Tietosuoja

1. Controller

CSC – IT Center for Science Ltd
P.O. Box 405 (Keilaranta 14)
02101 Espoo
+358 9 457 2821 (operator)
www.csc.fi
servicedesk@csc.fi (later ”we” or ”CSC”)

2. Controller’s contact persons

CSC Service Desk
tel. 09 457 2821 (operator)
servicedesk
Data protection officer Marita Pajulahti, privacy@csc.fi

3. Name of the register

Chipster account users and evaluation account users.

4. Lawful basis and reasons for processing your data

The lawful basis for processing your data is either the performance of a contract between you and CSC, or CSC’s legitimate intrests based on the relationship between you and CSC.

We process your personal data to:

• provide and improve our services,
• perform our contractual obligations,
• as a part of customer relationship.

5. What data do we process?

We process the following information:

• data subject’s basic data such as name*, user ID and/or other identifier, password;
• data subject’s contact details such as e-mail address* and physical address;
• business-related data such as business IDs and the names and contact details of contact persons;
• information on previous and current contracts and orders, and other data from customer interactions (such as email correspondence).

The personal data marked with an asterisk is data that is required for establishing a contract relationship and/or a customer relationship. Without this necessary personal data, we are unable to provide products and/or services.

6. Where do we get the personal data?

Personal data is provided by the data subject.

7. Data transfers

We do not transfer data to third parties.
We do not transfer personal data outside of the EU/EEA.

8. How data is protected and retention period

The only persons authorised to use the systems containing personal data are those employees of our company who have the right to process customer data on the basis of the work they carry out. Each user has their own user ID and password for the systems. The data is collected into databases that are protected by firewalls, passwords and other technical measures. The databases and backups of these databases are located in locked facilities and only designated individuals have access to this data.

We store the personal data for as long as it is needed for the purposes for which it was acquired. We will retain the personal data for ten years after the termination of the evaluation account. When a new application for an account comes in, we need the data to check if the person has previously opened an evaluation account. After ten years, the data and all its copies are deleted.

We regularly assess the need for storing data, taking into account the applicable legislation. In addition, we take reasonable measures to ensure that the personal data about registered persons stored in the register is not contradictory to the data processing purposes, out-of-date or inaccurate. Where such data is identified, it is either corrected or destroyed without delay.

9. Your rights as a data subject

As a data subject, you have the right to inspect the data about yourself that has been saved into the customer register and to demand the correction of inaccurate data or its removal, provided that there is a legal justification for its removal. You also have the right to withdrawal your approval or change it.

As a data subject, you have the right under the General Data Protection Regulation to oppose the collection of your data or to request that it be restricted and to make a complaint about the processing of personal data to the supervisory authority.

As a data subject, you also have the right, at any time and without cost, to oppose data-processing, wherever it relates to direct marketing.

10. Who should I contact?

All enquiries and requests regarding this privacy notice should be made in writing or in person to the contact person specified in section two (2).

11. Updates to this notice

If we make changes to our privacy policy, we will make these accessible by updating this privacy notice document. If the changes are significant, we may inform people about these changes in some other way, such as by email or by publishing a notification on our webpage. We recommend that you visit our webpage regularly and pay attention to any changes to this privacy notice.

Voimassa alkaen: 1.7.2022

1. Rekisterinpitäjä

CSC – Tieteen tietotekniikan keskus Oy
PL 405 (Keilaranta 14), 02101 Espoo
puh. 09 457 2821 (vaihde)
asiakaspalvelu@csc.fi
Y-tunnus: 0920632-0
www.csc.fi

(jäljempänä ”me” tai ”CSC”)

2. Käsittelyn yhteyshenkilö

CSC:n asiakaspalvelu
puh. 09 457 2821 (vaihde)
asiakaspalvelu(at)csc.fi

Käsittelystä vastaa: Financial Director, Finance and Contracts
Tietosuojavastaava: privacy@csc.fi

3. Rekisterin nimi

CSC eSign sähköinen allekirjoitus

4. Mitkä ovat henkilötietojesi käsittelyn oikeusperusteet ja tarkoitukset?

Käsittelemme allekirjoitusjärjestelmässämme henkilötietojasi asiakirjojen (tai muiden tallenteiden) sähköisen allekirjoituksen toteuttamiseksi. Allekirjoitus sinetöi asiakirjan ja toimii todisteena siitä, että allekirjoittaja on hyväksynyt sen. Se myös varmentaa asiakirjan alkuperän ja eheyden. Lisäksi voimme käsitellä henkilötietojasi lakisääteisten vaatimusten noudattamiseksi sekä väärinkäytösten estämiseksi, havaitsemiseksi ja tutkimiseksi. Käsittelemme allekirjoittamisen tietoja sopimuksiemme ja muiden liiketaloudellisten etujemme suojaamiseksi. Käsittelyn peruste on CSC:n oikeutettu etu (GDPR 6(1)(f)).

Jos päätät olla antamatta itsestäsi allekirjoitusta varten pyytämiämme henkilötietoja, se voi estää sinulta allekirjoitettavaksi lähetetyn asiakirjan allekirjoittamisen allekirjoitusjärjestelmässämme.

5. Mitä tietojasi käsittelemme?

Käsittelemme seuraavia tietojasi sähköisen allekirjoituksen toteuttamiseksi:

• Henkilötiedot (nimi, nimike)
• Yhteystiedot (sähköpostiosoite)
• Henkilötunnus tai -tunniste, jos vahvaa tunnistautumista käytetään
• Organisaatio, jota edustat
• Valtuutuksen tyyppi
• Allekirjoitukset (sisältäen allekirjoituksen ajan, allekirjoittajan nimen, ammattinimikkeen ja edustaman organisaation sekä tiedon henkilöllisyyden todennusmenetelmästä ja sen tarjoajasta)
• IP-osoite tai muut yksilölliset laitetunnisteet

6. Mistä saamme tietojasi?

Allekirjoitettavan dokumentin lähettämiseen tarvittavat tiedot (nimi, nimike, yhteystiedot ja organisaatio) kerätään sinulta, kotiorganisaatioltasi tai CSC:n asiakas- tai muista rekistereistä.

Ennen allekirjoitusjärjestelmään siirtymistä sinua pyydetään vahvistamaan henkilöllisyytesi mobiili- tai pankkivarmenteella tai sähköpostitse. Allekirjoituksen toteuttamiseksi keräämme seuraavia tietoja sinusta: IP -osoitteesi, käytetty henkilöllisyytesi todennusmenetelmä ja tiedot henkilöllisyytesi varmistamisesta (tarvittaessa), antamasi tieto valtuutuksesi tyyppistä hyväksyä laillisesti sitova asiakirja tai päättää laillisesti sitova sitoumus, allekirjoitusjärjestelmässä tapahtuvat asiakirjan katseluiden ja allekirjoitusten ajankohdat sekä muut tiedot pääsystäsi allekirjoitusjärjestelmään ja sen tietoihin. Allekirjoittamiisi asiakirjoihin tallennetaan tietojasi. Tällaisia tietoja ovat tai voivat olla allekirjoituksen päivämäärä ja kellonaika, nimesi, nimikkeesi, organisaatiosi sekä tiedot käytetystä henkilöllisyyden todennusmenetelmästä ja sen tarjoajasta upotetaan allekirjoittamiisi asiakirjoihin. Kaikkia näitä tietoja voidaan käyttää todentamaan allekirjoituksesi pätevyyttä.

7. Kenelle luovutamme tietojasi?

Seuraavilla on tai voi olla pääsy sinuun liittyviin tietoihin:

• Henkilöstömme ja yhteistyökumppanimme, jotka käsittelevät tietoja hoitaessaan työtehtäviään (kuten sopimusten hallinta) sekä muut tavanomaisessa liiketoiminnassamme työskentelevät (esimerkiksi tilintarkastajat).
• Sähköisen allekirjoitusjärjestelmän toimittaja käsittelee tietoja lukuumme sopimuksella tietojen käsittelystä.
• Osapuolet, jotka käsittelevät kanssasi samaa asiakirjaa allekirjoitusta varten, allekirjoittavat sen tai vastaanottavat allekirjoitetun asiakirjan.

