Henkilötietojen käsittely TIEKE:n ja tietosuojavaltuutetun toimiston yhteistyöhankkeen yhteydessä

GDPR2DSM on tietosuojavaltuutetun toimiston ja TIEKE Tietoyhteiskunnan kehittämiskeskus ry:n (TIEKE) kaksivuotinen yhteishanke, jonka tavoitteena on parantaa pk-yritysten tietosuojaosaamista ja kehittää työkaluja tietosuojasta huolehtimiseen. Kaksivuotista hanketta rahoittaa Euroopan unionin Perusoikeudet, tasa-arvo ja kansalaisuus -ohjelma (Rights, Equality and Citizenship Programme). Lisätietoa hankkeesta löytyy osoitteesta https://tieke.fi/hankkeet/gdpr2dsm/.

Käsittelyn tarkoitus

Kysely

Kyselyn tarkoituksena on kartoittaa yritysten tietosuojaan liittyvää osaamista ja tarpeita. Käytämme kyselyn tuloksia tietosuojaan liittyvän materiaalin ja työkalun kehittämiseen.

Kyselyn ensimmäisen osuuden vastaukset kerätään anonyymisti ja kyselyn tulokset koostetaan yhteenvedoksi, josta yksittäisiä vastauksia ei voida eritellä. Henkilötietoja ei kerätä ensimmäisen osuuden vastausten yhteydessä, ellei henkilö itse anna kyselyn vastauksissa henkilötietojaan tai muita sellaisia tietoja, joista henkilö on tunnistettavissa.

Kyselyn yhteydessä ei kerätä erityisiin henkilötietoryhmiin kuuluvia henkilötietoja. Suositeltavaa onkin, että kyselyn täyttäjä ei laita kyselyn avoimiin kenttiin erityisiin henkilötietoryhmiin kuuluvia tietoa.

Kyselyn lopussa keräämme yhteystiedot vastaajilta, jotka ovat kiinnostuneita osallistumaan projektin pilottiin. Käytämme yhteystietoja voidaksemme olla yhteydessä pilotista kiinnostuneisiin vastaajiin. Tietojen antaminen on vapaaehtoista. Yhteystietoja ei liitetä kyselyn ensimmäisessä osuudessa kerättyihin tietoihin.

Kysely laaditaan Webropolin kyselytyökalulla. Webropol kerää kyselyä täytettäessä tietoa evästeestä (ns. session-eväste), joka on välttämätön tekninen eväste kyselyn vastaamiseen. Tietoa evästeestä ei kuitenkaan tallenneta, sillä se poistuu käyttäjän päätelaitteelta viimeistään, kun selain suljetaan. Tämän vuoksi on suositeltavaa, että selain suljetaan kyselyyn osallistumisen jälkeen.

Webropolin alihankkijat Nebula Oy ja Qumio Oy eivät kerää evästetietoja Webropolin kyselyä käytettäessä. Webropol ei tallenna vastauksen tallentamisen yhteydessä henkilötietoja, kuten IP-osoitetta tai selain- ja käyttöjärjestelmätietoja.

Uutiskirje

Hankkeen uutiskirjeessä tietosuojavaltuutetun toimisto sekä TIEKE lähettävät ajankohtaista tietoa hankkeesta, kuten työkalun edistymisestä ja hankkeen yhteydessä toteutettavista tapahtumista. Kirje lähetetään sähköpostitse sen tilanneille. Kirjeen tilaajista tallennetaan sähköpostiosoite, nimi ja organisaatio. Näistä tiedoista vain sähköpostiosoitteen antaminen on pakollista. Tietoja käytetään uutiskirjeen toimittamiseksi.

Uutiskirje toteutetaan Liana Technologies -palvelulla. Emme kerää tai tallenna tietoja uutiskirjeiden avauksista tai klikkauksista. Tilaajiin ei kohdisteta tarkkailua, seurantaa tai valvontaa uutiskirjeen tilaamisen tai vastaanottamisen yhteydessä.

Käsittelyn peruste

Tietosuojavaltuutetun toimiston peruste henkilötietojen käsittelylle on yleistä etua koskevan tehtävän suorittaminen (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan e alakohta ja tietosuojalain 4 §:n 2 kohta). Tietosuojavaltuutetun tehtävistä ja toimivaltuuksista säädetään tietosuoja-asetuksen 55–59 artiklassa sekä tietosuojalain 8, 14, ja 16-17 §:ssä. Yleisen tietosuoja-asetuksen 57 artiklan mukaan yksi tietosuojaviranomaisen tehtävistä on edistää rekisterinpitäjien ja henkilötietojen käsittelijöiden tietämystä niille yleisen tietosuoja-asetuksen mukaan kuuluvista velvollisuuksista.

TIEKEn peruste henkilötietojen käsittelylle on rekisteröidyn suostumus (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohta). Yhteystietojen jättäminen pilottiin osallistumista varten on vapaaehtoista. Uutiskirjeen tilaaminen on vapaaehtoista. Suostumuksen voi peruuttaa koska tahansa.

