Rekisteri- ja tietosuojaseloste
Tämä on Lohjan kaupungin mylohja.fi -sivustoa koskeva, EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 2.1.2023. Viimeisin muutos 2.1.2023.
1. Rekisterinpitäjä
Lohjan kaupunki
Laurinkatu 50
08100 Lohja
2. Rekisteristä vastaava yhteyshenkilö
Rekisteriä pitää yllä Lohjan kaupungin matkailutoimi.
Rekisteristä vastaava yhteyshenkilö on Jannika Joutsenniemi, jannika.joutsenniemi@lohja.fi, +358443741218
3. Mylohja.fi -rekisteri
Verkkopalvelun käyttäjärekisteri, asiakasrekisteri ja markkinointirekisteri.
4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
Keräämme tietoja tarjotaksemme paremman palvelun ja käyttäjäkokemuksen käyttäjillemme. Näitä tietoja ovat muun muassa sijaintitiedot, jotta voimme suositella sisältöjä läheltäsi, sekä tietoja käyttämistäsi laitteista ja ohjelmistoista, jotta voimme varmistaa palvelun toimisen näillä.
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on
– henkilön suostumus (dokumentoitu, vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen)
Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin, asiakassuhteen ylläpito, markkinointi tms.
Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
5. Rekisterin tietosisältö ja käyttö
Rekisteriin tallennettavia tietoja ovat: henkilön nimi, asema, yritys/organisaatio, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite), www-sivustojen osoitteet, verkkoyhteyden IP-osoite, tunnukset/profiilit sosiaalisen median palveluissa, tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot, muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot.
Verkkosivuston vierailijoiden IP-osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi ja sivuston vierailijoiden tilastotietojen keruuta varten niissä tapauksissa, kun niiden voidaan katsoa olevan henkilötietoja. Kolmansien osapuolten evästeille pyydetään tarvittaessa suostumus erikseen.
Keräämme tietoa siitä mitä palveluitamme käytät ja miten käytät niitä. Näitä tietoja ovat muun muassa mitä sisältöjä katselet ja haet, klikkauksia ulkoisiin sivustoihin, jakoja sosiaaliseen median palveluihin, sekä katsotko mainoksiamme.
Keräämme laitekohtaista tietoa. Niitä ovat mm. käyttämäsi laitetyyppi, käyttöjärjestelmä, ohjelmistoversio, sekä mahdolliset laitekohtaiset ja verkkokohtaiset tunnisteet.
Kun käytät palvelujamme tai katsot tarjoamiamme sisältöjä, keräämme automaattisesti tietoja palvelinlokeihin. Näihin tietoihin kuuluu muun muassa:
- Tiedot kuinka käytät palveluitamme, kuten esim. haut
- Internetprotokollaosoitteet ja -tiedot
- Laiteen tapahtumatiedot, kuten virhetiedot, laiteasetukset, selaintiedot, kielitiedot, ajankohta milloin palvelua on käytetty ja mistä osoitteesta palveluun on tultu.
- Evästeet, jotka saattavat ainutlaatuisesti tunnistaa selaimesi tai käytetyn palvelun
- Sijaintiedot: Kun käytät palvelujamme, niin saatamme kerätä ja hyödyntää sijaintitietojasi. Me voimme käyttää useita teknologioita sijainnin määrittelemiseen. Näitä ovat muun muassa IP osoite, GPS koordinaatit ja muut sensorit, jotka voivat antaa tietoja lähellä olevista laitteista, WiFi verkoista ja matkapuhelinverkon tukiasemista.
- Paikallinen tietovarasto: Me saatamme kerätä ja tallentaa tietoa (mukaan lukien henkilötiedot), joita on tallennettu esimerkiksi laitteesi selaimen muistiin (mukaan lukien HTML5) ja sovellusten välimuistiin.
