JavaScriptin tulee olla päällä. This page requires JavaScript. Den sida kräver JavaScript.
Tässä e-lomakkeessa Tietosuojailmoitus/Tieto käsittelytoimista kuvataan, mitä henkilötietoja rekisteröidyiltä kerätään ja miksi ja miten henkilötietoja käsitellään Hankenilla. Se antaa myös tietoa siitä, mitä oikeuksia rekisteröidyillä on henkilötietoihinsa liittyen ja miten he voivat käyttää näitä oikeuksiaan Hankenilla.
[Instructions on how to use this e-form:
[Instruction: Consider and choose who is the data controller/rekisterinpitäjä. The data controller determines the purposes and means (i.e., why and how) of the processing of the personal data and is primarily responsible for compliance with the data protection laws throughout the data life cycle.]
Kauppakorkeakoulu HankenArkadiankatu 22, 00100 Helsinki, SuomiP.O.Box 479, 00101 HelsinkiTel: +358 (0)29 431 331ID: FI02459077
Hankenin tietosuojavastaava: dpo@hanken.fi
Hanken rekisterinpitäjänä käsittelee vain niitä henkilötietoja, jotka ovat tarpeellisia ja oikeasuhteisia työtehtävien suorittamiseen ja työtehtävien suorittamiseen.
[Instruction: Specify below why the personal data are processed and how the work is carried out, so the data subjects understand for which purpose(s) you process their personal data and why it is necessary for you to do so.
If you have any other purposes of processing the personal data than carrying out this work, also specify these other purposes below. These other purposes need to be compatible with the original purpose for which the personal data are initially collected.
In case of joint controllership, the organisations serve as joint controllers shall jointly determine the purposes and means of processing personal data. Specify joint controllers’ division of responsibilities and the types of personal data that they will process also in the box below.]
[Instruction: Personal data shall be processed lawfully with at least one of the six legal bases: consent, contract, legal obligation, protection of vital interests, public interest or official authority, and legitimate interests (GDPR, Art. 6).
Processing of special categories of personal data (sensitive personal data) shall be prohibited. The responsible person needs to rely on at least one of the ten exceptions or derogations to the prohibition in order to collect and process special categories of personal data, data of a highly personal nature, and other specially protected personal data. These exceptions or derogations are specified in the GDPR (Art. 9) and supplemented in the Data Protection Act (1050/2018, Sections 6, 7 and 29).]
[Instruction: When a planned new processing is likely to result in a high risk to the rights and freedoms of natural persons, a data protection impact assessment (DPIA)/Tietosuojaa koskeva vaikutustenarviointi shall be carried out prior to the processing.
Check the list in the GDPR (Art 35) and List compiled by the Office of the Data Protection Ombudsman of processing operations which require data protection impact assessment (DPIA).
A DPIA shall be conducted by consulting Hanken's DPO (dpo@hanken.fi) who shall also monitor its performance (GDPR, Art. 35 and 39). Hanken's DPIA template is available here.]
Henkilötietoja käsittelevät ensisijaisesti Hankenin opinto- ja hakutoimiston, Yliopistopalvelutoimiston, Tutkimus-, Kansainvälisten asioiden ja yritysyhteyksien toimiston henkilökunta sekä opetus- ja tutkimushenkilöstö. Hanken varmistaa, että henkilötietojen vastaanottajilla on oikeus käsitellä tietoja ammatillisten tehtäviensä yhteydessä käsittelytoiminnan tavoitteiden saavuttamiseksi.
[Instruction: Hanken may outsource some of its processing activities to external data processors/henkilötietojen käsittelijät. Data processors process personal data on behalf of the data controller and do not determine the purposes and means (i.e., why and how) of the processing of personal data.
The person responsible for the relevant personal data and processing activities assesses the suitability of a proposed external processor. A Data processing agreement (DPA)/Tietojenkäsittelysopimus shall be signed in order to stipulate the terms and conditions for the intended outsourced processing activities. Hanken’s DPA templates are available here (Data Processing Agreement template and Data Processing Appendix template (as part of an Agreement)).]
Hankenin on rekisterinpitäjänä toteutettava tarvittavat tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi luvattomalta käytöltä tai lainvastaiselta käsittelyltä sekä henkilötietojen vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta.
[Instruction: If you plan to transfer personal data outside the EU/EEA and the target country is not on the list of the European Commission's Adequacy decision, contact Hanken’s DPO (dpo@hanken.fi).]
Henkilötiedot, joita ei enää tarvita alkuperäisiin tarkoituksiin, tulee poistaa mahdollisimman pian, ellei erityinen syy tai lainsäädäntö edellytä arkistointia. Kerättyjen ja käsiteltyjen henkilötietojen säilytysajat perustuvat voimassa olevaan lainsäädäntöön ja Hankenin Tiedonohjaussuunnitelmaan (PDF-tiedosto GDPR Informationsstyrningsplan v1.6).
[Instruction: If you use AI tools, address the ethics of AI, such as how you will maintain the principles of transparency and explainability, fairness and non-discrimination, responsibility and accountability, human oversight and determination, safety and security, and right to privacy and data protection (UNESCO’s Recommendation on the Ethics of Artificial Intelligence, 2021).
Article 22 of the GDPR especially requires that data subjects “shall have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning him or her or similarly significantly affects him or her.” Profiling means any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict aspects concerning that natural person's performance at work, economic situation, health, personal preferences, interests, reliability, behaviour, location or movements.
A Data protection impact assessment (DPIA) shall be required in the case of a systematic and extensive analysis of personal data in the context of automated processing, including profiling, where this has a significant effect on the data subject (GDPR, Art. 35 (3)(a)).
If you use AI tools with automated decisions, contact dpo@hanken.fi and explain in the box below what and how the AI tools will be used for making decisions concerning your data subjects or for analysing or predicting their personal preferences, behaviours or attitudes, and what are the consequences of such automated decisions. The data subject should be informed of the existence of automated decisions including profiling and the consequences of such decisions.]
EU:n yleisen tietosuoja-asetuksen (GDPR, 2016/679) mukaan sinulla rekisteröidyllä on oikeus:
Kun tietojen käsittelyn tarkoituksena on tieteellinen tutkimus, tilastointi tai arkistointi, oikeuksia voidaan rajoittaa tietosuojalain (1050/2018) nojalla. Oikeuksien rajoittaminen vaatii aina erityisiä suojatoimenpiteitä.
Henkilötietoja käsitellään aina lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi rekisteröityjen perusoikeuksien ja -vapauksien suojelemiseksi. Rekisterinpitäjä(t) noudattaa GDPR:n mukaista menettelyä vastatakseen rekisteröityjen pyyntöihin.
Jos sinulla on tietosuojaan tai henkilötietojen käsittelyyn liittyviä kysymyksiä tai pyyntöjä, voit ottaa yhteyttä yllä mainittuun yhteyshenkilöön/mainittuihin yhteyshenkilöihin tai tietosuojavastaavaan.
Sinulla on oikeus tehdä valitus valvontaviranomaiselle, jos koet, että henkilötietojasi on käsitelty tietosuojalainsäädännön vastaisesti.
Suomen tietosuojaviranomaisen/tietosuojavaltuutetun yhteystiedot:
Tietosuojavaltuutetun toimisto Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki Postiosoite: PL 800, 00531 Helsinki Puhelinvaihde: +358 29 566 6700 Kirjaamo: +358 29 566 6768 Sähköposti: tietosuoja@om.fi https://tietosuoja.fi