Luovutamme tietojasi vain silloin, kun olet antanut siihen suostumuksesi tai siihen on lakisääteinen velvoite tai oikeus.
Henkilötietoja ei siirretä EU/ETA-alueen ulkopuolelle.

8. Miten suojaamme tietosi ja miten pitkään säilytämme niitä?

Säilytämme henkilötietojasi sähköisen allekirjoituksen alustalla enintään 90 päivää asiakirjan lähettämisestä allekirjoitettaviksi tai sen allekirjoittamisesta sen mukaan, kumpi tapahtuu myöhemmin.

Jokainen allekirjoittanut osapuoli tarvitsee oman kopionsa allekirjoitetusta asiakirjasta. Allekirjoitusten jälkeen voit ladata ja tallentaa oman tai oman organisaatiosi kopion allekirjoitusjärjestelmästä. Tallennamme oman kopiomme ja säilytämme sitä sovellettavien lakisääteisten säilytysaikojen ajan ja tarvittaessa voimassa olevien vanhentumisaikojen mukaisesti.

Yksittäisissä tapauksissa saatamme joutua säilyttämään tietoja pidempään, jos lainsäädäntö tai viranomaismenettelyt sitä edellyttävät; tai jos meneillään tietojen säilyttämistä edellyttävän asian käsittely, kunnes asian käsittely on päättynyt.

9. Mitkä ovat sinun oikeutesi rekisteröitynä?

Sinulla on henkilötietojesi käsittelyyn liittyen seuraavat oikeudet:

• saada tieto siitä, käsittelemmekö sinua koskevia henkilötietoja sekä saada päästy sinua koskeviin tietoihin
• vaatia virheellisten tai puutteellisten tietojen oikaisemista tai täydentämistä
• pyytää tietojen poistamista, jos niitä ei enää tarvita niihin tarkoituksiin, joita varten ne on kerätty tai käsitelty tai tietojenkäsittely on lainvastaista
• pyytää käsittelyn rajoittamista tietyin edellytyksin

Sinulla on oikeus vastustaa tietojesi käsittelyä erityistilanteestasi johtuvista syistä. Emme enää käsittele henkilötietojasi, ellemme pysty osoittamaan käsittelylle pakottavia oikeutettuja perusteita, jotka syrjäyttävät vaatimuksesi.

Teemme aina parhaamme käsitelläksemme ja ratkaistaksemme kaikki tietojesi käsittelystä tekemäsi pyynnöt tai valitukset. Lisäksi sinulla on aina oikeus kääntyä toimivaltaisen tietosuojaviranomaisen puoleen liittyen pyyntöösi tai tehdä valitus:

• vakituisessa asuinpaikassasi EU/EEA:ssa
• työskentelypaikassasi EU/EEA:ssa tai
• epäillyn tietosuojaloukkauksen tapahtumapaikassa EU/EEA:ssa.

Toimivaltainen tietosuojaviranomainen CSC – Tieteen tietotekniikan keskus Oy:lle on:
Tietosuojavaltuutetun toimisto
Postiosoite: PL 800, 00531 Helsinki
https://tietosuoja.fi/fi/yhteystiedot.

10. Keneen voit olla yhteydessä?

Jos sinulla on kysyttävää tästä tietosuojailmoituksesta, ota yhteyttä seuraavaan yhteyspisteeseen: servicedesk@csc.fi tai ota yhteyttä kohdassa kaksi (2) mainittuun henkilöön.

Rekisteröidyn oikeuksiasi koskevan pyyntösi voit lähettää meille sähköpostitse osoitteeseen servicedesk@csc.fi .

11. Tietosuojaselosteen muutokset

Tämä tietosuojailmoitus on voimassa yläosassa näkyvästä päivämäärästä alkaen. Jos tietosuojailmoitukseen tai tietojesi käsittelyyn tulee olennaisia muutoksia, pyrimme ilmoittamaan siitä sinulle.

Päivitetty 21.12.2023

1. Rekisterinpitäjä

CSC – Tieteen tietotekniikan keskus Oy
PL 405 (Keilaranta 14), 02101 Espoo
puh. 09 457 2821 (vaihde)
asiakaspalvelu@csc.fi
Y-tunnus: 0920632-0
www.csc.fi

(jäljempänä ”me” tai ”CSC”)

2. Rekisteriasioiden yhteyshenkilö

Rekisteristä vastaa: Head of HR

Tietosuojavastaava: privacy@csc.fi

3. Mitkä ovat henkilötietojesi käsittelyn oikeusperusteet ja tarkoitukset?

Henkilötietojen käsittelyn perusteena on työsopimuksen täytäntöön paneminen tai sopimusta edeltävien toimenpiteiden toteuttaminen rekisteröidyn pyynnöstä.

Henkilötietojen käsittelyn tarkoituksena on CSC:n rekrytointiin liittyvien asioiden ja velvoitteiden hoito. Hakijarekisterissä ei tehdä automatisoituja päätöksiä.

4. Mitä tietojasi käsittelemme?

Käsittelemme seuraavia tietoja:

• Henkilön perustiedot ja henkilötiedot, kuten nimi, kotiosoite, sähköpostiosoite ja puhelinnumero
• Henkilön ilmoittamat tiedot, kuten tiedot koulutuksesta, aikaisemmasta työkokemuksesta, pätevyydestä ja muusta osaamisesta, kielitaidosta ja suosittelijoista
• Henkilöltä kerätyt ja henkilön luvalla kolmannelta osapuolelta kerätyt tiedot (kuten esimerkiksi suositukset entisiltä työnantajilta)
• Muut rekrytointiin vaikuttavat tiedot

5. Mistä saamme tietojasi?

CSC kerää kaikki työnhakijaa koskevat henkilötiedot lähtökohtaisesti työnhakijalta itseltään. CSC voi tietyissä tilanteissa kerätä tietoja työnhakijasta myös muista lähteistä kuin työnhakijalta itseltään sovellettavan lainsäädännön rajoissa, pääasiallisesti työnhakijan suostumuksella tai lainsäädännön salliessa.

6. Kenelle luovutamme tietojasi?

CSC voi käyttää rekrytoinnissa apuna ulkopuolisia palveluntarjoajia. Palveluntarjoajat käsittelevät tällöin henkilötietoja vain ja ainoastaan CSC:n ohjeiden mukaisesti ja CSC:n puolesta. CSC on varmistanut, että henkilötietojen käsittelystä on tällöin sovittu tietosuojalainsäädännön vaatimalla tavalla.

Henkilötietoja ei siirretä EU/ETA-alueen ulkopuolelle.

7. Miten suojaamme tietosi ja miten pitkään säilytämme niitä?

Tietoja säilytetään vain niin kauan kuin se on tarpeen tässä Tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi tai lakiin perustuvien säilytysaikojen mukaan. Esimerkiksi tasa-arvo- ja yhdenvertaisuuslainsäädäntö edellyttää meitä säilyttämään tietojasi yhden vuoden ajan rekrytointiprosessin päättymisestä. Kun henkilötietojen säilytysaika on kulunut umpeen ja niiden käsittelylle ei enää ole perustetta tietosuojalainsäädännön sallimissa rajoissa, henkilötiedot poistetaan.

Rekisteröity voi kirjallisesti pyytää profiilinsa poistamista hakijajärjestelmästä. Rekisteröity voi kirjallisesti pyytää myös tietojensa poistamista kokonaan. Pyynnöt osoitetaan rekisterinpitäjälle.