- Evästeet ja vastaavat teknologiat: Me ja kumppanimme käytämme useita erilaisia teknologioita kerätäksemme ja tallentaaksemme tietoja, kun käytät palvelujamme. Yksi vaihtoehdoista on evästeet, joilla voidaan yksilöidä selaimesi tai laitteesi. Me saatamme myös käyttää näitä evästeitä ja teknologioita tietojen keräämiseen ja tallentamiseen, kun käytät palveluitamme, joita tarjoamme kumppaneillemme, kuten mainostajille ja mainospalveluiden tarjoajille.
Me käytämme keräämiämme tietoja ylläpitämään, suojaamaan ja kehittämään palveluita, joita tarjoamme käyttäjillemme. Me käytämme tätä tietoa myös siihen, että voimme kohdistaa sisältöjä (kuten tapahtumat), jotka voivat olla kiinnostavia, tai näyttääksemme sinulle mainoksia, jotka voivat olla hyödyllisempiä ja liittyä kiinnostuksiisi.
Jos olet yhteydessä Lohjan kaupunkiin, tallennamme yhteydenottosi, jotta voimme auttaa ratkaisemaan mahdolliset ongelmasi palveluiden käytössä. Me saatamme käyttää sähköpostiosoitettasi tiedottaaksemme palveluistamme tai informoidaksemme mahdollisista tulevista muutoksista, toiminnallisuuksista tai käyttökatkoista.
Me käytämme evästeillä ja muilla vastaavilla teknologioilla, kuten pikselitageilla kerättyä tietoa parantamaan palveluidemme yleistä laatua. Esimerkiksi kieliasetusten tallentamisella, saatamme tehdä päätöksen tuoda palvelumme toivomallesi kielelle.
Meidän ja kumppaneidemme automatisoidut järjestelmät analysoivat toimintaasi ja katsomaasi sisältöjä, jotta voimme tarjota sinulle henkilökohtaisesti merkittäviä ja hyödyllisiä toimintoja. Näitä ovat mm. optimoidut hakutulokset, kohdistetut mainokset, sekä tietosuoja – ja turvauhkien havaitseminen.
Jotta voimme tehdä esimerkiksi jakamisen helpommaksi tuntemiesi ihmisten kanssa, me saatamme yhdistää tietojasi (kuten henkilötiedot) palveluidemme muiden tietojen ja kumppanienne palveluiden kanssa.
Me kysymme ja tallennamme suostumuksesi ennen kuin käytämme henkilötietojasi näiden käytäntöjen mukaisesti.
Sivusto tallentaa ja käsittelee henkilötietoja palvelimilla, jotka voivat sijaita eri maissa ja eri palveluiden tarjoajilla, kuin siinä maassa missä asut. Nämä palvelimet sijaitsevat kuitenkin Euroopan talousalueella.
Me saatamme kieltäytyä pyynnöistä, jotka ovat kohtuuttoman toistuvia tai vaativat kohtuuttoman suurta teknistä työtä (kuten uuden järjestelmän kehittäminen tai merkittävä toimintaperiaatteiden muuttaminen), aiheuttavat riskejä muille käyttäjille tai joiden täyttäminen olisi äärimmäisen epäkäytännöllistä (jos tieto sijaitsee esimerkiksi vain varmuuskopioissa).
6. Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan. Lisäksi sisältöjä tulee muissa Lohjan kaupungin sivustoilta kerättävät ja käyttäjien syöttämät sisällöt sekä muilta palvelusivustoilta RSS-syötteenä kerätyt tiedot.
Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.
7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa.
Tietoja voidaan siirtää rekisterinpitäjän toimesta myös EU:n tai ETA:n ulkopuolelle. Tietoja ei siirretä Yhdysvaltoihin ilman rekisteröityjen nimenomaista suostumusta.
8. Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
Suojaamme palvelumme käyttäen SSL teknologiaa. Katselmoimme aktiivisesti tiedonkeruu-, tallennus- ja prosessointikäytäntöjä, sekä digitaalisia että fyysisiä turvallisuuskäytäntöjä suojataksemme ulkopuolisia hyökkäyksiä ja väärinkäytöksiä vastaan
Rajoitamme pääsyn henkilötietoihin vain henkilökunnallemme, alihankkijoillemme ja kumppaneille, joilla on välttämätön syy tietojen käsittelyyn, tai käsitellä niitä puolestamme. Näillä tahoilla on tiukat luottamuksellisuusvaatimukset ja sopimusvelvoitteet. Mikäli velvoitteita ei noudateta toimijat voidaan saattaa kurinpidollisten toimien kohteeksi ja sopimus irtisanoa.
Ulkopuolinen käsittely: jaamme henkilötietoja mahdollisille luotetuille kumppaneillemme tai yksityishenkilöille, jotka käsittelevät henkilötietoja puolestamme perustuen ohjeisiimme, ja niiden yksityisyydensuoja- ja tietoturvakäytäntöihin, sekä muiden soveltuvien ja vaadittavien yksityisyydensuoja-, tietoturva- ja salassapitokäytäntöjen mukaisesti.
Viranomaisten tai muu lakiin perustuvasta vaatimus: jaamme henkilötietoja yritysten, organisaatioiden tai yksityishenkilöiden kanssa, jos voimme hyvässä uskossa olettaa, että henkilötietoihin pääsy, käyttö tai jakaminen on alla olevien syiden takia välttämätöntä
Lainsäädäntöön tai oikeusprosessiin liittyvä viranomaisen vaatimuksen mukaan toimiminen
käyttöehtojen noudattamisen varmistaminen tai mahdollisten väärinkäytösten tutkiminen
väärinkäytösten, tietoturvan tai teknisen ongelman ennakointi, tunnistaminen tai ratkaiseminen
käyttäjien, yhteisön ta kaupungin oikeuksien, turvallisuuden tai omaisuuden puolustaminen, lain sallimien tai vaatimien säännösten puitteissa.
Me saatamme jakaa tietoja, jotka eivät ole henkilötietoja yksilöiviä julkisesti ja kumppaniemme kanssa. Tämän kaltaisia tahoja voivat olla mainostajat ja toiset verkkosivustot ja digitaaliset palvelut. Voimme esimerkiksi jakaa julkisesti tietoja palveluidemme käytön yleisistä trendeistä.
Yksityisyydensuoja- ja tietosuojakäytäntömme eivät koske palveluita, jotka ovat muiden yritysten, yhdistysten tai henkilöiden tarjoamia, vaikka nämä sivustot näkyisivät palvelumme hakutuloksissa tai olisivat linkitettyinä palveluihimme. Yksityisyydensuoja- ja tietosuojakäytäntömme eivät koske yritysten henkilötietokäytäntöjä, eivätkä yrityksiä, jotka mainostavat palvelujamme, tai saattavat käyttää evästeitä, pikselitageja tai muita teknologioita näyttääkseen kohdennettuja mainoksia.
9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
10. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (“oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
Yksityisyydensuoja- ja tietoturvakäytäntömme saattavat muuttua ajoittain. Me emme rajoita näiden käytäntöjen myöntämiä oikeuksiasi ilman sinulta saatua eksplisiittistä lupaa. Lisäämme kaikki muutokset näihin käytäntöihin tälle sivulle. Jos nämä muutokset ovat merkittäviä, teemme ja toimitamme selkeän ilmoituksen (mukaan lukien sähköposti-ilmoitus). Me säilytämme myös Yksityisyydensuoja- ja tietoturvakäytäntöjemme aikaisemmat versiot arkistossamme, jotta voit tarvittaessa saada ne katselmoitaviksesi.
Yksityisyydensuoja ja tietoturva ovat meille tärkeitä. Voit aina olla yhteydessä meihin. Vastaamme tiedusteluihin osoitteessa:
hello@mylohja.fi