Urban Wellbeing Lab-projektissa kerättävien henkilötietojen käsittely

Tässä selosteessa kuvataan, miten henkilötietojasi käsitellään Helsingin kaupungin, Laurea-ammattikorkeakoulun ja Forum Virium Helsingin (jäljempänä FVH) yhteisprojektissa Urban Wellbeing Lab.

Projektin yhteisrekisterinpitäjät

EU:n yleisessä tietosuoja-asetuksessa (EU) 2016/679 (”GDPR”) tarkoitetut rekisterinpitäjät ovat:

Helsingin kaupunginhallitus
Pohjoisesplanadi 11-13
00099 Helsingin kaupunki

Laurea-ammattikorkeakoulu
Ratatie 22
01300 Vantaa

Forum Virium Helsinki Oy
Unioninkatu 24
00130 Helsinki

Projektin vastuuhenkilöt ja yhteyshenkilöt henkilötietojen käsittelyä koskevissa asioissa

Henkilö, jolle voi esittää Helsingin kaupungin osalta henkilötietojen käsittelyä koskevia kysymyksiä on hankkeen projektipäällikkö Roope Töllikkö, sähköposti roope.tollikko@hel.fi, Laurean osalta hankkeen projektipäällikkö Mikael Seppälä, sähköposti mikael.seppala@laurea.fi ja vastaavasti FVH:n osalta projektipäällikkö Anne-Mari Sandell, sähköposti anne-mari.sandell@forumvirium.fi.

Rekisteröidyn oikeuksien toteuttamista koskevat pyynnöt osoitetaan Helsingin kaupungin kaupungin verkkopalvelussa: Rekisteröidyn oikeudet ja niiden toteuttaminen, Laurean rekisterinpitäjän tietosuojavastaavalle marjo.valjakka@laurea.fi tai FVH:n tietohallintojohtajalle Juhani Kantolalle juhani.kantola@forumvirium.fi.

Kaupunginhallituksen rekisterinpitoon liittyviä vastuita ja tehtäviä kaupunginkansliassa koskevan päätöksen 7.3.2022 § 182 mukaisesti rekisterin vastuuhenkilönä toimii elinkeinojohtajan nimittämänä yksikön johtaja.

Henkilötietojen käsittelyn tarkoitus ja tutkimuksen suorittajat

Urban Wellbeing Lab -hanke pyrkii vahvistamaan elinkeinoelämälähtöistä innovaatio- ja TKI-toimintaa hyvinvoinnin alalla. Hankkeen perustehtävänä on mobilisoida kaupunkitoimijat, tutkimusorganisaatiot ja yritykset yhdistämään voimansa, mikä johtaa lopulta paikallisen hyvinvoinnin parantamiseen asukkaille.

Projektin puitteissa järjestetään tapahtumia ja työpajoja, joista viestimistä varten kerätään henkilötietoja henkilön suostumuksen perusteella.
Lisäksi projektin toimenpiteiden tueksi tehdään myös sidosryhmäkartoituksia, jota varten henkilötietoja kerätään avoimista, internetissä löytyvistä lähteistä. Henkilötietoja käsittelee projektiryhmä, joka koostuu noin 10 henkilöstä, jotka ovat Helsingin kaupungin, Laurean ja Forum Virium Helsingin työntekijöitä.

Henkilötietojen osalta ei toteuteta automaattista päätöksentekoa tai profilointia.

Henkilötietojen käsittelyn oikeusperusteet

Henkilötietoja käsitellään seuraavalla EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan mukaisilla perusteilla

  • Henkilön suostumus (kerätään mm. tapahtumailmoittautumisten yhteydessä)
  • Yleisen edun mukainen tieteellinen tutkimus (hankkeessa tehtävän tutkimustiedon kartoittamiseksi)

Tapauksissa, joissa henkilötietojen käsittely perustuu suostumukseen, henkilötietoja antaneella on oikeus peruuttaa niiden käsittelyä mahdollistanut suostumus.

Projektissa kerättävät henkilötiedot

Henkilötietojen käsittely koskee seuraavia rekisteröityjen ryhmiä ja henkilötietoryhmiä. Kunkin rekisteröidyn osalta käsitellään vain tarpeelliset henkilötiedot.

