Turun yliopiston tietosuojailmoitus
Turun yliopisto käsittelee henkilötietoja yliopistolaissa säädetyn tehtävänsä toteuttamiseksi. Se käsittelee tutkimusdataa, jossa voi olla henkilötietoja. Se käsittelee opiskelijoiden, henkilökunnan ja sidosryhmien henkilötietoja.
Alumni-, asiakas- ja sidosryhmätietoja käsitellään sopimukseen, suostumukseen, oikeutettuun etuun, yleiseen etuun tai lakisääteiseen velvoitteeseen perustuen. Yliopistoyhteisön työvälineissä käsitellään henkilötietoja työtehtävien hoitamiseksi, opiskelijan opiskelun mahdollistamiseksi sekä käyttövaltuuksien ja tietoturvallisuuden ylläpitämiseksi. Yhteisön käyttöön tarkoitettujen työvälineiden asianmukainen tarjoaminen on välttämätön osa yliopiston tehtävien ja vastuiden toteuttamista.
Henkilötietoryhmien tarkempi jaottelu ja käsittelykuvaukset
Sellaisten henkilöryhmien, joihin kuuluu vain yliopiston sisäisiä henkilöryhmiä, osa kuvauksista on toistaiseksi sisäisen intranetin puolella.
- Yliopiston vastuulla oleva tutkimusdata
- Opiskelijoiden henkilötietojen käsittely koulutuksen yhteydessä
- Henkilöstötiedot
- Yliopiston työvälineet
- Asiakirjarekisteri
- Mediapankki
- IT-palvelut
- Talouspalvelut
- Yliopiston tilat
- Toiminnanohjausjärjestelmä
- UGIS-portaali
- Muut yhteiset palvelut
- Yliopiston kirjasto
- Alumni-, asiakas- ja sidosryhmätiedot
- Viestinnän tietosuojailmoitukset
- Rekryn tietosuojailmoitus
- Ilmoituskanavan tietosuojailmoitus
Yliopiston sähköisissä palveluissa käsitellään palvelun käytöstä syntyviä lokitietoja. Niitä käsitellään tietoyhteiskuntakaaren mukaisiin tarkoituksiin, kuten tietoturvallisuuden ylläpitäminen sekä palvelun toteuttaminen ja kehittäminen.
Turun yliopiston toiminnassa noudatetaan tietosuojalainsäädäntöä ja alan hyviä käytäntöjä. Jokainen vastaa omalta osaltaan tietosuojan toteutumisesta tietosuojapolitiikan mukaisesti.
Yhteystiedot
Yhteydenottopisteet eri henkilötietoryhmien tai yksittäisten rekisterien osalta on kuvattu niiden omissa aihealuekohtaisissa kuvauksissa. Yleinen yhteydenottopiste on yliopiston kirjaamo (kirjaamo@utu.fi), joka välittää yhteydenotot tarvittaessa eteenpäin.
Turun yliopiston tietosuojavastaavan osoite on dpo@utu.fi. Tietosuojakysymyksissä avustaa asiantuntijaryhmä, jonka palveluosoite on tietosuoja@utu.fi.
Tietojen siirtäminen, luovutukset, säilytysajat
Kunkin tietoryhmän ja palvelun tietosuojailmoituksessa, kuvauksessa tai käyttöohjeessa kuvataan tarkemmat tiedot siirtämisestä, luovuttamisesta ja säilytysajoista. Yliopisto voi käyttää palvelujensa tuottamiseen alihankkijoita. Mikäli yliopisto tai alihankkija käsittelee tietoja kolmannessa maassa, asiasta kerrotaan kyseisen palvelun yhteydessä.
Yliopiston käsittelemiä henkilötietoja säilytetään lakisääteisten vaatimusten täyttämiseksi ja/tai sen aikaa, kun niiden käsittelylle on muu lainmukainen peruste. Säilytysajat perusteineen on määritelty henkilötietoryhmittäin kussakin tietosuojailmoituksessa, yliopiston arkistonmuodostussuunnitelmassa tai vastaavassa asiakirjassa.
Yliopiston henkilötietoja käsitellään pääasiallisesti yliopistolla sijaitsevissa tietojärjestelmissä. Mikäli tietoja käsitellään Euroopan talousalueen ulkopuolella, siitä kerrotaan asianomaisessa tarkentavassa ilmoituksessa.
Automaattista päätöksentekoa tai profilointia ei pääsääntöisesti tehdä. Mikäli näin tehdään, siitä informoidaan rekisteröityä erikseen.
Rekisteröidyn oikeudet
Rekisteröidyllä on aina oikeus pyytää rekisterinpitäjältä pääsy häntä itseään koskeviin henkilötietoihin sekä oikeus pyytää kyseisten tietojen oikaisemista tai poistamista taikka käsittelyn rajoittamista ja vastustaa käsittelyä. Poistamisoikeus ei yleensä ulotu henkilötietoihin, joita yliopisto käsittelee lakisääteisen tehtävän perusteella, yleisen edun vuoksi, tai joihin yliopistolla on muu säilyttämisvelvoite.
Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle.
Rekisteröityä koskevat tiedot pyritään aina luovuttamaan jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa.
Tekniset ja organisatoriset turvatoimet
Yliopiston henkilötietoja suojataan osana normaalia tietoturvallisuuden ylläpitämistä.
Yliopiston tietojenkäsittely perustuu käyttöoikeuksiin, jotka riippuvat henkilön roolista ja asemasta yliopistolla, sekä tarvittaessa erikseen kunkin rekisterin vastuutahon myöntämiin käyttölupiin. Käyttöoikeuksien voimassaolo tarkistetaan päivittäin.
Yliopiston tietotekniset järjestelmät ja palvelut on suojattu alan hyvien käytäntöjen mukaisesti asiattomalta pääsyltä, niiden toimintakyky on tarvittavassa määrin varmistettu ja niiden elinkaari on hallittu.