Tietosuojailmoitus tutkijoille, asiantuntijoille ja akateemisille vierailijoille

Tätä tietosuojailmoitusta päivitetään tarvittaessa. Ilmoitus on päivitetty 15.9.2023. Päivitykset tietosuojailmoitukseen hyväksyy Ella Bingham. 

Tutkijoiden ja asiantuntijoiden henkilötietojen käsittely

Aalto-yliopisto tehtävänä on kestävän tulevaisuuden rakentamien. Päämääränämme on tehdä korkealaatuista tutkimusta ja saavuttaa läpimurtoja tieteessä, taiteessa, tekniikassa, taloudessa ja niiden yhtymäkohdissa. Kehitämme vahvoja osaamiskeskittymiä tutkimuksen avainalueilla. Tuomme yhteen monipuolista osaamista ratkomaan maailman suuria haasteita. Tässä työssä yliopisto käsittelee yliopistoyhteisössä toimivien tutkijoiden ja asiantuntijoiden henkilötietoja.

Käytämme tässä tietosuojailmoituksessa kuvatuissa palveluissamme ja käsittelytoimissamme mm. seuraavia palveluja ja sovelluksia:

• ACRIS-ohjeet | Aalto-yliopisto
• Aalto Project List | Aalto-yliopisto
• Aaltodoc
• Muut järjestelmät tutkimuspalveluiden ja vierailujen järjestämiseksi 

Henkilötietojen käsittelyn tarkoitus

Aalto-yliopisto tarvitsee henkilötietojesi käsittelyä esimerkiksi seuraaviin tarkoituksiin:

• Sovimme kanssasi, että toimit yliopistoyhteisössä. Tämä sopimus voi olla palvelussuhde-, vierailevan tutkijan-, dosentin tai professorin sopimus. Sopimuksesi liittää sinut johonkin yliopiston yksikköön. Tämän sopimuksen kautta saat käyttöösi yliopiston käyttäjätunnukset ja henkilötietosi jaetaan yliopiston toimintaa tukeviin tietojärjestelmiin.
• Mikäli olet hankkimassa kilpailtua tutkimusrahoitusta, varmistamme hakukelpoisuutesi, autamme sinua hakemuksen teossa ja ylläpidämme tietoja hakukohteistasi. Rahoituspäätöksen jälkeen käsittelemme ja seuraamme toimintaasi liittyviä sopimuksia sekä rahoitustasi ja sen käyttöä tutkimuspalveluiden ja taloushallinnon järjestelmissä ja raportoimme rahoittajatahojen edellyttämät tiedot tutkimusrahoituksen käytöstä.
• Lähetämme sinulle tiedotteita yliopiston tapahtumista, toimintatavoista ja rahoitusmahdollisuuksista ja palveluista.
• Kun etsit kirjallisuutta ja aineistoja työsi tueksi, voit varata aineistoja Aalto-Primo järjestelmässä tai tilata aineistoja e-lomakkeella. Voit julkaista yliopiston avoimissa julkaisukanavissa, jolloin ylläpidämme henkilötietojasi sekä julkaisukananavan käyttäjänä että julkaisun kirjoittajana.  
• Ylläpidämme rekisteriä tutkimuksen ja taiteellisen sekä yhteiskunnallisen toiminnan tiedoista. Pääosin nämä tiedot ovat sinun itsesi antamia, mutta julkaisuja voimme myös hakea ulkopuolisista lähteistä sinun puolestasi. Raportoimme yliopiston tutkimus- ja taiteellisesta toiminnasta. Osa tästä raportoinnista on vapaaehtoista ja osa pakollista opetus- ja kulttuuriministeriön määrittelemää tiedonkeruuta.
• Viestinnän tueksi tutkimuksen sekä taiteellisen  ja yhteiskunnallisen toiminnan tiedot ovat tutkimusportaalin ja yliopiston verkkosivujen kautta avoimesti saatavilla.
• Kun käytät yliopiston tutkimusinfrastruktuuria, kirjaamme ja raportoimme infrastruktuurin käyttäjät.
• Kun arvioimme ja kehitämme yliopiston toimintaa, voimme käyttää sinun toimintatietojasi arvioinnin aineistossa. Usein näitä aineistoja tarkastellaan vain yksikkötasolla.
• Teemme tutkimusta koskevasta datasta tieteellistä tutkimusta tai luovutamme tietoja tieteelliseen tutkimukseen.
• Annamme neuvontaa ja tutkimuksen tukipalveluja kuten rahoitushaun ja rahoituksen käytön tukea, datanhallinnan tukea ja sopimusneuvontaa.
• Järjestämme ihmiseen kohdistuvan ei-lääketieteellisen tutkimuksen eettisen ennakkoarvioinnin yliopistossa.

Tutkimustietojen avulla yliopisto viestii hyvän tieteellisen käytännön mukaisesti tutkimustoiminnastaan ja toimittaa opetus- ja kulttuuriministeriölle sen määräämät tutkimukseen liittyvät tiedot.

Henkilötietojen käsittelyn oikeudellinen peruste

Henkilötietojen käsittelyn oikeusperusteet ovat:

• EU:n tietosuoja-asetuksen artikla 6(1)(e): Käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi
• tietosuoja-asetuksen artikla 6(1) (c): Lakisääteinen velvoite
• tietosuoja-asetuksen artikla 6(1) (b): rekisteröidyn ollessa osapuolena sopimuksessa, sopimuksen tekemiseksi tarvittavat edeltävät toimenpiteet sekä sopimuksen täytäntöön paneminen.

Yleisen edun mukaisesti yliopisto käsittelee, tilastoi, analysoi ja julkaisee yliopiston tutkimustoimintaan ja yhteiskunnalliseen vuorovaikutukseen liittyviä henkilötietoja yliopistolain 2 §:n mukaisten tehtävien suorittamiseksi. Tietoja voidaan luovuttaa harkinnanvaraisesti yleisen edun mukaiseen tieteelliseen tutkimukseen.

Tutkimuseettisen ennakkoarvion järjestäminen perustuu lakisääteiseen velvoitteeseen. (yliopistolaki, laki lääketieteellisestä tutkimuksesta, ks. Eettinen ennakkoarviointi | Tutkimuseettinen neuvottelukunta (tenk.fi)) 

Käsittelyn oikeasuhtaisuuden toteuttamiseksi henkilötiedot kuvaavat henkilön toimintaa yliopiston tutkijana, tutkimusresursseja ja -tuotoksia sekä yhteiskunnallista vuorovaikutusta. Tutkimustoiminnan tiedot ovat julkisia pois lukien erikseen rahoittajan kanssa sovitut tiedot. Tutkimustietojen avulla yliopisto viestii hyvän tieteellisen käytännön mukaisesti tutkimustoiminnastaan ja yliopistolain 51 §:n mukaisesti toimittaa opetusministeriölle sen määräämät tutkimukseen liittyvät tiedot.

Laki tutkimustietovarannosta 1238/2021 3 ja 4 §§ määrittelevät, mitä tietoja siirretään kansalliseen tutkimustietovarantoon. 

Mitä henkilötietoja käsittelemme

Aalto Project List (APL) -tietojen ylläpitämiseksi ja siihen liittyvien tukipalveluiden järjestämiseksi käsittelemme seuraavia henkilötietojen ryhmiä: 

• työsähköpostiosoitteet
• Ulkopuolisen tutkimusrahoituksen rahoitushakemusten ja projektien tiedot ja tiedot näiden vastuu- ja yhteyshenkilöistä 
• Rahoitushakemusten ja -projektien suunnitelma- ja sopimusdokumenttien sisältämät henkilötiedot
• käyttäjätunnukset, rajatut työsuhdetiedot
• henkilöiden yhteydenotot ja tiedot toteutetusta neuvonnasta ja palvelusta

ACRIS-tutkimustietojärjestelmään tallennetaan seuraavia tietoja:

• Henkilö-, työsuhde-, käyttäjä- ja yhteystiedot, kuva, yliopiston ja kansainväliset tutkijatunnisteet, tutkimusintressi, sosiaalisen median linkit ja muut linkit, akateemiset tutkinnot ja opinnäytteiden ohjaustiedot. Lisäksi näkyvyys tutkimusportaalissa ja muutoshistoria.
• Organisaatiotiedot (yliopisto, koulut, laitokset sekä tutkimusryhmät).
• Henkilöön liittyvät tutkimusprojektit
• Henkilön julkaisut ja aktiviteetit sekä palkinnot, press/media, tutkimusaineistot, tutkimusinfrastruktuurit, vaikuttavuus

Henkilöt voivat hallinnoida omia tietojaan niiltä osin, kuin niitä ei tuoda yliopiston muista järjestelmistä.

