TIETOSUOJA

Seinäjoen ammattikorkeakoulun opiskelijakunta – SAMO

Kampusranta 11 (Frami F, 1. krs)

60320 SEINÄJOKI

Y-tunnus: 2037068-2

 

TIETOSUOJALAUSUNTO

 

Tietosuojavastaava

 

Tietosuojavastaavana toimii toiminnanjohtaja Kimmo Niemi

kimmo.niemi@seamk.fi, +358 40 546 1777

 

Luettelo henkilörekistereistä

 

  • JäsRek – Jäsenrekisteri, jonka palveluntarjoaja on Hakosalo Software Oy

  • Lyyti.fi – Järjestelmä tapahtumailmoittautumisten vastaanottamiseen

  • Sähköpostilistat – Jäsenten @seamk.fi -osoitteet otetaan jäsenrekisteristä postitusta varten.

  • Netvisor – Kirjanpitolain mukainen talous- ja palkkahallinnon järjestelmä. Järjestelmässä kaikki, joille on maksettu maksuja tai palkkoja/palkkioita.

  • Tiedostokansiot, joissa mm. työntekijöiden, luottamustoimijoiden ja tutoreiden henkilö- ja yhteystietoja sekä opiskelijakunnan entisten toimijoiden rekisteri. SAMO hallinnoi jakamista ja poistaa menneiden tapahtumien tiedot.

 

Henkilötietojen käsittely SAMOssa

 

Yleistä:

 

Tietokoneille ja järjestelmiin kirjaudutaan henkilökohtaisilla tunnuksilla. Tietokoneiden päivitykset ja virustentorjunta pidetään ajan tasalla. Henkilötietoja käsiteltäessä näytöillä on tietosuojakalvot, jotka estävät ulkopuolisten suoran näköyhteyden ruudulla näkyviin tietoihin.

 

Henkilötietoja käsittelevät työntekijät ja luottamushenkilöt on perehdytetty GDPR:n tuomiin muutoksiin ja käyty yhdessä läpi turvalliset ja luotettavat käytännöt.

 

Jäsenrekisteri:

 

Jäsenrekisterinä käytetään ulkopuolisen yrityksen ylläpitämää järjestelmää, jonka palvelimet sijaitsevat Suomessa. Jäsen antaa liittyessään itse tietonsa sekä luvan siirtää tiedot SeAMKille ja tarkistaa ja päivittää ne SeAMKin tietojärjestelmistä. Jäsenrekisteriin on jokaisella käyttäjällä henkilökohtaiset käyttäjätunnukset. Tunnukset on ainoastaan niillä työntekijöillä ja luottamushenkilöillä, jotka tarvitsevat tietoja työssään ja SAMOn jäsenpalvelutehtävissä. Palvelun tarjoavan yrityksen kanssa on päivitetty GDPR:n mukainen sopimuksen tietosuojaliite. Eronneet jäsenet poistetaan rekisteristä välittömästi eron jälkeen. Jäsenmaksun maksamatta jättäneet entiset jäsenet poistetaan rekisteristä opinto-oikeuden päättyessä tai heidän valmistuttuaan SeAMKista tai viimeistään kahden vuoden inaktiivisen jäsenyyden jälkeen. Poistamisen jälkeen rekisteriin jää henkilön tiedoista jäsenmaksutiedot, joita ei poistamisen jälkeen voida kohdistaa mitenkään yhteenkään luonnolliseen henkilöön.

Rekisterin tietosisältö on nähtävillä Rekisteriselosteessa.

 

Jäsenrekisteristä ei luovuteta tietoja EU- ja ETA-alueen ulkopuolelle. SAMO ei myöskään luovuta tietoja markkinointitarkoituksiin kolmansille osapuolille. Suurin osa jäseneksi liittymisistä tapahtuu sähköisellä lomakkeella salatun yhteyden kautta. Paperiset liittymislomakkeet tuhotaan tietosuojajätteen mukana sen jälkeen, kun jäsenen tiedot on syötetty jäsenrekisteriin.

 

ILKKA-sanomalehtietu:

 

SAMOn jäsenet voivat liittyessään tai jäsenyyttä jatkaessaan halutessaan valita ILKKA-sanomalehtiedun. Valinnan voi tehdä joko jäsenlomakkeella tai ilmoittamalla asiasta henkilökohtaisesti kirjallisesti tai suullisesti SAMOn toimistolle. Tieto sanomalehtiedusta tallennetaan jäsenrekisteriin. Lehtiedun valitessaan jäsen hyväksyy jäsenetutilauksen ehdot ja antaa SAMOlle luvan toimittaa tilauksen kannalta tarpeelliset jäsentiedot (nimi, osoite, puhelinnumero, sähköpostiosoite) I-Mediat Oy:lle, jossa ne tallennetaan asiakasrekisteriin. Lehtiedun tilaajatietojen toimittaminen ja käsittely tapahtuu GDPR:n mukaisesti ja tietoturva huomioiden.

