TIETOSUOJASELOSTE

Tulvia-palvelu

1. Rekisterinpitäjä

Rekisterinpitäjä: Funlus Oy
Y-tunnus: 2216568-2
Osoite: Sepontie 15, 73300 Nilsiä
Sähköposti: asiakaspalvelu@funlus.fi
Puhelin: 050 585 6005
Verkkosivut: www.funlus.fi
Tietosuoja-asioista vastaava henkilö: Kaapo Pehkonen
Sähköposti: asiakaspalvelu@funlus.fi

2. Mitä henkilötietoja keräämme

Palvelussa voidaan käsitellä seuraavia henkilötietoja:

2.1 Käyttäjätilitiedot

  • Nimi (jos käyttäjä antaa sen)
  • Sähköpostiosoite
  • Salattu salasana

2.2 Tulvahavaintoihin liittyvät tiedot

  • Ilmoituksen kuvaus
  • Käyttäjän ilmoittama sijainti (esim. osoite tai karttapiste)
  • Ilmoituksen ajankohta
  • Ilmoituksen lähetysaika

2.3 Kuvat ja EXIF-metatiedot

  • Käyttäjän lataama kuva
  • Palvelu voi käsitellä kuvan EXIF-metatietoja (sijainti ja kuvausaika) vain käyttäjän nimenomaisella suostumuksella.
  • Käyttäjä voi valita, käytetäänkö EXIF-tietoja vai syöttääkö sijainnin ja ajan manuaalisesti.
  • Muuta EXIF-metatietoa (esim. laitteen tiedot) ei tallenneta.

2.4 Tekniset tiedot

  • IP-osoite
  • Laitteen ja selaimen perustiedot
  • Lokitiedot (esim. kirjautumiset ja virhetilanteet)

IP-osoitteita ja teknisiä tietoja käsitellään palvelun tietoturvan, väärinkäytösten estämisen ja teknisen toimivuuden varmistamiseksi.

3. Henkilötietojen käsittelyn tarkoitus

Henkilötietoja käsitellään seuraaviin tarkoituksiin:

  • Tulvahavaintojen kerääminen ja esittäminen karttapalvelussa
  • Ilmoitusten moderointi ja laadunvarmistus
  • Ylläpidon pääsy ilmoituksiin moderointia ja väärinkäytösten estämistä varten
  • Palvelun tekninen ylläpito ja kehittäminen
  • Tietoturvan varmistaminen ja väärinkäytösten estäminen
  • Lakisääteisten velvoitteiden täyttäminen

4. Käsittelyn oikeusperuste (GDPR 6 artikla)

Henkilötietojen käsittely perustuu:

  • Sopimukseen (käyttäjätilin luominen ja palvelun käyttö)
  • Rekisterinpitäjän oikeutettuun etuun (palvelun turvallisuus, väärinkäytösten estäminen ja kehittäminen)
  • Suostumukseen (EXIF-sijainti ja kuvausaika, kun käyttäjä valitsee niiden käytön)

5. Sijainti- ja aikadatan käsittely

Palvelussa:

  • Käyttäjä voi syöttää sijaintitiedon itse tai antaa suostumuksen EXIF-sijaintitiedon käyttöön.
  • EXIF-sijaintia ja kuvausaikaa käytetään vain käyttäjän suostumuksella.
  • Ilmoituksen ajankohta tallennetaan järjestelmään.
  • Ilmoituksen ajankohta voidaan näyttää julkisesti osana havaintoa.
  • Ilmoituksen sijaintitieto voidaan esittää karttapalvelussa. Julkisesti näytettävän sijainnin tarkkuutta voidaan rajoittaa tai yleistää rekisteröidyn yksityisyyden ja tietosuojan varmistamiseksi.

