Tämä tietosuojailmoitus on päivitetty 10.1.2022.
Kun ilmoitus päivitetään, uusimman päivityksen päivämäärä merkitään ilmoituksen alkuun. Jos teemme sisällöllisiä muutoksia tähän ilmoitukseen, saatamme toteuttaa aiheellisia toimenpiteitä tiedottaaksemme sinua tavalla, joka on johdonmukainen suhteessa muutosten merkittävyyteen.
Aalto ITS käsittelee henkilötietoja palvelutuottajaroolin perusteella kaikissa Tietotekniikkapalveluiden tuottamissa ja ylläpitämissä järjestelmissä. Osa palveluista tuotetaan sopimuskumppaneiden ja alihankkijoiden toimesta. Näistä Aalto ITS vastaa kuin itse tuottamistaan palveluista.
IT-palveluiden tuottaminen edellyttää, että käsittelemme henkilötietoja
Käsittelemme henkilötietoja myös asiakasviestintään kuten palveluihin liittyvien ilmoitusten lähettämiseen ja ollaksemme asiakkaaseen yhteydessä palveluihimme liittyvissä asioissa.
Henkilö- ja välitystietoja käsitellään teknisten vikojen ja virheiden havaitsemiseksi sekä kaikkien palveluidemme, tietojärjestelmiemme ja viestintäverkkojemme tietoturvasta huolehtimiseksi sekä niiden toimivuuden testaamiseksi. Välitystietoja käsitellään viestintäpalvelun teknistä kehittämistä varten kuten optimoidaksemme viestintäverkkojen toimintaa. Lisäksi voimme muodostaa tilastoja palveluiden kehittämistä tai muita analysointitarpeita varten.
Tietovarastossa, joka on Aalto-yliopiston yksiköilleen tarjoama raportointi- ja integrointipalvelu, käsitellään myös henkilötietoja. Tietovarastoa käytetään myös viranomaisraportoinnissa.
Aalto ITS:n käytössä on edistyksellisiä analysointi-, koneoppimis- ja tekoälytyökaluja, joissa käsitellään henkilötietoja mm. kyberturvallisuuden lisäämiseksi ja tiedon eheyden varmistamiseksi.
Henkilötietoja käsitellään IT-palveluissa:
Aalto-yliopiston tietojärjestelmäsalkku on hyvin laaja ja Aalto ITS:llä on tiedonhallintalain edellyttämä tiedonhallintamalli, johon sisältyy säännöllisesti ylläpidettävä erillinen tietojärjestelmäkartta. Tietojärjestelmäkartassa on kuvattu tietojärjestelmäsalkussa olevien tietojärjestelmien tärkeimmät ominaisuudet kuten käyttötarkoitus, omistaja, ylläpitäjä ja mahdollinen sopimuskumppani.
Lue täältä lisää Aallon tietovarannoista ja tietojärjestelmistä
Henkilötietojen käsittely tietotekniikkapalveluiden toteuttamiseksi liittyy usein yliopiston päätehtäviin, lakisääteisten velvoitteiden kuten taloudellisten tehtävien hoitamiseen sekä palvelutoimintaan ja on osa niiden toteuttamista – tarvitsemme tietotekniikkapalveluja esimerkiksi mahdollistaaksemme työn tekemisen, opiskelun, vaikuttamisen ja viestinnän, taloudenhoidon sekä yliopiston palvelujen toteuttamisen ja käytön. Käsittelyn perusteet ovat tällöin käyttäjäryhmittäin:
Tietotekniikkapalveluihin sisältyy myös työasemien, palvelujen ja tietojärjestelmien tietoturvaan ja järjestelmänhallintaan liittyviä tehtäviä esimerkiksi turvallisuuden varmistamiseksi sekä henkilötietojen saatavuuden, aitouden, eheyden ja luottamuksellisuuden suojaamiseksi. Tietosuoja-asetuksen mukaisesti henkilötietojen käsittely tietoturvaloukkausten estämiseksi perustuu oikeutettuun etuun. Tietojärjestelmien hallinta, tietoturvan varmistaminen ja tietojen luovuttamisen järjestäminen teknisten rajapintojen avulla perustuvat myös lakisääteisen velvoitteen hoitamiseen (laki julkisen hallinnon tiedonhallinnasta 906/2019).
Yliopiston tietotekniikkapalveluiden ja prosessien kehittäminen ja laadunvarmistus sekä asiakkaiden tarpeiden ja toiveiden selvittäminen perustuvat lakisääteisiin velvoitteisiimme sekä oikeutettuun etuun.
Tarvittaessa Aalto-yliopisto antaa prosessi- tai palvelukohtaisesti lisätietoa henkilötietojen käsittelystä.
