Suomi

Tietosuojaseloste – DEI-kartoitus

Includia Leadership Oy (’Includia Leadership’) on koulutusta ja johdon konsultointia tekevä Suomessa rekisteröity osakeyhtiö, jonka liiketoiminta painottuu erityisesti yritysten konsultoimiseen monimuotoisen ja tasa-arvoisen työympäristön luomisessa ja edistämisessä.

Includia Leadership noudattaa henkilötietojen käsittelyyn soveltuvaa tietosuojalainsäädäntöä, mukaan lukien Euroopan Unionin yleistä tietosuoja-asetusta (EU 2016/679) ja tietosuojalakia (1050/2018).

Tässä tietosuojaselosteessa kerromme DEI-kartoitukseen liittyvästä henkilötietojen käsittelystä. 

Rekisterinpitäjän yhteystiedot:

Includia Leadership Oy

Hiomotie 10, 00380 Helsinki

jonna.louvrier@includia.fi

1 Henkilötietojen käsittelyn tarkoitus ja käsittelyn peruste

Henkilötietoja käsitellään DEI-kartoituksen tekemistä ja analysointia varten. Kartoitus toteutetaan avoimella linkillä. Tarkoituksena on selvittää vastaajien identifioitumista marginalisoituihin vähemmistöryhmiin. 

Varsinaisen kartoituksen osaksi ei tallennu vastaajan sähköpostiosoitetta eikä muitakaan suoraan vastaajan tunnistamiseen liittyviä tietoja. On kuitenkin mahdollista, että vastaaja voidaan tunnistaa annettujen vastausten perusteella, vaikka tunnistettavien tietojen käsittely ei ole tämän tutkimuksen tarkoituksena. 

Kartoitukseen voi osallistua kuka tahansa kartoituksen tilanneen organisaation työntekijä ja siihen osallistuminen on täysin vapaaehtoista. 

Kartoituksen tilaava organisaatio vastaa siitä, että se informoi kartoitukseen osallistuvia työntekijöitä asianmukaisella ja soveltuvan lainsäädännön edellyttämällä tavalla. 

Kartoituksen lopputulos ja analyysi raportoidaan tilaavalle organisaatiolle, mutta kaikki tiedot ovat anonymisoituja. 

2 Käsiteltävät henkilötiedot

Kartoituksen vastaajista kerätään seuraavat henkilötiedot: 

Kirjautuessaan kyselyyn vastaajan IP-osoite ja selaimen versiotieto tallentuu palveluntarjoajan tietokantaan. Näitä tietoja ei tulla yhdistämään annettuihin vastauksiin. 

Vastaaja vastaa kartoituksen kysymyksiin, jolloin annettuja vastauksia käsitellään osana tätä kartoitusta. Kysymykset ovat pääosin vastaajan omassa työyhteisössä diversiteettiin, yhdenvertaisuuuteen ja inkluusion kokemukseen liittyviä kysymyksiä. Lisäksi tutkimuksessa kysytään vastaajan identifioitumista johonkin vähemmistöryhmään – tämä tieto voi olla erityisiin henkilötietoryhmiin kuuluvaa tietoa. 

Henkilötietojen käsittelyperuste tässä tutkimuksessa vastaajan antama suostumus. Kyselyyn  vastaaminen on vapaaehtoista. Tutkimuksen tarkoituksena on selvittää työntekijöiden kokemusta monimuotoisuudesta, yhdenvertaisuudesta ja inkluusiosta työpaikalla. 

Tutkimuskysymykset on pyritty laatimaan niin, että vastaajaa ei voida tunnistaa vastausten perusteella. Lisäksi tutkimuksessa halutaan paremmin ymmärtää eri vähemmistöryhmien monimuotoisuus- yhdenvertaisuus- ja inkluusiokokemuksia minkä johdosta organisaatio voi tarjota työntekijöilleen mahdollisuuden vastata kysymykseen vähemmistöryhmään kuulumisesta. Tämän osion vastauksen toimitetaan vähemmistöryhmittäin, kun vähemmistöryhmään on saatu vähintään viisi (5) vastausta. Jos tiettyyn vähemmistöryhmään kuuluvia vastaajia on alle viisi (5), Includia Leadership ei raportoi näitä vastauksia. On hyvin epätodennäköistä, että Includia Leadership pystyisi missään tilanteessa tunnistamaan vastaajaa, sillä se ei suoranaisesti tunne tutkimukseen osallistuvien organisaatioiden henkilöstöä niin hyvin. 

