Tietosuojailmoitus - Bazaar

1. Rekisterinpitäjä

Tampereen yliopisto
Y-tunnus: 2844561-8
Kalevantie 4
33100 Tampere
puhelinvaihde: 0294 5211

Ja

Tampereen ammattikorkeakoulu Oy
Y-tunnus: 1015428-1
Kuntokatu 3
33520 Tampere
Puhelinvaihde: 0294 5222

2. Yhteyshenkilö rekisteriä koskevissa asioissa

nimi: Minna Miettinen
sähköposti: minna.miettinen [at] tuni.fi

3. Tietosuojavastaava

nimi: Jukka Tuomela
sähköposti: dpo [at] tuni.fi

4. Rekisterin nimi

Bazaar

5. Henkilötietojen käsittelyn tarkoitus ja rekisterin käyttötarkoitus

Osaajahaun mahdollistaminen. Koulutuspalveluiden ja muiden yhteistyömahdollisuuksien tarjoaminen ja kohdentaminen käyttäjän tietojen perusteella.

Sisäinen raportointi toiminnan seurannassa ja kehittämisessä.

6. Rekisterin tietosisältö

Rekisterin tiedot koostuvat:

  • Erilaisista opiskelijoiden tiedoista, jotka opiskelijoiden itsensä antamia.
  • Erilaisista henkilökunnan tiedoista, jotka henkilökunnan itsensä antamia.
  • Erilaisista korkeakouluyhteisön ulkopuolisten henkilöiden tiedoista, jotka ovat heidän itsensä antamia.

Annettavia tietoja;

  • etunimi(et), työnantajaorganisaatio, katuosoite, sähköpostiosoite, kokonimi, nimike, tutkinto, postinumero, postitoimipaikka, puhelin, linkit julk. sosiaalisen median profiileihin, korkeakoulu, osaaminen, hetu (vahvan tunnistautumisen yhteydessä automaattisesti)

7. Säännönmukaiset tietolähteet

Henkilöt itse Bazaar-käyttöliittymän kautta.

8. Säännönmukaiset tietojen luovutukset ja siirrot

Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella: EI.

Siirretäänkö rekisterin tietoja kolmanteen maahan tai kansainväliselle järjestölle EU:n tai ETA-alueen ulkopuolelle: EI.

8.1 Säännönmukaiset tietojen luovutukset

Tietojen luovutus sisäiseen raportointiin tapahtuu sähköisten tiedonsiirtoyhteyksien avulla. Tiedot käsitellään ehdottoman luottamuksellisesti, ja tulosten raportointi tapahtuu tilastollisesti siten, ettei yksittäistä henkilöä voida tunnistaa.

8.2 Ei-säännönmukaiset tietojen luovutukset

Ei ole.

9. Rekisterin suojauksen periaatteet

Digitaalinen aineisto:

Bazaarin palvelinympäristö on hankittu ulkopuoliselta palveluntuottajalta. Palvelinympäristö ja rekisterin henkilötietoaineisto sijaitsevat EU-alueella.

Rekisterinpitäjä voi lisäksi hankkia palvelun tietokannan rakenteeseen liittyvää sovelluskehityspalvelua ulkopuoliselta palveluntarjoajalta. Yliopisto solmii mahdollisten ulkopuolisten palveluntarjoajien kanssa aina tietosuojalainsäädännön edellyttämän käsittelysopimuksen, jotta henkilötietojen suoja varmistetaan.

Manuaalinen aineisto:

Mahdollisesti tehtävät manuaaliset tulosteet säilytetään ja myöhemmin hävitetään omistajan toimesta tarvittavaa turvallisuutta noudattaen (henkilötietoja sisältävät lomakkeet silppuriin jne.)

Tietojen tallentamiseen ja ylläpitoon tarvitaan kirjautuminen, joka on toteutettu vahvalla tunnistautumisella käyttäen henkilökohtaisia pankkitunnuksia, mobiilivarmennetta tai varmennekorttia.

10. Tarkastusoikeus ja tarkastusoikeuden toteuttaminen

Bazaarin rekisteriseloste on nähtävillä Tampereen korkeakouluyhteisön www-sivuilla (suora linkki Bazaarin etusivulla).

Tarkastusoikeus

Bazaar-yhteisöön kuuluvalla on oikeus tarkistaa itseään koskevat tiedot rekisteristä.

Tarkastusoikeus toteutetaan viivytyksettä. Tarkastusoikeus voidaan evätä ainoastaan poikkeustapauksessa. Jos tarkastusoikeus evätään, annetaan tästä rekisteröidylle kirjallinen kieltäytymistodistus. Rekisteröidyllä on oikeus saattaa asia tietosuojavaltuutetun ratkaistavaksi osoitteella:

Tietosuojavaltuutetun toimisto
Käyntiosoite: Ratapihantie 9, 00520 Helsinki
Postiosoite: PL 800, 00521 Helsinki
Sähköposti: tietosuoja(at)om.fi
Puhelinvaihde: 029 566 6700
Puhelinneuvonta yksityishenkilöille: 029 566 6777

Tietosuojavaltuutettu voi antaa rekisterinpitäjälle määräyksen tarkistusoikeuden toteuttamisesta.

Tarkastusoikeuden toteuttaminen

Tarkastuspyyntö tehdään henkilökohtaisen käynnin yhteydessä tai kirjallisesti (omakätisesti allekirjoitettu tai muulla luotettavalla tavalla varmennettu asiakirja). Tarkastuspyyntö osoitetaan rekisteriasioista vastaava henkilölle. Tarkastuspyynnön toteutuksesta päättää rekisteriasioista vastaava henkilö (ks. kohta 2.). Tiedot antaa asiasta päättäneen määräämä henkilö.

