KauKo-projektissa kerättävien henkilötietojen käsittely
Tässä selosteessa kuvataan, miten henkilötietojasi käsitellään Helsingin kaupungin, Laurea-ammattikorkeakoulun ja Forum Virium Helsingin (jäljempänä FVH) tutkimus-, kehitys- ja innovaatiohankkeessa KauKo – Kaupunkiympäristöt Kokeilualustana hyvinvointi-innovaatioille.
Projektin yhteisrekisterinpitäjät
EU:n yleisessä tietosuoja-asetuksessa (EU) 2016/679 (”GDPR”) tarkoitetut rekisterinpitäjät ovat:
Helsingin kaupunki
Kansakoulukatu 3 (PL 70)
00099 Helsingin kaupunki
Laurea-ammattikorkeakoulu
Ratatie 22
01300 Vantaa
Forum Virium Helsinki Oy
Unioninkatu 24
00130 Helsinki
Projektin vastuuhenkilöt ja yhteyshenkilöt henkilötietojen käsittelyä koskevissa asioissa
Henkilö, jolle voi esittää Helsingin kaupungin osalta henkilötietojen käsittelyä koskevia kysymyksiä on hankkeen projektipäällikkö Roope Töllikkö, sähköposti roope.tollikko@hel.fi, Laurean osalta hankkeen projektipäällikkö Mikael Seppälä, sähköposti mikael.seppala@laurea.fi ja vastaavasti FVH:n osalta projektipäällikkö Matti Hämäläinen, sähköposti matti.hamalainen@forumvirium.fi.
Rekisteröidyn oikeuksien toteuttamista koskevat pyynnöt osoitetaan Helsingin kaupungin kaupungin sähköisen asiointipalvelun kautta, Laurean rekisterinpitäjän tietosuojavastaavalle marjo.valjakka@laurea.fi tai FVH:n tietohallintojohtaja Juhani Kantolalle juhani.kantola@forumvirium.fi.
Henkilötietojen käsittelyn tarkoitus ja tutkimuksen suorittajat
KauKo – Kaupunkiympäristöt Kokeilualustana hyvinvointi-innovaatioille -hanke (KauKo-hanke) kehittää kaupunkiympäristöä liikkumiseen kannustavaksi sekä terveyttä ja hyvinvointia tukevaksi yhdessä alan yritysten kanssa.
Projektin puitteissa järjestetään tapahtumia ja työpajoja, joista viestimistä varten kerätään henkilötietoja henkilön suostumuksen perusteella.
Lisäksi projektin toimenpiteiden tueksi tehdään myös sidosryhmäkartoituksia, jota varten henkilötietoja kerätään avoimista, internetissä löytyvistä lähteistä. Henkilötietoja käsittelee projektiryhmä, joka koostuu noin 10 henkilöstä, jotka ovat Helsingin kaupungin, Laurean ja Forum Virium Helsingin työntekijöitä.
Henkilötietojen osalta ei toteuteta automaattista päätöksentekoa tai profilointia.
Henkilötietojen käsittelyn oikeusperusteet
Henkilötietoja käsitellään seuraavalla EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan mukaisilla perusteilla
- Tutkittavan suostumus
- Yleisen edun mukainen tieteellinen tutkimus
Tapauksissa, joissa henkilötietojen käsittely perustuu suostumukseen, henkilötietoja antaneella on oikeus peruuttaa niiden käsittelyä mahdollistanut suostumus.
Projektissa kerättävät henkilötiedot
Henkilötietojen käsittely koskee seuraavia rekisteröityjen ryhmiä ja henkilötietoryhmiä. Kunkin rekisteröidyn osalta käsitellään vain tarpeelliset henkilötiedot.
Rekisteröityjen ryhmät
- Henkilöt, jotka kutsutaan osallistumaan ja/tai osallistuvat hankkeen toimenpiteisiin
- Henkilöt, jotka antavat asiantuntijatukea hankkeen toteuttamiseksi
- Henkilöt, jotka edustavat hankkeen yhteistyökumppaneita, verkosto- ja viestintäkumppaneita
Henkilötietojen ryhmät - Henkilön perus- ja yhteystiedot, kuten nimi, tehtävä organisaatiossa, organisaatio, sähköpostiosoite, puhelinnumero.
