YHTEYSTIEDOT

Kuntokatu 3, L-rakennus,
FI-33520 TAMPERE

+358 44 382 6561, toimisto(ät)tamko.fi
avoinna ma - pe kello 9.00 - 16.00

Tietoturvakäytännöt

Sisältö

 

 Tietosuojavastaava

Tietosuojavastaavana toimii toiminnanjohtaja (Tomi Hyppänen)

tietosuojavastaava(ät)tamko.fi, +358 44 382 6560

Luettelo henkilörekistereistä

  • JäsRek - Jäsenrekisteri, jonka palveluntarjoaja on Hakosalo Software Oy.
  • Kide.app - Kannatusjäsenrekisteri, jonka palveluntarjoaja on Treanglo Oy
  • Lyyti.fi - Tapahtumailmoittautumisia
  • Sähköpostilistat - hoastingpalvelu.fi:n palvelussa
  • Netvisor - Kirjanpitolain mukainen. Järjestelmässä kaikki, joille on maksettu maksuja tai palkkoja/palkkioita.
  • Tiedostokansiot, joissa mm. kerhojen jäsenrekistereitä sekä Tamkon entisten toimijoiden rekisteri. Tamko hallinnoi jakamista ja poistaa menneiden tapahtumien tiedot.

IT-politiikka / tietoturvakäytännöt

Henkilötietojen käsittely Tamkossa

Sisällysluettelo

 

Yleistä:

Henkilötietoja käsiteltäessä tietokoneissa on tietosuojakalvot, jotka estävät ulkopuolisten henkilöiden suoran näköyhteyden näytölle. Tietokoneille ja järjestelmiin kirjaudutaan henkilökohtaisilla tunnuksilla. Lisäksi tietokoneiden virustentorjunta pidetään ajan tasalla.

Henkilötietoja käsittelevät työntekijät on perehdytetty GDPR:n tuomiin muutoksiin ja kaikki työntekijät ovat suorittaneet hyväksytysti TAMKin verkkokurssit “Tietosuojan perusteet” sekä “Tietosuojan pääperiaatteet”. Kurssin on TAMKille toteuttanut Granite. Henkilötietoja käsittelevien henkilöiden kanssa on tehty kirjallinen sopimus tietojen käsittelystä.

Jäsenrekisteri:

Jäsenrekisterinä käytetään ulkopuolisen yrityksen ylläpitämää järjestelmää, jonka palvelimet ovat Suomessa. Jäsenrekisteristä on integraatiot TAMKin tietojärjestelmiin. Jäsen antaa itse tietonsa, jotka tarkistetaan ja päivitetään TAMKin tietojärjestelmistä. Jäsenrekisteriin on jokaisella käyttäjällä henkilökohtaiset käyttäjätunnukset. Käyttäjätunnukset ovat vain niillä henkilöillä, jotka tarvitsevat tietoja työssään. Palvelun tarjoavan yrityksen kanssa on päivitetty GDPR:n mukainen sopimuksen tietosuojaliite. Eronneet jäsenet poistetaan jäsenrekisteristä välittömästi eron jälkeen. Jäsenmaksun maksamatta jättäneet entiset jäsenet poistetaan rekisteristä opinto-oikeuden päättyessä tai valmistuttuaan TAMKista. Poistamisen jälkeen rekisteriin jää henkilön tiedoista jäsenmaksutiedot, joita ei poistamisen jälkeen voi kohdistaa mitenkään yhteenkään luonnolliseen henkilöön.

Jäsen voi itse tarkistaa / päivittää Tamkon jäsenrekisterissä olevat tiedonsa tästä linkistä.

Jäsenrekisteristä ei luovuteta tietoja EU ja ETA alueen ulkopuolelle. Jäsenrekisteristä voidaan luovuttaa tietoja markkinointitarkoituksiin EU ja ETA alueelle niiden jäsenten osalta, jotka ovat sallineet tietojen luovutuksen. Mikäli jäsen jättää kyseisen kohdan liittymislomakkeelta täyttämättä, tulkitaan tällöin, ettei lupaa ole annettu. Suurin osa liittymisistä tapahtuu salatun yhteyden kautta sähköisellä lomakkeella. Paperiset liittymislomakkeet tuhotaan tietosuojajätteen mukana sen jälkeen, kun jäsenen tiedot ovat syötetty jäsenrekisteriin.

Kannatusjäsenrekisteri

Kide.app palvelussa kannatusjäsenmaksun maksamisen yhteydessä jäsenen itsensä antamat tiedot tallennetaan. Rekisterissä olevat tiedot: Nimi sekä mahdollinen yhteisön nimi, kotikunta, sähköpostiosoite, puhelinnumero sekä Kyllä/Ei -tiedot saako nimen julkaista nettisivuilla ja haluaako postituslistalle. Rekisteri on suojattu käyttäjätunnuksella ja salasanalla. Käyttäjätunnukset ja salasanat ovat vain sellaisilla Tamkon toimijoilla, joiden tarvitsee päästä katsomaan rekisteriä. Kannatusjäsenrekisteristä ei luovuteta tietoja minnekään ilman erikseen kysyttyä lupaa ja tiedoja ei koskaan luovuteta EU ja ETA alueen ulkopuolelle.

