Kiertotalouden monet mahdollisuudet rakentamisessa - Tietosuoja - SeAMK Projektit

Kiertotalouden monet mahdollisuudet rakentamisessa - Tietosuoja

TIETOSUOJASELOSE

EU:n yleinen tietosuoja-asetus 13 ja 14 artiklat

Tietosuojalaki (1050/2018)

Laatimispvm: 9.9.2024

Yhdistetty rekisteröidyn informointiasiakirja (EU tietosuoja-asetuksen 2016/679) artikla 13 ja 14.

1. Rekisterinpitäjä

Seinäjoen Ammattikorkeakoulu Oy
Kampusranta 11, Frami F
60320 Seinäjoki
020 124 3000
seamk(at)seamk.fi

2. Rekisterinpitäjän vastuuhenkilö

Sami Perälä, Kehittämispäällikkö, hyvinvointiteknologia
040 830 0320
sami.perala(at)seamk.fi

2a. Rekisterin vastuuhenkilö

Sami Perälä, Kehittämispäällikkö, hyvinvointiteknologia
040 830 0320
sami.perala(at)seamk.fi

2b. Yhteyshenkilöt rekisteriin liittyvissä asioissa

Sami Perälä, Kehittämispäällikkö, hyvinvointiteknologia
040 830 0320
sami.perala(at)seamk.fi

2c. Tietosuojavastaavan yhteystiedot

Tietosuojavastaava Jarmo Jaskari, Seinäjoen Ammattikorkeakoulu Oy
puh. 040 8680680 tietosuojavastaava(at)seamk.fi

3. Rekisterin nimi

KIMORA – Kiertotalouden monet mahdollisuudet rakentamisessa

Hankekoodi: A80150

4. Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus

Kimora -hankkeen aikana tapahtuvien asiakaskontaktien tiedonkeruu, yhteydenpitomahdollisuus. Käyntien kirjaaminen.

Asiakastietojen osalta säilytämme henkilötietoja asiakasrekisterissä, kunnes asiakassuhde katsotaan päättyneeksi tai asiakas päättää sen.

5. Rekisterin pitämisen peruste

Asiakaskontaktin ja yhteydenpidon mahdollistuminen ja rekisteröidyn oma suostumus henkilötietojen käsittelyyn.

5a. Rekisterin tietosisältö

Rekisteri sisältää henkilöiden, jotka ovat ilmoittautuneet mukaan toimintaan, perusyhteystietoja, kuten nimen, sähköpostiosoitteen ja/tai puhelinnumeron. Tiedot perustuvat asiakkaan omaan suostumukseen henkilötietojen käsittelyyn.

5b. Rekisteriä käyttävät tietojärjestelmät

Microsoftin M365-pilvipalvelut

6. Säännönmukaiset tietolähteet

Asiakkaan kertoma, sanallinen tiedoksianto, sähköpostiviesti, muu lähdemateriaali.

7. Säännönmukaiset tietojen luovutukset

Tietoja ei luovuteta eteenpäin

8. Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Tietoja ei luovuteta eteenpäin

9. Rekisterin suojauksen periaatteet

A. Manuaalinen aineisto

Lomakkeista saatavat tulosteet säilytetään ja myöhemmin hävitetään lomakkeen omistajan toimesta tarvittavaa turvallisuutta noudattaen (henkilötietoja sisältävät lomakkeet tietosuoja-astiin jne.).

B. ATK:lla käsiteltävät tiedot

Rekisteri on suojattu käyttäjätunnuksilla, salasanoilla sekä palomuurilla. Käyttäjärekisteriä pääsevät käsittelemään ainoastaan tehtävään nimetyt henkilöt. Henkilötietojen käsittelijöillä on salassapitovelvollisuus.

10. Rekisteröidyn oikeudet

EU:n yleinen tietosuoja-asetus (2016/679) antaa rekisteröidylle seuraavat oikeudet:

Oikeus peruuttaa suostumuksen
Rekisteröidyllä on milloin tahansa oikeus peruuttaa suostumuksensa. (artikla 7)

Oikeus saada pääsy tietoihinsa
Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja. Rekisteröidyllä on oikeus saada pääsy tietoihinsa. Tarkastusoikeudesta voidaan periä maksu tai siitä voidaan kieltäytyä, jos pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä esitetään toistuvasti. (artikla 12 ja artikla 15)

Oikeus tietojen oikaisemiseen
Rekisteröidyllä on oikeus vaatia rekisterissä olevan virheellisen tiedon oikaisemista (artikla 16). Korjaamispyyntö tehdään kirjallisesti.

Oikeus tietojen poistamiseen
Rekisteröidyllä on oikeus vaatia henkilötietojensa poistamista, jos yksi seuraavista toteutuu (artikla 17):

  • Henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin
  • Rekisteröity peruuttaa suostumuksen, eikä käsittelyyn ole muuta laillista perustetta
  • Rekisteröity vastustaa käsittelyä eikä käsittelyyn ole olemassa perusteltua syytä (artikla 21)
  • henkilötietoja on käsitelty lainvastaisesti
  • henkilötiedot on poistettava unionin oikeuteen tai jäsenvaltion
    lainsäädäntöön perustuvan rekisterinpitäjään sovellettavan lakisääteisen
    velvoitteen noudattamiseksi

Oikeus käsittelyn rajoittamiseen

Rekisteröidyllä on oikeus käsittelyn rajoittamiseen, jos yksi seuraavista toteutuu (artikla 18):

  • Rekisteröity kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa niiden paikkansapitävyyden
  • Käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista
  • Rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn
    tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen
    laatimiseksi, esittämiseksi tai puolustamiseksi
  • Rekisteröity on vastustanut henkilötietojen käsittelyä artikla 21 kohdan
    nojalla odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän
    oikeutetut perusteet rekisteröidyn perusteet.

