Tietosuojaseloste
Johdanto
Associació de Software Lliure Decidim ("Decidim", "Yhdistys" tai "me") omistaa tämän verkkosivuston, joka on saatavissa verkko-osoitteessa https://decidim.org/ (jäljempänä "Verkkosivusto"), ja toimii henkilötietojen rekisterinpitäjänä kaikille Verkkosivuston käyttäjille ("Sinä", "Käyttäjä").
Decidim on sitoutunut suojaamaan kaikkien Verkkosivuston Käyttäjien, kumppanijäsenten ja Decidim-yhteisön jäsenten yksityisyyttä. Tämä Tietosuojaseloste esittää Verkkosivuston kautta kerättyjen henkilötietojen käyttöön, mukaan lukien vapaan avoimen lähdekoodin osallistuvan demokratian alustamme demo-palvelu, sekä Decidimiin ja Decidim-yhteisön hallinnointiin liittyvien yksilöiden tietojen käsittelyyn liittyvät käytäntömme, joko tällä Verkkosivustolla tai millä tahansa muulla Decidimin hallinnoimalla alustalla.
Tämä Tietosuojaseloste on osa Lakitekstejämme yhdessä Oikeudellisen ilmoituksen kanssa.
Kerättävät henkilötiedot ja käsittelyn tarkoitus
a. Verkkosivuston selaamisen yhteydessä kerättävät tiedot
Käyttäessään verkkosivustoamme Decidim käyttää Plausible-analytiikkaohjelmistoa. Kyseinen ohjelmisto pitää kaikki keräämänsä käyttäjätiedot täysin ja turvallisesti salattuna. Plausible Analyticsin tarkoituksena on seurata yleisiä liikennetrendejä verkkosivustolla, ei yksittäisiä vierailijoita. Jokainen HTTP-pyyntö lähettää IP-osoitteen ja käyttäjäagentin palvelimelle, joita käytetään luomaan yksilöivä tunniste, joka vaihtuu päivittäin ja perustuu näihin tietoihin. Tiedot anonymisoidaan suolaustekniikkaa hyödyntävällä hajautusalgoritmilla. Tämä luo satunnaisen kirjain- ja numeromerkkijonon, jota käytetään yksilöityjen vierailijoiden määrän selvittämiseen kultakin päivältä. IP-osoitteen ja käyttäjäagentin raakatietoja ei koskaan tallenneta lokeihin, tietokantoihin tai minnekään Plausible Analytics -ohjelmiston tallennusvälineelle. Vanhentuneet suolausarvot poistetaan 24 tunnin välein, jotta vierailijatietoja ei voida yhdistää eri päivien välillä. Tällä tavalla käyttäjien yksilöityjä henkilötietoja ei kerätä selatessasi verkkosivustoamme. Lisätietoja Plausible Analyticsin tietojenkäsittelystä saat vierailemalla heidän verkkosivustollaan osoitteessa https://plausible.io/privacy-focused-web-analytics
b. Demo-palvelussamme kerättävät tiedot
Decidim-alustan demo-palvelua, joka on saatavilla verkkosivuston kautta osoitteessa https://try.decidim.org/ on anonyymi, voi käyttää anonyyminä, koska kyseistä alustaa voi käyttää yleisten tunnusten avulla alustan toiminnan, ominaisuuksien ja mahdollisuuksien tutkimiseen ja tiedonkeruuseen Decidim-alustasta käyttäjien näkökulmasta.
Ainoastaan istuntoeväste ("Session_id") on aktivoitu, jonka tarkoituksena on hankkia tai määrittää istuntotunnus kunkin käyttäjän istunnolle. Tämä eväste on ehdottoman välttämätön verkkosivuston yksilöllisten istuntojen tunnistamiseen HTTP-protokollan avulla tehtyjen yhteyksien kautta ja käyttäjän istunnon tunnistamiseen kyseisessä verkkopalvelussa. Tällaiset välttämättömät evästeet eivät vaadi käyttäjän etukäteishyväksyntää Euroopan tietosuojaviranomaisen lausunnon 4/2012 mukaisesti koskien evästeiden etukäteishyväksynnän vaatimuksia.
c. Yhteydenottolomakkeista, sähköposteista tai muista viestintävälineistä kerättävät tiedot
Ihmisten ottaessa meihin yhteyttä yhteydenottolomakkeella, sähköpostilla tai vastaavalla viestintävälineellä, keräämme automaattisesti seuraavat tiedot: nimi, organisaatio, sähköpostiosoite ja lähetetyn viestin sisältö, jotta voimme vastata kommentteihin, pyyntöihin, ehdotuksiin, jne.