Manuaalinen aineisto:
Asiakirjat säilytetään lukituissa tiloissa, joissa on kulunvalvonta. Asiakirjoja pääsevät käsittelemään vain henkilöt, joilla on työnsä puolesta oikeus käsitellä rekisteröityjen tietoja.

Tietojärjestelmissä olevat tiedot:
Tietoja koskeviin tiedostoihin pääsevät vain toimenkuvien mukaisesti rekrytointeja tekevät henkilöt. Pääsy hakijarekisteriin on rajoitettu ja käyttäjät tunnistetaan käyttäjätunnuksella ja salasanalla.
Tiedot sijaitsevat ulkoistettujen palveluntarjoajien palvelimilla.

Ulkoistettujen palveluntarjoajien kanssa CSC on sopinut tarvittavista tietosuojaa koskevista velvoitteista tietosuoja-asetuksen mukaisesti.

8. Mitkä ovat sinun oikeutesi rekisteröitynä?

Rekisteröidyillä on tietosuoja-asetuksen mukaiset oikeudet mm. tarkastaa rekisterissä olevat tietonsa ja vaatia itseään koskevan virheellisen tiedon korjausta. Tarkastusoikeus tai tietoihin tutustuminen toteutetaan resurssien mukaan ilman aiheetonta viivytystä, kuitenkin aina viimeistään tietosuoja-asetuksen edellyttämässä määräajassa. Rekisteröidyn henkilöllisyys tarkistetaan ennen tietojen antamista. Pyydettäessä tiedot annetaan kirjallisessa muodossa.

Rekisterinpitäjän on itsenäisesti tai rekisteröidyn pyynnöstä korjattava tai täydennettävä virheellinen tieto. Rekisterinpitäjän on itsenäisesti tai rekisteröidyn pyynnöstä poistettava tarpeeton tai vanhentunut tieto, paitsi jos laki tai sopimus oikeuttaa tai velvoittaa rekisterin pitäjää säilyttämään tietoja.

Rekisteröidyllä on oikeus pyytää käsittelyn rajoittamista tai vastustaa käsittelyä sovellettavan tietosuojalainsäädännön rajoissa ja mukaisesti.

Rekisteröidyillä on oikeus siirtää tiedot järjestelmästä toiseen eli saada itseään koskevat henkilötiedot jäsennellyssä ja yleisesti käytössä olevassa muodossa, ja siirtää ne toiselle rekisterinpitäjälle sovellettavan tietosuojalainsäädännön rajoissa ja mukaisesti.

Voit lähettää yllä mainitut pyynnöt sekä kysymykset koskien tätä tietosuojaselostetta ja CSC:n henkilötietojen käsittelyä osoitteeseen asiakaspalvelu@csc.fi.

Sinulla on myös oikeus tehdä valitus tietosuojavaltuutetulle. Tietosuojavaltuutetun yhteystiedot löytyvät tietosuojavaltuutetun internetsivuilta osoitteesta tietosuoja.fi.

9. Kehen voit olla yhteydessä?

Kaikki tätä selostetta koskevat yhteydenotot ja pyynnöt tulee esittää kirjallisesti tai henkilökohtaisesti kohdassa kaksi (2) nimetylle yhteyshenkilölle.

10. Tietosuojaselosteen muutokset

Muutokset tähän selosteeseen esitettään päivättyinä. Merkittävistä muutoksista voimme informoida sinua sähköpostilla tai ilmoituksella verkkosivuillamme.

Päivitetty 11.1.2023

1. Rekisterinpitäjä

CSC – Tieteen tietotekniikan keskus Oy
PL 405 (Keilaranta 14), 02101 Espoo
puh. 09 457 2821 (vaihde)
asiakaspalvelu@csc.fi
Y-tunnus: 0920632-0
www.csc.fi

(jäljempänä ”me” tai ”CSC”)

2. Rekisteriasioiden yhteyshenkilö

CSC:n asiakaspalvelu
puh. 09 457 2821 (vaihde)
asiakaspalvelu

Tietosuojavastaava
privacy@csc.fi

3. Rekisterin nimi

CSC:n asiakas- ja sidosryhmärekisteri

4. Mitkä ovat henkilötietojesi käsittelyn oikeusperusteet ja tarkoitukset?

Henkilötietojen käsittely perustuu oikeutettuun etuumme tai sopimuksen täytäntöönpanoon.

Käsittelemme henkilötietojasi:

• tuotteidemme ja palveluidemme tuottamiseen ja kehittämisessä
• sopimusvelvoitteidemme täyttämisessä
• asiakassuhteiden hoitamisessa
• sidosryhmäverkostojen yhteystietojen hallinnoinnissa
• tapahtumien järjestämisessä
• asiakkaan tai muun rekisteröidyn ”käyttäjän” palvelujen käytön analysoinnissa
• tilastoinnissa ja raportoinnissa omistajien, asiakkaiden ja rahoittajien tarpeita varten
• sähköisessä suoramarkkinoinnissa ja mielipide- ja markkinatutkimusten toteuttamisessa
• sisällön kohdentamiseen yhtiömme omissa ja muiden tahojen verkkopalveluissa.

5. Mitä tietojasi käsittelemme?

Asiakas- ja sidosryhmärekisterissä on seuraavia tietoja:

• rekisteröidyn perustiedot kuten nimi*, asiakasnumero, käyttäjätunnus ja/tai muu yksilöivä tunniste, salasana, sukupuoli, asiointikieli
• rekisteröidyn yhteystiedot kuten sähköpostiosoite*, puhelinnumero*, osoitetiedot*
• tutkimuksen palvelujen käyttäjien ammatilliset ja tutkimusta koskevat tiedot kuten kotiorganisaatio, osasto tai laitos, työnimike, tieteenala, kansalaisuus* ja koulutustaso*
• tutkimuksen palvelujen käyttöä koskevat tiedot kuten rekisteröidyn projektijäsenyydet, resurssihakemukset ja resurssien käyttö
• mahdolliset suoramarkkinointikiellot ja -suostumukset
• tapahtumien osallistujatiedot ja mahdolliset tapahtumaan liittyvät tiedot kuten ruoka-rajoitteet
• asiakkuuteen, organisaatioon ja sopimuksiin liittyvät yhteyshenkilötiedot kuten y-tunnus ja yhteyshenkilöiden nimet sekä yhteystiedot; tiedot menneistä ja voimassaolevista sopimuksista sekä tilauksista, muut asiointitiedot
• teknisten järjestelmien generoimat palvelun käyttöön liittyvät tiedot kuten lokitiedot, verkotunnistetiedot
• mahdolliset muut erikseen rekisteröidyn suostumuksella kerätyt tiedot.

Tähdellä merkittyjen henkilötietojen antaminen on edellytys sopimus- tai asiakassuhteen syntymiselle. Keräämme vain palvelun tuottamiseksi, ja palvelun laadun ja käyttäjäkokemuksen parantamiseksi välttämättömät tiedot.

6. Mistä saamme tietojasi?

Saamme tietojasi:

• sinulta
• organisaatioltasi
• käyttäessäsi palveluitamme

Voimme kerätä ja päivittää henkilötietojasi julkisista tietolähteistä vain tässä tietosuojaselosteessa kuvattuihin tarkoituksiin.

7. Kenelle luovutamme tietojasi?

Voimme luovuttaa tietoja palveluiden käytöstä opetus- ja kulttuuriministeriölle, tutkimus- ja koulutusorganisaatioille ja muille kotiorganisaatioille sekä toiminnan rahoittajille:

• tilastointi- ja raportointitarkoituksiin
• sopimusvelvoitteidemme täyttämiseksi

Henkilötietojasi voidaan luovuttaa EU/ETA:n ulkopuolelle suostumuksellasi kolmansien osapuolien tarjoamien palveluiden käyttöönoton yhteydessä antamasi suostumuksen perusteella, esimerkiksi ohjelmistojen lisenssisopimusten mukaisesti.