Tietojen luovuttaminen

TIEKE, Tietosuojavaltuutetun toimisto, Webropol tai Liana Technologies eivät luovuta käsittelemiään henkilötietoja kolmansille osapuolille. Tietoja ei luovuteta EU- tai ETA-alueen ulkopuolelle.

Tietojen säilyttäminen

Kyselyn yhteydessä kerättyjä henkilötietoja säilytetään hankkeen ajan ja ne poistetaan hankeen päätyttyä.

Uutiskirjeen lähettämistä varten kerättyjä henkilötietoja säilytetään niin kauan kunnes tilaus peruutetaan tai uutiskirjepalvelun olemassaolo lakkaa. Uutiskirjeen tilauksen peruneiden henkilötiedot tuhotaan viivytyksettä.

Henkilötietojen käsittelyyn liittyvät oikeutesi

Oikeus saada informaatiota henkilötietojen käsittelystä

Oikeus saada pääsy tietoihin

  • Sinulla on oikeus saada tietää, käsittelemmekö sinua koskevia henkilötietoja. Jos käsittelemme, sinulla on oikeus saada jäljennös näistä tiedoista, ellei meillä ole lainmukaista perustetta kieltäytyä oikeuden toteuttamisesta
  • Lisätietoa oikeudesta saada pääsy tietoihin

Oikeus tietojen oikaisemiseen

  • Jos sinua koskevat henkilötiedot, joita käsittelemme, ovat virheellisiä, voit pyytää meitä oikaisemaan tiedot
  • Jos oikaisemme tietoja pyyntösi perusteella, olemme velvollisia mahdollisuuksien mukaan ilmoittamaan oikaisusta kaikille niille, joille tietoja on aikaisemmin luovutettu
  • Lisätietoa oikeudesta oikaista tiedot

Oikeus saada tiedot poistetuksi

Oikeus vastustaa henkilötietojen käsittelyä

  • Uutiskirjeen tilaajalla on jokaisen uutiskirjeen vastaanottamisen yhteydessä mahdollisuus perua tilaus. Tilauksen voi perua myös hankkeen verkkosivujen kautta.
  • Sinulla on halutessasi oikeus vastustaa toteuttamaamme henkilötietojesi käsittelyä. Voit tehdä sen milloin tahansa henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella.
  • Tällöin emme enää saa käsitellä henkilötietojasi, paitsi jos käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää sinun etusi, oikeutesi ja vapautesi, tai jos tietojen käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
  • Lisätietoa oikeudesta vastustaa tietojen käsittelyä

Oikeus käsittelyn rajoittamiseen

  • Jos käsittelemämme sinua koskevat tiedot ovat mielestäsi virheellisiä, niitä käsitellään lainvastaisesti tai olet vastustanut tietojesi käsittelyä, voit pyytää meitä rajoittamaan tietojesi käsittelyä
  • Tällöin voimme käsitellä tietojasi vain sinun suostumuksellasi
    • jos tarvitsemme tietoja oikeusvaateen laatimisen, esittämisen tai puolustamisen takia
    • yleisen edun vuoksi, tai
    • jonkun toisen henkilön oikeuksien suojaamiseksi
  • Jos rajoitamme tietojen käsittelyä pyyntösi perusteella, olemme velvollisia mahdollisuuksien mukaan ilmoittamaan rajoituksesta kaikille niille, joille tietoja on aikaisemmin luovutettu.
  • Lisätietoa oikeudesta käsittelyn rajoittamiseen        

GDPR2DSM-hankkeen yhteydessä ei tehdä automaattiseen päätöksentekoon perustuvia päätöksiä, eikä vastaajia profiloida henkilötietojen perusteella.

Voit esittää oikeuksiasi koskevan pyynnön ottamalla yhteyttä TIEKEen tai Tietosuojavaltuutetun toimistoon alla mainittuja yhteystietoja käyttäen.

Mikäli katsot, että henkilötietojasi on käsitelty lainvastaisesti, sinulla on oikeus tehdä asiasta valitus tietosuojavaltuutetulle. Tietosuojavaltuutetun toimiston toiminnan lainmukaisuutta valvovat ylimmät laillisuusvalvojat, eli eduskunnan oikeusasiamies sekä oikeuskansleri.

Rekisterinpitäjät

Henkilötietojen yhteisrekisterinpitäjinä toimivat TIEKE tietoyhteiskunnan kehittämiskeskus Ry ja Tietosuojavaltuutetun toimisto.

TIEKE Tietoyhteiskunnan kehittämiskeskus ry
Pieni Roobertinkatu 9, MOW
00130 Helsinki
tieke(at)tieke.fi
Puh. +358 9 4763 0400

Tietosuojavaltuutetun toimisto
PL 800, 00531 Helsinki
tietosuoja(at)om.fi
029 566 6700

Tämä sivun sisältö edustaa ainoastaan kirjoittajan näkemyksiä ja kirjoittaja on niistä yksin vastuussa. Euroopan komissio ei ole vastuussa mistään tämän sivun sisältämästä informaatiosta tai sen käytöstä.