Pellervon taloustutkimus PTT ry:n  tietosuojaseloste (25.5.2018) 

 

 

Pellervon taloustutkimus PTT ry tekee tilastoihin, kyselyihin, haastatteluihin ja rekistereihin perustuvaa soveltavaa tutkimusta. PTT julkaisee tutkimusraportteja, työpapereita, erilaisia selvityksiä, lausuntoja, policy briefejä ja podcasteja. PTT tekee tiivistä yhteistyötä erilaisten sidosryhmien kanssa, kuten jäsenorganisaatioiden, rahoittajien, median, päätöksentekijöiden sekä nykyisten, vanhojen ja tulevien työnhakijoiden kanssa. PTT viestii aktiivisesti tutkimuksistaan ja toiminnastaan mediassa (mm. verkkosivut, tiedotteet, uutiskirje, printti-, sosiaalinen ja sähköinen media) ja järjestää erilaisia tapahtumia, kuten seminaareja ja tiedotustilaisuuksia. 

PTT kutsuu tapahtumiinsa osallistujia eri sidosryhmistä, kuten jäsenistöstä, rahoittajista, lahjoittajista, päätöksentekijöistä, muista alan asiantuntijoista sekä mediasta.  

PTT solmii tutkimus- ja palvelusopimuksia rahoittajien ja muiden yhteistyökumppaneiden kanssa. 

PTT ylläpitää jäsen-, asiakas- ja yhteystietorekisteriä toiminnan edellyttämällä tavalla. 

PTT rekrytoi ja ylläpitää rekisteriä työnhakijoista ja säilyttää tietoja niin kauan kuin se on lain ja hyvän toimintatavan mukaan tarpeellista. 

Henkilötietoja käsitellään EU:n tietosuoja-asetuksen ja kansallisen henkilötietosuojalain mukaisesti. PTT:n hallintoa toteutetaan hyvien eettisten käytänteiden ja PTT:n hyvän hallintotapaohjeistuksen mukaisesti. 

Tämän tietosuojaselosteen tarkoituksena on kertoa PTT:n tietosuojakäytänteistä ja siitä, kuinka käsittelemme sidosryhmiimme liittyviä henkilötietoja.

1. Rekisterin pitäjä: 

Pellervon taloustutkimus PTT ry (0298708-0), Eerikinkatu 28A, 00180 Helsinki

2. Rekisteriasioista vastaava henkilö: 

Annika Hemmilä, hallintopäällikkö, Pellervon taloustutkimus PTT ry, Eerikinkatu 28A, 00180 Helsinki

3. Rekisterin nimi: 

Pellervon taloustutkimus PTT ry:n ulkoinen tietosuojaseloste / PTT:n yleiset tietosuojaa koskevat käytänteet

4. Tietosuojan yleiset käytänteet Pellervon taloustutkimus PTT ry:ssä: 

Henkilötietojen käsittelyä ja tietosuojaa Pellervon taloustutkimus PTT ry:ssä säätelevät Euroopan Unionin yleinen tietosuoja-asetus (2016/679, GDPR) ja asetusta täydentävä Suomen tietosuojalaki. Henkilötietoja käsitellään PTT:ssä useilla eri oikeusperusteilla. Näitä voivat olla rekisteröidyn suostumus, sopimuksen täytäntöön paneminen tai sopimusta edeltävien toimenpiteiden toteuttaminen, lakisääteinen velvollisuus, yleistä etua koskeva tehtävä ja rekisterinpitäjän oikeutettu etu. 

PTT on yleishyödyllinen yhdistys, joka tekee soveltavaa taloustieteellistä tutki-musta toimialanaan yhteiskuntatieteellinen ja humanistinen tutkimus ja kehittämi-nen (TOL: 72200). Tämä merkitsee, että tutkimuksemme ovat julkisesti saatavilla ja niillä edistetään yleistä etua. PTT:n tutkimustoiminnan eettisiin periaatteisiin kuuluu Tutkimuseettisen neuvottelukunnan (TENK) hyvän tieteellisen käytännön ja loukkausepäilyjen käsittelyohjeistuksen noudattaminen. Itsesääntelyyn kuuluu myös tutkimuseettisen neuvottelukunnan määrittelemien eettisten periaatteiden noudattaminen ja tutkimustyön vaikutusten ennakkoarviointi. Ihmistieteisiin luettavaa tutkimusta koskevat eettiset periaatteet jaetaan kolmeen osa-alueeseen: (1) tutkittavan itsemääräämisoikeuden kunnioittaminen, (2) vahingoittamisen välttäminen, (3) yksityisyys ja tietosuoja. 

