Suomen Markkinointitutkimusseuran seminaari

Samankaltaiset tiedostot
- pienten ja keskisuurten yritysten ja järjestöjen valmennushanke

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

Pilvipalvelut ja henkilötiedot

Ravintola Kalatorin tietosuojaseloste

Rekisteri- ja tietosuojaseloste

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

Tietosuojaseloste. Trimedia Oy

Teknologia avusteiset palvelutverkostopalaveri

SMC:n tytäryhtiöt Euroopassa kunnioittavat yksityisyyttäsi ja sitoutuvat pitämään henkilötietosi suojattuina.

YHTEISÖN SÄÄNNÖT: ToiveMylly. 1. Yleistä

Henkilötietojesi käsittelyn tarkoituksena on:

VISMA SEVERA. GDPR webinaari

Well Gym rekisteriseloste

ANNAsport Oy:n Asiakasrekisterin tietosuojaseloste

Rekisteri- ja tietosuojaseloste

alueen turvallisuuden lisääminen; sekä

Tietosuoja- ja rekisteriseloste

GDPR. Timo Kokkonen Webinaari

Salon kaupunki / /2018

Informaatiovelvoite ja tietosuojaperiaate

Suomen Pakolaisapu ry:n palvelukohtaiset tietosuojaselosteet

Salon kaupunki , 1820/ /2018

Yhteenveto tietosuojakäytännöstämme Päivitetty

Osteopaatti Jutta Aalto Anatomia- ja kehotietoisuuskoulutus TIETOSUOJASELOSTE

Henkilötietojesi käsittelyn tarkoituksena on:

Tietosuojaseloste. Tunne Hoiva Oy:n rekisterit: Asiakasrekisteri Laskutusrekisteri Työnhakijarekisteri Työntekijärekisteri.

Olemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn.

Oulun Maanmittauskerho ry. Tietosuojaseloste

Kameravalvontarekisteri, Veho Oy Ab 1 (5) TIETOSUOJASELOSTE 1 YKSITYISYYTESI SUOJAAMINEN

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

M U U TO S TA L A A D U N E H D O I L L A W W W. A R T E R. F I

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

KOULUELEKTRONIIKKA OY:N ASIAKASREKISTERIN TIETOSUOJASELOSTE. Rekisterin rekisterinpitäjä on Kouluelektroniikka Oy, Teuvo Tiusanen

WORKSPACE OY REKISTERISELOSTEET

Asukkaan oikeus omaan dataan ja GDPR asuntoosakeyhtiössä. Ilmastoviisaat taloyhtiöt työpaja 1 Asukkaan MyData

Keräämämme tiedot voidaan jakaa asiakkaiden, huoltajan antamiin, viranomaisten antamiin ja eri järjestelmien keräämään tietoon.

Tietosuojaseloste: Markkinointirekisteri

1. Henkilötietojen käsittely

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Pyrimme vastaamaan muutaman arkipäivän kuluessa rekisteriä koskeviin kysymyksiin.

Salon kaupunki / /2018

Rekisteri- ja tietosuojaseloste

TIETOSUOJASELOSTE. Rekisterinpitäjä: Ikäinstituutin säätiö, Y-tunnus Jämsänkatu 2, Helsinki

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

YLEISTÄ TÄSTÄ DOKUMENTISTA

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Sofor Oy:n asiakasrekisterin henkilörekisteriseloste

4. HENKILÖTIETOJEN KÄSITTELYN TARKOITUS

Enmac Oy:n markkinointirekisterin tietosuojaseloste

TIETOSUOJASELOSTE Yhdistetty rekisteriseloste ja Informointiasiakirja (Henkilötietolaki (523/1999) 10 ja 24 )

Tarkenna fokusta! Lainsäädäntökokonaisuus ja IAB:n GDPR -ohjeistus. IAB tietosuojaseminaari Elli Laine

