Kontaktien ja tapahtumien hallintajärjestelmän tietosuojailmoitus

EU:n yleinen tietosuoja-asetus, artiklat 13 ja 14

Rekisterinpitäjän identiteetti ja yhteystiedot

Turun yliopisto
Postiosoite: Turun yliopisto, 20014 TURUN YLIOPISTO
sähköposti: kirjaamo@utu.fi
puhelin: +358 29 450 5000 (vaihde)

Tietosuojavastaavan yhteystiedot

Sähköposti: DPO@utu.fi
Lisätietoa yliopiston tietosuojavastaavasta: www.utu.fi/dpo

Yhteystiedot rekisterin käyttötarkoitusta koskevissa kysymyksissä

Turun yliopisto
Kehittämispalvelut/Strateginen ohjaus
Sähköposti: konsta@utu.fi

Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Konsta – Kontaktien ja tapahtumien hallintajärjestelmä koostuu Turun yliopiston kontaktirekisteristä (CRM) sekä tapahtumanhallinnasta.

Kontaktirekisterissä ylläpidetään Turun yliopiston eri sidosryhmien (esim. alumnit, kumppanit, asiakkaat) tietoja yhteiskunnallisen vuorovaikutuksen ja vaikuttavuuden, moninaisen yhteistyön sekä yliopiston maksullisen palvelutoiminnan laadun varmistamiseksi ja edistämiseksi.

Tapahtumanhallintaa käytetään Turun yliopiston järjestämiin tapahtumiin (ml. sellaiset koulutukset, joihin ilmoittaudutaan Konsta-järjestelmässä) liittyvien ilmoittautumistietojen keräämiseen ja ilmoittautumisten hallinnointiin sekä tapahtumiin liittyvän viestinnän ja markkinoinnin tarkoituksiin

Lisäksi Konsta-järjestelmässä ylläpidetään Turun yliopiston järjestämiin henkilöstökoulutuksiin liittyviä tietoja.

Henkilötietojen käsittelyn oikeusperusteet vaihtelevat rekisterikokonaisuuksittain. Oikeusperusteet on käsitelty kunkin rekisterikokonaisuuden omassa tietosuojailmoituksessa (linkit alla).

Linkit Konsta-järjestelmässä hallinnoitavien rekisterikokonaisuuksien tietosuojailmoituksiin
Konsta-järjestelmässä hallinnoitava kontaktien- ja tapahtumanhallinnan kokonaisuus koostuu useista henkilötietoja sisältävistä rekisterikokonaisuuksista. Kokonaisuuksista on kunkin erillisen rekisterin osalta laadittu rekisterikohtainen tietosuojailmoitus, jossa käsitellään tarkemmin EU:n yleisen tietosuoja-asetuksen artikloissa 13 ja 14 määritellyt informointivelvoitteen edellyttämät tiedot.

• Alumnirekisteri
• Food Tech Platform Finland sidosryhmärekisteri
• Henkilöstökoulutukset
• INVEST-lippulaivan sidosryhmärekisteri
• Lahjoittajarekisteri
• Mentorirekisteri
• Oikeustieteellisen tiedekunnan sidosryhmärekisteri
• Peppi - opiskelijoiden henkilötietojen käsittely koulutuksen yhteydessä
• Viestinnän sidosryhmärekisteri
• Yliopiston tapahtumat
• Työelämäpalveluiden sidosryhmärekisteri
   

Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus pyytää pääsy häntä itseään koskeviin henkilötietoihin sekä oikeus pyytää tietojensa oikaisemista tai poistamista taikka käsittelyn rajoittamista tai vastustaa käsittelyä sekä oikeus siirtää tiedot rekisterinpitäjältä toiselle.

Niiltä osin kuin henkilötietojen käsittely perustuu rekisteröidyn suostumukseen oikeus peruuttaa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

Rekisteröidyllä on oikeus tehdä kantelu valvontaviranomaiselle.

Rekisteröidyn oikeudet saattavat vaihdella rekisterikokonaisuuksien välillä. Rekisteröidyn oikeudet on tarkemmin käsitelty kunkin rekisterikokonaisuuden omassa tietosuojailmoituksessa (linkit yllä).

Rekisteröidyn oikeuksien laajuus on sidottu henkilötietojen käsittelyperusteeseen. Jos esimerkiksi henkilötietojen käsittelyperusteena on rekisterinpitäjän lakisääteinen velvoite, ei rekisteröidyllä ole oikeutta vaatia tietojen poistamista.

Yhteyshenkilö rekisteröidyn oikeuksiin ja velvollisuuksiin liittyvissä asioissa on tietosuojavastaava, yhteystiedot tämän ilmoituksen alussa.

Lokimerkinnät

Palvelun käytöstä syntyy lokimerkintöjä, joita käytetään palvelun tietoturvallisuudesta huolehtimiseen, palvelun tekniseen kehittämiseen sekä vikatilanteiden havaitsemiseen, estämiseen ja selvittämiseen (Tietoyhteiskuntakaari (917/2014) 138§, 141§, 144§, 272§). Lokeja säilytetään näihin tarkoituksiin tarvittava aika eikä niitä käytetä muuhun tarkoitukseen.

Henkilötietojen suojaamisen periaatteet

Rekisteritiedot säilytetään parhaiden käytäntöjen, hyvän tietoturvallisuuden ja lainsäädännön vaatimusten mukaisesti ulkopuolisilta suojattuina. Rekisteri on suojattu käyttäjätunnuksin, salasanoin sekä toiminto- ja ryhmäkohtaisin valtuuksin. Henkilörekistereihin on pääsy ainoastaan niillä henkilökuntaan kuuluvilla, jotka tarvitsevat tietoja työtehtäviensä hoitamiseen. Järjestelmään on pääsy vain suojatulla verkkoyhteydellä.

Järjestelmätoimittajan (eTaika Oy) kanssa on laadittu EU:n yleisen tietosuoja-asetuksen vaatimukset huomioiva sopimus henkilötietojen käsittelyn ehdoista.