Tutkimuseettisen arvioinnin toteutuksessa käsittelemme:

• henkilön nimi, nimike, organisaatiotiedot ja yhteystiedot
• tutkimussuunnitelma sekä muut hakijan toimittamat tutkimusta koskevat tiedot

Mistä lähteistä saamme henkilötiedot

Aalto Project List APL:

• henkilötiedot tulevat järjestelmään henkilöiden itsensä tai Aallon henkilöstön täyttämänä tai tallentamana
• Muista Aalto-yliopiston tietojärjestelmistä kuten Workday

Tiedot integroidaan ACRISiin seuraavista järjestelmistä:

• Organisaatio-, henkilö-, projektitiedot tuodaan kerran vuorokaudessa yliopiston muista tietojärjestelmistä.
• Jatko-opiskelijat ja heidän ohjaajatietonsa (ohjaava professori (supervising professor) ja ohjaajat (advisors)) integroidaan automaattisesti opiskelijarekisteristä 1) niiden läsnäoleviksi ilmoittautuneiden opiskelijoiden osalta, jotka ovat aloittaneet opintonsa vuoden 2010 jälkeen tai 2) niiden läsnäoleviksi ilmoittautuneiden opiskelijoiden osalta, jotka ovat aloittaneet opintonsa ennen vuotta 2010 ja ovat antaneet erikseen luvan tietojensa siirtoon ACRISiin. Automaattinen integrointi voidaan keskeyttää pyynnöstä.
• Henkilön antaessa nimenomaisen yksilöidyn kirjallisen luvan henkilötietojen käsittelyyn, henkilöprofiili voidaan myös luoda järjestelmään käsin.
• Henkilö voi itse tallentaa tietoja, toinen henkilö voi tallentaa tietoja (yhdessä tehty toiminta) tai valtuutettu käyttäjä voi tallentaa tietoja (käyttäjä tallentaa henkilön puolesta)
• Tietoja tutkimustuotoksista tuodaan verkkotietolähteistä kuten Web of Science, Scopus ja ORCID.

Tutkimuseettistä arviointia pyytävät toimittavat ennakkoarvioinnin suorittamiseen tarvittavat tiedot itse.

Henkilötietojen suojaaminen, luovutukset ja siirrot

APL-tietojärjestelmä:

• Tietojen siirto muihin Aalto-yliopiston järjestelmiin integraatioiden kautta ja/tai manuaalisesti 
• Aalto-yliopiston sisäisiin prosesseihin liittyvät, järjestelmän luomat sähköpostit rajatulle määrälle henkilöitä
• Aalto-yliopiston johdon tarvitsemat tietopalvelupyynnöt
• Rahoitusehtojen vaatimien tilintarkastuksen suorittamiseen tilintarkastajille, joiden kanssa Aalto-yliopistolla on sopimukset suoritettavasta työstä.

ACRIS-tietojärjestelmästä tiedot siirretään päivittäin yliopiston tietovarastoon. Tietoja käytetään summatietoina raportointiin ja arviointiin sekä anonyyminä tilastointiin. Tietovarastosta on mahdollista saada julkaisulistauksia, joita voi käyttää eri verkkosivuilla.

Julkaisutiedot raportoidaan OKM:lle VIRTA-palvelun kautta kerran vuorokaudessa. Muut OKM:lle raportoitavat tiedot  (mm. matkatiedot) toimitetaan kerran vuodessa.Tiedot siirretään erikseen seuraaviin palveluihin:

• Kansalliset korkeakoulutilastot
• Suomen Akatemian hankeraportointi, jossa tutkija poimii julkaisutiedot VIRTA-palvelusta
• Julkaisutiedot ovat käytettävissä VIRTA-palvelun kautta Turun yliopiston Suomen tutkimuksen tieteellisen ja yhteiskunnallisen vaikuttavuuden arviointiin.
• VIRTA-julkaisutiedot ovat käytettävissä CSC:n laskentaresurssien hakupalvelun hakemus- ja raportointiprosesseissa
• VIRTA-julkaisutiedot siirretään OpenAIRE-portaaliin ja APC-maksutiedot Open APC -palveluun
• ORCID-palvelu (julkaisutiedot) silloin, kun tutkija aktivoi ORCID-integraation
• Tietoja luovutetaan Opetus- ja kulttuuriministeriölle tutkimustietovarantoon (Laki tutkimustietovarannosta 1238/2021 3 ja 4 §; julkaisujen ja muiden tutkimustuotosten metatiedot ja tiivistelmät, tutkimusaineistojen metatiedot ja kuvailut, tutkimusinfrastruktuurien tiedot, tutkimustoimijoiden tiedot, tutkimushankkeiden ja tutkimusrahoituksen metatiedot ja tiivistelmät, tutkijoiden tiedot, tutkijoiden muiden tutkimusaktiviteettien tiedot ja meriittitiedot. Tutkimustietovarannon tietosuojailmoitus: https://tiedejatutkimus.fi/fi/privacy

Tutkimustietovarannon tutkijan profiilipalveluun kirjautuminen on tutkijalle vapaaehtoista. Henkilötietojen (nimi, affiliaatio, nimike, koulutustiedot, tutkimusintressi) lisäksi tutkija voi siirtää tutkimustietovarantoon haluamiaan aktiviteettitietoja.

