Rekisteriseloste koskien Firstbeat Technologies Oy:n Consumer-tiimin tekemissä tutkimuksissa ja haastatteluissa käytettävien henkilötietojen käsittelyä. Seloste sisältää EU:n yleisen tietosuoja-asetuksen (GDPR) määrittämät tiedot henkilötietojen käytöstä.
REKISTERINPITÄJÄ
Firstbeat Technologies Oy (yritys- ja yhteisötunnus 1782772-5), käyntiosoite Yliopistonkatu 28 A, 40700 Jyväskylä (jäljempänä ”Rekisterinpitäjä” tai ”Firstbeat”).
YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA
Rekisterinpitäjään voi ottaa yhteyttä rekisteriä koskevissa asioissa sähköpostilla support@firstbeat.com tai puhelimella 08 415 415 41. Yhteyshenkilönä tietosuoja-asioissa toimii tietosuojavastaava Antti Hämäläinen tai tutkimuksiin ja haastatteluihin liittyen tutkimuskohtaisesti Henna Eronen tai Petriina Rinne (user_research@firstbeat.com).
HENKILÖTIETOJEN KÄSITTELYN TARKOITUS JA OIKEUSPERUSTE
Henkilötietojen käyttötarkoituksena on kerätä tietoa liikunta-aktiivisuuteen, hyvinvointiin, kuluttajalaitteisiin ja -konsepteihin liittyvistä kokemuksista, mielipiteistä ja tavoista. Tietoja kerätään havainnoimalla, haastattelemalla ja kyselytutkimuksilla. Henkilötietojen käyttötarkoituksena on lisäksi luettelon ylläpito mahdollisista osallistujista uusiin käyttäjätutkimuksiin.
Tutkimusdata tallennetaan siten, että data yksinään on anonyymia eli ns. pseudonymisoitua dataa, mutta on periaatteessa yhdistettävissä erillisen tutkimushenkilöiden luettelon avulla tutkittaviin. Kerätty tutkimusdata identifioidaan tunnistekoodilla, jota datan käsittelyn yhteydessä käytetään.
Henkilötietojen käsittelyperusteena on osapuolten välinen sopimus taikka Rekisterinpitäjän oikeutettu etu, joka perustuu osapuolten väliseen asialliseen yhteyteen. Käsittelyn oikeusperusteena voi olla myös Tutkittavan suostumus, sovellettavan lainsäädännön niin edellyttäessä.
KUVAUS REKISTERÖITYJEN RYHMÄSTÄ
Henkilörekisteri sisältää henkilötietoja Firstbeatin käyttäjätutkimuksiin vapaaehtoisina osallistuneista henkilöistä (”Tutkittava”).
KUVAUS TIETOLÄHTEISTÄ
Tiedot saadaan tutkimuksiin osallistujilta sähköpostin välityksellä, verkkolomakkeen avulla sekä henkilökohtaisissa tai puhelimitse tehtävissä haastatteluissa ja kyselyissä.
KUVAUS REKISTERÖITYIHIN LIITTYVISTÄ TIEDOISTA
Henkilörekisteri sisältää Firstbeatin vierailijoista osittain tai kokonaan seuraavia tietoja:
- Etu- ja sukunimi
- Ikä ja sukupuoli
- Yhteystiedot (puhelin, sähköposti)
- Tieto sitoumuksesta olla paljastamatta tutkimuksessa mahdollisesti ilmeneviä Firstbeatin luottamuksellisia tietoja ulkopuolisille
- Lupa ottaa yhteyttä uusia tutkimuksia varten
- Osallistujan määrittämiä arvioita ja kuvauksia omasta liikunta-aktiivisuudestaan ja hyvinvoinnistaan
- Osallistujan mielipiteitä ja kokemuksia sykelaitteiden käytöstä sekä arvioita kuluttajakonsepteista, mukaan lukien äänitetyt tai litteroidut haastattelut tai kyselylomakkeet
HENKILÖTIETOJEN SÄILYTYSAIKA
Mikäli muuta ei ole sovittu, mittauksiin liittyvät henkilötiedot säilytetään mahdollisia tutkimuksiin liittyviä yhteydenottoja varten, kunnes Tutkittava pyytää tietojen poistamista. Henkilötiedot poistetaan tutkimuksiin liittyvistä sähköposteista sekä henkilötietolistauksesta. Tämän jälkeen tuotekehityksessä käsitelty Tutkittavaan liittyvä pseudonyymi data on täysin anonyymia, eli ei ole enää yhdistettävissä Tutkittaviin. Anonyymi data jää Firstbeatin käyttöön.
KUVAUS REKISTERIN SUOJAUKSEN PÄÄPERIAATTEISTA
Rekisterinpitäjä noudattaa hyvää tiedonhallintatapaa sekä tietosuojalainsäädännön mukaista huolellisuusvelvoitetta. Rekisterinpitäjä suojaa keräämänsä henkilötiedot siten, etteivät muut kuin Rekisterinpitäjän määrittelemät henkilöt voi käsitellä niitä ja että tietoja käsitellään vain liittyen työtehtäviin. Tietoihin voi olla pääsy Rekisterinpitäjän omilla työntekijöillä sekä Rekisterinpitäjän alihankkijoilla.
