Tietosuojailmoitus: sähköiset rekisterit

Rekisterinpitäjä

Diakonia-ammattikorkeakoulu Oy
PL 12, 00511

Yhteyshenkilö ilmoitusta koskevissa asioissa

Liisa Leppänen, tietosuojavastaava
Kyläsaarenkuja 2, 00580 Helsinki
tietosuojavastaava@diak.fi

Tietosuojailmoituksen nimi

Sähköiset rekisterit, innovaatiotoiminnan tulosalue

Henkilötietojen käsittelyn tarkoitus

Diakin innovaatiotoiminnan tulosalueen yhteistyökumppanien ja sidosryhmien yhteystietojen hallussapito yhteistyösuhteen ylläpitämisen, viestinnän, markkinoinnin ja tiedotuksen tarkoituksiin.

Henkilötietojen käsittelyn oikeusperuste

Yleisen tietosuoja-asetuksen artikla 6:n mukaan käsittely on lainmukaista ainoastaan jos ja vain siltä osin kuin vähintään yksi seuraavista edellytyksistä täyttyy:

a) rekisteröity on antanut suostumuksensa
b) käsittely on tarpeen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena
c) käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi
d) käsittely on tarpeen rekisteröidyn tai toisen luonnollisen henkilön elintärkeiden etujen suojaamiseksi
e) käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai käsittely on tarpeen rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi.
f) käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi

Täyttyviä edellytyksiä ovat b ja c.

Käsiteltävät henkilötietoryhmät ja henkilötietojen säilytysajat

Käsiteltävät henkilötiedot: nimi, osoite, puhelinnumero, sähköpostiosoite ja henkilötunnus.

Muita käsiteltäviä tietoja: syntymäaika

Tietojen säilytysajat: Diakin arkistonmuodostussuunnitelman (AMS) mukaisesti.

Käsitelläänkö arkaluonteisia tietoja (rotu/etninen, alkuperä, poliittinen mielipide, uskonnollinen tai filosofinen vakaumus, ammattiliiton jäsenyys, terveystietoja, seksuaalinen käyttäytyminen tai suuntautuminen. Artikla 9): kyllä

Mikäli kyllä, perustuuko suostumukseen? kyllä

Käytettävät tietojärjestelmät ja järjestelmäkohtaiset tietosuojaselosteet

  • Sähköiset rekisterit (Excel) – yhteystietorekisterit
  • Lyyti
  • Webropol
  • EURA 2014
  • ESR Henkilöjärjestelmä
  • Outlook

Säännönmukaiset tietolähteet

  • Lyyti
  • Webropol
  • EURA 2014
  • ESR Henkilöjärjestelmä
  • Outlook – yhteydenottopyynnöt

Säännönmukaiset tietojen luovutukset

Tietoja ei luovuteta.

Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Tietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle.

Rekistereiden suojauksen periaatteet

a) Manuaalinen aineisto

Onko manuaalista aineistoa? Kyllä

Mikäli kyllä, miten aineistoa säilytetään ja suojataan? Hankkeissa syntyvää dokumentaatiota säilytetään lukollisissa kaapeissa. Aineistoihin pääsevät käsiksi projektipäälliköt ja hankesihteerit.

b) ATK:lla käsiteltävät tiedot

Onko aineistoa sähköisessä muodossa? Kyllä

Mikäli kyllä, miten aineistoa säilytetään ja suojataan? Aineisto säilytetään Diakin arkistonmuodostussuunnitelman (AMS) mukaisesti. Sähköinen aineisto perustuu käyttäjän oikeuksiin kyseiseen järjestelmiin (ks. tietosuojaselosteet). Tietoihin pääsevät käsiksi kyseisiä hankkeita tai määriteltyjä muita innovaatiotoiminnan tulosalueen tehtäviä hoitavat työntekijät.

Rekisteröidyn oikeudet ja velvollisuudet

Rekisteröidyllä on oikeus pyytää pääsy häntä itseään koskeviin henkilötietoihin sekä oikeus pyytää tietojensa oikaisemista tai poistamista taikka käsittelyn rajoittamista tai vastustaa käsittelyä sekä oikeus siirtää tiedot rekisterinpitäjältä toiselle.

Rekisteröidyllä on oikeus peruuttaa antamansa suostumus, milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritettuun käsittelyn lainmukaisuuteen, jos henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen.

Tietoja pyydettäessä rekisteröity voi käyttää apunaan tietosuojavaltuutetun toimistossa laadittua mallilomaketta ja Tietosuoja-alasivulla olevia ohjeita.

Rekisteröidyllä on oikeus tehdä valitus Tietosuojavaltuutetun toimistoon.

Rekisterissä olevien henkilötietojen perusteella ei tehdä profilointeja.

Jos henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä tällaista markkinointia varten, mukaan lukien profilointia silloin kun se liittyy tällaiseen suoramarkkinointiin.

Yhteishenkilö rekisteröidyn oikeuksiin ja velvollisuuksiin liittyvissä asioissa on tietosuojavastaava. Tietosuojavastaavan yhteystiedot ovat selosteen alussa.