Mediaväylä-hankkeen tunnus, Euroopan unionin osarahoittama -tunnus

Media­väylä-hankkeen tieto­suoja­seloste

Mediaväylä-hankkeen tunnus
Euroopan unionin osarahoittama -tunnus, EU-lippu

Seloste päivitetty 2.4.2025.

1. Rekisterinpitäjät

Metropolia Ammattikorkeakoulu Oy

Y-tunnus: 2094551-1
Postiosoite: PL 4000, 00079 Metropolia
Vierailuosoite: Myllypurontie 1, 00920 Helsinki
Puhelin (vaihde): +358 9 7424 5000

Tietosuojavastaava: Suvi Väänänen
Sähköposti: tietosuojavastaava@metropolia.fi

Helsingin kaupunki, Stadin ammattiopisto

Y-tunnus: 0201256-6
Postiosoite: PL 58300, 00099 Helsingin kaupunki
Vierailuosoite: Työpajankatu 8, 00580 Helsinki
Puhelin (vaihde): +358 9 310 8600

Tietosuojavastaava: Helsingin kaupungin tietosuojavastaava
Sähköposti: tietosuoja@hel.fi
Puhelin (vaihde): + 358 9 310 1691

2. Henkilötietojen käsittelyn tarkoitukset

Mediaväylä-hankkeen ja sen sisältämien henkilötietojen käsittelyn tarkoitus on kehittää media- ja audiovisuaalisen alan koulutusta toisella ja kolmannella asteella, lisätä koulutusasteiden välistä yhteistyötä ja edistää toisen asteen opiskelijoiden hakeutumista jatko-opintoihin. Hankkeen kohderyhmää ovat media- ja av-alaa opiskelevat eri-ikäiset henkilöt sekä työttömät ja työssä olevat henkilöt. Painopiste on mm. maahanmuuttajataustaisissa ja alle 30-vuotiaissa henkilöissä.

Mediaväylä-hankkeen toteuttavat Metropolia Ammattikorkeakoulu Oy ja Helsingin kaupunki / Stadin ammattiopisto. Toteuttajat ovat sopineet yhteisrekisterinpitäjyydestä ja vastaavat henkilötietojen käsittelystä yhdessä.

3. Henkilötietojen käsittelyn oikeusperuste

Rekisterissä olevien henkilötietojen käsittely perustuu suostumukseen (yleisen tietosuoja-asetuksen 6 artiklan 1 a) kohta).

Rekisteröidyllä on oikeus peruuttaa antamansa suostumus ottamalla yhteyttä siihen rekisterinpitäjään, jolle on suostumuksen antanut.

4. Kerättävät henkilötiedot ja henkilötietoryhmät

Rekisterin rekisteröityjä ovat hankkeen osallistujat, työelämäkumppanien ja muiden sidosryhmien edustajat, ohjausryhmän jäsenet sekä Metropolian ja Stadin ammattiopiston henkilöstö.

Rekisteriin tallennetaan seuraavia henkilötietoja:

  • Nimi
  • Sähköposti
  • Puhelinnumero
  • Kotikunta
  • Ikä
  • Sukupuoli
  • Organisaatio (työnantaja tai oppilaitos)
  • Koulutus- ja työhistoria
  • Työmarkkina-asema
  • Tieto maahanmuuttajataustasta

5. Tietolähteet

Henkilötiedot on saatu pääasiallisesti rekisteröidyltä itseltään, jonka lisäksi rekisterinpitäjä kerää henkilötietoja julkisista tietokannoista.

6. Tietojen vastaanottajat sekä säännönmukaiset luovutukset

Henkilötietoja ei pääsääntöisesti luovuteta muualle, ellei hankkeen toteutus sitä vaadi ja tietojen luovutus on sallittu tietosuojalainsäädännön puitteissa. Tietoja voidaan luovuttaa hankkeen toteuttajien välillä yhteisrekisterinpitosopimuksen perusteella. Rekisterinpitäjä solmii tarvittaessa henkilötietojen käsittelyä koskevan sopimuksen.

Poikkeuksena tästä, rekisterin tietoja käsitellään eri tietojärjestelmissä ja ohjelmistoissa ja rekisterin sisältämiin henkilötietoihin annetaan tarpeen vaatiessa pääsy esim. teknisen käyttöliittymän avulla huoltotehtävien suorittamistilanteessa tai vikatilanteen korjaamistilanteessa. Näiden työvälineiden takana olevat ulkopuoliset järjestelmäntoimittajat ja palveluntarjoajat ovat tulkittavissa henkilötietojen vastaanottajiksi ja säännönmukaisen luovutuksen saajaksi.

