Yleinen tietosuoja-asetus ja tietosuojaperiaatteet

Tietosuoja-asetusta (General Data Protection Regulation eli GDPR) aletaan soveltaa 25.5.2018. Se on tullut voimaan jo 25.5.2016. Tietosuoja-asetuksen lisäksi Suomessa sovelletaan sitä täydentävänä yleislakina kansallista tietosuojalakia.

Tietosuojaperiaatteet

Tietosuoja-asetus määrää kaikille yhteisistä tietosuojaperiaatteista, joita tulee noudattaa kaikessa henkilötietojen käsittelyssä:

• Henkilötietoja on käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi (lainmukaisuus, kohtuullisuus ja läpinäkyvyys);

• Henkilötiedot on kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä saa käsitellä myöhemmin näiden tarkoitusten kanssa yhteen sopimattomalla tavalla (käyttötarkoitussidonnaisuus);

• Henkilötietojen on oltava asianmukaisia ja olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään (tietojen minimointi);

• On toteutettava kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat ja virheelliset henkilötiedot poistetaan tai oikaistaan viipymättä (täsmällisyys);

• Henkilötiedot on säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten (säilytyksen rajoittaminen); ja

• Henkilötietoja on käsiteltävä tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta käyttäen asianmukaisia teknisiä tai organisatorisia toimia (eheys ja luottamuksellisuus).

Tietosuoja-asetus (GDPR, EU) 2016/679 on julkaistu kokonaisuudessaan myös suomeksi.

Tietosuoja PNN:ssa

Olemme koonneet oheen olennaisia tietosuojakäsitteitä ja periaatteita PNN:n esimerkein. Kuvaamme myös ne yleisimmät syyt, joiden takia PNN:ssa käsitellään henkilötietoja.

1 Olennaiset käsitteet ja periaatteet

Tietosuoja-asetuksessa on neljä keskeistä asiaa. Jokaisen paikallisosaston hallituksen jäsenen ja erityisesti jäsenrekisterinhoitajan tulee tunnistaa nämä käsitteet ja periaatteet ja kysyä tarvittaessa lisätietoja Pohjola-Nordenin Nuorisoliitolta.

1.1 Osoitusvelvollisuus
Yhdistyksen, kuten paikallisosaston, on osoitettava, miten se noudattaa tietosuojaperiaatteita toiminnassaan, eli toisin sanoen vastaa osoitusvelvollisuudestaan. Pohjola-Nordenin Nuorisoliitto on tehnyt paikallisosastolle kysymys- ja vastauslistan ja henkilöjäseneille tietosuojainformointiasiakirjapohjan, jonka täyttämällä paikallisosasto voi osoittaa, kuinka se huolehtii henkilöjäsenen tietosuojasta.

Käytämme PNN:ssa pääsääntöisesti yhteisiä valtakunnallisia dokumentteja, kuten informointiasiakirjoja, kertoaksemme, miten henkilötietoja käsitellään PNN:ssa. Käyttämällä jäsenten ja vapaaehtoisten henkilötietoja käsittelevää informointiasiakirjaa ja liiton jäsenrekisteriä (Membra), paikallisosastot huolehtivat pitkälti informointivelvollisuudestaan. Paikallisosastot ovat jäsenten ja vapaaehtoisten luovutettujen henkilötietojen varsinaisia omistajia ja käyttäjiä, mutta ne ovat antaneet liiton jäsenvastaavalle oikeuden käyttää jäsenten henkilötietoja liiton sisäiseen tiedotukseen sopimuksen kautta.

Rekisteröidylle (eli henkilölle, jonka henkilötietoja käsitellään) tulee aina kertoa henkilötietojen käsittelystä tai käsittelyn muutoksista. Häntä tulee siis informoida. Kun henkilö esimerkiksi liittyy jäseneksi ja täyttää liittymislomakkeen (https://apps.membra.fi/server/modules/membra3/pohjola_norden_u/application/?lang=fi), hänen tulee saada tietoonsa henkilötietojensa käsittelyn perusteet.

