Ota yhteyttä
Etsi

Tietosuojaseloste perustuu EU:n tietosuoja-asetuksen (2016/679, General Data Protection Regulation, ”GDPR”) rekisteröityjen informointivelvoitteeseen (GDPR:n artiklat 12-14), GDPR:n artiklan 30 mukaiseen rekisterinpitäjän velvoitteeseen ylläpitää selostetta vastuullaan olevista käsittelytoimista sekä GDPR:ää täydentävän kansallisen tietosuojalain (1050/2018) velvoitteisiin.

Tämä tietosuojaseloste on lisäksi pyritty laatimaan saavutettavaksi EU:n ns. saavutettavuusdirektiivin ja sitä täydentävän kansallisen digipalvelulain vaatimuksiin pohjautuen (Euroopan parlamentin ja neuvoston direktiivi (2016/2102) julkisen sektorin elinten verkkosivustojen ja mobiilisovellusten saavutettavuudesta (2016/2102); Laki digitaalisten palvelujen tarjoamisesta (306/2019)).

Rekisterin nimi

Metropolian PEILI-hankkeen henkilörekisteri

Rekisterinpitäjä

Nimi

Metropolia Ammattikorkeakoulu Oy

Yhteystiedot

Metropolia Ammattikorkeakoulu Oy (y-tunnus: 2094551-1)
Postiosoite: PL 4000, 00079 Metropolia
Vierailuosoite: Myllypurontie 1, 00920 Helsinki
Puhelin (vaihde): 09 7424 5000

Rekisterinpitäjän vastuuhenkilö

Nimi: Riitta Konkola
Tehtävä: Toimitusjohtaja-rehtori

Rekisterin sisällöstä vastaava henkilö

Nimi: Antti Laurikainen
Tehtävä: TKI-päällikkö, TKI-palvelut
Osoite: Metropolia Ammattikorkeakoulu Oy, PL 4000, 00079 METROPOLIA
Sähköposti: antti.laurikainen [at] metropolia.fi

Rekisterin yhteyshenkilön yhteystiedot

Nimi: Kaisa Puuronen
Tehtävä: Projektipäällikkö, TKI-palvelut
Osoite: Metropolia Ammattikorkeakoulu Oy, PL 4000, 00079 METROPOLIA
Sähköposti: kaisa.puuronen [at] metropolia.fi

Yhteystiedot rekisterin käyttötarkoitusta koskevissa kysymyksissä

sähköposti: kaisa.puuronen [at] metropolia.fi

Tietosuojavastaava

Metropolian tietosuojavastaava, Riikka Ikäheimonen
Puhelin: 050 565 8499
Sähköposti: tietosuojavastaava [at] metropolia.fi

Henkilötietojen käsittelyn tarkoitukset sekä käsittelyn oikeusperuste

Henkilötietojen käsittelyn tarkoitus:

Metropolia Ammattikorkeakoulu koordinoi ja toteuttaa päävastuullisena toimijana PEILI-hanketta, joka on nuorten miesten syrjäytymisen ehkäisyyn tähtäävä hanke. PEILI-hankkeen piirissä on kehitetty hankkeen päätuotos - tekoälyä hyödyntävä digitaalinen Peili.io-palvelu, Peili.io (Peili-sovellus / Peili-palvelu). Peili.io on työ-, koulutus- ja vapaa-ajan palvelujen suosittelusovellus tai -suosittelupalvelu ihan kenelle tahansa siitä hyötyä saavalle henkilölle. Peili.io-palvelun verkkosivut löytyvät osoitteesta: https://peili.io/. Peili.io-palvelu on toteutettu ns. PWA:na eli Progressive Web Applicationina, joka tarkoittaa sitä, että se on kuin puhelimeen ladattava mobiilisovellus, mutta sillä poikkeuksella, että sovellus ei vie valtavasti tilaa puhelimen muistista loppukäyttäjän näkökulmasta asiaa tarkasteltuna. Peili-palvelun PWA (Progressive Web Application) asennetaan mobiililaitteeseen (esim. puhelimeen) Peili-palvelun julkisilta verkkosivuilta: https://peili.io/.

Metropolian PEILI-hankkeen henkilötietorekisterin sisältämillä henkilötiedoilla suoritetaan muun muassa seuraavia käsittelytoimia:

