Tietosuoja

Tietosuoja on meille tärkeä asia ja haluamme osoittaa, miten ja minkälaisten tehtävien hoitamiseksi henkilötietoja käsittelemme. Tietosuojan tarkoituksena on ohjaaminen hyviin käytäntöihin ja yksityisyyden suojan turvaaminen henkilötietojen käsittelyssä.​ 

Henkilötietojen käsittelyä säännellään tietosuojalainsäädännössä (EU:n yleinen tietosuoja-asetus ja kansallinen tietosuojalaki sekä erityislainsäädäntö), jota Xamkissa noudatetaan. 

Tietosuojapolitiikka

Kaakkois-Suomen ammattikorkeakoulun johtoryhmä on hyväksynyt tietosuojapolitiikan, jota noudatetaan kaikessa Kaakkois-Suomen ammattikorkeakoulun henkilötietojen käsittelyssä. Tietosuojapolitiikassa kuvataan henkilötietojen käsittelyn periaatteet ja vastuut. Xamk sitoutuu tietosuojapolitiikassaan huolehtimaan käsittelemiensä henkilötietojen tietosuojasta ja tietoturvasta.​ 

Toiminnan perusta on henkilötietojen käsittelyn:

  • lainmukaisuus
  • kohtuullisuus
  • läpinäkyvyys
  • käyttötarkoitussidonnaisuus
  • tietojen minimointi
  • täsmällisyys, eheys ja luottamuksellisuus

Keskeisiä periaatteita ovat lisäksi:

  • Tietojen säilytysajan rajoittaminen
  • Avoimuus rekisteröityjä kohtaan
  • Tietosuoja on osa toiminnan laatua
  • Tietosuoja on tärkeä osa henkilökunnan ja opiskelijoiden ammatillista osaamista ja kehittymistä.
  • Tietosuojasäännösten noudattaminen on rekisterinpitäjän ja henkilötietojen käsittelijän vastuulla.
  • Jokaisen työntekijän tulee tuntea ja hallita omaan tehtäväänsä liittyvä tietosuojasääntely ja riskit.
  • Tietosuojavastaavan tehtävänä on seurata, ohjeistaa ja kehittää organisaation tietosuojaan liittyviä asioita.
  • Tietosuojavastaava on tehtävässään riippumaton ja raportoi ylimmälle johdolle.
  • Työntekijät, jotka ovat vastuussa uusien tai merkittävästi muuttuneiden henkilötietoja käsittelevien järjestelmien hankinnasta, määrittelemisestä ja suunnittelusta, ottavat huomioon henkilötietojen suojan ja suoritettavat tarpeelliset vaikutustenarvioinnit.
  • Kaakkois-Suomen ammattikorkeakoulu käsittelee lakisääteisiin tehtäviin perustuen opiskelijoiden, henkilökunnan ja sidosryhmien henkilötietoja, sekä tutkimusdataa, jossa voi olla henkilötietoja.
  • Alumni-, markkinointi-, asiakas-ja kumppanitietoja käsitellään sopimukseen, suostumukseen, oikeutettuun etuun tai lakisääteiseen velvoitteeseen perustuen.
  • Tiedonohjaus- ja arkistonmuodostussuunnitelmassa määritetään henkilötietojen säilytysajat.
  • Tarkemmat henkilötietojen käsittelyyn liittyvät määritykset ovat henkilötietoryhmittäin laadituissa tietosuojailmoituksissa.
  • Tarpeettomat henkilötiedot tuhotaan tietoturvallisesti.
  • Henkilötietojen käsittelyä ja tietojärjestelmien käyttöä seurataan ja havaittuihin ongelmiin puututaan.
  • Tietosuojaan liittyvistä havainnoista ja tapahtumista kerätään erillinen tapahtumaloki.
  • Xamk valvoo tietosuojalainsäädännön noudattamista toiminnassaan suorittamalla sisäistä valvontaa, auditointeja, opastusta ja ohjausta.
  • Tietotilinpäätös laaditaan vuosittain.
  • Tietosuojasta voidaan laatia erillisiä tarkentavia toimintaohjeita, mutta tavoitteena on toiminnan sisäänrakennettu tietosuoja.
  • Tietosuojan tiedotuskanavina ovat julkiset www-sivut, intran sivut ja tietosuojavastaavan tiedotteet.
  • Tietosuojakoulutusta järjestetään verkkokoulutuksena koko henkilökunnalle ja luentokoulutuksena kohdennetusti eri henkilöstöryhmille.
  • Tietosuoja on osa uuden henkilön perehdytystä.

Yksityisyydensuojasi on meille tärkeä

Rekisterinpitäjänä Kaakkois-Suomen ammattikorkeakoulu on sitoutunut suojaamaan palvelujensa käyttäjien yksityisyyttä ja noudattaa toiminnassaan tietosuojalainsääsäntöä ja hyviä tietosuojakäytäntöjä. Tällä tietosuojalausekesivulla kerromme Xamkin henkilötietojen keräämistä ja käsittelyä koskevista käytännöistä.

Xamkin vastuulla on pystyä osoittamaan, että tietosuojalainsäädäntöä noudatetaan korkeakoulun toiminnassa. Lisäksi Xamkilla on velvollisuus kertoa henkilötietojen käsittelystä rekisteröidyille sekä arvioida henkilötietojen käsittelyyn liittyvät mahdolliset vaikutukset ja riskit.​​​​​​​

Xamk käsittelee henkilötietoja ammattikorkeakoululaissa säädetyn tehtävänsä toteuttamiseksi sekä tuottaessa erilaisia palveluja. Se käsittelee opiskelijoiden, henkilökunnan ja sidosryhmien henkilötietoja, sekä tutkimusdataa, jossa voi olla henkilötietoja. Alumni-, markkinointi-, asiakas- ja kumppanitietoja käsitellään sopimukseen, suostumukseen, oikeutettuun etuun tai lakisääteiseen velvoitteeseen perustuen.

