Kansainvälisen liikkuvuuden henkilörekisteri
Rekisterinpitäjä ja yhteystiedot
Diakonia-ammattikorkeakoulu, PL 12, 00511 Helsinki
https://www.diak.fi/diak/yhteystiedot/
Tietosuojavastaavan sähköposti: tietosuojavastaava@diak.fi
Mikä on henkilötietojen käsittelyn tarkoitus?
Kansainvälisen liikkuvuuden henkilötietojen käsittelyn tarkoituksena on Diakin kansainvälisen opiskelija- ja henkilöstöliikkuvuuden hallinnointi, opiskelija-, opettaja-, tai henkilökuntavaihtoon hakeutuminen ja liikkuvuusjakson järjestäminen, Diakiin vaihtoon hakevien opiskelijoiden ja Diakin omien opiskelijoiden ja Diakin henkilökunnan vaihtohakemusten käsittely. Lisäksi henkilötietoja käsitellään, jotta voidaan ylläpitää ja toteuttaa Diakin kansainvälisten kumppaneiden ja yhteistyökorkeakoulujen vaihto- ja yhteistyösopimuksia.
Henkilötietoja käsitellään vaihtojaksojen valmistelun ja toteuttamisen takia sekä korkeakouluilta vaaditun tilastoinnin toteuttamisen takia.
Mihin käsittely perustuu?
Henkilötietojen käsittely perustuu lakisääteiseen velvollisuuteen, yleistä etua koskevaan tehtävän suorittamiseen, sopimukseen ja/tai rekisteröidyltä saatuun suostumukseen.
Sovellettavat lait ovat muun muassa ammattikorkeakoululaki ja valtioneuvoston asetus ammattikorkeakouluista
Kansainvälinen yhteistyö ja sitä varten tarvittava henkilötietojen käsittely perustuu sopimuksiin. Diakin opettaja- ja henkilökuntavaihdon osalta henkilötietojen käsittely perustuu lisäksi vaihtoon osallistuvan työsopimukseen ja/tai muuhun työsuhteeseen liittyvään vaihtoa koskevaan sopimukseen.
Joissain tapauksissa käsittely perusteena voi myös olla rekisteröidyn suostumus.
Kenen tietoja rekisteri sisältää?
Kansainvälisen liikkuvuuden henkilörekisteri sisältää seuraavien ryhmien henkilötietoja:
- Diakista opiskeluvaihtoon tai harjoitteluun ulkomaille hakevat opiskelijat
- Diakiin opiskeluvaihtoon tai harjoitteluun ulkomailta hakevat opiskelijat
- Diakista ulkomaille lähtevä henkilökunta
- Diakiin ulkomailta saapuva henkilökunta
- Diakin kansainvälisten kumppaneiden yhteyshenkilöt.
Mistä tiedot on kerätty?
Henkilötiedot on kerätty pääsääntöisesti rekisteröidyiltä itseltään. Tämän lisäksi tietoja voidaan saada mm.:
- vaihtohakemuksesta
- opiskelijapalveluiden järjestelmistä
- liikkuvuussopimuksista
- matkahallintajärjestelmästä
- kansainvälisiltä yhteistyökumppaneilta.
Mitä henkilötietoja rekisteri sisältää?
Kansainvälisen liikkuvuuden henkilörekisterissä käsitellään esimerkiksi seuraavia henkilötietoja:
- liikkuvuuden tiedot (esim. liikkuvuustyyppi, liikkuvuuden päivämäärät, vastaanottava/lähettävä organisaatio)
- opiskelijan tai opettajan/henkilökunnan perustiedot (esim. nimi, syntymäaika, sukupuoli, kansalaisuus, äidinkieli, yhteystiedot, työtehtävät/rooli)
- opiskelijan opintotiedot
- lähiomaisen nimi ja yhteystiedot
- Diakin maksamat apurahatiedot
- tieto Diakin opiskelijan vakuutuksista
- harjoitteluiden osalta mahdollisten yhteyshenkilöiden yhteystiedot
- mahdolliset liikkuvuusohjelman tai liikkuvuuden vaatimat muut lisätiedot ja dokumentit (esim. CV)
Rekisterissä on myös näitä erityisiä (arkaluonteisia) henkilötietoryhmiä:
- Rokotustiedot, mikäli niitä tarvitaan liikkuvuuden toteuttamiseen.
- Tietoja terveydellisestä tilanteesta tai rajoitteesta (esim. Kuuloon liittyvät rajoitteet).
Kansainväliseen liikkuvuuteen liittyvien sopimusten hallinnoinnissa käsitellään lisäksi seuraavia tietoja:
- sopimuksen yhteyshenkilöiden ja allekirjoittajien nimet, tehtävänimikkeet ja organisaatio
- sopimuksen yhteyshenkilöiden yhteystiedot.
Kuinka kauan rekisterin sisältämiä henkilötietoja säilytetään?
Opettaja- ja henkilökuntavaihtoon sekä opiskelijavaihtoon liittyviä osallistumistietoja sekä liikkuvuustilastoja säilytetään pysyvästi.
Opintopisteytetyt opintosuoritukset säilytetään myös pysyvästi ja ne tallennetaan Diakin opiskelijapalveluiden tietojärjestelmään (MyDiak), josta ne siirtyvät valtakunnalliseen VIRTA-tietovarantoon. Opiskelijavaihdossa suoritettujen opintojen opintorekisteriotteet säilytetään Mobility Online -järjestelmässä.
