SMARTER-hankkeen tietosuojailmoitus

EU Horizon / EU-rahoitteinen hanke SMARTER, sopimusnumero 101212794

1. Johdanto

Henkilötietojen suoja on Terveyden ja hyvinvoinnin laitokselle (THL) erittäin tärkeää. Kaikkia henkilötietoja käsitellään EU:n yleisen tietosuoja-asetuksen (EU) 2016/679 (GDPR), soveltuvan kansallisen tietosuojalainsäädännön sekä EU:n Horisontti-rahoitteisiin hankkeisiin liittyvien eettisten vaatimusten mukaisesti. Lisätietoja saat täältä:
Tietosuoja

Tässä tietosuojaselosteessa kuvataan, miten ja mihin tarkoituksiin henkilötietoja käsitellään EU-rahoitteisessa SMARTER-hankkeessa (hankesopimusnumero 101212794), mukaan lukien sidosryhmien kartoitus, kyselyt, lomakkeet, haastattelut, työpajat ja muut vuorovaikutus- ja osallistamistoimet.

Osallistuminen kaikkiin hankkeeseen liittyviin kyselyihin ja toimintoihin on vapaaehtoista.

2. Rekisterinpitäjä

Rekisterinpitäjä (GDPR 4 artikla 7 kohta):

Terveyden ja hyvinvoinnin laitos (THL)
PL 30, 00271 Helsinki, Finland
E-mail: kirjaamo(at)thl.fi
Phone: +358 29 524 6000

THL:n tietosuojavastaava on Jarkko Reittu.
Kysymyksissä tätä tietosuojaselostetta koskien ota yhteyttä rekisterinpitäjään:

Sähköposti: tietosuoja(at)thl.fi
Puhelin: +358 295 247 474

Sopimuksellisia palveluja koskevissa kysymyksissä yhteyshenkilösi on Jaana Halonen.
Sähköposti: [email protected]

3. Tietosuojaselosteen soveltaminen

Tätä selostetta sovelletaan seuraaviin henkilötietoihin:

  • SMARTER-hankkeen yhteydessä kerättyihin henkilötietoihin
  • Hankkeen verkkosivuun (siltä osin kuin sitä käytetään hanketoimintoihin)
    SMARTER-hankkeen sivu
  • Hankkeen käyttämiin kysely- ja viestintäalustoihin (esim. Webropol, Lyyti)

Selostetta ei sovelleta ulkoisiin sivustoihin, joihin näiltä alustoilta linkitetään.

Osallistuminen kyselyihin ja tapahtumiin

Kaikki kyselyissä, haastatteluissa tai muissa osallistamistoimissa annetut tiedot käsitellään luottamuksellisesti, EU:n tietosuoja asetuksen (EU) 2016/679 (GDPR) ja SMARTER-hankkeen eettisten vaatimusten mukaisesti.

Osallistuminen on vapaaehtoista. Vastauksia käytetään yksinomaan tieteellisiin, tutkimuksellisiin ja hankkeen toteutukseen liittyviin tarkoituksiin. Vastauksia analysoidaan
pseudonymisoidussa muodossa, mikä tarkoittaa, että tunnistetiedot säilytetään erillään varsinaisesta aineistosta eikä niitä voi yhdistää sinuun ilman lisätietoja.

Selkeyden vuoksi hankkeessa käytetään johdonmukaisesti sukupuolineutraalia kieltä.

Jos rekisteröidyt THL:n verkkosivulle tai hankkeeseen liittyvälle alustalle, lomakkeelle antamiasi tietoja käsitellään vain hankkeen tarkoituksiin. Tiedot poistetaan, kun niitä ei enää tarvita käyttötarkoitusta varten.

Miten tietoja kerätään?

Tietoja kerätään seuraavin tavoin:

  • suoraan sinulta kyselyiden, lomakkeiden ja rekisteröintien kautta
  • automaattisesti hankkeen käyttämillä alustoilla (esim. THL:n verkkosivut, viestintävälineisiin tallentuvat tiedot).

Evästeet ja alustojen toiminnallisuus

Kysely- ja rekisteröintialustat (kuten Webropol ja Lyyti) käyttävät vain välttämättömiä evästeitä teknisen toimivuuden ja turvallisuuden varmistamiseksi.

Evästeitä käytetään:

  • kyselyihin pääsyn mahdollistamiseen
  • väärinkäytösten estämiseen
  • järjestelmän vakauden takaamiseen.

Hankkeessa ei käytetä profilointi- tai markkinointievästeitä.