7. Tietojen siirto EU- tai ETA-alueen ulkopuolelle tai kansainvälisiin järjestöihin

Mediaväylä-hankkeen rekisterin sisältämiä henkilötietoja ei pääsääntöisesti siirretä EU:n tai ETA:n ulkopuolelle tai kansainvälisiin järjestöihin.

Rekisterin sisältämiä henkilötietoja voidaan siirtää EU:n tai ETA-alueen ulkopuolelle työskentelyn tai opintojen suorittamisen kannalta välttämättömien IT-palveluiden toteuttamiseksi, tapauskohtaiseen harkintaan perustuen. Kohdevaltio, jonne henkilötietoja siirretään, on Yhdysvallat. On myös mahdollista, että esim. globaalien ICT-palveluntarjoajien paljon käyttämän Helpdesk-toiminnon / ICT-käyttäjätuen toteutusvaltiona toimiva Intia on henkilötietojen siirtojen kohdevaltio.

Mediaväylä-hankkeen rekisteristä Yhdysvaltoihin ja/tai muualle EU-/ETA-alueen ulkopuolelle suuntautuva kansainvälinen henkilötietosiirto turvataan EU:n yleisen tietosuoja-asetuksen (GDPR:n) luvussa V esitetyllä 45 tai 46 artiklan mukaisella suojatoimella kuten tietosuojan riittävyyttä koskevan päätöksen perusteella tai jos sellaista ei ole annettu ns. vakiosopimuslausekkein. SCC (Standard Contractual Clauses) -lausekkeet liitetään osaksi ICT-palveluntarjoajan kanssa laadittavaa henkilötietojen käsittelysopimusta tai muuta sopimusta.

Vain välttämättömät tiedot siirretään ja siirto tehdään tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa. Siirron turvallisuudesta ja tietosuojasta sovitaan aina erikseen.

8. Henkilötietojen säilyttämisaika

Henkilötietoja säilytetään Euroopan sosiaalirahaston rahoitusehtojen ja niiden perusteena olevan lainsäädännön mukaisesti vuoden 2032 loppuun asti.

9. Rekisteröidyn oikeudet

Rekisteröity voi tehdä tietopyynnön valitsemalleen rekisterinpitäjälle.

9.1. Tietopyynnön tekeminen Metropoliaan

Rekisteröity voi tehdä tietopyynnön toimittamalla Metropolian julkisilta verkkosivuilta ja/tai Metropolian intranetistä löytyvän huolellisesti täytetyn, tulostetun ja henkilökohtaisesti allekirjoitetun rekisteröidyn tietopyyntölomakkeen Metropolialle joko sähköisesti osoitteeseen tietosuojavastaava@metropolia.fi tai toimittamalla sen henkilökohtaisesti Metropolian toimipisteeseen Myllypurossa. Jos tulostaminen ei ole mahdollista, toimita vastaavat tiedot kuin lomakkeessa pyydetään osoitteeseen tietosuojavastaava@metropolia.fi. Sinua voidaan pyytää tunnistautumaan, jotta voimme vastata tietopyyntöön turvallisesti.

Metropolian Myllypuron kampus
Myllypurontie 1, 00920 Helsinki

Rekisteröidyn tietopyyntöön vastauksen antaa Metropolian tietosuojavastaava. Tarpeen vaatiessa tietosuojavastaavalta voi tiedustella lisätietoja pyynnön käsittelyn etenemisestä tai vastauksen sisällöstä.

9.2. Tietopyynnön tekeminen Helsingin kaupungille

Rekisteröity voi tehdä tietopyynnön paperilomakkeella kirjaamossa tai palvelupisteissä, suullisesti toimipaikassa tai sähköisellä lomakkeella (turvalomake) Helsingin kaupungin internetsivuilla.

Ohje tietopyynnön tekemiseen (hel.fi)

Rekisteröidyn oikeuksien toteuttamispyyntöön on tietosuoja-asetuksen mukaisesti rekisterinpitäjän annettava vastaus kuukauden kuluttua pyynnön vastaanottamisesta.

Rekisteröity voi tehdä tietopyyntöjä seuraavia aiheita koskien:

A. Oikeus saada pääsy henkilötietoihin

Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja vai ei. Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja henkilötietorekisteriin on tallennettu ja saada niistä kopiot.

