Lyyti-tapahtumahallintaohjelman tietosuojaseloste
EU:n yleinen tietosuoja-asetus 13 ja 14 artiklat
Tietosuojalaki (1050/2018)
Yhdistetty rekisteröidyn informointiasiakirja (EU tietosuoja-asetuksen 2016/679) artikla 13 ja 14.
1. Rekisterinpitäjä
Seinäjoen Ammattikorkeakoulu Oy
Kampusranta 11, Frami F
60320 Seinäjoki
020 124 3000
seamk(at)seamk.fi
2. Rekisterinpitäjän vastuuhenkilö
Asmo Myllyaho, Kiinteistö- ja tietohallintopäällikkö
040 830 4262
asmo.myllyaho(a)seamk.fi
2a. Rekisterin vastuuhenkilö
Sirkku Uusimäki, Palvelupäällikkö
040 830 4253
sirkku.uusimaki(at)seamk.fi
2b. Yhteyshenkilöt rekisteriin liittyvissä asioissa
Sirkku Uusimäki, Palvelupäällikkö
040 830 4253
sirkku.uusimaki(at)seamk.fi
2c. Tietosuojavastaavan yhteystiedot
Jarmo Jaskari, Tietosuojavastaava
040 868 0680
tietosuojavastaava(at)seamk.fi
3. Rekisterin nimi
Tapahtumien osallistuja- ja asiakasrekisteri.
4. Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus
Henkilötietoja käsitellään Rekisterinpitäjän ja rekisteröidyn välisen sopimuksen täytäntöönpanemiseksi sekä soveltuvin osin rekisteröidyn antaman suostumuksen perusteella tilausten, ilmoittautumisten, yhteydenottojen, asioinnin, markkinoinnin, raportoinnin ja muiden asiakkuuden hoitamiseen liittyvien toimenpiteiden yhteydessä ja mahdollistamiseksi.
Rekisterissä käsiteltäviä osto- ja asiointitietoja sekä sijaintitietoja voidaan käyttää myös profilointiin ja markkinointitoimenpiteiden sekä asiakasviestinnän kohdentamiseksi rekisteröityä kiinnostavaksi. Henkilötietoja käsitellään myös uutiskirjeen lähettämisen, tapahtumiin sekä muihin markkinointitoimenpiteisiin osallistumisen yhteydessä.
[Käsittelyä suoritetaan X osalta Rekisterinpitäjän oikeutetun edun Y toteutumisen takaamiseksi.]
Mikäli rekisteröity ei toimita pyydettyjä tietoja siltä osin kuin tiedot liittyvät tapahtumaan ilmoittautumiseen, Rekisterinpitäjä ei voi ottaa vastaan rekisteröidyn ilmoittautumista eikä panna sitoutua tapahtumaan osallistumista koskevaan rekisterinpitäjän ja rekisteröidyn väliseen sopimukseen.
Lisäksi voimme pyytää suostumustasi seuraaviin toimiin: tietojen siirtäminen korkeakoulun asiakkuudenhallintajärjestelmään.
5. Rekisterin pitämisen peruste
Tapahtumien osallistuja- ja asiakasrekisteri.
5a. Rekisterin tietosisältö
Henkilöryhmät, joiden tietoja voidaan käsitellä ovat Rekisterinpitäjän järjestämään tapahtumaan osallistujia, tai markkinointiluvan antaneita.
Rekisterissä voidaan käsitellä muun muassa rekisterinpitäjän tapahtumaan ilmoittautuneen rekisteröidyn etu- ja sukunimen, sekä mahdolliset yhteystiedot ja tapahtumaan liittyen annetut tarpeelliset tiedot. Rekisteröidyn itsensä syöttämät ilmoittautumistiedot tapahtumaan saattaa sisältää mm. seuraavia tietoja: sähköposti, puhelinnumero, osoite, syntymäaika, henkilötunnus, kotikunta, äidinkieli, kansalaisuus, tieto aiemmin suoritetusta korkeakoulututkinnosta, toiminnan status, allergiatiedot.
Tapahtumasta riippuen säilytämme osallistujatietoja tapahtuman ja siihen mahdollisesti kiinteästi liittyvien toimintojen päättymisen jälkeen 3 kk – 12kk.
5b. Rekisteriä käyttävät tietojärjestelmät
Ei ole
6. Säännönmukaiset tietolähteet
Osallistujan ilmoittamat tiedot, asiakastietojärjestelmän ja laskutuksen tietokanta.
7. Säännönmukaiset tietojen luovutukset
Rekisteritietoja voidaan jakaa organisaation sisällä, sekä tapahtuman sidosryhmien kesken. Lisäksi rekisteritiedot siirretään määritellylle henkilötietojen käsittelijälle.
8. Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Tietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle.
9. Rekisterin suojauksen periaatteet
A. Manuaalinen aineisto
Tietoja säilytetään teknisesti suojattuina. Fyysinen pääsy tietoihin on estetty kulunvalvonnan, sekä muiden turvatoimien avulla.
B. ATK:lla käsiteltävät tiedot
Pääsy tietoihin vaatii riittävät oikeudet, sekä monivaiheisen tunnistamisen. Luvattomalta pääsyltä estetään myös mm. Palomuurien ja teknisen suojautumisen avulla. Rekisteritietoihin pääsee käsiksi ainoastaan rekisterinpitäjä ja erikseen nimetyt tekniset henkilöt. Ainoastaan nimetyillä henkilöillä on oikeus käsitellä ja ylläpitää rekisterin tietoja. Käyttäjiä sitoo vaitiolovelvollisuus. Rekisteritiedot varmuuskopioidaan turvallisesti ja ne ovat palautettavissa tarpeen tullen. Tietoturvan taso auditoidaan toistuvin väliajoin joko ulkoisen tai sisäisen auditoinnin avulla.