Aalto-käsikirja

Tietosuojailmoitus aalto.fi

Aalto-yliopisto (”Aalto”) kerää henkilötietoja aalto.fi-sivustonsa (”sivusto”) käyttäjistä. Tietosuojailmoitusta sovelletaan aalto.fi –sivustoon. Aalto toimii rekisterinpitäjänä niille henkilötiedoille, joita sivuston käyttäjät, kuten sinä, antavat Aallolle vieraillessaan sivustolla tai muilla tavoin, tai joita Aalto kerää automaattisesti sivustolla vierailevista.

Yksityisyytesi sekä henkilötietojesi suojaaminen on meille ensiarvoisen tärkeää. Aalto on sitoutunut noudattamaan henkilötietojen käsittelyssä soveltuvan tietosuojalainsäädännön vaatimuksia.

Henkilötietojesi käsittelyn tavat ja tarkoitukset on selostettu tarkemmin tässä tietosuojailmoituksessa.

Tätä tietosuojailmoitusta tullaan päivittämään. Tarkistamme tätä tietosuojailmoitusta sitä mukaan kun uudet ominaisuudet lisätään sivustolle. Tältä sivulta löydät aina ilmoituksen ajantasaisen version.

Tämä tietosuojailmoitus sisältää seuraavat osa-alueet:

  1. Miksi Aalto käsittelee henkilötietoja?
  2. Mitä henkilötietoja Aalto käsittelee?
  3. Tietolähteet
  4. Henkilötietojen käsittelyn oikeusperuste
  5. Henkilötietojen vastaanottajat
  6. Kansainväliset tietojen siirrot
  7. Henkilötietojen säilytysaika
  8. Käyttäjän oikeudet
  9. Kuka on rekisterinpitäjä ja kehen voin ottaa yhteyttä?

1. Miksi Aalto käsittelee henkilötietoja?

Aalto kerää ja käsittelee henkilötietojasi

  • Jotta pystyt käyttämään sivustoa
  • Sivuston ylläpitämiseksi ja kehittämiseksi
  • Sivuston käyttökokemuksen parantamiseksi keräämällä tietoa sivustolla vierailustasi hyödyntäen evästeitä ja muita analyysiteknologioita
  • Viestintä- ja markkinointikäyttöön

Lisäksi Aalto käsittelee henkilötietoja myös sivuston tietoturvasta huolehtimiseen sekä väärinkäytösten ehkäisyyn ja tutkintaan.

2. Mitä henkilötietoja Aalto käsittelee?

Aalto käsittelee vain tässä tietosuojailmoituksessa määriteltyjen käyttötarkoitusten kannalta tarpeellisia henkilötietoja. Henkilötiedot, joita Aalto käsittelee, voidaan jaotella seuraavasti:

  • Aalto -tunnukseen liittyvät tiedot, kuten käyttäjätunnus ja salasana
  • Tunnistetiedot, kuten titteli sekä etu- ja sukunimi
  • Yhteystiedot, kuten puhelinnumero ja sähköpostiosoite
  • Sivuston käytöstä havainnoidut ja johdetut tiedot: esimerkiksi vierailun aika; sivu, jolta käyttäjä on siirtynyt sivustolle; sivustolla vieraillut sivut; verkkoselaimen tyyppi, IP-osoite sekä selaimen (esimerkiksi Mozilla Firefox) versio, laitteen käyttöjärjestelmä ja käyttöliittymä ja vastaavat tekniset tiedot. Aalto käyttää evästeitä ja vastaavia teknologioita kerätäkseen tätä tietoa. Voit lukea lisää näistä teknologioista evästekäytännöstämme.
  • Uutiskirjeen käyttäjäprofiiliin liittyvät tiedot; kuten tilaajaa kiinnostavat koulutusalat, uutiskirjeen tilaaminen (päivämäärä ja aika), sisältö, klikatut linkit, IP-osoite; selaintyyppi -ja versio sekä laitetyyppi

Aalto-yliopisto Junior –toiminta ja lasten tietosuoja

Aalto-yliopisto Juniorin tehtävänä on tukea Aalto-yliopiston kouluille, lapsille, nuorille, vanhemmille ja opettajille suunnattua toimintaa. Junior-toiminnan tavoitteena on edistää luonnontieteiden, matematiikan, teknologian ja taiteiden opetusta ja oppimista kaikilla asteilla sekä tukea lasten ja nuorten harrastuneisuutta.

