GDPR2DSM on tietosuojavaltuutetun toimiston ja TIEKE Tietoyhteiskunnan kehittämiskeskus ry:n (TIEKE) kaksivuotinen yhteishanke, jonka tavoitteena on parantaa pk-yritysten tietosuojaosaamista ja kehittää työkaluja tietosuojasta huolehtimiseen. Kaksivuotista hanketta rahoittaa Euroopan unionin Perusoikeudet, tasa-arvo ja kansalaisuus -ohjelma (Rights, Equality and Citizenship Programme). Lisätietoa hankkeesta löytyy osoitteesta https://tieke.fi/hankkeet/gdpr2dsm/.
Käsittelyn tarkoitus
Uutiskirjeet
Hankkeen uutiskirjeissä tietosuojavaltuutetun toimisto sekä TIEKE lähettävät ajankohtaista tietoa hankkeesta, kuten työkalun edistymisestä ja hankkeen yhteydessä toteutettavista tapahtumista. Kirjeet lähetetään sähköpostitse sen tilanneille. Kirjeen tilaajista tallennetaan sähköpostiosoite, nimi ja organisaatio. Näistä tiedoista vain sähköpostiosoitteen ja etunimen antaminen on pakollista. Tietoja käytetään uutiskirjeen toimittamiseksi.
Uutiskirjeet toteutetaan Liana Technologies ja Lime Technologies -palveluilla. Emme kerää tai tallenna tietoja uutiskirjeiden avauksista tai klikkauksista. Tilaajiin ei kohdisteta tarkkailua, seurantaa tai valvontaa uutiskirjeen tilaamisen tai vastaanottamisen yhteydessä.
Tapahtumat
Hankkeen aikana järjestetään webinaareja, työpajoja ja muita tapahtumia, joihin ilmoittaudutaan etukäteen. Ilmoittautumisen yhteydessä tallennetaan ilmoittautujan sähköpostiosoite, etu- ja sukunimi ja organisaatio. Näistä tiedoista vain sähköpostiosoitteen sekä etu- ja sukunimen antaminen on pakollista.
Tietoja käytetään tapahtumaviestinnän toimittamiseksi sekä hankkeen EU-raportoinnissa rahoittajana toimivalle Euroopan Unionin Perusoikeudet, tasa-arvo ja kansalaisuus -ohjelmalle. Raportoinnissa ilmoitetaan kunkin tapahtuman osallistujien nimet.
Tapahtumailmoittautumiset toteutetaan Eventilla- ja Webropol-palveluilla.
Kyselyt
Alkukyselyn tarkoituksena on kartoittaa yritysten tietosuojaan liittyvää osaamista ja tarpeita. Käytämme kyselyn tuloksia tietosuojaan liittyvän materiaalin ja työkalun kehittämiseen.
Kyselyn ensimmäisen osuuden vastaukset kerätään anonyymisti ja kyselyn tulokset koostetaan yhteenvedoksi, josta yksittäisiä vastauksia ei voida eritellä. Henkilötietoja ei kerätä ensimmäisen osuuden vastausten yhteydessä, ellei henkilö itse anna kyselyn vastauksissa henkilötietojaan tai muita sellaisia tietoja, joista henkilö on tunnistettavissa.
Kyselyn yhteydessä ei kerätä erityisiin henkilötietoryhmiin kuuluvia henkilötietoja. Suositeltavaa onkin, että kyselyn täyttäjä ei laita kyselyn avoimiin kenttiin erityisiin henkilötietoryhmiin kuuluvia tietoa.
Kyselyn lopussa keräämme yhteystiedot vastaajilta, jotka ovat kiinnostuneita osallistumaan projektin pilottiin. Käytämme yhteystietoja voidaksemme olla yhteydessä pilotista kiinnostuneisiin vastaajiin. Tietojen antaminen on vapaaehtoista. Yhteystietoja ei liitetä kyselyn ensimmäisessä osuudessa kerättyihin tietoihin.
Kyselyt laaditaan Webropolin kyselytyökalulla. Webropol kerää kyselyä täytettäessä tietoa evästeestä (ns. session-eväste), joka on välttämätön tekninen eväste kyselyn vastaamiseen. Tietoa evästeestä ei kuitenkaan tallenneta, sillä se poistuu käyttäjän päätelaitteelta viimeistään, kun selain suljetaan. Tämän vuoksi on suositeltavaa, että selain suljetaan kyselyyn osallistumisen jälkeen.
