Uutiskirjeen tilaajarekisterin tietosuojaseloste

1. Rekisterin nimi

Uutiskirjeen tilaajarekisteri

2. Rekisterinpitäjä

Turun yliopisto
Postiosoite: Turun yliopisto, 20014 TURUN YLIOPISTO
Sähköposti: kirjaamo@utu.fi
Puhelin: +358 29 450 5000 (vaihde)
www.utu.fi

3. Henkilötietojen käsittelyn tarkoitus

Turun yliopiston julkaisee sähköisiä uutiskirjeitä, joita voi tilata yliopiston verkkosivujen kautta. Henkilötietoja käytetään vain uutiskirjeiden lähettämiseen.

Uutiskirjeellä viestitään muun muassa yliopiston tutkimuksesta, koulutuksesta ja yhteiskunnallisesta vuorovaikutuksesta sekä näihin liittyvistä tapahtumista. Rekisterissä oleminen sekä viestien/kutsujen vastaanottaminen ei velvoita henkilöä osallistumaan vaan antaa siihen mahdollisuuden.

Keräämme ja käsittelemme vain henkilötietoja, jotka ovat tarpeen uutiskirjeiden lähettämistä varten.

Henkilötietoja ei käytetä suoramarkkinointitarkoituksiin ilman rekisteröidyn suostumusta.

Henkilötietojen käsittelyä koskeva pääasiallinen lainsäädäntö:

  • EU:n yleinen tietosuoja-asetus (2016/679)
  • Tietosuojalaki (2018/1050)
  • Yliopistolaki (2009/558).

4. Rekisteristä vastaavan vastuuhenkilön yhteystiedot

viestintäjohtaja Anne Paasi,
sähköposti muotoa: etunimi.sukunimi@utu.fi

5. Tietosuojavastaavan yhteystiedot

DPO@utu.fi

Lisätietoja yliopiston tietosuojavastaavasta: www.utu.fi/dpo.

6. Henkilötietojen käsittelyn ulkoistaminen toimeksiantosopimuksella

Tilaajarekisteriin kuuluvien henkilötietojen käsittelyssä käytetään ulkopuolisten palveluntuottajien välineitä tai se voidaan toteuttaa kokonaan palveluntuottajan toimesta. Tällöin rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella. Toimeksiannot voivat liittyä sähköisten tietojärjestelmien käyttöön tai rekisterinpitäjän omaan toimintaan liittyvään tilastointiin, seurantaan, viestintään, raportointiin ja niiden analysointiin.

Rekisterinpitäjän toimeksiannosta ulkopuoliset palveluntuottajat käsittelevät henkilötietoja rekisterinpitäjän lukuun sopimuksen edellyttämässä laajuudessa. Lisäksi rekisterin sähköisten tietojärjestelmien ja niiden palvelimien ylläpitotehtäviin ja sovellusasiantuntijatukeen liittyy toimeksiantoja.

Käytämme tietojen käsittelyyn seuraavia palveluntarjoajia:

  • Microsoft Ireland Operations Limited
  • Emaileri Oy
  • Digia Finland Oy (Microsoft Dynamicsin käytön konsultointi)

7. Henkilötietojen käsittelyn lainmukaisuus

Uutiskirjeen tilaaminen perustuu rekisteröidyn suostumukseen. Jokainen tilaaja antaa suostumuksen tietojen käsittelyyn tilatessaan uutiskirjeen

Rekisterin tietoja ei käytetä automatisoituihin yksittäispäätöksiin, profilointi mukaan lukien.

8. Rekisterissä olevat henkilötiedot

Uutiskirjeen tilaajista tallennetaan pakollisina tietoina nimi ja sähköpostiosoite. Myös sellaisia rekisteröidyn antamia lisätietoja voidaan käsitellä, jotka ovat tarpeen uutiskirjeen kohdentamiseksi.

