Tukitoiminnot

Tämä tietosuojailmoitus koskee Kaakkois-Suomen Ammattikorkeakoulun käsittelemiä tukitoimintoihin liittyviä henkilötietoja. Tukitoiminnot sisältävät IT:n käyttövaltuushallinnan, talouspalvelut, tilapalvelut, kirjaamon, arkiston sekä turvallisuusjärjestelmät.

Päivitetty 19.4.2024

Tämä dokumentti perustuu EU:n tietosuoja-asetuksen (GDPR) vaatimuksiin koskien rekisteröidyille toimitettavia tietoja, asetuksen 13 ja 14 artikloiden mukaan.

Rekisterinpitäjä ja yhteystiedot

Kaakkois-Suomen Ammattikorkeakoulu

PL 68 (Patteristonkatu 3)

50101 Mikkeli

Puhelinvaihde 040 655 0555

Y-Tunnus: 2472908-2

Tukitoiminnot-tietoryhmän vastuuhenkilö:

Kimmo Hoikka, tietohallintopäällikkö

040 657 0853

etunimi.sukunimi@xamk.fi

Tietosuojavastaava

Markus Häkkinen, projektipäällikkö

puh. 040 198 1150

tietosuojavastaava@xamk.fi

Henkilötietojen käsittelyn tarkoitukset

Henkilötietoja käsitellään asiakassuhteiden sekä yksiköille määriteltyjen toimintojen ja tehtävien hoitamiseksi.

Henkilötietojen toimittaminen IT:n käyttövaltuushallintaan on välttämätöntä ammattikorkeakoulun tietojärjestelmien käyttämiseksi.

Osto- ja myyntilaskutuksen hoitaminen vaatii asiakas- ja toimittajarekisterin luomista ja ylläpitoa.

Ladattavan maksukortin rahaliikenteen hoitaminen vaatii ammattikorkeakoulun opiskelija- ja henkilökuntarekisterin olemassaoloa ja ylläpitoa. Myyntilaskutuksen hoitaminen ravintolapalveluissa vaatii asiakasrekisterin luomista ja ylläpitoa.

Kulunvalvonnan toteuttaminen ja hallitseminen vaatii asiakasrekisterin olemassaoloa ja ylläpitoa.

Käsittelyn oikeusperuste

Henkilötietojen käsittely perustuu yleistä etua koskevien tehtävien suorittamiseksi (artikla 6.1 e), sopimuksen täytäntöön panemiseksi (artikla 6.1 b) tai suostumukseen (artikla 6.1. a).

Henkilötunnusten osalta käsittelyperusteena on, että rekisteröity voidaan yksilöidä luotettavasti ja yksiselitteisesti rekisteröidyn oikeusturvan sekä etujen, oikeuksien ja velvollisuuksien varmistamiseksi. Muutoin rekisterin henkilötietojen käsittely perustuu asialliseen yhteyteen tai sellaisen sopimuksen täytäntöönpanoon, jossa rekisteröity on osallisena.

Järjestelmiin kirjataan vain käsittelyn kannalta tarpeelliset tiedot toimintojen hoitamiseksi.

Käsiteltävät henkilötietoryhmät

IT:n käyttövaltuushallintaan liittyvät tiedot:

opiskelija/henkilönumero
sukunimi
kutsumanimi
henkilötunnus/hetuavain
osoitetieto
etunimi
sähköpostiosoite
käyttäjätunnus
työsopimuksen numero
puhelinnumero
työhuoneen numero

Taloushallinnon järjestelmät:

asiakkaan/toimittajan nimi
osoitetieto
syntymäaika

Ravintolapalveluiden järjestelmät:

sukunimi (henkilökunta/opiskelija)
kutsumanimi (henkilökunta/opiskelija)
henkilötunnus tai y-tunnus
asiakkaan nimi
osoitetieto

Tilapalveluihin liittyvät tiedot:

nimi
opiskelijanumero
työhuoneen tunniste
kulunvalvontatunnisteen numero
puhelinnumero

Henkilötietojen vastaanottajat tai vastaanottajaryhmät

Tietohallintopalveluiden henkilökunta käsittelee järjestelmään tallennettuja tietoja. IT:n käyttövaltuushallinnasta ei suoriteta säännönmukaisia siirtoja tai luovutuksia muille osapuolille ylläpidon tai automatiikan toimesta. Kaikki henkilötietojen siirrot muihin järjestelmiin tapahtuvat henkilöiden itsensä toimesta ja hyväksynnällä.

