Sopimustenhallinta – tietosuojaseloste

EU yleinen tietosuoja-asetus (2016/679) (linkki ohjautuu EUR-Lex sivustolle) 

Tietosuojalaki (2018/1050) (linkki ohjautuu Finlex sivustolle) 

Päivitetty 11.2.2025 

1. Rekisterin nimi 

Sopimustenhallinnan henkilörekisteri 

2. Rekisterinpitäjä  

Jyväskylän Ammattikorkeakoulu Oy 
PL 207, 40101 Jyväskylä 
+358 20 743 8100 

Tietosuojavastaavan sähköposti: tietosuoja@jamk.fi 

3. Rekisterinpitäjän yhteyshenkilöt 

• Prosessin johtaja: Hallintojohtaja  

• Prosessin omistaja: Toimitusjohtaja 

• Yksikkö/tukipalvelu: Korkeakoulupalvelut 
   

4. Henkilötietojen käsittelyn tarkoitus 

Sopimustenhallinnan sisältämien henkilötietojen käsittelyn tarkoitus on toteuttaa sähköisten ja paperisten sopimusten hallintaa ja sopimuksiin liittyviä velvoitteita.  

5. Rekisterin tietosisältö ja rekisteröityjen ryhmät 

Sopimustenhallintaan tallennetaan ammattikorkeakoulussa käsiteltäviin sopimuksiin liittyviä henkilötietoja.  

Rekisteröidyt ryhmät: Sopimuskumppanit ja Jamkin henkilöstö 

• Luonnollinen henkilö tai oikeushenkilön puolesta yhteyshenkilö (nimi, nimike, organisaatiotieto, osoitetiedot, sähköpostiosoite, mahdollisesti opiskelijanumero/henkilötunnus) 

• Sopimuksen lähettäjästä/vastaanottajasta, sopimuksen osapuolien allekirjoittajista ja muut sopimuksiin ja niiden osapuoliin liittyvät henkilötiedot (esim. yksityis-/yhteyshenkilön yhteystiedot). 

Sopimustenhallintarekisteriin sisältää sopimuksen metatiedot sekä asiakirjatiedostot. 

6. Käsittelyperusteet 

Henkilötietoja käsitellään lakisääteisen tehtävän (hankintalaki ja muut erityislait) sekä rekisterinpitäjän oikeutetun edun nojalla.  

Henkilötietojen käsittelyn oikeusperuste on käsittelyn tarpeellisuus rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi (EU:n yleinen tietosuoja-asetus, ”GDPR” 6.1 artiklan c alakohta). 

Lisäksi henkilötietojen käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi (GDPR 6.1 artiklan e alakohta). 

Henkilötietoja käsitellään Jamkin yleisen tietosuojailmoituksen mukaisesti (linkki ohjautuu jamk.fi-sivustolle). 

7. Henkilötietojen käsittelijät 

Henkilötietoja käsittelevät Jamkissa sopimusten laatimiseen ja sopimushallintaan osallistuvat työntekijät. 

Sopimustenhallinnan sisältämiin henkilötietoihin annetaan tarpeen vaatiessa pääsy esim. teknisen vian korjaustilanteessa järjestelmätoimittajalle. 

8. Säännönmukaiset tietolähteet 

Rekisteriin tallennetut henkilötiedot on osittain saatu rekisteröidyltä itseltään tai sopimuskumppanilta. Lisäksi henkilötietoja saadaan julkisista tietokannoista, viranomaisilta sekä eri sidosryhmiltä ja yhteystyökumppaneilta.  

Rekisteröidyn henkilötietoja käsitellään ja tallennetaan sopimustenhallinnan käyttämiin järjestelmiin (sopimustenhallinta ja asianhallinta).  

9. Säännönmukaiset tietojen luovutukset ja tietojen siirto Euroopan talousalueen ulkopuolelle 

Rekisteristä ei siirretä tietoja ETA-alueen ulkopuolelle. 

10. Rekisterin suojauksen periaatteet 

Henkilötietoja sisältävän järjestelmän käyttöön ovat oikeutettuja vain ne työntekijät, joilla työnsä ja/tai muun toimenkuvansa puolesta on oikeus käsitellä henkilötietoja. Työntekijät ja muut henkilöt ovat sitoutuneet noudattamaan vaitiolovelvollisuutta ja pitämään salassa henkilötietojen käsittelyn yhteydessä saamansa tiedot. 

Jokainen käyttäjä tunnistautuu järjestelmään henkilökohtaisilla tunnuksillaan, jotka annetaan käyttöoikeuden myöntämisen yhteydessä. Käyttöoikeus päättyy henkilön siirtyessä pois niistä tehtävistä, joita varten käyttöoikeus on hänelle myönnetty. 

Henkilötietoja suojataan asianmukaisin teknisin ja hallinnollisin toimin luvattomalta tai laittomalta käsittelyltä sekä henkilötietojen vahingoittumiselta tai häviämiseltä. Näitä keinoja ovat mm. palomuurien, salaustekniikoiden ja turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta, hallittu käyttöoikeuksien myöntäminen ja niiden käytön valvonta, henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen sekä tietoja käsittelevien huolellinen valinta. 

Sopimustenhallintaan liittyvien järjestelmätoimittajien palvelimet sijaitsevat Jamkin tai palveluntarjoajan tiloissa. Palveluntarjoaja vastaa teknisestä ja tietoturvallisesta suojauksesta. Palveluntarjoaja voi esimerkiksi teknisissä selvityksissä joutua käsittelemään henkilötietoja. Palveluntarjoajan henkilöstö sitoutuu käsittelemään henkilötietoja tietoturvallisesti, luottamuksellisesti ja vain tuottaakseen palvelua. 

Kerättävä ja käsiteltävä henkilötieto pidetään luottamuksellisena eikä sitä ilmaista muille kuin sitä työssään tarvitseville taikka luottamuksellisesti ja rajoitetusti palvelusopimusten perusteella rekisterinpitäjän asiakkaille. 

11. Henkilötietojen säilytysaika tai säilyttämisajan määrittämiskriteerit 

Rekisteriin tallennetaan vain ne sopimuksen kannalta oleelliset henkilötiedot, joiden tallentaminen on asian käsittelyn kannalta tarpeellista. Henkilötietoja säilytetään niin kauan kuin se on tarpeen sopimustenhallinnan toteuttamiseksi. 

Sopimusten säilytysaika määräytyy tiedonohjaussuunnitelman mukaisesti. Osa sopimuksien sisältämistä henkilötiedoista säilytetään määräajan ja osa pysyvästi sähköisessä muodossa.  

Määräajan säilytettävien asiakirjojen henkilötiedot poistetaan asianmukaisesti ja tietoturvallisesti. Pysyvästi säilytettävät tiedot arkistoidaan Jamkin tiedonohjaussuunnitelman mukaisesti.  

Käyttäjien tietoja säilytetään järjestelmässä työsuhteen keston ajan. Käyttäjän työsuhteen päättyessä, poistetaan hänen tietonsa järjestelmästä. 

Sopimuksiin voi sisältyä luottamuksellisia tietoja tai liikesalaisuuksia, jolloin asiakirjat ovat näiltä osin salassa pidettäviä. 

12. Automaattinen päätöksenteko ja profilointi 

Rekisterin henkilötietoihin ei kohdistu automaattista päätöksentekoa eikä profilointia. 

13. Rekisteröidyn oikeudet 

Tietosuojavastaavasta ja rekisteröidyn oikeuksista ja niiden toteuttamisesta kerrotaan Tietosuoja Jamkissa-sivulla (linkki avautuu jamk.fi-sivustolle).