Henkilökohtaisten kansainvälisten apurahojen maksatukseen liittyvät tiedot säilytetään 10 vuotta.
Miten rekisterin tiedot on suojattu?
Digitaaliset aineistot: Tietoja käsitellään tapauskohtaisesti eri tietojärjestelmissä, jotka voivat olla Diakin tai toisen tahon ylläpitämiä. Tietojen käyttäminen edellyttää henkilökohtaisia käyttöoikeuksia, jotka on myönnetty vain niille henkilöille, joiden työn suorittamiseen näiden tietojen käsitteleminen liittyy. Diakin järjestelmät suojataan hallinnollisin ja teknisin keinoin henkilökohtaisilla käyttäjätunnuksilla, käyttöoikeuksien rajauksilla ja tietoteknisillä toimenpiteillä.
Paperiaineistot: Paperiaineistoa ei kerätä, mutta jos paperiaineistoa syntyy, niin se säilytetään lukollisissa tiloissa, jossa on kulunvalvonta. Kun käyttötarve on päättynyt, se viedään hävitettäväksi lukollisessa roskasäiliössä (”tietosuojaroskiksessa”).
Luovutetaanko tietoja jonnekin?
Kansainvälisen toiminnan tietoja toimitetaan (soveltuvin osin) Opetushallitukselle, opetus- ja kulttuuriministeriölle, Euroopan Unionille, muille toiminnan rahoittajille sekä muille laissa määritellyille tahoille. Tietoja voidaan luovuttaa myös kansainvälisen korkeakoulukumppanin järjestelmään opiskelijan suostumuksella. Tietojen luovutus tehdään pääsääntöisesti sähköisesti tiedonsiirtoyhteyksien avulla.
Tehdäänkö automaattista päätöksentekoa?
Rekisteriä käyttävissä järjestelmissä ei tehdä automaattista päätöksentekoa.
Siirretäänkö tietoja EU/ETA-alueen ulkopuolelle?
Rekisterin sisältämiä henkilötietoja voidaan siirtää EU:n/ETA:n ulkopuolelle kansainvälisen opiskelijavalinnan ja -vaihdon sekä kansainvälisen opettaja- tai henkilökuntavaihdon yhteydessä sekä niiden toteuttamiseksi. Toiminnan kansainvälisestä luonteesta johtuen Diak saattaa myös palveluja tarjotessaan käyttää resursseja, sovelluksia ja palvelimia, jotka sijaitsevat EU:n tai ETA-alueen ulkopuolella. Näissä tapauksissa Diak varmistaa, että tiedon siirrolle on olemassa laillinen oikeusperuste ja että henkilötiedot suojataan esimerkiksi edellyttämällä EU:n komission hyväksymiä vakiosopimuslausekkeita ja asianmukaisten teknisten ja organisatoristen suojaustoimenpiteiden noudattamista. Lisäksi tällaisen tiedonsiirron yhteydessä toteutetaan tarvittaessa TIA-arviointi sekä seurataan tiedossa olevien tiedonsiirron kohteena olevien maiden yleistä tietosuojan tasoa. Kaikissa tapauksissa tiedonsiirto toteutetaan tietosuoja-asetuksen mukaisesti ja vain siinä laajuudessa kuin on ehdottoman välttämätöntä.
Mitä oikeuksia minulla on?
Sinulla on aina oikeus saada tietoa siitä, miten ja mihin tarkoitukseen henkilötietoasi käsitellään. Voit pyytää jäljennöstä itseäsi koskevista henkilötiedoista ja pyytää mahdollisten virheellisten tietojen oikaisemista.
Voit myös esittää pyynnön omien tietojesi poistamisesta tai käsittelyn rajoittamisesta. Kaikissa tapauksissa tietoja ei kuitenkaan voida poistaa tai käsittelyä rajoittaa, jos esimerkiksi henkilötietoa käsitellään lakisääteisen velvoitteen noudattamisen, yleistä etua koskevan tehtävän suorittamisen tai Diakille kuuluvan julkisen vallan käyttämistä varten.
Tietyissä tilanteissa sinulla on myös oikeus siirtää meille toimittamasi henkilötiedot toiselle rekisterinpitäjälle tai vastustaa henkilötietojesi käsittelyä eli pyytää, että emme käsittelisi niitä ollenkaan. Lisäksi, voit pyytää, että emme tee osaltasi sellaista päätöstä, joka perustuu pelkästään automaattiseen henkilötietojen käsittelyyn.
Jos haluat tietää lisää tietojesi käsittelystä tai käyttää oikeuksiasi, voit olla yhteydessä Diakin tietosuojavastaavaan (tietosuojavastaava@diak.fi) tai esittää pyynnön Diakin verkkosivuilta löytyvällä lomakkeella Visma Sign Forms – Verkkolomake
Sinulla on myös aina oikeus tehdä valitus valvontaviranomaiselle. Tätä varten voit ottaa yhteyttä tietosuojavaltuutettuun, joka on viranomainen ja valvoo henkilötietojen käsittelyä Suomessa.
Yhteystiedot:
Tietosuojavaltuutetun toimisto
PL 800, 00531 Helsinki
tietosuoja(at)om.fi
Puh. 029 566 6700
www.tietosuoja.fi
Yleinen neuvonta yksityishenkilöille: Puh. 029 566 6777