Rekisteröitynä sinulla on oikeus pyytää pääsy itseäsi koskeviin henkilötietoihin sekä oikeus pyytää kyseisten tietojen oikaisemista taikka käsittelyn rajoittamista tai vastustaa käsittelyä sekä oikeutta siirtää tiedot järjestelmästä toiseen. Nämä pyynnöt on esitettävä kirjallisesti PNN:n yhteyshenkilölle, järjestösihteeri Riikka Karppiselle (riikka.karppinen@pohjola-norden.fi). Jäsenyydestä voi erota ilmoittamalla eronpyyntönsä kirjallisesti PNN:n yhteyshenkilölle, järjestösihteeri Riikka Karppiselle (riikka.karppinen@pohjola-norden.fi). Erohakemus käsitellään viipymättä, kuitenkin viimeistään kolmen kuukauden kuluessa ilmoituksen saapumisesta. Jäsenyys raukeaa automaattisesti rekisteröidyn täyttäessä 30 vuotta.

Lisäksi silloin, kun käsittely perustuu suostumukseen, sinulla on oikeus peruuttaa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen. Rekisterinpitäjä oikaisee virheellisen, tarpeettoman, puutteellisen tai vanhentuneen tiedon oma-aloitteisesti tai rekisteröidyn vaatimuksesta. Jos epäilet, ettei henkilötietojasi käsitellä lainmukaisesti, sinulla on oikeus tehdä valitus tietosuojavirastolle.
Pyynnöt on esitettävä rekisterinpitäjälle kirjallisesti.

1.2 Käsittelyperuste ja käyttötarkoitus

Henkilötietojen käsittelylle on aina oltava käsittelyperuste ja käyttötarkoitus. Pohjola-Nordenin Nuorisoliitto on määritellyt, miksi toiminnassa käsitellään henkilötietoja. Käsittelyperuste ja käyttötarkoitus liittyvät myös siihen, että tarpeeton tieto tulee hävittää. Henkilötiedoille tulee määrittää elinkaari eli se, miten kauan tietoja saa säilyttää. PNN on määritellyt elinkaaret esimerkiksi Membrassa oleville henkilötiedoille.

Sellaiset henkilötiedot, joiden käsittely ei ole enää tarpeellista, poistetaan viipymättä, kuitenkin viimeistään kolmen kuukauden kuluttua jäsenyyden päättymisestä. Tapahtumia varten kerätyt tiedot ja erityisesti arkaluontoiset tiedot poistetaan kuukausi tapahtuman jälkeen. Työntekijöitä tai palkkiota saavia henkilöitä koskevat henkilötiedot poistetaan kolmen kuukauden kuluessa työsuhteen päättymisestä. Mikäli joitakin tietoja edellytetään säilytettävän laissa tai muusta perustellusta syystä, kuten tietoturvan toteuttamiseksi esimerkiksi varmuuskopioiden eheyden säilyttämiseksi, henkilötiedot poistetaan välittömästi, kun tällaiselle muuhun käsittelyyn perustuvalle säilyttämiselle ei ole enää tarvetta.
Edellä mainitun rajoittamatta tietoja voidaan säilyttää kauemmin PNN:n toimintaan liittyviä historiallisia ja tilastollisia tarkoituksia ja kirjallista ilmaisua varten.

Jos paikallisosasto käsittelee henkilötietoja muualla kuin Membrassa (tai muuhun tarkoitukseen), sen tulee arvioida näiden tietojen tarpeellisuus, poistaa tarpeettomat tiedot ja informoida henkilöitä näiden tietojen käsittelystä. PNN on tuottanut informointiasiakirjamallin, johon paikallisosasto täyttää tarvittaessa omat tietonsa PNN:n opastuksella.

1.3 Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus saada omat tietonsa yhden kuukauden sisällä kirjallisesta pyynnöstä selkokielisesti.
PNN:n jäsenvastaava antaa tiedot järjestön yhteisistä järjestelmistä varmistuttuaan pyytäjän henkilöllisyydestä.
Paikallisosasto vastaa niiden tietojen antamisesta, joita sillä on itsellään henkilöistä esimerkiksi muualla kuin Membrassa tai PNN:n yhteisissä digitaalisissa palveluissa. Paikallisosaston tulee olla ehdottoman varma pyytäjän henkilöllisyydestä.

