YHTEYSTIEDOT

Kuntokatu 3, L-rakennus,
FI-33520 TAMPERE

+358 44 382 6561, toimisto(ät)tamko.fi
avoinna ma - pe kello 9.00 - 16.00

Tietoturvakäytännöt

Sisältö

 

 Tietosuojavastaava

Tietosuojavastaavana toimii toiminnanjohtaja (Tomi Hyppänen)

tietosuojavastaava(ät)tamko.fi, +358 44 382 6560

Luettelo henkilörekistereistä

  • JäsRek - Jäsenrekisteri, jonka palveluntarjoaja on Hakosalo Software Oy.
  • Lyyti.fi - Tapahtumailmoittautumisia
  • Sähköpostilistat - hoastingpalvelu.fi:n palvelussa
  • Netvisor - Kirjanpitolain mukainen. Järjestelmässä kaikki, joille on maksettu maksuja tai palkkoja/palkkioita.
  • Tiedostokansiot, joissa mm. kerhojen jäsenrekistereitä sekä Tamkon entisten toimijoiden rekisteri. Tamko hallinnoi jakamista ja poistaa menneiden tapahtumien tiedot.

IT-politiikka / tietoturvakäytännöt

Henkilötietojen käsittely Tamkossa

Sisällysluettelo

 

Yleistä:

Henkilötietoja käsiteltäessä tietokoneissa on tietosuojakalvot, jotka estävät ulkopuolisten henkilöiden suoran näköyhteyden näytölle. Tietokoneille ja järjestelmiin kirjaudutaan henkilökohtaisilla tunnuksilla. Lisäksi tietokoneiden virustentorjunta pidetään ajan tasalla.

Henkilötietoja käsittelevät työntekijät on perehdytetty GDPR:n tuomiin muutoksiin ja kaikki työntekijät ovat suorittaneet hyväksytysti TAMKin verkkokurssit “Tietosuojan perusteet” sekä “Tietosuojan pääperiaatteet”. Kurssin on TAMKille toteuttanut Granite. Henkilötietoja käsittelevien henkilöiden kanssa on tehty kirjallinen sopimus tietojen käsittelystä.

Jäsenrekisteri:

Jäsenrekisterinä käytetään ulkopuolisen yrityksen ylläpitämää järjestelmää, jonka palvelimet ovat Suomessa. Jäsenrekisteristä on integraatiot TAMKin tietojärjestelmiin. Jäsen antaa itse tietonsa, jotka tarkistetaan ja päivitetään TAMKin tietojärjestelmistä. Jäsenrekisteriin on jokaisella käyttäjällä henkilökohtaiset käyttäjätunnukset. Käyttäjätunnukset ovat vain niillä henkilöillä, jotka tarvitsevat tietoja työssään. Palvelun tarjoavan yrityksen kanssa on päivitetty GDPR:n mukainen sopimuksen tietosuojaliite. Eronneet jäsenet poistetaan jäsenrekisteristä välittömästi eron jälkeen. Jäsenmaksun maksamatta jättäneet entiset jäsenet poistetaan rekisteristä opinto-oikeuden päättyessä tai valmistuttuaan TAMKista. Poistamisen jälkeen rekisteriin jää henkilön tiedoista jäsenmaksutiedot, joita ei poistamisen jälkeen voi kohdistaa mitenkään yhteenkään luonnolliseen henkilöön.

Jäsenrekisteristä ei luovuteta tietoja EU ja ETA alueen ulkopuolelle. Jäsenrekisteristä voidaan luovuttaa tietoja markkinointitarkoituksiin EU ja ETA alueelle niiden jäsenten osalta, jotka ovat sallineet tietojen luovutuksen. Mikäli jäsen jättää kyseisen kohdan liittymislomakkeelta täyttämättä, tulkitaan tällöin, ettei lupaa ole annettu. Suurin osa liittymisistä tapahtuu salatun yhteyden kautta sähköisellä lomakkeella. Paperiset liittymislomakkeet tuhotaan tietosuojajätteen mukana sen jälkeen, kun jäsenen tiedot ovat syötetty jäsenrekisteriin.

Tamko Topics sähköpostilla toimitettava viikkotiedote:

Viikkotiedote toimitetaan Tampereen ammattikorkeakoulun opiskelijakunnan jäsenrekisterissä oleville Tamkon jäsenille. Sähköpostiosoite noudetaan TAMKin järjestelmästä (eli jos jäsen on tehnyt TAMKin sähköpostijärjestelmästä siirron toiseen sähköpostiin, myös Tamko Topics siirtyy). Viestin tarkoitus on yhdistyslain mukainen jäsenyyssuhteen ylläpito ja hoito.