Mikäli käsiteltäviin tietoihin kohdistuu viranomaisten selvitys- tai tietopyyntöjä, voidaan niihin vastatessa toimittaa myös henkilötietoja, mikäli selvitys- tai tietopyyntö koskee sen luonteista asiaa.

Talouspalveluissa asiakas- ja toimittajatietoja käsittelee talouspalveluiden henkilökunta. Pääsy rekisteritietoihin on rajattu käyttöoikeuksilla. Säännöllisiä siirtoja toisiin järjestelmiin ei tehdä eikä tietoja luovuteta kolmansille osapuolille.

Ravintolapalveluissa opiskelija-, henkilökunta- ja asiakastietoja käsittelee ravintolapalveluiden henkilökunta. Pääsy rekisteritietoihin on rajattu käyttöoikeuksilla. Säännöllisiä siirtoja toisiin järjestelmiin ei tehdä, eikä tietoja luovuteta kolmansille osapuolille.

Tilapalveluissa opiskelija- ja henkilökuntatietoja käsittelee tilapalveluiden henkilökunta. Pääsy rekisteritietoihin on rajattu käyttöoikeuksilla. Säännöllisiä siirtoja toisiin järjestelmiin ei tehdä. Työhuonenumerotiedot ovat muun henkilöstön saatavilla. Avainten haltijatietoihin on pääsy lukitusjärjestelmien toimittajilla. Henkilökorttikuviin liittyviä tietoja luovutetaan myös valokuvaajalle.

Oppijanumeroa käytetään henkilön tunnistamiseen/yksilöimiseen ja käyttöoikeuksien myöntämiseen Digivision palveluihin.

Oppijanumeron hakee OKM:n oppijanumeropalvelusta käyttäjähallintajärjestelmä (IDM). Hakeminen tapahtuu automaattisesti rajapintoja hyödyntäen. OKM:n oppijanumeropalvelulle toimitetaan henkilön hetu ja sieltä saadaan palautteena oppijanumero.
Oppijanumero tallennetaan käyttäjähallintajärjestelmään (IDM) ja se kun käyttäjä kirjautuu HAKA-luottamusverkostoon kuuluvaan palveluun niin se luovutetaan sitä pyytäville järjestelmille. Kirjautumisen yhteydessä, ennen tietojen luovuttamista käyttäjä antaa suostumuksensa tietojen luovuttamiseen. Tietojen luovuttaminen on mahdollista kieltää, mutta tällöin kirjautuminen keskeytyy.
Oppijanumeron haku, yms. tapahtuu täysin automaattisesti/ohjelmallisesti.

Tiedot tietojen siirrosta kolmansiin maihin

IT:n käyttövaltuushallinnasta, taloushallinnan järjestelmistä ja tilapalveluiden järjestelmistä ei suoriteta säännönmukaisia siirtoja tai luovutuksia EU:n tai ETA-alueen ulkopuolelle.

Henkilötietojen säilyttämisaika

IT:n käyttövaltuushallinnassa henkilötietoja säilytetään pysyvästi työsuhteen tai opiskelujen päättymisen jälkeen, johtuen lainsäädännön vaatimuksista.

Asiakas- ja toimittajarekisterit pysyvät voimassa niin kauan kuin asiakkaalla/toimittajalla on aktiivista toimintaa Kaakkois-Suomen Ammattikorkeakoulu Oy:n kanssa. Rekisterejä käydään säännöllisesti läpi, jolloin poistetaan vanhentuneet asiakas- ja toimittajatiedot.

Opiskelija-, henkilökunta- ja asiakasrekisterit pysyvät voimassa niin kauan kuin eri käyttäjäryhmillä on aktiivista toimintaa Kaakkois-Suomen Ammattikorkeakoulu Oy:n kanssa. Rekisterejä käydään säännöllisesti läpi, jolloin poistetaan vanhentuneet tiedot.

