Opinto-opas :: Kirjasto :: Yhteystiedot :: EN :: RU
Tietosuoja Oamkissa

Tietosuoja Oulun ammattikorkeakoulussa (Oamk GDPR)

 

1. Taustaa

Oulun ammattikorkeakoulussa tietosuoja on tärkeässä asemassa. Niin opiskelijoiden, henkilökunnan kuin yhteistyökumppanien tietoja käsitellään huolellisesti ja yksilön tietosuojaa kunnioittaen.

Digitalisaatio ja tietoverkot ovat muuttaneet yhteiskuntaa. Myös oppilaitosten toimintaympäristö on muuttunut erilaisten verkkopalveluiden ja –sovellusten tullessa mukaan opetukseen ja toimintaan. Tämä tarkoittaa sitä, että tietosuojan merkitys on entisestään korostunut. Euroopan unioni on säätänyt tietosuoja-asetuksen (General Data Protection Regulation, GDPR), jota on alettu soveltaa 25.5.2018 alkaen kaikissa Euroopan talousalueella toimivissa henkilötietoja käsittelevissä organisaatioissa, myös Oulun ammattikorkeakoulussa.

2. Opiskelijoiden tietosuoja

Oamkissa opiskelijoiden henkilötietojen käsittely perustuu ammattikorkeakoulun lakisääteiseen tehtävään ja opiskelijoiden oikeutettuun etuun suorittaa opintojaan sekä hyödyntää opiskeluun liittyviä etuisuuksia ja palveluita. Jos opiskelijoiden tietoja halutaan käyttää tarkoitukseen, joka ei perustu lakin tai oikeutettuun etuun, opiskelijoilta pyydetään tähän suostumus erikseen.

2.1. Mistä tiedot kerätään?

Opiskelijoiden henkilötiedot ja opiskelijan opiskelija id:n Oamk saa Opetushallituksen ylläpitämästä Opintopolun opiskelijavalintarekisteristä. Opiskelijat voivat valituksi tultuaan korjata ja/tai täydentää tietojaan itse Oamkin omissa järjestelmissä, kuten Pepissä ja Moodlessa. Lähtökohtaisesti henkilötiedot kerätään aina opiskelijalta itseltään. Joissain tapauksissa osoite- tai yhteystietoja voidaan tarkistaa julkisista hakemistoista, kuten väestörekisteristä tai puhelinnumeroita voidaan tarkistaa numeropalveluista.

2.2. Tietojen käsittely

Tietoja käsitellään opinto-oikeuteen ja opintosuorituksiin liittyen, jotta opintosuoritteet kirjattaisiin oikealle opiskelijalle ja suoritteet olisivat opiskelijan hyödynnettävissä esim. työnhaussa tai viranomaisasioinnissa sekä opiskeluun liittyviin Oamkin tarjoamiin palveluihin, kuten kirjasto- ja IT-palveluihin liittyen.

Tietoja käsittelevät lähtökohtaisesti opiskelijapalvelut omiin tehtäviinsä liittyen, opettajat opintosuoritteiden kirjaamiseksi, tutoropettajat, tutkintovastaavat ja opot opinto-ohjaukseen ja neuvontaan liittyen sekä omiin työtehtäviinsä liittyen muut henkilökunnan edustajat, esimerkiksi IT-palvelut ongelmatilanteita ratkoessaan. Jokainen tietojen käsittelijä käsittelee tietojaan vain omiin työtehtäviinsä liittyen ja omilla henkilökohtaisilla tunnuksillaan.

Opiskelijan tietoja sisältävät erilliset aineistot, kuten yksittäiset tehtävien palautukset ja opettajien yksittäisiä opintojaksoja varten tekemät nimilistat, hävitetään lakisääteisen säilytysajan kuluttua.

2.3. Tietojen tarkastaminen

Opiskelijalla tai opintonsa päättäneellä on oikeus tarkistaa hänestä tallennetut tiedot.