Henkilötietojen käsittelyssä on huolehdittu asianmukaisista suojakeinoista myös kyselypalvelua tuottavan palveluntarjoajan toimesta. Ainoastaan todellista asiaintilaa selvittämällä on mahdollista saada kokemusperäistä tietoa työntekijöiden kokemuksista, joka auttaa työnantajia tarpeen tullen parantamaan omaa toimintaansa. 

3 Henkilötietojen säilytysaika

Vastaajan IP-osoite ja selaimen versiotieto säilyvät kaksi viikkoa Webropolin lokissa. Includia Leadership ei pääse käsiksi näihin tietoihin. 

Tutkimuksen vastaukset anonymisoidaan ja ladataan tilastoiksi, jolloin niitä ei enää katsota henkilötiedoiksi eikä säilytysaikaa ole tarpeen määrittää. 

4 Säännönmukaiset tietolähteet

Henkilötiedot kerätään suoraan kyselyyn vastaajilta. 

5 Tietojen säännönmukaiset luovutukset ja vastaanottajien ryhmät

Includia Leadership ei luovuta vastaajien henkilötietoja yhtiön ulkopuolisille tahoille.

Tilaavalle organisaatiolle toimitetaan kartoituksen tulokset. Kartoituksen tulokset toimitetaan vähemmistöryhmittäin silloin, kun vähemmistöryhmään on saatu vähintään viisi (5) vastausta. Jos tiettyyn vähemmistöryhmään kuuluvia vastaajia on alle viisi (5), Includia Leadership ei  raportoi vastauksia. Tulokset toimitetaan sellaisessa kootussa muodossa, josta ei voi tunnistaa yksittäistä kartoitukseen  osallistujaa.

Includia Leadership käyttää henkilötietojen keräämiseen kyselytutkimuksiin erikoistunutta kotimaista palveluntarjoajaa Webropol Oy (’Webropol’), joka toimii henkilötietojen käsittelijänä. Webropol tarjoaa sähköisen työkalun, jonka avulla kyselytutkimus toteutetaan. 

Kyselytutkimuksella kerättyjä tietoja säilytetään Webropolin tai sen alihankkijan ylläpitämässä pilvipalvelussa. Webropolin alihankkijana toimii Telia Inmics-Nebula Oy. Webropolin kanssa on tehty sopimus henkilötietojen käsittelystä. Lisätietoja Webropolin tietosuojakäytänteistä saat Webropolin verkkosivuilta.

6 Tietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja ei siirretä tai luovuteta EU:n tai ETA:n ulkopuolelle.

7 Henkilötietojen suojauksen periaatteet

Includia Leadership toteuttaa seuraavia toimenpiteitä henkilötietojen suojaamiseksi. 

• Includia Leadership on laatinut sisäisen työohjeen henkilötietojen käsittelystä, joka käydään jokaisen henkilötietoja käsittelevän työntekijän kanssa läpi;

• Includia Leadership käsittelee henkilötietoja vain siihen tarkoitukseen, mihin ne on kerätty;

• Includia Leadership voi seurata ja lokittaa henkilötietojen käsittelyä Webropolin alustalla;

• Pääsy henkilötietoihin rajataan vain sellaisille Includia Leadershipin työntekijöille, joiden työtehtävät edellyttävät henkilötietojen käsittelyä. Nimetyillä Webropolin asiakastuen henkilöillä on – Includia Leadershipin kirjallisella luvalla - pääsy asiakkaan kyselyihin asiakastuen ja käytönneuvonnan antamiseksi. Webropolilla on tiukat ohjeett ja kontrollit sen varmistamiseksi, ettei asiakasdataan päästä luvattomasti;