Ammattikorkeakoulun työvälineissä käsitellään henkilötietoja työtehtävien hoitamiseksi, opiskelijan opiskelun mahdollistamiseksi sekä käyttövaltuuksien ja tietoturvallisuuden ylläpitämiseksi. Yhteisön käyttöön tarkoitettujen työvälineiden asianmukainen tarjoaminen on välttämätön osa ammattikorkeakoulun tehtävien ja vastuiden toteuttamista.

Henkilötietoryhmien kuvaukset

Tarkemmat tietosuojailmoitukset laaditaan henkilötietoryhmittäin. Lisäksi yksittäisillä palveluilla on omat tarkemmat tietosuojaselosteensa. Jokaisesta TKI-hankkeesta laaditaan oma tietosuojaseloste, joka on nähtävillä hankkeen omalla www-sivulla.

Kerromme alla olevissa tietosuojailmoituksissa, miten sinun henkilötietojasi käsitellään ja mitä oikeuksia sinulla on omiin henkilötietoihisi. Kaakkois-Suomen ammattikorkeakoulun keskeisiksi henkilötietoryhmiksi on tunnistettu:

Muut tarkentavat selosteet

Muiden toimijoiden laatimat selosteet

Tietosuojailmoitukset sisältävät ne tiedot, jotka tulee kertoa rekisteröidyille käsiteltäessä henkilötietoja. Tietosuojailmoitusten avulla voidaan huolehtia rekisterinpitäjän osoitusvelvollisuudesta. Osoitusvelvollisuus on keskeinen periaate tietosuoja-asetuksessa ja tarkoittaa, että rekisterinpitäjän on pystyttävä osoittamaan noudattavansa tietosuojalainsäädäntöä.

Tietojen siirtäminen, luovutukset ja säilytysajat

Kunkin tietoryhmän ilmoituksessa kuvataan tarkemmat tiedot siirtämisestä, luovuttamisesta ja säilytysajoista. Ammattikorkeakoulu voi käyttää palvelujensa tuottamiseen alihankkijoita. Mikäli ammattikorkeakoulu tai alihankkija käsittelee tietoja kolmannessa maassa, asiasta kerrotaan asianomaisessa tarkentavassa ilmoituksessa.

Ammattikorkeakoulun käsittelemiä henkilötietoja säilytetään lakisääteisten vaatimusten täyttämiseksi ja/tai sen aikaa, kun niiden käsittelylle on muu lainmukainen peruste. Säilytysajat perusteineen on määritelty henkilötieryhmittäin kussakin tietosuojailmoituksessa tai ammattikorkeakoulun arkistonmuodostussuunnitelmassa.

Ammattikorkeakoulun henkilötietoja käsitellään pääasiallisesti ammattikorkeakoulun käytössä olevissa tietojärjestelmissä. Mikäli tietoja käsitellään Euroopan talousalueen ulkopuolella, siitä kerrotaan asianomaisessa tarkentavassa ilmoituksessa.

Rekisteröidyn oikeudet

Rekisteröidyllä on aina oikeus pyytää rekisterinpitäjältä pääsy häntä itseään koskeviin henkilötietoihin sekä oikeus pyytää kyseisten tietojen oikaisemista tai poistamista taikka käsittelyn rajoittamista ja vastustaa käsittelyä. Poistamisoikeus ei ulotu henkilötietoihin, joita ammattikorkeakoulu käsittelee lakisääteisen tehtävän perusteella, yleisen edun vuoksi, tai joihin ammattikorkeakoululla on muu säilyttämisvelvoite.

Kaikki pyynnöt rekisterinpitäjälle tehdään Tieto- ja tarkastuspyyntölomakkeen (e-lomake) kautta. Lomakkeen täyttäminen edellyttää tunnistautumista. Neuvoja ja ohjeita voi tarvittaessa kysyä Xamkin tietosuojavastaavalta.

Rekisteröidyllä on oikeus tehdä valitus Tietosuojavaltuutetun toimistoon, mikäli hän katsoo, että häntä koskevien henkilötietojen käsittelyssä on rikottu voimassa olevaa tietosuojalainsäädäntöä. Lisätietoja rekisteröidyn oikeuksista tietosuojavaltuutetun toimiston sivuilta.

Tekniset ja organisatoriset turvatoimet

Ammattikorkeakoulun henkilötietoja suojataan osana normaalia tietoturvallisuuden ylläpitämistä. Organisaation kaikki tietojenkäsittely perustuu käyttöoikeuksiin, jotka riippuvat henkilön roolista ja asemasta ammattikorkeakoulussa, sekä tarvittaessa erikseen kunkin rekisterin vastuutahon myöntämiin käyttölupiin. Käyttöoikeuksien voimassaolo tarkistetaan päivittäin.

Ammattikorkeakoulun tietotekniset järjestelmät ja palvelut on suojattu alan hyvien käytäntöjen mukaisesti asiattomalta pääsyltä, niiden toimintakyky on tarvittavassa määrin varmistettu ja niiden elinkaari on hallittu.

Yhteystiedot

Pekka Uotila
päällikkö, tietosuojavastaava
tietosuojavastaava@xamk.fi
puh. 050 312 5087