 

Sähköinen uutiskirje / jäsentiedote:

 

SAMOn sähköinen uutiskirje/jäsentiedote toimitetaan sähköpostitse niille jäsenille, jotka antaneet luvan jäsentiedotukseen. Tiedotusluvan voi antaa liittymislomakkeella ja sen voi perua tai antaa jäsenyyden päivityslomakkeella tai ilmoittamalla SAMOlle kirjallisesti. Jäsenten @seamk.fi –sähköpostisoitteet saadaan jäsenrekisteristä. Jäseniä koskevat tärkeät tiedotteet (esim. edustajistovaaleista) SAMO lähettää kaikille jäsenilleen. Tiedotteiden tarkoitus on yhdistyslain mukainen jäsenyyssuhteen ylläpito ja hoitaminen.

 

Uutiskirje/jäsentidote voidaan julkaista myös www.samo.fi –sivustolla ja SAMOn sosiaalisen median kanavissa.

 

Sähköpostilistat:

 

SAMOlle on useita SeAMKin sähköpostijärjestelmässä toimivia sähköpostilistoja, joiden kautta postit ohjautuvat listoilla olevien henkilöiden henkilökohtaisiin @seamk.fi –sähköpostilaatikoihin. Postituslistalta poistetaan osoite, jos ko. henkilön niin pyytää poislukien mikäli sähköpostilistalla olo perustuu esim. edustajiston jäsenyyteen tai muuhun luottamustoimeen, jonka vuoksi SAMOn on välttämätöntä tavoittaa listalla olevat henkilöt.

 

Tapahtumailmoittautumiset:

 

SAMOn tapahtumien ilmoittautumiset kerätään pääsääntöisesti Lyyti.fi –palvelun kautta. Käyttäjätunnukset ovat vain niillä SAMOn toimijoilla, jotka tarvitsevat tietoja hoitaakseen tapahtuman järjestelyjä. Palvelun tarjoavan yrityksen kanssa on päivitetty GDPR:n mukainen sopimuksen tietosuojaliite.

 

Pienemmissä tapahtumissa voidaan käyttää myös Google Forms –lomakkeella tai sähköpostitse tapahtuvaa ilmoittautumista. Tällöin kerätään ainoastaan välttämättömät henkilötiedot. Tiedot poistetaan välittömästi tapahtuman jälkeen.

 

Opiskelijakortit ja opiskelijakorttien tilaukset/hankinta:

 

Muoviset sirulliset opiskelijakortit tilataan keskitetysti suomalaiselta korttivalmistajalta. Tilaus tapahtuu jäsenrekisteristä. Kortin valmistajalle toimitetaan kortin valmistamisen kannalta välttämättömät henkilötiedot sekä henkilön kuva (korttiin tulevat tiedot) huomioiden tietoturva. Tietojen luovutus perustuu siihen, että opiskelija haluaa tilata itselleen opiskelijakortin ja antaa luvan toimittaa tietonsa kortin valmistajalle.

 

Mobiiliopiskelijakortti ja opiskelijaetupalvelu:

 

Opiskelija antaa SAMOn jäseneksi liittyessään luvan siirtää henkilötietojaan (nimi, jäsenyyden voimassaoloaika, sähköpostiosoite, kuva) FeedCowboy Oy:lle, mikä mahdollistaa Slice.fi –mobiiliopiskelijakortin ja opiskelijaetupalvelun käytön. Ennen lukuvuoden 2018-2019 alkua liittyneet vanhat jäsenet hyväksyvät uudet jäsenyysehdot ja antavat luvan tiedonsiirtoon jäsentietojen päivityslomakkeella samalla kun lisäävät valokuvan jäsentietoihinsa. Tiedot siirretään jäsenrekisteristä tietoturvallisesti rajapinnan kautta.

 

Slice.fi –palvelun käyttöönotto tapahtuu lataamalla sovelluskaupasta Slice.fi -mobiilisovellus ja aktivoimalla se käyttöön Slice.fi:n toimittamilla henkilökohtaisilla kirjautumistunnuksilla. Käyttöönoton yhteydessä opiskelija antaa vielä erikseen suostumuksen palvelun käyttöön. Mobiilisovelluksen käyttö on mahdollista niin kauan kuin opiskelijan jäsenyys SAMOssa on voimassa (opiskelija on läsnäoleva SeAMKin opiskelija ja opiskelijakunnan jäsenmaksu on maksettu).

 

Edustajistovaaleihin liittyvä henkilötietojen käsittely:

 

Ammattikorkeakoululain mukaisessa edustajistovaalissa ovat äänioikeutettuja kaikki SAMOn jäsenet. Tulevasta vaalista, ehdokasasettelun alkamisesta sekä äänestystavasta tiedotetaan jäsenistöä www.samo.fi –sivuston sekä uutiskirjeen/sähköpostitiedotteen kautta. Sähköinen äänestys suoritetaan jäsenrekisterissä olevan äänestyssovelluksen kautta. Tunnukset sähköiseen äänestysjärjestelmään toimitetaan järjestelmän avulla automaattisesti kaikille jäsenille heidän @seamk.fi –sähköpostiosoitteeseensa. Vaaliuurnilla toimivat vaalitoimitsijat saavat vaalitoimitsijan oikeudet jäsenrekisteriin. He näkevät jäsenrekisteristä ainoastaan vaalin toimittamisen kannalta välttämättömät jäsentiedot. Edustajistovaalissa noudatetaan SAMOn sääntöjä ja vaaliohjesääntöä.

