TIETOSUOJASELOSTE, Secport
Tämä tietosuojaseloste koskee SecPort-kyberturvallisuusportaalia (palvelu). Aalto-yliopisto (Aalto) toimii rekisterinpitäjänä niiden henkilötietojen osalta, jotka palvelun käyttäjät antavat.
Yksityisyytesi ja henkilötietojesi suojaaminen on meille äärimmäisen tärkeää. Aalto on sitoutunut noudattamaan tietosuoja-asetuksen Aallolle asettamia vaatimuksia henkilötietojesi käsittelyssä. Henkilötietojesi käsittelyn keinot ja tarkoitukset on kuvattu tarkemmin tässä tietosuojaselosteessa.
Tämä tietosuojaseloste saattaa muuttua. Löydät aina ajantasaisen version tästä tietosuojailmoituksesta tästä palvelusta.
1. Miksi Aalto käsittelee henkilötietoja?
Aalto kerää ja käsittelee tiettyjä henkilötietojasi voidakseen:
- mahdollistaa sinulle palvelun käytön, esimerkiksi tallentaa edistymisesi;
- ylläpitää ja kehittää palvelua esimerkiksi ongelmien diagnosoimiseksi;
- hoitaa viestintää;
- antaa käyttäjäkohtaisia sisältösuosituksia;
- käyttää tietoja tutkimustarkoituksiin.
Lisäksi Aalto käsittelee henkilötietoja myös tietoturvatarkoituksiin sekä mahdollisten väärinkäytösten estämiseksi ja selvittämiseksi.
2. Mitä henkilötietoja Aalto käsittelee?
Aalto käsittelee vain tässä tietosuojaselosteessa määriteltyjen käsittelytarkoitusten kannalta välttämättömiä henkilötietoja. Aallon keräämät henkilötiedot voidaan ryhmitellä seuraaviin luokkiin:
- Tunnisteet ja yhteystiedot: nimi ja sähköpostiosoite.
- Verkkotunnisteet (verkkotiedot): IP-osoite, evästeet, käyttöjärjestelmä, verkkoselain, sivun käyttö, selaamiseen käytetyn laitteen tiedot.
- Sijaintitiedot
- Elämänkerralliset tiedot (kaikki henkilön toimittamat): syntymäaika, sukupuoli, kieli, kansallisuus, kiinnostuksen kohteet (portaalissa saatavilla olevan aineiston yhteydessä), tausta (kuten opiskelija, työssäkäyvä, eläkkeellä oleva), mieluisin oppimistyyli, kyberturvallisuuden tietämystaso.
3. Lasten henkilötieto
Tämä palvelu edellyttää, että olet vähintään 16-vuotias tai sinulla on huoltajan suostumus palvelun käyttöön.
4. Tietolähteet
Henkilötietoja kerätään käyttäjiltä heidän käyttäessään palvelua.
5. Käsittelyn laillinen perusta
Käyttäjä tekee sopimuksen käyttämällä palvelua. Henkilötietojen käsittelyn laillinen peruste on sopimuksen täyttäminen, kun Aalto mahdollistaa palvelun käytön ja kun Aalto ylläpitää palvelua.
Tutkimuskäytön laillinen peruste on yleinen etu. Tutkimuskäytön laillinen peruste on henkilötietojen käsittely, joka on tarpeen yleisen edun mukaisen tehtävän eli tieteellisen tutkimuksen ja akateemisen ilmaisun suorittamiseksi.
Seuraavien käyttötarkoitusten laillinen peruste on oikeutettu etu: Aalto-yliopistolla on oikeutettu etu kehittää palvelua ja käsitellä henkilötietoja viestintää varten. Oikeutettu etu on myös laillinen peruste henkilötietojesi käsittelylle tietoturvatarkoituksiin sekä mahdollisten väärinkäytösten estämiseksi ja selvittämiseksi.
