Etusivulle Tietosuoja KESTO-hankkeen tietosuojaseloste

KESTO-hankkeen tietosuojaseloste

Seloste henkilötietojen käsittelytoimista ja rekisteröidyn oikeuksista/tietosuojaseloste.

EU:n yleinen tietosuoja-asetus (2016/679) Tietosuojalaki (2018/1050)

Laatimispvm: 30.9.2025

 

Yhdistetty rekisteröidyn informointiasiakirja (EU tietosuoja-asetuksen 2016/679) artikla 13 ja 14.

1. Rekisterinpitäjä  

Seinäjoen Ammattikorkeakoulu Oy

Kampusranta 11, Frami F

60320 Seinäjoki

020 124 3000

seamk(at)seamk.fi

 
 

2. Rekisterinpitäjän

vastuuhenkilö

  

Helena Yli-Harja

 
 

2a. Rekisterin vastuuhenkilö

 

  

Helena Yli-Harja

 

 
 

2b. Yhteyshenkilöt rekisteriin liittyvissä asioissa

 

  

Helena Yli-Harja
 

2c. Tietosuojavastaavan yhteystiedot

 

 Tietosuojavastaava Jarmo Jaskari, Seinäjoen Ammattikorkeakoulu Oy

puh.  040 8680680 tietosuojavastaava(at)seamk.fi

 
 

3. Rekisterin nimi

 

  

KESTO-hankkeen TP 2.1 alku- ja loppukartoitus
 

4. Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus

 

  

KESTO-hankkeen TP 2.1 alku- ja loppukartoituksissa kerätään tietoa vastaajan hyvinvoinnista, toimintakyvystä, oppimisvalmiuksista ja tuen tarpeista. Kartoituksen mittari on muodostettu Kykyviisarin (TTL) pohjalta vastaaman hankkeen tarpeita. Alkukartoituksen tuloksia käytetään määrittämään ja ohjaamaan kohderyhmän työ- ja toimintakyvyn parantamiseen tähtääviä toimia. Loppukartoituksen jälkeen tehdään raportti niiden osallistujien datasta, jotka antavat käyttöluvan omille mittaustuloksilleen. Raportti käsittelee hankkeen vaikuttavuuden arviointia ja siinä tarkastellaan osallistujien lähtötilannetta, kuvataan toteutettuja tukimuotoja ja niistä saatua palautetta sekä yhdistetään loppumittauksen tulokset alkumittauksen tuloksiin.

 
 

5. Rekisterin pitämisen peruste

 

 Henkilötietojen käsittely perustuu suostumukseen (EU:n yleinen tietosuoja-asetus, artikla 6(1)(a)). Osallistujilta pyydetään suostumus siihen, että heidän vastauksiaan alku- ja loppukartoituksissa voidaan kerätä ja käyttää kohdassa 4. esitettyihin toimiin.

 
 

5a. Rekisterin tietosisältö

 

  

Yksilöintitiedot: nimi, sähköpostiosoite, ikä, asuinkunta

Arviointitiedot: vastaukset Kykyviisarin (TTL) pohjalta muokattuun mittariin, joka sisältää arkaluonteisia tietoja henkilön työkyvystä, toimintakyvystä, sosiaalisista suhteista ja yleisestä elämänhallinnasta

Mahdolliset lisätiedot: kartoituksen yhteydessä kerätyt avoimet vastaukset tai lisähuomiot, jotka voivat sisältää henkilön itsensä kuvaamia yksilöllisiä tietoja, tarpeita tai tukitoimia

 
 

5b. Rekisteriä käyttävät tietojärjestelmät

 

 Rekisterin tietoja käsitellään Webropol-kyselyjärjestelmässä, jonka avulla kerätään osallistujien vastaukset alku- ja loppukartoituksiin. Kun tiedot otetaan ulos Webropolista, ne pseudonymisoidaan ja tallennetaan Seamkin sharepoint pilvipalveluun ilman henkilötietoja.

 
 

6. Säännönmukaiset tietolähteet

 Tiedot saadaan rekisteröidyltä itseltään Webropol-kyselylomakkeen kautta. Lisäksi tietoja voidaan täydentää oppilaitoksen hankehenkilöstön tai työelämäkumppaneiden toimesta, mikäli se on tarpeen yksilöllisen tuen suunnittelussa.
 

7. Säännönmukaiset tietojen luovutukset

 

 Rekisterin tietoja ei luovuteta säännönmukaisesti ulkopuolisille tahoille.
 

8. Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

 

 Rekisterin tietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle. Webropol-järjestelmä toimii EU/ETA-alueella, ja tietojen käsittely tapahtuu tämän alueen sisällä.
 

9. Rekisterin suojauksen periaatteet

 

 

 A.      Manuaalinen aineisto

 

Alku- ja loppukartoitusten vastaukset siirretään yhden kalenteriviikon sisällä Webropol-järjestelmästä Seamkin Sharepoint pilvipalveluun. Siirron yhteydessä vastaukset pseudonymisoidaan irrottaen vastaajien henkilötiedot vastauksista ja nimeämällä vastaajat muodostuneeseen aineistoon vastausjärjestyksen mukaisella tunnisteella (esim. vastaaja 1). Pseudonymisoinnin yhteydessä muodostuu avaintiedosto, jossa henkilötiedot yhdistetään tunnisteeseen. Avaintiedostoa ei tallenneta sähköisesti, vaan ne kirjataan paperiseen muotoon, joka säilytetään avaimella lukitussa kaapissa, joka sijaitsee lukitussa huoneessa, johon pääsy vain henkilökunnalla ja jossa on sähköinen kulun valvonta.

 

 

 
B.      ATK:lla käsiteltävät tiedot

 

Tietoja kerätään Webropol-kyselyjärjestelmässä, joka on suojattu käyttäjätunnuksin ja salasanoin. Järjestelmässä kyselyn käyttö on rajattu vain niille hankkeen henkilöille, joilla on työtehtäviensä puolesta oikeus käsitellä kyseisiä tietoja. Tietoja säilytetään EU/ETA-alueella sijaitsevilla palvelimilla, ja järjestelmässä on käytössä asianmukaiset tekniset ja organisatoriset tietoturvatoimenpiteet.

Kartoituksen tulokset pseudonymisoidaan ja samalla ne tallennetaan Seamkin sharepoint pilvipalveluun ja poistetaan webropol-järjestelmästä.

 

 
 

10. Rekisteröidyn oikeudet

 

 EU:n yleinen tietosuoja-asetus (2016/679) antaa rekisteröidylle seuraavat oikeudet:

 

Oikeus peruuttaa suostumuksen

Rekisteröidyllä on milloin tahansa oikeus peruuttaa suostumuksensa. (artikla 7)

 

Oikeus saada pääsy tietoihinsa

Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja. Rekisteröidyllä on oikeus saada pääsy tietoihinsa. Tarkastusoikeudesta voidaan periä maksu tai siitä voidaan kieltäytyä, jos pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä esitetään toistuvasti. (artikla 12 ja artikla 15)

 

Oikeus tietojen oikaisemiseen

Rekisteröidyllä on oikeus vaatia rekisterissä olevan virheellisen tiedon oikaisemista (artikla 16). Korjaamispyyntö tehdään kirjallisesti.

Oikeus tietojen poistamiseen

Rekisteröidyllä on oikeus vaatia henkilötietojensa poistamista, jos yksi seuraavista toteutuu

(artikla 17):

 

·         Henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin

·         Rekisteröity peruuttaa suostumuksen, eikä käsittelyyn ole muuta laillista perustetta

·         Rekisteröity vastustaa käsittelyä eikä käsittelyyn ole olemassa perusteltua syytä (artikla 21)

·         henkilötietoja on käsitelty lainvastaisesti

·         henkilötiedot on poistettava unionin oikeuteen tai jäsenvaltion lainsäädäntöön perustuvan rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi

 

Oikeus käsittelyn rajoittamiseen

Rekisteröidyllä on oikeus käsittelyn rajoittamiseen, jos yksi seuraavista toteutuu (artikla 18):

 

·         Rekisteröity kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa niiden paikkansapitävyyden

·         Käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista

·         Rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi

·         Rekisteröity on vastustanut henkilötietojen käsittelyä artikla 21 kohdan nojalla odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet.

 

 

 

Oikeus siirtää tiedot järjestelmästä toiseen

 

Rekisteröidyllä on oikeus saada koneluettavassa muodossa häntä koskevat henkilötiedot, jotka hän on rekisterinpitäjälle toimittanut, mikäli käsittely perustuu suostumukseen ja käsittely tapahtuu automaattisesti. (artikla 20)

 

Pyynnöt näiden oikeuksien käyttämiseen osoitetaan:

Seinäjoen Ammattikorkeakoulu Oy

Tietosuojavastaava

PL 412 (Kampusranta 11 F)

60320 Seinäjoki

 
 

11. Virheen oikaisu

 

 Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai rekisteröidyn vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto.