• Henkilötiedot kerätään pseudonymisoituina;

• Webropolin alustalle pääseminen edellyttää salasanaa ja kaksivaiheista tunnistamista;

• Webropolin palvelimet on turvattu jatkuvan saatavuuden varmistamiseksi myös tilanteissa, jolloin verkossa tai muussa fyysisessä infrastruktuurissa on häiriötilanteita;

• Webropol testaa ja kehittää jatkuvasti alustansa tietoturvaa tietoturvakonsulttien kanssa.

8 Automaattinen päätöksenteko

Tässä kartoituksessa kerättäviä tietoja ei käytetä vastaajia koskevaan päätöksentekoon.

9 Rekisteröidyn oikeudet

Vastaajalla on yleisen tietosuoja-asetuksen mukaan oikeus:

• saada tietoa henkilötietojen käsittelystä, ellei laissa ole erikseen säädettyä poikkeusta;

• tarkastaa itseään koskevat tiedot;

• pyytää omien tietojensa oikaisua tai poistamista tai käsittelyoikeuden rajoittamista;

• pyytää itse toimittamiensa henkilötietojen siirtämistä rekisterinpitäjältä toiselle;

• peruuttaa antamansa suostumus;

• olla joutumatta automaattisen päätöksenteon kohteeksi;

• tehdä valitus Tietosuojavaltuutetun toimistoon osoitteessa www.tietosuoja.fi, mikäli hän katsoo, että häntä koskevien henkilötietojen käsittelyssä on rikottu voimassa olevaa tietosuojalainsäädäntöä.

Vastaaja voi käyttää oikeuksiaan ottamalla yhteyttä Includia Leadershipiin, yhteystiedot löytyvät tämän selosteen alusta.  Includia Leadership antaa myös mielellään lisätietoja henkilötietojen käsittelyyn liittyen.

Svenska

Dataskyddsbeskrivning - DEI-kartläggning 

Includia Leadership Oy ("Includia Leadership") är ett utbildnings- och konsultföretag  registrerat i Finland vars verksamhet fokuserar på utbildning och konsultering av företag i skapandet och främjandet av mångfald, jämställdhet och inkludering i arbetet.

Includia Leadership följer dataskyddslagstiftning gällande behandlingen av personuppgifter, inklusive Europeiska unionens allmänna dataskyddsförordning (EU 2016/679) och dataskyddslagen (1050/2018).

I denna dataskyddsbeskrivning förklarar vi hur personuppgifter behandlas i samband med DEI-undersökningen. 

Kontaktuppgifter till den personuppgiftsansvarige:

Includia Leadership Oy

Hiomotie 10, 00380 Helsingfors, Finland

jonna.louvrier@includia.fi

1. Ändamål och grund för behandling av personuppgifter

Personuppgifterna behandlas i syfte att kartlägga och analysera DEI. Kartläggningen genomförs via en öppen länk. Syftet är att identifiera respondenter som tillhör marginaliserade minoritetsgrupper. 

Själva undersökningen innehåller inte respondentens e-postadress eller andra uppgifter som är direkt relaterade till respondentens identifiering. Det är dock möjligt att respondenterna kan identifieras utifrån de svar som lämnas, även om det inte är syftet med denna undersökning att behandla identifierbara uppgifter. 

Deltagande i undersökningen är helt frivilligt och öppet för alla anställda i den organisation som har beställt undersökningen. 

Det är den organisation som beställer undersökningen som ansvarar för att informera de anställda som deltar i undersökningen på lämpligt sätt och i enlighet med gällande lagstiftning. 

De slutliga resultaten och analysen av undersökningen kommer att rapporteras till den organisation som beställt undersökningen, men alla uppgifter kommer att anonymiseras.

2. Personuppgifter som behandlas

Följande personuppgifter kommer att samlas in från dem som svarar på undersökningen: 

När respondenten loggar in i undersökningen lagras IP-adressen och webbläsarens versionsinformation i tjänsteleverantörens databas. Denna information kommer inte att kombineras med de svar som ges. 

