Tietosuojaseloste – Auri 2027

Privacy policy

Metropolian AURI2027-hankkeen tietosuojaseloste

Name: Metropolia Ammattikorkeakoulu Oy

Business ID: 2094551-1

Postal Address: PL 4000, 00079 Metropolia

Visiting Address: Myllypurontie 1, 00920 Helsinki

Phone (switchboard): + 358 9 7424 5000

Tietosuojavastaava: Matti Hyvönen

Sähköposti: tietosuojavastaava@metropolia.fi

Metropolian AURI2027-hankkeen ja sen sisältämien henkilötietojen käsittelyn tarkoitus on tukea julkisten rakennusten aurinkoenergia- ja energiajoustoratkaisujen käyttöönottoa sekä kehittää työkaluja ja toimintamalleja, joiden avulla kunnat ja pk-yritykset voivat vastata EU:n EPBD-direktiivin velvoitteisiin ja saavuttaa hiilineutraaliustavoitteensa. Henkilötietoja käsitellään hankkeen hallinnoinnin, yhteydenpidon, tapahtumien järjestämisen, yhteistyön koordinoinnin sekä työpajoihin, kyselyihin ja selvityksiin osallistumisen yhteydessä. Tiedot voivat sisältää esimerkiksi osallistujien nimiä, yhteystietoja, organisaatiotietoja ja rooleja hankkeessa.

Henkilörekisterissä olevien henkilötietojen käsittely perustuu yleisen tietosuoja-asetuksen (EU) 2016/679 (GDPR) 6 artiklan 1 kohdan e alakohtaan, eli käsittely on tarpeen rekisterinpitäjän lakisääteisen tehtävän suorittamiseksi yleistä etua koskevassa hanketoiminnassa.

Joissakin tapauksissa käsittely voi perustua rekisteröidyn suostumukseen (GDPR 6 artiklan 1 a alakohta), esimerkiksi viestintään liittyvissä tilanteissa.

Metropolia noudattaa henkilötietojen käsittelyssä tietosuojavaltuutetun hyväksymiä korkeakoulujen yhteisiä käytännesääntöjä, jotka ohjaavat vastuullista ja lainmukaista tietosuojakäytäntöä korkeakoulusektorilla.

Henkilöstörekisterin rekisteröityjä ovat hankkeen sidosryhmien edustajat, kuten kuntien ja pk-yritysten edustajat sekä hankkeen tapahtumiin ja työpajoihin osallistuvat henkilöt.

The data subjects of the personnel register include company representatives, project experts, students, and stakeholders participating in the project.

Nimi, organisaatio, sähköpostiosoite, puhelinnumero, tehtävänimike

Henkilötiedot on saatu rekisteröidyltä itseltään (esim. ilmoittautumislomakkeiden kautta), sekä yhteistyökumppaneilta, kuten kunnilta tai pk-yrityksiltä, osana hankkeen toteutusta

Henkilörekisteristä luovutetaan henkilötietoja seuraaville vastanottajaryhmille:

Hankkeen rahoittaja (Pohjois-Pohjanmaan ELY-keskus)
Hankkeen osatoteuttajat (LAB-ammattikorkeakoulu Oy, Karelia Ammattikorkeakoulu Oy ja Oulun Ammattikorkeakoulu Oy)

Personal data from the personal data register is disclosed to the following recipient groups: Main project partner Haaga-Helia University of Applied Sciences EU funding authorities (e.g. EURA2021, Uusimaa Regional Council) ICT and development platform providers (e.g. MetroCloud, AIoT Garage) Event and publication partners (only with consent) Personal data in the register is processed in various information systems and software, and access to the personal data contained in the register is granted as necessary, e.g., via a technical interface during maintenance tasks or in the event of a fault. The external system providers and service providers behind these tools can be considered recipients of personal data and regular disclosures.

Metropolian henkilöstörekisterin sisältämiä henkilötietoja ei pääsääntöisesti siirretä EU:n tai ETA:n ulkopuolelle tai kansainvälisiin järjestöihin.

Henkilörekisterin sisältämiä henkilötietoja voidaan siirtää EU:n tai ETA-alueen ulkopuolelle työskentelyn tai opintojen suorittamisen kannalta välttämättömien IT-palveluiden toteuttamiseksi, tapauskohtaiseen harkintaan perustuen. Kohdevaltio, jonne henkilötietoja siirretään, on Yhdysvallat. On myös mahdollista, että esim. globaalien ICT-palveluntarjoajien paljon käyttämän Helpdesk-toiminnon / ICT-käyttäjätuen toteutusvaltiona toimiva Intia on henkilötietojen siirtojen kohdevaltio.

