Käyttäjähallinnan henkilörekisteri
Mikä on henkilötietojen käsittelyn tarkoitus?
Henkilötietojen käsittelyn tarkoitus on Diakin henkilöstön ja opiskelijoiden käyttäjätunnusten ja oikeuksien hallinta Diakin tietoverkkoon, tietojärjestelmiin ja verkko-oppimisympäristöön.
Mihin käsittely perustuu?
Käsittelyn perusteena on ammattikorkeakoulun lakisääteinen tehtävä (mm. ammattikorkeakoululaki, valtioneuvoston asetus ammattikorkeakouluista ja laki valtakunnallisista opinto- ja tutkintorekistereistä). Lisäksi käsittelyn perusteena voi toimia käyttösopimus.
Kenen tietoja rekisteri sisältää?
Käyttäjähallinnan henkilörekisteri sisältää Diakin henkilöstön ja opiskelijoiden sekä Diakin tietojärjestelmätoimittajien ja muiden vastaavien toimijoiden tietoja.
Mistä tiedot on kerätty?
Tiedot kerätään pääasiallisesti suoraan rekisteröidyiltä itseltään. Tietoa saadaan myös Diakin HR- ja opiskelijapalveluilta.
Miten rekisterin tiedot on suojattu?
Käyttäjähallintaa suojataan käyttöoikeuksilla, salasanoilla, kaksivaiheisella tunnistautumisella, valvonnalla ja palomuureilla. Diak käyttää asianmukaisia salaustekniikoita ja kulunvalvontaa lukittuihin laitetiloihin. Paperista aineistoa ei kerätä.
Mitä henkilötietoja rekisteri sisältää?
Käyttäjähallinnan henkilörekisterin tärkeimmät henkilötietoryhmät ovat: nimi, osoite, puhelinnumero, sähköpostiosoite, henkilötunnus, käyttäjätunnus ja valokuva (vapaaehtoinen), opiskelijan kampus. Rekisterissä on myös opiskelijan kursseihin liittyviä tietoja (esim. ryhmätieto) sekä henkilökunnan käyttäjäryhmätiedot (tiimi, tulosalue, toimipaikka, titteli).
Kuinka kauan rekisterin sisältämiä henkilötietoja säilytetään?
Henkilökunnan henkilötiedot poistuvat käyttäjähallinnasta, kun käyttäjätunnus poistetaan. Käyttäjätunnukset poistetaan esimerkiksi palvelussuhteen päättyessä. Henkilötiedot poistuvat 6 kk tämän jälkeen. Opiskelijoiden henkilötiedot poistetaan 10 kuukauden kuluttua siitä, kun opinnot on merkitty päättyneiksi MyDiak-järjestelmässä. Tietojärjestelmätoimittajien tiedot poistuvat, jos yhteistyö päättyy.
Luovutetaanko tietoja jonnekin?
Henkilötietoja ei luovuteta Diakin ulkopuolelle, mutta Diak voi käyttää ulkopuolisia henkilötietojen käsittelijöitä, jotka käsittelevät henkilötietoja sopimukseen perustuen. Ulkopuolinen käsittelijä voi olla esimerkiksi IT-järjestelmän toimittaja.
Tehdäänkö automaattista päätöksentekoa?
Rekisteriä käyttävissä järjestelmissä ei tehdä automaattista päätöksentekoa.
Siirretäänkö tietoja EU/ETA-alueen ulkopuolelle?
Tietoja ei siirretä EU/ETA-alueen ulkopuolelle.
Mitä oikeuksia minulla on?
Sinulla on oikeus saada tietoa siitä, miten ja mihin tarkoitukseen henkilötietoasi käsitellään. Voit myös pyytää pääsyä itseäsi koskeviin henkilötietoihin ja pyytää virheellisten tietojen oikaisemista.
Tämän lisäksi voit esittää pyynnön omien tietojesi poistamisesta tai käsittelyn rajoittamisesta. Kaikissa tapauksissa tietoja ei kuitenkaan voida poistaa tai käsittelyä rajoittaa, jos esimerkiksi henkilötietoa käsitellään lakisääteisen velvoitteen noudattamisen, yleistä etua koskevan tehtävän suorittamisen tai Diakille kuuluvan julkisen vallan käyttämistä varten.
Jos haluat tietää lisää tietojesi käsittelystä tai käyttää oikeuksiasi, voit olla yhteydessä Diakin omaan tietosuojavastaavaan (tietosuojavastaava@diak.fi) tai esittää pyynnön Diakin verkkosivuilta löytyvällä lomakkeella.
Voit myös olla tarvittaessa yhteydessä tietosuojavaltuutettuun, joka on viranomainen ja valvoo henkilötietojen käsittelyä Suomessa.
Tietosuojavaltuutetun toimisto
PL 800, 00531 Helsinki
tietosuoja(at)om.fi
029 566 6700
www.tietosuoja.fi
Yleinen neuvonta yksityishenkilöille: 029 566 6777