HEVi_kaupungit
FI_co-funded by VERTICAL RGB_POS

KauKo-hankkeessa kerättävien henkilötietojen käsittely

Tässä selosteessa kuvataan, miten henkilötietojasi käsitellään Helsingin kaupungin, Laurea-ammattikorkeakoulun ja Forum Virium Helsingin (jäljempänä FVH) tutkimus-, kehitys- ja innovaatiohankkeessa KauKo – Kaupunkiympäristöt Kokeilualustana hyvinvointi-innovaatioille.

Projektin yhteisrekisterin pitäjät

EU:n yleisessä tietosuoja-asetuksessa (EU) 2016/679 (”GDPR”) tarkoitetut rekisterinpitäjät ovat:

Helsingin kaupunki
Kansakoulukatu 3 (PL 70)
00099 Helsingin kaupunki

Laurea-ammattikorkeakoulu
Ratatie 22
01300 Vantaa

Forum Virium Helsinki Oy
Unioninkatu 24
00130 Helsinki

Projektin vastuuhenkilöt ja yhteyshenkilöt henkilötietojen käsittelyä koskevissa asioissa

Henkilö, jolle voi esittää Helsingin kaupungin osalta henkilötietojen käsittelyä koskevia kysymyksiä on hankkeen projektipäällikkö Roope Töllikkö, sähköposti roope.tollikko@hel.fi, Laurean osalta hankkeen projektipäällikkö Mikael Seppälä, sähköposti mikael.seppala@laurea.fi ja vastaavasti FVH:n osalta projektipäällikkö Matti Hämäläinen, sähköposti matti.hamalainen@forumvirium.fi.

Rekisteröidyn oikeuksien toteuttamista koskevat pyynnöt osoitetaan Helsingin kaupungin kaupungin sähköisen asiointipalvelun kautta, Laurean rekisterinpitäjän tietosuojavastaavalle marjo.valjakka@laurea.fi tai FVH:n tietohallintojohtaja Juhani Kantolalle juhani.kantola@forumvirium.fi.

Henkilötietojen käsittelyn tarkoitus ja tutkimuksen suorittajat

KauKo – Kaupunkiympäristöt Kokeilualustana hyvinvointi-innovaatioille -hanke (KauKo-hanke) kehittää kaupunkiympäristöä liikkumiseen kannustavaksi sekä terveyttä ja hyvinvointia tukevaksi yhdessä alan yritysten kanssa.

Projektin puitteissa järjestetään tapahtumia ja työpajoja, joista viestimistä varten kerätään henkilötietoja henkilön suostumuksen perusteella.
Lisäksi projektin toimenpiteiden tueksi tehdään myös sidosryhmäkartoituksia, jota varten henkilötietoja kerätään avoimista, internetissä löytyvistä lähteistä. Henkilötietoja käsittelee projektiryhmä, joka koostuu noin 10 henkilöstä, jotka ovat Helsingin kaupungin, Laurean ja Forum Virium Helsingin työntekijöitä.

Henkilötietojen osalta ei toteuteta automaattista päätöksentekoa tai profilointia.

Henkilötietojen käsittelyn oikeusperusteet

Henkilötietoja käsitellään seuraavalla EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan mukaisilla perusteilla

  • Tutkittavan suostumus
  • Yleisen edun mukainen tieteellinen tutkimus

 

Tapauksissa, joissa henkilötietojen käsittely perustuu suostumukseen, henkilötietoja antaneella on oikeus peruuttaa niiden käsittelyä mahdollistanut suostumus.

Projektissa kerättävät henkilötiedot

Henkilötietojen käsittely koskee seuraavia rekisteröityjen ryhmiä ja henkilötietoryhmiä. Kunkin rekisteröidyn osalta käsitellään vain tarpeelliset henkilötiedot.