6. Henkilötietojen jakaminen
Aalto jakaa henkilötietoja vain siinä määrin kuin se on tarpeen henkilötietojen käsittelyn tarkoitusten kannalta:
- Palveluntarjoajat
- Aalto käyttää palveluntarjoajia, kuten Netum Oy:tä, ylläpitämään ja tarjoamaan palvelun toiminnan mahdollistavia palveluita sekä tässä tietosuojaselosteessa määriteltyihin käsittelytarkoituksiin.
- Käyttö tieteelliseen tutkimukseen
- Aalto voi jakaa henkilötietojasi tieteellistä tutkimusta varten. Henkilötiedoista johdettuja tilastotietoja saatetaan julkaista tutkimustuloksissa. Näissä tapauksissa kaikkia henkilötietoja käsitellään yleisen tietosuoja-asetuksen ja tieteellistä tutkimuskäyttöä koskevan kansallisen tietosuojalainsäädännön mukaisesti.
- Lakisääteiset syyt
- Aalto voi luovuttaa henkilötietojasi kolmansille osapuolille, jos pääsy henkilötietoihin tai muu henkilötietojen käsittely on tarpeen i) lakisääteisten velvollisuuksien tai tuomioistuimen määräyksen täyttämiseksi; ii) väärinkäytösten, turvallisuusriskien tai teknisten ongelmien havaitsemiseksi, estämiseksi tai käsittelemiseksi.
7. Henkilötietojen kansainväliset siirrot
Pyrimme toteuttamaan kaikki palveluun liittyvät palvelut käyttämällä EU:n tai ETA:n alueella sijaitsevia operaattoreita ja palveluita. Joissakin tapauksissa palvelumme käyttöön liittyviä palveluja voivat kuitenkin suorittaa myös kolmansissa maissa sijaitsevat operaattorit ja palvelimet. Tällaisissa tapauksissa henkilötietojasi voidaan siirtää myös EU:n tai ETA:n ulkopuolelle sovellettavan lainsäädännön mukaisesti. Kun henkilötietoja siirretään maihin, joissa paikallinen tietosuojalainsäädäntö ei tarjoa riittävää tietosuojan tasoa, siirrot suojataan käyttämällä asianmukaisia suojatoimia, kuten Euroopan komission tai toimivaltaisen valvontaviranomaisen hyväksymiä vakiosopimuslausekkeita tai sitovia yrityssääntöjä. Jos haluat lisätietoja käyttämistämme asianmukaisista suojatoimista, ota meihin yhteyttä käyttämällä alla olevia yhteystietoja.
8. Säilytysaika
Henkilötietoja säilytetään käsittelyn oikeusperustan voimassaoloajan ja niin kauan kuin se on tarpeen tässä tietosuojailmoituksessa mainittuja käsittelytarkoituksia varten.
Esimerkiksi käyttäjien tietoja säilytetään niin kauan kuin Aallon oikeutettuja etuja voidaan kohtuudella pitää perusteltuina. Määritämme oikeutetun etumme pätevyyden esimerkiksi Palvelun käytön sekä välillämme tapahtuvan viestinnän perusteella.
9. Sinun oikeutesi
Yleinen tietosuoja-asetus antaa rekisteröidylle useita oikeuksia, joiden avulla rekisteröity voi hallita henkilötietojensa käsittelyä. Rekisteröity voi käyttää seuraavia oikeuksia suhteessa Aaltoon siltä osin kuin Aalto toimii rekisteröidyn henkilötietojen rekisterinpitäjänä:
Oikeus tutustua tietoihin ja oikeus tietojen oikaisemiseen
Sinulla on oikeus saada vahvistus siitä, käsittelemmekö sinua koskevia henkilötietoja, ja oikeus saada pääsy tällaisiin henkilötietoihin. Aalto voi pyytää sinua tarvittaessa täsmentämään pyyntöäsi esimerkiksi niiden toimintojen osalta, joita pyyntö koskee.
Lisäksi sinulla on oikeus pyytää sinua koskevien virheellisten henkilötietojen oikaisua tai täydentää puutteellisia henkilötietoja, joita Aalto käsittelee.
