Siirry sisältöön

Palveluliiketoiminnan henkilörekisteri

Rekisterinpitäjä ja yhteystiedot

Diakonia-ammattikorkeakoulu, PL 12, 00511 Helsinki

https://www.diak.fi/diak/yhteystiedot/

Tietosuojavastaavan sähköposti: tietosuojavastaava@diak.fi

Mikä on henkilötietojen käsittelyn tarkoitus? 

Diakin maksullinen palveluliiketoiminnan asiakastietoja käsitellään palvelujen tuottamisen ja toteuttamisen takia. Maksullista palvelutoimintaa ovat esimerkiksi työelämän tilaamat maksulliset koulutukset, asiantuntijaluennot ja työpajat. Koulutuksiin osallistuvien tietoja käsitellään koulutuksen toteuttamiseksi (esim. tarjoilujen määrä, todistusten kirjoittaminen).  

Henkilötietoja käsitellään myös laskutusta ja kirjanpitoa varten sekä osallistujatodistusten laatimista varten.  

Työnohjauspalvelujen myynti perustuu puitesopimukseen tai suoraan sopimukseen tilaajaorganisaation kanssa, mutta Diak ei kerää työnohjauspalveluun osallistuvien tietoja. 

Mihin käsittely perustuu? 

Henkilötietojen käsittely perustuu sopimukseen tai osallistujan omaan suostumukseen. 

Kenen tietoja rekisteri sisältää? 

Diakin työelämäpalveluiden henkilörekisteri sisältää Diakin maksullisen palveluliiketoiminnan asiakkaiden ja yhteistyökumppaneiden sekä näiden tahojen työntekijöiden tietoja. 

Mistä tiedot on kerätty? 

Tiedot kerätään suoraan asiakkailta, yhteistyökumppaneilta ja osallistujilta itseltään. 

Mitä henkilötietoja rekisteri sisältää? 

Työelämäpalveluiden henkilörekisteri sisältää mm. seuraavia tietoja: 

  • Osallistujan nimi ja yhteystiedot 
  • Henkilötunnus  
  • Sukupuoli 
  • Äidinkieli ja/tai asiointikieli 
  • Kansalaisuus 
  • Taustaorganisaatio.  

Kuinka kauan rekisterin sisältämiä henkilötietoja säilytetään? 

Toteutusta varten tarvittavat henkilötiedot säilytetään siihen asti, että koulutus on toteutettu ja mahdolliset todistukset toimitettu. Henkilötietoa säilyy myös kirjanpitoaineistossa lakisääteisen ajan (6 vuotta). Jos suoritustietoja viedään opintohallinnon järjestelmiin, niitä säilytetään rekisterissä pysyvästi. 

Miten rekisterin tiedot on suojattu? 

Digitaalinen aineisto: Diakin omat järjestelmät suojataan hallinnollisin ja teknisin keinoin henkilökohtaisilla käyttäjätunnuksilla, käyttöoikeuksien rajauksilla ja tietoteknisillä toimenpiteillä.

Paperiaineisto: Paperiaineistoa ei kerätä, mutta Jos paperista aineistoa syntyy, se säilytetään lukitussa tilassa ja viedään tuhottavaksi lukitussa roskasäiliössä (”tietosuojaroskis”), kun käyttötarkoitus on päättynyt. 

Luovutetaanko tietoja jonnekin? 

Diak raportoi tilastotietoa lakisääteisten velvollisuuksiensa mukaan tilastoviranomaisille, esimerkiksi Opetushallitukselle, opetus- ja kulttuuriministeriölle ja työvoimaviranomaisille.  Lisäksi ECTS-laatukriteerit täyttävistä koulutuksista (esimerkiksi työnohjaajakoulutuksesta) välitetään suoritustiedot kansalliseen VIRTA-opintotietopalveluun, jota ylläpitää Tieteen tietotekniikan keskus CSC. VIRTA-opintotietopalvelusta tietoja luovutetaan erilaisille suomalaisille viranomaistahoille.  

Diak voi käyttää ulkopuolisia henkilötietojen käsittelijöitä, jotka käsittelevät henkilötietoja sopimukseen perustuen. Ulkopuolinen käsittelijä voi olla esimerkiksi IT-järjestelmän toimittaja. 

Tehdäänkö automaattista päätöksentekoa?  

Rekisteriä käyttävissä järjestelmissä ei tehdä automaattista päätöksentekoa. 

Siirretäänkö tietoja EU/ETA-alueen ulkopuolelle? 

Rekisterin sisältämiä henkilötietoja ei pääsääntöisesti siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle tai kansainvälisille järjestöille. Toiminnan kansainvälisestä luonteesta johtuen Diak saattaa kuitenkin palveluja tarjotessaan käyttää resursseja, sovelluksia ja palvelimia, jotka sijaitsevat EU:n tai ETA-alueen ulkopuolella. Näissä tapauksissa Diak varmistaa, että tiedon siirrolle on olemassa laillinen oikeusperuste ja että henkilötiedot suojataan esimerkiksi edellyttämällä EU:n komission hyväksymiä vakiosopimuslausekkeita ja asianmukaisten teknisten ja organisatoristen suojaustoimenpiteiden noudattamista. Lisäksi tällaisen tiedonsiirron yhteydessä toteutetaan tarvittaessa TIA-arviointi sekä seurataan tiedossa olevien tiedonsiirron kohteena olevien maiden yleistä tietosuojan tasoa. Kaikissa tapauksissa tiedonsiirto toteutetaan tietosuoja-asetuksen mukaisesti ja vain siinä laajuudessa kuin on ehdottoman välttämätöntä.

Mitä oikeuksia minulla on? 

Sinulla on aina oikeus saada tietoa siitä, miten ja mihin tarkoitukseen henkilötietoasi käsitellään. Voit pyytää jäljennöstä itseäsi koskevista henkilötiedoista ja pyytää mahdollisten virheellisten tietojen oikaisemista.

Voit myös esittää pyynnön omien tietojesi poistamisesta tai käsittelyn rajoittamisesta. Kaikissa tapauksissa tietoja ei kuitenkaan voida poistaa tai käsittelyä rajoittaa, jos esimerkiksi henkilötietoa käsitellään lakisääteisen velvoitteen noudattamisen, yleistä etua koskevan tehtävän suorittamisen tai Diakille kuuluvan julkisen vallan käyttämistä varten.

Tietyissä tilanteissa sinulla on myös oikeus siirtää meille toimittamasi henkilötiedot toiselle rekisterinpitäjälle tai vastustaa henkilötietojesi käsittelyä eli pyytää, että emme käsittelisi niitä ollenkaan. Lisäksi, voit pyytää, että emme tee osaltasi sellaista päätöstä, joka perustuu pelkästään automaattiseen henkilötietojen käsittelyyn.

Jos haluat tietää lisää tietojesi käsittelystä tai käyttää oikeuksiasi, voit olla yhteydessä Diakin tietosuojavastaavaan (tietosuojavastaava@diak.fi) tai esittää pyynnön Diakin verkkosivuilta löytyvällä lomakkeella Visma Sign Forms – Verkkolomake

Sinulla on myös aina oikeus tehdä valitus valvontaviranomaiselle. Tätä varten voit ottaa yhteyttä tietosuojavaltuutettuun, joka on viranomainen ja valvoo henkilötietojen käsittelyä Suomessa.

Yhteystiedot:

Tietosuojavaltuutetun toimisto
PL 800, 00531 Helsinki
tietosuoja(at)om.fi
Puh. 029 566 6700
www.tietosuoja.fi

Yleinen neuvonta yksityishenkilöille: Puh. 029 566 6777