1.4 Rekisterinpitäjä ja henkilötietojen käsittelijä

Sekä Pohjola-Nordenin Nuorisoliitto että paikallisosastot ovat rekisterinpitäjiä. Rekisterinpitäjä tarkoittaa organisaatiota, joka käsittelee tietoja omiin tarkoituksiinsa. Henkilötietojen käsittelijä on vastaavasti sellainen organisaatio, joka käsittelee henkilötietoja rekisterinpitäjän lukuun ja puolesta. Esimerkiksi PNN on henkilötietojen käsittelijä silloin, kun se tarjoaa Membran kaltaisen tietojärjestelmän paikallisosastoille henkilötietojen käsittelyä varten. PNN ja paikallisosastot tekevät yhteisen käsittelysopimuksen, jolla ne sopivat henkilötietojen käsittelyn läpinäkyvyydestä, vastuista ja rooleista liiton käyttämissä digitaalisissa palveluissa, joiden kautta toteutetaan liiton markkinointia, viestintää ja toimintaa. Esimerkiksi paikallisosaston puheenjohtaja tai muu nimenkirjoitusoikeudellinen henkilö hyväksyy tämän sopimuksen Membrassa, minkä jälkeen hyväksyntä näkyy paikallisosaston tiedoissa. Ohje on toimitettu erikseen toukokuussa 2018.

2 Tyypilliset henkilötietojen käsittelyperusteet PNN:ssa

Seuraavassa on määritelty tyypilliset henkilötietojen käsittelyperusteet PNN:ssa. Nämä kuvataan kokonaisuudessaan ja tietosuoja-asetuksen vaatimusten mukaisesti PNN:n julkaisemissa informointiasiakirjoissa. Ne kattavat pääsääntöisesti henkilötietojen käsittelyn PNN:ssa. Kun henkilötietoja käsitellään, sille on aina oltava peruste. Käsittelyperuste kertoo, miksi paikallisosasto kerää ja säilyttää henkilötietoja. Käsittelyperuste ei kuitenkaan tarkoita sitä, että henkilöstä saa kerätä mitä tahansa tietoa tai että kuka tahansa henkilö on oikeutettu katsomaan tai käsittelemään näitä tietoja.

2.1 Jäsenet, huoltajat ja vapaaehtoiset

PNN:n aktiivien ja heidän huoltajiensa henkilötietoja käsitellään osallistumisen ja liiton toiminnan mahdollistamiseksi. Henkilötiedot kerätään jäseniltä tai osallistujilta ja heidän huoltajiltaan (mikäli henkilö on alaikäinen), kun henkilö täyttää liittymis- tai tapahtumailmoittautumislomakkeen. Alaikäisen henkilön jäsenyys vahvistetaan viimeistään kuukauden kuluessa hakemuksen vastaanottamisesta. Toisaalta, henkilötietoja saadaan myös jäsenyyden aikana esimerkiksi silloin, kun jäsen päivittää Membrassa tietojaan käyttäen pyydettyä tarkistusfunktiota. Suostumuksen alaikäisen ja vajaavaltaisen lapsen henkilötietojen käsittelyyn antaa tämän huoltaja.

2.2 Tapahtumaosallistujat

Kun jäsen tai osallistuja ilmoittautuu tapahtumaan, häneltä kysytään esimerkiksi erikoisruokavaliotietoja ja lupa kuvien käyttämiseen liiton viestinnässä ja markkinoinnissa. Nämä ovat erityisiin henkilötietoryhmiin kuuluvia, arkaluontoisia henkilötietoja. Niitä käsitellään tapahtumaan ilmoittautuvan henkilön suostumuksella, jonka hän antaa ilmoittautuessaan. Arkaluontoiset tiedot poistetaan heti tapahtuman jälkeen, kun niitä ei enää tarvita.