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

TIETOSUOJASELOSTE. Pvm: EU:n yleinen tietosuoja-asetus (GDPR) Rekisterinpitäjä

TIETOSUOJASELOSTE. 1. Rekisterinpitäjä. Pro-Stories Oy

UKTY ry:n asiakasrekisterin tietosuojaseloste

SELOSTE TIETOSUOJA-ASETUKSEN INFORMOINTIVELVOITTEEN EDELLYTTÄMISTÄ TIEDOISTA. Laatimispvm 1. Rekisterinpitäjä

Asiakastietokantaan saatetaan tallentaa seuraavia tietoja rekisteröidystä:

WestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely

T I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A Riina Kirilova, tietosuoja- ja tietoturvapäällikkö

METANOIA INSITITUUTTI OY TIETOSUOJAREKISTERISELOSTE

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Henkilötietolain (521/1999) 10 ja 24 :ssä säädetyistä tiedoista koostuva tietosuojaseloste. Tietosuojaseloste on laadittu

SUOMEN VAHINKOTEKNIIKKA OY:n tietosuojaseloste. EU:n tietosuoja-asetuksen mukainen tietosuojaseloste.

Rekisteriseloste Tämä on Markkinoinnin Muurahainen Oy:n EU:n yleisen tietosuoja-asetuksen (2016/679) (GDPR) mukainen seloste.

Salon kaupunki , 1820/ /2018

1. Mihin tarkoitukseen henkilötietojani kerätään ja millä perusteella käsittelemme tietoja?

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN IKÄIHMISTEN PALVELUISSA

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24 ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

Public. Kumppanuusforum Yksityinen terveydenhuolto EU:n yleinen tietosuoja-asetus / General Data Protection Regulation (GDPR) Perjantai 24.

Päivitetty:

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Rekisteri- ja tietosuojaseloste, Mökkivuokraajan käsikirja -palvelu

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Emme käsittele tietojasi muihin kuin näihin tarkoituksiin.

Relipe Oy. Tilitoimiston asiakasrekisterin TIETOSUOJASELOSTE

NORDIC SALES CREW OY:N TIETOSUOJAILMOITUS

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

TIETOSUOJASELOSTE. Markkinointi- ja asiakaskontaktit Henkilöstöt

EU:n uusi tietosuoja-asetus

Laadittu TIETOSUOJASELOSTE Insinööritoimisto Suunnittelukide Oy Tietosuoja-asetus (EU) 2016/679

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24 ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

REKISTERINPITÄJÄ Fysioterapiapalvelut Kirsi Pätsi Rovaniemen toimipiste, Valtakatu 30 A 10, Rovaniemi

PINTAVA OY ASIAKASREKISTERIN TIETOSUOJASELOSTE

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Rekisteri on perustettu Rauman kaupungin sosiaali- ja terveystoimialan terveyspalvelujen käyttöä varten.

GDPR ja eprivacy mitä siis nyt pitäisi tehdä?

Keräämämme tiedot voidaan jakaa huoltajan antamiin, viranomaisten antamiin ja eri järjestelmien

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Rekisteri- ja tietosuojaseloste

GDPR. aka. Euroopan tietosuoja-asetus

Rivarko Oy:n tietosuojakäytäntö Viimeksi päivitetty

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.

Improbaturin vastaanottajarekisterin TIETOSUOJASELOSTE

Tietosuojaseloste Suoramarkkinointirekisteri EU:n yleinen tietosuoja-asetus (679/2016) Päivitetty

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24, EU:n yleinen tietosuoja-asetus (679/2016) 12 ja 13 artikla. Urho Tuominen -konserni:

Prosessiteekkarit ry:n tietosuojapolitiikka

TIETOSUOJASELOSTE. Yleistä. Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään? Mitä henkilötietoja minusta kerätään ja mistä lähteistä?

Tietosuojaseloste Markkinointirekisteri

Transkriptio:

EU:n tietosuoja-asetuksen vaikutukset tutkimusyritykselle. Kantar TNS Oy / Asko Hyytiäinen, Director, Operations Suomen Markkinointitutkimusseuran seminaari 31.5.2018.

