Innowisen verkostoanalyysien rekisteri- ja tietosuojaseloste

Tämä on Innowisen verkostoanalyysien henkilötietolain (10 ja 24 §) mukainen rekisteri- ja tietosuojaseloste. Laatimispäivä: 1.11.2016.

1. Rekisterin ylläpitäjä

Innowise, Teknologiantie 1, 90590 Oulu.

2. Rekisteriasioista vastaava yhteyshenkilö

Harto Pönkä, harto.ponka@innowise.fi, 0400500315.

3. Rekisterin nimi

Innowisen verkostoanalyysien henkilörekisteri.

4. Henkilötietojen käsittelyn tarkoitus

Rekisteri syntyy verkostoanalyysien tekemisen tuloksena Internetistä kerättävistä julkisista tiedoista. Tietojen laillisuus perustuu siihen, että kerättävät tiedot saadaan sosiaalisen median palveluista, joiden käyttäjät ovat hyväksyneet tietojensa keräämisen, julkisen esittämisen ja luovuttamisen rajallisesti kolmansien osapuolten kuten Innowisen käyttöön kyseisten verkkopalvelujen käyttöehdot hyväksyessään. Innowise kerää rekisteriin tietoja kyseisten verkkopalvelujen käyttöehtojen puitteissa.

Tietojen keruu luonnollisista henkilöistä tapahtuu välillisesti muiden verkkopalvelujen välittämistä tiedoista. Tällöin ei voida Innowisen taholta varmentaa, onko kyse tietyistä luonnollisista henkilöistä. Kun kerättyjen henkilöjen/käyttäjätunnusten oikeista nimistä ja niiden takana olevista henkilöllisyyksistä ei voida varmistua, on kyseenalaista, syntyykö tällöin henkilötietolain tarkoittama henkilörekisteri. Tämä rekisteriseloste on kuitenkin laadittu siltä varalta, että verkostoanalyysin teossa syntyy lain tarkoittama henkilörekisteri.

Henkilötietojen käsittely tapahtuu henkilötietolain 4. luvun mukaisesti ilman henkilöiden nimenomaista lupaa erityisiä tarkoituksia varten, joita ovat tehtävien verkostoanalyysien toimeksiannoista riippuen tutkimus, tilasto, viranomaisen suunnittelu- ja selvitystehtävät, henkilömatrikkeli, sukututkimus ja/tai suoramarkkinointi ja muut osoitteelliset lähetykset (HetiL 14-19 §).

5. Rekisterin tietosisältö

Rekisteriin kerätään sosiaalisen median palvelujen www-sivustoilta tai niiden ohjelmistorajapinnoista julkisesti saatavissa olevia tietoja. Tietojen keruu perustuu siihen, että esimerkiksi Facebookin ja Twitterin käyttäjät ovat näihin palveluihin liittyessään hyväksyneet niiden käyttöehdot, jotka sisältävät myös tietojen luovuttamisen rajallisesti kolmansille osapuolille mm. ohjelmistorajapintojen välityksellä.

Rekisteriin tallennettavia henkilötietoja ovat mm. some-palvelujen käyttäjien ilmoittamat nimet sekä käyttäjätunnukset sekä some-palvelujen käytöstä syntyvät julkiset tiedot kuten käyttäjien väliset seuraamissuhteet, toisten käyttäjien viestien tykkääminen, jakaminen, käytön useus sekä tietojen tilastollisesta analyysistä syntyvät tunnusluvut.

Rekisteri ei sisällä henkilötietolain tarkoittamia arkaluontoisia henkilötietoja. Kuitenkin tieto rekisterissä olevien henkilöiden kuulumisesta poliittiseen puolueeseen voi sisältyä tallennettaviin tietoihin silloin, kun henkilö on itse tehnyt asiasta julkisen esimerkiksi olemalla ehdolla vaaleissa tai kertomalla siitä esimerkiksi julkisissa profiilitiedoissaan.

6. Säännönmukaiset tietolähteet

Rekisterillä ei ole säännönmukaisia tietolähteitä, vaan tietojen keruu tehdään tapauskohtaisesti esimerkiksi eri toimeksiantajien pyyntöjen perusteella. Tavanomaisia tietolähteitä ovat mm. Facebookin ja Twitterin www-palvelut ja niiden ohjelmistorajapinnat. Tietojen keruussa voidaan hyödyntää automaattisia ohjelmistoja.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja voidaan luovuttaa muille yrityksille ja organisaatioille kuten verkostoanaalyseja tilaaville tahoille. Tietoja voidaan myös julkaista siltä osin kuin rekisterissä olevat henkilöt eivät ole sitä kieltäneet.

Tietoja voidaan siirtää rekisterinpitäjän toimesta myös EU:n tai ETA:n ulkopuolelle.

8. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja ATK:n avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Innowise huolehtii siitä, että tallennettuja tietoja sekä palvelimien ylläpitotunnuksia ja muita palvelun turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisena osoitteeseen: Innowise, Teknologiantie 1, 90590 Oulu. Edellytyksenä tälle on, että pyynnön esittävän henkilön voidaan todentaa olevan sama kuin rekisteriin merkityn henkilön.

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevilla henkilöillä on lainmukainen (henkilötietolaki 30 §) oikeus kieltää tietojensa käytön myynti- ja markkinointitarkoituksiin siltä osin kuin sen ei voida katsoa liittyvän kyseessä olevien sosiaalisen median palvelujen normaaliin käyttöön. Edellytyksenä tälle on, että pyynnön esittävän henkilön voidaan todentaa olevan sama kuin rekisteriin merkityn henkilön.