Tutkimustoiminnan yleinen tietosuojailmoitus

Tietosuojailmoitus perustuu EU:n yleiseen tietosuoja-asetukseen (2016/679, ”tietosuoja-asetus”) ja tietosuojalakiin (1050/2018). Versio 1.0. Tietosuojailmoitusta voidaan päivittää aika ajoin, ja rekisteröityjä kehotetaan tarkistamaan ajantasaiset tiedot tästä asiakirjasta.

1. Henkilötietojen käsittelyn kohde

VTT:n tutkimustoiminta ja tutkimusprojektien hallinta.

Tätä tietosuojailmoitusta käytetään VTT:n yleisten tutkimuksen tietosuojakäytänteiden informointiin. Mahdollinen projektikohtainen tietosuojainformaatio on tämän tietosuojailmoituksen edellä.

Käsittelytarkoitus ja tutkimus täsmennetään tähän tietosuojailmoitukseen viittaavassa muussa dokumentaatiossa (esim. tutkimustiedote, kutsukirje, verkkosivut, suostumuslomake).

2. Rekisterinpitäjä(-t), tietosuojavastaava ja yhteyshenkilö(-t)

Teknologian Tutkimuskeskus VTT Oy (”VTT”), Y-tunnus: 2647375-4, Tekniikantie 21, 02150 Espoo

VTT:n tietosuojavastaavan yhteystiedot:

Osoite: Teknologian tutkimuskeskus VTT Oy, Kirjaamo, Kivimiehentie 3, 02150 Espoo 
Sähköposti: [email protected] (tietosuojavastaava ja tietoturvapäällikkö sijaisineen)

VTT:n lisäksi käsittelytarkoituksen määrittämiseen voi osallistua yhteisrekisterinpitäjiä tai tutkimuksessa olla muita itsenäisiä rekisterinpitäjiä, jotka vastaavat omasta tietosuojainformoinnistaan. Erityisesti yhteisrekisterinpitäjiä voivat olla yhteishankkeen, projektin tai ekosysteemin konsortio-osapuolet sekä joissain tapauksissa rahoittajat. Mahdolliset yhteisrekisterinpitäjät ja näiden yhteystiedot täsmennetään tähän tietosuojailmoitukseen viittaavassa muussa dokumentaatiossa. Mikäli toisin ei ole informoitu, VTT on ensisijainen yhteystaho rekisteröityjen suuntaan, ja koordinoi muiden yhteisrekisterinpitäjien toimintaa. 
 

3. Käsiteltävät henkilötiedot ja henkilötietoryhmät

Rekisteröityjen ryhmä Käsiteltävät tietoryhmät
Tutkimusosallistuja (esim. haastateltava henkilö, muu tutkimukseen osallistuva henkilö, rekisteritutkimuksen kohdehenkilö)



 
  1. Nimi (etunimi, sukunimi), organisaatio, asema ja rooli organisaatiossa, demografiset tiedot ja yhteystiedot (esim. sähköpostiosoite, puhelinnumero)
  2. Tutkimuksesta kertyvä aineisto (esim. haastatellun asiantuntijan mielipiteet, kyselytulokset, tutkimustehtävän suorittamisesta kertyvä mittausdata, valokuva, haastattelun video tai muu tallenne)
Asiantuntijaryhmän tai muun toimielimen jäsen (esim. ohjausryhmän jäsen, asiantuntijaraadin tai -paneelin jäsen)


 
  1. Nimi (etunimi, sukunimi), organisaatio, asema ja rooli organisaatiossa ja yhteystiedot (esim. sähköpostiosoite, puhelinnumero)
  2. Tutkimuksesta kertyvä aineisto (esim. tiedot henkilön osallistumisesta, mielenkiinnon ja asiantuntemuksen kohteesta ja aiheesta)
Muut tutkimuksen sidosryhmien edustajat (esim. hyödyntäjäorganisaatioiden edustajat)



 
  1. Nimi (etunimi, sukunimi), organisaatio, asema ja rooli organisaatiossa ja yhteystiedot (esim. sähköpostiosoite, puhelinnumero)
  2. Tutkimuksesta kertyvä aineisto (esim. tiedot henkilön osallistumisesta, mielenkiinnon ja asiantuntemuksen kohteesta ja aiheesta)

4. Käsittelytarkoitus ja oikeusperuste

Rekisteröityjen ryhmä Käsittelytarkoitus ja oikeusperuste
Tutkimusosallistuja (esim. haastateltava henkilö, muu tutkimukseen osallistuva henkilö, rekisteritutkimuksen kohdehenkilö, hyödyntäjäorganisaation edustaja)










 

Tutkimus:

a) yleinen etu, tieteellinen tutkimus, tietosuoja-asetus artikla 6 e) ja tietosuojalain 4 § (yhteis- tai omarahoitteinen tutkimus, ks. tutkimustiedote);
b) rekisteröidyn suostumus, tietosuoja-asetus artikla 6 a) (erikseen pyydettäessä); tai
c) rekisterinpitäjän oikeutettu etu, tietosuoja-asetus artikla 6 f) (ks. tutkimustiedote).