- Kartoituksilla ja haastatteluilla kerättävät tiedot, kuten organisaation kokoluokka, toimiala, kiinnostus projektia kohtaan, projekti-ideat ja yhteistyömahdollisuudet projektikonsortion kanssa.
- Osallistumistiedot tapahtumiin, webinaareihin tai työpajoihin.
Hankkeessa ei kerätä eikä käsitellä erityisiä (arkaluonteisia) henkilötietoja.
Kerättävien henkilötietojen tietolähteet:
Henkilötietoja kerätään suostumukseen perustuen henkilöltä itseltään yhteydenpitovälineillä (esim. nimi, organisaatio, tehtävänimike, sähköposti ja puhelinnumero), haastatteluin ja kyselylomakkein.
Henkilötietojen ryhmien mukaisia henkilötietoja voidaan kerätä hankkeen kyselytutkimustarkoitusten tueksi myös avoimesti saatavilla olevista tietolähteistä, kuten internetin kautta tai hankkeen rahoittajan (EAKR/Uudenmaan liitto) tai yhteistyötahojen, verkosto- ja viestintäkumppaneiden välityksellä.
Henkilötietojen luovutukset projektikonsortion ulkopuolelle
Henkilötietoja voidaan tarvittaessa luovuttaa projektin yhteistyökumppaneille (kuten tapahtumien järjestäjille tai kouluttajille) tai muille henkilötietojen käsittelijöille, jotka osallistuvat projektin toimenpiteiden toteuttamiseen. Muilta osin henkilötietoja ei luovuteta projektin projektiryhmän ulkopuolelle.
Projektiin osallistuvien pk-yritysten edustajien henkilötietoja voidaan luovuttaa projektia rahoittaville viranomaisille projektiraportoinnin yhteydessä sikäli kuin osallistuminen täyttää projektin indikaattoreita koskevat kriteerit.
Toimintakertomuksia, tutkimustoimintaa yms. varten järjestelmästä luovutetaan vain tilastotiedot, jotka eivät sisällä henkilötietoja.
Rekisterin tietojärjestelmät
Henkilörekisterissä olevia tietoja käsitellään seuraavilla eri tietojärjestelmillä, sovelluksilla, ohjelmistoilla ja sähköisillä palveluilla.
Podio
Yhteisrekisterin tallennusjärjestelmä on Podio. Järjestelmän palvelimet sijaitsevat EU/EEA -alueella.
Laurean järjestelmät
Sähköpostiviestintään käytetään Laurean Microsoft 365 -järjestelmää (myös Teams). Järjestelmä toimii Microsoftin EU/EEA alueen palvelimilla.
Lisäksi Laurean osalta henkilötietoja tallennetaan myös ASHA -järjestelmään (arkistointi).
Hankkeen aikana henkilötietoja säilytetään hankkeen projektiryhmän käytössä olevassa, mutta muilta suljetussa Laurean Microsoft Teams-työtilassa.
Helsingin kaupungin järjestelmät
Sähköpostiviestintään käytetään Helsingin kaupungin Microsoft 365 -sähköpostijärjestelmää. Sähköpostijärjestelmä toimii Microsoftin EU/EEA alueen palvelimilla. Henkilötietoja voidaan käsitellä myös CRM Dynamics 365 -järjestelmässä.
Hankkeen aikana henkilötietoja säilytetään hankkeen projektiryhmän käytössä olevassa, mutta muilta suljetussa Helsingin kaupungin Microsoft Teams-työtilassa.
Forum Virium Helsingin järjestelmät
Sähköpostiviestintään ja tiedostojen arkistointiin käytetään Forum Virium Helsingin Google Workspace -järjestelmää. Järjestelmä toimii Googlen EU/EEA alueen palvelimilla.
Muut järjestelmät
Projektin yhteisrekisterinpitäjät ovat velvollisia toimittamaan henkilötietoja (esimerkiksi tapahtumien osallistujatiedot) myös rahoittajan EURA2021 raportointijärjestelmään.