Kolmansien osapuolien alustojen evästeitä säätelevät niiden omat tietosuojaselosteet:

Selainasetuksilla voit estää evästeiden käytön. Välttämättömien evästeiden estäminen voi vaikuttaa kyselyiden toimintaan.

4. Käsiteltävät henkilötiedot

Riippuen osallistumistavasta, seuraavia henkilötietoja voidaan käsitellä:

a) Sidosryhmä- ja yhteystiedot (sidosryhmätyöpajat)

  • Nimi
  • Sähköpostiosoite
  • Puhelinnumero
  • Organisaatio ja ammattirooli

b) Taustatiedot (asukaskyselyt)

  • Sukupuoli
  • Ikäryhmä
  • Kotikieli (suomi, muu)
  • Työtilanne
  • Asuinalue

c) Terveys- ja hyvinvointitiedot (asukaskyselyt)

  • Ulkoilua vaikeuttavat rajoitteet
  • Elämänlaatu

d) Ammatilliset ja sidosryhmätiedot (sidosryhmätyöpajat)

  • Työpaikka
  • Vastuualueet
  • Hankkeeseen liittyvä kokemus

e) Yksilöivät tiedot (asukaskyselyssä): sähköpostiosoite (vapaaehtoinen)

f) Tekniset tiedot: IP-osoite

5. Käsittelyn tarkoitukset

Henkilötietoja käsitellään vain tieteellisiin, tutkimuksellisiin ja hankkeen toteutukseen liittyviin tarkoituksiin, kuten:

  • sidosryhmien kartoitus
  • sidosryhmäviestintä
  • kysely-, haastattelu-, työpaja- ja yhteiskehittämistilaisuuksien kutsut
  • hankkeen teeman mukaisten mielipiteiden, asenteiden ja maksuhalukkuuden analysointi
  • hankesopimuksen mukainen viestintä ja vuorovaikutus
  • asukaskyselyissä sähköpostiosoitteet kerätään niiltä, joille saa lähettää jatkokyselyn ja/tai osallistua arvontaan

Käsittely on rajattu vain tarpeelliseen (GDPR 5 artikla 1(c): tietojen minimointi).

6. Käsittelyn oikeusperuste (GDPR 6 artikla)

Henkilötietoja käsitellään seuraavalla oikeusperusteella: 6(1)(e) Yleistä etua koskeva tehtävä (tieteellinen tutkimus)

7. Tietojen keruumenetelmät

Henkilötietoja kerätään:

  • suoraan rekisteröidyltä (kyselyt, haastattelut)
  • projektialustoilla käytetään vain välttämättömiä evästeitä, jotka vaikuttavat alustan toimivuuteen, sekä kerätään teknisiä lokitietoja

8. Tietojen jakaminen ja vastaanottajat

SMARTER-hankkeessa:

  • tietoja voidaan jakaa konsortiokumppaneille vain niissä tapauksissa, jotka ovat välttämättömiä tuotosten ja tehtävien toteuttamisen kannalta
  • kaikki kumppanit toimivat tietojen vastaanottajina hankesopimuksen määritellyn mukaisesti
  • tiedonsiirtoja säätelevät tietojen siirtosopimukset (DTA) sekä hankekonsortion sopimukset

Henkilötietoja ei luovuteta THL:n ja SMARTER-hankkeen konsortiokumppaneiden ulkopuolelle, ellei laki sitä edellytä. SMARTER-konsortiolle luovutettavia tietoja voivat olla esimerkiksi verkko- ja
työpajamuistiot, projektialustan aineistot, kyselyiden ja haastattelujen aggregoidut tulokset, palautteet hankkeessa kehitetyistä työkaluista, verkkosivun ja LinkedInin analytiikka, viestintämateriaali ja muut ei-arkaluonteiset tiedot, jotka on määritelty hankkeen tietojenhallintasuunnitelmassa. Kaikki konsortiokumppanit ovat noudattavat tietojen siirtosopimusta ja käsittelevät tietoja vain hankkeen tarkoituksiin GDPR:n mukaisesti. Tietoja ei myydä, vuokrata tai käytetä kaupallisiin tarkoituksiin.

Kaikki vastaanottajat sijaitsevat EU-/ETA-alueella (mukaan lukien Norja).

9. Henkilötietojen käsittelijät (GDPR 28 artikla)

THL:n valtuuttamia henkilötietojen käsittelijöitä ovat:

  • Webropol (kyselytyökalu)
  • Lyyti (tapahtumahallintajärjestelmä)

Kaikki käsittelijät ovat velvollisia noudattamaan GDPR:n mukaisia henkilötietojen käsittelysopimuksia.