Tilapalveluiden käyttämiä henkilötietoja koskien avaimia ei poisteta sen jälkeen, kun henkilö luopuu avaimista, muutoin rekisterejä ylläpidetään reaaliaikaisesti.

Rekisteröityjen oikeudet

Rekisteröidyn oikeuksia koskevat pyynnöt tehdään kirjallisesti tietosuojavastaavalle tai sähköisellä lomakkeella (xamk.fi/tietosuojailmoitus). Pyynnössä rekisteröidyn tulee yksilöidä, mitä tietoja pyydetään.

Oikeus saada pääsy henkilötietoihin. Rekisteröidyllä on oikeus vaatia epätarkkojen tai virheellisten henkilötietojensa oikaisua ilman aiheetonta viivytystä.

Oikeus tietojen poistamiseen. Rekisteröidyllä on oikeus tietojensa poistamiseen niiltä osin, kuin lainsäädäntö ei velvoita säilyttämään niitä.

Oikeus käsittelyn rajoittamiseen. Rekisteröidyllä on oikeus käsittelyn rajoittamiseen, jos yksi seuraavista toteutuu:

Rekisteröity kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa niiden paikkansapitävyyden.
Käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista.
Rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Rekisteröity on vastustanut henkilötietojen käsittelyä artikla 21 kohdan nojalla odottaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet.

Vastustamisoikeus. Rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä artikla 21 kohdan säätämissä tilanteissa

Oikeus siirtää tiedot järjestelmästä toiseen. Rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot koneluettavassa muodossa, mikäli käsittely perustuu suostumukseen, käsittely tapahtuu automaattisesti ja se on teknisesti mahdollista.

Tieto oikeudesta peruuttaa suostumus milloin tahansa (Jos käsittely perustuu suostumukseen). Rekisteröidyllä on oikeus peruuttaa suostumuksensa henkilötietojen käsittelyyn, mikäli rekisterinpitäjä käsittelee henkilötietoja suostumuksen perusteella. Suostumuksen peruuttaminen voi estää palveluiden ja järjestelmien käytön.

Oikeus tehdä valitus valvontaviranomaiselle. Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, mikäli katsoo henkilötietojensa käsittelyn olevan lainvastaista. Valitus osoitetaan tietosuojavaltuutetulle. (www.tietosuoja.fi)

Tiedot automaattisen päätöksenteon, mm. profiloinnin olemassaolosta

IT:n käyttövaltuushallinta jakaa tunnukset eri ryhmiin riippuen siitä mistä lähdejärjestelmästä henkilötiedot tunnusta luotaessa on haettu. Jako suoritetaan henkilökunnan ja opiskelijoiden kesken ja tähän perustuen sallitaan pääsy ja käyttövaltuudet vastaavien ryhmien resursseille.

Tiedot siitä, mistä henkilötiedot on saatu (kun tietoja ei ole saatu rekisteröidyltä)

IT:n käyttövaltuushallintaan liittyvät henkilötiedot saadaan opetuksen palveluiden ja henkilöstöpalveluiden rekistereistä automatiikan toimesta.

Ajankohtaista

Uudistettu xamk.fi avautuu 19.6.2024

Ensimmäisen toimintavuoden kuulumisia

Yritysvierailut lisäävät työelämätietoutta

Opiskelu ja hakeminen

Tutkimus ja kehitys

Palvelut ja yhteistyö

Vastuullisesti vaikuttava

Xamk

Huomisen tarinat

Ota yhteyttä

Tila ja ravintolat

Opiskelijalle

Verkkolehdet

Sosiaalinen media

Tukitoiminnot

Kotka

Mikkeli

Kouvola

Savonlinna

Kaakkois-Suomen ammattikorkeakoulu

Henkilöstön yhteystiedot

Xamk Pulse – avoin AMK

Hakijapalvelut

Opintotoimisto (tutkinto-opiskelu)

Kirjaamo

Palaute

Opiskelijat ja henkilökunta

Laskutusosoite

Verkkolaskut

Sosiaalinen media