Tietosuojaseloste

HUS Kiinteistöt Oy käsittelee henkilötietoja sovellettavan tietosuojalainsäädännön (EU:n yleisen tietosuoja-asetuksen 2016/679/EU) mukaisesti.

Tässä tietosuojaselosteessa kerrotaan, mitä tietoja HUS Kiinteistöt Oy kerää Google Analytics verkkoanalytiikkatyökalulla ja mitä tietoja Google voi palvelun kautta kerätä. Jäljempänä kerrotaan, miten henkilötietoja käsitellään ilmoituskanavassa.

Google Analytics verkkoanalytiikkatyökalu käyttää evästeitä tilastotietojen keräämiseen. Eväste on pieni tekstitiedosto, joka tallentuu käyttäjän päätelaitteelle ja tallentaa tietoa sovelluksen käytöstä. Evästeitä käytetään nykyisin lähes kaikilla internet-sivustoilla.

Evästeiden avulla kerätään tietoa siitä, miten ja milloin internet-sivujamme käytetään. Näiden tietojen avulla voidaan kehittää ja parantaa esimerkiksi internet-sivujemme käytettävyyttä. Esimerkiksi tieto siitä, että sovellusta käytetään pääasiassa mobiililaitteella, antaa syyn pyrkiä optimoimaan sovelluksen mobiilikäytettävyys.

Evästeiden avulla HUS Kiinteistöt Oy kerää tietoa:

  • kuinka paljon internet-sivuilla on käyttäjiä (lukumäärä)
  • millä päätelaitteilla sovellusta on käytetty (prosenttiosuudet)
  • mistä maasta sovellusta on käytetty
  • käyttäjämäärien jakautuminen kieliryhmittäin (prosenttiosuudet)
  • milloin sovellusta on käytetty.

Google Analyticsiin kertyvää tietoa säilytetään 26 kuukautta ja tiedot säilytettään Googlen Analytics työkalussa.

Henkilötietojen käsittely ilmoituskanavassa

Prosessi perustuu EU:ssa 23.10.2019 hyväksyttyyn direktiiviin unionin oikeuden rikkomisesta ilmoittavien henkilöiden suojelusta (EU 2019/1937).

Direktiivi velvoittaa yritykset luotettavan ilmoituskanavan, joka mahdollistaa ilmoitukset väärinkäytöksistä ja epäeettisestä toiminnasta. Henkilötietojen käsittely on välttämätöntä, jotta direktiivin asettamat velvoitteet voidaan täyttää.

Tietojen käsittely liittyy Keskuskauppakamarin tarjoaman whistleblowing-ilmoituskanavan ylläpitoon. Palvelua käyttävä organisaatio on rekisterinpitäjä ja Keskuskauppakamari henkilötietojen käsittelijä. Tietosuoja-asetuksen mukaisesti tietosuojaa koskeva vaikutustenarviointi on rekisterinpitäjän vastuulla. Keskuskauppakamari avustaa tarvittaessa rekisterinpitäjää vaikutustenarvioinnin tekemisessä.

Ilmoittava henkilö voi tehdä ilmoituksen anonyymisti ja niin, että ilmoitus ei sisällä häntä itseään koskevia henkilötietoja. Mikäli ilmoituksen tekijä poikkeuksellisesti jättää esimerkiksi omat yhteystietonsa ilmoituslomakkeeseen, henkilötietojen käsittely perustuu rekisteröidyn suostumukseen.

Miten henkilötiedot kerätään?

Ilmoitus ei sisällä ilmoittavaa henkilöä koskevia henkilötietoja, ellei ilmoittaja niitä nimenomaisesti halua antaa.

Ilmoitus voi sisältää kolmatta henkilöä koskevia henkilötietoja. Näin on esimerkiksi silloin, jos ilmoitus sisältää kuvatiedoston kolmannesta henkilöstä.

Lisäksi rekisterinpitäjän ilmoitusten käsittelijöistä kerätään henkilötiedot pääsynhallintaa varten (käyttäjätunnukset).

Miten henkilötietoja käsitellään?

Henkilötietoja käsitellään whistleblowing-ilmoitusten käsittelemiseksi. Ilmoitusten avulla rekisterinpitäjä ryhtyy lisäksi tarvittaviin toimenpiteisiin. Nämä velvoitteet seuraavat suoraan lainsäädännöstä.

Rekisterinpitäjän ilmoitusten käsittelijöiden tietoja käsitellään Keskuskauppakamarin Ilmoituskanavan pääsynhallinnan kannalta välttämättömiin toimenpiteisiin. Käsittely perustuu sopimuksen rekisterinpitäjän ja Henkilötietojen käsittelijän välisen sopimusvelvoitteiden toimenpanoon Ilmoituskanava-palvelun käytöstä.

Minne kerätyt henkilötiedot tallennetaan?

Ilmoitustiedot tallennetaan tietokantaan salattuina. Henkilötietojen käsittelijällä ei ole pääsyä tallennettuihin tietoihin, vaan tiedot ovat vain rekisterinpitäjän nimettyjen ilmoitusten käsittelijöiden käytössä. Rekisterinpitäjä voi myös rajata pääsyn ilmoituksiin eri ilmoitustyyppien perusteella.

Palvelun tilaajatiedot ja käsittelijätiedot tallennetaan henkilötietojen käsittelijän CRM-järjestelmään palvelua koskevaa käyttäjäviestintää, laskutusta ja sopimuksen muiden velvoitteiden toimeenpanoa varten.

Henkilötietojen käsittelyn laajuus

Palvelussa käsitellään seuraavia henkilötietoja:

  • ilmoitusten käsittelijöiden etunimet, sukunimet, sähköposti, julkinen nimi ja käyttäjätunnus
  • ilmoitusten jättäjistä ei kerätä henkilötietoja, mutta ilmoittajat saattavat itse sisällyttää osaksi ilmoitusta omia, toisen henkilön/henkilöiden tietoja osana kirjallista ilmoitusta tai liitetiedostojen metatietojen avulla.

Rekisteröityjen informointi

Sen varmistamiseksi, että rekisteröidyt tietävät henkilötietojen käsittelyn tarkoituksesta ja laajuudesta, rekisterinpitäjä ylläpitää verkkosivuilla tietosuojaselostetta.

Henkilötietojen käsittelyn tarpeellisuuden ja oikeellisuuden arviointi

Henkilötietojen käsittely perustuu kolmansien henkilöiden tietojen osalta rekisterinpitäjän lakisääteiseen velvoitteeseen sekä rekisterinpitäjän tai kolmannen osapuolen oikeutettuun etuun, ja ilmoittavan henkilön tietojen osalta suostumukseen sekä rekisterinpitäjän tai kolmannen osapuolen oikeutettuun etuun.

Ilmoitus sisältää vain tarpeelliset tiedot ilmoitusten käsittelytoimenpiteitä varten. Ilmoittaja ei esimerkiksi jätä ilmoituksen yhteydessä omia yhteystietojaan.

Tietoja säilytetään ilmoituskanavapalvelussa rajoitetun ajan. Rekisterinpitäjä poistaa tiedot sen jälkeen, kun henkilötietojen käsittely ei ole enää tarpeen.

Henkilötietoja ei käsitellä EU- tai ETA-alueen ulkopuolella.

Vain rajoitetulla määrällä henkilöitä on pääsy henkilötietoihin. Henkilöiden, jotka käsittelevät ilmoituskanavapalveluun liittyviä henkilötietoja, tulee olla asianmukaisen salassapitovelvoitteen piirissä.