Huolehdimme, että kumppanimme ovat sitoutuneet noudattamaan tietosuojalainsäädäntöä.

8. Miten pitkään säilytämme tietojasi?

Säilytämme henkilötietoja niin kauan kuin henkilötiedon käyttötarkoituksen vuoksi on tarpeellista.

Arvioimme tietojen säilyttämisen tarpeellisuutta säännöllisesti, huomioiden sovellettavan lainsäädännön. Huolehdimme, etteivät henkilötiedot ole käsittelyn tarkoituksiin nähden yhteensopimattomia, vanhentuneita tai virheellisiä. Oikaisemme tai hävitämme tällaiset tiedot viipymättä.

9. Mitkä ovat sinun oikeutesi rekisteröitynä?

Sinulla on oikeus vastustaa tietojesi käsittelyä, saada ja tarkastaa itseäsi koskevat tiedot, sekä vaatia virheellisen tiedon oikaisua tai poistamista.

Voit kieltää tietojesi käytön suoramarkkinointiin.

Toimitamme pyynnöstä oikeutettua etuamme arvioivan dokumentin. Voit myös pyytää meitä keskeyttämään tietojesi käsittelyn dokumenttiin tutustumisen ajaksi.

Sinulla on oikeus valittaa tietosuojavaltuutetulle.

10. Kehen voit olla yhteydessä?

Kaikki tätä selostetta koskevat yhteydenotot ja pyynnöt tulee esittää kirjallisesti tai henkilökohtaisesti kohdassa kaksi (2) nimetylle yhteyshenkilölle.

11. Tietosuojaselosteen muutokset

Muutokset tähän selosteeseen esitetään päivättyinä. Merkittävistä muutoksista voimme informoida sinua sähköpostilla tai ilmoituksella verkkosivuillamme.

Päivitetty 19.12.2019

1. Rekisterinpitäjä

CSC – Tieteen tietotekniikan keskus Oy
PL 405 (Keilaranta 14), 02101 Espoo
puh. 09 457 2821 (vaihde)
asiakaspalvelu@csc.fi
Y-tunnus: 0920632-0
www.csc.fi

(jäljempänä ”me” tai ”CSC”)

2. Rekisteriasioiden yhteyshenkilö

Tapahtumajärjestäjät: event-support(at)csc.fi

Tietosuojavastaava: privacy(at)csc.fi

3. Mitkä ovat henkilötietojesi käsittelyn oikeusperusteet ja tarkoitukset?

Käsittelemme henkilötietojasi suostumuksellasi:

• tapahtumien järjestämiseksi ja kehittämisessä
• tilastoinnissa ja raportoinnissa
• sähköisessä suoramarkkinoinnissa ja mielipide- ja markkinatutkimusten toteuttamiseksi

4. Mitä tietojasi käsittelemme?

Pyydämme sinulta nämä tiedot:

• etu- ja sukunimi
• sähköpostiosoite ja puhelinnumero
• kotiorganisaatio
• suostumus suoramarkkinointiin
• osallistujatietoja, kuten erityisruokavalio

5. Mistä saamme tietojasi?

Käytämme vain ilmoittamiasi tietoja.

6. Kenelle luovutamme tietojasi?

Tietojasi voidaan luovuttaa tapahtuman järjestämiseen osallistuville kumppaneillemme. Voimme luovuttaa tiedon erityisruokavaliosta catering-palveluiden tuottajille. Huolehdimme, että kumppanimme ovat sitoutuneet noudattamaan tietosuojalainsäädäntöä.

7. Miten suojaamme tietosi ja miten pitkään säilytämme niitä?

Henkilötietoja sisältävien järjestelmien käyttöön ovat oikeutettuja vain ne työntekijämme, joilla on työnsä puolesta oikeus käsitellä henkilötietoja. Kullakin käyttäjällä on oma käyttäjätunnus ja salasana järjestelmiin. Tiedot kerätään tietokantoihin. Tietokannat ja niiden varmuuskopiot ovat asianmukaisin teknisin keinoin suojattuja.

Säilytämme henkilötietoja niin kauan kuin henkilötiedon käyttötarkoituksen vuoksi on tarpeellista.

Arvioimme tietojen säilyttämisen tarpeellisuutta säännöllisesti, huomioiden sovellettavan lainsäädännön. Huolehdimme, etteivät henkilötiedot ole käsittelyn tarkoituksiin nähden yhteensopimattomia, vanhentuneita tai virheellisiä. Oikaisemme tai hävitämme tällaiset tiedot viipymättä.

Sensitiivinen tieto, kuten tieto ruokavalioista, poistetaan järjestelmästä kuukauden sisällä tapahtuman päättymisestä.

8. Mitkä ovat sinun oikeutesi rekisteröitynä?

Sinulla on oikeus saada ja tarkastaa itseäsi koskevat tiedot, ja vaatia virheellisen tiedon oikaisua tai poistamista.

Voit kieltää tietojesi käytön suoramarkkinointiin.

Voit peruuttaa kaikki antamasi suostumukset.

Sinulla on oikeus valittaa tietosuojavaltuutetulle.

9. Kehen voit olla yhteydessä?

Kaikki tätä selostetta koskevat yhteydenotot ja pyynnöt tulee esittää kirjallisesti tai henkilökohtaisesti kohdassa kaksi (2) nimetylle yhteyshenkilölle.

10. Tietosuojaselosteen muutokset

Muutokset tähän selosteeseen esitettään päivättyinä. Merkittävistä muutoksista voimme informoida sinua sähköpostilla tai ilmoituksella verkkosivuillamme.

Voimassa alkaen: 1.3.2022

Tämä tietosuojailmoitus kertoo, mihin tarkoitukseen henkilötietojasi käytetään ja mitä oikeuksia sinulla on rekisteröitynä CSC:n verkko-oppimisalusta eLenassa.

Rekisterinpitäjä

CSC − Tieteen tietotekniikan keskus Oy (0920632-0)
PL 405 (Keilaranta 14)
02101 Espoo
(09) 457 2001 (vaihde)

Yhteystieto rekisteriin liittyvissä asioissa

CSC:n asiakaspalvelu
CSC − Tieteen tietotekniikan keskus Oy
PL 405 (Keilaranta 14)
02101 Espoo
puh. 09 457 2821 (vaihde)
asiakaspalvelu@csc.fi

Tietosuojavastaavan yhteystiedot

CSC:n tietosuojavastaava
CSC− Tieteen tietotekniikan keskus Oy
PL 405 (Keilaranta 14)
02101 Espoo
puh. 09 457 2821 (vaihde)
privacy@csc.fi

Mihin tarkoituksiin henkilötietojasi käytetään ja mikä on käsittelyn oikeusperuste?

Verkko-oppimisalustalla eLena toteutetaan CSC:n järjestämiä ja tilauksesta toteuttamia koulutuksia. Henkilötietoja käytetään:

• Kursseille osallistuvien, opettajien ja ylläpitäjien yksilöimiseen
• Oppimisen ohjaukseen ja suoritusten arviointiin
• Koulutuksien viestintään
• Integroituihin palveluihin kirjautumiseen
• Ongelmatilanteiden ratkaisemiseen
• Palveluiden turvallisuuden varmistamiseen
• Mahdollisten väärinkäytösten selvittämiseen
• Tilauskoulutusten laskutukseen
• Koulutusten kehittämiseen kerättävän palautteen avulla
• Koulutusten tilastointiin: koulutusten osallistuja- ja suoritusmäärät

CSC:n oikeus käsitellä tietojasi rekisterinpitäjänä perustuu sopimukseen (tietosuoja-asetuksen 6.1 b), kun osallistut koulutukseen CSC:n henkilöstöön kuuluvana tai kun sinun ja CSC:n välille syntyy asiakkuussuhde ilmoittautuessasi koulutukseen. Tietojesi käsittely perustuu suostumukseen (tietosuoja-asetuksen 6.1 a) silloin, kun syötät tietoja koulutuksessa käytettävään järjestelmään muussa tarkoituksessa kuin koulutuksen suorittamiseksi. Rekisterinpitäjän oikeutettu etu (tietosuoja-asetuksen 6.1 f) on käsittelyn perusteena, kun CSC suojaa verkko-oppimisympäristöään ja siinä käsiteltäviä tietoja tai käyttää tietoja . Oikeutettu etu
muodostuu myös rekisterinpitäjän ja rekisteröidyn välisestä palvelu- tai asiakassuhteesta, kun käsittelemme henkilötietoa palvelu- tai asiakassuhteen hoitamiseksi, laskutukseen tai tilastointitarkoituksiin. Olemme arvioineet, että voimme käyttää edellä kerrotuissa tilanteissa oikeutettua etua käsittelyperusteena.