Lapsille suunnattuihin tapahtumiin ilmoittautumisen yhteydessä tarvittavat tiedot, kuten nimi ja sähköposti, kerätään vain vanhemman tai huoltajan nimenomaisella suostumuksella.

Jos haluat lisätietoja sivustostamme ja lasten tietosuojasta, ota yhteyttä tietosuojavastaavaamme.

3. Tietolähteet

Henkilötietoja kerätään käyttäjiltä itseltään näiden vieraillessa verkkosivustollamme tai muuten asioidessa Aallon kanssa. Niiltä osin, kuin rekisteröityjen tietoja esitetään sivustollamme (lähinnä Aallon työntekijät ja opiskelijat), tietoja tuodaan sivustollemme muista järjestelmistämme, kuten Aalto-yliopiston Active Directory, ACRIS (Aalto Current Research Information System) sekä Aalto People.

Henkilötietoja voidaan kerätä ja kerättyjä henkilötietoja tarvittaessa päivittää myös yhteistyökumppaneiltamme sekä henkilötietoja koskevia palveluja tarjoavilta viranomaisilta ja yrityksiltä, kuten yhteystietojen päivityspalveluja tarjoavilta yrityksiltä. Tämä koskee pääsääntöisesti vain tilanteita, joissa käyttäjä on liittynyt uutiskirjeemme vastaanottajaksi.

4. Henkilötietojen käsittelyn oikeusperuste

Yleinen etu (opiskelijat ja tutkijat) tai sopimuksen täytäntöönpanemiseksi (työntekijät):

  • Aalto -tunnukseen liittyvät tiedot
  • Tunnistamistiedot
  • Yhteystiedot

Oikeutettu etu ylläpitää ja kehittää sivustoa sekä viestiä ja markkinoida yliopiston toiminnasta:

  • Käsiteltävät henkilötiedot viestintä- ja markkinointitarkoituksiin
  • Sivuston käytöstä havainnoidut ja johdetut tiedot
  • Uutiskirjeen käyttäjäprofiiliin liittyvät tiedot
  • Sivuston tietoturvasta huolehtimiseen sekä väärinkäytösten ehkäisyyn ja tutkintaan.

5. Henkilötietojen käsittely kolmansien tahojen toimesta

Aalto siirtää vain tässä tietosuojailmoituksessa määriteltyjen käyttötarkoitusten kannalta tarpeellisia henkilötietoja:

I) Palveluntarjoajat

Aalto käyttää verkkosivun ylläpitämisessä ja palvelun tuottamisessa tässä tietosuojakäytännössä eriteltyjen tarkoitusten mukaisessa tietojenkäsittelyssä kumppaneita. Aalto siirtää henkilötietojasi näille kumppaneillemme vain siinä laajuudessa, kuin nämä kumppanimme tarvitsevat pääsyn käsittelemiimme henkilötietoihin voidakseen tarjota palveluita Aallolle tämän tietosuojailmoituksen määrittelemissä tarkoituksissa. 

Käytämme Internet-sivustoillamme palveluntarjoajien evästeitä,  kuten mm. Google Analyticsin evästeitä, joiden avulla verkkosivujen käytöstä voidaan laatia tilastoja ja analysoida sivuston käyttöä.  Lisätietoja käyttämistämme evästeistä ja siitä miten voit muuttaa evästeitä koskevia asetuksia saat Evästekäytännöt sivultamme https://www.aalto.fi/fi/paatoksenteko-ja-johtaminen/evastekaytanto. Evästekäytännöstä antaa lisätietoja Aalto-yliopiston Viestintä [email protected].

Aalto.fi-sivusto käyttää Open Street Map (OSMF) -aineistoa, jotta yliopiston tapahtumiin saadaan lisättyä kartta, ja tapahtuman sijainti löytyy helposti. Kartta-aineiston lähde on OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Iso-Britannia. Internet-selaimesi tai sovelluksesi muodostaa yhteyden OSMF:n käyttämiin palvelimiin Isossa-Britanniassa tai muissa maissa. Aalto.fi-verkkosivuston tarjoaja ei hallitse tätä yhteyttä tai OSMF:n käsittelemiä tietoja. Lisätietoja OSMF:n käyttäjätietojen käsittelystä löydät heidän tietosuojailmoituksestaan (englanniksi).

Aalto.fi-sivuston joillakin sivuilla on käytössä Ninchatin tuottama chat-ikkuna. Chat-ikkunaa käytettäessä käyttäjistä tallentuu nimi, käyttäjänimi ja sähköpostiosoite Ninchatin palvelimelle. Käyttäjätiedot poistetaan joko Ninchat-sopimuksen päättyessä tai Aallon pyynnöstä. Tallennettu chat-data poistetaan 30 päivän jälkeen. Dataan on pääsy ainoastaan Aalto-yliopiston opintopsykologeilla. Kuva- ja äänidataa ei tallenneta.

II) Tutkimuskäyttö

Saatamme joissakin tapauksissa luovuttaa tietoja tieteellistä tutkimusta varten, jolloin tietoja käsitellään tietosuoja-asetuksen ja kansallisen tietosuojalainsäädännön edellytysten mukaisesti.

III) Oikeudelliset syyt

Voimme jakaa henkilötietojasi kolmansille osapuolille, mikäli pääsy henkilötietoihin tai niiden muu käsittely on tarpeen i) soveltuvan lainsäädännön ja/tai oikeuden määräyksen täyttämiseksi; ii) väärinkäytöksen, turvallisuusriskin tai teknisen ongelman havaitsemiseen, estämiseen tai käsittelemiseen.

6. Kansainväliset tietojen siirrot

Sivuston palvelin sijaitsee ETA-alueella. Pyrimme toteuttamaan kaikki sivustoomme liittyvät palvelut EU-alueella tai Euroopan talousalueella (ETA) sijaitsevia toimijoita ja palveluita hyödyntäen. Sivustomme käyttämiseen liittyviä palveluita saatetaan kuitenkin joissakin tapauksissa toteuttaa myös kolmansissa valtioissa sijaitsevia toimijoita ja palvelimia käyttäen, ja tällöin henkilötietojasi saatetaan siirtää myös EU- tai ETA-alueen ulkopuolelle kulloinkin voimassa olevaa lainsäädäntöä noudattaen. Mikäli siirrot kohdistuvat sellaisiin kolmansiin valtioihin, joissa ei ole taattu tietosuojan riittävää tasoa, siirrot suojataan asianmukaisin suojatoimin, kuten Euroopan komission tai valvontaviranomaisen hyväksymiin vakiosopimuslausekkeisiin tai yritystä koskeviin sitoviin sääntöihin. Voit pyytää tietoja näistä kansainvälisistä tietojen siirroista sekä käyttämistämme asianmukaisista suojatoimista ottamalla yhteyttä kohdassa alla mainittuun yhteyshenkilöömme.

7. Henkilötietojen säilytysaika

Henkilötietoja säilytetään niin kauan, kuin on tarpeen tässä tietosuojailmoituksessa mainittujen henkilötietojen käsittelyn tarkoitusten toteuttamiseksi käsittelyn oikeusperusteen voimassaolon ajan.

Esimerkiksi työsuhteen päätyttyä poistamme sivustoltamme työntekijän yhteystiedot. Muiden käyttäjien tietoja säilytetään niin kauan, kuin oikeutetun etumme voidaan perustellusti katsoa olevan olemassa. Oikeutetun edun olemassaolon määrittelemme esimerkiksi verkkopalveluidemme käytön ja välisemme yhteydenpidon perusteella. Pääsääntöisesti muiden käyttäjien tietoja säilytetään vuoden ajan viimeisestä kirjautumisesta tai sivuston käytöstä, jonka jälkeen tiedot poistetaan.

8. Käyttäjän oikeudet

Oikeuksista yleisesti ja oikeuksien toteuttaminen

EU:n tietosuoja-asetus takaa rekisteröidylle useita oikeuksia, joita käyttämällä rekisteröity voi itse useissa tilanteissa määrätä henkilötietojensa käsittelystä. Rekisteröity voi käyttää seuraavia oikeuksia suhteessa Aaltoon niiltä osin, kuin Aalto toimii rekisterinpitäjänä kyseisille rekisteröidyn henkilötiedoille:

Tarkastusoikeus ja oikeus oikaista virheelliset tiedot

Sinulla on oikeus saada Aallolta vahvistus siitä, käsitelläänkö sinua koskevia tietoja, sekä oikeus tarkastaa Aallon sinusta käsittelemät tiedot. Aalto voi tarvittaessa pyytää sinua täsmentämään tarkastusoikeutta koskevaa pyyntöäsi mm. tietojen toimittamista koskevien yksityiskohtien osalta.

Lisäksi sinulla on oikeus vaatia meitä oikaisemaan sinusta käsittelemämme, virheelliset tiedot, tai täydentää sellaisia puutteellisia tietoja, joita sinusta käsittelemme.

Oikeus vaatia tiedon poistamista

Voit pyytää Aaltoa poistamaan henkilötietosi järjestelmistämme. Aalto suorittaa pyyntösi mukaiset toimenpiteet, jos ei ole oikeutettua syytä olla poistamatta tietoa, kuten lakisääteistä velvoitetta jatkaa tietojen käsittelyä. Tiedot eivät välttämättä poistu välittömästi kaikista varmuuskopio- tai muista vastaavista järjestelmistämme, vaan ne poistetaan säännöllisten tietokanta-ajojen yhteydessä.

Oikeus vastustaa tietojen käsittelyä

Voit myös pyytää rajoituksia henkilötietojesi käsittelyyn, mikäli tietojasi käsitellään muihin tarkoituksiin kuin palvelumme suorittamiseksi tai laista aiheutuvan velvollisuuden täyttämiseksi.  Voit myös vastustaa henkilötietojesi käsittelyä, vaikka käsittely perustuisi aikaisemmin antamaasi suostumukseen. Henkilötietojen käsittelyn vastustaminen saattaa johtaa rajoitetumpiin mahdollisuuksiin käyttää internetsivujamme. Sinulla on oikeus kieltäytyä sähköisestä suoramarkkinoinnista seuraamalla ohjeita, jotka on sisällytetty kaikkiin lähettämiimme markkinointiviesteihin.  

Käsittelyn rajoittaminen

Jos kiistät rekisteröimiemme tietojen oikeellisuuden tai tietojen käsittelyn lainmukaisuuden, tai jos olet vastustanut tietojen käsittelyä oikeuksiesi mukaisesti, voit pyytää meitä rajoittamaan henkilötietojesi käsittelyä vain tietojen säilyttämiseen. Tietojen käsittely rajoitetaan tällöin vain tietojen säilyttämiseen, kunnes tietojen oikeellisuus on varmistettu tai on voitu tarkistaa, ovatko oikeutetut etumme ensisijaisia sinun etuihisi nähden.

Jos sinulla ei ole oikeutta pyytää tietojen poistamista rekistereistämme, voit sen sijaan pyytää, että rajoitamme näiden tietojen käsittelyn vain tietojen säilyttämiseen. Jos sinua koskevien rekisteröityjen tietojen käsittely on tarpeellista ainoastaan oikeusvaateen esittämiseksi, voit myös vaatia, että tietojen muu käsittely rajoitetaan vain tietojen säilyttämiseen. Saatamme käsitellä tietojasi muissa tarkoituksissa, jos oikeusvaateen esittäminen sitä edellyttää tai jos olet antanut siihen suostumuksesi.

Oikeus siirtää tiedot järjestelmästä toiseen

Sinulla on oikeus saada henkilötietosi meiltä jäsennellyssä ja yleisesti käytetyssä muodossa, jotta voit välittää tiedot toiselle rekisterinpitäjälle, silloin kun Aallon toteuttama henkilötietojesi käsittely perustuu suostumukseen tai välillämme solmittuun sopimukseen.

Kuka on rekisterinpitäjä ja kehen voin ottaa yhteyttä?

Voit käyttää oikeuksiasi ottamalla yhteyttä Aallon tietosuojavastaavaan ([email protected]). Oikeuksiesi laajuus on sidottu henkilötietojesi käsittelyperusteeseen ja oikeuksien käyttö edellyttää tunnistautumista.

Rekisterinpitäjä on:

Aalto-yliopistona toimiva Aalto-korkeakoulusäätiö sr
Postiosoite : PL 11000, 00076 AALTO
Puhelinvaihde: (09) 47001
Käyntiosoite: Otakaari 24, 02150 Espoo

Tietosuojavastaava

Sirpa Syrjälä
Yhteystiedot:  [email protected]

Valitusoikeus

Jos henkilötietojesi käsittelyssä on mielestäsi rikottu tietosuojalainsäädäntöä, sinulla on oikeus tehdä valitus valvontaviranomaiselle rekisterinpitäjän toteuttamasta henkilötietojen käsittelystä. Valitus tehdään toimivaltaiselle valvontaviranomaiselle, Suomessa tietosuojavaltuutetulle tämän antamien ohjeiden mukaisesti. Lisätietoja löydät tietosuojavaltuutetun verkkosivuilta https://tietosuoja.fi/etusivu

  • Julkaistu:
  • Päivitetty:
Jaa
URL kopioitu