Tietosuojailmoitus: Talouspalvelut

Rekisterinpitäjä

Diakonia-ammattikorkeakoulu Oy
PL 12, 00511

Yhteyshenkilö ilmoitusta koskevissa asioissa

Jaanaliisa Kuoppa, tietosuojavastaava
Kyläsaarenkuja 2, 00580 Helsinki
tietosuojavastaava@diak.fi

Tietosuojailmoituksen nimi

Talouden tietosuojailmoitus

Henkilötietojen käsittelyn tarkoitus

  • Diakin henkilöstön, opiskelijoiden ja muiden asiakkaiden yhteystietojen käsittely myyntilaskutuksessa ja perinnässä
  • Diakin henkilöstön, opiskelijoiden ja yhteistyökumppaneiden henkilötietojen käsittely kulukorvausten ja matkalaskujen maksatuksessa
  • Diakin henkilöstön matkustusportaalissa
  • Työajankohdennuksissa esim. hankkeille

Henkilötietojen käsittelyn oikeusperuste

Yleisen tietosuoja-asetuksen artikla 6:n mukaan käsittely on lainmukaista ainoastaan jos ja vain siltä osin kuin vähintään yksi seuraavista edellytyksistä täyttyy:

a) rekisteröity on antanut suostumuksensa
b) käsittely on tarpeen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena
c) käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi
d) käsittely on tarpeen rekisteröidyn tai toisen luonnollisen henkilön elintärkeiden etujen suojaamiseksi
e) käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai käsittely on tarpeen rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi.
f) käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi

Täyttyviä edellytyksiä ovat a, c ja f.

Käsiteltävät henkilötietoryhmät ja henkilötietojen säilytysajat

Käsiteltävät henkilötiedot: nimi, osoite, puhelinnumero, sähköpostiosoite ja henkilötunnus.

Muita käsiteltäviä tietoja: pankkitilinumero

Tietojen säilytysajat: tietoja säilytetään järjestelmissä (Raindance, maksuliikenne, M2) arkistonmuodostussuunnitelman mukaisesti. Matkojen varaamisen osalta tiedot säilyvät matkatoimiston portaalissa työsuhteen ajan.

Käsitelläänkö arkaluonteisia tietoja (rotu/etninen, alkuperä, poliittinen mielipide, uskonnollinen tai filosofinen vakaumus, ammattiliiton jäsenyys, terveystietoja, seksuaalinen käyttäytyminen tai suuntautuminen. Artikla 9): Kyllä

Mikäli kyllä, perustuuko suostumukseen? Kyllä

Käytettävät tietojärjestelmät ja järjestelmäkohtaiset tietosuojaselosteet

  • Raindance
  • M2
  • Maksuliikenne
  • Matkatoimiston portaali
  • InvoiceReady
  • verkkolevy

Säännönmukaiset tietolähteet

  • Tietoja saadaan rekisteröidyltä itseltään
  • Sympa-järjestelmä

Säännönmukaiset tietojen luovutukset

Tietoja luovutetaan:

  • Verottajalle
  • Perintätoimistoon

Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Tietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle.

Rekistereiden suojauksen periaatteet

a) Manuaalinen aineisto

Onko manuaalista aineistoa? Kyllä

Mikäli kyllä, miten aineistoa säilytetään ja suojataan? Aineisto on arkistoituna lukittuihin kaappeihin, joihin pääsee ainoastaan taloustiimi. Osa aineistosta on lukitussa arkistotilassa.

b) ATK:lla käsiteltävät tiedot

Onko aineistoa sähköisessä muodossa? Kyllä

Mikäli kyllä, miten aineistoa säilytetään ja suojataan? Aineisto säilytetään mainituissa järjestelmissä (kohta 7) sekä Aili-palvelimen kansioissa, joihin on pääsy ainoastaan aineiston tekijällä ja taloustiimillä.

Rekisteröidyn oikeudet ja velvollisuudet

Rekisteröidyllä on oikeus pyytää pääsy häntä itseään koskeviin henkilötietoihin sekä oikeus pyytää tietojensa oikaisemista tai poistamista taikka käsittelyn rajoittamista tai vastustaa käsittelyä sekä oikeus siirtää tiedot rekisterinpitäjältä toiselle.

Rekisteröidyllä on oikeus peruuttaa antamansa suostumus, milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritettuun käsittelyn lainmukaisuuteen, jos henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen.

Tietoja pyydettäessä rekisteröity voi käyttää apunaan tietosuojavaltuutetun toimistossa laadittua mallilomaketta.

Rekisteröidyllä on oikeus tehdä valitus Tietosuojavaltuutetun toimistoon.

Rekisterissä olevien henkilötietojen perusteella ei tehdä profilointeja.

Jos henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä tällaista markkinointia varten, mukaan lukien profilointia silloin kun se liittyy tällaiseen suoramarkkinointiin.

Yhteishenkilö rekisteröidyn oikeuksiin ja velvollisuuksiin liittyvissä asioissa on tietosuojavastaava. Tietosuojavastaavan yhteystiedot ovat selosteen alussa.