SOLMU-projektissa kerättävien henkilötietojen käsittely

SOLMU – Liikkumisen uudet palvelut pääkaupunkiseudun solmukohdissa

SOLMU-projekti kehittää liikkumisen palveluja liikenteen solmukohdissa yhteistyössä yritysten kanssa ja käynnistää seutuliikenteen palvelukehityksen ekosysteemiä.

Tässä selosteessa kuvataan, miten henkilötietojasi käsitellään Helsingin kaupungin, Espoon kaupungin ja Forum Virium Helsingin (jäljempänä FVH) yhteisessä projektissa.

Projektin yhteisrekisterinpitäjät

EU:n yleisessä tietosuoja-asetuksessa (EU) 2016/679 (”GDPR”) tarkoitetut rekisterinpitäjät ovat:

Helsingin kaupunki
Kansakoulukatu 3 (PL 70)
00099 Helsingin kaupunki

Espoon kaupunki
PL 12
02070 Espoon kaupunki

Forum Virium Helsinki Oy
Unioninkatu 24
00130 Helsinki

Projektin vastuuhenkilöt ja yhteyshenkilöt henkilötietojen käsittelyä koskevissa asioissa

Henkilö, jolle voi esittää henkilötietojen käsittelyä koskevia kysymyksiä on Helsingin kaupungin osalta Jari Honkonen, jari.honkonen@hel.fi, Espoon kaupungin osalta Kati Borgers, kati.borgers@espoo.fi ja FVH:n osalta Jussi Knuuttila, jussi.knuuttila@forumvirium.fi.

Rekisteröidyn oikeuksien toteuttamista koskevat pyynnöt osoitetaan Helsingin kaupungin tietosuojavastaavalle tietosuoja@hel.fi, Espoon kaupungin tietosuojavastaavalle tietosuoja@espoo.fi tai FVH:n tietohallintojohtajalle Juhani Kantolalle juhani.kantola@forumvirium.fi.

Henkilötietojen käsittelyn tarkoitus ja tutkimuksen suorittajat

SOLMU-hanke keskittyy liikkumisen palveluiden yritystoiminnan kehittämiseen, erityisesti liikenteen solmukohtiin ja niiden kaupallisiin palveluihin. Lisäksi tavoitteena on luoda seudullinen ekosysteemi liikenteen palvelukehitykselle. Hanke pyrkii parantamaan liikkumispalveluiden, kuten joukkoliikenteen ja matkaketjujen, houkuttelevuutta ja toimivuutta sekä edistämään liikkumisen tasa-arvoa ja saavutettavuutta.

Projektin puitteissa järjestetään tapahtumia ja työpajoja, joista viestimistä varten kerätään henkilötietoja henkilön suostumuksen perusteella.

Lisäksi projektin toimenpiteiden tueksi tehdään myös sidosryhmäkartoituksia, jota varten henkilötietoja kerätään avoimista, internetissä löytyvistä lähteistä. Henkilötietoja käsittelee projektiryhmä, joka koostuu noin 10 henkilöstä jotka ovat Helsingin kaupungin, Espoon kaupungin ja Forum Virium Helsingin työntekijöitä.

Henkilötietojen osalta ei toteuteta automaattista päätöksentekoa tai profilointia.

Henkilötietojen käsittelyn oikeusperusteet

Henkilötietoja käsitellään seuraavalla EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan mukaisilla perusteilla

  • Rekisteröidyn suostumus

Tapauksissa, joissa henkilötietojen käsittely perustuu suostumukseen, henkilötietoja antaneella on oikeus peruuttaa niiden käsittelyä mahdollistanut suostumus.

Hankkeessa kerättävät henkilötiedot

Henkilötietojen käsittely koskee seuraavia rekisteröityjen ryhmiä ja henkilötietoryhmiä. Kunkin rekisteröidyn osalta käsitellään vain tarpeelliset henkilötiedot.