Tapahtumailmoittautumiset, liikuntavälineiden lainaajat sekä kerhojen rekisterit:

- Tamkon alaisten kerhojen rekisterit (jäsenrekisterit ja tapahtumailmoittautumiset) ovat Tamkon hankkimassa maksullisessa pilvipalvelussa, joiden käyttäjäoikeuksista huolehtii Tamko.

- Tamkon omat tapahtumailmoittautumiset kerätään Lyyti.fi palvelun kautta. Käyttäjätunnukset ovat vain niillä henkilöillä Tamkosta, jotka tarvitsevat tietoja hoitaakseen tapahtuman järjestelyjä. Palvelun tarjoavan yrityksen kanssa on päivitetty GDPR:n mukainen sopimuksen tietosuojaliite.

Sähköpostilistat:

Tamkolle on useita sähköpostilistoja. Postituslistoilta poistuu automaattisesti osoiteet, mikäli ko. osoitteesta ihmistä ei tavoiteta muutaman yrityksen jälkeen (osoite ei ole voimassa tai postilaatikko on täynnä). Postituslistoilta poistetaan osoitteet, jos ko. henkilö niin pyytää poislukien mikäli sähköpostilistalla olo perustuu mm. edustajiston jäsenyyteen tai muuhun toimeen jonka takia Tamkon on välttämätöntä tavoittaa listalla olevat henkilöt.

Survival kittien lainaajat:

Paperiset lomakkeet/sopimukset Survival Kitin lainaamisesta säilytetään lukitussa toimistossa kunnes takuumaksu on palautettu. Tämän jälkeen paperiset lomakkeet tuhotaan tietosuojajätteen mukana ja skannattu paperi jää kirjanpidon liitteeksi/kuitiksi. Tietoja ei luovuteta eteenpäin.

Saunan vuokraajat:

Paperiset sopimukset saunan vuokraamisesta säilytetään lukitussa toimistossa. Vanhat sopimukset säilytetään kassakaapissa kunnes ko. kauden verotus on täysin lopullinen. Tämän jälkeen paperiset sopimukset tuhotaan tietosuojajätteen mukana. Tietoja ei luovuteta eteenpäin.

Opiskelijakortit ja opiskelijakorttien tilaukset/hankinta:

Muoviset sirulliset opiskelijakortit tilataan keskitetysti suomalaiselta kortin valmistajalta. Tilaus tapahtuu jäsenrekisteristä. Kortin valmistajalle toimitetaan kortin valmistamisen kannalta välttämättömät henkilötiedot sekä henkilön kuva (korttiin tulevat tiedot) huomioiden tietoturva. Tietojen luovutus perustuu siihen, että opiskelija haluaa tilata itselleen opiskelijakortin ja antaa luvan toimittaa tietonsa kortin valmistajalle.

PIVO -mobiiliopiskelijakorttia varten ei luovuteta automaattisesti mitään tietoja. PIVOn käyttöönotossa jäsen syöttää PIVOon (Osuuspankin palvelu) itse tietonsa. Tietojen syöttämisen jälkeen jäsen kirjautuu järjestelmään korkeakoulun käyttäjätunnuksella ja salasanalla. Kirjautumisen yhteydessä jäsen antaa suostumuksensa tarkistaa opinto-oikeutensa ja Tamkon jäsenyyden HAKA-kirjautumisen kautta. HAKA-kirjautuminen ei siirrä mitään tietoja, vaan vastaa pelkästään siihen, onko ko. ihmisellä opiskeluoikeus / onko läsnäoleva opiskelija sekä onko ko. henkilö Tamkon jäsen (Kyllä/Ei). Mikäli molempiin kysymyksiin tulee kyllä-vastaus, palvelu voidaan ottaa käyttöön.