6. Tietojen antamisen pakollisuus

  • Käyttäjätilin luominen edellyttää sähköpostiosoitteen antamista.
  • Tulvahavainnon tekeminen edellyttää sijainti- ja aikadatan antamista. Sijainti ja aika voidaan antaa manuaalisesti tai EXIF-tiedoista käyttäjän suostumuksella.
  • Palvelussa voidaan mahdollistaa tulvahavainnon tekeminen ilman nimen julkista näyttämistä.

7. Tietojen säilytysaika

Tietoja säilytetään seuraavasti:

  • Tulvahavainnot: enintään 7 vuotta
  • Kuvat: enintään 7 vuotta
  • Lokitiedot: 12–24 kuukautta

Tulvahavaintoja ja kuvia säilytetään enintään 7 vuotta tulvariskien analysointia, tutkimuksellisia ja tilastollisia tarkoituksia sekä palvelun kehittämistä varten.

Poistetut käyttäjätilit poistetaan tai anonymisoidaan kohtuullisessa ajassa siten, ettei tietoja voida enää yhdistää yksittäiseen henkilöön.

Tietoja voidaan säilyttää pidempään, mikäli lainsäädäntö sitä edellyttää.

8. Tietojen vastaanottajat

Tietoja voidaan käsitellä seuraavien palveluntarjoajien toimesta:

  • EU/ETA-alueella sijaitseva pilvipalveluntarjoaja (palvelimen ylläpito)
  • Karttapalvelu (esim. Google Maps tai muu vastaava)
  • Sähköpostipalvelu

Palvelua voidaan toteuttaa yhteistyössä kuntien kanssa. Tietoja voidaan luovuttaa yhteistyökunnalle tulvariskien hallintaa, suunnittelua ja muuta kunnan lakisääteistä toimintaa varten. Tällöin kunta toimii tietojen osalta itsenäisenä rekisterinpitäjänä ja vastaa tietojen käsittelystä sekä rekisteröityjen oikeuksien toteuttamisesta omassa toiminnassaan. Tietoja ei myydä kolmansille osapuolille.

9. Tietojen siirto EU/ETA-alueen ulkopuolelle

Palvelun ensisijainen tietojen käsittely tapahtuu EU/ETA-alueella.

Mikäli palvelussa käytetään EU/ETA-alueen ulkopuolisia palveluntarjoajia, siirrot toteutetaan GDPR:n mukaisia suojamekanismeja käyttäen (esim. Euroopan komission hyväksymiä mallisopimuslausekkeita).

10. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus:

  • Saada pääsy omiin tietoihinsa
  • Pyytää tietojen oikaisua
  • Pyytää tietojen poistamista
  • Pyytää käsittelyn rajoittamista lain edellyttämissä tilanteissa
  • Vastustaa käsittelyä siltä osin kuin käsittely perustuu rekisterinpitäjän oikeutettuun etuun
  • Saada itseään koskevat tiedot jäsennellyssä ja koneluettavassa muodossa lain edellyttämissä tilanteissa
  • Tehdä valitus valvontaviranomaiselle

Oikeuksien käyttämistä koskevat pyynnöt tulee lähettää osoitteeseen:
asiakaspalvelu@funlus.fi

Suomessa valvontaviranomainen on Tietosuojavaltuutetun toimisto.

11. Tietoturva

Henkilötietojen suojaamiseksi käytetään:

  • Käyttöoikeusrajoituksia
  • Salattuja yhteyksiä (HTTPS)
  • Tietojen salausta
  • Lokitusta
  • Palomuurisuojauksia
  • Varmuuskopioita

12. Evästeet ja vastaavat teknologiat

Palvelussa voidaan käyttää evästeitä ja vastaavia teknologioita palvelun teknisen toimivuuden varmistamiseksi sekä karttapalveluiden toteuttamiseksi.

Lisätietoa evästeiden käytöstä annetaan erillisessä evästeselosteessa tai verkkosivuston evästetiedoissa.

13. Automaattinen päätöksenteko

Palvelussa ei käytetä automaattista päätöksentekoa tai profilointia.