Henkilötietojen käsittely Varasto-hankkeessa

Varasto-hankkeen tarkoituksena on tukea rakennusalan yrityksiä digitalisaation ja datatalouden hyödyntämisessä sekä vastuullisuusdatan integroimisessa liiketoimintaan. Hankkeen päätavoitteena on edistää sähköisten liiketoimintasanomien (kuten Peppol-standardin mukaisten tilaus-, toimitus- ja laskutussanomien) sekä vastuullisuusdatan käyttöönottoa rakennusalalla. Tavoitteena on kehittää ja pilotoida digitaalisia ratkaisuja, jotka parantavat tiedonhallintaa, tehostavat hankintaprosesseja ja tukevat vastuullisuusraportointia. 

Hankkeen kesto: 1.10.2025 – 30.9.2027 

Rekisterinpitäjät vastaavat tämän hankkeen henkilötietojen käsittelystä. Hankkeessa kukin hankekumppani käyttää omia tietojärjestelmiään ja rekistereitä hankkeen henkilötietojen käsittelyssä. Näistä osapuolet ovat sopineet ja määritelleet yhteisrekisterinpitäjien välisessä sopimuksessa. Rekisteröity voi pyytää sen keskeiset sisällöt nähtäväkseen. 

Laurea-ammattikorkeakoulu 
Y-tunnus: 1046216-1 
Ratatie 22 
01300 Vantaa 
Yhteyshenkilö: Pia Adibe, pia.adibe@laurea.fi ja Marjo Valjakka, tietosuoja@laurea.fi  

Rooli: vastaa hankkeen hallinnon ja koordinaation toteutumisesta sekä tähän liittyvästä henkilötietojen käsittelystä. 

TIEKE Tietoyhteiskunnan kehittämiskeskus ry 
Y-tunnus: 0494484-2 
Työpajankatu 13 B 
00580 Helsinki 
Yhteyshenkilö: Timo Simell, timo.simell@tieke.fi 
 
Rooli: vastaa erityisesti työpajojen ja tapahtumien toteutuksesta sekä niihin liittyvästä henkilötietojen käsittelystä.  

KIRA-InnoHub ry, KIRA-InnoHub rf 
Y-tunnus: 2958830-3 

c/o Maria 01, Lapinlahdenkatu 16 
00180 Helsinki 

Yhteyshenkilö: Teemu Lehtinen teemu@kirahub.org 

Rooli: vastaa erityisesti hankkeen pilottien toteutuksesta ja pilotointiin liittyvästä henkilötietojen käsittelystä. 

Rekisteröity voi käyttää oikeuksiaan missä tahansa kohdassa hanketta asioimalla minkä tahansa yhteisrekisterinpitäjän kanssa. Yhteisrekisterinpitäjien välisestä sopimuksesta voi pyytää tiivistelmän nähtäväksi. Sen keskeinen sisältö: 

Rekisterinpitäjät vastaavat  

Tietoturvaloukkauksista ilmoitetaan Laurealle, joka koordinoi ilmoittamisen valvontaviranomaiselle. 

Yhteisrekisterinpitäjät käsittelevät henkilötietoja vain ennalta määriteltyihin tarkoituksiin. Pääasiallisia yhteisiä käyttötarkoituksia ja kerättäviä henkilötietoja ovat:  

Tiedotamme hankkeen toiminnasta yleisesti mahdollisimman laajasti. Hyödynnämme hankkeen tiedotuksessa yhteisrekisterinpitäjien omia tiedotuskanavia.  

Jos ilmoittaudut hankkeen aikana järjestettäviin tapahtumiin (webinaarit, työpajat, haastattelut, kyselyt ja muut mahdollisesi järjestettävät tapahtumat), niin sinusta tallennetaan henkilötiedot. Tiedot kerätään sähköpostitse tai verkossa olevien lomakkeiden kautta. Tiedot kerätään suoraan sinulta eli ns. rekisteröityneeltä itse. Kerättävät henkilötiedot ovat: nimi, organisaatio, rooli, sähköpostiosoite ja puhelinnumero. 

Voimme kerätä henkilötietoja omatoimisesti julkisista saatavilla olevista yritysten ja organisaatioiden verkkosivuilta sekä yhteystietopalveluista. Henkilötietojen osalta käsittelyperusteena on rekisterinpitäjien oikeutettu etu. Henkilötietoja kerätään, jotta voimme kohdistaa hankkeen toiminnasta ja tuloksista tiedottamiseksi nimenomaan alan asiantuntijoille. Oikeutetun edun käytöstä olemme tehneet tasapainotestin. Rekisterinpitäjien oikeutettu etu on velvoite hankkeen toteuttamiseksi ja relevantin tiedon tarjoamiseksi alan toimijoille, mikä syrjäyttää rekisteröidyn edun julkisten tietojen käsittelyn vastustamisessa. Kerättävät henkilötiedot ovat: nimi, organisaatio, rooli, sähköpostiosoite ja puhelinnumero. Rekisteröidyllä on oikeus vastustaa käsittelyä.  