Lisäksi saatamme käsitellä näitä tietoja tilastotutkimustarkoituksiin käyttäen hyväksi pseudonymisointi- ja anonymisointitekniikoita, kuten tietojen yhdistämistä, mikä estää yksilöityjen Käyttäjien tunnistamisen tietojen jatkokäsittelyn yhteydessä.
d. Decidim-yhteisöstä kerättävät tiedot
Decidim käyttää muita tähän Verkkosivustoon linkitettyjä alustoja hallinnoidakseen Decidimin teknologian ympärille kehittynyttä yhteisöä, Decidim-yhteisön tapaamispaikkana, jossa suurin osa toiminnasta ja viestinnästä Decidimin ja sen käyttäjien välillä tapahtuu. Nämä alustat, kuten https://meta.decidim.org/ tai GitHub (https://github.com/decidim/decidim) ovat niiden omien käyttöehtojen ja tietosuojakäytäntöjen alaisia.
Siitä huolimatta Decidim voi käsitellä näiltä alustoilta kerättyjä Käyttäjän henkilötietoja kyseisillä alustoilla kehitettyjen yhteisöhankkeiden hallinnoimiseksi, erityisesti nämä henkilötiedot voivat olla yhteydessä näihin alustoihin, alustojen käyttäjäprofiileihin sekä kommentteihin ja huomautuksiin, joita käyttäjä voi esittää näiden alustojen kautta Decidim-hankkeisiin. Huomioi, että nämä tiedot voivat olla julkisia ja siten muiden käyttäjien saatavilla ja näkyvissä.
e. Kumppanijäseniltämme kerättävät tiedot
Jokainen henkilö tai organisaatio, joka haluaa osallistua vapaasti Decidim-yhteisöön, sen keskusteluihin, tapahtumien järjestämiseen, työryhmien tai yhteisöpäivien edistämiseen, sekä vapaan avoimen lähdekoodin avoimen demokratian alustamme koodin tai dokumentaation kehittämiseen, instanssien hallintaan, jne., voi halutessaan ryhtyä Decidimin jäseneksi, mikäli he ovat osoittaneet riittävää sitoutumista yhteisöön toteuttamalla jotain edellä mainituista toimista. Jäseneksi liittymisen voi tehdä täyttämällä ja lähettämällä hakemuslomakkeen, jonka Decidimin koordinointikomitea arvioi.
Decidim-jäsenten henkilötietoja käsitellään edellä mainittujen hankkeiden ja toimintojen hallinnointiin, jäsenmaksuihin liittyviin kirjanpidollisiin toimiin ja Decidim-hankkeiden ja toiminnan hallinnointiin yleisesti, jotta voimme taata kaiken tällaisen toiminnan sekä työtovereiden velvollisuuksien ja oikeuksien noudattavan Decidimin periaatteita ja arvoja.
Käsittelyn oikeusperuste
Henkilötietojen käsittelyn oikeusperusteet ovat seuraavat:
- Käyttäjien ja kumppanien henkilötietojen käsittely on välttämätöntä solmiaksemme sopimuksen, joka koostuu Käyttäjien antamasta hyväksynnästä Verkkosivuston Lakiteksteille, tarjotaksemme heille kaiken tiedon Decidimistä ja sen teknologiasta, hankkeista ja toiminnasta, kuten myös mahdollistaaksemme heidän osallistumisen Decidimin toteuttamiin hankkeisiin ja toimintaan.
- Voimme myös käsitellä henkilötietojasi kun annat meille nimenomaisen suostumuksesi julkaisujen tekemiseen Decidimiin liittyvistä hankkeista ja toiminnasta, joihin olet osallistunut, lehdistötiedotteisiin tai muihin viestintämuotoihin ja levitykseen Decidimin toiminnasta, kuten myös säännöllisen tiedon vastaanottamiseen ja/tai ottaessasi meihin yhteyttä Verkkosivuston yhteydenottolomakkeen kautta tai sähköpostilla.
- Lisäksi voimme käsitelläsi tietojasi oikeutettujen etujemme perusteella toteuttaaksemme tilastollisia tutkimuksia tai muita tiedontuottotapoja käyttämällä pseudonymisointi- ja mahdollisuuksien mukaan anonymisointitoimenpiteitä, kuten tietojen yhdistäminen, suojataksemme Käyttäjien yksityisyyttä GDPR 89 artiklan mukaisesti.
Tietyissä tilanteissa voimme käsitellä tietojasi tämän selosteen mukaisesti noudattaaksemme meitä koskevia lakisääteisiä tai asetusten mukaisia velvotteita.
