Dataskyddsbeskrivning av behandling av personuppgifter vid användning av Voxit
Redigerad 7.5.2026
1. Registrets namn
Behandling av personuppgifter vid användning av den digitala deltagarplattformen Voxit
Staden använder den digitala deltagarplattformen Voxit för att engagera invånarna och/eller personalen i utvecklingen av stadens tjänster och beslutsfattandet.
Voxit är en digital deltagarplattform med öppen källkod som syftar till att möjliggöra ett anonymt och konstruktivt meningsutbyte om ett valt ämne mellan stora grupper av människor. Grunden utgjordes av de bakgrundsargument och utgångspunkter som staden hade fastställt. Deltagarna röstar (håller med, håller inte med) eller hoppar över påståendet. Under de första två veckorna får deltagarna lägga till egna påståenden som de kan uttrycka sina åsikter om.
2. Registrets ägare
Borgå stad / Stadsstyrelsen
3. Kontaktperson i frågor om registret
Kommunikationsdirektör
4. Ansvarsperson i frågor om registret
Aino-Marja Kontio
Kommunikationsdirektör
5. Stadens dataskyddsansvariga
Stadsjurist
6. Förvaringstid av personuppgifter i personregistret
Personuppgifter sparas endast så länge och i den utsträckning som är nödvändigt för de ursprungliga ändamål för vilka de samlades in.
Uppgifter som inte längre behövs för sitt ursprungliga ändamål, eller uppgifter för vilka det inte längre finns någon annan grund för behandling, anonymiseras eller raderas på ett säkert sätt.
7. Ändamålet med och rättslig grund för behandlingen av personuppgifter
Syften med behandlingen av personuppgifter:
På Voxit-plattformen sker diskussionerna anonymt. Den enda personuppgiften om användaren är användarens IP-adress. Med hjälp av IP-adressen kan användaren återvända till diskussionen för att kommentera ett påstående som en ny deltagare har lagt till. På samma sätt kan en och samma användare delta i diskussionen flera gånger från olika IP-adresser.
Rättslig grund för behandling av personuppgifter:
Enligt artikel 6.1a–f i EU:s allmänna dataskyddsförordning är rättsliga grunder för behandling av personuppgifter följande: Artikel 6.1e: Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning.
8. Registrets informationsinnehåll
Av användarna på Voxit-plattformen lagrar tjänsteleverantören, det vill säga Haltu Oy, endast IP-adresser. Dessa kan ännu inte kopplas till ett enskilt svar, vilket innebär att staden inte hanterar IP-adressregistret överhuvudtaget.
9. Regelmässiga uppgiftskällor
Staden får uppgifterna direkt från den registrerade.
10. Uppgifter som i regel lämnas ut
Uppgifterna i registret lämnas inte ut till tredje part.
11. Överföring av uppgifter utanför EU eller EES
Överförs inte
12. Principerna för skyddet av registret
De kommunala anställda som ansvarar för verksamheten av detta register och dess tjänster hanterar personuppgifterna och loggar in i systemen med hjälp av ett personligt användarnamn och lösenord. Personalen är bunden av tystnadsplikten som fastställs i tjänsteförordnandet eller arbetsavtalet.
Alla som hanterar personuppgiftsregistret har fått utbildning i att uppmärksamma dataskydd och att säkerställa att uppgifterna skyddas på ett korrekt sätt.
Elektroniska underhållssystem:
- Deltagarplattform
Elektroniskt material: IT-utrustningen förvaras i skyddade och övervakade lokaler. Användarrättigheter till kundinformationssystem tilldelas utifrån respektive arbetsuppgift, så att endast de som behöver dessa rättigheter för att utföra sina arbetsuppgifter har rätt att använda, läsa och redigera. Varje användare godkänner användar- och sekretessavtal för data och datasystem.
Informationssäkerheten i kundregistret samt personuppgifternas konfidentialitet, integritet och tillgänglighet säkerställs genom lämpliga tekniska och administrativa åtgärder.
13. Automatiserat beslutsfattande
Finns inte
14. Den registrerades rättigheter
Det är av yttersta vikt för Borgå stad att tillförlitligheten och trovärdigheten hos stadens system och personregister kan upprätthållas och säkerställas. All behandling av personuppgifter följer dataskyddslagstiftningen, där de viktigaste allmänna lagarna som reglerar personregister och behandling av personuppgifter är dataskyddslagen (1050/2018) och EU:s allmänna dataskyddsförordning GDPR (679/2016).
Den registrerade har rätt att:
- få information om behandlingen av sina personuppgifter
- få tillgång till uppgifterna
- rätta uppgifterna
- radera uppgifterna och bli bortglömd
- begränsa behandlingen av uppgifterna
- överföra uppgifterna från ett system till ett annat
- invända mot behandlingen av uppgifterna
- att inte bli föremål för automatiserat beslutsfattande
Den registrerade kan inte utöva alla ovan nämnda rättigheter i alla situationer, eftersom utövandet av rättigheterna påverkas bland annat av grunden för behandlingen av personuppgifterna.
För mer information om behandling av personuppgifter och personregister, vänligen kontakta registrets kontaktpersoner eller stadens dataskyddsombud.
Om du anser att behandlingen av dina uppgifter har brutit mot dataskyddslagstiftningen kan du hänskjuta ärendet till Dataskyddsombudsmannen. Dataskyddsombudsmannen ger dig ytterligare information och anvisningar i ärendet.
15. Den registrerades rätt att söka ändring hos tillsynsmyndigheten
Varje registrerad person har rätt att lämna in ett klagomål till tillsynsmyndigheten angående behandlingen av personuppgifter (Dataombudsmannens byrå | Dataombudsmannens byrå).