Tietosuoja Oulun ammattikorkeakoulussa

1. Henkilötietojen käsittely Oamkissa

Tietosuojalla tarkoitetaan henkilötietojen ja ihmisen yksityisyyden suojaamista henkilötietoja käsiteltäessä. Tietosuojan tarkoituksena on ehkäistä henkilötietojen joutumista vääriin käsiin tai niiden väärinkäyttämistä.

Oamkin toiminta edellyttää opiskelijoiden, henkilökunnan ja yhteistyökumppanien henkilötietojen käsittelemistä ja siksi tietosuoja tuleekin ottaa huomioon kaikessa toiminnassa ja henkilötietoja käsitellään lainsäädännön ja sopimusten puitteissa.

Oamk käsittelee opiskelijoiden henkilötietoja ammattikorkeakoululaissa säädetyn tehtävänsä toteuttamiseksi. Yhteistyökumppani-, asiakas-, ja alumnitietoja käsitellään sopimukseen, suostumukseen, oikeutettuun etuun tai lakisääteiseen velvoitteeseen perustuen. Henkilötietoja käsitellään työtehtävien hoitamiseksi, opiskelijan opiskelun mahdollistamiseksi sekä käyttövaltuuksien ja tietoturvallisuuden ylläpitämiseksi.

Oamk on vastuussa tietosuojasta myös silloin, kun henkilötietojen käsittely on hankittu palveluna ulkopuoliselta toimittajalta.

2. Rekisteröidyn oikeudet

Rekisteröidyllä aina oikeus pyytää rekisterinpitäjältä pääsy häntä itseään koskeviin henkilötietoihin sekä oikeus pyytää kyseisten tietojen oikaisemista tai poistamista taikka käsittelyn rajoittamista ja vastustaa käsittelyä. Lähtökohtaisesti tämä on pyritty hoitamaan siten, että esimerkiksi opiskelija tai henkilökunnan jäsen pystyy itse päivittämään yhteystietonsa suoraan rekisteriin. Mikäli rekisteröidyllä ei ole pääsyä siihen rekisteriin, josta hän haluaa tietojaan tarkistaa, hän voi lähettää tarkastus tai oikaisupyynnön Oamkiin.

Poistamisoikeus ei ulotu henkilötietoihin, joita ammattikorkeakoulu käsittelee lakisääteisen tehtävän perusteella, yleisen edun vuoksi, tai joihin ammattikorkeakoululla on muu säilyttämisvelvoite.

Tietojen tarkastus-, oikaisu- ja poistamispyynnöt rekisterinpitäjälle tehdään näillä lomakkeilla:

Jos haluat tarkastaa tietosi tai pyytää tietojen korjaamista tai poistoa, toimi seuraavasti

Oamkin opiskelijat ja henkilökunta:

  • Lähetä lomake omasta Oamkin sähköpostista tai palauta se tietosuojavastaavalle.

Organisaation ulkopuolinen taho:

  • Toimita lomake joko postitse, sähköpostitse salattuna osoitteeseen tietosuoja[at]oamk.fi tai palauta tietosuojavastaavalle.

Jos rekisteröity haluaa rajoittaa tai vastustaa tietojensa käsittelyä, pyydetään häntä ottamaan yhteyttä tietosuojavastaavaan.

Rekisteröidyllä voi olla oikeus siirtää tietojaan järjestelmästä toiseen, mikäli kyseessä on sellainen tieto, johon kyseinen oikeus soveltuu.

Voit myös tehdä valituksen tai ottaa yhteyttä tietosuojaviranomaiseen, jos Oamk ei mielestäsi kykene suojaamaan henkilötietojasi tai jos haluat varmistaa, että Oamkin toimintatavat vastaavat tietosuojasäädösten vaatimuksia. Rekisteröidyllä on siis oikeus tehdä valitus valvontaviranomaiselle.

