Yksityisyydensuojalausunto PROMISS-tutkimus

Helsingin yliopisto on sitoutunut suojaamaan  tutkimuksiin osallistuvien ihmisten yksityisyyden suojaa. Noudatamme tietosuojalainsäädäntöä ja hyviä tietosuojakäytäntöjä. Tällä yksityisyydensuojan tiedonannolla selvitämme, miten henkilökohtaisia tietojanne käsitellään PROMISS-hankkeessa ja miten yksityisyytenne suoja on taattu.

1. Kuka on vastuussa henkilökohtaisten tietojeni käsittelystä?

Helsingin yliopisto on vastuussa henkilökohtaisten tietojen käsittelystä, jota kuvataan tässä yksityisyydensuojan lausunnossa. Helsingin yliopistolla on laillinen vastuu siitä, että henkilökohtaiset tietosi käsitellään lakien ja asetusten kuten Euroopan Unionin GDPR tietosuoja-asetuksen mukaisesti.

2. Millaisia henkilökohtaisia tietoja käsitellään?

  • Henkilökohtaiset tiedot kuten ikä, sukupuoli, koulutus, asuminen. elämänlaatu;
  • Ravintoaineiden saanti;
  • Kehonkoostumus;
  • Lihasvoima;
  • Fyysinen toimintakyky;
  • Fyysinen aktiivisuus.

3. Mitä tarkoitusta varten tietojani käsitellään?

Henkilökohtaisia tietoja käsitellään:

  • Vastataksemme tutkimuskysymykseen;
  • Raportoidaksemme Euroopan Unionille, joka on tutkimuksen rahoittaja
  • Sisäisen ja ulkoisen tarkastuksen tarpeisiin
  • Laillisuuden soveltamiseksi tai toimeenpanemiseksi

Käsittelemme tietojanne seuraavien laillisten seikkojen perusteella:

  • Olette antaneet luvan tietojenne tutkimuskäyttöön. Teillä on oikeus poistaa suostumuksenne milloin tahansa ottamalla meihin yhteyttä. Yhteystietomme löytyvät sivun alalaidasta.

4. Kenellä on pääsy henkilökohtaisiin tietoihini?

Henkilökohtaisia tietoja käsittelevät vain ne Helsingin yliopiston ja Amsterdamin Vrije Yliopiston työntekijät, joiden on tarpeellista käsitellä tietoja edellä mainituista syistä.

5. Jaetaanko tietojani kolmansilla osapuolilla?

Jos jamme henkilökohtaisia tietoja kolmansien osapuolten kuten ATK-palvelujärjestelmän alihankkijoiden kesken, varmistamme, että henkilökohtaiset tiedot käsitellään huolellisesti, turvallisesti ja EU:n tietoturvalainsäädännön mukaisesti. Joka tapauksessa kontrolloimme näitä tietojenkäsittelytoimintoja.

Hyvin harvinaisissa tapauksissa on mahdollista, että henkilökohtaisia tietojanne jaetaan myös muille osapuolille kuten esimerkisi lain puitteissa, jos oikeuden haaste tähän velvoittaa.

6. Siirretäänkö henkilökohtaisia tietoja Euroopan talousalueen ulkopuolelle?

On mahdollista, että dataa siirretään Euroopan talousalueen ulkopuolelle. Kaikki EU maat sekä Norja, Liechtenstein ja Islanti kuuluvat Euroopan talousalueeseen. Noudatamme tässäkin EU:n tietosuoja GDPR-asetusta. Siirrämme dataa Euroopan talousalueen ulkopuolelle EU:n GDPR-tietoturva-asetuksen sääntöjä noudattaen.  Voitte ottaa meihin yhteyttä alla olevien yhteistietojen kautta ja pyytää kopion dokumentista, jossa nämä säännöt selvitetään.

7. Kuinka kauan henkilökohtaisia tietojani säilytetään?

Säilytämme henkilökohtaisia tietojanne niin kauan kuin on tarpeellista, jotta saamme selville yllä mainitut tavoitteet. Kaikkea henkilökohtaisia tietoja säilytetään ainakin 15 vuotta Helsingin yliopiston tiloissa.

8. Miten henkilökohtaisten tietojeni turvallisuudesta huolehditaan?

Helsingin yliopisto käyttää tarvittavia teknisiä järjestelmiä ja organisaatioon liittyviä toimenpiteitä huolehtiakseen henkilökohtaisten tietojen suojasta tietojen katoamista ja kaikkea laitonta käyttöä vastaan.

Turvataksemme yksityisyyden suojan, tietonne ovat koodin takana. Nimenne ja muut henkilökohtaiset tiedot, joiden perusteella teidät voidaan heti tunnistaa, on poistettu. Vain koodiavaimella tiedot voidaan yhdistää teihin. Koodiavainta säilytetään turvallisesti Helsingin yliopistossa ja vain PROMISS-tutkimuksen tutkijoilla on pääsy sekä nimiin että koodiavaimiin.  Jos tietojanne lähtetetään esimerkiksi toisille tutkijoille, jotka haluavat tehdä tutkimusta käyttämällä henkilökohtaisia tietojanne, saavat he käyttöönsä tiedot, joissa tunnisteena on koodi, mutteivät nimeänne tai tietoja, joista teidät voisi tunnistaa.  Tutkimusjulkaisuissa tai raporteissa julkaistuja tietoja ei voi yhdistää kehenkään yksittäiseen henkilöön.

9. Mitä oikeuksia minulla on?

EU:n GDPR-tietoturva-asetuksen perusteella, teillä on oikeus saada teistä kerätty tieto nähtäväksi. Jos havaitsette niissä virheitä, teillä on oikeus poistaa tiedot. Lisäksi teillä on oikeus rajoittaa tietojenne käsittelyä, oikeus rajoittaa tietojenne siirtoa sekä oikeus kieltää tietojenne käsittely.

Jos haluatte käyttää yksityisyydensuoja-asetuksen teille suomaa oikeuttanne, voitte lähettää pyynnön tästä tietosuojasta vastaavalle henkilölle Helsingin yliopistolle seuraavaan osoitteeseen:

Helsingin yliopisto

PL 3

00014 Helsingin yliopisto

tietosuoja@helsinki.fi

Jotta voimme käsitellä pyyntönne, pyydämme teitä tunnistautumaan. Tämä takaa sen, että pyynnön tehnyt henkilö on sama henkilö, jonka tietoja asia koskee. Jos ette ole tyytyväinen tapaan, jolla käsittelemme henkilökohtaisia tietojanne, teillä on oikeus tehdä valitus.

Tietosuojavaltuutetun toimisto

Käyntiosoite: Ratapihantie 9, 6. krs, 00520 Helsinki

Postiosoite: PL 800, 00521 Helsinki

Vaihde: 029 56 66700

Faksi: 029 56 66735

Sähköposti: tietosuoja@om.fi

10. Mistä voin kysyä oikeuksistani tai käyttää niitä?

Voitte kysyä miten käsittelemme henkilökohtaisia tietojanne promiss@helsinki.fi tai p. 02941 911