Mitä henkilötietoja sinusta kerätään ja mistä niitä kerätään?

Kirjautuessasi palveluun seuraavat tiedot noudetaan kotiorganisaatiostasi ja tallennetaan palveluun:

• nimi
• käyttäjätunnus
• sähköpostiosoite
• kotiorganisaatiosi

Voimme saada henkilötietojasi sinulta tai kotiorganisaatioltasi, kun se ilmoittaa sinut koulutukseen tai koulutuksen yhteyshenkilöksi. Verkko-oppimisympäristöön tallentuu tietoja käyttäjien tekemistä
toimenpiteistä, kuten lähettämäsi viestit. Kurssilla käydyt keskustelut, toteutetut kyselyt, tehtävät ja suoritusarvioinnit tallentuvat osaksi tallennettavia tietoja. Palvelun tekniseen lokiin tallennetaan käyttäjän
IP-osoite sekä kirjautumisaika. Lokia käytetään teknisten ongelmien ja väärinkäytösten selvittämiseen. Tietoja voidaan käyttää oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Käytämme verkko-oppimisalustassa istuntoevästeitä, jotka ovat kirjautumista edellyttävän sivuston toimimiseksi välttämättömiä. Istuntoevästeet poistuvat laitteeltasi, kun kirjaudut ulos palvelusta tai suljet selaimen. Niiden estäminen selainasetuksissa voi haitata palvelun käyttöä. Käytämme myös käyttöä joissakin tilanteissa helpottavaa toiminnallista evästettä. Sen estäminen selainasetuksissa ei estä palvelun käyttöä. Käyttämämme evästeet ovat:

Kenellä on pääsy henkilötietoihisi?

Kirjautumalla palveluun näet verkko-oppimisympäristöön sinusta tallennetut tiedot. Kurssin opettajalla on
pääsy kurssille osallistuvien tietoihin. Kurssin opettajan nimi näkyy kurssin tiedoissa ja hänen yhteystietonsa
voivat näkyä rekisteröityneille käyttäjille. Samalle kurssille osallistuvat näkevät toistensa nimen osallistujalistassa ja kurssin työtilaan tallentamia tietoja, jos se on koulutuksen toteuttamiseksi tarpeellista.
Kotiorganisaatiosi nimeämällä koulutuksen yhdyshenkilöillä on pääsy tietoihisi. Järjestelmää ylläpitävä sopimuskumppanimme pääsee tarvittaessa kaikkiin tietoihin. Sopimuskumppanimme oppimisympäristön toimittaja Mediamaisteri Oy ja sille tallennuspalvelua tuottava Ficolo Oy käsittelevät tietoja CSC:n puolesta ja lukuun. Kurssin suoritustietoja voidaan luovuttaa koulutuksen tilanneelle organisaatiolle. CSC:n henkilöstölle suunnatuista koulutuksista suoritustiedot siirretään CSC:n HRM-järjestelmään, jossa tietoihin pääsevät henkilön itsensä lisäksi hänen esihenkilönsä ja muut rekisterinpitäjän tietoihin valtuuttamat henkilöt.

Siirretäänkö henkilötietojasi EU/ETA -alueen ulkopuolelle?

Henkilötietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle.

Kuinka pitkään henkilötietojasi säilytetään ja arkistoidaanko tiedot?

Osallistujan pääsy kurssialueelle päättyy (1) kuukauden kuluessa kurssin päättymisen jälkeen. Kurssille osallistuneiden tiedot hävitetään kurssin tiedoista kuuden (6) kuukauden kuluttua siitä, kun mahdollisuus suorittaa kurssi on päättynyt. Tilauskoulutusten osallistujatiedot ja suoritustiedot hävitetään CSC:ltä yhden
(1) kuukauden kuluessa tietojen toimittamisesta koulutuksen tilanneelle. Tietojen poistosta ei lähetetä osallistujalle ilmoitusta eikä tietoja voida poiston jälkeen palauttaa. CSC ei arkistoi tilauskoulutusten suoritustietoja eikä kaikille avoimien kurssien suoritustietoja.

CSC:n henkilöstökoulutusten kurssien suoritustiedot CSC siirtää säilytettäväksi HRM-järjestelmäänsä, jossa niitä säilytetään henkilöstön tietosuojaselosteessa määritelty aika. Tietoja ei arkistoida.

Jos kurssille ei ole määritelty päättymispäivää, sen tiedot poistetaan verkko-oppimisalustalta kahden (2) vuoden kuluttua koulutuksen alkamispäivästä (esimerkki: Syyskuussa 2022 käynnistyvä koulutus poistetaan lokakuun 2024 alussa), ellei koulutuksen tilaajan tai omistajan kanssa muuta ole sovittu. CSC:n henkilöstölle suunnattujen koulutusten kurssit poistetaan yhden (1) vuoden kuluttua viimeisestä käytöstä eli siitä, kun kurssille rekisteröitynyt tai kurssin opettaja on viimeksi kirjautunut kurssille. Ennen kurssin poistamista sen opettajalle tai omistajalle ilmoitetaan sähköpostitse suunnitelmasta poistaa kurssi ja hänelle annetaan mahdollisuus (”opt-out”) säilyttää kurssi tarjolla tai siirtää kurssin aineisto uuden kurssin aineistoksi. Jos kurssin opettaja tai omistaja ei vastaa pyyntöön yhden (1) kuukauden kuluessa, kurssi poistetaan.

Kaikki käyttäjät, jotka eivät käytä järjestelmää 180 päivään, katsotaan passiivisiksi ja heidän käyttäjätilinsä tiedot hävitetään. Käyttäjän pitää kirjautua vähintään kerran 180 päivässä (6 kk:ssa), jos hän haluaa
käyttäjätilinsä ja tietojensa säilyvän oppimisympäristössä. Tietojen poistamisen prosessi on automatisoitu. Siitä ei tule käyttäjälle ilmoitusta eikä tietoja voida poiston jälkeen palauttaa.

Palvelun teknisen lokin tietoja säilytetään 365 päivää. Henkilötietojasi säilytetään edellä kerrottua pidempään, jos se on tarpeen oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Millaisia oikeuksia sinulla on rekisteröitynä?

Sinulla on oikeus saada tietoa henkilötietojesi käsittelystä (tietosuoja-asetuksen 12−14 artikla).

Sinulla on oikeus saada tietää, käsittelemmekö sinua koskevia henkilötietoja ja oikeus saada tutustua
sinusta kerättyihin tietoihin (tietosuoja-asetuksen 15 artikla). Jos olet rekisteröitynyt palveluun, kirjautuneena näet palvelussa sinusta olevat tiedot. Tiedoistasi voidaan pyynnöstäsi toimittaa sinulle kopio.

Sinulla on oikeus pyytää meitä oikaisemaan sinua koskevat virheelliset tiedot ja poistamaan sinua koskevat tarpeettomat tiedot (tietosuoja-asetuksen 16 artikla).