Rekisterinpitäjä huolehtii siitä, että henkilötietojen käsittelyyn käytettävät tietojärjestelmät ovat riittävillä tavoin teknisesti suojattuja ja että pääsy niihin on suojattu asianmukaisilla menetelmillä mukaan lukien fyysisten tilojen kulunvalvonta, palomuurit, henkilökohtaiset käyttäjätunnukset ja salasanat sekä henkilöstön koulutus.
Kaikissa tapauksissa henkilötiedot pidetään Rekisterinpitäjän hallinnoimissa tietojärjestelmissä tai manuaalisessa aineistossa ja Rekisterinpitäjä ei tallenna tietoa muihin järjestelmiin. Mikäli Rekisterinpitäjä käyttää rekisterin teknisessä ylläpitämisessä ulkopuolisia tahoja (alihankkijoita), Rekisterinpitäjä noudattaa alihankkijoiden osalta tietosuojalainsäädännön edellyttämiä velvoitteita.
Sähköinen aineisto koskien testaukseen osallistuvien Tutkittavien henkilötietoja (yhteystiedot, nimi) sekä manuaalinen aineisto säilytetään erillään pseudonymisoidusta datasta ja siten, että vain Tutkittavien rekisteröinnistä vastaavat nimetyt henkilöt käsittelevät tätä aineistoa. Haastatteludata merkitään tunnistekoodilla, joka voidaan yhdistää Tutkittavaan vain edellä mainitun erillisen henkilötietolistauksen avulla. Kaikki datan käsittely tapahtuu tunnistekoodin avulla.
TIETOJEN LUOVUTTAMINEN
Henkilötietoja ei luovuteta Rekisterinpitäjän tai sen nykyisten tai tulevien konserniyhtiöiden ulkopuolelle muissa kuin seuraavissa poikkeustilanteissa: lain tai viranomaismääräyksen velvoittamana, tuomioistuimen määräyksestä tai jos se on muuten tarpeen lain tai hyvän tavan epäiltyjen loukkausten estämiseksi tai selvittämiseksi taikka rekisterinpitäjän tai kolmansien oikeuksien suojaamiseksi. Henkilötiedot säilytetään Rekisterinpitäjän EU:ssa sijaitsevilla palvelimilla ja henkilötietoja ei luovuteta EU- tai ETA-valtioiden ulkopuolelle.
REKISTERÖIDYN OIKEUDET
Tutkittavalla on Suomessa sovellettavan tietosuojalainsäädännön, mukaan lukien EU:n tietosuoja-asetus (GDPR), mukaiset oikeudet tarkastaa ja korjata tai vaatia korjattavaksi virheellisiä henkilötietojansa tai tietyissä tilanteissa oikeus vaatia henkilötietojansa poistettavaksi. Tutkittavalla on siten oikeus pyytää, että Rekisterinpitäjä oikaisee ilman aiheetonta viivytystä häntä koskevat epätarkat tai virheelliset henkilötiedot. Tutkittavalla on oikeus saada tietonsa poistetuksi ilman aiheetonta viivytystä, esimerkiksi silloin, kun henkilötietoja ei enää tarvita niiden alkuperäisiin käsittelytarkoituksiin, henkilötietoja on käsitelty lainvastaisesti tai rekisteröity peruuttaa antamansa suostumuksen eikä käsittelylle ole muuta laillista perustetta.
Tutkittavalla on oikeus vaatia, että Rekisterinpitäjä rajoittaa käsittelyä tietyissä tilanteissa, esimerkiksi silloin, kun Tutkittava kiistää tietojensa paikkansa pitävyyden tai käsittely on lainvastaista. Tietyissä tilanteissa Tutkittavalla on myös oikeus vastustaa henkilötietojen käsittelyä.
Tutkittavalla voi tietyissä tilanteissa olla oikeus pyytää tietojen siirtämistä järjestelmästä toiseen. Kun Tutkittavan henkilötietoja käsitellään hänen antamaansa suostumukseen perustuen, Tutkittavalla on lisäksi milloin tahansa oikeus perua tällaiseen käsittelyyn antamansa suostumus.
Ensisijaisesti Rekisterinpitäjä toivoo, että mahdolliset erimielisyydet henkilötietojen käsittelyssä ratkaistaan sovinnollisesti osapuolten kesken. Mikäli tällaista asiaa ei kuitenkaan saada sovinnollisesti ratkaistua, on Tutkittavalla oikeus tehdä valitus tietosuoja-asioista vastaavalle valvontaviranomaiselle.
Tarkastus-, korjaus- ja poistopyynnöt on osoitettava Firstbeatille henkilökohtaisesti taikka allekirjoitetulla kirjeellä tai vastaavalla tavalla varmennetulla asiakirjalla, jotta voidaan varmistaa pyynnön tekijän oikeus pyyntöön. Pyynnön voi tehdä sähköpostitse, mikäli käytetään Firstbeatin tiedossa olevia yhteystietoja. Firstbeat voi joutua tunnistamaan Tutkittavan sekä pyytämään lisätietoja voidakseen täyttää Tutkittavan yllä mainitut pyynnöt.
Tätä rekisteriselostetta on viimeksi muutettu heinäkuussa 2018. Firstbeat seuraa tietosuojaa koskevan lainsäädännön sekä viranomaisohjeiden muutoksia sekä kehittää palvelun toimintaa, ja varaa siksi oikeuden päivittää tätä selostetta.