  • PEILI-hankkeen tapahtumien, tilaisuuksien ja pilottien järjestämiseen liittyvä henkilötietojen käsittely (esim. osallistujien ilmoittautumistietojen käsittely, mahdollisten palautteenantajien tietojen käsittely)
  • PEILI-hankkeen tapahtumissa, tilaisuuksissa ja piloteissa valokuvaaminen ja videokuvaaminen (tunnisteellisesti henkilöistä otetut valokuvat ovat myös heidän henkilötietoaan)
  • PEILI-hankkeeseen liittyvä yhteistyö hankekumppaneiden ja sidosryhmien kanssa (henkilötietoja käsitellään myös esimerkiksi yhteistyökumppanien sähköpostiosoitteiden ja puhelinnumeroiden ylläpitämiseksi)
  • PEILI-hankkeeseen liittyvien opinnäytetöiden yhteydessä tapahtuva henkilötietojen tietojen käsittely (esim. PEILI-hankkeen tulosten todentaminen jollakin kyselytutkimuksella osana opinnäytetyötä)
  • PEILI-palvelun toiminnasta viestintään ja tiedottamiseen liittyvä henkilötietojen käsittely (verkkosivuilla osoitteessa: https://peili.io/ jätettyjen yhteystietojen, sähköpostiosoitteiden, käsittely PEILI-hankkeen toimesta PEILI-palvelun julkaisusta tiedottamista varten)
  • mobiililaitteeseen asennettavan Peili.io-palvelun kehittämistä ja toteuttamista varten kerättyjen henkilötietojen käsittely
  • Peili.io-palvelun käyttäjätietojen käsittely (Peili.io:n käyttäminen perustuu vapaaehtoisuuteen, Peili.io:n kirjaudutaan sähköpostiosoitteella ja salasanalla)

PEILI-hankkeen henkilörekisterin sisältämien tietojen käsittelyn tarkoitus on toteuttaa Metropolian koordinoima PEILI-hanke sekä saattaa julkisesti saataville kenen tahansa henkilön hyvinvoinnin edistämiseen tähtäävä, verkko-sivuilta osoitteesta: https://peili.io/ mobiililaitteeseen asennettava PEILI-hankkeen päätuotos eli tekoälyä hyödyntävä digitaalinen Peili.io-palvelu.

Peili.io-palvelun tarkoituksena on tarjota syrjäytymisvaarassa oleville henkilöille työkalu oman elämän hallintaan sekä antaa käyttäjäkohtaisesti kohdennettuja suosituksia elämänsuunnittelun jatkuvakehitteiseksi tueksi. Kohderyhmän loppukäyttäjät toimivat palvelun käyttäjien roolissa asiantuntijoina testaten ja antaen palautetta olemassa olevien digitaalisten palveluiden kartoittamisesta. Peili.io-palvelu auttaa loppukäyttäjää löytämään hänen tarpeitaan ja kiinnostuksen kohteita vastaavaa palvelutarjontaa. Peili.io-palvelun toinen käyttäjäryhmä on sovellukseen rekisteröityvät palveluntarjoajat. Palveluntarjoajia suositellaan tekoälyyn pohjautuvan avainsanaklusteroinnin avulla palvelun loppukäyttäjille. Tällä tavoin loppukäyttäjät saavat kohdennettuja suosituksia heidän tarpeitaan vastaavista palveluista.

Tavoitteena on koulutuksen, työnhaun ja hyvinvoinnin edistäminen, ohjaus- ja tukipalvelut sekä vapaa-ajan verkostot, jotka olisivat tavoitettavissa samasta paikasta; nykyisen pirstalaisen ja vaikeasti hahmotettavan palvelutarjonnan sijaan ja tarjota kohdistettua sisältöä käyttäjille.

Lisäksi Metropolian PEILI-hanke koostuu seuraavista osioista:

PEILI-hankkeessa kehitetään 4-vaiheinen toimintamalli, jonka avulla voidaan tukea syrjäytymisvaarassa olevia 16-29-vuotiaita nuoria miehiä tunnistamaan omia vahvuuksia, taitoja ja kiinnostuksen kohteita suunnaten tulevaisuuden tavoitteita koulutukseen, työelämään ja/tai sosiaalisiin verkostoihin. 4-vaiheisen toimintamallin tavoitteena on purkaa passiivisuutta ja saada aikaan sosiaalista vahvistumista yksilön tasolla.

PEILI-hankkeen toisena tuotoksena on kaksiosainen kehittämismalli, joka osallistaa kohderyhmän kehitystyöhön siten, että nuoret toimivat tasavertaisina sisällön kehittäjinä asiantuntijaroolissa työpajapilottien aikana.

Metropolian PEILI-hankkeen henkilörekisteriä täydentävät seuraavat Metropolian rekisterinpitäjyyden alle kuuluvat rekisterit omine tietosuojaselosteineen:

a. Metropolian ESR Henkilö -järjestelmää varten syötettävien henkilötietojen rekisteri, joka on katselmoitavissa Metropolian julkisilla verkkosivuilla osiossa ”Tietosuojaselosteet”.

Mainittua Metropolian ESR Henkilö -järjestelmää varten syötettävien henkilötietojen rekisteriä koskee myös Työ- ja elinkeinoministeriön yhdistetty rekisteriseloste ja informointiasiakirja ”ESR henkilö” -rekisteri.

b. Metropolian projekti- ja hanketoiminnan hallintarekisteri, joka on katselmoitavissa Metropolian julkisilla verkkosivuilla osiossa ”Tietosuojaselosteet”.

c. Metropolian julkisten verkkosivujen (Metropolia.fi) henkilörekisteri, joka on katselmoitavissa Metropolian julkisilla verkkosivuilla osiossa ”Tietosuojaselosteet”.