 

Edustajistovaaleihin ehdolle lähtevät jäsenet antavat ehdolle asettuessaan SAMOlle oikeuden julkaista ehdokaslistat, ehdokkaan kuvan, muut vaalissa oleelliset tiedot sekä vaalin tulokset julkisesti. Kaikki julkaistava tieto tuloksia lukuun ottamatta saadaan ehdokkaalta itseltään.

 

Rekisteri tutoreista:

 

SAMO toteuttaa SeAMKin puolesta tutortoimintaa. Tutoreiden tiedot kerätään lomakkeilla heiltä itseltään tutorkoulutusten ja tutortoiminnan toteuttamiseksi. Tiedot säilytetään SeAMKin tarjoamissa tiedostokansioissa, joihin on oikeudet vain SAMOn toimijoilla. Oikeuksia hallinnoi SAMOn tutortoiminnasta vastaava asiantuntija. Tutorit saavat toiminnastaan opintopisteitä, jotka myöntää SeAMK. Opintopisteiden myöntäminen edellyttää tutorin tietojen siirtämisen SeAMKin yhdyshenkilölle.

 

Muu henkilötietojen käsittely:

 

Talous- ja palkkahallinnon järjestelmänä käytetään Netvisoria. Siinä henkilötietojen käsittely perustuu mm. kirjanpitolakiin. Järjestelmässä käytetään vahvaa tunnistautumista ja järjestelmään on käyttäjäoikeudet vain niillä henkilöillä, jotka tarvitsevat tietoja työhönsä. Palvelun tarjoavan yrityksen kanssa on päivitetty GDPR:n mukainen sopimuksen tietosuojaliite.

 

Palkanlaskentaa ja kirjanpitoa hoitaa ulkopuolinen yritys. Palvelun tarjoavan yrityksen kanssa on päivitetty GDPR:n mukainen sopimuksen tietosuojaliite.

 

Talous- ja palkkahallinnon tietoja (mm. palkka- ja lomatiedot ja matkalaskut) käsitellään Google Drive –pilvipalvelussa, joten tietoja saattaa siirtyä EU- ja ETA-alueen ulkopuolelle. Google on sitoutunut noudattamaan EU:n ja Yhdysvaltojen välistä Privacy Shield –sopimusta. Ainoastaan määritellyillä SAMOn työntekijöillä ja opiskelijakunnan taloushallintoa hoitavan yrityksen edustajilla on käyttöoikeudet Driven talous- ja palkkahallinto -tiedostokansioihin. Tiedot on suojattu Google Drive –palvelun käyttöoikeusasetuksin ja kullakin käyttäjällä on oma henkilökohtainen käyttäjätunnus ja salasana kansioihin kirjautumiseen. Palkkojen ja maksujen saajilta pyydetään kirjallinen suostumus tietojen säilyttämiseen ja jakamiseen Driven kautta.

 

Tietosuojan valvonta ja siihen liittyvät toimenpiteet:

 

Noudatamme PDCA-mallia (Plan-Do-Check-Act). Kaikessa toiminnassa suunnitellaan ensin tietosuojan kannalta turvallinen malli, jossa on sopimukset kunnossa. Kun järjestelmät ovat käytössä, valvotaan ja seurataan mahdollisia tietosuojan poikkeamia. Havaituista poikkeamista pidetään rekisteriä ja tarvittaessa tiedotetaan niitä, ketä poikkeama koskee. Mikäli poikkeama on sellainen, että siitä täytyy ilmoittaa myös viranomaiselle, niin ilmoitus tehdään mahdollisimman nopeasti. Ongelmat pyritään korjaamaan mahdollisimman nopeasti siten, että mahdolliset uudet ongelmat voidaan välttää.

 

Tämän tiedoston käsittely:

 

Tämä tiedosto on julkisesti nähtävänä www.samo.fi –sivustolla 25.5.2018 jälkeen. Tiedoston muuttamiseen ei tarvita hallituksen kokouksen päätöstä. Tiedostoa päivitettäessä tiedoston loppuun lisätään lokitieto, jossa kerrotaan kolme viimeisintä muutosta, muutoksen päivämäärä sekä muutoksen perustelut.

 

Tietosuojavastaava:

 

Tietosuojavastaavana toimii toiminnanjohtaja Kimmo Niemi

kimmo.niemi@seamk.fi, +358 40 546 1777

 

Tiedoston päivitykset / lokitiedosto:

 

5.8.2019 Lisätty jäsenrekisterin päivitetty Rekisteriseloste
25.1.2019 Päivitetty tietosuojavastaavan tiedot (titteli vaihtui toiminnanjohtajaksi)

Seinäjoen ammattikorkeakoulun opiskelijakunta SAMO

 

Kampusranta 11 (Frami F, 1. krs.)

60320 SEINÄJOKI

020-124 5039

samo[at]seamk.fi

Toimiston aukioloajat:

Ma-Pe 09:00-15:00