Rekisteröityjen ryhmät

  • Henkilöt, jotka kutsutaan osallistumaan ja/tai osallistuvat hankkeen toimenpiteisiin
  • Henkilöt, jotka antavat asiantuntijatukea hankkeen toteuttamiseksi
  • Henkilöt, jotka edustavat hankkeen yhteistyökumppaneita, verkosto- ja viestintäkumppaneita
    Henkilötietojen ryhmät
  • Henkilön perus- ja yhteystiedot, kuten nimi, tehtävä organisaatiossa, organisaatio, sähköpostiosoite, puhelinnumero.
  • Kartoituksilla ja haastatteluilla kerättävät tiedot, kuten organisaation kokoluokka, toimiala, kiinnostus projektia kohtaan, projekti-ideat ja yhteistyömahdollisuudet projektikonsortion kanssa.
  • Osallistumistiedot tapahtumiin, webinaareihin tai työpajoihin.
    Hankkeessa ei kerätä eikä käsitellä erityisiä (arkaluonteisia) henkilötietoja.
    Kerättävien henkilötietojen tietolähteet:
    Henkilötietoja kerätään suostumukseen perustuen henkilöltä itseltään yhteydenpitovälineillä (esim. nimi, organisaatio, tehtävänimike, sähköposti ja puhelinnumero), haastatteluin ja kyselylomakkein.

 

Henkilötietojen ryhmien mukaisia henkilötietoja voidaan kerätä hankkeen kyselytutkimustarkoitusten tueksi myös avoimesti saatavilla olevista tietolähteistä, kuten internetin kautta tai hankkeen rahoittajan (EAKR/Uudenmaan liitto) tai yhteistyötahojen, verkosto- ja viestintäkumppaneiden välityksellä.

Henkilötietojen luovutukset projektikonsortion ulkopuolelle

Henkilötietoja voidaan tarvittaessa luovuttaa projektin yhteistyökumppaneille (kuten tapahtumien järjestäjille tai kouluttajille) tai muille henkilötietojen käsittelijöille, jotka osallistuvat projektin toimenpiteiden toteuttamiseen. Muilta osin henkilötietoja ei luovuteta projektin projektiryhmän ulkopuolelle.

Projektiin osallistuvien pk-yritysten edustajien henkilötietoja voidaan luovuttaa projektia rahoittaville viranomaisille projektiraportoinnin yhteydessä sikäli kuin osallistuminen täyttää projektin indikaattoreita koskevat kriteerit.

Toimintakertomuksia, tutkimustoimintaa yms. varten järjestelmästä luovutetaan vain tilastotiedot, jotka eivät sisällä henkilötietoja.

Rekisterin tietojärjestelmät

Henkilörekisterissä olevia tietoja käsitellään seuraavilla eri tietojärjestelmillä, sovelluksilla, ohjelmistoilla ja sähköisillä palveluilla.

Podio
Yhteisrekisterin tallennusjärjestelmä on Podio. Järjestelmän palvelimet sijaitsevat EU/EEA -alueella.

Laurean järjestelmät
Sähköpostiviestintään käytetään Laurean Microsoft 365 -järjestelmää (myös Teams). Järjestelmä toimii Microsoftin EU/EEA alueen palvelimilla.

Lisäksi Laurean osalta henkilötietoja tallennetaan myös ASHA -järjestelmään (arkistointi).

Hankkeen aikana henkilötietoja säilytetään hankkeen projektiryhmän käytössä olevassa, mutta muilta suljetussa Laurean Microsoft Teams-työtilassa.

Helsingin kaupungin järjestelmät
Sähköpostiviestintään käytetään Helsingin kaupungin Microsoft 365 -sähköpostijärjestelmää. Sähköpostijärjestelmä toimii Microsoftin EU/EEA alueen palvelimilla. Henkilötietoja voidaan käsitellä myös CRM Dynamics 365 -järjestelmässä.

Hankkeen aikana henkilötietoja säilytetään hankkeen projektiryhmän käytössä olevassa, mutta muilta suljetussa Helsingin kaupungin Microsoft Teams-työtilassa.

Forum Virium Helsingin järjestelmät
Sähköpostiviestintään ja tiedostojen arkistointiin käytetään Forum Virium Helsingin Google Workspace -järjestelmää. Järjestelmä toimii Googlen EU/EEA alueen palvelimilla.

Muut järjestelmät

Projektin yhteisrekisterinpitäjät ovat velvollisia toimittamaan henkilötietoja (esimerkiksi tapahtumien osallistujatiedot) myös rahoittajan EURA2021 raportointijärjestelmään.