Haastatellun henkilön nimen ja tietojen julkaiseminen:

a) rekisteröidyn suostumus, tietosuoja-asetus artikla 6 a); tai
b) sananvapauden ja tiedonvälityksen vapauden turvaaminen, akateemisen ilmaisun tarkoituksiin (tietosuojalaki 27 §).
Asiantuntijaryhmän tai muun toimielimen jäsen (esim. ohjausryhmän jäsen, asiantuntijaraadin tai -paneelin jäsen)








 

Projektihallinto:

a) sopimuksen täytäntöön paneminen rekisteröidyn kanssa tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttaminen rekisteröidyn pyynnöstä (henkilön sitoumus tehtävää koskien), tietosuoja-asetus 6 b); 
b) rekisteröidyn suostumus, tietosuoja-asetus artikla 6 a) (erikseen pyydettäessä); tai
c) rekisterinpitäjän oikeutettu etu, tietosuoja-asetus artikla 6 f), oikeus varmistaa tutkimustoiminnassa tarvittava asiantuntemus ja osaaminen hyödyntäen organisaation ulkopuolista osaamista ja verkostoa.
Muut tutkimuksen sidosryhmien edustajat (esim. hyödyntäjäorganisaatioiden edustajat)


 

Tiedottaminen, viestintä, markkinointi:

a) rekisterinpitäjän oikeutettu etu, tietosuoja-asetus artikla 6 f), oikeus tiedottaa tutkimustoiminnan tuloksista ja tutkimustoiminnasta.

5. Henkilötietojen tietolähteet

Henkilötiedot voidaan kerätä rekisteröidyiltä itseltään (esim. haastattelu, kysely, osallistaminen) tai rekisteritutkimuksessa lähteistä, joiden käsittelytarkoitus on alun perin jokin muu kuin tutkimus.

VTT voi vastaanottaa henkilötietoja muilta tutkimukseen osallistuvilta konsortio-osapuolilta. Tällöin alkuperäinen rekisterinpitäjä myös informoi tietojen luovuttamisesta. VTT voi hyödyntää toissijaisesti tutkimuksessa henkilötietoa, jonka alkuperäinen käsittelytarkoitus on jokin muu kuin tutkimus, mikäli käsittely on katsottava tieteellisen tutkimuksen suorittamisena yhteensopivaksi alkuperäisen käsittelytarkoituksen kanssa.
https://tietosuoja.fi/tutkimustehtavan-ja-henkilotietojen-kayttotarkoituksen-maarittely 

Tutkimusosallistujan, asiantuntijaryhmän tai muun toimielimen jäsenen sekä sidosryhmän edustajan tehtävään kutsumisessa käsiteltävät henkilötiedot voivat olla peräisin julkisista lähteistä, VTT:n muusta tutkimustoiminnasta, VTT:n tapahtumien tai markkinoinnin tai tapaamisten yhteydessä kertyneistä henkilötiedoista.

6. Henkilötietojen vastaanottajat tai vastaanottajaryhmät

Henkilötietoja voivat käsitellä VTT:n lisäksi yhteisrekisterinpitäjät. VTT voi luovuttaa henkilötietoja yhteensopivaan tieteelliseen tutkimustoimintaan tarkistettuaan vastaanottajan käsittelytarkoituksen ja luovutuksen lainmukaisuuden. 

VTT hyödyntää henkilötietojen käsittelyssä ulkoisia palveluntuottajia. Hankintayksikkönä VTT kilpailuttaa palveluntuottajansa, jotka vaihtuvat siten säännöllisesti. Henkilötietojen käsittelyyn osallistuvia palveluntuottajia ovat mm. pilvipalvelujen tarjoajat, haastattelu- ja kyselyalustojen tarjoajat (esim. Microsoft Inc./ Microsoft Teams), litterointi- ja käännöspalveluiden tuottajat, tapahtumahallinnan ja -tuottamisen palveluntarjoajat. Henkilötietoja käsittelevät myös VTT:n markkinointi-, viestintä- ja tapahtumajärjestämisen palveluntuottajat silloin, kun näitä käytetään esim. tutkimusjärjestelyjen toteuttamisessa (esim. haastattelukutsut, haastattelujen taustatietojen kerääminen).

7. Henkilötietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja voidaan siirtää EU- ja ETA-alueen ulkopuolelle, jos se on henkilötietojen käsittelyn toteuttamisen ja ns. tiedonsiirron riskiarvion valossa mahdollista, jolloin tietojen siirrossa noudatetaan tietosuoja-asetuksen asettamia vaatimuksia. Mikäli ei ole käsillä kohdemaan kattavaa komission päätöstä tietosuojan riittävyydestä, VTT voi käyttää muun muassa toimivaltaisten viranomaisten kulloinkin hyväksymiä kansainvälisiä tiedonsiirtoja varten laadittuja mallisopimuslausekkeita (6/2021). Tiedon sovelletusta menettelystä voi tiedustella rekisterinpitäjältä erikseen tai tieto on saatavilla muussa tutkimustoiminnan dokumentaatisosa.

VTT:n käyttämän Microsoftin Teams-ympäristön yhteydessä henkilötietojen siirto ETA-alueen ulkopuolelle on mahdollinen: https://docs.microsoft.com/en-us/compliance/regulatory/gdpr

8. Henkilötietojen säilyttäminen

Henkilötiedot säilytetään tutkimuksen keston ajan ja sen jälkeen tieteellisten julkaisujen ja vertaisarvioinnin vaatiman lisäajan (tyypillisesti enintään 5 vuotta tutkimuksen päättymisestä). Mikäli kyseessä on seuranta- tai pitkittäistutkimus, henkilötietoja säilytetään tämä huomioiden ja tiedottaen tästä erikseen. Tutkimuksen kestosta ja seurantatutkimuksesta tiedotetaan projektikohtaisessa informaatiossa tarkemmin.

9. Henkilötietojen suojauksen periaatteet

Henkilötietoja käsitellään tietoturvallisesti ja niiden luottamuksellisuudesta ja turvallisuudesta huolehtien. VTT:n työntekijät ovat sitoutuneet salassapitoon ja suorittaneet VTT:llä tietosuojakoulutuksen. Henkilötietoja käsittelevät VTT:llä vain henkilöt, joilla on tarve käsitellä henkilötietoa kyseisen tutkimuksen toteuttamiseksi ja asianmukaiseksi järjestämiseksi.

10. Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat oikeudet, joista kuitenkin voidaan poiketa ja/tai joita voidaan rajoittaa soveltuvan lainsäädännön mukaisesti tieteellisessä tutkimuksessa. Rajoittaminen ja poikkeaminen tarkistetaan tapauskohtaisesti.

  • oikeus peruuttaa suostumuksensa (ja oikeus poistaa tiedot) (vain suostumus)
  • oikeus saada pääsy tietoihin
  • oikeus oikaista tietoja
  • oikeus poistaa tiedot (ns. ”oikeus tulla unohdetuksi”)
  • oikeus rajoittaa tietojen käsittelyä
  • oikeus siirtää tiedot järjestelmästä toiseen (vain suostumus, sopimus)
  • oikeus vastustaa tietojen käsittelyä (vain yleinen etu, rekisterinpitäjän oikeutettu etu)
  • oikeus tehdä valitus valvontaviranomaiselle

Lisätietoja rekisteröidyn oikeuksista:

Oikeus peruuttaa suostumuksensa

Mikäli käsittely perustuu suostumukseen, rekisteröidyllä on milloin tahansa oikeus peruuttaa suostumuksensa henkilötietojensa käsittelyä koskien. 

Rekisteröidyn oikeus saada pääsy tietoihin

Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja. Rekisteröidyllä on lisäksi oikeus saada pääsy rekisteröityä itseään koskeviin henkilötietoihin sekä tiedot henkilötietojen käsittelystä. 

Oikeus tietojen oikaisemiseen

Rekisteröidyllä on oikeus saada rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot ilman aiheetonta viivytystä oikaistua ja puutteelliset henkilötiedot täydennettyä. 

Oikeus tietojen poistamiseen, ns. ”oikeus tulla unohdetuksi”

Rekisteröidyllä on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä.

Oikeus käsittelyn rajoittamiseen

Rekisteröidyllä on tietyissä tilanteissa oikeus vaatia, että rekisterinpitäjä rajoittaa käsittelyä. 

Oikeus vastustaa käsittelyä

Rekisteröidyllä on tietyissä tilanteissa oikeus vastustaa häntä itseään koskevien henkilötietojen käsittelyä.

Oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle siltä osin kuin käsittely perustuu suostumukseen tai sopimukseen, ja käsittely suoritetaan automaattisesti.

Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaisille, jos rekisteröity katsoo, että käsittely on tietosuojalainsäädännön vastaista. Tietosuojavaltuutetun yhteystiedot: https://tietosuoja.fi/yhteystiedot