Hankkeen aikana järjestämme webinaareja, työpajoja, haastatteluja ja mahdollisesti muita tapahtumia). Tapahtumiin osallistuvien rekisteröityjen henkilötietoja käytämme tapahtumaviestintään, osallistujahallintaan, osallistujalistojen ylläpitoon ja raportointiin. 

Keräämme seuraavat henkilötiedot: nimi, organisaatio, rooli, sähköpostiosoite ja puhelinnumero. Käsittelyperusteena on suostumus. 

Osallistujan nimi näkyy meille järjestäjille ja muille osallistujille tapahtuman ajan. Nimen voit itse vaihtaa ennen tapahtumaan osallistumista. Nämä tilaisuudet saatetaan tallentaa, jotta niihin voi palata myöhemmin. Tallenteilla saattaa näkyä osallistujan kuva tai nimi.  

Fyysisissä tiloissa tapahtuvissa tapahtumissa voimme kerätä tietoa erityistarpeista, kuten erityisruokavaliosta. Näiden henkilötietojen osalta käsittelyperusteena on rekisteröidyn suostumus.  

Fyysisissä tapahtumissa otetaan mahdollisesti valokuvia tai videoita, ja niiden käytöstä kysytään sinulta erillinen suostumus.  

Hankkeen aikana toteutetaan tietojärjestelmien pilotointeja. Henkilötietojen käsittelytarkoitus on pilotointiin ilmoittautuminen ja pilotointiryhmän hallinta. Käsittelyperusteena on suostumus. Kerättävät henkilötiedot ovat: nimi, sähköposti, organisaatio, rooli organisaatiossa. 

Webinaareihin ja muihin tapahtumiin osallistuvien henkilötietoja käytämme myös viranomaisraportointiin. Käsittelyperusteena on lakisääteinen velvoite. 

Jos osallistut hankkeen eri vaiheiden toimenpiteisiin (pilotti, laajennus, levitys), niin sinua edellytetään erikseen rekisteröitymään EURA-järjestelmään, josta henkilötietosi menevät hankkeen rahoittajalle. Rekisteröityminen edellyttää vahvaa tunnistautumista. Näiden henkilötietojen osalta rekisterinpitäjänä toimii Euroopan sosiaalirahasto plus (ESR+). Henkilötietoja ovat nimi, sähköpostiosoite, henkilötunnus. Henkilötietojen käsittelyperusteena on lakisääteinen velvoite. 

Lisätietoa henkilötietojen käsittelystä EURA-järjestelmässä löydät täältä: https://eura2021.fi/osallistuja 

Hankkeen aikana tehdään arviointia mm. hankkeen toimenpiteiden vaikuttavuudesta. Henkilötietojen keräämisen tarkoitus on hankkeen toimenpiteiden vaikuttavuuden arviointi ja kehitystyö. Käsittelyperusteena on yleinen etu ja hankkeen arviointi (tietosuojalaki 4 § ja 31 §). Aineistot pseudonymisoidaan mahdollisimman varhaisessa vaiheessa. Rekisteröidyn oikeuksia voidaan rajoittaa siltä osin kuin se on arvioinnin ja hankkeen toteuttamisen kannalta välttämätöntä.  

Henkilötietoja saadaan: 

Pääsääntöisesti henkilötietoja käsittelevät rekisterinpitäjien henkilöstöön kuuluvat henkilöt tämän tietosuojailmoituksen mukaisia tehtäviä suorittaessaan.  

Voimme luovuttaa henkilötietoja viranomaisille turvallisuuteen tai lakisääteisten velvoitteiden täyttämiseksi. Lisäksi voimme luovuttaa henkilötietoja hankkeen rahoittajalle rahoitusehtojen täyttämiseksi. 

Voimme hankkia henkilötietojen käsittelyyn liittyviä palveluita henkilötietojen käsittelijöiltä. Henkilötietojen käsittelijä toimii rekisterinpitäjän lukuun. Käsittelijöitä ovat mm. ohjelmistopalveluja tarjoajat yritykset, kirjanpitotoimistot tai pilvipalvelut. 

Kukin meistä yhteisrekisterinpitäjästä huolehtii, että käyttämämme henkilötietojen käsittelijät toimivat kunkin rekisterinpitäjän ohjeiden ja tietosuojaselosteen mukaisesti. Tiedot henkilötietojen käsittelijöistä ovat saatavissa yhteisrekisterin pitäjiltä. 

Meillä on oikeus tarvittaessa tässä ilmoituksessa kuvattujen velvoitteiden täyttämiseksi siirtää tietoja EU:n tai ETA-alueen ulkopuolelle. Näissä tapauksissa varmistamme, että maa on EU:n komission tarkoittama riittävän tietosuojan maa, siirto tapahtuu EU:n komission julkaisemia mallilausekkeita hyödyntäen tai että jonkin muun EU:n yleisen tietosuoja-asetuksen mukaisen siirtoperusteen edellytykset täyttyvät. Siirtotilanteissa velvoitteenamme on varmistaa, että mahdollinen tiedonsiirto toteutetaan lain edellyttämin perustein ja riittävällä suojaustasolla.  

