Lyyti-tapahtumahallintaohjelman tietosuojaseloste | SeAMK

Lyyti-tapahtumahallintaohjelman tietosuojaseloste

EU:n yleinen tietosuoja-asetus 13 ja 14 artiklat

Tietosuojalaki (1050/2018)

Yhdistetty rekisteröidyn informointiasiakirja (EU tietosuoja-asetuksen 2016/679) artikla 13 ja 14.

 

1. Rekisterinpitäjä

Seinäjoen Ammattikorkeakoulu Oy
Kampusranta 11, Frami F
60320 Seinäjoki
020 124 3000
seamk(at)seamk.fi

2. Rekisterinpitäjän vastuuhenkilö

Asmo Myllyaho, Kiinteistö- ja tietohallintopäällikkö
040 830 4262
asmo.myllyaho(a)seamk.fi

2a. Rekisterin vastuuhenkilö

Sirkku Uusimäki, Palvelupäällikkö
040 830 4253
sirkku.uusimaki(at)seamk.fi

2b. Yhteyshenkilöt rekisteriin liittyvissä asioissa

Sirkku Uusimäki, Palvelupäällikkö
040 830 4253
sirkku.uusimaki(at)seamk.fi

2c. Tietosuojavastaavan yhteystiedot

Jarmo Jaskari, Tietosuojavastaava
040 868 0680
jarmo.jaskari(at)seamk.fi

3. Rekisterin nimi

Tapahtumien osallistuja- ja asiakasrekisteri.

4. Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus

Henkilötietoja käsitellään Rekisterinpitäjän ja rekisteröidyn välisen sopimuksen täytäntöönpanemiseksi sekä soveltuvin osin rekisteröidyn antaman suostumuksen perusteella tilausten, ilmoittautumisten, yhteydenottojen, asioinnin, markkinoinnin, raportoinnin ja muiden asiakkuuden hoitamiseen liittyvien toimenpiteiden yhteydessä ja mahdollistamiseksi.

Rekisterissä käsiteltäviä osto- ja asiointitietoja sekä sijaintitietoja voidaan käyttää myös profilointiin ja markkinointitoimenpiteiden sekä asiakasviestinnän kohdentamiseksi rekisteröityä kiinnostavaksi. Henkilötietoja käsitellään myös uutiskirjeen lähettämisen, tapahtumiin sekä muihin markkinointitoimenpiteisiin osallistumisen yhteydessä.

[Käsittelyä suoritetaan X osalta Rekisterinpitäjän oikeutetun edun Y toteutumisen takaamiseksi.]

Mikäli rekisteröity ei toimita pyydettyjä tietoja siltä osin kuin tiedot liittyvät tapahtumaan ilmoittautumiseen, Rekisterinpitäjä ei voi ottaa vastaan rekisteröidyn ilmoittautumista eikä panna sitoutua tapahtumaan osallistumista koskevaan rekisterinpitäjän ja rekisteröidyn väliseen sopimukseen.

Lisäksi voimme pyytää suostumustasi seuraaviin toimiin: tietojen siirtäminen korkeakoulun asiakkuudenhallintajärjestelmään.

5. Rekisterin pitämisen peruste

Tapahtumien osallistuja- ja asiakasrekisteri.

5a. Rekisterin tietosisältö

Henkilöryhmät, joiden tietoja voidaan käsitellä ovat Rekisterinpitäjän järjestämään tapahtumaan osallistujia, tai markkinointiluvan antaneita.

Rekisterissä voidaan käsitellä muun muassa rekisterinpitäjän tapahtumaan ilmoittautuneen rekisteröidyn etu- ja sukunimen, sekä mahdolliset yhteystiedot ja tapahtumaan liittyen annetut tarpeelliset tiedot. Rekisteröidyn itsensä syöttämät ilmoittautumistiedot tapahtumaan saattaa sisältää mm. seuraavia tietoja: sähköposti, puhelinnumero, osoite, syntymäaika, tai allergiatiedot.

Tapahtumasta riippuen säilytämme osallistujatietoja tapahtuman ja siihen mahdollisesti kiinteästi liittyvien toimintojen päättymisen jälkeen 3 kk – 12kk.

5b. Rekisteriä käyttävät tietojärjestelmät

Ei ole

6. Säännönmukaiset tietolähteet

Osallistujan ilmoittamat tiedot, asiakastietojärjestelmän ja laskutuksen tietokanta.

7. Säännönmukaiset tietojen luovutukset

Rekisteritietoja voidaan jakaa organisaation sisällä, sekä tapahtuman sidosryhmien kesken. Lisäksi rekisteritiedot siirretään määritellylle henkilötietojen käsittelijälle.

8. Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Tietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle.

9. Rekisterin suojauksen periaatteet

A. Manuaalinen aineisto

Tietoja säilytetään teknisesti suojattuina. Fyysinen pääsy tietoihin on estetty kulunvalvonnan, sekä muiden turvatoimien avulla.

B. ATK:lla käsiteltävät tiedot

Pääsy tietoihin vaatii riittävät oikeudet, sekä monivaiheisen tunnistamisen. Luvattomalta pääsyltä estetään myös mm. Palomuurien ja teknisen suojautumisen avulla. Rekisteritietoihin pääsee käsiksi ainoastaan rekisterinpitäjä ja erikseen nimetyt tekniset henkilöt. Ainoastaan nimetyillä henkilöillä on oikeus käsitellä ja ylläpitää rekisterin tietoja. Käyttäjiä sitoo vaitiolovelvollisuus. Rekisteritiedot varmuuskopioidaan turvallisesti ja ne ovat palautettavissa tarpeen tullen. Tietoturvan taso auditoidaan toistuvin väliajoin joko ulkoisen tai sisäisen auditoinnin avulla.