Tamko Topics sähköpostilla toimitettava viikkotiedote:

Viikkotiedote toimitetaan Tampereen ammattikorkeakoulun opiskelijakunnan jäsenrekisterissä oleville Tamkon jäsenille. Sähköpostiosoite noudetaan TAMKin järjestelmästä (eli jos jäsen on tehnyt TAMKin sähköpostijärjestelmästä siirron toiseen sähköpostiin, myös Tamko Topics siirtyy). Viestin tarkoitus on yhdistyslain mukainen jäsenyyssuhteen ylläpito ja hoito.

Tapahtumailmoittautumiset, liikuntavälineiden lainaajat sekä kerhojen rekisterit:

- Tamkon alaisten kerhojen rekisterit (jäsenrekisterit ja tapahtumailmoittautumiset) ovat Tamkon hankkimassa maksullisessa pilvipalvelussa, joiden käyttäjäoikeuksista huolehtii Tamko.

- Tamkon omat tapahtumailmoittautumiset kerätään Lyyti.fi palvelun kautta. Käyttäjätunnukset ovat vain niillä henkilöillä Tamkosta, jotka tarvitsevat tietoja hoitaakseen tapahtuman järjestelyjä. Palvelun tarjoavan yrityksen kanssa on päivitetty GDPR:n mukainen sopimuksen tietosuojaliite.

Sähköpostilistat:

Tamkolle on useita sähköpostilistoja. Postituslistoilta poistuu automaattisesti osoiteet, mikäli ko. osoitteesta ihmistä ei tavoiteta muutaman yrityksen jälkeen (osoite ei ole voimassa tai postilaatikko on täynnä). Postituslistoilta poistetaan osoitteet, jos ko. henkilö niin pyytää poislukien mikäli sähköpostilistalla olo perustuu mm. edustajiston jäsenyyteen tai muuhun toimeen jonka takia Tamkon on välttämätöntä tavoittaa listalla olevat henkilöt.

Survival kittien lainaajat:

Paperiset lomakkeet/sopimukset Survival Kitin lainaamisesta säilytetään lukitussa toimistossa kunnes takuumaksu on palautettu. Tämän jälkeen paperiset lomakkeet tuhotaan tietosuojajätteen mukana ja skannattu paperi jää kirjanpidon liitteeksi/kuitiksi. Tietoja ei luovuteta eteenpäin.

Saunan vuokraajat:

Paperiset sopimukset saunan vuokraamisesta säilytetään lukitussa toimistossa. Vanhat sopimukset säilytetään kassakaapissa kunnes ko. kauden verotus on täysin lopullinen. Tämän jälkeen paperiset sopimukset tuhotaan tietosuojajätteen mukana. Tietoja ei luovuteta eteenpäin.

Opiskelijakortit ja opiskelijakorttien tilaukset/hankinta:

Muoviset sirulliset opiskelijakortit tilataan keskitetysti suomalaiselta kortin valmistajalta. Tilaus tapahtuu jäsenrekisteristä. Kortin valmistajalle toimitetaan kortin valmistamisen kannalta välttämättömät henkilötiedot sekä henkilön kuva (korttiin tulevat tiedot) huomioiden tietoturva. Tietojen luovutus perustuu siihen, että opiskelija haluaa tilata itselleen opiskelijakortin ja antaa luvan toimittaa tietonsa kortin valmistajalle.

PIVO -mobiiliopiskelijakorttia varten ei luovuteta automaattisesti mitään tietoja. Tamkon jäsenen henkilötietoja voidaan luovuttaa lain sallimissa puitteissa Pivo Wallet Oy:lle sähköisen opiskelijakortin käyttöönottoa varten ja opiskelijastatuksen varmentamiseksi. Henkilötietoja luovutetaan Pivo Wallet Oy:lle vain niiden jäsenten osalta, jotka aktivoivat PIVO-sovelluksessa mobiiliopiskelijakortin ja hyväksyvät siten PIVOn mobiiliopiskelijakortin käyttöehdot (Käytännössä siis itse aktivoivat PIVO -sovelluksesta tiedonsiirron ja antavat sille luvan).

