AI -järjestelmien käyttörekisteri

Tietosuojaseloste
Viimeksi päivitetty
18.12.2023

Rekisterinpitäjä

Maximus Oy (2838075-4)
Kutojantie 6-8
02630 Espoo

Yhteyshenkilö rekisteriä koskevissa asioissa

Niina Suikeli

Käsittelyn oikeusperuste

Oikeutettu etu

Henkilötietojen käsittelyn tarkoitus

Henkilötietojen käsittelyn tarkoituksena on hyödyntää tekoälyä markkinoinnissa, tiedonlouhinnassa, sisällöntuotannossa, oppimisessa, suunnittelussa, ongelmanratkomisessa ja vastaavassa palveluiden kehittämiseen ja parempaan asiakaskokemukseen tähtäävissä toiminnoissa.

Oikeutetun edun peruste

Rekisterinpitäjän on käsiteltävä henkilötietoja voidakseen suorittaa liiketoimintaan liittyviä tehtäviä. Henkilötietojen käsittelyä ei tässä yhteydessä voida välttämättä perustella lakisääteisellä velvoitteella tai yksilön kanssa tehdyn sopimuksen perusteella. Rekisterinpitäjä on tasapainotestissä todennut oikeutetun edun olevan käsittelyn luonteen, laajuuden ja rekisteröityjen oikeuksien ja vapauksien toteutumisen puolesta soveltuvin käsittelyperuste. Rekisterinpitäjä on arvioinut, että oikeutetun edun mukainen toiminnasta ei aiheudu vakavaa haittaa kyseisten yksilöiden (rekisteröityjen) oikeuksille ja vapauksille.

Kyseessä olevat henkilötietoryhmät

- nimi - yhteystiedot - visuaaliset tiedot - yrityksen kotisivujen käyntihistoria

Vastaanottajat ja vastaanottajaryhmät

Rekisterinpitäjän oma henkilöstö työtehtäväperusteisesti, alihankintakumppanit sopimusperusteisesti, jolloin tehtävään valittujen kumppaneiden tietosuojavalmiuksista on varmistuttu ja tietojen käsittelystä on laadittu sekä sopimus että ohjeistus. Tietoja voidaan myös luovuttaa poliisille tai muulle viranomaiselle tilanteessa, joissa on tapahtunut tai epäillään tapahtuneen rikos.

Suostumus

Oikeus suostumuksen peruuttamiseen silloin, jos käsittelyn oikeusperusteena on suostumus: Ilmoittamalla siitä rekisterinpitäjän asiakaspalveluun kirjallisesti.

Rekisterin tietosisältö

Rekisteri voi sisältää seuraavia tietoja: - nimi - yhteystiedot - visuaaliset tiedot - tehtävänimike - työhistoria - yrityksen kotisivujen käyntihistoria Henkilötietoja, joilla selvästi ei ole merkitystä käsittelyn kannalta, ei kerätä, tai jos niitä kerätään vahingossa, ne poistetaan ilman aiheetonta viivytystä.

Säännönmukaiset tietolähteet

Rekisterinpitäjän oma henkilöstö, joka AI -järjestelmää käyttää.

Henkilötietojen säilyttämisaika

Henkilörekisterin tietoja säilytetään vain sen aikaa, kuin se on kyseisen toiminnon kannalta välttämätöntä. Tietoja poistetaan säännöllisten AI -auditointien pohjalta, mikäli tietoja on jäänyt poistamatta.

Tietojen säännönmukaiset luovutukset

Rekisterin tietoja ei pääsääntöisesti luovuteta kolmansille osapuolille muuta kuin syvemmissä tutkintatilanteissa valikoiduille, GDPR- kelpoisille toimijoille, joiden kanssa on toteutettu artikla 28 mukaiset toimenpiteet.

Tietojen siirto EU:n tai ETA:n ulkopuolelle

Rekisterin tietoja ei säännönmukaisesti luovuteta EU:n tai ETA:n ulkopuolelle. On kuitenkin mahdollista, että käsittelyssä käytetään EU/ETA -alueen ulkopuolisia palveluntarjoajia tai että palveluntarjoajien pilvet sijaitsevat EU/ETA -alueen ulkopuolella, jolloin tietojen siirtoperusteena käytetään SCC (Standard Contractual Clauses) vakiolausekkeita sekä tietojen siirroissa on toteutettu lisäsuojatoimia, kuten sisäiset ohjeistukset. Kun henkilötietoja käsittelevä organisaatio on sitoutunut EU-USA tietosuojakehykseen (DPF), käytetään siirtoperusteena silloin sitä sen voimassaolon aikana.

Rekisterin suojauksen periaatteet A: Manuaalinen aineisto

Palomuurilla, virus- ja tunkeutumistorjuntaohjelmistoilla, käyttöoikeusperusteisilla kirjautumistunnuksilla sekä parhaiksi todetuilla tietosuojakäytännöillä. Rekisterin tietojen suojaamisessa ja käsittelyssä noudatetaan tietosuojalain säännöksiä ja periaatteita, viranomaisten määräyksiä sekä hyvää tietojenkäsittelytapaa.

Rekisterin suojauksen periaatteet B: Sähköinen aineisto

Pääsy rekisterin tietoihin on vain niillä ja siinä laajuudessa kuin kuin asian käsittely, valvominen tai muu käsittelyyn liittyvä asian hoito edellyttää. Rekisteriä säilytetään suojatulla palvelimella, joka sijaitsee Suomessa ja jotka on suojattu palomuurilla, virus- ja tunkeutumistorjuntaohjelmistoilla, käyttöoikeusperusteisilla kirjautumistunnuksilla sekä parhaiksi todetuilla tietosuojakäytännöillä. Rekisterin tietojen suojaamisessa ja käsittelyssä noudatetaan tietosuojalain säännöksiä ja periaatteita, viranomaisten määräyksiä sekä hyvää tietojenkäsittelytapaa.

Automaattinen käsittely ja profilointi

Automattista päätöksentekoa tai muutakaan arviointia henkilöistä ei säännönmukaisesti suoriteta, eikä rekisteröidylle aiheudu käsittelystä haittaa tai seurauksia. Jos rekisterinpitäjä käyttää henkilötietojen käsittelyssä GDPR:n tarkoittamaa automaattista päätöksentekoa ja/tai profilointia, suoritetaan se voimassa olevien määräysten ja prosessien mukaisesti.

Tarkastusoikeus, eli oikeus saada pääsy henkilötietoihin.

Rekisteröidyllä on oikeus tarkastaa itseensä liittyvät tiedot ottamalla yhteys rekisterinpitäjän asiakaspalveluun.

Oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä on oikeus siirtää omat tietonsa järjestelmästä toiseen. Siirtopyynnön voi osoittaa rekisterin yhteyshenkilölle.

Oikeus vaatia tiedon korjaamista

Rekisteröidyllä on oikeus vaatia väärän tiedon korjaamista ottamalla yhteys rekisterinpitäjän yhteyspisteeseen rekisterin yhteyshenkilölle.

Rajoittamisoikeus

Rekisteröidyllä on oikeus pyytää tietojenkäsittelyn rajoittamista esim. jos rekisterissä olevat henkilötiedot ovat virheelliset ottamalla yhteys rekisterinpitäjän yhteyspisteeseen rekisterin yhteyshenkilölle.

Vastustamisoikeus

Rekisteröidyllä on oikeus vastustaa käsittelyä ottamalla yhteys rekisterinpitäjän yhteyspisteeseen rekisterin yhteyshenkilölle.

Oikeus tehdä valitus valvontaviranomaiselle

Mikäli rekisteröity katsoo, että häntä koskevassa henkilötietojen käsittelyssä on rikottu tietosuoja-asetusta, niin rekisteröidyllä on oikeus tehdä kantelu valvontaviranomaiselle. Kantelun voi tehdä myös siinä jäsenvaltiossa, jossa rekisteröidyllä on vakinainen asuinpaikka tai työpaikka. Kansallisen valvontaviranomaisen yhteystiedot ovat: Tietosuojavaltuutetun toimisto Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki Postiosoite: PL 800, 00531 Helsinki Puhelinvaihde: 029 566 6700 Kirjaamo: 029 566 6768 tietosuoja@om.fi www.tietosuoja.fi

Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisteröidyllä on oikeus kieltää tietojensa luovuttaminen ja käsittely suoramainontaa ja muuta markkinointia varten, vaatia tietojen anonymisointia soveltuvin osin sekä oikeus tulla kokonaan unohdetuksi.