Respondenten svarar på frågor och svaren behandlas som en del av enkäten. Frågorna handlar främst om mångfald, jämställdhet och upplevelsen av inkludering på den egna arbetsplatsen. Dessutom ställs frågor om respondentens identifiering med en minoritetsgrupp - denna information kan ingå i särskilda kategorier av personuppgifter. 

Grunden för behandling av personuppgifter i denna undersökning är den registrerades samtycke. Syftet med undersökningen är att utforska de anställdas erfarenheter av mångfald, jämlikhet och inkludering på arbetsplatsen. 

Undersökningsfrågorna har utformats på ett sådant sätt att respondenten inte kan identifieras utifrån svaren. Undersökningen syftar också till att bättre förstå olika minoritetsgruppers erfarenheter av mångfald, jämlikhet och inkludering, vilket gör det möjligt för organisationen att erbjuda sina anställda möjlighet att svara på frågor om att tillhöra en minoritetsgrupp. Svaren kommer att lämnas per minoritetsgrupp när minst fem (5) svar har mottagits för minoritetsgruppen. Om det finns färre än fem (5) respondenter från en viss minoritetsgrupp kommer Includia Leadership inte att rapportera dessa svar. Det är högst osannolikt att Includia Leadership skulle kunna identifiera en respondent under några omständigheter, eftersom Includia Leadership inte direkt känner personalen i de organisationer som deltar i undersökningen så väl. 

Lämpliga skyddsåtgärder har vidtagits för behandlingen av personuppgifter, inklusive av den tjänsteleverantör som tillhandahåller undersökningstjänsten. Endast genom att ta reda på hur situationen verkligen ser ut är det möjligt att få empirisk information om de anställdas erfarenheter, vilket kommer att hjälpa arbetsgivarna att förbättra sin egen praxis där så behövs. 

3. Lagringsperiod för personuppgifter

Den svarandes IP-adress och information om webbläsarversion sparas i två veckor i Webropols logg. Includia Leadership har inte tillgång till dessa uppgifter. 

Enkätsvaren kommer att anonymiseras och laddas upp som statistik och kommer inte längre att betraktas som personuppgifter och det finns inget behov av att ange en lagringsperiod.

4. Regelbundna datakällor

Personuppgifter kommer att samlas in direkt från respondenterna. 

5. Regelbundna dataflöden och kategorier av mottagare

Includia Leadership lämnar inte ut respondenternas personuppgifter till tredje part.

Den beställande organisationen kommer att få ta del av resultaten av undersökningen. Resultaten rapporteras enligt minoritetsgrupp när fem (5) eller fler svar erhålls för en minoritetsgrupp. Om det finns färre än fem (5) respondenter från en viss minoritetsgrupp kommer Includia Leadership inte att rapportera svaren. Resultaten kommer att tillhandahållas i ett sammansatt format som inte identifierar enskilda undersökningsdeltagare.

Includia Leadership använder Webropol Oy ("Webropol"), en inhemsk tjänsteleverantör som specialiserat sig på insamling av undersökningsdata, som personuppgiftsbiträde. Webropol tillhandahåller ett elektroniskt verktyg för att genomföra undersökningen. 

De uppgifter som samlas in genom undersökningen kommer att lagras i en molntjänst som drivs av Webropol eller dess underleverantör. Webropols underleverantör är Telia Inmics-Nebula Oy. Ett avtal  har ingåtts med Webropol för behandling av personuppgifter. För mer information om Webropols integritetspolicy, vänligen besök Webropols webbplats.

6. Överföring av uppgifter utanför EU eller EES

Inga personuppgifter överförs eller lämnas ut utanför EU eller EES.

7. Principer för skydd av personuppgifter

Includia Leadership vidtar följande åtgärder för att skydda personuppgifter. 