Rekisteröityjen ryhmät

  • Henkilöt, jotka kutsutaan osallistumaan ja/tai osallistuvat hankkeen toimenpiteisiin
  • Henkilöt, jotka antavat asiantuntijatukea hankkeen toteuttamiseksi
  • Henkilöt, jotka edustavat hankkeen yhteistyökumppaneita, verkosto- ja viestintäkumppaneita

Henkilötietojen ryhmät

  • Henkilön perus- ja yhteystiedot, kuten nimi, tehtävä organisaatiossa, organisaatio, sähköpostiosoite, puhelinnumero, ruokavalio. (Kerätään tapahtumailmoittautumisten, kuten webinaarien tai työpajojen, yhteydessä)
  • Kartoituksilla ja haastatteluilla kerättävät tiedot, kuten organisaation kokoluokka, toimiala, kiinnostus projektia kohtaan, projekti-ideat ja yhteistyömahdollisuudet projektikonsortion kanssa.
  • Henkilön ikä ja sukupuoli (Kerätään hankkeessa tehtävän tutkimustiedon kartoittamiseksi).
  • Tapahtumissa kerättävä kuva-, äänite- ja videomateriaali

Hankkeessa ei kerätä eikä käsitellä erityisiä (arkaluonteisia) henkilötietoja.

Kerättävien henkilötietojen tietolähteet

Henkilötietoja kerätään suostumukseen perustuen henkilöltä itseltään yhteydenpitovälineillä (esim. nimi, organisaatio, tehtävänimike, sähköposti ja puhelinnumero), haastatteluin ja kyselylomakkein.

Henkilötietojen ryhmien mukaisia henkilötietoja voidaan kerätä hankkeen kyselytutkimustarkoitusten tueksi myös avoimesti saatavilla olevista tietolähteistä, kuten internetin kautta tai hankkeen rahoittajan (EAKR/Uudenmaan liitto) tai yhteistyötahojen, verkosto- ja viestintäkumppaneiden välityksellä.

Henkilötietojen luovutukset projektikonsortion ulkopuolelle

Henkilötietoja voidaan tarvittaessa luovuttaa projektin yhteistyökumppaneille (kuten tapahtumien järjestäjille tai kouluttajille) tai muille henkilötietojen käsittelijöille, jotka osallistuvat projektin toimenpiteiden toteuttamiseen. Muilta osin henkilötietoja ei luovuteta projektin projektiryhmän ulkopuolelle.

Projektiin osallistuvien pk-yritysten edustajien henkilötietoja voidaan luovuttaa projektia rahoittaville viranomaisille projektiraportoinnin yhteydessä sikäli kuin osallistuminen täyttää projektin indikaattoreita koskevat kriteerit.

Toimintakertomuksia, tutkimustoimintaa yms. varten järjestelmästä luovutetaan vain tilastotiedot, jotka eivät sisällä henkilötietoja.

Rekisterin tietojärjestelmät

Henkilörekisterissä olevia tietoja käsitellään seuraavilla eri tietojärjestelmillä, sovelluksilla, ohjelmistoilla ja sähköisillä palveluilla.

Laurean järjestelmät
Sähköpostiviestintään käytetään Laurean Microsoft 365 -järjestelmää (myös Teams). Järjestelmä toimii Microsoftin EU/EEA alueen palvelimilla.

Lisäksi Laurean osalta henkilötietoja tallennetaan myös ASHA -järjestelmään (arkistointi).

Hankkeen aikana henkilötietoja säilytetään hankkeen projektiryhmän käytössä olevassa, mutta muilta suljetussa Laurean Microsoft Teams-työtilassa.

Helsingin kaupungin järjestelmät
Sähköpostiviestintään käytetään Helsingin kaupungin Microsoft 365 -sähköpostijärjestelmää. Sähköpostijärjestelmä toimii Microsoftin EU/EEA alueen palvelimilla. Henkilötietoja voidaan käsitellä myös CRM Dynamics 365 -järjestelmässä.

Hankkeen aikana henkilötietoja säilytetään hankkeen projektiryhmän käytössä olevassa, mutta muilta suljetussa Helsingin kaupungin Microsoft Teams-työtilassa.

Tietojen siirrot Yhdysvaltoihin ovat mahdollisia poikkeustilanteissa. Siirtojen perusteena 45 artiklassa tarkoitettu riittävyyttä koskeva päätös.

Forum Virium Helsingin järjestelmät
Sähköpostiviestintään ja tiedostojen arkistointiin käytetään Forum Virium Helsingin Google Workspace -järjestelmää. Järjestelmä toimii Googlen EU/EEA alueen palvelimilla.

Podio
Yhteisrekisterin tallennusjärjestelmä on Podio. Järjestelmän palvelimet sijaitsevat EU/EEA -alueella.

Brevo
Osa henkilötiedoista (etunimi, sukunimi, sähköpostiosoite) käsitellään Brevo-palvelussa, josta lähetetään uutiskirjeet, kutsut ja muut massaviestit. Järjestelmän palvelimet sijaitsevat EU/EEA -alueella.

Muut järjestelmät

Projektin yhteisrekisterinpitäjät ovat velvollisia toimittamaan henkilötietoja (esimerkiksi tapahtumien osallistujatiedot) myös rahoittajan EURA2021 raportointijärjestelmään.