Tietojen käsittelyä ohjaavat PTT:ssä myös mm. PTT:n tietosuojaohje ja PTT:n hallinnointiperiaatteet (code of conduct). Tietojen käsittelystä kunkin tut-kimuksen kohdalla määritellään erikseen tutkimussopimuksessa, tietosuojaselos-teessa ja muissa mahdollisissa asiakirjoissa, sekä päättyneiden tutkimusten osalta PTT:n tutkimusarkiston tietosuojaselosteessa. 

Henkilötietojen käsittelyssä noudatetaan tutkimuskohtaisesti soveltuvin osin myös seuraavia periaatteita: minimointi, eli henkilötiedoista otetaan alunperinkin vastaan vain ehdottoman välttämättömät tiedot; anonymisointi, eli henkilötiedot anonymisoidaan tutkimuksen edetessä heti, kun se on mahdollista, ja julkaistava tutkimus ei sisällä henkilötietoja.

5. Mitkä ovat henkilötietojen käsittelyn oikeusperuste ja tarkoitus? 

PTT ry on yleishyödyllinen yhdistys, joka tekee soveltavaa taloustieteellistä tutkimusta toimialanaan yhteiskuntatieteellinen ja humanistinen tutkimus ja kehittäminen (TOL: 72200). Tämä merkitsee, että tutkimuksemme ovat pääsääntöisesti julkisesti saatavilla ja niillä edistetään yleistä etua. Tutkimukset aineistoineen arkistoidaan tieteenteon eettisten periaatteiden mukaisesti, jotta tiedeyhteisöllä on tarvittaessa mahdollisuus tarkistaa tutkimustulokset tai jotta tietoa voitaisiin uudelleen käyttää esimerkiksi pitkittäis- tai muuta tutkimustarkoitusta varten. Jos arkistoituja tutkimuksia avataan uudelleen tällaista käyttöä varten, kyseiselle henkilötietoja sisältävälle aineistolle laaditaan tällöin uusi tietosuojaseloste. On huomattava, että se, sisältääkö jokin tutkimus henkilötietoja, on tapauskohtaista. 

Henkilötietoja ei kerätä eikä käsitellä tarpeettomasti ja ne suojataan siten, ettei ulkopuoliset pääse niihin käsiksi. Kun osana tutkimusta käsitellään tunnisteellisia tutkimusaineistoja, tutkija laatii henkilötietolain mukaisen rekisteriselosteen. Rekisteriselosteella lisätään käsittelyn avoimuutta ja se annetaan pyynnöstä tutkittavan nähtäväksi. Tietosuojaseloste on laajennettu rekisteriseloste, jonka avulla huolehditaan henkilötietolain mukaisesta informointivelvollisuudesta. 

 

Henkilötietojen käsittelyn perusteena on: 

  • yleinen etu tieteelliseen tutkimukseen, jossa noudatetaan tieteellisen tutkimuksen tunnustettuja eettisiä standardeja 

  • rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn 

  • käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa olet osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi pyynnöstäsi 

  • käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, paitsi milloin henkilötietojen suojaa edellyttävät etusi tai perusoikeutesi ja -vapautesi syrjäyttävät tällaiset edut 

 

PTT:ssä on käytössä arkistointiohje, jossa on määritelty tutkimusaineistojen ja -sopimusten säilytysaikojen lisäksi myös muiden hallinnollisten dokumenttien säilytysajat, jotka määräytyvät esimerkiksi kirjanpitoa koskevan lainsäädännön mukaisesti.