Käsittelyn peruste
Tietosuojavaltuutetun toimiston peruste henkilötietojen käsittelylle on yleistä etua koskevan tehtävän suorittaminen (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan e alakohta ja tietosuojalain 4 §:n 2 kohta). Tietosuojavaltuutetun tehtävistä ja toimivaltuuksista säädetään tietosuoja-asetuksen 55–59 artiklassa sekä tietosuojalain 8, 14, ja 16-17 §:ssä. Yleisen tietosuoja-asetuksen 57 artiklan mukaan yksi tietosuojaviranomaisen tehtävistä on edistää rekisterinpitäjien ja henkilötietojen käsittelijöiden tietämystä niille yleisen tietosuoja-asetuksen mukaan kuuluvista velvollisuuksista.
TIEKEn peruste henkilötietojen käsittelylle on rekisteröidyn suostumus (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohta). Yhteystietojen jättäminen pilottiin osallistumista varten on vapaaehtoista. Uutiskirjeen tilaaminen on vapaaehtoista. Suostumuksen voi peruuttaa koska tahansa.
Tietojen luovuttaminen
Listat webinaarien ja tapahtumien osallistujista luovutetaan hankkeen rahoittajalle (Euroopan unionin Perusoikeudet, tasa-arvo ja kansalaisuus -ohjelma) hankkeen raportointia varten.
TIEKE tai Tietosuojavaltuutetun toimisto eivät muutoin luovuta käsittelemiään henkilötietoja kolmansille osapuolille.
Tietojenkäsittelijät Liana Technologies, Lime Technologies, Eventilla tai Webropol voivat käyttää alihankkijoita osana palveluiden toimittamista rekisterinpitäjälle.
Henkilötietoja käsitellään pääsääntöisesti EU:n tai ETA-alueen sisäpuolella. Mikäli henkilötietoja käsitellään EU:n tai ETA-alueen ulkopuolella, rekisterinpitäjä huolehtii, että sille on lainmukainen peruste.
Tiedot tietojenkäsittelijöiden alihankkijoista ovat saatavissa yhteisrekisterin pitäjiltä.
Tietojen säilyttäminen
Kyselyn yhteydessä kerättyjä henkilötietoja säilytetään hankkeen ajan ja ne poistetaan hankeen päätyttyä.
Uutiskirjeen lähettämistä varten kerättyjä henkilötietoja säilytetään niin kauan kunnes tilaus peruutetaan tai uutiskirjepalvelun olemassaolo lakkaa. Uutiskirjeen tilauksen peruneiden henkilötiedot tuhotaan viivytyksettä.
Henkilötietojen käsittelyyn liittyvät oikeutesi
Oikeus saada informaatiota henkilötietojen käsittelystä
- Sinulla on oikeus saada tietää, mihin tarkoituksiin ja millä tavoilla käsittelemme henkilötietojasi.
- Voit esittää meille koska tahansa henkilötietojen käsittelyä koskevia tarkentavia kysymyksiä selosteen lopussa mainittuja yhteystietoja käyttäen.
- Lisätietoa oikeudesta saada henkilötietojen käsittelyä koskevaa informaatiota
Oikeus saada pääsy tietoihin
- Sinulla on oikeus saada tietää, käsittelemmekö sinua koskevia henkilötietoja. Jos käsittelemme, sinulla on oikeus saada jäljennös näistä tiedoista, ellei meillä ole lainmukaista perustetta kieltäytyä oikeuden toteuttamisesta
- Lisätietoa oikeudesta saada pääsy tietoihin
Oikeus tietojen oikaisemiseen
- Jos sinua koskevat henkilötiedot, joita käsittelemme, ovat virheellisiä, voit pyytää meitä oikaisemaan tiedot
- Jos oikaisemme tietoja pyyntösi perusteella, olemme velvollisia mahdollisuuksien mukaan ilmoittamaan oikaisusta kaikille niille, joille tietoja on aikaisemmin luovutettu
- Lisätietoa oikeudesta oikaista tiedot
Oikeus saada tiedot poistetuksi
- Sinulla on tietyissä tilanteissa oikeus saada henkilötietosi poistetuksi.
