Jätä palvelupyyntö
Help linkki pääsivustolle

Tietosuojaseloste väärinkäytösilmoituskanava

Tietosuoja-asetus 2016/679 Päivitetty 22.3.2023

1.Rekisterinpitäjä

Jyväskylän Ammattikorkeakoulu Oy

PL 207, 40101 Jyväskylä

+358 20 743 8100

2.Rekisterinpitäjän yhteyshenkilöt

Prosessin omistaja: Korkeakoulupalvelut/ hallintojohtaja

Sisällöllinen pääkäyttäjä: anonyymi

Tekninen pääkäyttäjä: järjestelmäsuunnittelija  

etunimi.sukunimi@jamk.fi

3.Rekisterin tiedot

Jamk kerää rekisterinpitäjänä henkilötietoja järjestelmään, jonka toimittaja on Webropol Oy.

Rekisteriin kerätään seuraavia tietoja:

  • ilmoitusten käsittelijöiden etunimet, sukunimet, sähköposti
  • ilmoituksen jättäjä voi halutessaan jättää ilmoituksen anonyymisti, mutta ilmoittaja saattaa itse sisällyttää osaksi ilmoitusta omia, toisen henkilön/henkilöiden tietoja osana kirjallista ilmoitusta tai liitetiedostoja  
  • käsiteltäviä henkilötietoja ovat lähtökohtaisesti etu- ja sukunimet sekä yhteystiedot. Ilmoitettu väärinkäytösepäily saattaa edellyttää myös muiden henkilötietojen käsittelyä.
  • Henkilötietojen käsittelyn tarkoitus ja perusteet

Jamk kerää ja käsittelee henkilötietoja ilmoituskanavalla lähetettyjä ja kanavalla vastaanotettuja tietoja ilmoitusten tarkoittamien väärinkäytösepäilyjen selvittämiseksi ja ilmoituksiin vastaamiseksi. Väärinkäytösepäilyn selvittäminen saattaa edellyttää henkilöiden kuulemista, selvitysten dokumentointia ja päätöksiä selvityksen johdosta tehtävistä toimenpiteistä.

Henkilötietoja käsitellään Jamkin henkilötietojen käsittelyohjeen ja yleisen tietosuojaselosteen https://www.jamk.fi/fi/jamk/tietosuoja-jamkissa mukaisesti.

4.Henkilötietojen käsittelijät

Henkilötietoja käsittelevät Jamkin väärinkäytösten ilmoituskanavan käsittelijöiksi nimetyt henkilöt.

Lisäksi henkilötietoja käsittelee rekisterinpitäjän ilmoituskanavan palveluntarjoaja Webropol Oy, joka tuottaa rekisterinpitäjälle teknisen alustan ilmoituskanavan toteuttamiseksi.

5.Tietolähteet

Tietolähteenä on ilmoittajan itse antamat henkilötiedot, mikäli hän ne ilmoittaa. Mahdollisia muita henkilöä koskevia henkilötietoja saadaan ilmoittajalta hänen tehdessään väärinkäytösilmoituksen ja antaessaan pyydettäessä lisätietoa.

6.Henkilötietojen säilytysaika

Jamk säilyttää henkilötietoja viiden vuoden ajan tai vain niin pitkään kuin niitä tarvitaan väärinkäytösilmoituksen selvittämiseen tai lakisääteisten velvoitteiden täyttämisessä. Ilmoitukset poistetaan ilmoituskanavapalvelusta tietoturvallisesti viiden vuoden säilytysajan jälkeen.  

7.Rekisteröidyn oikeudet ja niiden toteuttaminen

Rekisteröidyllä on tietosuoja-asetuksen nojalla oikeus:

  • Suostumuksen peruuttamiseen
  • Pääsy omiin henkilötietoihin
  • Oikeus saada virheet korjatuksi
  • Oikeus kieltää suoramarkkinointi
  • Oikeus vastustaa käsittelyä
  • Oikeus rajoittaa käsittelyä
  • Oikeus saada tiedot siirretyksi.

Rekisteröidyn oikeuksien toteuttamiseksi pyydetään tekemään pyyntö Jamkin tietosuojavastaavalle tietosuoja@jamk.fi. Jamkin tietosuojavastaavasta ja rekisteröidyn oikeuksista ja niiden toteuttamisesta kerrotaan lisää Jamkin henkilötietojen käsittelyohjeessa ja yleisessä tietosuojaselosteessa https://www.jamk.fi/fi/jamk/tietosuoja-jamkissa

8.Tietoturva

Henkilötietoja säilytetään palveluntarjoajan palvelimilla, jotka ovat suojattu alan yleisten käytäntöjen mukaisesti. Kerättävä ja käsiteltävä henkilötieto pidetään luottamuksellisena eikä sitä ilmaista muille kuin väärinkäytösilmoituksen käsittelijöille ja selvittämistyössä tietoja tarvitseville. Pääsy henkilötietoihin on suojattu käyttäjäkohtaisin tunnuksin, salasanoin ja käyttöoikeuksin.

Mikäli henkilö on tallentanut henkilötietoja Jamkin väärinkäytös ilmoituskanavaan, tietojenkäsittelyn ainoa tarkoitus on täyttää ilmoituskäsittelyn vaatimat toimenpiteet. Palveluntarjoaja vastaa teknisestä ja tietoturvallisesta suojauksesta. Palveluntarjoaja voi esimerkiksi teknisissä selvityksissä joutua käsittelemään henkilötietoja. Palveluntarjoajan henkilöstö on allekirjoittanut vaitiolosopimuksen, sekä sitoutuu käsittelemään henkilötietoja tietoturvallisesti, luottamuksellisesti ja vain tuottaakseen palvelua.

9.Tietojensiirto

Henkilötietoja tallennetaan vain EU- ja ETA-alueella ja käsitellään vain EU- ja ETA-alueella. Tietojensiirtoa EU- ja ETA-alueen ulkopuolelle voi tapahtua vain viranomaisvaatimuksen niin pakottaessa. Tällöin palveluntarjoaja huolehtii, että henkilötietoja käsitellään tietosuoja-asetuksen vaatimusten mukaisesti.

10.Automaattinen päätöksenteko ja profilointi

Rekisterin henkilötietoihin ei kohdistu automaattista päätöksentekoa eikä profilointia.

Takaisin ylös Siirry takaisin sivun alkuun