Tukitoiminnot
Tämä tietosuojailmoitus koskee Kaakkois-Suomen Ammattikorkeakoulun käsittelemiä tukitoimintoihin liittyviä henkilötietoja. Tukitoiminnot sisältävät IT:n käyttövaltuushallinnan, talouspalvelut, tilapalvelut, kirjaamon, arkiston sekä turvallisuusjärjestelmät.
Päivitetty 19.4.2024
Tämä dokumentti perustuu EU:n tietosuoja-asetuksen (GDPR) vaatimuksiin koskien rekisteröidyille toimitettavia tietoja, asetuksen 13 ja 14 artikloiden mukaan.
Kaakkois-Suomen Ammattikorkeakoulu
PL 68 (Patteristonkatu 3)
50101 Mikkeli
Puhelinvaihde 040 655 0555
Y-Tunnus: 2472908-2
Tukitoiminnot-tietoryhmän vastuuhenkilö:
Kimmo Hoikka, tietohallintopäällikkö
040 657 0853
etunimi.sukunimi@xamk.fi
Tietosuojavastaava
Pekka Uotila, päällikkö
puh. 050 312 5087
tietosuojavastaava@xamk.fi
Henkilötietoja käsitellään asiakassuhteiden sekä yksiköille määriteltyjen toimintojen ja tehtävien hoitamiseksi.
Henkilötietojen toimittaminen IT:n käyttövaltuushallintaan on välttämätöntä ammattikorkeakoulun tietojärjestelmien käyttämiseksi.
Osto- ja myyntilaskutuksen hoitaminen vaatii asiakas- ja toimittajarekisterin luomista ja ylläpitoa.
Ladattavan maksukortin rahaliikenteen hoitaminen vaatii ammattikorkeakoulun opiskelija- ja henkilökuntarekisterin olemassaoloa ja ylläpitoa. Myyntilaskutuksen hoitaminen ravintolapalveluissa vaatii asiakasrekisterin luomista ja ylläpitoa.
Kulunvalvonnan toteuttaminen ja hallitseminen vaatii asiakasrekisterin olemassaoloa ja ylläpitoa.
Henkilötietojen käsittely perustuu yleistä etua koskevien tehtävien suorittamiseksi (artikla 6.1 e), sopimuksen täytäntöön panemiseksi (artikla 6.1 b) tai suostumukseen (artikla 6.1. a).
Henkilötunnusten osalta käsittelyperusteena on, että rekisteröity voidaan yksilöidä luotettavasti ja yksiselitteisesti rekisteröidyn oikeusturvan sekä etujen, oikeuksien ja velvollisuuksien varmistamiseksi. Muutoin rekisterin henkilötietojen käsittely perustuu asialliseen yhteyteen tai sellaisen sopimuksen täytäntöönpanoon, jossa rekisteröity on osallisena.
Järjestelmiin kirjataan vain käsittelyn kannalta tarpeelliset tiedot toimintojen hoitamiseksi.
IT:n käyttövaltuushallintaan liittyvät tiedot:
- opiskelija/henkilönumero
- sukunimi
- kutsumanimi
- henkilötunnus/hetuavain
- osoitetieto
- etunimi
- sähköpostiosoite
- käyttäjätunnus
- työsopimuksen numero
- puhelinnumero
- työhuoneen numero
Taloushallinnon järjestelmät:
- asiakkaan/toimittajan nimi
- osoitetieto
- syntymäaika
Ravintolapalveluiden järjestelmät:
- sukunimi (henkilökunta/opiskelija)
- kutsumanimi (henkilökunta/opiskelija)
- henkilötunnus tai y-tunnus
- asiakkaan nimi
- osoitetieto
Tilapalveluihin liittyvät tiedot:
- nimi
- opiskelijanumero
- työhuoneen tunniste
- kulunvalvontatunnisteen numero
- puhelinnumero
Tietohallintopalveluiden henkilökunta käsittelee järjestelmään tallennettuja tietoja. IT:n käyttövaltuushallinnasta ei suoriteta säännönmukaisia siirtoja tai luovutuksia muille osapuolille ylläpidon tai automatiikan toimesta. Kaikki henkilötietojen siirrot muihin järjestelmiin tapahtuvat henkilöiden itsensä toimesta ja hyväksynnällä.
Mikäli käsiteltäviin tietoihin kohdistuu viranomaisten selvitys- tai tietopyyntöjä, voidaan niihin vastatessa toimittaa myös henkilötietoja, mikäli selvitys- tai tietopyyntö koskee sen luonteista asiaa.
Talouspalveluissa asiakas- ja toimittajatietoja käsittelee talouspalveluiden henkilökunta. Pääsy rekisteritietoihin on rajattu käyttöoikeuksilla. Säännöllisiä siirtoja toisiin järjestelmiin ei tehdä eikä tietoja luovuteta kolmansille osapuolille.
Ravintolapalveluissa opiskelija-, henkilökunta- ja asiakastietoja käsittelee ravintolapalveluiden henkilökunta. Pääsy rekisteritietoihin on rajattu käyttöoikeuksilla. Säännöllisiä siirtoja toisiin järjestelmiin ei tehdä, eikä tietoja luovuteta kolmansille osapuolille.