Oikeus siirtää tiedot järjestelmästä toiseen
Rekisteröidyllä on oikeus saada koneluettavassa muodossa häntä koskevat
henkilötiedot, jotka hän on rekisterinpitäjälle toimittanut, mikäli käsittely perustuu suostumukseen ja käsittely tapahtuu automaattisesti. (artikla 20)

Pyynnöt näiden oikeuksien käyttämiseen osoitetaan:
Seinäjoen Ammattikorkeakoulu Oy
Tietosuojavastaava
PL 412 (Kampusranta 11 F)
60320 Seinäjoki

11. Virheen oikaisu

Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai rekisteröidyn vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto.

Rekisteriasioista vastaavan henkilön on välittömästi virheen huomattuaan korjattava virhe tai ilmoitettava siitä henkilölle, jolla on riittävät oikeudet virheen korjaamiseen. Rekisteröidyllä on oikeus vaatia tiedon korjaamista, ja tieto korjataan ilman aiheetonta viivytystä. Jos tiedon korjaamisesta kieltäydytään, annetaan siitä kirjallinen kieltäytymistodistus. Rekisteröidyllä on oikeus saattaa asia tietosuojavaltuutetun ratkaistavaksi osoitteella: Tietosuoja-valtuutetun toimisto, PL 315, 00181 Helsinki. Tietosuojavaltuutettu voi antaa rekisterinpitäjälle määräyksen
tiedon korjaamisesta.

Korjauspyyntö tehdään kirjallisesti tai suullisesti rekisteriasioita
hoitavalle henkilölle ja tarvittaessa rekisteröidyn henkilöllisyys varmistetaan.

Muissa tapauksissa korjaamispyyntö osoitetaan:
Seinäjoen Ammattikorkeakoulu Oy
Tietosuojavastaava Jarmo Jaskari
PL 412 (Kampusranta 11)
60101 Seinäjoki

12. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Henkilöllisyyden tarkistaminen
Seinäjoen Ammattikorkeakoulu Oy Tietosuojaseloste www.seamk.fi
Ellei tietoja pyytävä henkilö ole entuudestaan tunnettu tai hänen henkilöllisyyttään ei muilla keinoin voida varmistaa, hänen on todistettava henkilöllisyytensä aina ennen tietojen luovuttamista. Henkilöllisyys voidaan todistaa valokuvalla varustetulla virallisella henkilöllisyystodistuksella, joksi hyväksytään joko ajokortti, passi tai poliisiviranomaisen antama henkilökortti ja Kela-kortti.

Osoitetietojen luovutuskielto
Rekisteröidyllä on oikeus kieltää luovuttamasta väestötietojärjestelmästä ja siihen liittyvistä asiakirjoista häntä itseään koskevia tietoja.

Laki väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalvelusta 21.8.2009/661. 4 luku, Väestötietojärjestelmän tietojen julkisuus ja niiden luovuttaminen 28§ -50a§

  • suoramainontaan, etämyyntiin ja muuta suoramarkkinointiin sekä markkina- ja mielipidetutkimukseen
  • osoitepalveluna
  • henkilömatrikkelia varten
  • sukututkimusta varten

Henkilötietojen luovutuksen kieltäminen em. tarkoituksiin haetaan digi- ja
väestötietovirasto. Kiellon voimaan astumisen jälkeen väestörekisterikeskus ei enää toimita osoitepalveluna em. tietoja ammattikorkeakoululle. Rekisteröity, joka ei halua ilmoittaa osoitetietojaan, vastaa itse niistä haitoista ja vahingoista, joita syntyy, kun häntä ei pystytä tavoittamaan.

Turvakielto
Jos henkilöllä on perusteltu syy epäillä oman tai perheensä turvallisuuden olevan uhattuna, digi- ja väestötietovirasto voi hänen pyynnöstään määrätä, ettei hänen kotikunta- tai osoitetietojaan saa antaa väestötietojärjestelmästä muille kuin viranomaisille. Digi- ja väestötietovirasto edellyttää turvakiellon hakijalta kirjallista, perusteltua pyyntöä tai ainakin käyntiä virastossa. Turvakieltomääräys voi ensimmäisellä kerralla olla voimassa enintään viisi vuotta. Sitä voidaan jatkaa kaksi vuotta kerrallaan. Kun henkilöllä on turvakielto, hänen osoitettaan ei luovuteta useissa tapauksissa viranomaisillekaan. Ne viranomaiset, jotka saavat henkilön yhteystietoja järjestelmiinsä, saavat myös tiedon turvakiellosta. Henkilön, jolle on myönnetty turvakielto, tulee tarvittaessa ilmoittaa asiasta rekisteriasioista vastaavalle henkilölle.

Lähestymiskielto
Lähestymiskielto tarkoittaa, että henkilön hengen, terveyden, vapauden tai rauhan suojaamiseksi voidaan jotakuta toista kieltää ottamasta häneen yhteyttä. Lähestymiskieltoa voi hakea kuka tahansa, joka perustellusti tuntee itsensä toisen uhkaamaksi tai häiritsemäksi. Lähestymiskieltoa haetaan joko poliisilta tai suoraan käräjäoikeudelta.

Henkilön, jolle on myönnetty lähestymiskielto, tulee tarvittaessa ilmoittaa asiasta rekisteriasioista vastaavalle henkilölle.