OKM:n tiedonkeruisiin raportoidut tiedot varmuuskopioidaan tietojen myöhempää tarkistamista varten. Tiedot julkaistaan tutkimusportaalissa research.aalto.fi. Henkilö voi joskus estää oman henkilöprofiilinsa tai henkilötietoihin linkitetyn tiedon julkaisun (esim. aktiviteetit).

Aalto-yliopisto voi luovuttaa tutkimusrekisteritietoja ja niihin sisältyviä henkilötietoja tieteellisen tutkimuksen tarkoitukseen.

Kuinka kauan henkilötietoja säilytetään?

Henkilötietoja säilytetään niin kauan kuin niitä tarvitaan siihen tarkoitukseen, jota varten ne on kerätty ja käsitelty, tai niin kauan kuin laki ja säännökset niin edellyttävät. Aalto-yliopiston asiakirjojen säilyttämisajat on määritetty tiedonohjaussuunnitelmassa (TOS).

Kirjoittajatiedot säilytetään pysyvästi, jos julkaisussa on Aalto-yliopiston affiliaatio.

Henkilötietojen siirto kolmansiin maihin

Yliopiston tietosuojapolitiikkana on noudattaa erityistä huolellisuutta, kun henkilötietoja siirretään EU:n ja European Economic Area -alueen (EEA) ulkopuolelle maihin, jotka eivät tarjoa EU:n tietosuoja-asetuksen mukaista tietosuojaa. Henkilötietojen siirtäminen EU:n ja EEA-alueen ulkopuolelle suoritetaan tietosuoja-asetuksen vaatimusten mukaisesti käyttäen esimerkiksi tietosuojan riittävyyttä koskevan päätöksen perusteella, hyödyntäen mallisopimuslausekkeita tai muita tietosuojaasetuksen mukaisia suojatoimenpiteitä noudattaen.

Miten Aalto-yliopisto suojaa henkilötietoja?

Tietoturvasta huolehtiminen on Aalto-yliopistolle tärkeää. Aalto-yliopistolla on käytössä asianmukaiset tekniset, organisatoriset ja hallintoon liittyvät turvallisuusmenettelyt, joilla suojataan kaikkia henkilötietoja katoamisen, väärinkäytön, luvattoman käytön, luovuttamisen, muutosten ja tuhoamisen varalta.

ACRIS ja APL:

• Tiedot sijaitsevat suojatuilla palvelimilla EU/ETA-alueella.
• Henkilötietojen käsittelyoikeudet on rajattu: henkilötietoihin on pääsy Aalto-yliopiston henkilöstöllä, jolla on työn puolesta peruste käsitellä tietoja.  
• Aalto-yliopistolla on sopimukset järjestelmätoimittajien ja muiden järjestelmän parissa/kautta työskentelevien kanssa.
• Tiedonsiirroissa henkilötietoja käsittelevät yliopiston ja järjestelmätoimittajan tietotekniikka-asiantuntijat (esim. Elsevier, CSC).

Käyttämämme palvelut on tietoturvatarkistettu ja palveluntuottajien kanssa on tehty tietosuoja-asetuksen edellyttämät sopimukset.

Yhteystiedot tietojen käsittelyyn liittyviä kysymyksiä varten

Palveluihin liittyvästä tietojen käsittelystä voit olla yhteydessä  sinua palvelleeseen Aalto-yliopiston yksikköön. 

Akateemisten vierailijoiden henkilötietojen käsittely

Aalto-yliopisto käsittelee vierailijoiden henkilötietoja akateemisten vierailujen järjestämiseksi ja liikkuvuuden tukemiseksi. Huomaathan, että kun vierailijana osallistut yliopiston tutkimustoimintaan, myös tutkijoiden ja asiantuntijoiden henkilötietojen käsittelyä koskeva informaatio tällä sivulla koskee sinua.

Henkilötietojen käsittelyn tarkoitus

Vierailijan henkilötietoja käsitellään:

• vierailun tarkoituksen ja edellytysten tarkistamiseksi
• vierailijalle tarjottavien palvelujen, tilojen ja laitteiden käytön mahdollistamiseksi
• vierailijasopimuksen laatimiseksi
• vierailuun mahdollisesti liittyvien kustannusten, apurahan tai palkkion/palkan hoitamiseen liittyvät tiedot
• vierailuja koskevien seuranta- ja raportointitietojen kokoamiseksi

Henkilötietojen käsittelyn oikeudellinen peruste

Henkilötietojen käsittelyn oikeusperusteet ovat:

• EU:n tietosuoja-asetuksen artikla 6(1)(e): Käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi
• tietosuoja-asetuksen artikla 6(1) (c): Lakisääteinen velvoite
• tietosuoja-asetuksen artikla 6(1) (b): rekisteröidyn ollessa osapuolena sopimuksessa, sopimuksen tekemiseksi tarvittavat edeltävät toimenpiteet sekä sopimuksen täytäntöön paneminen.

Yleisen edun mukaisesti yliopisto käsittelee, tilastoi, analysoi ja julkaisee yliopiston tutkimustoimintaan ja yhteiskunnalliseen vuorovaikutukseen liittyviä henkilötietoja yliopistolain 2 §:n mukaisten tehtävien suorittamiseksi.

Yliopisto käsittelee henkilötietoja vierailiijasopimusten, asiantuntijatyötä koskevien sopimusten ja työsopimusten valmistelemiseksi ja toimeenpanemiseksi.

Yliopistoa sitovat lakisääteiset velvoitteet varmistua vierailuja, yhteistyötä ja tutkimustoiminnan tukea järjestäessään vientivalvonta- ja kaksikäyttösääntelyn sekä pakotteita koskevien sääntöjen ja viranomaismääräysten noudattamisesta.

Mitä henkilötietoja käsittelemme

Vierailijoista käsittelemme seuraavia henkilötietojen ryhmiä:

• nimi ja yhteystiedot lähtöpaikassa ja vierailun aikana sekä tunnistetiedot
• tiedot vierailijan lähtöorganisaatiosta ja mahdollisista muista affiliaatioista
• vierailijan kotimaa ja kansalaisuus sekä syntymäpaikka
• tiedot vierailijan rahoittajista
• tiedot tutkijanurasta ja vierailijan tutkimuksesta (esim. akateeminen ansioluettelo)
• tiedot vierailun ja muun yhteistyön kestosta ja tarkoituksesta
• tiedot vierailijan kutsujasta
• tiedot henkilöä, lähtöyliopistoa tai muita affiliaatioita koskevista mahdollisista pakotteista sekä tiedot vierailijan toiminnan tai vierailun liittymisestä valvonnanalaisiin tuotteisiin tai pakotteisiin
• tiedot vierailijan tarvitsemista laitteista, palveluista ja teknologioista
• tiedot vierailijan mahdollisista apurahoista, palkkioista ja palkasta sekä vierailun kuluista

Mistä lähteistä saamme tiedot

Vierailijamme luovuttavat vierailun järjestämiseksi tarvittavat tiedot itse. Voimme tarkistaa vierailijan ilmoittamat tiedot julkisista tietolähteistä, vierailijan aikaisemmista organisaatioista ja muista ilmoitetuista lähteistä.

Henkilötietojen käsittelijät ja henkilötietojen luovutukset

Vierailijoiden henkilötietoja käsittelevät vierailun järjestämiseen osallistuvat Aalto-yliopiston työntekijät. Vierailuista tallennetaan tiedot ACRIS-tietojärjestelmään kutsujan tietoihin, josta ne ovat julkisesti saatavilla.

Kuinka kauan henkilötietoja säilytetään?

Henkilötietoja säilytetään niin kauan kuin niitä tarvitaan siihen tarkoitukseen, jota varten ne on kerätty ja käsitelty, tai niin kauan kuin laki ja säännökset niin edellyttävät. Aalto-yliopiston asiakirjojen säilyttämisajat on määritetty tiedonohjaussuunnitelmassa (TOS).

Kirjoittajatiedot säilytetään pysyvästi, jos julkaisussa on Aalto-yliopiston affiliaatio.

Henkilötietojen siirto kolmansiin maihin

Yliopiston tietosuojapolitiikkana on noudattaa erityistä huolellisuutta, kun henkilötietoja siirretään EU:n ja European Economic Area -alueen (EEA) ulkopuolelle maihin, jotka eivät tarjoa EU:n tietosuoja-asetuksen mukaista tietosuojaa. Henkilötietojen siirtäminen EU:n ja EEA-alueen ulkopuolelle suoritetaan tietosuoja-asetuksen vaatimusten mukaisesti käyttäen esimerkiksi tietosuojan riittävyyttä koskevan päätöksen perusteella, hyödyntäen mallisopimuslausekkeita tai muita tietosuojaasetuksen mukaisia suojatoimenpiteitä noudattaen.