Rekisteröityjen ryhmät

  • Henkilöt, jotka kutsutaan osallistumaan ja/tai osallistuvat hankkeen toimenpiteisiin
  • Henkilöt, jotka antavat asiantuntijatukea hankkeen toteuttamiseksi
  • Henkilöt, jotka edustavat hankkeen yhteistyökumppaneita, verkosto- ja viestintäkumppaneita
    Henkilötietojen ryhmät
  • Henkilön perus- ja yhteystiedot, kuten nimi, tehtävä organisaatiossa, organisaatio, sähköpostiosoite, puhelinnumero.
  • Kartoituksilla ja haastatteluilla kerättävät tiedot, kuten organisaation kokoluokka, toimiala, kiinnostus projektia kohtaan, projekti-ideat ja yhteistyömahdollisuudet projektikonsortion kanssa.
  • Osallistumistiedot tapahtumiin, webinaareihin tai työpajoihin.
    Hankkeessa ei kerätä eikä käsitellä erityisiä (arkaluonteisia) henkilötietoja.
    Kerättävien henkilötietojen tietolähteet:
    Henkilötietoja kerätään suostumukseen perustuen henkilöltä itseltään yhteydenpitovälineillä (esim. nimi, organisaatio, tehtävänimike, sähköposti ja puhelinnumero), haastatteluin ja kyselylomakkein.


Henkilötietojen ryhmien mukaisia henkilötietoja voidaan kerätä hankkeen tueksi myös avoimesti saatavilla olevista tietolähteistä, kuten internetin kautta tai hankkeen rahoittajan (EAKR/Uudenmaan liitto) tai yhteistyötahojen, verkosto- ja viestintäkumppaneiden välityksellä.

Henkilötietojen luovutukset projektikonsortion ulkopuolelle

Henkilötietoja voidaan tarvittaessa luovuttaa projektin yhteistyökumppaneille (kuten tapahtumien järjestäjille tai kouluttajille) tai muille henkilötietojen käsittelijöille, jotka osallistuvat projektin toimenpiteiden toteuttamiseen. Muilta osin henkilötietoja ei luovuteta projektin projektiryhmän ulkopuolelle.

Projektiin osallistuvien pk-yritysten edustajien henkilötietoja voidaan luovuttaa projektia rahoittaville viranomaisille projektiraportoinnin yhteydessä sikäli kuin osallistuminen täyttää projektin indikaattoreita koskevat kriteerit.

Toimintakertomuksia, tutkimustoimintaa yms. varten järjestelmästä luovutetaan vain tilastotiedot, jotka eivät sisällä henkilötietoja.

Rekisterin tietojärjestelmät

Henkilörekisterissä olevia tietoja käsitellään seuraavilla eri tietojärjestelmillä, sovelluksilla, ohjelmistoilla ja sähköisillä palveluilla.

Helsingin kaupungin järjestelmät
Sähköpostiviestintään käytetään Helsingin kaupungin Microsoft Exchange -sähköpostijärjestelmää. Sähköpostijärjestelmä toimii Suomessa sijaitsevilla palvelimilla. Lisäksi henkilötietoja voidaan käsitellä Microsoft Dynamics 365 -järjestelmässä.

Espoon kaupungin järjestelmät
Sähköpostiviestintään käytetään Espoon kaupungin Microsoft Exchange -sähköpostijärjestelmää. Sähköpostijärjestelmä toimii Suomessa sijaitsevilla palvelimilla. Lisäksi henkilötietoja voidaan käsitellä Microsoft Dynamics 365 -järjestelmässä.

Podio
Yhteisrekisterin tallennusjärjestelmä on Podio. Järjestelmän palvelimet sijaitsevat EU/EEA -alueella (Tanska).

Forum Virium Helsingin järjestelmät
Sähköpostiviestintään ja tiedostojen arkistointiin käytetään Forum Virium Helsingin Google Workspace -järjestelmää. Järjestelmä toimii Googlen EU/EEA alueen palvelimilla.

EURA 2021 -järjestelmä

Projektin rahoittajan ohjeistuksen mukaisesti henkilötietoja käsitellään myös rahoittajalle EURA 2021 -järjestelmään toimitettavissa raporteissa.

Tietojen siirtäminen EU- tai ETA-maiden ulkopuolelle

Forum Virium Helsinki käyttää massasähköpostien lähettämiseen MailChimp -järjestelmää. Henkilötietoja (vain etunimi, sukunimi, sähköpostiosoite) tallennetaan Euroopan unionin alueella sijaitsevien palvelinkeskusten lisäksi myös Yhdysvalloissa sijaitseviin palvelinkeskuksiin. Palveluntarjoajan (MailChimp) kanssa on voimassa henkilötietojen käsittelyä rajoittava sopimus, joissa palveluntarjoaja vahvistaa noudattavansa Euroopan Unionin yleistä tietosuoja-asetusta (GDPR).