Sinulla voi olla oikeus saada henkilötietosi kokonaan poistettua (oikeus tulla unohdetuksi, tietosuojaasetuksen 17 artikla). Tällaista oikeutta ei kuitenkaan ole, jos kyse on CSC:n henkilöstön koulutuksesta tai tilauskoulutuksesta ja tietoja tarvitaan vielä CSC:n velvoitteiden ja oikeuksien täyttämiseksi.

Sinulla on oikeus henkilötietojesi käsittelyn rajoittamiseen (tietosuoja-asetuksen 18 artikla), seuraavissa tilanteissa:

• Olet ilmoittanut tiedoissasi olevasta virheestä ja CSC tarkistaa asiaa
• Tietojasi käsitellään mielestäsi lain vastaisesti, mutta et halua niitä poistettavan
• CSC ei enää tarvitse tietojasi, mutta sinä tarvitset niitä oikeudellisen vaateen laatimiseksi,
  esittämiseksi tai puolustamiseksi
• Olet vastustanut henkilötietojen käsittelyä edellä kerrotun oikeutetun edun perusteella ja odotat
  CSC:ltä käsittelyn perustelun todentamista.

Sinulla on oikeus saada itse toimittamasi itseäsi koskevat henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa sekä halutessasi saat siirtää ne toiselle rekisterinpitäjälle toiseen järjestelmään (tietosuoja-asetus 20 artikla).

Jos olet rekisteröitynyt palvelun käyttäjäksi, voit tehdä oikeuksiasi koskevan pyynnön siinä olevien toimintojen kautta. Rekisteröityneenä näet omia tietojasi ja voit ottaa itse niistä kopioita. Voit esittää oikeuksiasi koskevan pyynnön CSC:lle myös sähköpostilla tai postitse. Yhteystiedot löydät tietosuojainformoinnin alusta.

Sinulla on oikeus tehdä valitus vakinaisen asuin- tai työpaikkasi sijainnin tai epäillyn tietosuojaloukkauksen tapahtumapaikan sijainnin tietosuojavalvontaviranomaiselle, jos katsot, että sinua koskevien
henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta (EU) 2016/679. Suomessa valvontaviranomaisena toimii tietosuojavaltuutettu (https://tietosuoja.fi/fi/yhteystiedot).

Updated 5 January 2024

1. Registrar

CSC – IT Center for Science Ltd
P.O. Box 405 (Keilaranta 14)
02101 Espoo, Finland
Tel. +358 (0)9 457 2821 (operator)
servicedesk@csc.fi
Business ID: 0920632-0
www.csc.fi

(hereinafter referred to as ”we” or ”CSC”)

2. Contact person for register-related matters

globalcollab@postit.csc.fi

Data Protection Officer: ​​​​​​​privacy@csc.fi

3. Name of register

Expressions of interest for research collaboration register

4. What are the purposes and lawful bases for processing personal data?

Data processing is based on our legitimate interests, or on the performance of a contract.

We process your data to:

• fulfil our contractual commitments and obligations
• manage our customer relationships
• process expressions of interest for research collaborations
• process and evaluate application for research collaborations
• manage and report on international and global research collaboration activities
• administrate the contact details of stakeholder networks
• organise events
• produce and develop our products and services
• analyse the customer’s or other data subject’s use of services
• create statistics and reports to meet the needs of the owners, customers and funders
• carry out direct marketing, opinion polls, and market surveys
• target content at stakeholders on the company’s electronic channels.

5. What data do we process?

The register consists of following data:

• data subject’s basic details such as name*, unique identifier
• data subject’s contact details such as email address*, telephone number* and physical address*
• professional and research-related information about collaborators, applicants and users of CSC’s services such as home organisation*, department or institution, job title, scientific field*, nationality* and the data subject’s role as a member of his/her organisation*, collaborators and scientific networks
• information about the data subject as a CSC customer, collaborator, applicant or other stakeholder such as the represented stakeholder, collaborator, applicant, stakeholder history, research projects and information related to billing and collection
• any direct marketing blocks or approvals
• participant data for events and customer trainings and any event-related data such as dietary restrictions
• contact person data related to customer relationships, organisations and contracts, such as business IDs and the names and contact details of contact persons; information on previous and current contracts and orders; and other data on customer interactions
• service use data generated by technical systems such as log data, online identifier data, source address of network traffic, website use, session duration, IP address and customer information derived from these data, detailed analyses of the data.

The personal data marked with an asterisk is required for establishing a contract or customer relationship with us. We may collect only some of the data, depending on what is necessary for service provision, and for improving service quality and user experience.

6. Where do we get your data from?

Your data is acquired primarily from:

• you
• your organisation
• service use
• forms compiled by the data subject or designated representative e.g. project coordinator, PI

We may collect and update your personal data from publicly available sources only for the purposes described in this privacy policy.

7. Where do we transfer your data?​​​​​​​

We may transfer your data outside of the EU/EEA only in connection with services provided by third-parties, for example to comply with software license agreements.

We ensure that our partners have committed to comply with privacy laws and regulations.

Explicit consent will be requested for any other type of transfer.

8. How do we protect the data and for how long do we hold it for?

Systems containing personal data can be accessed only by designated employees with their own access credentials. The data is collected into databases that are protected by firewalls, passwords and other technical measures. The databases and backups of these databases are located in locked facilities

Storage times of personal data vary, depending on the purpose of their collection.Data associated to submitted expressions of interest will be stored for the duration of the evaluation, contractualisation where applicable, and other legal or funding obligations including reporting, a standard +1 year after the end of project is considered as a baseline.

We regularly assess the need for storing data, taking into account the applicable legislation. We also take reasonable measures to ensure that the personal data is not contradictory to the data processing purposes, out of date or inaccurate. Where such data is identified, it is either corrected or destroyed without delay.

9. What are your rights as a data subject?

You have the right to review your data, and demand rectification or erasure of inaccurate or false information.

You can withdraw any consent you’ve given, and prohibit the use of your data for direct marketing.

We will present a document assessing our legitimate interests to process your data on request. You can also request us to stop processing your data while you review the document.

You have the right to complain to the Data Protection Ombudsman.

10. Who should you contact?

All enquiries and requests regarding this privacy policy should be made in writing or in person to the contact person specified in section two (2).

11. Changes to the privacy policy

Material changes to this document will be displayed with dates. If the changes are significant, we may inform you about them by email or by publishing a notification on our website.

Voimassa alkaen: 1.4.2023

1. Rekisterinpitäjä

CSC – Tieteen tietotekniikan keskus Oy
PL 405 (Keilaranta 14), 02101 Espoo
puh. 09 457 2821 (vaihde)
asiakaspalvelu@csc.fi
Y-tunnus: 0920632-0
www.csc.fi

(jäljempänä ”me” tai ”CSC”)

2. Käsittelyn yhteyshenkilö

CSC:n asiakaspalvelu
puh. 09 457 2821 (vaihde)
asiakaspalvelu@csc.fi

Käsittelystä vastaa: Vastuullisuusjohtaja, Strategy and Corporate Functions

Tietosuojavastaava: privacy@csc.fi

3. Mitkä ovat henkilötietojesi käsittelyn oikeusperusteet ja tarkoitukset?

Whistleblower-järjestelmän avulla sinä ja kaikki CSC:n työntekijät voivat ilmoittaa CSC:lle väärinkäytösepäilyistä. Ilmoitukset voivat koskea ilmoittajansuojelulaissa mainittujen lainsäädäntöalueiden mahdollista rikkomista. Tällaisia lainsäädäntöalueita ovat esimerkiksi henkilötietojen suoja ja kilpailuoikeus.

Lisäksi ilmoitukset voivat koskea CSC:n Code of Conduct-sääntöjen vastaista toimintaa.