6. Mitä tietoja käsittelemme? 

Jokaisessa laaditussa tietosuojaselosteessa on erikseen määritelty mitä henkilötietoja kyseinen aineisto sisältää. Alla esimerkkejä siitä, mitä tietoja käsittelemme: 

  • rekisteröidyn perustiedot kuten nimi, syntymäaika, henkilötunnus, sukupuoli, äidinkieli;  

  • rekisteröidyn yhteystiedot kuten sähköpostiosoite, puhelinnumero, osoitetiedot; 

  • mahdolliset muut tiedot, jotka ovat välttämättömiä tutkimussopimuksessa ja tutkimussuunnitelmassa määriteltyjen tavoitteiden ja tulosten saavuttamiseksi tai muun tutkimuslaitoksen toimintaan liittyvän tehtävän toteuttamiseksi (mm. rekrytointien osalta henkilön työhistoria, henkilökunnan tai hallituksen jäsenten luottamustoimet). Tutkimusaineiston osalta näitä voivat olla esimerkiksi sellaiset tilastoaineistojen ja vastaavien rekisterien tiedot, joista yksittäinen henkilö voi olla epäsuorasti tunnistettavissa. 

 

Tapahtumien järjestämisen osalta PTT on automatisoinut tapahtumien kutsujen lähettämisen, ilmoittautumiset ja osallistujatiedonhallinnan Lyytille. Lyytin järjestelmä täyttää kaikki GDPR-tietosuoja-asetuksen asettamat vaatimukset.  

PTT kerää osallistujatietoja asiakasrekisteristään sekä yksittäisten työntekijöiden henkilöiden verkostoista. Lisäksi kohderyhmiin kuuluvien henkilöiden yhteystietoja kerätään myös suoraan yritysten verkkosivuilta. 

Lyyti-järjestelmässä kerätään osallistujien seuraavia tietoja: etunimi, sukunimi, sähköposti, matkapuhelinnumero, yritys/organisaatio, erityisruokavalio, osallistuminen ruokailuun. Lisäksi osallistujaa pyydetään erikseen hyväksymään tietosuojaseloste sekä tietojen tallentaminen järjestelmään. 

Tiedotteiden, uutiskirjeiden ja verkkosivujen tietojen käsittely on ulkoistettu Koodiviidakolle ja Postiviidakolle. Tiedotteita toimitetaan medialle ja muille sidosryhmille. Uutiskirjeen tilaajien sähköpostiosoitteet tallentuvat Postiviidakon järjestelmään uutiskirjeiden lähettämistä varten. PTT seuraa verkkosivujen kävijämääriä, mutta IP-osoitteita tai evästeitä ei erikseen käsitellä PTT:n toimesta. Mikäli näitä tietoja käsiteltäisiin, tehtäisiin se vain oikeudellisin perustein. 

Henkilötiedot säilytetään heidän tarjoamassaan palvelussa tietoturvallisesti henkilötietoja koskevien ohjeistusten, säädösten ja lainsäädännön mukaisesti.  

PTT on ulkoistanut tietoverkkojen ja palvelinten ylläpidon Nebulalle. Palvelinkeskukset, joissa kaikkia henkilötietoja säilytetään ja käsitellään, sijaitsevat pääsääntöisesti Suomessa. Toimittaja voi kuitenkin siirtää henkilötietoja mille tahansa EU/ETA-alueella sijaitseville palvelukeskuksille sekä EU/ETA-alueen ulkopuolella sijaitseville palvelukeskuksille siten kuin sopimuksen laatimisen yhteydessä on erikseen sovittu. 

PTT tallentaa työ- ja harjoitteluhakemuksia järjestelmässään enintään kolmen vuoden ajan. Työhakemukset liitteineen tallennetaan tietoturvallisesti ja niihin on pääsy vain henkilöillä, jotka vastaavat rekrytoinneista. 

PTT:llä työskentelevien ja työskennelleiden henkilöiden palkanmaksuun liittyviä henkilötietoja käsitellään tarpeellisuusperiaatteiden mukaisesti. PTT on ulkoistanut palkanlaskennan Rantaiselle ja palkanlaskennassa käytetään Netvisor-järjestelmää. 

7. Mistä saamme tietoja? 

Saamme tietoja ensisijaisesti seuraavista lähteistä: 

  • rekisteröidyltä itseltään,  

  • väestörekisteristä, viranomaisilta,  

  • muilta vastaavilta luotettavilta tahoilta 

 

Lisäksi henkilötietoja voidaan kerätä ja päivittää tässä tietosuojaselosteessa kuvattuja käyttötarkoituksia varten myös julkisesti saatavilla olevista lähteistä ja viranomaisilta tai muilta kolmansilta osapuolilta saatujen tietojen perusteella sovellettavan lainsäädännön rajoissa. Tällainen tietojen päivittäminen suoritetaan manuaalisesti tai automaattisin keinoin.  