• Includia Leadership har tagit fram en intern arbetsinstruktion om behandling av personuppgifter som diskuteras med varje anställd som hanterar personuppgifter;

• Includia Leadership behandlar personuppgifter endast för det ändamål för vilket de samlades in;

• Includia Leadership kan komma att övervaka och logga behandlingen av personuppgifter på Webropol-plattformen;

• Tillgång till personuppgifter är begränsad till Includia Leadership-anställda vars arbetsuppgifter kräver att de behandlar personuppgifter. Utsedd personal inom Webropols kundsupport kommer - med Includia Leaderships skriftliga tillstånd - att ha tillgång till kundförfrågningar i syfte att tillhandahålla kundsupport och användningsråd. Webropol har strikta riktlinjer och kontroller på plats för att säkerställa att ingen obehörig åtkomst till kunddata beviljas;

• Personuppgifter samlas in pseudonymt;

• Åtkomst till Webropols plattform kräver ett lösenord och tvåfaktorsautentisering;

• Webropols servrar är säkrade för att säkerställa kontinuerlig tillgänglighet även i händelse av fel i nätverket eller annan fysisk infrastruktur;

• Webropol testar och förbättrar kontinuerligt säkerheten för sin plattform med hjälp av säkerhetskonsulter.

8. Automatiserat beslutsfattande

Den information som samlas in i denna undersökning kommer inte att användas för att fatta beslut om respondenterna.

9. Den registrerades rättigheter

Enligt den allmänna dataskyddsförordningen har respondenterna rätt till följande:

• Att bli informerad om behandlingen av personuppgifter, såvida inte ett uttryckligt undantag föreskrivs i lag;

• Att inspektera de uppgifter som rör honom eller henne;

• begära rättelse eller radering av hans eller hennes uppgifter eller begränsning av rätten till behandling

• begära överföring av personuppgifter som han eller hon har lämnat till den personuppgiftsansvarige;

• Återkalla sitt samtycke;

• inte bli föremål för automatiserat beslutsfattande;

• lämna in ett klagomål till Dataombudsmannens byrå på www.tietosuoja.fi om han eller hon anser att behandlingen av personuppgifter som rör honom eller henne strider mot tillämplig dataskyddslagstiftning.

Den svarande kan utöva sina rättigheter genom att kontakta Includia Leadership, vars kontaktuppgifter finns i början av denna beskrivning.  Includia Leadership lämnar också gärna ytterligare information om behandlingen av personuppgifter.

English

Privacy Notice - DEI Survey 

Includia Leadership Oy ('Includia Leadership') is a training and management consultancy registered in Finland, whose business focuses in particular on the training and consulting of companies in creating and promoting a diverse and equal working environment.

Includia Leadership complies with the applicable data protection legislation to the processing of personal data, including the European Union General Data Protection Regulation (EU 2016/679) and the Data Protection Act (1050/2018).

In this Privacy Notice, we explain the processing of personal data related to the DEI survey. 

Contact details of the controller:

Includia Leadership Oy

Hiomotie 10, 00380 Helsinki, Finland

jonna.louvrier@includia.fi

1. Purpose and basis of processing of personal data

Personal data are processed for the purpose of DEI mapping and analysis. The mapping is carried out via an open link. The purpose is to identify respondents as belonging to marginalised minority groups. 

The survey itself does not include the respondent's email address or any other data directly related to the respondent's identification. However, it is possible that respondents can be identified from the answers provided, although it is not the purpose of this survey to process identifiable data. 

Participation in the survey is completely voluntary and open to any employee of the organisation that has commissioned the survey. 

It is the responsibility of the organisation commissioning the survey to inform employees participating in the survey in an appropriate manner and as required by applicable law. 

The final results and analysis of the survey will be reported to the commissioning organisation, but all data will be anonymised. 

2. Personal data processed

The following personal data will be collected from respondents to the survey: 

When logging into the survey, the respondent's IP address and browser version information will be stored in the service provider's database. This information will not be combined with the answers given. 

The respondent answers the survey questions, the answers provided will be processed as part of the mapping. The questions are mainly related to diversity, equality and the experience of inclusion in the respondent's own workplace. In addition, the survey asks about the respondent's identification with a minority group - this information may be part of special categories of personal data. 