2.3 Tarpeen mukaan käsiteltävät henkilötiedot

PNN:ssa voi tulla näiden tavanomaisten tilanteiden lisäksi tarve käsitellä henkilötietoja myös muihin tarkoituksiin. PNN suosittelee, että tällaisiin poikkeustapauksiin tehdään erillinen informointiasiakirja. Huom. tavanomaisiin paikallisosastojen tapahtumiin ei tarvitse tehdä erillistä informointiasiakirjaa, kun henkilötiedot ja tapahtumahallinta ovat Membrassa tai Lyytissä.

 

PNN:n henkilötietoseloste: tämän linkin takana.

 

Esimerkkejä henkilötietojen käsittelystä PNN:ssä 

Seuraavassa on tyypillisiä esimerkkejä PNN:n toiminnasta. Ne valottavat henkilötietojen huolellista käsittelyä ja niihin tulee suhtautua ohjeina ja tietosuoja-asetuksen vastuista huolehtimisena. Ne on tarkoitettu jokaiselle PNN:n työntekijälle, luottamushenkilölle ja toimijalle, joka käsittelee henkilötietoja.

Jos jokin jää mietityttämään tai emme vastanneet kysymykseesi, ota yhteyttä. Päivitämme kysymyksiä vastauksineen, jotta hyvät käytännöt hyödyttävät jokaista toimijaamme.

Ystäväni, joka myös on PNN:n jäsen, ei näe tarvitsemiaan tietoja Membrassa tai Lyytissä. Voinko lähettää hänelle tiedot sähköpostitse?

Henkilö voi käsitellä ainoastaan asemansa kannalta tarpeellisia ja hänen käyttöoikeuteensa perustuvia henkilötietoja. Ystäväsi tuleekin varmistaa, että hänellä on oikeus käsitellä ko. tietoja. Membraan ja Lyytiin on rakennettu teknisesti erilaisia käyttöoikeusryhmiä ja esimerkiksi Membrassa jokaisella paikallisosastolla tulee olla nimetyt, käyttöoikeudelliset ja jäsenasioista vastaavat henkilöt. Periaatteena on, ettei toiselle jäsenelle saa lähettää henkilötietoja sähköpostitse (esimerkiksi excel), vaan vain ne henkilöt, joilla on oikeus käsitellä tietoja, käsittelevät niitä mainituissa sovelluksissa. Henkilötietoja ei saa antaa sivullisille eli henkilöille, joiden tehtäviin tiedot tai asian käsittely ei kuulu. 

Saako paikkarihallitus luovuttaa henkilötietoja esimerkiksi taustayhteisölle tai markkinointiin?

Henkilötietoja ei saa lähtökohtaisesti luovuttaa. Informointiasiakirjoissa kuvataan ne syyt, miksi henkilötietoja luovutetaan. Sen sijaan paikkarihallitus voi antaa taustayhteisölleen tilastotietoja, kuten lukumääriä, joista henkilöitä ei tunnisteta.

Jäsenten henkilötietoja, kuten sähköpostiosoitteita, ei luovuteta suoramarkkinointiin eikä jäsenten tietoja saa luovuttaa eteenpäin. Jäsentietoja ei saa myöskään julkaista esimerkiksi paikkarihallituksen sosiaalisessa mediassa, verkkosivuilla, jäsenlehdessä tai toimintakertomuksessa pl. hallituksen jäsenten nimet tai muut vastaavat vapaaehtoistehtävät. Jäsentiedot ovat sen takia Membrassa, että niiden käyttö on rajattu eivätkä henkilötiedot ole rajoittamattomasti saatavilla. Sallitut henkilötietojen luovutukset kuvataan kunkin tietojärjestelmän osalta PNN:n henkilötietoselosteessa.

Tapahtuman järjestäminen

Tapahtumiin ilmoittaudutaan pääsääntöisesti Lyytissä, jolloin tiedot kerätään ja säilytetään turvallisesti. Tapahtumahallinto Lyytissä on olennaista myös raportoinnin ja laskutuksen näkökulmasta. Joskus voi olla tarve kerätä osallistujatiedot muilla tavoin maksutonta tapahtumaa varten. Tällöin henkilötiedot tulee poistaa heti tapahtuman jälkeen, kun tietoja ei enää tarvita. Huomaa, ettei tapahtumaa varten kerättyjä ilmoittautumistietoja tule käyttää muuhun tarkoitukseen.