Markkinointi & Mainonta 25.5, 28.5, 29.5 2

EU:n tietosuoja-asetuksen vaikutukset tutkimusyritykselle 1 Yleistä 2 Tutkimusvastaajan odotukset tutkimusyritykseltä 3 Tutkimusasiakkaan ja tutkimusyrityksen välinen asiakassuhde 4 Tutkimusyrityksen oma toiminta 5 Tutkimusyritys vastaa alihankijoistaan/yhteistyökumppaneistaan 6 Johtopäätökset 3

Yleistä Monet EU:n tietosuoja-asetuksen vaatimuksista ovat olleet Suomessa jo voimassa (esim. Henkilötietolaki), mutta asetuksen myötä yritysten toimintoja on jouduttu tarkistamaan. Toisaalta asetuksen tulkinnat ovat vielä joiltain osin epäselviä. Taloudellisten sanktioiden ohella asetuksen rikkomisesta aiheutuva maineriski on merkittävä Kukaan ei halua olla toimialan ensimmäinen sanktion kohde Kansallinen lainsäädäntö täydentää asetusta, Suomessa laki on parhaillaan eduskunnan käsittelyssä Esim. lapsen ikämääritelmä 13-16v? e-privacy -asetuksella tullaan korvaamaan sähköisen viestinnän tietosuojalaki Esim. evästeiden kautta kerätyn tiedon yhdistäminen tutkimustietoon 4

Tietosuoja ja tietoturva Tietosuoja (Data Privacy) = henkilötietoihin liittyvät suojauskäytännöt Tietoturva (Security) = IT- ja toimintaympäristöön liittyvät turvallisuuskäytännöt Tietosuoja edellyttää toimivaa tietoturvaa ja niin vaatii tietosuoja-asetuskin! 5

Yleisimmät henkilötiedot markkinatutkimuksessa 6

Tutkimusvastaajan odotukset tutkimusyritykseltä Tutkimushaastattelut Haastateltavien tietoisuus oikeuksistaan lisääntyy Mistä olette saaneet yhteystietoni? Mitä tietoja teillä on minusta? Kuinka voin estää haastattelut? Omien tietojen tarkistus-, oikaisu-, rajaus- ja siirto-oikeus Rekisteri-/näytelähde on aina ilmoitettava haastattelun yhteydessä Kuka vastaa rekisteristä ja mistä saan siitä lisätietoa? (tietosuojaseloste) Rekisterin huono laatu heijastuu aina ensimmäiseksi tutkimusyritykseen Taustatietoni eivät pidä paikansa, ettekö pidä tietojanne ajan tasalla? Tutkimusdatoissa ei henkilötietoja (anonyymisyys) Ovatko antamani vastaukset varmasti luottamuksellisia? Haastattelijoiden ja tukipalvelun on oltava tietoisia GDPR:n vaatimuksista ja kyettävä kertomaan ne vastaajille uskottavasti, myös tutkimuskutsujen on oltava informatiivisia ja yksiselitteisiä. 7

Tutkimusasiakkaan ja tutkimusyrityksen välinen asiakassuhde Tutkimuksiin käytettävät asiakasrekisterit Rekisteriin liittäminen perustuu oikeutettuun etuun tai suostumukseen, joka on kirjattava ja uudistettava Asiakkaan on varmistettava, että rekisteritietoja voidaan käyttää myös tutkimustarkoitukseen, maininta rekisterin tietosuojaselosteessa => ehtoja ei voi muuttaa ilman suostumusta Vaatimus tietojen pitämisestä ajan tasalla ja vain relevantteja tietoja saa säilyttää = > tutkimuksiin käytettävien rekisteritietojen laadullinen parantuminen Henkilötietojen käsittely & siirrot toteutettava suojatusti, rajatusti ja tietoturvallisesti => tietoturvalliset prosessit Sopimuskäytännöt GDPR lisännyt merkittävästi erilaisten sopimusten tekemistä Puitesopimus, tietoturvasopimus, tietosuojasopimus - DPA (Data Processing Addendum) liitteineen Sopimukset usein konsernitasoisia, joskus myös kv-tasoisia 8

