TKI-hankkeiden hallinnoinnin henkilörekisteri

Diakonia-ammattikorkeakoulu, PL 12, 00511 Helsinki

https://www.diak.fi/diak/yhteystiedot/

Tietosuojavastaavan sähköposti: tietosuojavastaava@diak.fi

Henkilötietojen käsittelyn tarkoituksena on Diakin tutkimus-, kehitys- ja innovaatiotoiminnan (TKI-toiminnan) toteutus, esimerkiksi hankkeen tai tutkimuksen toteuttaminen. Käyttötarkoituksia ovat mm. hankkeiden yhteydenpito, viestintä ja tiedottaminen, hankkeiden raportointi, hankkeiden toimenpiteisiin osallistuvista henkilöistä kerättävät osallistujalistat sekä hankkeiden hallintoon ja tuloksiin liittyvät sopimusasiat sekä aineistojen hallinnointi. 

Henkilötietojen käsittely perustuu lakisääteisiin velvoitteisiin (mm. kirjanpitolaki, ammattikorkeakoululaki), yleistä etua koskevan tehtävän suorittamiseen tai julkisen vallan käyttöön. Joissain tapauksissa perusteena voi myös olla rekisteröidyn suostumus. 

TKI-hankkeiden hallinnoinnin henkilörekisteri sisältää Diakin TKI-hankkeisiin osallistuvien henkilöiden tietoja. Osallistujia ovat esimerkiksi Diakin henkilökunta, hankekumppanit ja hankkeisiin osallistuvat henkilöt sekä sellaiset Diakin opiskelijat, jotka toimivat jossakin hankkeessa.  

Diakin henkilökunnan tiedot saadaan Diakin järjestelmistä, kuten henkilöstöpalveluiden ja talouspalveluiden järjestelmistä sekä työajanseuranta- ja projektinhallintajärjestelmästä. Diakin opiskelijoiden tiedot saadaan opiskelijapalveluiden järjestelmistä. Tietoja voidaan saada myös rekisteröidyiltä itseltään, TKI-toiminnan hankekumppaneilta tai muilta edustajilta.  

TKI-hankkeiden henkilörekisterissä käsitellään mm. seuraavia, hankkeisiin osallistuvien henkilöiden tietoja:

• nimi
• syntymäaika
• yhteystiedot
• työnantaja
• työkokemus
• ammatti
• tehtävänimike
• työllisyystilanne
• koulutus
• tulotiedot
• sukupuoli 

Osallistuvat henkilöt ja tiedot vaihtelevat hankkeesta riippuen. Tarkemmat tiedot jossakin tietyssä, yksittäisessä hankkeessa käsiteltävästä henkilötiedosta löydät sen omasta tietosuojaselosteesta. 

 TKI-hankkeiden hallinnoinnissa käsiteltävien tietojen säilytysaika on tapauskohtaista ja määräytyy usein rahoittajien vaatimusten mukaan. Käytännössä säilytysaika on tyypillisesti 10-20 vuotta asiakirjasta riippuen. Osa tiedoista on kuitenkin viranomaisten ja/tai rahoittajien vaatimuksesta säilytettävä pysyvästi. 

Digitaalista tietoa käsitellään tapauskohtaisesti eri tietojärjestelmissä, jotka voivat olla Diakin tai muiden tahojen, kuten hankerahoittajien, ylläpitämiä. Diakin omat järjestelmät suojataan hallinnollisin ja teknisin keinoin henkilökohtaisilla käyttäjätunnuksilla, käyttöoikeuksien rajauksilla ja tietoteknisillä toimenpiteillä. Diak pyrkii myös varmistamaan, että muiden tahojen tietojen suojauksen periaatteet ovat vähintään vastaavalla tasolla.

Jos paperista aineistoa syntyy, se säilytetään lukitussa tilassa ja viedään tuhottavaksi lukitussa roskasäiliössä (”tietosuojaroskis”), kun käyttötarkoitus on päättynyt. 

Tietoja voidaan luovuttaa esimerkiksi hankkeiden rahoittajille, hankekumppaneille ja muille sidosryhmille, tilintarkastajille sekä mahdollisille muille ulkopuolisille hanketarkastajille. Diak voi myös käyttää ulkopuolisia henkilötietojen käsittelijöitä, esimerkiksi IT-järjestelmien toimittajia. Näissä tapauksissa käsittely tapahtuu sopimusten mukaisesti. 

Rekisteriä käyttävissä järjestelmissä ei tehdä automaattista päätöksentekoa. 

Rekisterin sisältämiä henkilötietoja ei pääsääntöisesti siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle tai kansainvälisille järjestöille. Toiminnan kansainvälisestä luonteesta johtuen Diak saattaa kuitenkin palveluja tarjotessaan käyttää resursseja, sovelluksia ja palvelimia, jotka sijaitsevat EU:n tai ETA-alueen ulkopuolella. Näissä tapauksissa Diak varmistaa, että tiedon siirrolle on olemassa laillinen oikeusperuste ja että henkilötiedot suojataan esimerkiksi edellyttämällä EU:n komission hyväksymiä vakiosopimuslausekkeita ja asianmukaisten teknisten ja organisatoristen suojaustoimenpiteiden noudattamista. Lisäksi tällaisen tiedonsiirron yhteydessä toteutetaan tarvittaessa TIA-arviointi sekä seurataan tiedossa olevien tiedonsiirron kohteena olevien maiden yleistä tietosuojan tasoa. Kaikissa tapauksissa tiedonsiirto toteutetaan tietosuoja-asetuksen mukaisesti ja vain siinä laajuudessa kuin on ehdottoman välttämätöntä.

Sinulla on aina oikeus saada tietoa siitä, miten ja mihin tarkoitukseen henkilötietoasi käsitellään. Voit pyytää jäljennöstä itseäsi koskevista henkilötiedoista ja pyytää mahdollisten virheellisten tietojen oikaisemista.

Voit myös esittää pyynnön omien tietojesi poistamisesta tai käsittelyn rajoittamisesta. Kaikissa tapauksissa tietoja ei kuitenkaan voida poistaa tai käsittelyä rajoittaa, jos esimerkiksi henkilötietoa käsitellään lakisääteisen velvoitteen noudattamisen, yleistä etua koskevan tehtävän suorittamisen tai Diakille kuuluvan julkisen vallan käyttämistä varten.

Tietyissä tilanteissa sinulla on myös oikeus siirtää meille toimittamasi henkilötiedot toiselle rekisterinpitäjälle tai vastustaa henkilötietojesi käsittelyä eli pyytää, että emme käsittelisi niitä ollenkaan. Lisäksi, voit pyytää, että emme tee osaltasi sellaista päätöstä, joka perustuu pelkästään automaattiseen henkilötietojen käsittelyyn.

Jos haluat tietää lisää tietojesi käsittelystä tai käyttää oikeuksiasi, voit olla yhteydessä Diakin tietosuojavastaavaan (tietosuojavastaava@diak.fi) tai esittää pyynnön Diakin verkkosivuilta löytyvällä lomakkeella Visma Sign Forms – Verkkolomake

Sinulla on myös aina oikeus tehdä valitus valvontaviranomaiselle. Tätä varten voit ottaa yhteyttä tietosuojavaltuutettuun, joka on viranomainen ja valvoo henkilötietojen käsittelyä Suomessa.

Yhteystiedot:

Tietosuojavaltuutetun toimisto
PL 800, 00531 Helsinki
tietosuoja(at)om.fi
Puh. 029 566 6700
www.tietosuoja.fi

Yleinen neuvonta yksityishenkilöille: Puh. 029 566 6777