Henkilötietojen käsittelyn oikeusperuste:

PEILI-hankkeen henkilötietorekisterissä olevien henkilötietojen käsittely perustuu yleiseen etuun sekä toisaalta hyvin monilta osin rekisteröidyltä itseltään saatuun, nimenomaiseen suostumukseen. PEILI-hankkeen henkilötietorekisterissä olevien henkilötietojen käsittely perustuu yleiseen etuun esimerkiksi koulutuksen, työnhaun ja hyvinvoinnin edistämistavoitteisiin liittyvien henkilötietojen käsittelytoimien osalta.

PEILI-hankkeen tapahtumien, tilaisuuksien ja pilottien järjestämiseen liittyvä henkilötietojen käsittely (esim. osallistujien ilmoittautumistietojen käsittely, mahdollisten palautteenantajien tietojen käsittely) sekä PEILI-hankkeen tapahtumissa, tilaisuuksissa ja piloteissa valokuvaaminen ja videokuvaaminen perustuvat rekisteröidyltä saatuun suostumukseen.

PEILI-hankkeen henkilötietorekisterin piiriin kuuluvan Peili.io-palvelun käyttäjätietojen käsittelyn voi katsoa perustuvan suostumukseen, koska loppukäyttäjälle on täysin vapaaehtoista asentaa tai olla asentamatta verkko-sivuilta osoitteesta: https://peili.io/ mobiililaitteeseen asennettava digitaalinen Peili.io-palvelu. Peili.io:n palvelun käyttöehtosopimusdokumentti tulee loppukäyttäjän hyväksyä, mikäli hän päätyy Peili.io:ta käyttämään.

Peili.io-palvelun tarkoituksena on tarjota syrjäytymisvaarassa oleville henkilöille työkalu oman elämän hallintaan sekä antaa käyttäjäkohtaisesti kohdennettuja suosituksia elämänsuunnittelun jatkuvakehitteiseksi tueksi. Käyttötarkoituksestaan johtuen Peili.io-palvelun loppukäyttäjältä voidaan kartoittaa kysymyksin tietoja myös hyvin yksityiseen elämänpiiriin kuuluvalta alueelta - kysymyksin saatetaan kartoittaa tietoja arkaluonteisten henkilötietojen, erityisten henkilötietojen osalta. Loppukäyttäjä kuitenkin itse tekee valinnan, mitä tietoja hän Peili.io-palveluun itsestään antaa tai on antamatta. Siinä missä henkilörekisterin tietoja käsitellään mm. Peili.io-palvelun loppukäyttäjän mahdollisen koulutustarpeen ja/tai omien vahvuuksien löytämisen tutkimiseksi ja valoisampien tulevaisuuden näkymien järjestämiseksi - ja jos tähän liittyen Peili.io-palvelun loppukäyttäjä on itse vapaaehtoisesti halunnut antaa palveluun arkaluonteisen kaltaisia tietoja omasta hyvinvoinnin tilastaan - henkilörekisterin erityisiin henkilötietoryhmiin kuuluvien arkaluonteisten tietojen käsittelyperuste on rekisteröidyltä itseltään saatu, nimenomainen suostumus.

Peili.io-palvelun toinen käyttäjäryhmä on sovellukseen rekisteröityvät palveluntarjoajat. Palveluntarjoajia suositellaan tekoälyyn pohjautuvan avainsanaklusteroinnin avulla palvelun loppukäyttäjille. Tällä tavoin loppukäyttäjät saavat kohdennettuja suosituksia heidän tarpeitaan vastaavista palveluista. Myös sovellukseen rekisteröityvien palveluntarjoajien tietojen käsittelyn osalta heidän henkilötietojen käsittelyn oikeusperusteena toimii pitkälti suostumus, koska palveluntarjoajan rekisteröityminen Peili.io-palveluun (tai tämän edustajan sinne rekisteröityminen) on palveluntarjoajalle vapaaehtoista.

PEILI-hankkeen henkilörekisterin sisältämiä tietoja ei pääsääntöisesti käytetä automaattiseen päätöksentekoon eikä profilointiin. Poikkeuksena tästä on Peili.io-palvelussa kerätyt rekisteröidyn tiedot, joita voidaan käyttää loppukäyttäjien profilointiin, mikäli loppukäyttäjältä on saatu tätä käyttötarkoitusta varten nimenomainen suostumus.

PEILI-hankkeen henkilötietorekisteriä täydentävien rekisterien (yllä mainitut henkilörekisterit a. - c.) sisältämien henkilötietojen käsittelyn tarkoitus, oikeusperuste ja muut tiedot on mainittu niiden omissa tietosuojaselosteissaan.