 

Rekisteriasioista vastaavan henkilön on välittömästi virheen huomattuaan korjattava virhe tai ilmoitettava siitä henkilölle, jolla on riittävät oikeudet virheen korjaamiseen. Rekisteröidyllä on oikeus vaatia tiedon korjaamista, ja tieto korjataan ilman aiheetonta viivytystä. Jos tiedon korjaamisesta kieltäydytään, annetaan siitä kirjallinen kieltäytymistodistus. Rekisteröidyllä on oikeus saattaa asia tietosuojavaltuutetun ratkaistavaksi osoitteella: Tietosuoja-valtuutetun toimisto, PL 315, 00181 Helsinki. Tietosuojavaltuutettu voi antaa rekisterinpitäjälle määräyksen tiedon korjaamisesta.

 

Korjauspyyntö tehdään kirjallisesti tai suullisesti rekisteriasioita

hoitavalle henkilölle ja tarvittaessa rekisteröidyn henkilöllisyys varmistetaan.

 

Muissa tapauksissa korjaamispyyntö osoitetaan:

Seinäjoen Ammattikorkeakoulu Oy

Tietosuojavastaava Jarmo Jaskari

PL 412 (Kampusranta 11)

60101 Seinäjoki

 
 

12. Muut henkilötietojen käsittelyyn liittyvät oikeudet

 Henkilöllisyyden tarkistaminen

Ellei tietoja pyytävä henkilö ole entuudestaan tunnettu tai hänen henkilöllisyyttään ei muilla keinoin voida varmistaa, hänen on todistettava henkilöllisyytensä aina ennen tietojen luovuttamista. Henkilöllisyys voidaan todistaa valokuvalla varustetulla virallisella henkilöllisyystodistuksella, joksi hyväksytään joko ajokortti, passi tai poliisiviranomaisen antama henkilökortti ja Kela-kortti.

Osoitetietojen luovutuskielto

Rekisteröidyllä on oikeus kieltää luovuttamasta väestötietojärjestelmästä ja siihen liittyvistä asiakirjoista häntä itseään koskevia tietoja.

Laki väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalvelusta 21.8.2009/661.  4 luku, Väestötietojärjestelmän tietojen julkisuus ja niiden luovuttaminen 28§ -50a§

·         suoramainontaan, etämyyntiin ja muuta suoramarkkinointiin sekä markkina- ja mielipidetutkimukseen

·         osoitepalveluna

·         henkilömatrikkelia varten

·         sukututkimusta varten

Henkilötietojen luovutuksen kieltäminen em. tarkoituksiin haetaan digi- ja väestötietovirasto. Kiellon voimaan astumisen jälkeen väestörekisterikeskus ei enää toimita osoitepalveluna em. tietoja ammattikorkeakoululle. Rekisteröity, joka ei halua ilmoittaa osoitetietojaan, vastaa itse niistä haitoista ja vahingoista, joita syntyy, kun häntä ei pystytä tavoittamaan.

Turvakielto

Jos henkilöllä on perusteltu syy epäillä oman tai perheensä turvallisuuden olevan uhattuna, digi- ja väestötietovirasto voi hänen pyynnöstään määrätä, ettei hänen kotikunta- tai osoitetietojaan saa antaa väestötietojärjestelmästä muille kuin viranomaisille. Digi- ja väestötietovirasto edellyttää turvakiellon hakijalta kirjallista, perusteltua pyyntöä tai ainakin käyntiä virastossa. Turvakieltomääräys voi ensimmäisellä kerralla olla voimassa enintään viisi vuotta. Sitä voidaan jatkaa kaksi vuotta kerrallaan. Kun henkilöllä on turvakielto, hänen osoitettaan ei luovuteta useissa tapauksissa viranomaisillekaan. Ne viranomaiset, jotka saavat henkilön yhteystietoja järjestelmiinsä, saavat myös tiedon turvakiellosta.

Henkilön, jolle on myönnetty turvakielto, tulee tarvittaessa ilmoittaa asiasta rekisteriasioista vastaavalle henkilölle.

Lähestymiskielto

Lähestymiskielto tarkoittaa, että henkilön hengen, terveyden, vapauden tai rauhan suojaamiseksi voidaan jotakuta toista kieltää ottamasta häneen yhteyttä. Lähestymiskieltoa voi hakea kuka tahansa, joka perustellusti tuntee itsensä toisen uhkaamaksi tai häiritsemäksi. Lähestymiskieltoa haetaan joko poliisilta tai suoraan käräjäoikeudelta

Henkilön, jolle on myönnetty lähestymiskielto, tulee tarvittaessa ilmoittaa asiasta rekisteriasioista vastaavalle henkilölle.