8. Kenelle luovutamme tietoja ja siirrämmekö tietoja EU:n tai ETA:n ulkopuolelle? 

PTT ei luovuta henkilö- tai yhteistietoja yhdistyksen ulkopuolelle ilman toisen osapuolen suostumusta tai luovuttaminen on ristiriidassa oikeusperusteiden kanssa. Emme luovuta, anna tai myy henkilötietojasi ulkopuoliselle, paitsi jos tutkimussuunnitelmassa ja suostumuspyynnössä on näin erikseen mainittu. 

Emme luovuta henkilötietoja EU/ETA alueen ulkopuolelle. Mikäli tietoja luovutettaisiin alueen ulkopuolelle, noudatetaan kyseisten henkilötietojen käsittelyssä aina EU:n tietosuoja-asetusta sekä Suomen henkilötietolainsäädäntöä. 

9. Miten suojaamme tiedot ja miten pitkään niitä säilytämme? 

PTT:llä sähköisesti käsiteltävät tiedot suojataan palomuurein, salasanoin ja muilla teknisillä keinoin. Tiedot varmuuskopioidaan ja kopiot säilytetään vastaavin suojauksin. Kullakin käyttäjällä on oma käyttäjätunnus ja salasana järjestelmään. Tietoja käsittelee vain ne henkilöt, joilla on työnsä puolesta oikeus käsitellä kyseisiä tietoja. Paperisia arkistoja säilytetään asianmukaisesti lukituissa tiloissa. 

Henkilötietoja säilytetään niin kauan kuin se on tehtävien sujuvan hoitamisen kannalta välttämätöntä. Esimerkiksi jokaisen tutkimussopimuksen yhteydessä on määritelty, mikä on tietojen säilyttämisen vähimmäisaika. Tämän lisäksi tietoja säilytetään niin kauan kuin on tarpeen tutkimustarkoituksen ja yleishyödyllisen yhdistyksen toiminnan toteuttamiseksi. Kuitenkin enintään 10 vuoden kuluessa kunkin tutkimuksen päättymisestä arvioidaan, onko henkilötietoja sisältävän aineiston säilyttäminen enää tarpeellista näiden tarkoitusten toteutumiseksi. Jos ei, henkilötietoja sisältävät tiedot tuhotaan. 

Jäsen- ja yhteystietorekisteriä päivitetään jatkuvasti, jotta se sisältäisi vain ajantasaiset tiedot. 

Työhakemuksia liitteineen säilytetään kolme vuotta hakupäivästä eteenpäin, jonka jälkeen ne poistetaan järjestelmästä. Järjestelmään pääsevät vain ne henkilöt, joille se on työn kannalta välttämätöntä. 

10. Keneen voit olla yhteydessä ja mitkä ovat sinun oikeutesi rekisteröitynä? 

Kaikki tätä selostetta koskevat yhteydenotot ja pyynnöt tulee esittää kirjallisesti kohdassa kaksi (2) nimetylle yhteyshenkilölle.  

Yksittäisten tutkimusten toteuttamisen yhdessä laadittavassa tietosuojaselosteessa määritellään aina erikseen periaatteet kunkin tutkimuksen kohdalla, ja arkistoidut tutkimukset noudattavat näitä periaatteita. Rekisteröidyn tietojen tarkistaminen ja poistaminen voi olla mahdotonta mahdottomuusperiaatteen vuoksi eli tällöin oikeutta vaatia tiedon tarkistamista ja poistamista ei ole. 

Mikäli rekisteröity ja henkilötietojen käsittelijä ovat rekisteriin liittyvästä asiasta erimielisiä, eikä asiaa saada kohtuullisessa ajassa ratkaistua, rekisteröidyllä on mahdollisuus kääntyä valvontaviranomaisen puoleen. Tietosuojavaltuutetun toimiston yhteystiedot: Ratapihantie 9, 6. krs, 00520 Helsinki, PL 800, 00521 Helsinki. 

11. Tietosuojaselosteen muuttaminen 

Pidätämme oikeuden muuttaa tietosuojaselostetta toimintatapojen kehittämisen ja lainsäädännön muuttumisen yhteydessä.