Henkilötietojen käsittely TIEKE:n ja tietosuojavaltuutetun toimiston yhteistyöhankkeen yhteydessä

GDPR2DSM on tietosuojavaltuutetun toimiston ja TIEKE Tietoyhteiskunnan kehittämiskeskus ry:n (TIEKE) kaksivuotinen yhteishanke, jonka tavoitteena on parantaa pk-yritysten tietosuojaosaamista ja kehittää työkaluja tietosuojasta huolehtimiseen. Kaksivuotista hanketta rahoittaa Euroopan unionin Perusoikeudet, tasa-arvo ja kansalaisuus -ohjelma (Rights, Equality and Citizenship Programme). Lisätietoa hankkeesta löytyy osoitteesta https://tieke.fi/hankkeet/gdpr2dsm/.

Käsittelyn tarkoitus

Uutiskirjeet

Hankkeen uutiskirjeissä tietosuojavaltuutetun toimisto sekä TIEKE lähettävät ajankohtaista tietoa hankkeesta, kuten työkalun edistymisestä ja hankkeen yhteydessä toteutettavista tapahtumista. Kirjeet lähetetään sähköpostitse sen tilanneille. Kirjeen tilaajista tallennetaan sähköpostiosoite, nimi ja organisaatio. Näistä tiedoista vain sähköpostiosoitteen ja etunimen antaminen on pakollista. Tietoja käytetään uutiskirjeen toimittamiseksi.

Uutiskirjeet toteutetaan Liana Technologies ja Lime Technologies -palveluilla. Emme kerää tai tallenna tietoja uutiskirjeiden avauksista tai klikkauksista. Tilaajiin ei kohdisteta tarkkailua, seurantaa tai valvontaa uutiskirjeen tilaamisen tai vastaanottamisen yhteydessä.

Tapahtumat

Hankkeen aikana järjestetään webinaareja, työpajoja ja muita tapahtumia, joihin ilmoittaudutaan etukäteen. Ilmoittautumisen yhteydessä tallennetaan ilmoittautujan sähköpostiosoite, etu- ja sukunimi ja organisaatio. Näistä tiedoista vain sähköpostiosoitteen sekä etu- ja sukunimen antaminen on pakollista.

Tietoja käytetään tapahtumaviestinnän toimittamiseksi sekä hankkeen EU-raportoinnissa rahoittajana toimivalle Euroopan Unionin Perusoikeudet, tasa-arvo ja kansalaisuus -ohjelmalle. Raportoinnissa ilmoitetaan kunkin tapahtuman osallistujien nimet.

Tapahtumailmoittautumiset toteutetaan Eventilla- ja Webropol-palveluilla.

Kyselyt

Alkukyselyn tarkoituksena on kartoittaa yritysten tietosuojaan liittyvää osaamista ja tarpeita. Käytämme kyselyn tuloksia tietosuojaan liittyvän materiaalin ja työkalun kehittämiseen.

Kyselyn ensimmäisen osuuden vastaukset kerätään anonyymisti ja kyselyn tulokset koostetaan yhteenvedoksi, josta yksittäisiä vastauksia ei voida eritellä. Henkilötietoja ei kerätä ensimmäisen osuuden vastausten yhteydessä, ellei henkilö itse anna kyselyn vastauksissa henkilötietojaan tai muita sellaisia tietoja, joista henkilö on tunnistettavissa.

Kyselyn yhteydessä ei kerätä erityisiin henkilötietoryhmiin kuuluvia henkilötietoja. Suositeltavaa onkin, että kyselyn täyttäjä ei laita kyselyn avoimiin kenttiin erityisiin henkilötietoryhmiin kuuluvia tietoa.

Kyselyn lopussa keräämme yhteystiedot vastaajilta, jotka ovat kiinnostuneita osallistumaan projektin pilottiin. Käytämme yhteystietoja voidaksemme olla yhteydessä pilotista kiinnostuneisiin vastaajiin. Tietojen antaminen on vapaaehtoista. Yhteystietoja ei liitetä kyselyn ensimmäisessä osuudessa kerättyihin tietoihin.