Ilmoituksen voit tehdä anonyymisti ilman henkilötietoja. Nimettömänä ilmoittaminen voi haitata kykyämme tutkia ilmoitettu asia perusteellisesti tai vastata pyyntöihisi.

Ilmoituksen vastaanotettuamme käsittelemme henkilötietoja ilmoitetun asian tutkimiseksi, vastataksemme ilmoittajalle sekä päättämällä jatkotoimenpiteistä, joihin ilmoituksen perusteella katsomme olevan aihetta. Vain Whistleblower-tarkoituksessa lähetetyt ja raportoidun asian kannalta merkitykselliset tiedot säilytetään ilmoituksen vastaanottotarkastuksen jälkeen. Lähetämme ilmoittajalle vastaanottoilmoituksen seitsemän päivän kuluessa ja kuvauksen jatkotoimenpiteistä, joihin asiassa on ryhdytty, kolmen kuukauden kuluessa ilmoituksen vastaanottamisesta. Kaikki ilmoitukset käsitellään ehdottoman luottamuksellisesti.

Tietojen käsittelyn tarkoituksena on edistää CSC:n toiminnan lainmukaisuutta tarjoamalla sille mahdollisuus puuttua havaittuihin epäkohtiin. Voimme käyttää tietoja asian selvittämiseen, poikkeamien tunnistamiseen ja korjaamiseen sekä vaatimuksenmukaisuutta varmistavien prosessien kehittämiseen. Lisäksi voimme käyttää tietoa oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi tai suojataksemme henkilöstöämme virheellisiltä syytöksiltä.

Henkilötietojen käsittely perustuu CSC:n lakisääteiseen velvoitteeseen (GDPR 6(1)(c)) siltä osin kuin ilmoitukset koskevat ilmoittajansuojelulaissa mainittujen lakien rikkomisia.

Käsittely perustuu oikeutettuun etuumme (GDPR 6 (1)(f)) silloin kun, ilmoitus koskee pelkästään Code of Conduct -sääntöjen rikkomista. Tällainen ilmoitus voi eritysesti koskea muiden kuin ilmoittajansuojelulaissa mainittujen lakien rikkomisia. Oikeutettuna etunamme on saada tietoa tällaisistakin rikkomisista, jotta voimme varmistaa, että toimintamme on lain, toimialan standardien ja omien ohjeidemme mukaista. Ilmoituksessa ilmoitettujen asioiden tutkiminen ja tutkimusten perusteella käynnistetyt toimenpiteet auttavat meitä torjumaan taloudellisia tappioita ja maineriskejä. Oikeutetut etumme syrjäyttävät rekisteröidyn edut ottaen huomioon se, että Code of Conduct -sääntöjen rikkomisissa kyse on tyypillisesti vakavimmista asioista, kuten syrjinnästä, ja se että olemme huolehtineet käsittelyn luottamuksellisuudesta.

Ilmoituksissa voidaan joutua tapauskohtaisesti käsittelemään myös erityisiin henkilötietoryhmiin kuuluvia tietoja, jos tämä on välttämätöntä asian selvittämiseksi. Käsittelyn laillinen peruste on tällöin GDPR:n 9 (2)(g) artikla yhdessä ilmoittajansuojelulain kanssa.

4. Mitä tietojasi käsittelemme?

Whistleblower -prosessissa voidaan käsitellä useiden eri rekisteröityjen henkilötietoja:

• ilmoittajan
• ilmoituksen kohteen
• imoituksessa mainitun henkilön tai muun kolmannen osapuolen, jolla on lisätietoja asiasta
• CSC:n ja sen alihankkijan ilmoituksia käsittelevät henkilöt.

Jos käytät Whistleblower -ilmoitusjärjestelmää, sinua pyydetään antamaan seuraavat tiedot ilmoituksen jättämisen yhteydessä. Kuitenkin vain (*) merkityt tiedot ovat pakollisia:

• Haluatko tehdä ilmoituksen nimettömänä*
• Kieli*
• Nimesi ja yhteystietosi
• Vapaamuotoinen kuvaus epäilystä väärinkäytöksestä (myös liitetiedostojen lähettäminen on mahdollista)
• Salasana, jonka määrität voidaksesi kirjautua ilmoitukseesi uudelleen Tutkinnan aikana voimme kerätä kirjallista tai suullista lisäselvitystä ilmoittajalta, ilmoituksen kohteelta ja muilta henkilöiltä, joilla epäillään olevan tietoa asiasta. Ilmoituksen käsittely päättyy arviointiin ja jatkotoimenpiteitä koskevaan päätökseen. Jatkotoimenpiteiden laatiminen ja tällaisten toimenpiteiden käyttöönotto voi edellyttää myös henkilötietojen käsittelyä.

Lisäksi ilmoituksia käsittelevistä CSC:n ja sen alihankkijan henkilöistä kerätään lokitietoja käytönvalvontaan, jotta voidaan varmistaa tietojen luottamuksellisuus ja eheys.

Tietoja evästeiden ja muiden tekniikoiden käytöstä:

Whistleblower -ilmoitusjärjestelmä muistaa kielivalintasi istuntoevästeen avulla. Eväste poistetaan heti, kun suljet selaimen. Eväste on palvelun tarjoamiseksi välttämätön, joten emme kerää evästeestä erillistä suostumusta.

• Evästeen nimi: Eväste kieliasetusta varten
• Tarjoaja: EQS
• Voimassaolo: Istunto
• Tarkoitus: Kielivalinnan säilyttäminen

5. Mistä saamme tietojasi?

Voimme saada Whistleblower -käsittelyn yhteydessä tietojasi sinulta, ilmoituksen tehneeltä ja ilmoituksen selvitykseen osallistuvilta. Lisäksi tietoja voi syntyä ilmoituskanavan käytön yhteydessä (kuten lokitiedoista ilmenevät käsittelyn ajankohdat). Muita CSC:n sisäisiä tietolähteitä tai julkisia tietolähteitä voidaan käyttää asian selvittämisessä lainsäädännön sallimissa rajoissa.

6. Kenelle luovutamme tietojasi?

Henkilötietojasi käsittelevät:

• Ilmoitusten käsittelyyn nimetyt CSC:n ja sen alihankkijan henkilöt
• Ilmoitusten käsittelyyn käytetyn sähköisen järjestelmän toimittaja. Toimittajan henkilöstöllä ei ole kuitenkaan oikeutta päästä katselemaan tai muokkaamaan henkilötietoja.
• Tietoja voidaan luovuttaa toimivaltaisille viranomaisille, syyttäjälle tai esitutkintaviranomaiselle ilmoittajansuojelulaissa mainituissa erityistilanteissa. Käsittelyn kohteelle ilmoitetaan tällaisesta henkilöllisyyden paljastamisesta, ellei tällainen tieto vaaranna asian selvittämistä sisäisessä tutkinnassa, viranomaistutkinnassa, esitutkinnassa tai oikeudenkäynnissä.

Henkilötietoja ei siirretä EU/EEA:n ulkopuolelle.

7. Miten suojaamme tietosi?

Tietojasi saavat käsitellä vain ennalta määritellyt nimetyt CSC:n ja sen alihankkijan henkilöt. Whistleblower -ilmoituskanavaa ylläpitää erillinen toimija ja ilmoituskanava täyttää vaatimukset suojata henkilötietoja ja ilmoittajan henkilöllisyyttä direktiivin (EU) 2019/1937 mukaisesti.

8. Miten pitkään säilytämme tietojasi?

Kaikki ilmoitukseen liittyvät tiedot säilytetään pääsääntöisesti viisi (5) vuotta ilmoituksen vastaanottamisesta. Tietoa voidaan säilyttää yksittäistapauksissa pidempään, jos tietoa tarvitaan olemassa olevaa tai tulevaa oikeudellista menettelyä tai viranomaistutkintaa varten. Lisäksi jatkotoimenpiteitä, kuten kurinpidollisia toimenpiteitä, koskevia välttämättömiä tietoja voidaan säilyttää pidempään henkilöstöhallinnollisista syistä.