Oikeus tietojen poistamiseen
Sinulla on oikeus pyytää henkilötietojesi poistamista tietojärjestelmistämme. Aalto noudattaa pyyntöäsi, jos meillä ei ole laillista syytä olla poistamatta tietoja, kuten lakisääteinen velvoite jatkaa henkilötietojen käsittelyä. Henkilötietoja ei välttämättä poisteta välittömästi varmuuskopioista ja muista vastaavista tietojärjestelmistä, vaan ne poistetaan säännöllisten tietokantojen säilyttämiskäytäntöjen mukaisesti.
Oikeus vastustaa
Sinulla on myös oikeus vastustaa henkilötietojesi käsittelyä, jos henkilötietojasi käsitellään muuhun tarkoitukseen kuin lakisääteisten velvollisuuksien täyttämiseen tai palvelujen tarjoamiseen. Henkilötietojesi käsittelyn vastustaminen voi johtaa palvelun käytön rajoittamiseen. Sinulla on oikeus kieltää suoramarkkinointi noudattamalla kaikkien markkinointiviestiemme sisältämiä ohjeita.
Oikeus käsittelyn rajoittamiseen
Jos kiistät rekisteröimiemme sinua koskevien tietojen oikeellisuuden tai käsittelyn lainmukaisuuden tai jos olet vastustanut tietojen käsittelyä vastustamisoikeutesi mukaisesti, voit pyytää meitä rajoittamaan näiden tietojen käsittelyn vain tallentamiseen. Käsittely rajoitetaan vain tallentamiseen, kunnes tietojen oikeellisuus voidaan varmistaa tai kunnes voidaan tarkistaa, syrjäyttävätkö oikeutetut etumme sinun etusi.
Jos sinulla ei ole oikeutta poistaa sinusta rekisteröimiämme tietoja, voit sen sijaan pyytää, että rajoitamme näiden tietojen käsittelyn vain tallentamiseen. Jos sinua koskevien rekisteröimiemme tietojen käsittely on tarpeen ainoastaan oikeudellisen vaateen esittämiseksi, voit myös vaatia, että näiden tietojen muu käsittely rajoitetaan vain tallentamiseen. Voimme käsitellä tietojasi muuhun tarkoitukseen, jos se on tarpeen oikeudellisen vaateen esittämiseksi tai jos olet antanut siihen suostumuksesi.
Oikeus tietojen siirrettävyyteen
Sinulla on oikeus saada henkilötietosi meiltä jäsennellyssä, yleisesti käytetyssä muodossa, jotta voit siirtää henkilötietosi toiselle rekisterinpitäjälle edellyttäen, että henkilötietojesi käsittely perustuu suostumukseen tai sinun ja Aallon väliseen sopimukseen.
10. Kuka on rekisterinpitäjä ja keneen voin ottaa yhteyttä?
Voit käyttää oikeuksiasi ottamalla yhteyttä Aallon tietosuojavastaavaan osoitteessa tietosuojavastaava@aalto.fi. Oikeutesi laajuus riippuu käsittelyn oikeusperusteesta, ja oikeuksiesi käyttäminen edellyttää tunnistamista.
Aalto korkeakoulusäätiö sr, joka toimii Aalto-yliopistona.
Postiosoite: PL 11000, 00076 AALTO
Puhelinnumero: (09) 47001
Käyntiosoite: Otakaari 24, 02150 Espoo
Tietosuojavastaava: Sirpa Syrjälä
Yhteysosoite: tietosuojavastaava@aalto.fi
Oikeus valittaa
Jos henkilötietojesi käsittelyssä rikotaan sovellettavaa lainsäädäntöä, sinulla on oikeus tehdä valitus kansalliselle valvontaviranomaiselle. Voit tehdä valituksen toimivaltaiselle valvontaviranomaiselle. Suomessa tämä on tietosuojavaltuutettu, ja kantelu on tehtävä tietosuojavaltuutetun toimiston antamien ohjeiden mukaisesti. Lisätietoja on osoitteessa http://www.tietosuoja.fi.