Aalto-yliopiston mobiilisovellusten osalta käsittelyperusteet on kuvattu näiden sovellusten tietosuojailmoituksissa. Sähköisessä työskentely-ympäristössä käyttäjällä on mahdollisuus halutessaan sallia tuottamansa tietosisällön hyödyntämistä ja saada tietoja verkostoitumisestaan ja kavereistaan.
Käsiteltävät henkilötiedot voidaan jaotella seuraavasti:
Yksilöivät tunnistetiedot, kuten:
Käyttäjätunnukset
Käyttöoikeudet
Laitetiedot, kuten
Asiakaspalvelun keräämät tiedot:
Sähköisessä työskentely-ympäristössä käsitellään viestintään osaa ottavien kahden tai useamman osapuolen ja/tai sähköistä ryhmätyöskentely-ympäristöä käyttävien henkilöiden henkilötietoja:
Tulostuspalvelun käytön yhteydessä kerättävät tiedot:
Järjestelmien käytön yhteydessä kerättävät tiedot sisältävät yleensä ainakin seuraavia tietoja:
Sähköisessä työskentely-ympäristössä viestin sisältö sekä sen mahdolliset liitetiedostot (olipa tämä sitten tekstiä, kuvia, ääntä, videota tai muuta sähköistä viestintää) kuuluvat pääsääntöisesti viestinnän suojan piiriin eikä niitä käsitellä muuta kuin lain mahdollistamissa poikkeustapauksissa.
Aalto-yliopisto myös lokittaa järjestelmien käyttöä tietoturvallisuuden varmistamiseksi.
Identiteetin hallintaan ja käyttäjän tunnistamiseen liittyvät tiedot saadaan yliopiston opiskelijoita ja henkilökuntaa koskevista perusrekistereistä.
Henkilöstä kertyy tietoja myös sähköisten palvelupyyntöjen kautta sekä tulostuspalveluiden käytön yhteydessä.
Lisäksi henkilöstä kertyvät tiedot ovat yliopiston omistamien/hallinnoimien palveluiden ja järjestelmien käytöstä havainnoituja ja johdettuja, henkilön käyttäessä yliopiston käyttöön tarjoamia toimisto-, tietokone- ja puhelinlaitteita sekä ohjelmistoja, mukaan lukien sähköiset viestintä-, sähköposti- ja internet-sovellukset.
Tietoja käsittelevät vain ne Aalto-yliopiston työntekijät tai Aalto-yliopiston toimeksiannosta ja lukuun toimivat henkilöt, joilla on oikeus henkilötietojen käsittelyyn.
Voimme jakaa henkilötietojasi kolmansille osapuolille, mikäli pääsy henkilötietoihin tai niiden muu käsittely on tarpeen:
Lisätietoa tietojen luovutuksesta eri käyttäjäryhmien osalta on saatavissa näitä tahoja koskevista tietosuojailmoituksista.
Yliopiston tietosuojapolitiikkana on noudattaa erityistä huolellisuutta, jos henkilötietoa siirretään EU:n ja European Economic Area -alueen (EEA) ulkopuolelle maihin, jotka eivät tarjoa EU:n tietosuoja-asetuksen mukaista tietosuojaa. Henkilötiedon siirtäminen EU:n ja EEA-alueen ulkopuolelle suoritetaan aina tietosuoja-asetuksen vaatimusten mukaisesti.
Lähtökohtaisesti käsittelemme työntekijöiden henkilötietoja vain EU:n tai ETA:n sisällä. Joissakin poikkeustapauksissa mm. kansainvälisten työkomennusten tai joidenkin palveluiden käytön yhteydessä henkilötietojasi voidaan joutua siirtämään EU:n tai ETA:n ulkopuolelle. Opiskelijoiden henkilötietoja saatetaan myös siirtää ETA:n ulkopuolisille korkeakouluille tietyissä tilanteissa. Siinä tapauksessa huolehdimme henkilötietojen suojan riittävästä tasosta lainsäädännön edellyttämällä tavalla, esimerkiksi Euroopan komission hyväksymiä mallisopimuslausekkeita käyttäen.
Järjestelmiin tallennettujen henkilötietojen säilytysajat perustuvat lainsäädäntöön ja Aalto-yliopiston tiedonohjaussuunnitelmaan (TOS).
Tietosuoja-asetuksen mukaisen oikeuden nojalla sinulla on pääsääntöisesti oikeus saada tietää, mitä sinua koskevia tietoja henkilörekisteriin on tallennettu.
Sinulla on oikeus pyytää, että oikaisemme ilman aiheetonta viivytystä sinua koskevat epätarkat ja virheelliset henkilötiedot. Mikäli oikaistavia tai poistettavia tietojasi on kumppanimme hallussa, niin pyydämme häntä menettelemään vastaavasti.