Säilytämme henkilötietoja hankkeen jälkeen raportoinnin vaatiman ajan. Käsittelyperusteena on lakisääteinen velvoite. Hankkeen tietoja käsitellään hankkeen aikana 1.10.2025-30.9.2027 ja rahoittavan viranomaisen arkistointivaatimusten mukaisesti. Arkistointi kestää 5 vuotta ja 5 vuoden laskenta alkaa hankkeen päättymisvuotta seuraavan vuoden alusta. Arkistoinnin aikaväli on 2028-2033. Rahoittava viranomainen voi jatkaa säilyttämisaikaa tuen saajalle annettavalla kirjallisella ilmoituksella. Säilyttämisajan jatkamisesta säädetään yleisasetuksen 82 artiklan 2 kohdassa. 

Osapuolet ovat sopineet henkilötietojen käsittelystä, kuten henkilötietojen säilytyspaikoista osapuolten organisaatioiden järjestelmissä sopimuksessa yhteisrekisterinpitäjyydestä. 

Mikäli sinun henkilötietojasi on luovutettu sinun (rekisteröidyn) antaman erillisen luvan mukaisesti rekisterinpitäjien markkinointi- ja asiakasrekistereihin, sovelletaan näiden tietojen osalta kunkin rekisterinpitäjän markkinointi- ja asiakasrekisterin tietojen käsittelyn periaatteita.  

Voit käyttää tietosuojaan liittyviä oikeuksiasi vain, jos henkilötiedot voidaan yhdistää juuri sinuun. Sinun tulee osoittaa henkilöllisyytesi siten, että sinun henkilöllisyydestäsi saadaan riittävä varmuus. Muusta tapauksessa et voi käyttää tähän asiaan liittyviä oikeuksiasi.  

Jos henkilötietoja käsittelyperusteena on suostumus, niin se on vapaaehtoinen ja sinulla on oikeus peruuttaa se. 

Sinulla on oikeus saada tietää, mihin tarkoituksiin ja millä tavoilla käsittelemme henkilötietojasi. 

Voit esittää meille koska tahansa henkilötietojen käsittelyä koskevia tarkentavia kysymyksiä tämän tietosuojaselosteen alussa mainituille yhteyshenkilöille. 

Sinulla on oikeus saada jäljennös sinua koskevista tiedoista, ellei meillä ole lainmukaista perustetta kieltäytyä oikeuden toteuttamisesta. 

Jos sinua koskevat henkilötiedot ovat virheellisiä, voit pyytää meitä oikaisemaan tiedot. 

Jos oikaisemme tietoja pyyntösi perusteella, olemme velvollisia mahdollisuuksien mukaan ilmoittamaan oikaisusta kaikille niille, joille tietoja on aikaisemmin luovutettu. 

Sinulla on oikeus saada henkilötietosi poistetuksi. 

Sinulla on halutessasi oikeus vastustaa toteuttamaamme henkilötietojesi käsittelyä. Voit tehdä sen milloin tahansa henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella. 

Tällöin emme enää saa käsitellä henkilötietojasi, paitsi jos käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää sinun etusi, oikeutesi ja vapautesi, tai jos tietojen käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi. 

Jos käsittelemämme sinua koskevat tiedot ovat mielestäsi virheellisiä, niitä käsitellään lainvastaisesti tai olet vastustanut tietojesi käsittelyä, voit pyytää meitä rajoittamaan tietojesi käsittelyä. 

Tällöin voimme käsitellä tietojasi vain sinun suostumuksellasi 

Jos rajoitamme tietojen käsittelyä pyyntösi perusteella, olemme velvollisia mahdollisuuksien mukaan ilmoittamaan rajoituksesta kaikille niille, joille tietoja on aikaisemmin luovutettu. 

Mikäli katsot, että henkilötietojasi on käsitelty lainvastaisesti, sinulla on oikeus tehdä asiasta valitus tietosuojavaltuutetulle.  

Tietosuojavaltuutetun toimisto 
Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki 
Postiosoite: PL 800, 00531 Helsinki 
Sähköposti: tietosuoja(at)om.fi 
Puhelinvaihde: 029 566 6700 
Kirjaamo: 029 566 6768 

Kaikki rekisterinpitäjät noudattavat omia tietoturvakäytäntöjään ja varmistavat, että tiedot suojataan teknisesti ja organisatorisesti.  

Voimme päivittää tätä tietosuojaselostetta tarvittaessa. Kulloinkin voimassa oleva tietosuojaseloste on saatavilla verkosta. 

Mikäli oikeudet estävät tutkimustarkoituksen saavuttamisen tai vaikeuttavat sitä suuresti, saatetaan tietyissä yksittäistapauksissa näistä oikeuksista poiketa tietosuoja-asetuksessa ja tietosuojalaissa. säädetyillä perusteilla. Samoin jos henkilöä ei pystytä tunnistamaan aineistosta. Tarvetta poiketa oikeuksista arvioidaan aina tapauskohtaisesti.