3. Henkilötietojen suojaus

Tietoturvallisuus on henkilötietojen suojaamisessakin tärkeässä asemassa. Käytämme Oamkissa asianmukaisia teknisiä, organisatorisia ja hallinnollisia turvallisuusmenettelyjä hallussamme olevien henkilötietojen suojaamiseksi. Henkilötietoja käsittelevät Oamkin työntekijät tai Oamkin lukuun toimivat henkilötietojen käsittelijät ainoastaan työtehtäviinsä liittyen ja asianmukaisesti tunnistautuneena.

Oamkin tietotekniset järjestelmät ja palvelut on suojattu alan hyvien käytäntöjen mukaisesti asiattomalta pääsyltä, niiden toimintakyky on tarvittavassa määrin varmistettu ja niiden elinkaari on hallittu.

Tietoturva on suurimmaksi osaksi ihmisten toiminnasta kiinni. Jokainen on vastuussa tietoturvasta omalta osaltaan. Turvallisuudesta huolehtiminen vaatii perusasioihin paneutumista ja tiedotteiden aktiivista seuraamista.

Käyttäjätunnuksista ja salasanoista tulee huolehtia siten, etteivät ne joudu sivullisten haltuun.

it.oamk.fi sivuilla on yhteystiedot la lomakkeet, joilla voit tehdä ilmoituksen, jos havaitset tietoturvaongelman.

4. Tietosuojasta ja tietoturvasta huolehtiminen on yhteinen asia

Tietosuoja ja tietoturva on suurimmaksi osaksi ihmisten toiminnasta kiinni. Jokainen on vastuussa näistä asioista omalta osaltaan. Turvallisuudesta huolehtiminen vaatii perusasioihin paneutumista ja tiedotteiden aktiivista seuraamista.

Jokainen Oamkilainen on sitoutunut huolehtimaan käyttäjätunnuksista ja salasanoista, etteivät ne joudu sivullisten haltuun.

Havaituista tai epäillyistä tietoturvallisuuden puutteista ja väärinkäytöksistä tulee viiveettä ilmoittaa tietohallintopäällikölle tai tietosuojavastaavalle. it.oamk.fi sivuilla on yhteystiedot ja lomakkeet, joilla voit tehdä ilmoituksen, jos havaitset tietosuoja tai tietoturvaongelman.

Oamkilla on oikeus suojatoimena rajoittaa tai estää IT-palvelujen käyttöä.

5. Evästeet

Oamkin sivustolla käytetään evästeitä (cookies). Eväste on pieni, käyttäjän tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Evästeiden avulla sivustot voivat pitää sinut esimerkiksi sisäänkirjautuneena, muistaa aiemmat asetuksesi.

Evästeitä käytetään Oamkin sivustolla:

  • Google Analytics kävijäseurantaohjelmaa varten
  • Facebook-mainosten kohdentamista varten (uudelleenmarkkinointi)
  • Yhteishakumainosten kohdentamista varten

Tietojen avulla parannetaan sivuston toimivuutta, markkinointia ja sivuston sisältöä.

Useimmat selainohjelmat mahdollistavat eväste-toiminnon poiskytkemisen. Tämä tapahtuu esimerkiksi Internet Explorer -selainohjelman "Työkalut" -valikosta löytyvän "Internet asetukset" -valikon kautta kohdasta "Suojaus" ja Chrome selaimessa Valitse oikeasta yläreunasta ”Lisää” ja sitten ”Asetukset” ->”Lisäasetukset” ->Tietosuoja ja turvallisuus ‑osiosta Sivustoasetukset.

6. Lisätietoja

Oamkissa käytössä olevista tärkeimmistä järjestelmistä on järjestelmäkohtaiset erilliset tietosuojainfot, joissa on tarkemmin selitetty kyseisen järjestelmän osalta keskeiset tiedot, nämä on pääsääntöisesti linkitetty kyseiseen järjestelmään.

Tietosuojavastaava/GDPR officer
Ulla Virranniemi
+358 503610769
tietosuoja [at] oamk.fi tai etunimi.sukunimi [at] oamk.fi