Kyselyt laaditaan Webropolin kyselytyökalulla. Webropol kerää kyselyä täytettäessä tietoa evästeestä (ns. session-eväste), joka on välttämätön tekninen eväste kyselyn vastaamiseen. Tietoa evästeestä ei kuitenkaan tallenneta, sillä se poistuu käyttäjän päätelaitteelta viimeistään, kun selain suljetaan. Tämän vuoksi on suositeltavaa, että selain suljetaan kyselyyn osallistumisen jälkeen.

Käsittelyn peruste

Tietosuojavaltuutetun toimiston peruste henkilötietojen käsittelylle on yleistä etua koskevan tehtävän suorittaminen (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan e alakohta ja tietosuojalain 4 §:n 2 kohta). Tietosuojavaltuutetun tehtävistä ja toimivaltuuksista säädetään tietosuoja-asetuksen 55–59 artiklassa sekä tietosuojalain 8, 14, ja 16-17 §:ssä. Yleisen tietosuoja-asetuksen 57 artiklan mukaan yksi tietosuojaviranomaisen tehtävistä on edistää rekisterinpitäjien ja henkilötietojen käsittelijöiden tietämystä niille yleisen tietosuoja-asetuksen mukaan kuuluvista velvollisuuksista.

TIEKEn peruste henkilötietojen käsittelylle on rekisteröidyn suostumus (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohta). Yhteystietojen jättäminen pilottiin osallistumista varten on vapaaehtoista. Uutiskirjeen tilaaminen on vapaaehtoista. Suostumuksen voi peruuttaa koska tahansa.

Tietojen luovuttaminen

Listat webinaarien ja tapahtumien osallistujista luovutetaan hankkeen rahoittajalle (Euroopan unionin Perusoikeudet, tasa-arvo ja kansalaisuus -ohjelma) hankkeen raportointia varten.

TIEKE tai Tietosuojavaltuutetun toimisto eivät muutoin luovuta käsittelemiään henkilötietoja kolmansille osapuolille.

Tietojenkäsittelijät Liana Technologies, Lime Technologies, Eventilla tai Webropol voivat käyttää alihankkijoita osana palveluiden toimittamista rekisterinpitäjälle.

Henkilötietoja käsitellään pääsääntöisesti EU:n tai ETA-alueen sisäpuolella. Mikäli henkilötietoja käsitellään EU:n tai ETA-alueen ulkopuolella, rekisterinpitäjä huolehtii, että sille on lainmukainen peruste.

Tiedot tietojenkäsittelijöiden alihankkijoista ovat saatavissa yhteisrekisterin pitäjiltä.

Tietojen säilyttäminen

Kyselyn yhteydessä kerättyjä henkilötietoja säilytetään hankkeen ajan ja ne poistetaan hankeen päätyttyä.

Uutiskirjeen lähettämistä varten kerättyjä henkilötietoja säilytetään niin kauan kunnes tilaus peruutetaan tai uutiskirjepalvelun olemassaolo lakkaa. Uutiskirjeen tilauksen peruneiden henkilötiedot tuhotaan viivytyksettä.

Henkilötietojen käsittelyyn liittyvät oikeutesi

Oikeus saada informaatiota henkilötietojen käsittelystä

Oikeus saada pääsy tietoihin

  • Sinulla on oikeus saada tietää, käsittelemmekö sinua koskevia henkilötietoja. Jos käsittelemme, sinulla on oikeus saada jäljennös näistä tiedoista, ellei meillä ole lainmukaista perustetta kieltäytyä oikeuden toteuttamisesta
  • Lisätietoa oikeudesta saada pääsy tietoihin

Oikeus tietojen oikaisemiseen

  • Jos sinua koskevat henkilötiedot, joita käsittelemme, ovat virheellisiä, voit pyytää meitä oikaisemaan tiedot
  • Jos oikaisemme tietoja pyyntösi perusteella, olemme velvollisia mahdollisuuksien mukaan ilmoittamaan oikaisusta kaikille niille, joille tietoja on aikaisemmin luovutettu
  • Lisätietoa oikeudesta oikaista tiedot