Voinko käsitellä henkilötietoja excel-lomakkeella?

Tietosuoja koskee sekä digitaalista että paperista aineistoa. Henkilötietoja saa käsitellä excel-muodossakin, mutta tällöin on oltava erityisen huolellinen. Ei ole esimerkiksi turvallista säilyttää omalla tietokoneella Membrasta tai Lyytistä tehtyjä excel-raportteja. Se ei ole myöskään kestävä ratkaisu, koska siten on todella vaikea osoittaa, missä henkilötietoja on ja kenellä on niihin pääsy. Hyvä perusperiaate on, että niin excel-luettelo kuin paperinenkin luettelo tuhotaan heti kun sitä ei enää tarvita.

Lyytistä voi esimerkiksi ottaa excel-luettelon ja tulostaa sen vaikkapa tapahtuman järjestämiseksi. Niin digitaaliset kuin paperisetkin luettelot tulee tuhota tapahtuman päätyttyä, kun niitä ei enää tarvita. Ota tarpeellisuusperiaate huomioon: esimerkiksi tiedon erityisruokavalioista tarvitsee usein vain keittiöpäällikkö, vastaavasti taloudenhoitajalle riittävät nimi- ja yhteystiedot, jotta hän voi tarkistaa sen, että osallistumismaksut on maksettu. Huolellinen tuhoaminen tarkoittaa esimerkiksi polttamista tai silppuriin laittamista. On tietosuojan laiminlyöntiä hukata tällaisia papereita tai laittaa ne yleiseen paperinkeräykseen tai -kierrätykseen sellaisenaan.

Minulla on lista jäsenten allergioista tietokoneellani, onko se sallittua?

Allergiat ovat henkilön terveydentilaa kuvaavia arkaluonteisia tietoja. Niiden käsittely on lähtökohtaisesti kielletty. Niitä voidaan kuitenkin käsitellä henkilön tiettyyn nimenomaiseen tarkoitukseen antamalla suostumuksella. Toiminnan turvallisuus on ensisijaista. Allergiatiedot ja esimerkiksi tieto mahdollisesta lääkityksestä tulee kerätä erikseen jokaista tapahtumaa varten, eikä niitä saa säilyttää kuin sen ajan, kuin se on tarpeellista tapahtuman järjestämiseksi.

Mitä tietoja paikkarihallitus voi säilyttää tapahtuman jälkeen?

Paikkarihallitus saa säilyttää sellaisia tietoja, joista henkilöä ei tunnista, esimerkiksi osallistujien lukumäärän. Vastaavasti, jos osallistujilta on kerätty osallistumismaksu, osallistujan tietoja tulee säilyttää kirjanpitolain 1336/1997 perusteella kuusi vuotta. Arkaluontoiset tiedot, kuten allergiat, tulee hävittää välittömästi tapahtuman jälkeen.

Tarvitaanko molempien huoltajien suostumus, jotta lapsen henkilötietoja voidaan käsitellä?

Kun lapsi liittyy PNN:ään, hänen huoltajansa tai toinen heistä täyttää sähköisen liittymislomakkeen. Siinä pyydetään yksilöity ja tietoinen suostumus (alaikäisen ja vajaavaltaisen) lapsen henkilötietojen käsittelyyn. Riittää, että toinen vanhempi antaa suostumuksen. Alle 15-vuotias ei voi liittyä PNN:n jäseneksi.

Kuinka kauan paikkaritoiminnan dokumentteja tulee säilyttää?

Tietosuoja-asetuksessa ei määritellä sitä, kuinka kauan henkilötietoja tulee säilyttää, mutta edellä kuvattujen tietosuojaperiaatteiden mukaan henkilötietoja saa säilyttää vain niin kauan kuin niille on käsittelyperuste ja tiedot ovat niille asetetun tarkoituksen täyttämiseksi tarpeen. Henkilötietoja voidaan siis säilyttää vain niin kauan kuin perusteltua käsittelyn tarkoitusta ei voida kohtuullisesti toteuttaa muilla keinoin. Tarkoitus voi olla paikkarihallituksen itsensä määrittelemä (esimerkiksi tapahtuman järjestämiseksi tarpeelliset tiedot), ottaen huomioon sovellettavan käsittelyperusteen, tai olla laissa määrätty tarkoitus, jolloin henkilötietojen säilyttäminen tarpeen kyseisen laissa määrätyn ajan.