Metropolian PEILI-hankkeen henkilötietorekisterissä olevien henkilötietojen käsittely perustuu esimerkiksi rahoittajan (ESR-rahoitus) vaatimuksista johtuen joiltain osin henkilötietojen antajan eli rekisteröidyn suostumukseen.

Rekisterinpitäjän tai kolmannen osapuolen oikeutetut edut

Metropolian PEILI-hankkeen henkilörekisterin tietojen käsittelyn oikeusperuste ei ole ”oikeutettu etu”. Siksi tämä kohta ei sovellu.

Rekisterin henkilötietoryhmät

PEILI-hankkeen henkilörekisterin rekisteröityjä ovat henkilöt, jotka käyttävät Peili.io-palvelua tai osallistuvat muuten PEILI-hankkeen toimintaan.

PEILI-hankkeen henkilötietorekisteriin tallennetaan seuraavia henkilötietoja henkilötietoryhmittäin:

Peili.io-palvelun käytön yhteydessä käsiteltävät tiedot

(Peili-palvelun PWA eli Progressive Web Application asennetaan mobiililaitteeseen, Peili.io-palvelun julkisilta verkkosivuilta: https://peili.io/)

Peili.io-palvelun käyttäminen perustuu vapaaehtoisuuteen ja käyttäjät päättävät itse, ottavatko he yhteyttä (heille esim. hyvinvointipalveluja tarjoavaan yritykseen) palveluntarjoajaan vaiko ei. Peili.io-palveluun kirjaudutaan sähköpostiosoitteella ja salasanalla. Peili.io:n palvelun käyttöehtosopimusdokumentti tulee loppukäyttäjän hyväksyä, mikäli hän päätyy Peili.io:ta käyttämään.

Mikäli Peili.io-palvelun loppukäyttäjä ottaa yhteyttä palveluntarjoajaan, tämä tapahtuu viestin lähetyksenä palveluntarjoajalle suoraan Peili.io-palvelun toimesta. Viestiin tallennetaan Peili.io-palvelun loppukäyttäjän (rekisteröidyn) henkilötietoina: etunimi sekä rekisteröidyn itse valitsemanaan joko puhelinnumero ja/tai sähköpostiosoite. Peili.io-palvelun tarkoituksena on tarjota syrjäytymisvaarassa oleville henkilöille työkalu oman elämän hallintaan sekä antaa käyttäjäkohtaisesti kohdennettuja suosituksia elämänsuunnittelun jatkuvakehitteiseksi tueksi. Kohderyhmän loppukäyttäjät toimivat palvelun käyttäjien roolissa asiantuntijoina testaten ja antaen palautetta olemassa olevien digitaalisten palveluiden kartoittamisesta.

Peili.io-palvelun ne käyttäjät, jotka eivät halua ottaa yhteyttä mihinkään palveluntarjoajaan:

  • Peili.io-palveluun kirjautumisessa tarvittava sähköpostiosoite ja salasana
  • Tehtävät, joihin rekisteröity on mahdollisesti antanut vastaukset
  • Annettu palaute pelkästään saatavilla olevasta palvelutarjonnasta, sen laajuudesta, laadukkuudesta yms. (ei kuitenkaan palautetta siten, että henkilö olisi itse varsinaisesti palvelua käyttänyt)

Peili.io-palvelun ne käyttäjät, jotka haluavat, vapaaehtoisesti ottaa yhteyttä johonkin palveluntarjoajaan ja testata palvelua:

  • Peili.io-palveluun kirjautumisessa tarvittava sähköpostiosoite ja salasana
  • Tehtävät, joihin rekisteröity on mahdollisesti antanut vastaukset
  • Annettu palaute pelkästään saatavilla olevasta palvelutarjonnasta, sen laajuudesta, laadukkuudesta yms.
  • Peili.io-palvelun loppukäyttäjän itse osoittamalleen palveluntarjoajalle lähetetään viesti, joka sisältää Peili.io-palvelun loppukäyttäjän (rekisteröidyn) henkilötietoina: etunimi sekä rekisteröidyn itse valitsemanaan joko puhelinnumero ja/tai sähköpostiosoite
  • Annettu palaute ”loppukäyttäjän testaamasta” hyvinvointipalvelusta (palaute siten, että loppukäyttäjä on itse esim. Mieli ry:n asiakkaana palvelua käyttänyt)

Peili.io-palveluun rekisteröityneet palveluntarjoajat, jotka haluavat, vapaaehtoisesti tuoda omat palvelut loppukäyttäjien saataville ja testata palvelua:

  • Peili.io-palveluun kirjautumisessa tarvittava sähköpostiosoite ja salasana
  • Omien palvelujen kuvaukset ja avainsanat koskien palvelujen sisältöä
  • Tapahtumailmoituksien sisällöt: kuvaus, paikka ja päivämäärä
  • Kuvat ja logot
  • Palvelujen vastuuhenkilöiden yhteystiedot nuorten tavoittamiseksi