Edustajistovaaleihin liittyvä henkilötietojen käsittely:

Ammattikorkeakoululain mukaisessa edustajistovaalissa ovat äänioikeutettuja kaikki Tamkon jäsenet. Tulevasta vaalista, ehdokasasettelun alkamisesta sekä äänestystavasta tiedotetaan jäsenistöä tamko.fi -sivuston sekä Tamko Topics -viikkotiedotteen kautta. Sähköinen äänestys suoritetaan jäsenrekisterissä olevan äänestyssovelluksen kautta. Tunnukset sähköiseen äänestysjärjestelmään toimitetaan kaikille jäsenille automaattisesti järjestelmän avulla ammattikorkeakoulun sähköpostiosoitteeseen. Vaaliuurnilla toimivat saavat vaalitoimitsijan oikeudet jäsenrekisteriin, joilla näkee jäsenrekisteristä vain vaalin toimittamisen kannalta välttämättömät jäsentiedot. Vaaleissa noudatetaan Tamkon sääntöjä ja vaaliohjesääntöä.

Edustajistovaaleihin ehdolle lähtevät jäsenet antavat ehdolle asettuessaan Tamkolle oikeuden julkaista ehdokaslistat, ehdokkaan kuvat, muut vaaleissa oleelliset tiedot sekä vaalin tulokset julkisesti. Kaikki julkaistava tieto tuloksia lukuunottamatta saadaan ehdokkaalta itseltään.

Rekisteri tuutoreista:

Tamko toteuttaa TAMKin puolesta tuutoritoimintaa. Tuutoreiden tiedot kerätään TAMKin lomakkeilla tuutorikoulutusten ja tuutoroinnin toteuttamiseksi. Tiedot säilytetään TAMKin tarjoamassa tiedostokansiossa, jonne on oikeudet vain Tamkon toimijoilla. Kansion oikeuksia hallinnoi TAMKin helpdesk Tamkon toiminnanjohtajan pyynnöstä. Tuutoritoiminnan toteuttamiseksi tuutoreiden nimi- ja koulutustiedot siirretään TAMKin  - sähköiseen ryhmätyöskentelytila Wiki-Confluenceen. Tuutorointi on opintojakso, josta saa opintopisteitä ja niiden myöntämisen tekee TAMK, jolloin opintopisteiden myöntäminen edellyttää tuutorin tietojen siirtämisen TAMKin yhdyshenkilölle.

Muu henkilötietojen käsittely:

Talous- ja palkkahallinnon järjestelmänä käytetään Netvisoria. Siinä henkilötietojen käsittely perustuu mm. kirjanpitolakiin. Järjestelmässä käytetään vahvaa tunnistautumista ja jäljestelmään on käyttäjäoikeudet vain niillä henkilöillä, jotka tarvitsevat tietoja työhönsä. Palvelun tarjoavan yrityksen kanssa on päivitetty GDPR:n mukainen sopimuksen tietosuojaliite.

Palkanlaskentaa ja kirjanpitoa hoitaa ulkopuolinen yritys. Palvelun tarjoavan yrityksen kanssa on päivitetty GDPR:n mukainen sopimuksen tietosuojaliite.

Tietosuojan valvonta ja siihen liittyvät toimenpiteet:

Noudatamme PDCA -mallia (Plan-Do-Check-Act). Kaikessa toiminnassa suunnitellaan ensin tietosuojan kannalta turvallinen malli, jossa on sopimukset kunnossa. Kun järjestelmät ovat käytössä, valvotaan ja seurataan mahdollisia tietosuojan poikkeamia. Havaituista poikkeamista pidetään rekisteriä ja tarvittaessa tiedotetaan niitä, ketä poikkeama koskee. Mikäli poikkeama on sellainen, että siitä täytyy ilmoittaa myös viranomaiselle, niin ilmoitus tehdään mahdollisimman nopeasti. Myös ongelmat pyritään korjaamaan mahdollisimman nopeasti siten, että mahdolliset uudet ongelmat pyritään välttämään.

Tämän tiedoston käsittely:

Tämä tiedosto on julkisesti nähtävissä tamko.fi -sivustolla 15.5.2018 jälkeen, kun se on hallituksen kokouksessa hyväksytty. Tiedoston muuttamiseen ei tarvita hallituksen kokouksen päätöstä. Tiedostoa päivitettäessä tiedoston loppuun lisätään lokitieto, jossa kerrotaan kolme viimeisintä muutosta, muutoksen päivämäärä sekä muutoksen perustelut.

Tietosuojavastaava:

Tietosuojavastaavana toimii toiminnanjohtaja (Tomi Hyppänen)

tietosuojavastaava(ät)tamko.fi, +358 44 382 6560

Tiedoston päivitykset / lokitiedosto:

- Opiskelijakortit ja opiskelijakorttien tilaukset/hankinta kohta päivitetty 27.6.2019 PIVO-mobiiliopiskelijakortin osalta. Muutoksen syynä muuttunut kirjautuminen / mobiiliopiskelijakortin aktivointi.

- Jäsenrekisteri kohtaan lisätty linkki, josta jäsen voi itse tarkistaa / päivittää rekisterin tiedot (19.3.2019).

- Kide.app kannatusjäsenrekisteriin liittyvät tekstit lisätty 11.2.2018. / Uusi kannatusjäsenten liittymiskanava sekä rekisteri otettu käyttöön.