Opiskelijan ja henkilökuntaan kuuluvan henkilöllisyys tarkistetaan ennen tietojen antamista. Hänellä on oikeus tutustua ja nähdä itseään koskevat tiedot ja pyynnöstä oikeus saada tiedot kirjallisesti.

11. Tiedon korjaaminen ja tiedon korjaamisen toteuttaminen

Tiedon korjaaminen

Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai rekisteröidyn vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto.

Rekisteriasioista vastaavan henkilön, järjestelmän hoitajan tai muun vastaavan henkilön on välittömästi virheen huomattuaan korjattava virhe tai ilmoitettava siitä henkilölle, jolla on riittävät oikeudet virheen korjaamiseen.

Rekisteröidyllä on oikeus vaatia tiedon korjaamista ja tieto korjataan ilman aiheetonta viivytystä. Jos tiedon korjaamisesta kieltäydytään, annetaan siitä kirjallinen kieltäytymistodistus. Rekisteröidyllä on oikeus saattaa asia tietosuojavaltuutetun ratkaistavaksi osoitteella: 

Tietosuojavaltuutetun toimisto
Käyntiosoite: Ratapihantie 9, 00520 Helsinki
Postiosoite: PL 800, 00521 Helsinki
Sähköposti: tietosuoja(at)om.fi
Puhelinvaihde: 029 566 6700
Puhelinneuvonta yksityishenkilöille: 029 566 6777

Tietosuojavaltuutettu voi antaa rekisterinpitäjälle määräyksen tiedon korjaamisesta.

Henkilö voi ilmoittaa omissa tiedoissaan havaitsemastaan virheestä järjestelmän hoitajalle ja pyytää korjaamaan tiedot. Pyytäjän henkilöllisyys tarkistetaan.

Oikaisupyynnön voi tehdään myös kirjallisesti. Oikaisupyyntö osoitetaan rekisterin hoitajalle. Tiedon korjaamisen toteuttamisesta päättää rekisteriasioista vastaava henkilö.

12. Muut mahdolliset oikeudet

Henkilöllisyyden tarkistaminen

Ellei tietoja pyytävä henkilö ole entuudestaan tunnettu tai hänen henkilöllisyyttään ei muilla keinoin voida varmistaa, hänen on todistettava henkilöllisyytensä aina ennen tietojen luovuttamista. Henkilöllisyys voidaan todistaa valokuvalla varustetulla virallisella henkilöllisyystodistuksella, joksi hyväksytään joko ajokortti, passi tai poliisiviranomaisen antama henkilökortti ja Kela-kortti. TUNIin sähköpostista lähetetty pyyntö voidaan katsoa riittäväksi tunnisteeksi henkilöllisyydestä.

Osoitetietojen luovutuskielto

Rekisteröidyllä on oikeus kieltää luovuttamasta väestötietojärjestelmästä ja siihen liittyvistä asiakirjoista häntä itseään koskevia tietoja

  • suoramainontaan, etämyyntiin ja muuta suoramarkkinointiin sekä markkina-ja mielipidetutkimukseen
  • osoitepalveluna
  • henkilömatrikkelia varten
  • sukututkimusta varten

Em. henkilötietojen luovutuksen kieltäminen haetaan väestörekisterikeskuksesta tai maistraatista. Kiellon voimaan astumisen jälkeen väestörekisterikeskus ei enää toimita osoitepalveluna em. tietoja ammattikorkeakoululle. Rekisteröity, joka ei halua ilmoittaa osoitetietojaan, vastaa itse niistä haitoista ja vahingoista, joita syntyy, kun häntä ei pystytä tavoittamaan.

Turvakielto

Jos henkilöllä on perusteltu syy epäillä oman tai perheensä turvallisuuden olevan uhattuna, maistraatti voi hänen pyynnöstään määrätä, ettei hänen kotikunta-tai osoitetietojaan saa antaa väestötietojärjestelmästä muille kuin viranomaisille. Maistraatti edellyttää turvakiellon hakijalta kirjallista, perusteltua pyyntöä tai ainakin käyntiä virastossa. Turvakieltomääräys voi ensimmäisellä kerralla olla voimassa enintään viisi vuotta. Sitä voidaan jatkaa kaksi vuotta kerrallaan. Kun henkilöllä on turvakielto, hänen osoitettaan ei luovuteta useissa tapauksissa viranomaisillekaan. Ne viranomaiset, jotka saavat henkilön yhteystietoja järjestelmiinsä, saavat myös tiedon turvakiellosta.

Henkilön, jolle on myönnetty turvakielto, tulee tarvittaessa ilmoittaa asiasta rekisteriasioista vastaavalle henkilölle.

Lähestymiskielto

Lähestymiskielto tarkoittaa, että henkilön hengen, terveyden, vapauden tai rauhan suojaamiseksi voidaan jotakuta toista kieltää ottamasta häneen yhteyttä. Lähestymiskieltoa voi hakea kuka tahansa, joka perustellusti tuntee itsensä toisen uhkaamaksi tai häiritsemäksi. Lähestymiskieltoa haetaan joko poliisilta tai suoraan käräjäoikeudelta.

Henkilön, jolle on myönnetty lähestymiskielto, tulee tarvittaessa ilmoittaa asiasta rekisteriasioista vastaavalle henkilölle.