B. Oikeus tietojen oikaisemiseen ja käsittelyn rajoittamiseen

Rekisteröidyllä on oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä, jos kyseessä on yksi seuraavista:

    • rekisteröity kiistää henkilötietonsa paikkansapitävyyden (oikeus tietojen oikaisemiseen), jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa tietojen paikkansapitävyyden;
    • käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojensa poistamista ja vaatii sen sijaan niiden käytön rajoittamista;
    • rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

C. Oikeus tietojen poistamiseen

Rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot poistettua Metropolian rekisteristä ilman aiheetonta viivytystä edellyttäen, että jokin seuraavista täyttyy:

    • henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin;
    • rekisteröity peruuttaa suostumuksen, johon käsittely on perustunut, eikä käsittelyyn ole muuta laillista perustetta;
    • henkilötietoja on käsitelty lainvastaisesti; tai
    • henkilötiedot on poistettava unionin oikeuteen tai kansallisen lainsäädäntöön perustuvan lakisääteisen velvoitteen noudattamiseksi.

D. Oikeus siirtää tiedot järjestelmästä toiseen

Ei sovellu.

E. Oikeus olla joutumatta henkilötietojen tietoturvapoikkeaman kohteeksi

Rekisteröidyllä on oikeus olla joutumatta sellaisen EU:n tietosuoja-asetuksen artiklassa 33 mainitun henkilötietojen tietoturvapoikkeaman kohteeksi, joka perustuu rekisterinpitäjän tietosuoja- ja/tai tietoturva-asioiden laiminlyömiseen, tai rekisterinpitäjän käyttämän henkilötietojen käsittelijän tietosuoja- ja/tai tietoturva-asioiden laiminlyömiseen. Rekisteröidyllä on oikeus tulla informoiduksi ilman tarpeetonta viivytystä, jos henkilötietojen tietoturvaloukkaus todennäköisesti aiheuttaa korkean riskin luonnollisten henkilöiden oikeuksille ja vapauksille.

10. Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä.

Kansallinen valvontaviranomainen on Suomessa Tietosuojavaltuutetun toimisto, yhteystiedot:

Tietosuojavaltuutetun toimisto
Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki
Postiosoite: PL 800, 00531 Helsinki

Puhelin (vaihde): + 358 29 56 66700
Faksi: + 358 9 56 66735
Sähköposti: tietosuoja@om.fi

11. Rekisterin suojauksen periaatteet

Yleinen kuvaus teknisistä ja organisatorisista turvatoimista, joilla rekisteröityjen henkilötietoja ja rekistereitä pyritään suojaamaan:

  • Järjestelmätoimittajien kanssa on sovittu rekisterin suojauksesta. Tarpeen vaatiessa vastuut on asianmukaisissa sopimuksissa riittävällä tarkkuudella kuvattu.
  • Työntekijät ja muut henkilöt ovat sitoutuneet noudattamaan vaitiolovelvollisuutta ja pitämään salassa henkilötietojen käsittelyn yhteydessä saamansa tiedot.
  • Järjestelmätoimittajat (henkilötietojen käsittelijät) hoitavat rekisterin ja siihen liittyvien tietojen säilytyksen hyvän tietojenkäsittelytavan mukaisesti ja noudattavat ehdotonta vaitiolo- ja salassapitovelvollisuutta.
  • Rekisterinpitäjien rekisterin tietoturvallisuus sekä henkilötietojen luottamuksellisuus varmistetaan tarkoituksenmukaisin teknisin ja hallinnollisin toimenpitein hyvän tietojenkäsittelytavan mukaisesti.
  • Rekisterinpitäjät ovat rajanneet käyttöoikeudet ja -valtuudet tietojärjestelmiin, työvälineisiin ja muihin tallennusalustoihin siten, että tietoja pääsevät tarkastelemaan ja käsittelemään ainoastaan työtehtäviensä tai muun toimenkuvansa vuoksi niiden käsittelyn kannalta tarpeelliset henkilöt.
  • Henkilötietoja sisältävän järjestelmän käyttöön ovat oikeutettuja vain ne työntekijät, joilla työnsä ja/tai muun toimenkuvansa puolesta on oikeus käsitellä henkilötietoja. Työntekijät saavat tehtäviin nähden asianmukaisen koulutuksen.
  • Jokainen työvälineen/järjestelmän käyttäjä tunnistautuu järjestelmään henkilökohtaisilla tunnuksillaan, jotka annetaan käyttöoikeuden myöntämisen yhteydessä. Käyttöoikeus päättyy henkilön siirtyessä pois niistä tehtävistä, joita varten käyttöoikeus on hänelle Metropoliassa myönnetty.
  • Tiedot kerätään tietokantoihin, jotka ovat suojattu loogisesti ja fyysisesti.
  • Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa tiloissa ja tietoihin pääsevät käsiksi vain tietyt ennalta nimetyt henkilöt.

12. Automaattinen päätöksenteko ja profilointi

Tietoja ei käytetä automaattiseen päätöksentekoon eikä profilointiin.