Metropolia Ammattikorkeakoulun henkilörekisteristä Yhdysvaltoihin ja/tai muualle EU-/ETA-alueen ulkopuolelle suuntautuva kansainvälinen henkilötietosiirto turvataan EU:n yleisen tietosuoja-asetuksen (GDPR:n) luvussa V esitetyllä 45 tai 46 artiklan mukaisella suojatoimella kuten tietosuojan riittävyyttä koskevan päätöksen perusteella tai jos sellaista ei ole annettu ns. vakiosopimuslausekkein. SCC (Standard Contractual Clauses) -lausekkeet liitetään osaksi ICT-palveluntarjoajan kanssa laadittavaa henkilötietojen käsittelysopimusta tai muuta sopimusta.

Vain välttämättömät tiedot siirretään ja siirto tehdään tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa. Siirron turvallisuudesta ja tietosuojasta sovitaan aina erikseen.

Henkilötietoja säilytetään 5 vuoden ajan hankkeen päättymisestä (31.7.2027).

Säilytysaikojen määräytyminen perustuu mm. seuraavaan lainsäädäntöön:

EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojalaki (1050/2018)
Ammattikorkeakoululaki (932/2014).

Säilytysaika (5 vuotta hankkeen päättymisestä) perustuu rahoittajan (ELY-keskus) ja EU:n alue- ja rakennepolitiikan ohjelman sääntöihin sekä kansalliseen lainsäädäntöön (757/2021).

Rekisteröity voi tehdä tietopyynnön toimittamalla Metropolian julkisilta verkkosivuilta ja/tai Metropolian intranetistä löytyvän huolellisesti täytetyn, tulostetun ja henkilökohtaisesti allekirjoitetun rekisteröidyn tietopyyntölomakkeen Metropolialle joko sähköisesti osoitteeseen tietosuojavastaava@metropolia.fi tai toimittamalla sen henkilökohtaisesti Metropolian toimipisteeseen Myllypurossa. Jos tulostaminen ei ole mahdollista, toimita vastaavat tiedot kuin lomakkeessa pyydetään osoitteeseen tietosuojavastaava@metropolia.fi. Sinua voidaan pyytää tunnistautumaan, jotta voimme vastata tietopyyntöön turvallisesti.

Metropolia's Myllypuro Campus

Myllypurontie 1, 00920 Helsinki

The response to a data subject request will be provided by Metropolia's Data Protection Officer. For additional information about the processing progress or the content of the response, the Data Protection Officer may be contacted.

According to the GDPR, the data controller must respond to a data subject's request to exercise their rights within one month of receiving the request.

Data subjects can submit requests regarding the following topics:

Right to Access Personal Data

The data subject has the right to obtain confirmation from the data controller on whether their personal data is being processed. They are also entitled to inspect the personal data stored about them in the register and receive copies of the data.

Right to Rectification and Restriction of Processing

The data subject has the right to request the controller to restrict processing in any of the following situations:

The data subject disputes the accuracy of their personal data (right to rectification), in which case processing is restricted for the period needed to verify the accuracy of the data.
The processing is unlawful, and the data subject opposes the deletion of their personal data and instead requests the restriction of its use.
The data controller no longer needs the personal data for processing purposes, but the data subject requires it for establishing, exercising, or defending legal claims.

Right to Erasure

The data subject has the right to have their personal data erased from Metropolia's register without undue delay, provided one of the following applies:

The personal data is no longer necessary for the purposes for which it was collected or otherwise processed.
The data subject withdraws consent on which the processing is based, and there is no other legal basis for processing.
The personal data has been unlawfully processed.
The personal data must be erased to comply with a legal obligation under EU law or national legislation.

Right to Data Portability

Not applicable.

Right Not to Be Subject to a Personal Data Security Breach

The data subject has the right not to be subjected to a personal data breach, as defined in GDPR Article 33, due to negligence by the data controller or the processor handling personal data on behalf of the controller. The data subject has the right to be informed without undue delay if a personal data breach is likely to result in a high risk to their rights and freedoms.

F. Right to lodge a complaint with a supervisory authority

The data subject has the right to lodge a complaint with the supervisory authority if the data subject considers that the processing of personal data concerning him or her violates applicable data protection regulations.

Office of the Data Protection Ombudsman

Visiting address: Lintulahdenkuja 4, 00530 Helsinki

Postal address: P.O. Box 800, 00531 Helsinki

Phone: +358 29 56 66700

Fax: +358 9 56 66735

Sähköposti: tietosuoja@om.fi

Privacy policy

Metropolian AURI2027-hankkeen tietosuojaseloste

1. Rekisterinpitäjä

2. Henkilötietojen käsittelyn tarkoitukset

3. Henkilötietojen käsittelyn oikeusperuste

4. Kerättävät henkilötiedot ja henkilötietoryhmät

5. Tietolähteet

6. Tietojen vastaanottajat sekä säännönmukaiset luovutukset

7. Tietojen siirto EU- tai ETA-alueen ulkopuolelle tai kansainvälisiin järjestöihin

8. Henkilötietojen säilyttämisaika

9. Rekisteröidyn oikeudet