Projektin kesto ja henkilötietojen käsittely projektin päättymisen jälkeen

Projektin kesto on 1.10.2025–30.9.2027. Rahoittaja on määritellyt projektin materiaalille arkistointivaatimukset. Projektin päättymisen jälkeen yhteisrekisteri suljetaan, mutta projektin käytössä olleet tiedot arkistoidaan osatoteuttajien sähköisiin arkistoihin rahoittajan vaatimusten mukaisesti. Arkistoituja tietoja pääsevät käsittelemään projektin osatoteuttajien vastuuhenkilöt ja tietosuojavastaavat. Lisäksi tilintarkastuksen keston ajan annetaan arkistoon käyttöoikeus tilintarkistusta suorittaville henkilöille.

Kirjanpitolain arkistoivaksi edellyttämiä, henkilötietoja sisältäviä dokumentteja säilytetään kirjanpitolain mukaisesti kuusi (6) vuotta dokumenttia koskevan tilikauden päättymisen jälkeen ja rahoittajan arkistoivavaksi edellyttämiä, henkilötietoja sisältäviä dokumentteja säilytetään rahoittajan ohjeiden mukaisesti viisi (5) vuotta sen vuoden päättymistä seuraavan vuoden alusta, jona hankkeen viimeinen maksuerä on maksettu tuen saajalle.

Henkilötietojen suojauksen periaatteet

Rekisterin hallinnassa noudatetaan Helsingin kaupungin, Laurea-ammattikorkeakoulun ja FVH:n tietoturva- ja tietosuojaohjeita. Tietokantoihin ja järjestelmiin pääsyyn sekä henkilötietojen käyttöön ovat oikeutettuja vain ne, joilla on työnsä puolesta oikeus käsitellä henkilötietoja. Hankkeiden Teams-työtilaan annetaan pääsy vain hankkeiden projektiryhmille. Henkilöt, joilla on oikeus käsitellä henkilötietoja, ovat sitoutuneet noudattamaan salassapitovelvollisuutta tai heitä koskee asianmukainen lakisääteinen salassapitovelvollisuus.
Manuaalinen aineisto säilytetään lukituissa tilassa ja sinne on pääsy vain asianosaisilla.


Tietojärjestelmissä käsiteltävät tiedot suojataan

  • Käyttäjätunnuksin
  • Salasanoin

Tunnistetietojen käsittely

  • Suorat tunnistetiedot poistetaan analysointivaiheessa

Rekisteröidyn oikeudet

Rekisteröidyn oikeudet määräytyvät EU:n yleisen tietosuoja-asetuksen artiklojen 15-22 mukaan seuraavasti:

  • Suostumuksen peruminen ja suostumukseen perustuvien tietojen poistaminen
  • Tietojen tarkastusoikeus ja niiden korjaaminen
  • Tietojen käsittelyn rajoittaminen
  • Suostumukseen perustuvien tietojen siirtäminen järjestelmästä toiseen
  • Henkilötietojen käsittelyn vastustaminen


Mikäli oikeudet estävät tieteellisen tutkimustarkoituksen saavuttamisen tai vaikeuttavat sitä suuresti, saatetaan tietyissä yksittäistapauksissa näistä oikeuksista poiketa tietosuoja-asetuksessa ja tietosuojalaissa säädetyillä perusteilla. Tarvetta poiketa oikeuksista arvioidaan aina tapauskohtaisesti.
Yhteyshenkilö tutkittavan oikeuksiin liittyvissä asioissa on tietosuojavastaava.

Helsingin kaupungin rekisteripitäjän yhteyshenkilönä toimii projektipäällikkö Roope Töllikkö, roope.tollikko@hel.fi. Helsingin kaupungin tietosuojavastaavan yhteystiedot: tietosuoja@hel.fi

Laurea-ammattikorkeakoulun tietosuojavastaavana toimii Marjo Valjakka, marjo.valjakka@laurea.fi

FVH:n rekisteripitäjän yhteyshenkilönä toimii tietohallintojohtaja Juhani Kantola, juhani.kantola@forumvirium.fi

Sinulla on oikeus tehdä valitus valvontaviranomaiselle, jos katsot, että henkilötietojesi käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta (EU) 2016/679. Tämän lisäksi sinulla on oikeus käyttää muita hallinnollisia muutoksenhakukeinoja sekä oikeussuojakeinoja.

Tietosuojavaltuutetun toimisto
Käyntiosoite: Lintulahdenkuja 4
Postiosoite: PL 800, 00531 Helsinki
Sähköposti: tietosuoja@om.fi
Puhelinvaihde: 029 56 66700