Tietosuojaseloste

Tietosuojaseloste

Tietosuojaseloste perustuu EU:n tietosuoja-asetukseen (2016/679, ”tietosuoja-asetus”). Tietosuojaseloste versio 1.0, päivämäärä 31.5.2018.

Tietosuojaselostetta voidaan päivittää aika ajoin mm. lainsäädännön, lain tulkintakäytännön, viranomaisohjeistuksen tai Palvelun muutoksista johtuen.

1. Henkilötietojen käsittelyn kohde

OWELA-verkkopalvelu (”Palvelu”)

2. ekisterinpitäjä, tietosuojavastaava ja yhteyshenkilö

Rekisterinpitäjä:

Nimi: Teknologian Tutkimuskeskus VTT Oy (”VTT”), Y-tunnus: 2647375-4
Osoite: Vuorimiehentie 3, 02150 Espoo

Tietosuojavastaava:

Nimi: Seppo Viinikainen
Osoite: Teknologian tutkimuskeskus VTT Oy, Koivurannantie 1, 40400 Jyväskylä

Sähköposti: tietosuoja@vtt.fi (tietosuojavastaava, tietoturvapäällikkö ja lakimies) tai seppo.viinikainen@vtt.fi (tietosuojavastaava)

VTT:n käsittelyn kohdetta koskevien yhteyshenkilöiden yhteystiedot:

Nimi: Katri Grenman ja Kaisa Vehmas
Osoite: Vuorimiehentie 3, 02150 Espoo
Sähköposti: owela@vtt.fi

3. Käsiteltävät henkilötietoryhmät ja henkilöryhmät

Henkilöryhmät, joiden tietoja käsittely koskee: Palvelun käyttäjä ja päätoteuttaja-oikeuksin toimiva Palvelun käyttäjä.

Henkilötietoryhmät, joita käsitellään: mm. sähköposti, etunimi, sukunimi, sukupuoli (mies/nainen), syntymävuosi, osoite, postinumero, postitoimipaikka (kaupunki), maa, oma kuvaus (vapaa tekstikenttä), oma kuva (kuvatiedosto), kirjautumistiedot (käyttäjätunnus, salasana), omat asetukset (kielivalinta mikäli haluaa kutsuja projekteihin, sähköpostihuomautukset (päällä/ ei päällä), asetus online -listassa näkymistä koskien (kyllä/ei)), aikatiedot kirjautumisesta Palveluun ja projektit, joihin rekisteröitynyt on Palvelussa liittynyt.

Lisäksi voidaan käsitellä kaikkien yllä lueteltujen tietotyyppien muutos- ja käsittelytietoja.

4. Henkilötietojen käsittelyn tarkoitukset

Henkilötietoja käsitellään (i) Palvelun käyttö- ja pääsyoikeuksien hallinnoimiseen ja Palvelun käytön seuraamiseen, (ii) Palvelun toteuttamiseen, esim. projekteja koskevien kutsujen lähettämiseen rekisteröidyille ja (iii) sellaisten projektien toteuttamiseen Palvelussa, joiden työtilaan rekisteröity on Palvelussa liittynyt tai rekisteröitynyt.

5. Käsittelyn oikeusperuste

Henkilötietojen käsittelyn oikeusperuste: (i) Palvelua ja Palvelussa toteutettuja projekteja koskevan, rekisteröitymisessä ja/tai projektin työtilaan liittymisessä syntyneen rekisterinpitäjän ja rekisteröidyn välisen sopimuksen täytäntöön paneminen tai sopimusta edeltävien toimenpiteiden toteuttaminen rekisteröidyn pyynnöstä; tai (ii) Palvelussa toteutetun projektin osalta soveltuessa rekisteröidyn suostumus.

Seuraavien henkilötietojen käsittely on välttämätöntä Palvelun toteuttamiseksi: käyttäjätunnus, salasana ja sähköposti. Mikäli näitä henkilötietoja ei toimiteta, rekisterinpitäjä ei voi toteuttaa Palvelua eikä sitoutua sitä koskevaan sopimukseen.