10. Pseudonymisointi ja tietoturva

Henkilötiedot pseudonymisoidaan aina kun mahdollista. Tunnistetiedot säilytetään erillään analyysiaineistosta.

Tietoja suojataan asianmukaisin teknisin ja organisatorisin toimin (GDPR 32 artikla).

11. Tietojen säilytysaika

Henkilötietoja säilytetään:

  • pääsääntöisesti SMARTER-hankkeen ajan
  • enintään 12 kuukautta hankkeen päättymisen jälkeen, ellei lakisääteinen velvoite edellytä pidempää säilytystä
  • kyselyiden raakadataa voidaan säilyttää enintään 5 vuoden ajaksi ja poistaa sen jälkeen
  • asukaskyselyissä arvontaan osallistuvien sähköpostiosoitteet hävitetään heti, kun voittajat on arvottu ja heidät on tavoitettu palkinnon lähettämistä varten
  • asukaskyselyissä niille, joille saa lähettää jatkokyselyn, sähköpostiosoitteet hävitetään heti, kun jatkokysely on lähetetty

12. Rekisteröidyn oikeudet

GDPR:n mukaan sinulla on oikeus:

  • peruuttaa suostumus (7(3) art.): Jos käsittelemme henkilötietojasi antamasi suostumuksen perusteella, sinulla on oikeus peruuttaa tällainen antamasi suostumus.
  • tarkastaa itseäsi koskevat tiedot (15 art.): Sinulla on oikeus saada tietää, käsitteleekö THL sinuun liittyviä henkilötietoja. Lisäksi sinulla on oikeus tietää, mitä sinuun liittyviä henkilötietoja käsitellään ja kuinka niitä käsitellään. Sinulla on myös oikeus saada jäljennös sinua koskevista henkilötiedoista siltä osin kuin jäljennöksen antamisella ei ole haitallisia vaikutuksia muiden oikeuksiin ja vapauksiin tai jos THL:llä ei ole lakiin perustuvaa perustetta kieltäytyä tietojen luovuttamisesta.
  • tietojen oikaisuun (16 art.): Lähtökohtaisesti sinulla on oikeus epätarkkojen tai virheellisten tietojen oikaisuun.
  • tietojen poistamiseen (17 art.): Sinulla voi olla oikeus tietojesi poistamiseen THL:n rekistereistä. Jos tietojen käsittely perustuu THL:n lakisääteisen tehtävän hoitamiseen tai tietojen säilyttämiselle on jokin muu lakiin perustuva velvoite, oikeuttasi tietojen poistamiseen on todennäköisesti rajoitettu.
  • käsittelyn rajoittamiseen (18 art.): Sinulla voi olla oikeus rajoittaa henkilötietojen käsittelyä laissa säädetyissä tapauksissa. Rajoittamisoikeus voi tulla kyseeseen esimerkiksi silloin, jos sinua koskevat henkilötiedot ovat mielestäsi virheellisiä, niitä käsitellään lainvastaisesti tai olet vastustanut tietojesi käsittelyä. Tässä tapauksessa voimme käsitellä henkilötietojasi vain suostumuksellasi, oikeusvaateen laatimisen, esittämisen tai puolustamisen vuoksi, yleisen edun vuoksi tai jonkun toisen henkilön oikeuksien suojaamiseksi.
  • siirtää tiedot järjestelmästä toiseen (20 art.)
  • vastustaa käsittelyä (21 art.): Sinulla voi olla oikeus vastustaa henkilötietojen käsittelyä laissa säädetyissä tapauksissa.

Pyynnöt tulee osoittaa THL:n kirjaamoon: kirjaamo(at)thl.fi.

13. Oikeus valitukseen

Sinulla on oikeus saattaa THL:n toiminnan lainmukaisuus Tietosuojavaltuutetun arvioitavaksi.

Yhteystiedot:

Tietosuojavaltuutetun toimisto
Lintulahdenkuja 4, 00530 Helsinki
PL 800, 00531 Helsinki
Puhelin: 029 56 66700
Sähköposti: tietosuoja(at)om.fi.

14. Tietosuojaselosteen päivitykset

Selostetta voidaan päivittää lainsäädännön muutosten tai hankkeen toiminnan perusteella. Merkittävistä muutoksista tiedotetaan asianmukaisesti.

THL on sitoutunut korkeimpiin tietosuojan, tutkimuseettisten periaatteiden ja läpinäkyvyyden standardeihin GDPR:n, Horisontti Eurooppa -ohjelman eettisten vaatimusten ja Euroopan unionin perusoikeuskirjan mukaisesti.

Päivitetty: