Miten keräämme henkilötietoja
Identiteetin hallintaan ja käyttäjän tunnistamiseen liittyvät tiedot saadaan yliopiston opiskelijoita ja henkilökuntaa koskevista perusrekistereistä.
Henkilöstä kertyy tietoja myös sähköisten palvelupyyntöjen kautta sekä tulostuspalveluiden käytön yhteydessä.
Lisäksi henkilöstä kertyvät tiedot ovat yliopiston omistamien/hallinnoimien palveluiden ja järjestelmien käytöstä havainnoituja ja johdettuja, henkilön käyttäessä yliopiston käyttöön tarjoamia toimisto-, tietokone- ja puhelinlaitteita sekä ohjelmistoja, mukaan lukien sähköiset viestintä-, sähköposti- ja internet-sovellukset.
Kenelle luovutamme henkilötietoja
Tietoja käsittelevät vain ne Aalto-yliopiston työntekijät tai Aalto-yliopiston toimeksiannosta ja lukuun toimivat henkilöt, joilla on oikeus henkilötietojen käsittelyyn.
Voimme jakaa henkilötietojasi kolmansille osapuolille, mikäli pääsy henkilötietoihin tai niiden muu käsittely on tarpeen:
- soveltuvan lainsäädännön ja/tai oikeuden määräyksen täyttämiseksi. Esimerkiksi työnantajana Aalto-yliopistolla on lakisääteisiä velvoitteita luovuttaa työntekijöidensä henkilötietoja muun muassa viranomaisille, pankeille, vakuutusyhtiöille ja työterveyshuoltoon.
- turvallisuusriskin tai teknisen ongelman taikka väärinkäytöksen havaitsemiseen, estämiseen tai käsittelemiseen.
Lisätietoa tietojen luovutuksesta eri käyttäjäryhmien osalta on saatavissa näitä tahoja koskevista tietosuojailmoituksista.
Henkilötietojen siirto kolmansiin maihin
Yliopiston tietosuojapolitiikkana on noudattaa erityistä huolellisuutta, jos henkilötietoa siirretään EU:n ja European Economic Area -alueen (EEA) ulkopuolelle maihin, jotka eivät tarjoa EU:n tietosuoja-asetuksen mukaista tietosuojaa. Henkilötiedon siirtäminen EU:n ja EEA-alueen ulkopuolelle suoritetaan aina tietosuoja-asetuksen vaatimusten mukaisesti.
Lähtökohtaisesti käsittelemme työntekijöiden henkilötietoja vain EU:n tai ETA:n sisällä. Joissakin poikkeustapauksissa mm. kansainvälisten työkomennusten tai joidenkin palveluiden käytön yhteydessä henkilötietojasi voidaan joutua siirtämään EU:n tai ETA:n ulkopuolelle. Opiskelijoiden henkilötietoja saatetaan myös siirtää ETA:n ulkopuolisille korkeakouluille tietyissä tilanteissa. Siinä tapauksessa huolehdimme henkilötietojen suojan riittävästä tasosta lainsäädännön edellyttämällä tavalla, esimerkiksi Euroopan komission hyväksymiä mallisopimuslausekkeita käyttäen.
Kuinka kauan henkilötietoja säilytetään
Järjestelmiin tallennettujen henkilötietojen säilytysajat perustuvat lainsäädäntöön ja Aalto-yliopiston tiedonohjaussuunnitelmaan (TOS).