Peili.io-palvelun verkkosivuilla vierailevat henkilöt:

  • Verkko-sivuilla osoitteessa: https://peili.io/ voi vapaaehtoisuuteen perustuen jättää sähköpostiosoitteensa PEILI-hankkeelle, jotta kiinnostuneille henkilöille osataan Metropolian PEILI-hankkeen työntekijöiden toimesta lähettää sähköpostitse tiedote, kun Peili.io-palvelu on julkaistu ja loppukäyttäjä pääsee mobiililaitteeseensa Peili.io-palvelun asentamaan
  • Verkkosivuille osoitteeseen: https://peili.io/ mahdollisesti tulevaisuudessa rakennettava palautteenantotoiminnallisuus ja tämän toiminnallisuuden yhteydessä kerättävät tiedot

PEILI-hankkeen tapahtumiin/yhteistyötilaisuuksiin osallistuvat:

  • Perustiedot tapahtumaosallistujasta: etunimi; sukunimi; syntymäpäivä; syntymäkuukausi; syntymävuosi; puhelin; sähköposti
  • Tiedot rekisteröidylle suunnatuista toimenpiteistä: tiedot tapaamisista (ohjausryhmä, pilotteihin osallistuvat); tiedot tehdystä muusta yhteistyöstä
  • PEILI-hankkeen tapahtumissa, tilaisuuksissa ja piloteissa mahdollisesti tapahtuva valokuvaaminen ja videokuvaaminen (tunnisteellisesti henkilöistä otetut valokuvat ja/tai videotallenteet ovat henkilötietoa sisältäviä dokumentteja)

PEILI-hankkeen tapahtumista/yhteistyötilaisuuksista palautteenantajat:

  • Perustiedot palautteenantajasta: etunimi; sukunimi; sähköposti
  • Annettu palaute

Voi myös olla mahdollista, että tulevaisuudessa toteutettaviin, PEILI-hankkeen tapahtumiin liittyvä palautteenkerääminen toteutetaan anonyymisti.

Toimintojen toteuttamiseen liittyvät sidosryhmät/palveluntarjoajat:

  • Perustiedot: Yrityksen nimi; yhteyshenkilön nimi; sähköpostiosoite

Henkilötietojen säännönmukaiset tietolähteet

Henkilötiedot on saatu rekisteröidyltä itseltään.

Tietojen vastaanottajat tai vastaanottajaryhmät sekä säännönmukaiset luovutukset

Metropolian PEILI-hankkeen henkilörekisterin sisältämiin henkilötietoihin annetaan tarpeen vaatiessa pääsy (ns. admin-tunnusten avulla, esim. teknisen vian korjaustilanteessa järjestelmätoimittajalle/mittalaitteen huoltajalle) seuraavaksi lueteltavissa järjestelmissä. Kaikki käytettävät järjestelmien/laitteiden/ohjelmistojen toimittajat (yritykset niiden takana) ovat tulkittavissa henkilötietojen vastaanottajiksi ja säännönmukaisen luovutuksen saajaksi rekisterin taholta.

PEILI-hankkeen käyttämien järjestelmien osalta henkilötietojen käsittelysopimukset GDPR:n artiklan 28 mukaisesti tullaan laatimaan/on laadittu seuraavien yhteistyökumppanitahojen kanssa:

Adventure Club Helsinki Oy ja Peili.io-palvelu

Metropolia Ammattikorkeakoulu on koordinoimassaan PEILI-hankkeessa tilannut Adventure Club Helsinki Oy:ltä Peili.io-palvelun rakentamisen, palvelun ylläpidon ja sovelluskehityksen.

Peili.io-palvelun verkkosivut https://peili.io/ (sekä Metropolia että palveluntarjoajajana toimiva Adventure Club Helsinki Oy omaavat teknisen käyttöliittymän ja pääsyn dataan)

Peili.io-palvelua toteutetaan varsinaisesti osoitteessa: https://peili.io/. Peili.io -palvelun verkkosivuilla https://peili.io/ jätettyjen sähköpostiosoitteiden käsittely tapahtuu Metropolian PEILI-hankkeen työntekijöiden toimesta PEILI-palvelun julkaisusta tiedottamista varten.

Microsoft Corporation ja Microsoft O365/Teams-verkkokokoustyöväline

PEILI-hankkeen järjestäjien ja palvelutarjoajien/sidosryhmien välinen yhteydenpito tapahtuu myös Metropolian hankkiman Microsoftin Teams -verkkokokoustyövälineen mahdollistamana.

Google LLC ja YouTube -videotyöväline

Metropolian PEILI-hankkeessa tuotettuja videoita tallennetaan Metropolian hankkiman Google Suite for Education -palvelupakettiin kuuluvan YouTube-videotyövälineen avulla Metropolia AMK:n YouTube -kanavalle. Niihin ei kerätä henkilötietoja ilman rekisteröidyn nimenomaista suostumusta.