Tietojen siirtäminen EU- tai ETA-maiden ulkopuolelle
Forum Virium Helsinki käyttää massasähköpostien lähettämiseen MailChimp -järjestelmää. Henkilötietoja (vain etunimi, sukunimi, sähköpostiosoite) tallennetaan Euroopan unionin alueella sijaitsevien palvelinkeskusten lisäksi myös Yhdysvalloissa sijaitseviin palvelinkeskuksiin. Palveluntarjoajan (MailChimp) kanssa on voimassa henkilötietojen käsittelyä rajoittava sopimus, joissa palveluntarjoaja vahvistaa noudattavansa Euroopan Unionin yleistä tietosuoja-asetusta (GDPR).
Projektin kesto ja henkilötietojen käsittely tutkimuksen päättymisen jälkeen
Projektin kesto on 1.10.2023–30.9.2025. Rahoittaja on määritellyt projektin materiaalille arkistointivaatimukset. Projektin päättymisen jälkeen yhteisrekisteri suljetaan, mutta projektin käytössä olleet tiedot arkistoidaan FVH:n sähköiseen arkistoon rahoittajan vaatimusten mukaisesti. Arkistoituihin tietoihin pääsee käsiksi ainoastaan tietohallintojohtaja Juhani Kantola. Lisäksi tilintarkastuksen keston ajan annetaan arkistoon käyttöoikeus tilintarkistusta suorittaville henkilöille.
Henkilötietojen suojauksen periaatteet
Rekisterin hallinnassa noudatetaan Helsingin kaupungin, Laurea-ammattikorkeakoulun ja FVH:n tietoturva- ja tietosuojaohjeita. Tietokantoihin ja järjestelmiin pääsyyn sekä henkilötietojen käyttöön ovat oikeutettuja vain ne, joilla on työnsä puolesta oikeus käsitellä henkilötietoja. Hankkeiden Teams-työtilaan annetaan pääsy vain hankkeiden projektiryhmille. Henkilöt, joilla on oikeus käsitellä henkilötietoja, ovat sitoutuneet noudattamaan salassapitovelvollisuutta tai heitä koskee asianmukainen lakisääteinen salassapitovelvollisuus.
Manuaalinen aineisto säilytetään lukituissa tilassa ja sinne on pääsy vain asianosaisilla.
Tietojärjestelmissä käsiteltävät tiedot suojataan
- Käyttäjätunnuksin
- Salasanoin
Tunnistetietojen käsittely
- Suorat tunnistetiedot poistetaan analysointivaiheessa
Rekisteröidyn oikeudet
Rekisteröidyn oikeudet määräytyvät EU:n yleisen tietosuoja-asetuksen artiklojen 15-22 mukaan seuraavasti:
- Suostumuksen peruminen ja suostumukseen perustuvien tietojen poistaminen
- Tietojen tarkastusoikeus ja niiden korjaaminen
- Tietojen käsittelyn rajoittaminen
- Suostumukseen perustuvien tietojen siirtäminen järjestelmästä toiseen
- Henkilötietojen käsittelyn vastustaminen
Mikäli oikeudet estävät tieteellisen tutkimustarkoituksen saavuttamisen tai vaikeuttavat sitä suuresti, saatetaan tietyissä yksittäistapauksissa näistä oikeuksista poiketa tietosuoja-asetuksessa ja tietosuojalaissa säädetyillä perusteilla. Tarvetta poiketa oikeuksista arvioidaan aina tapauskohtaisesti.
Yhteyshenkilö tutkittavan oikeuksiin liittyvissä asioissa on tietosuojavastaava.
Helsingin kaupungin tietosuojavastaavan yhteystiedot: tietosuoja@hel.fi
Laurea-ammattikorkeakoulun tietosuojavastaavana toimii Marjo Valjakka, marjo.valjakka@laurea.fi
FVH:n rekisteripitäjän yhteyshenkilönä toimii tietohallintojohtaja Juhani Kantola, juhani.kantola@forumvirium.fi
Sinulla on oikeus tehdä valitus tietosuojavaltuutetun toimistoon, mikäli katsot, että henkilötietojesi käsittelyssä on rikottu voimassa olevaa tietosuojalainsäädäntöä.