Tilapalveluissa opiskelija- ja henkilökuntatietoja käsittelee tilapalveluiden henkilökunta. Pääsy rekisteritietoihin on rajattu käyttöoikeuksilla. Säännöllisiä siirtoja toisiin järjestelmiin ei tehdä. Työhuonenumerotiedot ovat muun henkilöstön saatavilla. Avainten haltijatietoihin on pääsy lukitusjärjestelmien toimittajilla. Henkilökorttikuviin liittyviä tietoja luovutetaan myös valokuvaajalle.
Oppijanumeroa käytetään henkilön tunnistamiseen/yksilöimiseen ja käyttöoikeuksien myöntämiseen Digivision palveluihin.
- Oppijanumeron hakee OKM:n oppijanumeropalvelusta käyttäjähallintajärjestelmä (IDM). Hakeminen tapahtuu automaattisesti rajapintoja hyödyntäen. OKM:n oppijanumeropalvelulle toimitetaan henkilön hetu ja sieltä saadaan palautteena oppijanumero.
- Oppijanumero tallennetaan käyttäjähallintajärjestelmään (IDM) ja se kun käyttäjä kirjautuu HAKA-luottamusverkostoon kuuluvaan palveluun niin se luovutetaan sitä pyytäville järjestelmille. Kirjautumisen yhteydessä, ennen tietojen luovuttamista käyttäjä antaa suostumuksensa tietojen luovuttamiseen. Tietojen luovuttaminen on mahdollista kieltää, mutta tällöin kirjautuminen keskeytyy.
- Oppijanumeron haku, yms. tapahtuu täysin automaattisesti/ohjelmallisesti.
IT:n käyttövaltuushallinnasta, taloushallinnan järjestelmistä ja tilapalveluiden järjestelmistä ei suoriteta säännönmukaisia siirtoja tai luovutuksia EU:n tai ETA-alueen ulkopuolelle.
IT:n käyttövaltuushallinnassa henkilötietoja säilytetään pysyvästi työsuhteen tai opiskelujen päättymisen jälkeen, johtuen lainsäädännön vaatimuksista.
Asiakas- ja toimittajarekisterit pysyvät voimassa niin kauan kuin asiakkaalla/toimittajalla on aktiivista toimintaa Kaakkois-Suomen Ammattikorkeakoulu Oy:n kanssa. Rekisterejä käydään säännöllisesti läpi, jolloin poistetaan vanhentuneet asiakas- ja toimittajatiedot.
Opiskelija-, henkilökunta- ja asiakasrekisterit pysyvät voimassa niin kauan kuin eri käyttäjäryhmillä on aktiivista toimintaa Kaakkois-Suomen Ammattikorkeakoulu Oy:n kanssa. Rekisterejä käydään säännöllisesti läpi, jolloin poistetaan vanhentuneet tiedot.
Tilapalveluiden käyttämiä henkilötietoja koskien avaimia ei poisteta sen jälkeen, kun henkilö luopuu avaimista, muutoin rekisterejä ylläpidetään reaaliaikaisesti.
Rekisteröidyn oikeuksia koskevat pyynnöt tehdään kirjallisesti tietosuojavastaavalle tai sähköisellä lomakkeella (xamk.fi/tietosuojailmoitus). Pyynnössä rekisteröidyn tulee yksilöidä, mitä tietoja pyydetään.
Oikeus saada pääsy henkilötietoihin. Rekisteröidyllä on oikeus vaatia epätarkkojen tai virheellisten henkilötietojensa oikaisua ilman aiheetonta viivytystä.
Oikeus tietojen poistamiseen. Rekisteröidyllä on oikeus tietojensa poistamiseen niiltä osin, kuin lainsäädäntö ei velvoita säilyttämään niitä.
Oikeus käsittelyn rajoittamiseen. Rekisteröidyllä on oikeus käsittelyn rajoittamiseen, jos yksi seuraavista toteutuu:
- Rekisteröity kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa niiden paikkansapitävyyden.
- Käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista.
- Rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
- Rekisteröity on vastustanut henkilötietojen käsittelyä artikla 21 kohdan nojalla odottaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet.
Vastustamisoikeus. Rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä artikla 21 kohdan säätämissä tilanteissa
Oikeus siirtää tiedot järjestelmästä toiseen. Rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot koneluettavassa muodossa, mikäli käsittely perustuu suostumukseen, käsittely tapahtuu automaattisesti ja se on teknisesti mahdollista.
Tieto oikeudesta peruuttaa suostumus milloin tahansa (Jos käsittely perustuu suostumukseen). Rekisteröidyllä on oikeus peruuttaa suostumuksensa henkilötietojen käsittelyyn, mikäli rekisterinpitäjä käsittelee henkilötietoja suostumuksen perusteella. Suostumuksen peruuttaminen voi estää palveluiden ja järjestelmien käytön.
Oikeus tehdä valitus valvontaviranomaiselle. Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, mikäli katsoo henkilötietojensa käsittelyn olevan lainvastaista. Valitus osoitetaan tietosuojavaltuutetulle. (www.tietosuoja.fi)
IT:n käyttövaltuushallinta jakaa tunnukset eri ryhmiin riippuen siitä mistä lähdejärjestelmästä henkilötiedot tunnusta luotaessa on haettu. Jako suoritetaan henkilökunnan ja opiskelijoiden kesken ja tähän perustuen sallitaan pääsy ja käyttövaltuudet vastaavien ryhmien resursseille.
IT:n käyttövaltuushallintaan liittyvät henkilötiedot saadaan opetuksen palveluiden ja henkilöstöpalveluiden rekistereistä automatiikan toimesta.