Tietosuojailmoitus: Tietohallinto

Rekisterinpitäjä

Diakonia-ammattikorkeakoulu Oy
PL 12, 00511

Yhteyshenkilö selostetta koskevissa asioissa

Jaanaliisa Kuoppa, tietosuojavastaava
Kyläsaarenkuja 2, 00580 Helsinki
tietosuojavastaava@diak.fi

Tietosuojailmoituksen nimi

Tietohallinnon tietosuojailmoitus

Henkilötietojen käsittelyn tarkoitus

Diakin henkilöstön ja opiskelijoiden käyttäjätunnusten ja oikeuksien hallinta Diakin tietoverkkoon, tietojärjestelmiin ja verkko-oppimisympäristöön.

Henkilötietojen käsittelyn oikeusperuste

Yleisen tietosuoja-asetuksen artikla 6:n mukaan käsittely on lainmukaista ainoastaan jos ja vain siltä osin kuin vähintään yksi seuraavista edellytyksistä täyttyy:

a) rekisteröity on antanut suostumuksensa
b) käsittely on tarpeen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena
c) käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi
d) käsittely on tarpeen rekisteröidyn tai toisen luonnollisen henkilön elintärkeiden etujen suojaamiseksi
e) käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai käsittely on tarpeen rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi.
f) käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi

Täyttyviä edellytyksiä ovat a, c ja e.

Käsiteltävät henkilötietoryhmät ja henkilötietojen säilytysajat

Käsiteltävät henkilötiedot: nimi, osoite, puhelinnumero, sähköpostiosoite, henkilötunnus ja valokuva.

Muita käsiteltäviä tietoja: Opiskelijan kursseihin liittyviä tietoja sekä opiskelijan vapaaehtoisesti luovuttamia tietoja esim. sosiaalisen median profiililinkit tai kiinnostuksen kohteet.

Tietojen säilytysajat: Arkistonmuodostussuunnitelman (AMS) mukaisesti.

Käsitelläänkö arkaluonteisia tietoja (etninen, alkuperä, poliittinen mielipide, uskonnollinen tai filosofinen vakaumus, ammattiliiton jäsenyys, terveystietoja, seksuaalinen käyttäytyminen tai suuntautuminen. Artikla 9): Ei

Käytettävät tietojärjestelmät ja järjestelmäkohtaiset tietosuojaselosteet

  • Microsoft IDM
  • Microsoft AD & Azure AD
  • Manuaaliset rekisterit (paperi) – luovutetut laitteet
  • Tietokoneiden hallinta on 3StepIT:n laiterekisterissä
  • Efecte

Säännönmukaiset tietolähteet

  • Sympa (henkilöstötiedot)
  • Peppi/MyDiak (opiskelijatiedot)

Säännönmukaiset tietojen luovutukset

Tietoja luovutetaan: Tietoja ei suoranaisesti luovuteta mihinkään. Tietoa käytetään käyttäjätunnusten luontiin, tarkistukseen ja poistoon käyttäjänhallintarekisteriä vasten (AD).

Tarkennettuna: Keskitetyn käyttäjähallinnan kautta tapahtuu tietojen luovutusta (ADFS authentikointi, HAKA-kirjautuminen) käyttäjän tarvitsemiin järjestelmiin sekä tunnusten luonti seuraaviin järjestelmiin:

  • Peppi / MyDiak
  • OpenLMS/Diakle
  • AditroForecast
  • Reportronic/Reppu
  • Dynasty
  • InvoiceReady

Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Tietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle.

Rekistereiden suojauksen periaatteet

a) Manuaalinen aineisto

Onko manuaalista aineistoa? Kyllä

Mikäli kyllä, miten aineistoa säilytetään ja suojataan? ”Luovutetut laitteet” -dokumentti säilytetään arkistointimuodostussuunnitelman (AMS) mukaisesti. Rekisterit toimipisteittäin ovat lukitussa kaapissa ja lukitussa huoneessa. Rekisteriin pääsee käsiksi digi-ja infrapalvelujen henkilöstö.

b) ATK:lla käsiteltävät tiedot

Onko aineistoa sähköisessä muodossa? Kyllä

Mikäli kyllä, miten aineistoa säilytetään ja suojataan? Aineisto säilytetään Diakin arkistonmuodostussuunnitelman (AMS) mukaisesti. Sähköinen aineisto perustuu käyttäjän oikeuksiin kyseiseen järjestelmiin.

Rekisteröidyn oikeudet ja velvollisuudet

Rekisteröidyllä on oikeus pyytää pääsy häntä itseään koskeviin henkilötietoihin sekä oikeus pyytää tietojensa oikaisemista tai poistamista taikka käsittelyn rajoittamista tai vastustaa käsittelyä sekä oikeus siirtää tiedot rekisterinpitäjältä toiselle.

Rekisteröidyllä on oikeus peruuttaa antamansa suostumus, milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritettuun käsittelyn lainmukaisuuteen, jos henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen.

Tietoja pyydettäessä rekisteröity voi käyttää apunaan tietosuojavaltuutetun toimistossa laadittua mallilomaketta.

Rekisteröidyllä on oikeus tehdä valitus Tietosuojavaltuutetun toimistoon.

Rekisterissä olevien henkilötietojen perusteella tehdään profilointeja.

Jos henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä tällaista markkinointia varten, mukaan lukien profilointia silloin kun se liittyy tällaiseen suoramarkkinointiin.

Yhteishenkilö rekisteröidyn oikeuksiin ja velvollisuuksiin liittyvissä asioissa on tietosuojavastaava. Tietosuojavastaavan yhteystiedot ovat selosteen alussa.