Hyppää sisältöön
Etusivu Tietosuoja Tietosuojailmoitus: Tietosuojatoiminta

Tietosuojailmoitus: Tietosuojatoiminta

Tietosuojailmoitus: rekisteröidyn informointiasiakirja (Tietosuoja-asetuksen (2016/679) artikla 13 ja 14.

Henkilö­tie­to­jen käsitte­lyn tarkoitus

Rekisteriä käytetään henkilön tekemien pyyntöjen toteuttamiseen ja rekisterinpitäjän osoitusvelvollisuuden todentamiseen. Rekisterissä on myös tietosuojatyössä tehtyjä havaintoja henkilötietojen käsittelystä sekä näihin liittyviä toimenpiteitä.

Lokitietojen avulla pystytään osoittamaan jälkikäteen miten on toimittu. Lokitietoja hyödynnetään myös ongelmatilanteiden havainnoinnissa ja selvittelyssä.

Käsittelyn oikeuspe­ruste

Rekisterin henkilötietojen käsittely perusteena on laki. Tärkeimpänä säädöksinä ovat tietosuojalaki (1050/2018)Laki julkisen hallinnon tiedonhallinnasta (906/2019) ja EU:n yleiseen tietosuoja-asetukseen (2016/679).

Rekisterin henkilötieto­sisältö ja säilytysajat

Tietoryhmän nimiSäilytysaika
Nimi6 vuotta
Yhteystiedot
(sähköpostiosoite, osoite)
6 vuotta
Henkilötunnus (silloin kun tarvitaan käsittelyssä)6 vuotta
Kuvaus pyynnöstä, tapahtumasta tai havainnostaSäilytetään pysyvästi anonymisoituna

Tehdyt toimenpiteetSäilytetään pysyvästi anonymisoituna

Lokitiedot2 vuotta

Rekisteröidyt

Rekisterissä ovat ne henkilöt, jotka ovat ottaneet yhteyttä tietosuojavastaavaan. Tämän lisäksi rekisterissä on niitä henkilöitä, joiden henkilötietoja tietosuojatyössä joudutaan käsittelemään. Rekisteröidyt voivat olla HAMKin ja HAMIn opiskelijoita, henkilökuntaa tai ulkopuolisia.

Järjestelmiä käyttävien henkilöiden lokitiedot ovat rekisterissä.

Rekisterin tietolähteet

Tietolähteinä ovat rekisteröidyn tekemät pyynnöt, tietosuojavastaavan omat havainnot ja tietosuojavastaavalle tehdyt henkilötietojen käsittelyä koskevat ilmoituksen.

Henkilötietojen vastaanottajat

Rekisteristä voidaan luovuttaa tietoja:

Rekisterin suojauksen periaatteet

Manuaalinen aineisto

Aineisto säilytetään lukitussa tilassa.

ATK:lla käsiteltävät tiedot

Tiedot on tallennettu tietojärjestelmään. Käyttäjillä on henkilökohtaiset käyttäjätunnukset. Järjestelmän tietoihin pääsevät ja niitä käyttävät vain ne rekisterinpitäjät henkilöt, joilla työnsä puolesta on niihin oikeus.

Tietojen lainmukainen käsittely varmistetaan tietojen luokittelulla ja tietoaineistojen käsittelysääntöjen mukaisella toimintatavalla.

Auto­maat­ti­nen päätök­senteko

Rekisterissä ei tehdä automaattista päätöksentekoa

Tietojen siirto EU:n tai ETA:n ul­ko­puolelle

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

Rekisteröidyn oikeudet

EU:n yleinen tietosuoja-asetus (2016/679) antaa rekisteröidylle seuraavat oikeudet:

Rekisteröidyllä on milloin tahansa oikeus peruuttaa suostumuksensa. (artikla 7)

Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja. Rekisteröidyllä on oikeus saada pääsy tietoihinsa. Tarkastusoikeudesta voidaan periä maksu tai siitä voidaan kieltäytyä, jos pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä esitetään toistuvasti. (artikla 12 ja artikla 15)

Rekisteröidyllä on oikeus vaatia rekisterissä olevan virheellisen tiedon oikaisemista (artikla 16). Korjaamispyyntö tehdään kirjallisesti. Joissain tietojärjestelmissä henkilö pystyy myös itse korjaamaan omat tietonsa.

Rekisteröidyllä on oikeus vaatia henkilötietojensa poistamista, jos yksi seuraavista toteutuu (artikla 17):

  • Henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin.
  • Rekisteröity peruuttaa suostumuksen, eikä käsittelyyn ole muuta laillista perustetta.
  • Rekisteröity vastustaa käsittelyä eikä käsittelyyn ole olemassa perusteltua syytä (artikla 21).
  • Henkilötietoja on käsitelty lainvastaisesti.
  • Henkilötiedot on poistettava unionin oikeuteen tai jäsenvaltion lainsäädäntöön perustuvan rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi.

Rekisteröidyllä on oikeus käsittelyn rajoittamiseen, jos yksi seuraavista toteutuu (artikla 18):

  • Rekisteröity kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa niiden paikkansapitävyyden.
  • Käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista.
  • Rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
  • Rekisteröity on vastustanut henkilötietojen käsittelyä artikla 21 kohdan nojalla odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet.

Rekisteröidyllä on oikeus saada koneluettavassa muodossa häntä koskevat henkilötiedot, jotka hän on rekisterinpitäjälle toimittanut, mikäli käsittely perustuu suostumukseen ja käsittely tapahtuu automaattisesti. (artikla 20)

Pyynnöt näiden oikeuksien käyttämiseen osoitetaan:

Hämeen ammattikorkeakoulu Oy
Tietosuojavastaava
PL 230 (Visamäentie 35 A)
13101 Hämeenlinna

Sähköpostiosoite: [email protected]. Viestin voi lähettää myös suojatulla turvapostilla https://www.turvaposti.fi/ kautta.

Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetun toimistolle.

Rekisterinpitäjä

Hämeen ammattikorkeakoulu Oy
PL 230 (Visamäentie 35 A)
13101 Hämeenlinna

Puhelin: (03) 6461, sähköpostiosoite: [email protected]

Rekisterin yhteyshenkilö

Tietosuojavastaava

[email protected]

Hämeen ammattikorkeakoulu Oy
tietosuojavastaava
PL 230
13101 Hämeenlinna