessä käyttäjiltä kerätään alla olevat tiedot. Tieto käyttäjän kannattamista aloitteista kerätään, jos sähköinen tunnistautuminen tapahtuu kannatusilmoituksen jättämisen yhteydessä.

Tietosisältö, Tietolähde:
Etunimet, Pakollinen käyttäjän syöttämä tieto
Sukunimi, Pakollinen käyttäjän syöttämä tieto
Sukupuoli, Automaattisesti rekisteröity tieto, joka saadaan tunnistautumisen yhteydessä
Kotikunta, Pakollinen käyttäjän syöttämä tieto
Kannatetut aloitteet, Automaattisesti rekisteröity tieto

6. Tietojen säännönmukaiset luovutukset

Rekisterin sisältämiä tietoja ei luovuteta säännönmukaisesti ulkopuolisille tahoille. On kuitenkin huomioitava, että palvelun tarjoamiseen käytetään muun muassa ulkopuolisia palvelintilan ja sähköpostin lähettämiseen erikoistuvia palveluita. Tietoja ei luovuteta näiden palveluntarjoajien käyttöön, mutta niitä voidaan tallentaa ja käsitellä näiden palveluntarjoajien palvelimilla.

7. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Käyttäjien tietoja säilytetään Avoimen ministeriön käyttämien palveluntarjoajien palvelimilla myös EU:n ulkopuolella. Käytössä olevat palveluntarjoajat ovat Elisa Oyj (Suomi), Amazon Web Services (USA), Heroku (USA), Mailchimp (USA), Papertrail (USA), Kissmetrics (USA). Käyttäjät antavat yksiselitteisen luvan tietojen tallentamiseen ja käsittelemiseen EU:n ulkopuolella hyväksymällä palvelun käyttöehdot. Käyttäjistä ei tallenneta arkaluonteisia tietoja.

8. Rekisterin suojauksen periaatteet

Tietoliikenteen suojaus
– Yhteys käyttäjien koneelta internetin yli Avoinministerio.fi-palveluun tapahtuu suojatun SSL-yhteyden yli.
– Palveluntarjoajat suojaavat sisäverkkonsa.
– Viestintävirasto on tarkastanut yhteyksien suojaamisen sekä fyysisen tietoturvan siltä osin, kun tallennetaan sähköisiä kannatusilmoituksen tietoja. Palvelu täyttää kansallisen turvallisuus kriteeristön (KATAKRI) perustason vaatimukset.

Tietojärjestelmien suojaus
– Pääsy tietojärjestelmiin ja tietokantoihin on suojattu salasanoin.
– Palvelun lähdekoodi on avoin, jolloin järjestelmän virheet voidaan havaita nopeammin.

Ylläpitäjät
– Palvelun ylläpitäjät ovat rajattu joukko Avoimen ministeriön vapaaehtoisia.
– Ylläpitäjien tietoliikenneyhteydet ovat suojatut ja he noudattavat Avoimen ministeriön tietoturvallisuuspolitiikkaa.

9. Tietojen tarkastaminen, korjaaminen ja poistaminen

Käyttäjä, joka haluaa tarkastaa itseään koskevat tiedot on henkilötietolain mukaan esitettävä tarkastuspyyntö rekisterinpitäjälle omakätisesti allekirjoitetussa tai sitä vastaavalla tavalla varmennetussa asiakirjassa tai henkilökohtaisesti rekisterinpitäjän luona. Avoin ministeriö pyrkii ilman viivytystä toimittamaan käyttäjälle kopion tallennetuista tiedoista käyttäjän sähköpostiosoitteeseen. Tietojen Avoin ministeriö pyrkii viivytyksettää oikaisemaan, poistamaan tai täydentämään huomaamansa tai käyttäjän ilmoittamat virheelliset, tarpeettomat, puutteelliset tai vanhentuneet tiedot.