Tietojen julkaisu
Käsittelemme henkilötietojasi luottamuksellisesti ja sovellettavan lainsäädännön mukaisesti. Ellei toisin ole mainittu, henkilötietojasi ei luovuteta kolmansille osapuolille.
Erityisesti luovutamme henkilötietojasi seuraavasti:
- Voimme antaa pääsyn henkilötietoihisi IT-palveluntarjoajillemme niiden sopimusten mukaisesti, joita kyseiset toimijat ovat solmineet Decidimin kanssa. Muiden muassa amerikkalainen yritys Netlify, Inc., joka tarjoaa meille verkkosivuston hosting-palveluita. Decidim on allekirjoittanut Netlifyn kanssa henkilötietojen käsittelysopimuksen, joka pitää sisällään Euroopan komission hyväksymät vakiosopimuslausekkeet, taatakseen asianmukaisen henkilötietojesi käsittelyn. Lisätietoja siitä, miten Netlify käsittelee henkilötietojasi, on saatavilla täältä: https://www.netlify.com/gdpr-ccpa.
- Voimme antaa tiedot julkishallinnon tai viranomaisten käyttöön tutkimustarkoituksiin petosepäilyissä, häirintätapauksissa tai muissa lain- tai säädösten vastaisissa tapauksissa tai Verkkosivuston ehtojen rikkomuksissa.
Mikäli haluat lisätietoja palveluntarjoajistamme, jotka siirtävät henkilötietoja kansainvälisesti, ota meihin yhteyttä sähköpostitse osoitteella privacy@decidim.org.
Tietojen säilyttäminen
Säilytämme henkilötietojasi ainoastaan niin kauan kuin niiden keräämisen tarkoituksen täyttämiseksi niitä on tarpeen säilyttää tai noudattaaksemme laillisia, kirjanpidollisia tai tietoja koskevia vaatimuksia.
Määrittääksemme asianmukaisen ajan henkilötietojen säilyttämiseen, otamme huomioon henkilötietojen määrän, luonteen ja arkaluonteisuuden, henkilötietojesi luvattomasta käytöstä tai luovuttamisesta aiheutuvan haittariskin, henkilötietojen käsittelyn tarkoituksen, käsittelyn tarkoituksen saavuttamisen muilla keinoin sekä sovellettavat oikeudelliset vaatimukset.
Turvatoimet
Olemme toteuttaneet lain vaatimat turvatoimet ja henkilötietojen suojausmenetelmät taataksemme tietojesi luottamuksellisuuden ja eheyden sekä suojataksemme tietojasi luvattomalta pääsyltä, muutoksilta tai tuhoutumiselta.
Rekisteröityjen oikeudet
Sinulla on tietosuojalakien mukaiset oikeudet henkilötietoihisi liittyen. Erityisesti sinulla on oikeus:
- Pyytää pääsyä henkilötietoihisi (tunnetaan yleisesti nimellä "oikeus saada pääsy henkilötietoihin"). Tämän oikeuden kautta voit saada jäljennöksen hallussamme olevista henkilötiedoistasi ja tarkastaa, että käsittelemme niitä lain mukaisesti.
- Pyytää oikaisua hallussamme oleviin henkilötietoihisi. Tämän oikeuden kautta voit pyytää virheellisen tai epätarkan tiedon korjaamista, mutta meidän on mahdollisesti tarkistettava antamiesi uusien tietojen oikeellisuus.
- Pyytää poistamaan henkilötietosi. Tämän oikeuden kautta voit pyytää meitä poistamaan henkilötietosi, mikäli niiden käsittelyn jatkamiseen ei ole hyvää syytä. Sinulla on myös oikeus pyytää meitä poistamaan henkilötietosi, jos olet onnistuneesti käyttänyt oikeuttasi vastustaa henkilötietojesi käsittelyä (lisätietoja alla), mikäli olemme käsitelleet henkilötietojasi lain vastaisesti tai mikäli meidän täytyy poistaa henkilötietosi noudattaaksemme paikallisia lakeja. Huomioi kuitenkin, että emme välttämättä aina pysty toteuttamaan poistopyyntöäsi erityisistä oikeudellisista syistä, joista ilmoitamme sinulle tarvittaessa pyyntösi yhteydessä.
