VTT Brand Portalin tietosuojailmoitus

1. Rekisterinpitäjä

Teknologian tutkimuskeskus VTT Oy (Y-tunnus 2647375-4) 
PL 1000, 02044 VTT 
Sähköposti: [email protected]

2. Henkilötietojen käsittelyn tarkoitukset ja oikeusperusteet

Henkilötietoja käsitellään VTT:n Brand Portalin (Gredi ContentHub) käyttäjien tunnistamiseen ja käyttöoikeuksien hallintaan, palvelun turvallisen käytön varmistamiseen sekä väärinkäytösten estämiseen. Kumppanikäyttäjien käyttöoikeus hyväksytään ylläpidon toimesta manuaalisesti.

Käsittely perustuu VTT:n oikeutettuun etuun ylläpitää ja suojata brändiaineistojen jakelualustaa sekä varmistaa palvelun tietoturva. Henkilötietoja ei käytetä markkinointiin eikä profilointiin.  

3. Käsiteltävät henkilötiedot

• Kumppanit: etunimi sukunimi, sähköpostiosoite, yritys/organisaatio (vapaaehtoinen), VTT-yhteyshenkilön nimi
• VTT-henkilöstö: Entra ID:n (Azure AD) välittämät tunnistetiedot (esim. nimi, VTT-sähköposti) ja käyttäjäroolit/ryhmät
• Lokitiedot: kirjautumis-, käyttö- ja lataustiedot; käyttöoikeuden hyväksyntämerkinnät

Pakollisten tietojen antaminen on edellytys tilin luonnille.

4. Tietolähteet

• Rekisteröity itse (rekisteröintilomake)
• VTT:n Entra ID/SSO (henkilöstö)
• Järjestelmän lokitiedot
   

5. Henkilötietojen vastaanottajat ja käsittelijät

Tietoja käsittelevät VTT:n viestintä-, markkinointi- ja IT-henkilöstö työtehtäviensä puitteissa. Palvelun toimittaja Gredi Oy toimii henkilötietojen käsittelijänä VTT:n lukuun. Microsoft toimii tunnistautumispalvelun tarjoajana (Entra ID/SSO). Käyttäjien nimi ja sähköpostiosoite eivät näy muille käyttäjille, ainoastaan ylläpidolle. Tietoja ei luovuteta muille kolmansille osapuolille, ellei laki sitä edellytä.

6. Tietojen siirrot EU/ETA-alueen ulkopuolelle

Tietoja käsitellään EU/ETA-alueella. Siirtoja kolmansiin maihin ei tehdä tämän käsittelyn osalta.

7. Henkilötietojen säilytysaika

• Poistetaan 24 kuukauden kuluttua viimeisestä kirjautumisesta
• Kirjautumis-, käyttö- ja latauslokit säilytetään koko asiakkuuden keston ajan jäljitettävyyden nimissä (audit trail)
   

8. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus tarkastaa itseään koskevat tiedot, pyytää tietojen oikaisua tai poistamista, sekä muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet. Pyynnöt osoitetaan osoitteeseen [email protected]. Jos asia ei ratkea VTT:n kanssa, rekisteröidyllä on oikeus tehdä valitus Tietosuojavaltuutetulle.  

9. Tietoturva

Portaali käyttää Entra ID/SSO -kirjautumista, roolipohjaisia käyttöoikeuksia ja lokitusta sekä noudattaa need-to-know -periaatetta. Monivaiheista tunnistautumista (MFA) ei tällä hetkellä käytetä kumppanitileillä; käyttöoikeudet hyväksytään manuaalisesti ja teknisin keinoin. VTT toteuttaa teknisiä ja organisatorisia toimenpiteitä henkilötietojen suojaamiseksi.

10. Evästeet

Käytössä ovat ainoastaan välttämättömät evästeet (istunnon ja kirjautumisen hallinta). Analytiikka- tai markkinointievästeitä ei käytetä.

11. Palvelun kohderyhmä

Palvelu on tarkoitettu täysi-ikäisille ammattikäyttäjille.  

12. Muutokset tähän tietosuojailmoitukseen

Päivitämme ilmoitusta palvelun tai lainsäädännön muuttuessa. Merkittävistä muutoksista tiedotetaan portaalissa.