Tietojen siirto EU:n tai ETA:n ulkopuolelle tai kansainvälisiin järjestöihin

Metropolian henkilörekisterin sisältämiä henkilötietoja ei pääsääntöisesti siirretä EU:n tai ETA:n ulkopuolelle tai kansainvälisiin järjestöihin.

Henkilörekisterin sisältämiä henkilötietoja voidaan siirtää EU:n tai ETA-alueen ulkopuolelle työskentelyn tai opintojen suorittamisen kannalta välttämättömien IT-palveluiden toteuttamiseksi, tapauskohtaiseen harkintaan perustuen. Kohdevaltio, jonne henkilötietoja siirretään, on Yhdysvallat. On myös mahdollista, että esim. globaalien ICT-palveluntarjoajien paljon käyttämän Helpdesk-toiminnon / ICT-käyttäjätuen toteutusvaltiona toimiva Intia on henkilötietojen siirtojen kohdevaltio.

Metropolia Ammattikorkeakoulun henkilörekisteristä Yhdysvaltoihin ja/tai muualle EU-/ETA-alueen ulkopuolelle suuntautuva kansainvälinen henkilötietosiirto turvataan ensisijaisesti EU:n yleisen tietosuoja-asetuksen (GDPR:n) luvussa V esitetyllä 46 artiklan mukaisella suojatoimella eli ns. vakiosopimuslausekkein. SCC (Standard Contractual Clauses) -lausekkeet liitetään osaksi ICT-palveluntarjoajan kanssa laadittavaa henkilötietojen käsittelysopimusta.

Vain välttämättömät tiedot siirretään ja siirto tehdään tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa. Siirron turvallisuudesta ja tietosuojasta sovitaan aina erikseen.

Henkilötietojen säilyttämisaika

PEILI-hankkeen henkilörekisteriin kerätyt tiedot säilytetään rekisterissä pysyvästi sähköisessä muodossa Kansallisarkiston ns. AMK:ita koskevan pysyväissäilytysaikapäätöksen mukaisesti.

Poikkeuksen tästä tekevät ne hankkeen piirissä kerätyt henkilötiedot, joiden käsittely ja säilytysaika sisältyvät seuraaviin, erillisiin henkilötietorekistereihin, joihin on määritelty omat mm. rahoittajan vaatimuksesta määritellyt säilytysajat:

Kansallisarkiston ns. AMK:ita koskevan pysyväissäilytysaikapäätös pääset lukemaan tästä linkistä.

Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja vai ei. Rekisteröidyllä on lisäksi oikeus saada pääsy rekisteröityä itseään koskeviin henkilötietoihin sekä oikeus tarkastaa rekisteriin tallennetut itseään koskevat tiedot ja saada niistä kopiot. Rekisteröidyn oikeuksien toteuttamispyyntöön on tietosuoja-asetuksen mukaisesti rekisterinpitäjän annettava vastaus kuukauden kuluttua pyynnön vastaanottamisesta.

A. Oikeus saada pääsy henkilötietoihin

Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja henkilötietorekisteriin on tallennettu. Rekisteröity voi tehdä tietopyynnön toimittamalla Metropolian julkisilta verkkosivuilta ja/tai Metropolian intranetistä löytyvän huolellisesti täytetyn, tulostetun ja henkilökohtaisesti allekirjoitetun rekisteröidyn tietopyyntölomakkeen johonkin kolmesta Metropolian opiskelija- ja hakijapalveluiden toimistosta. Rekisteröidyn ollessa henkilökunnan edustaja, voi hän toimittaa pyyntölomakkeen Metropolian henkilöstöhallinnon yksikölle. Pyynnön esittämisen yhteydessä rekisteröidyn on todistettava henkilöllisyytensä jollakin luotettavalla tavalla (esimerkiksi esittämällä virallisen henkilöllisyystodistuksen tai ajokorttinsa pyynnön vastaanottavalle Metropolian työntekijälle).

Ohessa käyntiosoitteet Metropolian opiskelija- ja hakijapalveluiden toimistoihin:

Metropolian Myllypuron kampus

Myllypurontie 1, 00920 Helsinki

Metropolian Arabian kampus

Hämeentie 135 D, 00560 Helsinki

Metropolian Myyrmäen kampus

Leiritie 1, 01600 Vantaa

Metropolian Karamalmin kampus

Karaportti 2, 02610 Espoo

Ohessa käyntiosoite Metropolian henkilöstöhallinnon yksikköön:

Metropolian Myllypuron kampus (C- ja D-rakennus, 5.krs.)

Myllypurontie 1, 00920 Helsinki

Metropolian opiskelija- ja hakijapalveluiden toimistosta ja/tai henkilöstöhallinnon yksiköstä pyyntö ohjataan keskitetysti Metropolian tietosuojavastaavalle, (sähköposti: tietosuojavastaava [at] metropolia.fi).