- Vastustaa henkilötietojesi käsittelyä, jos käsittely perustuu oikeutettuun etuun (tai kolmannen osapuolen oikeutettuun etuun) ja omaan erityistilanteeseesi liittyy jotain sellaista, minkä takia haluat vastustaa henkilötietojesi käsittelyä tällä perusteella kokiessasi, että käsittely vaikuttaa perusoikeuksiisi tai -vapauksiisi. Sinulla on myös oikeus vastustaa henkilötietojesi käsittelyä suoramarkkinointitarkoituksiin. Joissain tapauksissa voimme osoittaa, että meillä on pakottavia lakiperusteita käsitellä henkilötietojasi, mikä ohittaa oikeutesi ja vapautesi.
- Rajoittaa henkilötietojesi käsittelyä. Tämän oikeuden kautta voit pyytää meitä keskeyttämään henkilötietojesi käsittelyn seuraavissa tilanteissa: (a) haluat meidän varmistavan tietojesi oikeellisuuden; (b) haluat meidän säilyttävän tietosi vaikka käsittelymme olisi lain vastaista; (c) haluat meidän säilyttävän tietosi oikeudellisten vaatimusten esittämiseen, tekemiseen tai puolustamiseen, vaikka emme enää tarvitsisi tietojasi; tai (d) olet vastustanut henkilötietojesi käsittelyä, mutta meidän on tarkistettava, onko meillä oikeudellisia perusteita jatkaa niiden käsittelyä.
- Pyytää siirtämään henkilötietosi kolmannelle osapuolelle (oikeus henkilötietojen siirtämiseen). Toimitamme sinulle tai valitsemallesi kolmannelle osapuolelle henkilötietosi jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa. Huomioi, että tämä oikeus koskee vain automatisoituja tietojasi, joiden käsittelyyn annoit alun perin suostumuksen tai joita käytimme solmiaksemme sopimuksen kanssasi.
- Peruuttaa suostumuksesi henkilötietojen käsittelyyn milloin tahansa, jos henkilötietojesi käsittely perustuu antamaasi suostumukseen. Tämä ei kuitenkaan vaikuta ennen peruuttamista suorittamamme henkilötietojen käsittelyn lainmukaisuuteen. Jos peruutat suostumuksesi, emme välttämättä voi tarjota sinulle tiettyjä tuotteita tai palveluita. Kerromme sinulle mikäli näin on, kun vastaamme henkilötietojesi käsittelyn peruutuspyyntöösi.
Sinulla on myös oikeus tehdä valitus toimivaltaiselle viranomaiselle, tässä tapauksessa Espanjan tietosuojavirastolle (Agencia Española de Protección de Datos), C/. Jorge Juan, 6, 28001 Madrid, Espanja.
Yleiset asiat
Pidätämme oikeuden muuttaa tämän Tietosuojaselosteen ehtoja ja ilmoitamme sinulle selkeällä ilmoituksella näistä muutoksista sähköpostitse tai Verkkosivustollamme ja tässä Tietosuojaselosteessa. Jatkamalla palveluidemme käyttöä tällaisten päivitysten jälkeen, sinun katsotaan hyväksyvän uudet ehdot. Jos et hyväksy ehtojen päivitystä, ilmoita siitä meille, niin poistamme Tilisi ja kaikki siihen liittyvät henkilötietosi (poislukien sellaiset tiedot, jotka on säilytettävä lain vaatimiin tarkoituksiin), minkä jälkeen et voi jatkaa palveluidemme käyttöä.
Ellei jokin paikallinen säännös muuta määrää, tähän Tietosuojaselosteeseen sovelletaan Espanjan lakeja.
Viimeksi päivitetty: helmikuu 2022.
UKK
Haluamme tehdä muodollisen yhteistyösopimuksen. Onko olemassa mitään malleja, joita voimme käyttää?
Kyllä, meillä on virallisia malleja yhteistyösopimuksille. Ota meihin yhteyttä.
Mikä on sosiaalinen sopimus?
Kutsumme tällä demokraattisten takuiden ja osallistumisen menettelysäännökseksi. Kaikkien yhteisömme jäsenien tulee tukea sosiaalista sopimustamme.
Mikä on Decidim?
Decidim on vapaa avoimen lähdekoodin osallistuvan demokratian alusta kaupungeille ja organisaatioille. Digitaalisen alustan lisäksi Decidim on muutakin: se on yhteisön omistama vapaa ja avoin hanke sekä infrastruktuuri, johon sisältyy koodia, dokumentaatiota, suunnittelutyötä, koulutusta, oikeudellinen kehys, osallistumisen käyttöliittymä, yhteisöjä ja yhteinen visio.
Mitä tarvitsen asentaakseni Decidimin?
Decidimin asentaminen on helppoa, mutta tarvitset jonkin verran tietoa sen teknisistä vaatimuksista. Tutustu Decidimin asennusohjeisiin.