Paikkarihallituksen tulee säilyttää tilikauden tositteita tai ostokuitteja (kirjanpitoaineisto) kirjanpitolaissa 1336/1997 määritellysti kuusi vuotta sen kalenterivuoden lopusta, jonka aikana hallituksen tili- ja toimikausi päättyy. Tilinpäätös, toimintakertomus ja kirjanpito tulee säilyttää vähintään kymmenen vuotta tili- ja toimintakauden päättymisestä. Näihin kaikkiin edellä mainittuihin aineistoihin voi sisältyä henkilötietoja, joiden säilyttäminen on sallittua laissa määrätyn ajan, kun tiedot ovat esimerkiksi kirjanpitoaineiston eheyden ja luotettavuuden vuoksi tarpeen. Säilytyspaikan on oltava turvallinen, esimerkiksi lukittu kaappi.

Mitä minun tulee ottaa huomioon sähköpostiviesteissäni?

Kun lähetät sähköpostiviestin joukolle vastaanottajia, lisää vastaanottajat piilokopiokenttään ja merkitse viestin alkuun jakelu eli se, mille ryhmille viestisi lähetät. Hyvä perusperiaate on, etteivät vastaanottajien sähköpostiosoitteet näy viestissä. Älä lähetä sähköpostitse mitään henkilötietoja tai kysy esimerkiksi henkilötunnusta. Jos haluat lähettää tapahtuman osallistujaluettelon osallistujille etukäteen, tähän on oltava lupa jokaiselta.

Käytän mobiililaitteita, kuten älypuhelinta vapaaehtoistoiminnassa, miten huolehdin tietoturvasta?

Puhelimessa ja tabletissa on usein suora pääsy sovelluksiin ja sosiaalisen median tileihin – henkilötietoihin. Jos käytät PNN:n tietojärjestelmiä tai digitaalista palvelua mobiililaitteilla, varmista, että niissä on näytön lukituskoodi tai -kuvio. Näin vältät sen, ettei ulkopuoliset pääse käsiksi henkilötietoihin. Suojaa myös tietokoneesi esimerkiksi tietoturvakalvolla.

Kuinka toimin sosiaalisessa mediassa?

Älä julkaise mitään henkilötietoja sisältäviä listoja verkkosivuilla tai sosiaalisessa mediassa. Esimerkiksi hallituksen yhteystiedot saa toki julkaista verkkosivuilla, mutta kysythän silti luvan. Älä myöskään liitä ihmisiä Whatsapp-ryhmiin ilman heidän suostumustaan. Jos tapahtumaan voi osallistua myös Facebookissa, on huomattava, että henkilö on antanut suostumuksensa vain Facebookin näkökulmasta. Tietoja ei saa sieltä siirtää muualle. Tämän vuoksi tapahtumahallinta on Lyytissä.

Saako nimilistoja julkaista paikkarihallituksen somessa? 

Nimien julkaiseminen verkossa tai lehdessä on ok, kun se liittyy henkilön rooliin tai tehtävään järjestössä ja kun henkilön voidaan olettaa odottavan tällaista henkilötietojen käsittelyä. Myös esimerkiksi ansiomerkkien saajat voidaan kertoa vuosikertomuksessa. Henkilöitä tulee kuitenkin etukäteen informoida tällaisesta mahdollisuudesta ja heille tulee varata mahdollisuus kieltää nimensä julkaiseminen. Jos yhteystietoja halutaan julkaista verkossa, tähän tulee pyytää lupa. Ensisijaisesti kannattaa käyttää liiton omia yhteistietoja, kuten pohjola-norden.fi -sähköpostiosoitetta, jos se on mahdollista. 

 

 

Kommentoi ›

Comments are closed.