Tietojen siirtäminen EU- tai ETA-maiden ulkopuolelle

Forum Virium Helsinki käyttää massasähköpostien lähettämiseen MailChimp -järjestelmää. Henkilötietoja (vain etunimi, sukunimi, sähköpostiosoite) tallennetaan Euroopan unionin alueella sijaitsevien palvelinkeskusten lisäksi myös Yhdysvalloissa sijaitseviin palvelinkeskuksiin. Palveluntarjoajan (MailChimp) kanssa on voimassa henkilötietojen käsittelyä rajoittava sopimus, joissa palveluntarjoaja vahvistaa noudattavansa Euroopan Unionin yleistä tietosuoja-asetusta (GDPR).

Projektin kesto ja henkilötietojen käsittely tutkimuksen päättymisen jälkeen

Projektin kesto on 1.10.2023–30.9.2025. Rahoittaja on määritellyt projektin materiaalille arkistointivaatimukset. Projektin päättymisen jälkeen yhteisrekisteri suljetaan, mutta projektin käytössä olleet tiedot arkistoidaan FVH:n sähköiseen arkistoon rahoittajan vaatimusten mukaisesti. Arkistoituihin tietoihin pääsee käsiksi ainoastaan tietohallintojohtaja Juhani Kantola. Lisäksi tilintarkastuksen keston ajan annetaan arkistoon käyttöoikeus tilintarkistusta suorittaville henkilöille.

Henkilötietojen suojauksen periaatteet

Rekisterin hallinnassa noudatetaan Helsingin kaupungin, Laurea-ammattikorkeakoulun ja FVH:n tietoturva- ja tietosuojaohjeita. Tietokantoihin ja järjestelmiin pääsyyn sekä henkilötietojen käyttöön ovat oikeutettuja vain ne, joilla on työnsä puolesta oikeus käsitellä henkilötietoja. Hankkeiden Teams-työtilaan annetaan pääsy vain hankkeiden projektiryhmille. Henkilöt, joilla on oikeus käsitellä henkilötietoja, ovat sitoutuneet noudattamaan salassapitovelvollisuutta tai heitä koskee asianmukainen lakisääteinen salassapitovelvollisuus.
Manuaalinen aineisto säilytetään lukituissa tilassa ja sinne on pääsy vain asianosaisilla.

Tietojärjestelmissä käsiteltävät tiedot suojataan

  • Käyttäjätunnuksin
  • Salasanoin

Tunnistetietojen käsittely

  • Suorat tunnistetiedot poistetaan analysointivaiheessa

Rekisteröidyn oikeudet

Rekisteröidyn oikeudet määräytyvät EU:n yleisen tietosuoja-asetuksen artiklojen 15-22 mukaan seuraavasti:

  • Suostumuksen peruminen ja suostumukseen perustuvien tietojen poistaminen
  • Tietojen tarkastusoikeus ja niiden korjaaminen
  • Tietojen käsittelyn rajoittaminen
  • Suostumukseen perustuvien tietojen siirtäminen järjestelmästä toiseen
  • Henkilötietojen käsittelyn vastustaminen



Mikäli oikeudet estävät tieteellisen tutkimustarkoituksen saavuttamisen tai vaikeuttavat sitä suuresti, saatetaan tietyissä yksittäistapauksissa näistä oikeuksista poiketa tietosuoja-asetuksessa ja tietosuojalaissa säädetyillä perusteilla. Tarvetta poiketa oikeuksista arvioidaan aina tapauskohtaisesti.
Yhteyshenkilö tutkittavan oikeuksiin liittyvissä asioissa on tietosuojavastaava.

Helsingin kaupungin tietosuojavastaavan yhteystiedot: tietosuoja@hel.fi

Laurea-ammattikorkeakoulun tietosuojavastaavana toimii Marjo Valjakka, marjo.valjakka@laurea.fi

FVH:n rekisteripitäjän yhteyshenkilönä toimii tietohallintojohtaja Juhani Kantola, juhani.kantola@forumvirium.fi

Sinulla on oikeus tehdä valitus tietosuojavaltuutetun toimistoon, mikäli katsot, että henkilötietojesi käsittelyssä on rikottu voimassa olevaa tietosuojalainsäädäntöä.

Innovaatiot,

ne tehdään yhdessä.

Helsingin kaupunki logo
Linkedin-in