Palvelu kerää lisäksi tietoja mm. uutiskirjeiden avauksista, minkä perusteella tilaajille voidaan tarkoituksenmukaisesti kohdentaa automatisoituja viestejä.

Mikäli rekisterinpitäjä tuottaa tilastoja ja raportteja muihin kuin oman toiminnan tarpeisiin, tuotetaan ne yleisellä tasolla niin, ettei yksittäisiä tilaajia pystytä tunnistamaan.

9. Rekisterin tietolähteet

Keräämme ja käsittelemme henkilötietoja, jotka on annettu meille uutiskirjeen tilauksen yhteydessä rekisteröidyltä itseltään.

Tietoja ei kerätä muista lähteistä.

Koska käsittely perustuu suostumukseen, uutiskirjeen tilaajalla on jokaisen uutiskirjeen vastaanottamisen yhteydessä mahdollisuus perua tilaus, jolloin käsittely lopetetaan ja henkilötiedot poistetaan, jollei niiden käsittelylle ole muuta oikeusperustetta. Suostumuksen peruminen ei vaikuta ennen perumista tapahtuneeseen käsittelyyn. Suostumuksen peruaksesi ole sähköpostitse yhteydessä osoitteeseen viestinta@utu.fi

10. Tietojen suojaamisen periaatteet

Tietojen säilytystä, arkistointia, hävittämistä ja muuta käsittelyä ohjataan tiedonohjaussuunnitelmalla ja tietoturva- ja tietosuojaohjeistuksella. Rekisteri on suojattu käyttäjätunnuksin, salasanoin sekä toiminto- ja ryhmäkohtaisin valtuuksin. Rekisteriin sähköisesti tallennettuja tietoja pääsevät käsittelemään vain tietoihin oikeutetut ja valtuutetut henkilöt. Jokainen käyttäjä hyväksyy tietojen ja tietojärjestelmien käyttöä ja salassapitoa koskevan sitoumuksen käyttöoikeudet saadessaan.

Toteutamme tarkoituksenmukaiset toimenpiteet (mukaan lukien fyysiset, digitaaliset ja hallinnolliset toimet) henkilötietojen suojaamiseksi häviämiseltä, tuhoutumiselta, väärinkäytöksiltä ja luvattomalta pääsyltä tai luovuttamiselta.

11. Rekisterissä olevien henkilötietojen luovutus

Tilaajarekisterin tietoja ei säännönmukaisesti luovuteta yliopiston ulkopuolelle.

Voimme kuitenkin luovuttaa henkilötietoja kolmansille osapuolille

  • kun yhteistyökumppanimme käsittelevät toimeksiannoistamme henkilötietoja puolestamme ja ohjeidemme mukaisesti
  • kun arvioimme, että luovuttaminen on välttämätöntä oikeuksiemme toteuttamiseksi, turvallisuuden suojelemiseksi, väärinkäytösten tutkimiseksi tai viranomaisen pyyntöön vastaamiseksi, oikeuskäsittelyyn liittyen tai viranomaisen pyynnöstä tai muutoin lainsäädännön edellyttämissä tai sallimissa tilanteissa.

Rekisterinpitäjä voi myös luovuttaa tarvittavia tietoja vain sellaiselle yhteistyökumppanille, jonka kanssa rekisterinpitäjällä on voimassa oleva asianmukainen sopimus henkilötietojen käsittelystä.

Muutoin tietoja voidaan luovuttaa vain rekisteröidyn suostumuksella tai viranomaiselle, jolla on siihen lakisääteinen oikeus.

Tietojen luovutuksen peruste: Ohjaava lainsäädäntö ja määräykset sekä rekisteröidyn suostumus.