The ground for processing personal data in this surveys the consent of the data subject. Answering the survey is voluntary. The purpose of the survey is to explore employees' experiences of diversity, equality and inclusion in the workplace. 

The survey questions have been designed in such a way that the respondent cannot be identified from the answers. The survey also aims to better understand the diversity, equality and inclusion experiences of different minority groups: the commissioning organisation can offer its employees the opportunity to answer questions about belonging to a minority group. Responses to this section will be provided by minority group once at least five (5) responses have been received for the minority group. If there are fewer than five (5) respondents from a particular minority group, Includia Leadership will not report these responses. It is highly unlikely that Includia Leadership would be able to identify a respondent under any circumstances, as it does not directly know the staff of the organizations participating in the survey that well. 

Appropriate safeguards have been put in place for the processing of personal data, including by the service provider providing the survey service. Only by finding out the reality of the situation is it possible to obtain empirical information on the experiences of employees, which will help employers improve their own practices where necessary. 

3. Retention period of personal data

The respondent's IP address and browser version information will be kept for two weeks in the Webropol log. Includia Leadership does not have access to this data. 

The survey responses will be anonymised and uploaded as statistics and will no longer be considered as personal data and there is no need to specify a retention period. 

4. Regular data sources

Personal data will be collected directly from the respondents. 

5. Regular data flows and categories of recipients

Includia Leadership does not disclose respondents' personal data to third parties.

The commissioning organisation will be provided with the results of the survey. The results by minority group will only be reported when five (5) or more responses are received for a minority group. If there are fewer than five (5) respondents from a particular minority group, Includia Leadership will not report the responses. Results will be provided in a composite format that does not identify individual survey respondents.

Includia Leadership uses Webropol Oy ('Webropol'), a domestic service provider specialising in survey data collection, as a processor of personal data. Webropol provides an electronic tool to conduct the survey. 

The data collected through the survey will be stored in a cloud service operated by Webropol or its subcontractor. Webropol's subcontractor is Telia Inmics-Nebula Oy. A contract has been undertaken with Webropol for the processing of personal data. For more information about Webropol's privacy policy, please visit Webropol's website.

6. Transfer of data outside the EU or EEA

No personal data is transferred or disclosed outside the EU or EEA.

7. Personal data protection principles

Includia Leadership takes the following measures to protect personal data. 

• Includia Leadership has developed an internal work instruction on the processing of personal data, which is discussed with each employee who handles personal data;

• Includia Leadership processes personal data only for the purpose for which it was collected;

• Includia Leadership may monitor and log the processing of personal data on the Webropol platform;

• Access to personal data is limited to Includia Leadership employees whose job duties require the processing of personal data. Designated Webropol customer support personnel will - with Includia Leadership's written permission - have access to customer inquiries for the purpose of providing customer support and usage advice. Webropol has strict guidelines and controls in place to ensure that no unauthorised access to customer data occurs;

• Personal data is collected pseudonymously;

• Access to the Webropol platform requires a password and two-factor authentication;

• Webropol servers are secured to ensure continuous availability even in the event of network or other physical infrastructure failures;

• Webropol continuously tests and improves the security of its platform with security consultants.

8. Automated decision making

The information collected in this survey will not be used to make decisions about respondents.

9. Rights of the data subject

According to the General Data Protection Regulation, respondents have the right to:

• To be informed of the processing of personal data, unless an explicit exception is provided for by law;

• To inspect the data concerning them;

• Request rectification or erasure of their data or restriction of the right to processing;

• request the transfer of personal data which they has supplied to the controller;

• Withdraw their consent;

• not be subject to automated decision-making;

• lodge a complaint with the Office of the Data Protection Ombudsman at www.tietosuoja.fi if they consider that the processing of personal data concerning them infringes the applicable data protection legislation.

The respondent can exercise their rights by contacting Includia Leadership, contact details can be found at the beginning of this notice.  Includia Leadership will also be happy to provide further information regarding the processing of personal data.