Tutkimusyrityksen oma toiminta GDPR valmius GDPR valmiuden saavuttaminen Kantar TNS:n 14 kohdan käyttöönotto-ohjelma, kartoitukset, riskiarvioinnit, dokumentointi rekisterit, prosessit, järjestelmät, sensitiiviset tiedot, rikkomukset, tarkastuskäytännöt, ilmoitusvelvollisuudet Tietosuoja- ja tietoturvakuvaukset & -käytännöt, materiaalien tietoturvaluokitus Henkilöstön ja haastattelijoiden tietosuoja- & tietoturvasopimukset ja koulutukset Sisäinen ja ulkoinen viestintä Vaikutukset asiakasprojekteihin Rekisterien käyttö tutkimuksiin selkeytynyt => tutkimusnäytteet rekistereistä, ei exceleistä Sopimuskäytännöt laajoja ja kattavia => sopimusneuvotteluihin varattava aikaa Asiakkaalle luovutettavista datoista tietojen rajaamista, esim. ei postinumeroa, ei tarkkaa ikää Tutkimustiedon ja muun tiedon (CRM, some, saittikäyttö) yhdistäminen hankaloitunut 9

Tutkimusyrityksen oma toiminta - tietosuojakäytännöt Henkilötietojen siirto Tietojen siirto tietoturvallisesti ja suoraan tietojen käsittelijälle Henkilötietojen käsittely henkilötietoja saa käsitellä vain suojatussa ympäristössä käsittelyyn oikeutettujen henkilöiden toimesta Henkilötietojen tuhoaminen Henkilötiedot tuhotaan projektin päättymisen jälkeen Vanhojen henkilötietojen tuhoaminen takautuvasti hakemistoista, sähköposteista, siirtovälineistä, arkistokaapeista ym. Dokumentoinnit ja näyttövelvollisuudet Prosessien kuvaukset Käytännön toimintojen jäljitettävyys: mitä, missä milloin 10

Tutkimusyritys vastaa alihankijoistaan/yhteistyökumppaneistaan Tutkimusyritys vastaa käyttämiensä alihankkijoiden tekemisestä kuten omastaan Asiakassopimusehdot kattavat myös kolmannen osapuolen toiminnan Sopimukset: puitesopimukset, NDA, DPA (Data Processing Addendum), tietoturva, code of conduct Vaatimukset alihankkija/yhteistyötahojen toiminnalle kasvaneet Vaatimusten täyttäminen vaikeampaa pienemmille toimijoille Tietoturvavaatimusten täyttäminen haastavaa, esim. henkilötiedon käsittelyn logitus Vastuullisten (usein isojen) toimijoiden painoarvo kasvaa Tiukentuneet vaatimukset tutkimusnäytteille Esim. VRK tiukentanut ja rajannut näytteiden tietosisältöä (taustatiedot) ja luovutusehtoja (lapset, vanhukset) 11

Johtopäätökset GDPR:n vaikutuksista Tutkimusvastaaja Kyselyt omien tietojen sisällöstä ja käsittelystä lisääntyvät GDPR:n vaikutukset vastausaktiivisuuteen ja paneeleista poistumiseen? Tutkimusasiakas Tutkimuksiin käytettävät rekisterit ajan tasalle Sopimuksilla varmistamaan vastuut ja kelpoisuudet Tutkimusyritys Osaaminen, prosessit, järjestelmät ja tietoturva GDPR:n mukaisiksi Alihankkija/yhteistyökumppani Kelpoisuusvaatimusten kasvu => Toimialalle GDPR tuo läpinäkyvyyttä & ammattimaisuutta ja täten lisää toimialan objektiivisuutta ja painoarvoa 12

13

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute