Tietosuoja Oulun ammattikorkeakoulussa

1. Taustaa

Oulun ammattikorkeakoulussa tietosuoja on tärkeässä asemassa. Niin opiskelijoiden, henkilökunnan kuin yhteistyökumppanien tietoja käsitellään huolellisesti ja yksilön tietosuojaa kunnioittaen.

Digitalisaatio ja tietoverkot ovat muuttaneet yhteiskuntaa. Myös oppilaitosten toimintaympäristö on muuttunut erilaisten verkkopalveluiden ja –sovellusten tullessa mukaan opetukseen ja toimintaan. Tämä tarkoittaa sitä, että tietosuojan merkitys on entisestään korostunut. Euroopan unioni on säätänyt tietosuoja-asetuksen (General Data Protection Regulation, GDPR), jota on alettu soveltaa 25.5.2018 alkaen kaikissa Euroopan talousalueella toimivissa henkilötietoja käsittelevissä organisaatioissa, myös Oulun ammattikorkeakoulussa.

2. Opiskelijoiden tietosuoja

Oamkissa opiskelijoiden henkilötietojen käsittely perustuu ammattikorkeakoulun lakisääteiseen tehtävään ja opiskelijoiden oikeutettuun etuun suorittaa opintojaan sekä hyödyntää opiskeluun liittyviä etuisuuksia ja palveluita. Jos opiskelijoiden tietoja halutaan käyttää tarkoitukseen, joka ei perustu lakin tai oikeutettuun etuun, opiskelijoilta pyydetään tähän suostumus erikseen.

2.1. Mistä tiedot kerätään?

Opiskelijoiden henkilötiedot ja opiskelijan opiskelija id:n Oamk saa Opetushallituksen ylläpitämästä Opintopolun opiskelijavalintarekisteristä. Opiskelijat voivat valituksi tultuaan korjata ja/tai täydentää tietojaan itse Oamkin omissa järjestelmissä, kuten Pepissä ja Moodlessa. Lähtökohtaisesti henkilötiedot kerätään aina opiskelijalta itseltään. Joissain tapauksissa osoite- tai yhteystietoja voidaan tarkistaa julkisista hakemistoista, kuten väestörekisteristä tai puhelinnumeroita voidaan tarkistaa numeropalveluista.

2.2. Tietojen käsittely

Tietoja käsitellään opinto-oikeuteen ja opintosuorituksiin liittyen, jotta opintosuoritteet kirjattaisiin oikealle opiskelijalle ja suoritteet olisivat opiskelijan hyödynnettävissä esim. työnhaussa tai viranomaisasioinnissa sekä opiskeluun liittyviin Oamkin tarjoamiin palveluihin, kuten kirjasto- ja IT-palveluihin liittyen.

Tietoja käsittelevät lähtökohtaisesti opiskelijapalvelut omiin tehtäviinsä liittyen, opettajat opintosuoritteiden kirjaamiseksi, tutoropettajat, tutkintovastaavat ja opot opinto-ohjaukseen ja neuvontaan liittyen sekä omiin työtehtäviinsä liittyen muut henkilökunnan edustajat, esimerkiksi IT-palvelut ongelmatilanteita ratkoessaan. Jokainen tietojen käsittelijä käsittelee tietojaan vain omiin työtehtäviinsä liittyen ja omilla henkilökohtaisilla tunnuksillaan.

Opiskelijan tietoja sisältävät erilliset aineistot, kuten yksittäiset tehtävien palautukset ja opettajien yksittäisiä opintojaksoja varten tekemät nimilistat, hävitetään lakisääteisen säilytysajan kuluttua.

2.3. Tietojen tarkastaminen

Opiskelijalla tai opintonsa päättäneellä on oikeus tarkistaa hänestä tallennetut tiedot.

Opiskelija näkee itse oppilaitoksen järjestelmistä opintoja koskevat tietonsa. Mikäli opiskelija haluaa tarkistaa sellaisia tietoja, joita ei suoraan rekisteristä näy, voi opiskelija esittää asiaa koskevan tietopyynnön. Oamkin entiset opiskelijat voivat myös tehdä tietopyynnön heistä tallennetuista tiedoista Oamkin tietosuojavastaavalle: Tämä sähköpostiosoite on suojattu spamboteilta. Tarvitset JavaScript-tuen nähdäksesi sen.

Oamkin kirjaston asiakkaat pääsevät tarkistamaan tietonsa kirjaston asiakasrekisteristä riippumatta siitä, ovatko he Oamkin opiskelijoita vai eivät.

2.4. Tietojen luovuttaminen

Opiskelijan tietoja voidaan luovuttaa Kelalle tai muulle opintososiaalisten etuisuuksien maksajalle. Opiskelijavaihtoon tai muulle kansainvälisyysjaksolle hakeutuvan opiskelijan osalta tietoja voidaan luovuttaa partnerioppilaitokselle. Toisten oppilaitosten kanssa toteutettavien yhteisten opintojaksojen osalta tietoja voidaan luovuttaa yhteistyökumppanille. Tietojen luovutuksessa noudatetaan aina periaatetta, että ainoastaan käsillä olevan asian kannalta tarpeelliset tiedot luovutetaan.

Opiskelijoiden henkilötietoja voidaan luovuttaa tutkimus- ja markkinointitarkoituksiin, mikäli opiskelija on antanut tähän luvan. Opiskelija tai entinen opiskelija voi muuttaa aikaisemmin antamiaan tietojen luovutukseen liittyviä suostumuksiaan joko itse omista Peppi-tiedoistaan tai opintojen päättymisen jälkeen ottamalla yhteyttä Oamkin tietosuojavastaavaan tai opintotoimistoon.

Nykyisten ja valmistuneiden opiskelijoiden tietoja voidaan hakemuksesta luovuttaa tutkimustarkoitukseen, mikäli tutkimuslupa on asianmukaisesti hyväksytty. Tutkimustarkoituksiin saadut henkilötiedot on hävitettävä, arkistoitava tai muutettava sellaisiksi, ettei tiedon kohde ole tunnistettavissa sen jälkeen kun ao. henkilötietoja ei tutkimuksessa enää tarvita.

2.5. Automaattinen päätöksenteko/profilointi

Oamk saattaa hyödyntää automaattista päätöksentekoa esim. opiskelijavalinnoissa tai yksittäisten opintosuoritteiden tarkistamisessa, mutta tällä hetkellä henkilötietoihin liittyvää automatisoitua profilointia ei tehdä. Jos hyödynnämme automaattista päätöksentekoa, annamme sinulle asiasta tietoa.

2.6. Keskeisimpien opiskelijatietoja sisältävien järjestelmien tietosuojakuvaukset

Opiskelijatietojärjestelmä Peppi

Moodle

Sähköinen tenttijärjestelmä eExam

KV-liikkuvuus järjestelmä MoveOn

Opiskelijaintra Oiva

Kirjastojärjestelmä

3. Henkilökunnan ja työnhakijoiden tietosuoja

Oamkissa henkilökunnan ja työnhakijoiden henkilötietojen käsittely perustuu ammattikorkeakoulun lakisääteiseen tehtävään työnantajana ja rekisteröityjen oikeutettuihin etuihin liittyen työsuhde-etuihin, työterveyteen ja työtehtäviin liittyvään matkustamiseen. Jos henkilötietoja halutaan käyttää muuhun tarkoitukseen, kysytään rekisteröidyltä tähän suostumus erikseen.

3.1. Mistä tiedot kerätään

Tiedot kerätään aina henkilökunnan jäseneltä tai työnhakijalta itseltään. Työsuhteen aikana henkilökunnan jäsen voi lisätä henkilötietojaan haluamassaan laajuudessa mm. Heimon henkilökortille tai Moodlen profiiliin.

Joissain tapauksissa osoite- tai yhteystietoja voidaan tarkistaa julkisista hakemistoista, kuten väestörekisteristä tai henkilökohtainen puhelinnumero voidaan tarkistaa numeropalveluista.

3.2. Tietojen käsittely

Tietoja käsitellään työn hakuun tai työsuhteeseen liittyen. Tietoja käsittelevät henkilöstöpalveluiden henkilöstö, esimiehet omien alaistensa osalta ja IT-palvelut liittyen tietojärjestelmien käyttöön. Tietojen käsittelijät käyttävät tietoja omilla henkilökohtaisilla tunnuksillaan ja vain omiin työtehtäviinsä liittyen.

3.3. Tietojen tarkistaminen

Henkilöstöön kuuluva pääsee tarkistamaan omat tietonsa Oamkin järjestelmistä, kuten Sympasta ja M2:sta. Niiltä osin, kun hän haluaa tarkistettavaksi tietoja, jotka eivät hänelle suoraan näy, hän voi tehdä tietopyynnön Oamkin tietosuojavastaavalle: Tämä sähköpostiosoite on suojattu spamboteilta. Tarvitset JavaScript-tuen nähdäksesi sen. .Työnhakijat voivat myös tiedustella heistä tallennettuja tietoja henkilöstöpalveluista tai tietosuojavastaavalta.

3.4. Tietojen luovuttaminen

Tietoja luovutetaan palkanmaksua varten palkanmaksusta huolehtivalle alihankkijalle. Tietoja luovutetaan myös työterveyspalveluille, vakuutusyhtiölle ja matkatoimistolle. Tämän lisäksi tietoja voidaan luovuttaa erillisestä pyynnöstä tilintarkastajalle tai viranomaiselle.

3.5. Automaattinen päätöksenteko

Toistaiseksi Oamk ei hyödynnä automaattista profilointia koskien työnhakijoita tai henkilöstöä. Jos automaattinen profilointi päätöksenteon tukena otetaan käyttöön, siitä tiedotetaan siitä erikseen.

3.6. Keskeisimmät tietokannat

Henkilöstön perustietorekisteri Heta

Henkilöstön henkilötietojärjestelmä - SympaHR

Peppi – resursoinnin osalta

Moodle

KV-liikkuvuus järjestelmä MoveOn

Avoimen AMK:n ilmoittautumisjärjestelmä

4. Oamkin yhteistyökumppanit ja muut, esimerkiksi tapahtumiin/kilpailuihin osallistuvat

Oamk kerää yhteistyökumppaneidensa tietoja viestintään, markkinointiin sekä kumppanuussuhteen hoitoon ja hallintaan liittyen.

4.1. Mistä tiedot kerätään

Oamk kerää yhteistyökumppaniensa yhteystietoja. Tiedot saadaan yhteistyökumppaneilta itseltään suoraan tai esim. yritysten julkisilta sivuilta. Kumppanuuteen liittyvät tiedot kerätään CRM-järjestelmästä.

4.2. Tietojen käsittely

Tietoja käytetään sidosryhmäyhteistyössä (kutsut tilaisuuksiin, tiedotteet, asiakaslehden jakelu, uutis- ja markkinointikirje ja muut vastaavat). Rekisteriin perustuvat postitukset voidaan tarpeen mukaan ulkoistaa, jolloin yhteystiedot välitetään postituksesta huolehtivalle.

Henkilötiedot säilytetään luottamuksellisina. Rekisterin käyttöoikeudet on rajattu Oamkissa viestintää hoitaville henkilöille.

Maksullisten tapahtumien osalta tietoja voidaan siirtää Paytrail-järjestelmään.

4.3. Tietojen tarkistaminen

Uutis- ja markkinointikirjeen vastaanottajalla on mahdollisuus tehdä tietojen poistopyyntö jokaisen viestin yhteydessä.

Yhteistyökumppanilla on mahdollisuus tehdä omia tietojaan koskeva tietopyyntö Oamkin tietosuojavastaavalle.

4.4. Tietojen luovuttaminen

Yhteistyökumppanin tietoja voidaan luovuttaa Oamkin alihankkijoille viestinnän ulkoistukseen liittyvissä tilanteissa.

4.5. Automaattinen päätöksenteko

Rekisterissä käsiteltäviä osto- ja asiointitietoja sekä sijaintitietoja voidaan käyttää profilointiin ja markkinointitoimenpiteiden sekä asiakasviestinnän kohdentamisessa. Verkkosivujen evästekäytännöistä kerrotaan erillisessä dokumentissa.

Automaattista päätöksentekoa ja yhteistyökumppaneiden profilointia voidaan hyödyntää uutis- ja markkinointikirjeiden kohdentamisessa.

5. Henkilötietojen suojaus

Käytämme Oamkissa asianmukaisia teknisiä, organisatorisia ja hallinnollisia turvallisuusmenettelyjä hallussamme olevien henkilötietojen suojaamiseksi.

6. Tietosuojaan liittyvät oikeudet

Sinulla on oikeus pyytää pääsyä henkilötietoihisi ja tutustua hallussamme oleviin henkilötietoihisi. Pääsäätöisesti tiedot ovat jo nähtävillä suoraan järjestelmien käyttöliittymän kautta. Poikkeuksen saattavat tehdä yksittäisiä tilanteita koskevat tilapäiset listaukset, esim. opintojakson läsnäoloseuranta tai esimerkiksi tilojen videovalvontaan liittyvät rekisterit.

Oikeus pyytää korjausta virheellisiin ja/tai puutteellisiin tietoihisi. Mikäli et pääse itse tekemään muutosta suoraan ko. palvelussa, voit pyytää korjausta.

Oikeus pyytää tietojen poistamista, niiltä osin, kun poisto ei ole ristiriidassa Oamkin lakisääteisen tehtävän kanssa.

Oikeus rajoittaa tietojen käsittelyä, esim. tilanteessa, jossa haluat rajoittaa tietojen käsittelijöiden pääsyä yhteystietoihisi.

Oikeus tietojen siirtämiseen, esim. toiseen korkeakouluun.

Jos sinulla on kysyttävää tästä tietosuojailmoituksesta, voit ottaa yhteyttä Oamkin tietosuojavastaavaan: Tämä sähköpostiosoite on suojattu spamboteilta. Tarvitset JavaScript-tuen nähdäksesi sen.

Valitusoikeus

Voit myös tehdä valituksen tai ottaa yhteyttä tietosuojaviranomaiseen, jos Oamk ei mielestäsi kykene suojaamaan henkilötietojasi tai jos haluat varmistaa, että Oamkin toimintatavat vastaavat tietosuojasäädösten vaatimuksia.