Behandling av personuppgifter vid användning av den digitala deltagarplattformen Voxit

Staden använder den digitala deltagarplattformen Voxit för att engagera invånarna och/eller personalen i utvecklingen av stadens tjänster och beslutsfattandet.

Voxit är en digital deltagarplattform med öppen källkod som syftar till att möjliggöra ett anonymt och konstruktivt meningsutbyte om ett valt ämne mellan stora grupper av människor. Grunden utgjordes av de bakgrundsargument och utgångspunkter som staden hade fastställt. Deltagarna röstar (håller med, håller inte med) eller hoppar över påståendet. Under de första två veckorna får deltagarna lägga till egna påståenden som de kan uttrycka sina åsikter om.

På Voxit-plattformen sker diskussionerna anonymt. Den enda personuppgiften om användaren är användarens IP-adress. Med hjälp av IP-adressen kan användaren återvända till diskussionen för att kommentera ett påstående som en ny deltagare har lagt till. På samma sätt kan en och samma användare delta i diskussionen flera gånger från olika IP-adresser.

Enligt artikel 6.1a–f i EU:s allmänna dataskyddsförordning är rättsliga grunder för behandling av personuppgifter följande: Artikel 6.1e: Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning.

Av användarna på Voxit-plattformen lagrar tjänsteleverantören, det vill säga Haltu Oy, endast IP-adresser. Dessa kan ännu inte kopplas till ett enskilt svar, vilket innebär att staden inte hanterar IP-adressregistret överhuvudtaget.

Staden får uppgifterna direkt från den registrerade.

Uppgifterna i registret lämnas inte ut till tredje part.

Personuppgifter sparas endast så länge och i den utsträckning som är nödvändigt för de ursprungliga ändamål för vilka de samlades in.

Uppgifter som inte längre behövs för sitt ursprungliga ändamål, eller uppgifter för vilka det inte längre finns någon annan grund för behandling, anonymiseras eller raderas på ett säkert sätt.

De kommunala anställda som ansvarar för verksamheten av detta register och dess tjänster hanterar personuppgifterna och loggar in i systemen med hjälp av ett personligt användarnamn och lösenord. Personalen är bunden av tystnadsplikten som fastställs i tjänsteförordnandet eller arbetsavtalet.

Alla som hanterar personuppgiftsregistret har fått utbildning i att uppmärksamma dataskydd och att säkerställa att uppgifterna skyddas på ett korrekt sätt.

Elektroniska underhållssystem:

• Deltagarplattform

Elektroniskt material: IT-utrustningen förvaras i skyddade och övervakade lokaler. Användarrättigheter till kundinformationssystem tilldelas utifrån respektive arbetsuppgift, så att endast de som behöver dessa rättigheter för att utföra sina arbetsuppgifter har rätt att använda, läsa och redigera. Varje användare godkänner användar- och sekretessavtal för data och datasystem.

Informationssäkerheten i kundregistret samt personuppgifternas konfidentialitet, integritet och tillgänglighet säkerställs genom lämpliga tekniska och administrativa åtgärder.

För Borgå stad är det av yttersta vikt att man kan upprätthålla och säkerställa tillförlitligheten och trovärdigheten i stadens system och personregister. All behandling av personuppgifter sker i enlighet med dataskyddslagstiftningen, där de viktigaste allmänna lagarna som reglerar personregister och behandling av personuppgifter är dataskyddslagen (1050/2018) och EU:s allmänna dataskyddsförordning GDPR (679/2016).

Den registrerade har rätt att

• få information om behandlingen av sina personuppgifter
• få tillgång till uppgifterna
• rätta till uppgifterna
• radera uppgifterna och bli bortglömd
• begränsa behandlingen av uppgifterna
• överföra uppgifterna från ett system till ett annat
• invända mot behandlingen av uppgifterna
• undvika att bli föremål för automatiserat beslutsfattande

Den registrerade kan inte utöva alla ovan nämnda rättigheter i alla situationer, eftersom utövandet av rättigheterna påverkas av bland annat på vilka grunder personuppgifterna behandlas.

Mer information om behandling av personuppgifter och personregister kan erhållas från registeransvariga eller stadens dataskyddsombud.

Om du anser att dataskyddslagstiftningen har överträtts vid behandlingen av dina uppgifter kan du anmäla ärendet till dataombudsmannen. Mer information och vägledning i frågan ges av dataombudsmannen.

Uppgifter lämnas inte ut till områden utanför EU eller EES.

Borgå stad, stadsstyrelsen
Stadshusgatan 9, 06100 Porvoo
020 692 250 (telefonrådgivning)