Seuraavien henkilötietojen käsittely voi olla välttämätöntä projektin Toteuttamiseksi (esim. demografisten tekijöiden huomioimiseksi tutkimuksessa): sukupuoli, syntymävuosi ja maa. Tiedot ovat välttämättömiä siltä osin kuin tiedon puuttumisesta johtuen rekisterinpitäjä ei voisi saavuttaa Palvelussa toteutetun projektin tavoitteita. Tällöin rekisterinpitäjä ei voi sitoutua kyseistä projektia koskevilta osin Palvelun tuottamiseen, ja rekisteröidyn osallistuminen kyseiseen projektiin Palvelussa voidaan erikseen perustellusti evätä.

6. Säännönmukaiset tietolähteet

Henkilötiedot saadaan pääosin rekisteröidyltä itseltään Palveluun ja/tai projektin työtilaan rekisteröitymisen yhteydessä tai niitä kerätään muutoin Palvelun käytön yhteydessä rekisteröidyltä.

7. Henkilötietojen vastaanottajat tai vastaanottajaryhmät

Rekisteröidyn käyttäjätunnus, oma kuvaus ja oma kuva ovat Palvelussa muiden rekisteröityjen nähtävissä.

Rekisterinpitäjä ei säännöllisesti luovuta henkilötietoja muille kolmansille osapuolille. Rekisterinpitäjä kuitenkin voi luovuttaa henkilötietoja tarvittaessa sellaisille rekisterinpitäjän sopimuskumppaneille, jotka ovat Palvelussa toteutetun projektin osalta (i) rekisterinpitäjän asiakkaita, jotka tarvitsevat tietoa projektin tulosten hyödyntämiseksi tai (ii) projektin suorittamiseen osallistuvia tutkimustyötä suorittavia tahoja, jotka tarvitsevat tietoa projektitehtävien suorittamiseksi. Mikäli mahdollista henkilötiedot pseudonymisoidaan ennen luovuttamista ja esim. Palvelun keskusteluissa esitettyjä kommentteja luovutettaessa poistetaan tunnistamiseen suoraan johtavat henkilötiedot. Lisäksi rekisterinpitäjä voi luovuttaa henkilötietoja kolmansille osapuolille silloin kun tämä on tarpeellista esim. Palveluun liittyvän teknisen järjestelmän toiminnan turvaamisen ja kehittämisen vuoksi ja/tai soveltuva lainsäädäntö edellyttää luovuttamista esim. viranomaisille.

Tiedot luovutetaan aina asianmukaisin järjestelyin tietosuoja-asetuksen ja muun soveltuvan lainsäädännön vaatimusten mukaisesti. Tarvittaessa vastaanottajista informoidaan erikseen tietosuoja-asetuksen mukaisesti.

8. Henkilötietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja ei pääsääntöisesti siirretä EU:n tai ETA:n ulkopuolelle. Henkilötietoja voidaan kuitenkin siirtää EU- ja ETA-alueen ulkopuolelle, jos se on Palveluun liittyvän henkilötietojen käsittelyn kustannustehokkaan teknisen toteuttamisen kannalta tarpeellista. Tällöin noudatetaan tietosuoja-asetuksen ja muun soveltuvan lainsäädännön asettamia vaatimuksia. Rekisterinpitäjä voi käyttää muun muassa toimivaltaisten viranomaisten kulloinkin hyväksymiä kansainvälisiä tiedonsiirtoja varten laadittuja mallisopimuslausekkeita tai turvautua EU:n komission päätökseen tietosuojan tason riittävyydestä.

9. Automaattisen päätöksenteon, erityisesti profiloinnin olemassaolo

Henkilötietoja ei käsitellä sellaiseen päätöksentekoon, joka perustuu pelkästään automaattisen käsittelyyn (kuten profilointiin), jolla on rekisteröityä koskevia oikeusvaikutuksia tai vaikuttaa vastaavalla tavalla rekisteröityyn merkittävästi. Palvelussa rekisteröidyille lähetetyt kutsut projekteihin liittymiseksi voidaan kuitenkin kohdentaa demografisten tekijöiden perusteella rekisteröityjen osajoukoille, mikäli tämä on perusteltua tutkimuksen tavoitteiden saavuttamiseksi.