12. Rekisterin tietojen siirto kolmanteen maahan

Henkilötietoja säilytetään EU:n ja Euroopan talousalueella. Uutiskirjerekisterin sähköisessä tietojärjestelmässä käytetään Microsoftin tarjoamia sovelluksia, joiden palvelut tuotetaan pääosin EU:n alueella. Tietoihin voi rajatusti olla pääsy ETA-alueen ulkopuolelta. Tällaisten henkilötietojen siirroiksi katsottavien tapahtumien laillisuus perustuu Euroopan komission antamaan päätökseen Yhdysvaltojen tietosuojan riittävästä tasosta, kun tietoja siirretään sertifioituneelle yritykselle Yhdysvaltoihin, kuten Microsoftille. Microsoft on sitoutunut noudattamaan kaikissa mahdollisissa tietojen siirroissa kolmansiin maihin tietosuoja-asetuksen mukaisia siirtomekanismeja ja suojakeinoja.

13. Henkilötietojen säilytysajan määrittäminen

Henkilötietoja säilytetään ainoastaan niin kauan kuin se on tarpeellista tässä selosteessa määriteltyjen käyttötarkoitusten toteuttamiseksi. Henkilötietoja säilytetään niin pitkään kuin on tarpeellista uutiskirjeen lähettämiseksi (kunnes tilaus peruutetaan tai uutiskirjepalvelun olemassaolo lakkaa).

Yliopisto säilyttää vain toiminnan ja tietojen käyttötarkoitusten kannalta tarpeellisia tietoja, joiden käsittelylle on lailliset edellytykset. Käyttötarkoitukseensa tarpeettomaksi muuttuneet tiedot, vanhentuneet tiedot tai tiedot, joiden käsittelylle ei enää muutoin ole perustetta tai henkilö on pyytänyt tietojensa poistamista/perunut suostumuksen, anonymisoidaan tai hävitetään tietoturvallisesti.

Palvelun käytöstä syntyy lokimerkintöjä, joita käytetään palvelun tietoturvallisuudesta huolehtimiseen, palvelun tekniseen kehittämiseen sekä vikatilanteiden havaitsemiseen, estämiseen ja selvittämiseen. Lokeja säilytetään näihin tarkoituksiin tarvittava aika eikä niitä käytetä muuhun tarkoitukseen.

Säilytys toteutetaan tiedonohjaussuunnitelman ja lainsäädännön velvoittaman ajan (esim. kirjanpito- ja raportointivelvoitteet, oikeudenkäyntiä tai vastaavan erimielisyystilanteen selvittämistä varten) tietoturvallisessa käyttöympäristössä noudattaen asiakirjoille säädettyä säilytysaikaa.

14.  Rekisteröidyn oikeudet

EU:n yleinen tietosuoja-asetus takaa rekisteröidylle, jonka tietoja käsitellään, erilaisia oikeuksia. Oikeuksia sovelletaan eri tavalla riippuen henkilötietojen käsittelyperusteesta.

Sinulla on rekisteröitynä mm. oikeus tietää, käsitelläänkö henkilötietojasi ja mitä henkilötietojasi käsitellään, pyytää itseäsi koskevat tiedot sekä myös oikeus vaatia virheelliset henkilötiedot oikaistavaksi ja tietyissä tilanteissa vastustaa henkilötietojen käsittelyä ja oikeus saada henkilötiedot poistetuksi. Sinulla on myös oikeus peruuttaa antamasi suostumus, mikäli tietojesi käsittelytoimet perustuvat suostumukseen. Ks. rekisteröidyn oikeudet.

15. Evästeet

Kun vierailet verkkosivuillamme, sivustomme tallentaa päätelaitteellesi evästeitä eli pieniä tekstitiedostoja. Ks. evästeasetukset.

Voit antaa suostumuksesi evästeiden käytölle verkkosivuillamme.

16.  Selosteen muuttaminen

Rekisterinpitäjällä on oikeus muuttaa tätä selostetta. Ilmoitamme muutoksista verkkosivullamme www.utu.fi, josta löydät tämän selosteen viimeisimmän version.

Sidosryhmärekisterien tietosuoja