Edustajistovaaleihin liittyvä henkilötietojen käsittely:

Ammattikorkeakoululain mukaisessa edustajistovaalissa ovat äänioikeutettuja kaikki Tamkon jäsenet. Tulevasta vaalista, ehdokasasettelun alkamisesta sekä äänestystavasta tiedotetaan jäsenistöä tamko.fi -sivuston sekä Tamko Topics -viikkotiedotteen kautta. Sähköinen äänestys suoritetaan jäsenrekisterissä olevan äänestyssovelluksen kautta. Tunnukset sähköiseen äänestysjärjestelmään toimitetaan kaikille jäsenille automaattisesti järjestelmän avulla ammattikorkeakoulun sähköpostiosoitteeseen. Vaaliuurnilla toimivat saavat vaalitoimitsijan oikeudet jäsenrekisteriin, joilla näkee jäsenrekisteristä vain vaalin toimittamisen kannalta välttämättömät jäsentiedot. Vaaleissa noudatetaan Tamkon sääntöjä ja vaaliohjesääntöä.

Edustajistovaaleihin ehdolle lähtevät jäsenet antavat ehdolle asettuessaan Tamkolle oikeuden julkaista ehdokaslistat, ehdokkaan kuvat, muut vaaleissa oleelliset tiedot sekä vaalin tulokset julkisesti. Kaikki julkaistava tieto tuloksia lukuunottamatta saadaan ehdokkaalta itseltään.

Rekisteri tuutoreista:

Tamko toteuttaa TAMKin puolesta tuutoritoimintaa. Tuutoreiden tiedot kerätään TAMKin lomakkeilla tuutorikoulutusten ja tuutoroinnin toteuttamiseksi. Tiedot säilytetään TAMKin tarjoamassa tiedostokansiossa, jonne on oikeudet vain Tamkon toimijoilla. Kansion oikeuksia hallinnoi TAMKin helpdesk Tamkon toiminnanjohtajan pyynnöstä. Tuutoritoiminnan toteuttamiseksi tuutoreiden nimi- ja koulutustiedot siirretään TAMKin  - sähköiseen ryhmätyöskentelytila Wiki-Confluenceen. Tuutorointi on opintojakso, josta saa opintopisteitä ja niiden myöntämisen tekee TAMK, jolloin opintopisteiden myöntäminen edellyttää tuutorin tietojen siirtämisen TAMKin yhdyshenkilölle.

Muu henkilötietojen käsittely:

Talous- ja palkkahallinnon järjestelmänä käytetään Netvisoria. Siinä henkilötietojen käsittely perustuu mm. kirjanpitolakiin. Järjestelmässä käytetään vahvaa tunnistautumista ja jäljestelmään on käyttäjäoikeudet vain niillä henkilöillä, jotka tarvitsevat tietoja työhönsä. Palvelun tarjoavan yrityksen kanssa on päivitetty GDPR:n mukainen sopimuksen tietosuojaliite.

Palkanlaskentaa ja kirjanpitoa hoitaa ulkopuolinen yritys. Palvelun tarjoavan yrityksen kanssa on päivitetty GDPR:n mukainen sopimuksen tietosuojaliite.

Tietosuojan valvonta ja siihen liittyvät toimenpiteet:

Noudatamme PDCA -mallia (Plan-Do-Check-Act). Kaikessa toiminnassa suunnitellaan ensin tietosuojan kannalta turvallinen malli, jossa on sopimukset kunnossa. Kun järjestelmät ovat käytössä, valvotaan ja seurataan mahdollisia tietosuojan poikkeamia. Havaituista poikkeamista pidetään rekisteriä ja tarvittaessa tiedotetaan niitä, ketä poikkeama koskee. Mikäli poikkeama on sellainen, että siitä täytyy ilmoittaa myös viranomaiselle, niin ilmoitus tehdään mahdollisimman nopeasti. Myös ongelmat pyritään korjaamaan mahdollisimman nopeasti siten, että mahdolliset uudet ongelmat pyritään välttämään.

Tämän tiedoston käsittely:

Tämä tiedosto on julkisesti nähtävissä tamko.fi -sivustolla 15.5.2018 jälkeen, kun se on hallituksen kokouksessa hyväksytty. Tiedoston muuttamiseen ei tarvita hallituksen kokouksen päätöstä. Tiedostoa päivitettäessä tiedoston loppuun lisätään lokitieto, jossa kerrotaan kolme viimeisintä muutosta, muutoksen päivämäärä sekä muutoksen perustelut.

Tietosuojavastaava:

Tietosuojavastaavana toimii toiminnanjohtaja (Tomi Hyppänen)

tietosuojavastaava(ät)tamko.fi, +358 44 382 6560

Tiedoston päivitykset / lokitiedosto:

Ei tehtyjä päivityksiä.