Rekisteröidyn tietopyyntöön vastauksen antaa Metropolian tietosuojavastaava. Tarpeen vaatiessa tietosuojavastaavalta voi tiedustella lisätietoja pyynnön käsittelyn etenemisestä tai vastauksen sisällöstä.

B. Oikeus tietojen oikaisemiseen ja käsittelyn rajoittamiseen

Rekisteröidyllä on oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä, jos kyseessä on yksi seuraavista:

  • rekisteröity kiistää henkilötietonsa paikkansapitävyyden (oikeus tietojen oikaisemiseen), jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa tietojen paikkansapitävyyden;
  • käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojensa poistamista ja vaatii sen sijaan niiden käytön rajoittamista;
  • rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Kyseinen Metropolian henkilötietorekisterin tietojen oikaisupyyntö tai käsittelyn rajoittamispyyntö voidaan tehdä toimittamalla pyyntö johonkin edellä mainitusta Metropolian opiskelija- ja hakijapalveluiden toimistosta tai Metropolian henkilöstöhallinnon yksikköön (vain työntekijät), jossa pyynnön esittämisen yhteydessä rekisteröidyn on todistettava henkilöllisyytensä jollakin luotettavalla tavalla.

C. Oikeus tietojen poistamiseen

Rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot poistettua Metropolian rekisteristä ilman aiheetonta viivytystä edellyttäen, että jokin seuraavista täyttyy:

  • henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin;
  • rekisteröity peruuttaa suostumuksen, johon käsittely on perustunut, eikä käsittelyyn ole muuta laillista perustetta;
  • henkilötietoja on käsitelty lainvastaisesti; tai
  • henkilötiedot on poistettava unionin oikeuteen tai kansallisen lainsäädäntöön perustuvan lakisääteisen velvoitteen noudattamiseksi.

Kyseinen Metropolian henkilötietorekisteriin kohdistuvan tietojen poistopyyntö voidaan tehdä toimittamalla pyyntö johonkin kolmesta, edellä mainitusta Metropolian opiskelija- ja hakijapalveluiden toimistosta tai Metropolian henkilöstöhallinnon yksikköön (vain työntekijät), jossa pyynnön esittämisen yhteydessä rekisteröidyn on todistettava henkilöllisyytensä jollakin luotettavalla tavalla.

D. Oikeus siirtää tiedot järjestelmästä toiseen

Ei sovellu.

E. Oikeus olla joutumatta henkilötietojen tietoturvapoikkeaman kohteeksi

Rekisteröidyllä on oikeus olla joutumatta sellaisen EU:n tietosuoja-asetuksen artiklassa 33 mainitun henkilötietojen tietoturvapoikkeaman kohteeksi, joka perustuu rekisterinpitäjän tietosuoja- ja/tai tietoturva-asioiden laiminlyömiseen, tai rekisterinpitäjän käyttämän henkilötietojen käsittelijän tietosuoja- ja/tai tietoturva-asioiden laiminlyömiseen. Rekisteröidyllä on oikeus tulla informoiduksi ilman tarpeetonta viivytystä, jos henkilötietojen tietoturvaloukkaus todennäköisesti aiheuttaa korkean riskin luonnollisten henkilöiden oikeuksille ja vapauksille.

Rekisteröidyn vastustamisoikeus

EU:n tietosuoja-asetuksen 21 artiklan mukaisesti rekisteröidyllä on oikeus vastustaa, henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella, häntä koskevien henkilötietojen käsittelyä, joka perustuu 6 artiklan 1 kohdan e alakohtaan (käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi), kuten näihin säännöksiin perustuvaa profilointia. Rekisterinpitäjä ei saa enää käsitellä henkilötietoja, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Kerättävien henkilötietojen käsittelyn vastustamispyyntö voidaan tehdä toimittamalla pyyntö johonkin kolmesta, edellä mainitusta Metropolian opiskelija- ja hakijapalveluiden toimistosta tai Metropolian henkilöstöhallinnon yksikköön (vain työntekijät), jossa pyynnön esittämisen yhteydessä rekisteröidyn on todistettava henkilöllisyytensä.

Oikeus peruuttaa suostumus

Mikäli henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen, on rekisteröidyllä oikeus peruuttaa käsittelyyn antamansa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen tätä suoritetun käsittelyn lainmukaisuuteen.

Metropoliassa kerättävien henkilötietojen käsittelyyn liittyvä suostumuksen peruuttaminen (peruuttamispyyntö) voidaan tehdä toimittamalla pyyntö johonkin kolmesta, edellä mainitusta Metropolian opiskelija- ja hakijapalveluiden toimistosta (tai henkilökunnan edustajan tapauksessa henkilöstöhallinnon yksikköön), jossa pyynnön esittämisen yhteydessä rekisteröidyn on todistettava henkilöllisyytensä.

Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä.

Kansallinen valvontaviranomainen on Suomessa Tietosuojavaltuutetun toimisto, yhteystiedot:

Tietosuojavaltuutetun toimisto
Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki
Postiosoite: PL 800, 00531 Helsinki

Puhelin (vaihde): + 358 29 56 66700
Faksi: + 358 9 56 66735
Sähköposti: tietosuoja [at] om.fi

Rekisterin suojauksen periaatteet

Yleinen kuvaus teknisistä ja organisatorisista turvatoimista, joilla rekisteröityjen henkilötietoja ja rekistereitä Metropoliassa pyritään suojaamaan:

  • Rekisterinpitäjän (Metropolian) ja järjestelmätoimittajien kanssa on sovittu rekisterin suojauksesta. Tarpeen vaatiessa vastuut on asianmukaisissa sopimuksissa riittävällä tarkkuudella kuvattu.
  • Rekisterinpitäjän (Metropolian) työntekijät ja muut henkilöt ovat sitoutuneet noudattamaan vaitiolovelvollisuutta ja pitämään salassa henkilötietojen käsittelyn yhteydessä saamansa tiedot.
  • Järjestelmätoimittajat (henkilötietojen käsittelijät, jotka toimivat Metropolia-rekisterinpitäjän lukuun) hoitavat rekisterin ja siihen liittyvien tietojen säilytyksen hyvän tietojenkäsittelytavan mukaisesti ja noudattavat ehdotonta vaitiolo- ja salassapitovelvollisuutta.
  • Rekisterinpitäjän (Metropolian) henkilörekisterin tietoturvallisuus sekä henkilötietojen luottamuksellisuus varmistetaan tarkoituksenmukaisin teknisin ja hallinnollisin toimenpitein hyvän tietojenkäsittelytavan mukaisesti.
  • Rekisterinpitäjä (Metropolia) on rajannut käyttöoikeudet ja -valtuudet tietojärjestelmiin, työvälineisiin ja muihin tallennusalustoihin siten, että tietoja pääsevät tarkastelemaan ja käsittelemään ainoastaan työtehtäviensä tai muun toimenkuvansa vuoksi niiden käsittelyn kannalta tarpeelliset henkilöt.
  • Henkilötietoja sisältävän järjestelmän käyttöön ovat oikeutettuja vain ne työntekijät, joilla työnsä ja/tai muun toimenkuvansa puolesta on oikeus käsitellä henkilötietoja. Työntekijät saavat tehtäviin nähden asianmukaisen koulutuksen.
  • Jokainen työvälineen/järjestelmän käyttäjä tunnistautuu järjestelmään henkilökohtaisilla tunnuksillaan, jotka annetaan käyttöoikeuden myöntämisen yhteydessä. Käyttöoikeus päättyy henkilön siirtyessä pois niistä tehtävistä, joita varten käyttöoikeus on hänelle Metropoliassa myönnetty.
  • Tiedot kerätään tietokantoihin, jotka ovat suojattu loogisesti ja fyysisesti.
  • Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa tiloissa ja tietoihin pääsevät käsiksi vain tietyt ennalta nimetyt henkilöt.

Onko henkilötietojen antaminen lakisääteinen, sopimukseen perustuva tai sopimuksen tekemisen edellyttämä vaatimus sekä onko rekisteröidyn pakko toimittaa henkilötiedot ja tietojen antamatta jättämisen seuraukset

PEILI-hankkeen henkilörekisterin ja sen sisältämien tietojen käsittely suhteessa siihen, onko tietojen antaminen lakisääteinen, sopimukseen perustuva tai sopimuksen tekemisen edellyttämä vaatimus sekä onko rekisteröidyn pakko toimittaa henkilötiedot ja tietojen antamatta jättämisen seuraukset. Rekisterikohtaisesti on myös selvitetty, mistä henkilötiedot on saatu.

PEILI-hankkeen henkilötietorekisteri on vapaaehtoiseen liittymiseen perustuva henkilörekisteri, jonka avulla hallinnoidaan hankkeen mahdollista jatkokehitystä, tiedonkeruuta, viestintää sekä hankkeen ajankohtaisista asioista tiedottamista.

PEILI-hankkeen henkilötietorekisteriin ei kenenkään ole pakko liittyä jäseneksi.

Rekisteriin tallennetut henkilötiedot on saatu lähtökohtaisesti rekisteröidyltä itseltään.

Automaattinen päätöksenteko ja profilointi

PEILI-hankkeen henkilörekisterin sisältämiä tietoja ei pääsääntöisesti käytetä automaattiseen päätöksentekoon eikä profilointiin. Poikkeuksena tästä on Peili.io-palvelussa kerätyt rekisteröidyn tiedot, joita voidaan käyttää loppukäyttäjien profilointiin, mikäli loppukäyttäjältä on saatu tätä käyttötarkoitusta varten nimenomainen suostumus.