Tietosuoja-asetus takaa sinulle myös tietyin poikkeuksin oikeuden tietojesi poistamiseen eli niin kutsutun oikeuden tulla unohdetuksi. Tätä oikeutta ei ole erityisesti silloin kun yliopiston oikeus käsitellä henkilötietoja rekisterinpitäjänä perustuu yleistä etua koskevaan tehtävään tai julkisen vallan käyttämiseen taikka lakisääteiseen velvoitteeseen.
Jos henkilötietojen käsittely on perustunut suostumukseen, Sinulla on myös oikeus peruuttaa antamasi suostumus. Tällöin voit esittää meille pyynnön poistaa sinua koskevat tiedot järjestelmistämme. Mikäli henkilötietojen käsittelylle ei ole muuta laillista perustetta, niin poistamme tiedot.
Jos kiistät tietojen oikeellisuuden tai tietojen käsittelyn lainmukaisuuden, tai olet vastustanut tietojen käsittelyä oikeuksiesi mukaisesti, voit pyytää rajoittamaan henkilötietojen käsittelyä vain tietojen säilyttämiseen. Tietojen käsittely rajoitetaan tällöin vain tietojen säilyttämiseen, kunnes esimerkiksi tietojen oikeellisuus on varmistettu.
Jos sinulla ei ole oikeutta pyytää tietojen poistamista, voit sen sijaan pyytää, että Aalto-yliopisto rajoittaa näiden tietojen käsittelyä vain tietojen säilyttämiseen.
Sinulla on aina oikeus vastustaa henkilötietojesi käsittelyä esimerkiksi markkinointitarkoituksiin.
Voit käyttää oikeuksiasi jättämällä tietosuoja-asetuksen mukaisen pyynnön henkilötietoportaalimme kautta: Aalto-yliopiston henkilötietoportaali
Huomaathan kuitenkin, että jos kyse on yhteystietojen muutoksien ja muiden tavanomaisten muutoksien tekemisestä, voit olla yhteydessä palveluosoitteeseen servicedesk(at)aalto.fi
Jos sinulla on tähän tietosuojailmoitukseen liittyviä kysymyksiä, voit ottaa yhteyttä Aalto-yliopiston tietosuojavastaavaan:
Tietosuojavastaava: Anni Tuomela
Puhelinvaihde: 09 47001
Sähköposti: tietosuojavastaava(at)aalto.fi
Jos rekisteröity kokee, että hänen henkilötietojaan on käsitelty tietosuojalainsäädännön vastaisesti, on rekisteröidyllä oikeus tehdä valitus valvontaviranomaiselle, tietosuojavaltuutetulle (lue lisää: http://www.tietosuoja.fi).
Meillä on velvollisuus ilmoittaa henkilötietojen tietoturvaloukkauksesta henkilökohtaisesti niille rekisteröidyille, joiden tietoja loukkaus koskettaa. Oikeus astuu voimaan, jos loukkaus todennäköisesti aiheuttaa suuren riskin yksilön oikeuksille ja vapauksille, esimerkiksi identiteetinvarkauksien, maksuvälinepetosten tai muun rikollisen toiminnan muodossa.
Aalto-yliopiston tietoturvaryhmä (sähköposti security(at)aalto.fi) käsittelee Aalto-yliopistoa koskevat tietoturva- ja tietosuojapoikkeamailmoitukset, avustaa poikkeamien ratkaisemisessa, mm. tutkimalla mahdolliset tietomurrot.
Rekisterinpitäjä, vastuuhenkilö ja yhteystiedot
Rekisterinpitäjänä on Aalto-yliopisto.
Rekisterin vastuuhenkilönä toimii Christa Winqvist.
Puhelinvaihde: 09 47001
Sähköposti: servicedesk(at)aalto.fi
Aalto-yliopiston yliopistotasoisen viestinnän ja markkinoinnin osalta vastuuhenkilö on Aalto-yliopiston viestintäjohtaja.
Oma vastuusi
Olet vastuussa tiedoista, jotka toimitat tai tarjoat Aalto-yliopiston saataville ja sinun tulee varmistaa, että tiedot ovat oikeita.
Henkilötietojen suojauksen periaatteet
Henkilötietojen käsittelyssä noudatetaan yleistä huolellisuutta ja tietoturvasta huolehditaan asianmukaisesti. Käytössä on ajanmukaiset tekniset ratkaisut, kuten palomuurit ja salaukset. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä käyttöoikeuksia ja muita henkitietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja annettujen ohjeiden mukaan vain niiden henkilöiden toimesta, joiden työnkuvaan se kuuluu.
Sivulta löytyvät Aalto-yliopiston tietosuojailmoitukset. Kukin tietosuojailmoitus antaa tietoa henkilötietojen käsittelyn tarkoituksista ja oikeusperusteista yliopistolla samoin kuin rekisteröityjen oikeuksista. Ilmoituksesta on käytetty myös nimityksiä rekisteriseloste tai tietosuojaseloste.