Siirry sisältöön

Palvelunhallinnan henkilörekisteri

Mikä on henkilötietojen käsittelyn tarkoitus? 

Diakin henkilöstön, opiskelijoiden ja sidosryhmien tuki- ja palvelupyyntöjen suorittamiseksi. 

Mihin käsittely perustuu? 

Käsittelyn perusteena on ammattikorkeakoulun lakisääteinen tehtävä (mm. ammattikorkeakoululaki, valtioneuvoston asetus ammattikorkeakouluista ja laki valtakunnallisista opinto- ja tutkintorekistereistä). Lisäksi käsittelyn perusteena voi toimia sopimus tai suostumus. 

Kenen tietoja rekisteri sisältää? 

Palvelunhallinnan henkilörekisteri sisältää Diakin henkilöstön ja opiskelijoiden sekä muiden Diakille tuki- tai palvelupyynnön tehneiden tietoja. Rekisterissä on myös palvelupyynnön sisältämiä tietoja. 

Mistä tiedot on kerätty? 

Tiedot kerätään pääasiallisesti suoraan rekisteröidyiltä itseltään. Tukipyynnön ratkaisemista varten tietoa saadaan myös Diakin HR-, ICT- ja opiskelijapalveluilta. 

Mitä henkilötietoja rekisteri sisältää? 

Palvelunhallinnan henkilörekisterin sisältämä henkilötieto riippuu käytettävästä palvelusta ja siitä, onko palvelun käyttäjä Diakin opiskelija vai henkilökunnan jäsen. Tärkeimmät henkilötietoryhmät ovat: nimi, sähköpostiosoite, puhelinnumero, toimipaikka, käyttäjätunnus, käyttäjäryhmä, asiointikieli. Rekisterissä on tapauskohtaisesti myös muuta tietoa, esimerkiksi tietoa käytössä olevista järjestelmistä, tila, pyynnön saapumisaika, palvelupyyntöön liittyvät tiedot. Palvelutilanteessa voi kertyä tietoa myös ulkopuolisista tahoista. Lisäksi on mahdollista, että palvelupyynnön tekijä liittää pyyntöön arkaluonteista tietoa, esimerkiksi lääkärintodistuksen.  

 

Kuinka kauan rekisterin sisältämiä henkilötietoja säilytetään? 

Henkilötietoja säilytetään 10 vuotta. Jos palvelupyyntöön on liitetty arkaluonteista tietoa, se poistetaan järjestelmästä välittömästi. 

Miten rekisterin tiedot on suojattu? 

Palvelunhallintaa suojataan käyttöoikeuksilla, salasanoilla, kaksivaiheisella tunnistautumisella, valvonnalla ja palomuureilla. Diak käyttää asianmukaisia salaustekniikoita ja kulunvalvontaa lukittuihin laitetiloihin. Paperista aineistoa ei kerätä. 

Luovutetaanko tietoja jonnekin? 

Henkilötietoja ei luovuteta Diakin ulkopuolelle, mutta Diak voi käyttää ulkopuolisia henkilötietojen käsittelijöitä, jotka käsittelevät henkilötietoja sopimukseen perustuen. Ulkopuolinen käsittelijä voi olla esimerkiksi IT-järjestelmän toimittaja. 

Tehdäänkö automaattista päätöksentekoa?  

Rekisteriä käyttävissä järjestelmissä ei tehdä automaattista päätöksentekoa. 

Siirretäänkö tietoja EU/ETA-alueen ulkopuolelle? 

Tietoja ei siirretä EU/ETA-alueen ulkopuolelle. 

Mitä oikeuksia minulla on? 

Sinulla on oikeus saada tietoa siitä, miten ja mihin tarkoitukseen henkilötietoasi käsitellään. Voit myös pyytää pääsyä itseäsi koskeviin henkilötietoihin ja pyytää virheellisten tietojen oikaisemista.    

Tämän lisäksi voit esittää pyynnön omien tietojesi poistamisesta tai käsittelyn rajoittamisesta. Kaikissa tapauksissa tietoja ei kuitenkaan voida poistaa tai käsittelyä rajoittaa, jos esimerkiksi henkilötietoa käsitellään lakisääteisen velvoitteen noudattamisen, yleistä etua koskevan tehtävän suorittamisen tai Diakille kuuluvan julkisen vallan käyttämistä varten.   

Jos haluat tietää lisää tietojesi käsittelystä tai käyttää oikeuksiasi, voit olla yhteydessä Diakin omaan tietosuojavastaavaan (tietosuojavastaava@diak.fi) tai esittää pyynnön Diakin verkkosivuilta löytyvällä lomakkeella.   

Voit myös olla tarvittaessa yhteydessä tietosuojavaltuutettuun, joka on viranomainen ja valvoo henkilötietojen käsittelyä Suomessa.  

Tietosuojavaltuutetun toimisto
PL 800, 00531 Helsinki
tietosuoja(at)om.fi
029 566 6700
www.tietosuoja.fi
Yleinen neuvonta yksityishenkilöille: 029 566 6777