10. Henkilötietojen säilyttämisaika tai säilyttämisajan määrittämiskriteerit

Henkilötietoja säilytetään niin kauan kuin rekisteröidyn käyttäjätili on voimassa, ja tämän jälkeen niin kauan kuin henkilötietojen käsittely on tarpeen sellaisen projektin suorittamiseksi, johon rekisteröitynyt on Palvelussa osallistunut. Tämän jälkeen henkilötiedot tuhotaan tai anonymisoidaan, ellei niiden käsittelylle ole edelleen soveltuvaa laillista käsittelyperustetta.

Henkilö voi poistaa käyttäjätilinsä olemalla yhteydessä kohdan 2 yhteystietoja käyttäen rekisterinpitäjään.

11. Rekisterin suojauksen periaatteet

Henkilötiedot suojataan asianmukaisin teknisin ja organisatorisin toimenpitein luvattomalta käsittelyltä ja pääsyltä. Henkilötiedot tallennetaan rekisterinpitäjän palvelimelle ja suojataan luvattomalta pääsyltä ja käytöltä tilajärjestelyin (lukitut tilat), kulunvalvonnan avulla sekä sähköisissä järjestelmissä teknisten toimenpiteiden (mm. rajatut käyttöoikeudet, salasanat ja palomuurit) avulla. Pääsy henkilötietoihin on rajattu työtehtäviensä vuoksi pääsyn tarvitseviin henkilöihin, jotka ovat salassapitovelvoitteiden alaisia.

12. Rekisteröidyn oikeudet

 Rekisteröidyllä on seuraavat oikeudet, joita voidaan rajoittaa Tietosuoja-asetuksen ja muun soveltuvan lainsäädännön mukaisesti.

Rekisteröity voi toteuttaa nämä oikeutensa olemalla yhteydessä kohdan 2 yhteystietoja käyttäen mieluiten sähköpostitse rekisterinpitäjään. Yhteydenotossa pyydetään käyttämään mahdollisuuksien mukaan sellaista rekisteröidyn sähköpostia, jonka rekisteröity olettaa olevan rekisterinpitäjän tiedossa Palvelua koskien.

Oikeus peruuttaa suostumus

Rekisteröidyllä on milloin tahansa oikeus peruuttaa suostumuksensa henkilötietojensa käsittelyä koskien.

 Oikeus saada pääsy tietoihin

Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja sekä oikeus saada pääsy häntä itseään koskeviin henkilötietoihin, mukaan lukien Tietosuoja-asetuksen mukaiset tiedot käsittelystä.

Oikeus tietojen oikaisemiseen

Rekisteröidyllä on oikeus saada rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot oikaistua ja puutteelliset henkilötiedot täydennettyä.

Oikeus tietojen poistamiseen

Rekisteröity voi pyytää rekisterinpitäjä poistamaan häntä koskevat henkilötiedot silloin, kun tietosuoja-asetuksen edellytykset täyttyvät. Tämä voi tulla kyseeseen mm. seuraavissa tilanteissa: (i) henkilötietoja ei enää tarvita tarkoituksiin, joihin ne kerättiin tai joihin niitä muuten käsiteltiin, (ii) henkilötietoja on käsitelty lainvastaisesti; (iii) henkilötiedot on poistettava rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi.

Oikeus käsittelyn rajoittamiseen

Rekisteröidyllä on oikeus vaatia rajoitusta henkilötietojen käsittelyyn mm. seuraavissa tilanteissa: (i) rekisteröity kiistää tietojen paikkansapitävyyden; (ii) käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista; (iii) rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi; (iv) rekisteröity on vastustanut henkilötietojen käsittelyä.

Oikeus siirtää tiedot järjestelmästä toiseen

Jos rekisteröity on itse toimittanut henkilötietonsa rekisterinpitäjälle, rekisteröidyllä on oikeus saada kyseiset henkilötiedot sekä siirtää ne toiselle rekisterinpitäjälle, jos:

  • käsittely suoritetaan automaattisesti; ja
  • käsittely suoritetaan sopimuksen täytäntöön panemiseksi taikka sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä.

Oikeus tehdä valitus

Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaisille, jos rekisteröity katsoo, että hänen oikeuksiaan on tietosuoja-asetuksen valossa loukattu. Viranomaisen yhteystiedot: http://www.tietosuoja.fi/en/index/yhteystiedot.html