Selvityksen kannalta tarpeeton tieto poistetaan kuitenkin viipymättä sen jälkeen, kun on selvinnyt, ettei tietoa tarvita käsittelyn käyttötarkoitusten toteuttamiseksi.

9. Mitkä ovat sinun oikeutesi rekisteröitynä?

Sinulla on henkilötietojesi käsittelyyn liittyen seuraavat oikeudet:

Pääsyoikeus tietoihin: Sinulla on oikeus saada tieto siitä, käsittelemmekö sinua koskevia henkilötietoja sekä saada pääsy henkilötietoihisi, jos tämän ei katsota vaarantavan asian selvittämistä tai ilmoittajan henkilöllisyyden paljastumista. Jos emme voi toteuttaa pyyntöäsi, perustelemme sinulle tämän päätöksen syyt ja sinulla on oikeus pyytää tietojesi luovuttamista tietosuojavaltuutetulle (ks. alla tietosuojavastaavan yhteystiedot),

Oikaisuoikeus: Sinulla on oikeus vaatia virheellisten tai puutteellisten tietojen oikaisemista tai täydentämistä. Oikaisupyyntöä ei voida kuitenkaan tutkinnallisista syistä yleensä toteuttaa niin, että aiemmat tiedot poistettaisiin. Sen sijaan sinulla on tyypillisesti mahdollisuus antaa tutkinnan kuluessa lisäselvitystä. Jos olet ilmoittaja, voit antaa ilmoitukseesi lisätietoja tapausnumerollasi ja salasanallasi siihen liittyvän käsittelyn ollessa käynnissä.

Muut oikeudet

Siltä osin kuin ilmoitus koskee pelkästään sisäisten ohjeidemme vastaista toimintaa, sinulla on oikeus vastustaa tietojesi käsittelyä erityistilanteestasi johtuvista syistä. Käsittelyn vastustamisen jälkeen poistamme henkilötietosi, ellemme pysty osoittamaan käsittelylle pakottavia oikeutettuja perusteita, jotka syrjäyttävät etusi, oikeutesi ja vapautesi. Sinulla on oikeus myös pyytää meitä rajoittamaan tietojesi käsittelyä siksi aikaa, kun arvioimme vastustamispyyntöäsi. Korostamme kuitenkin, että näitä oikeuksia ei ole siltä osin kuin käsittely perustuu ilmoittajansuojelulain velvoitteisiin.

Koska käsittely ei perustu suostumukseen, sinulla ei ole oikeutta saada tietosi siirretyksi toiselle rekisterinpitäjälle.

Teemme aina parhaamme käsitelläksemme ja ratkaistaksemme kaikki tietojesi käsittelystä tekemäsi pyynnöt tai valitukset. Lisäksi sinulla on aina oikeus kääntyä toimivaltaisen tietosuojaviranomaisen puoleen liittyen pyyntöösi tai tehdä valitus:

• vakituisessa asuinpaikassasi EU/EEA:ssa
• työskentelypaikassasi EU/EEA:ssa tai
• epäillyn tietosuojaloukkauksen tapahtumapaikassa EU/EEA:ssa.

Toimivaltainen tietosuojaviranomainen CSC – Tieteen tietotekniikan keskus Oy:lle on:

Tietosuojavaltuutetun toimisto
Postiosoite: PL 800
00531 Helsinki
https://tietosuoja.fi/fi/yhteystiedot

10. Keneen voit olla yhteydessä?

Kaikki tätä tietosuojaselostetta koskevat tiedustelut ja pyynnöt tulee tehdä kirjallisesti tai henkilökohtaisesti kohdassa kaksi (2) nimetylle yhteyshenkilölle.

Rekisteröidyn oikeuksiasi koskevan pyyntösi voit lähettää meille sähköpostitse osoitteeseen servicedesk@csc.fi .

11. Tietosuojaselosteen muutokset

Tämä tietosuojailmoitus on voimassa yläosassa näkyvästä päivämäärästä alkaen. Voimme päivittää tätä tietosuojailmoitusta. Jos tietosuojailmoitukseen tai tietojesi käsittelyyn tulee olennaisia muutoksia, pyrimme ilmoittamaan siitä sinulle.

Sinulla on oikeus tarkistaa, mitä sinuun liittyviä henkilötietoja CSC käsittelee rekisterinpitäjänä. Voit tarkistaa tietosi lähettämällä meille sähköpostia osoitteeseen servicedesk(at)csc.fi .
Jos CSC käsittelee henkilötietojasi käsittelijänä, ota yhteys rekisterinpitäjään, joka voi olla esimerkiksi oma korkeakoulusi, tutkimuslaitos, tai muu CSC:n tuottamia palveluja käyttävä organisaatio.

Kerro pyynnössäsi:

• mitkä tiedot haluat tarkastaa (voit kertoa tässä esimerkiksi, missä roolissa olet ollut yhteydessä CSC:hen niin, että olemme käsitelleet henkilötietojasi)
• haluatko tarkastaa kaikki tietosi vai tiedot tietyltä ajanjaksolta
• missä muodossa haluat tiedot
• nimesi
• yhteystietosi (esimerkiksi sähköpostiosoite tai puhelinnumero)

Vastaamme sinulle yhden kuukauden kuluessa. Jos pyyntöjä on monta tai ne ovat monimutkaisia, voimme ilmoittaa sinulle, että tarvitsemme pyynnön käsittelyyn enemmän aikaa. Tässä tapauksessa määräaika on kolmen kuukauden kuluttua alkuperäisestä pyynnöstäsi. Jos emme vastaa sinulle määräajassa, voit ottaa yhteyttä tietosuojavaltuutettuun tietosuojaoikeuksiesi loukkaamisesta.

Jos kieltäydymme antamasta tietojasi, meidän täytyy kertoa sinulle kieltäytymisen syyt. Kieltäytymisen on aina perustuttava lakiin. Jos kieltäytymiselle ei mielestäsi ole perusteita, voit tarvittaessa ottaa yhteyttä tietosuojavaltuutettuun tietosuoja(at)om.fi.

Tietojen tarkistamisen lisäksi sinulla on muitakin oikeuksia tietoihisi. Voit lukea niistä tarkemmin tietosuojaselosteistamme.

Ilmoita havaitsemastasi CSC:tä tai sen palveluita koskevasta henkilötietojen tietoturvaloukkauksesta (”tietosuojaloukkaus”) sähköpostilla osoitteeseen servicedesk@csc.fi. Kuvaa mahdollisimman tarkasti esimerkiksi, millainen loukkaus on kyseessä, milloin se on alkanut ja milloin havaitsit sen. Suosittelemme käyttämään turvapostia.

• EU:n yleinen tietosuoja-asetus (GDPR) (englanniksi) ohjaa henkilötietojen käsittelyä EU:n sisällä, sekä säätelee EU:n alueella kerättyjen tietojen luovuttamista alueen ulkopuolelle.
• Kansallinen tietosuojalaki täsmentää EU:n yleistä tietosuoja-asetusta, sekä selventää sen kansallista toteutusta Suomessa.
• Laki yksityisyyden suojasta työelämässä suojaa työntekijää työelämään liittyvässä henkilötietojen käsittelyssä.
• Laki sähköisen viestinnän palveluista varmistaa viestintäverkkojen ja -palveluiden saavutettavuuden, kehittymisen sekä luotettavuuden.
• Digipalvelulaki (laki digitaalisten palveluiden tarjoamisesta) edistää digitaalisten palveluiden saatavuutta, laatua, tietoturvallisuutta sekä saavutettavuutta.