Opiskelija näkee itse oppilaitoksen järjestelmistä opintoja koskevat tietonsa. Mikäli opiskelija haluaa tarkistaa sellaisia tietoja, joita ei suoraan rekisteristä näy, voi opiskelija esittää asiaa koskevan tietopyynnön. Oamkin entiset opiskelijat voivat myös tehdä tietopyynnön heistä tallennetuista tiedoista Oamkin tietosuojavastaavalle: tietosuoja@oamk.fi

Oamkin kirjaston asiakkaat pääsevät tarkistamaan tietonsa kirjaston asiakasrekisteristä riippumatta siitä, ovatko he Oamkin opiskelijoita vai eivät.

2.4. Tietojen luovuttaminen

Opiskelijan tietoja voidaan luovuttaa Kelalle tai muulle opintososiaalisten etuisuuksien maksajalle. Opiskelijavaihtoon tai muulle kansainvälisyysjaksolle hakeutuvan opiskelijan osalta tietoja voidaan luovuttaa partnerioppilaitokselle. Toisten oppilaitosten kanssa toteutettavien yhteisten opintojaksojen osalta tietoja voidaan luovuttaa yhteistyökumppanille. Tietojen luovutuksessa noudatetaan aina periaatetta, että ainoastaan käsillä olevan asian kannalta tarpeelliset tiedot luovutetaan.

Opiskelijoiden henkilötietoja voidaan luovuttaa tutkimus- ja markkinointitarkoituksiin, mikäli opiskelija on antanut tähän luvan. Opiskelija tai entinen opiskelija voi muuttaa aikaisemmin antamiaan tietojen luovutukseen liittyviä suostumuksiaan joko itse omista Peppi-tiedoistaan tai opintojen päättymisen jälkeen ottamalla yhteyttä Oamkin tietosuojavastaavaan tai opintotoimistoon.

Nykyisten ja valmistuneiden opiskelijoiden tietoja voidaan hakemuksesta luovuttaa tutkimustarkoitukseen, mikäli tutkimuslupa on asianmukaisesti hyväksytty. Tutkimustarkoituksiin saadut henkilötiedot on hävitettävä, arkistoitava tai muutettava sellaisiksi, ettei tiedon kohde ole tunnistettavissa sen jälkeen kun ao. henkilötietoja ei tutkimuksessa enää tarvita.

2.5. Automaattinen päätöksenteko/profilointi

Oamk saattaa hyödyntää automaattista päätöksentekoa esim. opiskelijavalinnoissa tai yksittäisten opintosuoritteiden tarkistamisessa, mutta tällä hetkellä henkilötietoihin liittyvää automatisoitua profilointia ei tehdä. Jos hyödynnämme automaattista päätöksentekoa, annamme sinulle asiasta tietoa.

2.6. Keskeisimpien opiskelijatietoja sisältävien järjestelmien tietosuojakuvaukset

 
Opiskelijatietojärjestelmä Peppi
https://www.oamk.fi/tietosuojainfo/?id=775bdec7aeb74b5eb418f5e5aefc949989de34e7

Moodle
https://www.oamk.fi/tietosuojainfo/?id=096d316bf61715f5a9b9b00ab0d277e4dd42250d

Sähköinen tenttijärjestelmä eExam
https://www.oamk.fi/tietosuojainfo/?id=e360856752f78ee550cd73fbe13d44d9ffbe3a7b

KV-liikkuvuus järjestelmä MoveOn
https://www.oamk.fi/tietosuojainfo/?id=0ae23d395db882a3deb89de793c167d6d6a183e6

Opiskelija intra Oiva
https://www.oamk.fi/tietosuojainfo/?id=ecce25bb03de317d4f4178ef46de45c1d7953dca

Kirjastojärjestelmä
https://www.oamk.fi/tietosuojainfo/?id=13065da555cd53bb3aa9583014cc4049017c8006


3. Henkilökunnan ja työnhakijoiden tietosuoja

 Oamkissa henkilökunnan ja työnhakijoiden henkilötietojen käsittely perustuu ammattikorkeakoulun lakisääteiseen tehtävään työnantajana ja rekisteröityjen oikeutettuihin etuihin liittyen työsuhde-etuihin, työterveyteen ja työtehtäviin liittyvään matkustamiseen. Jos  henkilötietoja halutaan käyttää muuhun tarkoitukseen, kysytään rekisteröidyltä tähän suostumus erikseen.

3.1. Mistä tiedot kerätään

Tiedot kerätään aina henkilökunnan jäseneltä tai työnhakijalta itseltään. Työsuhteen aikana henkilökunnan jäsen voi lisätä henkilötietojaan haluamassaan laajuudessa mm. Heimon henkilökortille tai Moodlen profiiliin.

Joissain tapauksissa osoite- tai yhteystietoja voidaan tarkistaa julkisista hakemistoista, kuten väestörekisteristä tai henkilökohtainen puhelinnumero voidaan tarkistaa numeropalveluista.

3.2. Tietojen käsittely

Tietoja käsitellään työn hakuun tai työsuhteeseen liittyen. Tietoja käsittelevät henkilöstöpalveluiden henkilöstö, esimiehet omien alaistensa osalta ja IT-palvelut liittyen tietojärjestelmien käyttöön. Tietojen käsittelijät käyttävät tietoja omilla henkilökohtaisilla tunnuksillaan ja vain omiin työtehtäviinsä liittyen.

3.3. Tietojen tarkistaminen

Henkilöstöön kuuluva pääsee tarkistamaan omat tietonsa Oamkin järjestelmistä, kuten Sympasta ja M2:sta. Niiltä osin, kun hän haluaa tarkistettavaksi tietoja, jotka eivät hänelle suoraan näy, hän voi tehdä tietopyynnön Oamkin tietosuojavastaavalle: tietosuoja@oamk.fi .Työnhakijat voivat myös tiedustella heistä tallennettuja tietoja henkilöstöpalveluista tai tietosuojavastaavalta.

3.4. Tietojen luovuttaminen

Tietoja luovutetaan palkanmaksua varten palkanmaksusta huolehtivalle alihankkijalle. Tietoja luovutetaan myös työterveyspalveluille, vakuutusyhtiölle ja matkatoimistolle. Tämän lisäksi tietoja voidaan luovuttaa erillisestä pyynnöstä tilintarkastajalle tai viranomaiselle.

3.5. Automaattinen päätöksenteko

Toistaiseksi Oamk ei hyödynnä automaattista profilointia koskien työnhakijoita tai henkilöstöä. Jos automaattinen profilointi päätöksenteon tukena otetaan käyttöön, siitä tiedotetaan siitä erikseen.

3.6. Keskeisimmät tietokannat

Henkilöstön perustietorekisteri Heta
https://www.oamk.fi/tietosuojainfo/?id=9b998c4c0b05e9dca9b5e23e9937594a175015ca

Henkilöstön henkilötietojärjestelmä - SympaHR
https://www.oamk.fi/tietosuojainfo/?id=4d7a08984ba7bd36895b2470b359eda66cb3fc10

Peppi – resursoinnin osalta
https://www.oamk.fi/tietosuojainfo/?id=9543a41047640956d0b7095c5cfeeb8a08eb8b53

Moodle
https://www.oamk.fi/tietosuojainfo/?id=096d316bf61715f5a9b9b00ab0d277e4dd42250d

KV-liikkuvuus järjestelmä MoveOn
https://www.oamk.fi/tietosuojainfo/?id=0ae23d395db882a3deb89de793c167d6d6a183e6

Avoimen AMK:n ilmoittautumisjärjestelmä
https://www.oamk.fi/tietosuojainfo/?id=7ee3374b9137066f90f1afabfdb798e3bd19987f


4. Oamkin yhteistyökumppanit ja muut, esimerkiksi tapahtumiin/kilpailuihin osallistuvat

Oamk kerää yhteistyökumppaneidensa tietoja viestintään, markkinointiin sekä kumppanuussuhteen hoitoon ja hallintaan liittyen.

4.1. Mistä tiedot kerätään

Oamk kerää yhteistyökumppaniensa yhteystietoja. Tiedot saadaan yhteistyökumppaneilta itseltään suoraan tai esim. yritysten julkisilta sivuilta. Kumppanuuteen liittyvät tiedot kerätään CRM-järjestelmästä.

4.2. Tietojen käsittely

Tietoja käytetään sidosryhmäyhteistyössä (kutsut tilaisuuksiin, tiedotteet, asiakaslehden jakelu,  uutis- ja markkinointikirje ja muut vastaavat). Rekisteriin perustuvat postitukset voidaan tarpeen mukaan ulkoistaa, jolloin yhteystiedot välitetään postituksesta huolehtivalle.

Henkilötiedot säilytetään luottamuksellisina. Rekisterin käyttöoikeudet on rajattu Oamkissa viestintää hoitaville henkilöille.

Maksullisten tapahtumien osalta tietoja voidaan siirtää Paytrail-järjestelmään.

4.3. Tietojen tarkistaminen

Uutis- ja markkinointikirjeen vastaanottajalla on mahdollisuus tehdä tietojen poistopyyntö jokaisen viestin yhteydessä.

Yhteistyökumppanilla on mahdollisuus tehdä omia tietojaan koskeva tietopyyntö Oamkin tietosuojavastaavalle.

4.4. Tietojen luovuttaminen

Yhteistyökumppanin tietoja voidaan luovuttaa Oamkin alihankkijoille viestinnän ulkoistukseen liittyvissä tilanteissa.

4.5. Automaattinen päätöksenteko

Rekisterissä käsiteltäviä osto- ja asiointitietoja sekä sijaintitietoja voidaan käyttää profilointiin ja markkinointitoimenpiteiden sekä asiakasviestinnän kohdentamisessa. Verkkosivujen evästekäytännöistä kerrotaan erillisessä dokumentissa.

Automaattista päätöksentekoa ja yhteistyökumppaneiden profilointia voidaan hyödyntää uutis- ja markkinointikirjeiden kohdentamisessa.


5. Henkilötietojen suojaus

Käytämme Oamkissa asianmukaisia teknisiä, organisatorisia ja hallinnollisia turvallisuusmenettelyjä hallussamme olevien henkilötietojen suojaamiseksi.


6. Tietosuojaan liittyvät oikeudet

Sinulla on oikeus pyytää pääsyä henkilötietoihisi ja tutustua hallussamme oleviin henkilötietoihisi. Pääsäätöisesti tiedot ovat jo nähtävillä suoraan järjestelmien käyttöliittymän kautta. Poikkeuksen saattavat tehdä yksittäisiä tilanteita koskevat tilapäiset listaukset, esim. opintojakson läsnäoloseuranta tai esimerkiksi tilojen videovalvontaan liittyvät rekisterit.

Oikeus pyytää korjausta virheellisiin ja/tai puutteellisiin tietoihisi. Mikäli et pääse itse tekemään muutosta suoraan ko. palvelussa, voit pyytää korjausta.

Oikeus pyytää tietojen poistamista, niiltä osin, kun poisto ei ole ristiriidassa Oamkin lakisääteisen tehtävän kanssa.

Oikeus rajoittaa tietojen käsittelyä, esim. tilanteessa, jossa haluat rajoittaa tietojen käsittelijöiden pääsyä yhteystietoihisi.

Oikeus tietojen siirtämiseen, esim. toiseen korkeakouluun.

Jos sinulla on kysyttävää tästä tietosuojailmoituksesta, voit ottaa yhteyttä Oamkin tietosuojavastaavaan: tietosuoja@oamk.fi

Valitusoikeus

Voit myös tehdä valituksen tai ottaa yhteyttä tietosuojaviranomaiseen, jos Oamk ei mielestäsi kykene suojaamaan henkilötietojasi tai jos haluat varmistaa, että Oamkin toimintatavat vastaavat tietosuojasäädösten vaatimuksia.

 

Tietosuojavastaava/GDPR officer

Ulla Virranniemi, puh +358 503610769 e-mail tietosuoja @oamk.fi tai etunimi.sukunimi@oamk.fi