Projektin kesto ja henkilötietojen käsittely projektin päättymisen jälkeen

Projektin kesto on 1.10.2024–31.12.2026. Rahoittaja on määritellyt projektin materiaalille arkistointivaatimukset. Projektin päättymisen jälkeen yhteisrekisteri suljetaan, mutta projektin käytössä olleet tiedot arkistoidaan FVH:n sähköiseen arkistoon rahoittajan vaatimusten mukaisesti. Arkistoituihin tietoihin pääsee käsiksi ainoastaan tietohallintojohtaja Juhani Kantola. Lisäksi tilintarkastuksen keston ajan annetaan arkistoon käyttöoikeus tilintarkistusta suorittaville henkilöille.

Projektikonsortion osapuolien on esitettävä jokaisen maksamista koskevan hakemuksen yhteydessä selvitys hankkeen etenemisestä hankkeen seurantaa varten (seurantaraportti). Osapuolien on noudatettava seurantaraportin laatimisessa EURA 2021 -järjestelmässä olevia ohjeita. Raportista on käytävä ilmi, miten hankkeelle asetetut tavoitteet on toteutettu, mukaan lukien määrälliset tavoitteet, sekä muut tukipäätöksen ehtojen mukaiset tiedot. Seurantaraportti toimitetaan EURA 2021 -järjestelmässä.

Avustuksen saajan on säilytettävä kirjanpitoaineisto ja hankkeen muu aineisto vähintään viiden vuoden ajan laskettuna sen vuoden päättymistä seuraavan vuoden alusta, jona hankkeen viimeinen maksuerä on maksettu avustuksen saajalle, jollei kansallisessa lainsäädännössä taikka vähämerkityksistä tukea tai valtiontukea koskevassa Euroopan unionin lainsäädännössä edellytetä pidempää säilyttämisaikaa. Kaiken edellä tarkoitetun aineiston on oltava vaivattomasti saatavilla tarkastuksia varten.

Rahoittajan määrittelemiin tarkoituksiin arkistoidaan henkilötiedoista ainoastaan nämä tiedot: etunimi, sukunimi, sähköpostiosoite, yrityksen nimi, y-tunnus ja osallistumistiedot (tapahtuman nimi sekä aika). Muut henkilötiedot poistetaan järjestelmistä.

Henkilötietojen suojauksen periaatteet

Rekisterin hallinnassa noudatetaan Helsingin kaupungin, Espoon kaupungin ja FVH:n tietoturva- ja tietosuojaohjeita. Tietokantoihin ja järjestelmiin pääsyyn sekä henkilötietojen käyttöön ovat oikeutettuja vain ne, joilla on työnsä puolesta oikeus käsitellä henkilötietoja. Henkilöt, joilla on oikeus käsitellä henkilötietoja, ovat sitoutuneet noudattamaan salassapitovelvollisuutta tai heitä koskee asianmukainen lakisääteinen salassapitovelvollisuus. Manuaalinen aineisto säilytetään lukituissa tilassa ja sinne on pääsy vain asianosaisilla.


Tietojärjestelmissä käsiteltävät tiedot suojataan

  • Käyttäjätunnuksin
  • Salasanoin

Tunnistetietojen käsittely

  • Suorat tunnistetiedot poistetaan analysointivaiheessa

Rekisteröidyn oikeudet

Rekisteröidyn oikeudet määräytyvät EU:n yleisen tietosuoja-asetuksen artiklojen 15-22 mukaan seuraavasti:

  • Suostumuksen peruminen ja suostumukseen perustuvien tietojen poistaminen
  • Tietojen tarkastusoikeus ja niiden korjaaminen
  • Tietojen käsittelyn rajoittaminen
  • Suostumukseen perustuvien tietojen siirtäminen järjestelmästä toiseen
  • Henkilötietojen käsittelyn vastustaminen


Helsingin kaupungin tietosuojavastaavan yhteystiedot: tietosuoja@hel.fi.

Espoon kaupungin tietosuojavastaavan yhteystiedot: tietosuoja@espoo.fi.

FVH:n rekisteripitäjän yhteyshenkilö: tietohallintojohtaja Juhani Kantola, juhani.kantola@forumvirium.fi.

Sinulla on oikeus tehdä valitus tietosuojavaltuutetun toimistoon, mikäli katsot, että henkilötietojesi käsittelyssä on rikottu voimassa olevaa tietosuojalainsäädäntöä.