- Lisätietoa oikeudesta saada tiedot poistetuksi
Oikeus vastustaa henkilötietojen käsittelyä
- Uutiskirjeen tilaajalla on jokaisen uutiskirjeen vastaanottamisen yhteydessä mahdollisuus perua tilaus. Tilauksen voi perua myös hankkeen verkkosivujen kautta.
- Sinulla on halutessasi oikeus vastustaa toteuttamaamme henkilötietojesi käsittelyä. Voit tehdä sen milloin tahansa henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella.
- Tällöin emme enää saa käsitellä henkilötietojasi, paitsi jos käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää sinun etusi, oikeutesi ja vapautesi, tai jos tietojen käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
- Lisätietoa oikeudesta vastustaa tietojen käsittelyä
Oikeus käsittelyn rajoittamiseen
- Jos käsittelemämme sinua koskevat tiedot ovat mielestäsi virheellisiä, niitä käsitellään lainvastaisesti tai olet vastustanut tietojesi käsittelyä, voit pyytää meitä rajoittamaan tietojesi käsittelyä
- Tällöin voimme käsitellä tietojasi vain sinun suostumuksellasi
- jos tarvitsemme tietoja oikeusvaateen laatimisen, esittämisen tai puolustamisen takia
- yleisen edun vuoksi, tai
- jonkun toisen henkilön oikeuksien suojaamiseksi
- Jos rajoitamme tietojen käsittelyä pyyntösi perusteella, olemme velvollisia mahdollisuuksien mukaan ilmoittamaan rajoituksesta kaikille niille, joille tietoja on aikaisemmin luovutettu.
- Lisätietoa oikeudesta käsittelyn rajoittamiseen
GDPR2DSM-hankkeen yhteydessä ei tehdä automaattiseen päätöksentekoon perustuvia päätöksiä, eikä vastaajia profiloida henkilötietojen perusteella.
Voit esittää oikeuksiasi koskevan pyynnön ottamalla yhteyttä TIEKEen tai Tietosuojavaltuutetun toimistoon alla mainittuja yhteystietoja käyttäen.
Mikäli katsot, että henkilötietojasi on käsitelty lainvastaisesti, sinulla on oikeus tehdä asiasta valitus tietosuojavaltuutetulle. Tietosuojavaltuutetun toimiston toiminnan lainmukaisuutta valvovat ylimmät laillisuusvalvojat, eli eduskunnan oikeusasiamies sekä oikeuskansleri.
Rekisterinpitäjät
Henkilötietojen yhteisrekisterinpitäjinä toimivat TIEKE tietoyhteiskunnan kehittämiskeskus Ry ja Tietosuojavaltuutetun toimisto.
TIEKE Tietoyhteiskunnan kehittämiskeskus ry
Pieni Roobertinkatu 9, MOW
00130 Helsinki
tieke(at)tieke.fi
Puh. +358 9 4763 0400
Tietosuojavaltuutetun toimisto
PL 800, 00531 Helsinki
tietosuoja(at)om.fi
029 566 6700
Muutoshistoria:
Päivitetty 9.9.2021:
- Lisätty tietojenkäsittelijöiksi Eventilla ja Lime Technologies.
- Uutiskirjeiden osalta lisätty pakolliseksi tiedoksi etunimi.
- Tapahtumien osalta lisätty pakollisiksi tiedoiksi etunimi ja sukunimi sekä palveluiksi Eventilla- ja Webropol.
- Lisätty tieto, että webinaarien ja tapahtumien osallistujalistat luovutetaan hankkeen rahoittajalle (Euroopan unionin Perusoikeudet, tasa-arvo ja kansalaisuus -ohjelma) hankkeen raportointia varten.
- Tietojen luovuttamisen ja siirtämisen osalta lisätty tieto: Henkilötietoja käsitellään pääsääntöisesti EU:n tai ETA-alueen sisäpuolella. Mikäli henkilötietoja käsitellään EU:n tai ETA-alueen ulkopuolella, rekisterinpitäjä huolehtii, että sille on lainmukainen peruste.
Tämä sivun sisältö edustaa ainoastaan kirjoittajan näkemyksiä ja kirjoittaja on niistä yksin vastuussa. Euroopan komissio ei ole vastuussa mistään tämän sivun sisältämästä informaatiosta tai sen käytöstä.