Oikeus saada tiedot poistetuksi

Oikeus vastustaa henkilötietojen käsittelyä

  • Uutiskirjeen tilaajalla on jokaisen uutiskirjeen vastaanottamisen yhteydessä mahdollisuus perua tilaus. Tilauksen voi perua myös hankkeen verkkosivujen kautta.
  • Sinulla on halutessasi oikeus vastustaa toteuttamaamme henkilötietojesi käsittelyä. Voit tehdä sen milloin tahansa henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella.
  • Tällöin emme enää saa käsitellä henkilötietojasi, paitsi jos käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää sinun etusi, oikeutesi ja vapautesi, tai jos tietojen käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
  • Lisätietoa oikeudesta vastustaa tietojen käsittelyä

Oikeus käsittelyn rajoittamiseen

  • Jos käsittelemämme sinua koskevat tiedot ovat mielestäsi virheellisiä, niitä käsitellään lainvastaisesti tai olet vastustanut tietojesi käsittelyä, voit pyytää meitä rajoittamaan tietojesi käsittelyä
  • Tällöin voimme käsitellä tietojasi vain sinun suostumuksellasi
    • jos tarvitsemme tietoja oikeusvaateen laatimisen, esittämisen tai puolustamisen takia
    • yleisen edun vuoksi, tai
    • jonkun toisen henkilön oikeuksien suojaamiseksi
  • Jos rajoitamme tietojen käsittelyä pyyntösi perusteella, olemme velvollisia mahdollisuuksien mukaan ilmoittamaan rajoituksesta kaikille niille, joille tietoja on aikaisemmin luovutettu.
  • Lisätietoa oikeudesta käsittelyn rajoittamiseen        

GDPR2DSM-hankkeen yhteydessä ei tehdä automaattiseen päätöksentekoon perustuvia päätöksiä, eikä vastaajia profiloida henkilötietojen perusteella.

Voit esittää oikeuksiasi koskevan pyynnön ottamalla yhteyttä TIEKEen tai Tietosuojavaltuutetun toimistoon alla mainittuja yhteystietoja käyttäen.

Mikäli katsot, että henkilötietojasi on käsitelty lainvastaisesti, sinulla on oikeus tehdä asiasta valitus tietosuojavaltuutetulle. Tietosuojavaltuutetun toimiston toiminnan lainmukaisuutta valvovat ylimmät laillisuusvalvojat, eli eduskunnan oikeusasiamies sekä oikeuskansleri.

Rekisterinpitäjät

Henkilötietojen yhteisrekisterinpitäjinä toimivat TIEKE tietoyhteiskunnan kehittämiskeskus Ry ja Tietosuojavaltuutetun toimisto.

TIEKE Tietoyhteiskunnan kehittämiskeskus ry
Pieni Roobertinkatu 9, MOW
00130 Helsinki
tieke(at)tieke.fi
Puh. +358 9 4763 0400

Tietosuojavaltuutetun toimisto
PL 800, 00531 Helsinki
tietosuoja(at)om.fi
029 566 6700

Muutoshistoria:

Päivitetty 9.9.2021:

  • Lisätty tietojenkäsittelijöiksi Eventilla ja Lime Technologies.
  • Uutiskirjeiden osalta lisätty pakolliseksi tiedoksi etunimi.
  • Tapahtumien osalta lisätty pakollisiksi tiedoiksi etunimi ja sukunimi sekä palveluiksi Eventilla- ja Webropol.
  • Lisätty tieto, että webinaarien ja tapahtumien osallistujalistat luovutetaan hankkeen rahoittajalle (Euroopan unionin Perusoikeudet, tasa-arvo ja kansalaisuus -ohjelma) hankkeen raportointia varten.
  • Tietojen luovuttamisen ja siirtämisen osalta lisätty tieto: Henkilötietoja käsitellään pääsääntöisesti EU:n tai ETA-alueen sisäpuolella. Mikäli henkilötietoja käsitellään EU:n tai ETA-alueen ulkopuolella, rekisterinpitäjä huolehtii, että sille on lainmukainen peruste.

Tämä sivun sisältö edustaa ainoastaan kirjoittajan näkemyksiä ja kirjoittaja on niistä yksin vastuussa. Euroopan komissio ei ole vastuussa mistään tämän sivun sisältämästä informaatiosta tai sen käytöstä.