Tietosuojaseloste

Perustuu EU:n tietosuoja-asetukseen (2016/679) ja henkilötietolakiin (523/1999).
Laadittu 17.5.2018. Päivitetty 20.9.2018.

Tietosuojan periaatteet

Kriittinen korkeakoulu noudattaa henkilötietojen käsittelyssä, kuten koko toiminnassaan lakeja ja viranomaisten määräyksiä ja toimintaa ohjaavia ohjeita.

Henkilötietojen kerääminen ja ylläpitäminen perustuvat aina kahden väliseen sopimukseen, asiakassuhteeseen, kommunikointiin tai muuhun sovittuun yhteistyöhön. Hyödynnämme henkilötietoja ainoastaan omaan toimintaan emmekä tarjoa käytössä olevia henkilötietoja tai niiden sisältöjä ulkopuolisille. Tietoja kerätään ja ylläpidetään vain sovitun palvelun tuottamiseen ja kehittämiseen. Henkilöistä kerätään vaan se tieto mitä Kriittinen korkeakoulu tarvitsee tuottaakseen sovittuja palveluita. Mitään ylimääräisiä henkilötietoja ei kerätä.

Henkilötietoja voidaan hyödyntää Kriittisen korkeakoulun suoramarkkinointiin ja henkilöllä on aina oikeus kieltää suoramarkkinointi. Henkilötietojen käsittelyprosessista on laadittu alla oleva rekisteriseloste.

1. Rekisterin nimi

Kriittisen korkeakoulun jäsen- ja asiakasrekisteri.

2. Rekisterinpitäjä

Kriittinen korkeakoulu ry
Albertinkatu 27 a B 12, 00180 Helsinki
040 552 5959
info@kriittinenkorkeakoulu.fi

3. Yhteyshenkilö rekisteriä koskevissa asioissa

Jaakko Vilja
Albertinkatu 27 a B 12, 00180 Helsinki
040 552 5959
jaakko.vilja@kriittinenkorkeakoulu.fi

4. Rekisterin käyttötarkoitus

Tietoja käytetään jäsen- ja asiakassuhteiden hoitamiseen kuten laskuttamiseen ja uutiskirjeiden, kutsujen sekä yhteydenottojen lähettämiseen sekä kurssien käytännön asioista viestimiseen.

5. Rekisterin tietosisältö

Rekisteri sisältää Kriittisen korkeakoulun jäsenten ja asiakkaiden tietoja. Rekisterissä käsitellään edellä määritettyjen tarkoitusten kannalta tarpeellisia tietoja.

Jäsentietoja ovat etenkin henkilön etu- ja sukunimi, postiosoite, puhelinnumero ja sähköpostiosoite. Asiakassuhteen hoitamiseen liittyviä tietoja ovat etenkin laskutustiedot, valitut maksutavat ja maksamiseen sekä perintään liittyvät tiedot sekä kurssi-ilmoittautumiset ja kurssien suorittamiseen liittyvät tiedot.

6. Säännönmukaiset tietolähteet

Rekisteri perustuu Kriittisen korkeakoulun kurssi-ilmoittautumisiin, jäseneksi ilmoittautumisiin, sähköpostilistalle tai kurssikohtaisille tiedotuslistoille liittymisiin.

7. Säännönmukaiset tietojen luovutukset

Tietoja ei säännönmukaisesti siirretä kolmansille osapuolille. Tapahtuma- ja koulutuspalveluiden kulloisetkin yhteistyökumppanit saavat säännönmukaisesti tapahtumaan tai koulutukseen osallistuneiden henkilöiden tiedot siinä laajuudessa, kun niitä välttämättömästi tarvitaan.

Tietoja siirrettäessä rekisterinpitäjä huolehtii sopimusjärjestelyin riittävästä tietosuojan tasosta lainsäädännön edellyttämällä tavalla.

8. Rekisterin suojauksen periaatteet

Rekisterin käyttäjillä on vain heidän työtehtäviensä kannalta tarpeelliset oikeudet käsitellä tietoja. Tietoja käsitellään huolellisesti ja luottamuksellisesti. Tietoja ei luovuteta ulkopuolisille.

Tietokannat, joihin rekisterin tietoja tallennetaan, ovat palomuurein, salasanoin ja muin teknisin keinoin suojattuja. Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa tiloissa.

Jäsen- ja asiakastietoja käsitellään Membis-laskutusjärjestelmässä etäyhteyden kautta. Membis-järjestelmää ylläpitää Comeira Oy, joka on sitoutunut noudattamaan ajantasaista lainsäädäntöä tietojen käsittelyssä eikä luovuta tietoja kolmansille osapuolille.

Yhteistyössä Opintokeskus Siviksen kanssa toteutettavien kurssien osalta asiakastietoja käsitellään myös Opintokeskus Siviksen ylläpitämässä Sivisverkko-järjestelmässä. Opintokeskus Sivis on sitoutunut noudattamaan ajantasaista lainsäädäntöä tietojen käsittelyssä eikä luovuta tietoja kolmansille osapuolille.

Sähköpostilistaa ylläpitää yhdysvaltalainen uutiskirjepalvelu Mail Chimp. Mail Chimp on sitoutunut noudattamaan EU:n yleistä tietosuoja-asetusta eikä luovuta tietoja kolmansille osapuolille.

Kirjanpitoa hoitaa EJT Espoon Jupiter-tili. EJT käsittelee jäsen- ja asiakastietoja kirjanpidon eli kurssi- ja jäsenmaksujen yhteydessä. EJT on sitoutunut noudattamaan ajantasaista lainsäädäntöä tietojen käsittelyssä eikä luovuta tietoja kolmansille osapuolille.

Manuaalisesti käsiteltävät, rekisteröityjen tietoja sisältävät asiakirjat säilytetään lukituissa tiloissa siten, että asiattomilta on niihin pääsy estetty. Rekisterinpitäjä huolehtii, että ainoastaan niillä rekisterinpitäjän työtekijöillä ja rekisterinpitäjän lukuun toimivilla yhteistyökumppaneilla on pääsy tietoihin, joille se heidän työtehtäviensä hoitamisen vuoksi on tarpeen.

Tilapäiset ja työaikaiset listaukset säilytetään lukittavissa arkistokaapeissa ja hävitetään käytön jälkeen.

9. Tarkastus-, kielto- ja korjausoikeus sekä tietojen poistaminen

Rekisterin tietojen tarpeellisuus arvioidaan säännöllisesti, kerran vuodessa. Virheelliset tiedot korjataan säännönmukaisesti. Tiedot tuhotaan välittömästi, kun henkilön tiedot käyvät tarpeettomiksi rekisterin käyttötarkoituksen kannalta (esim. uutiskirjeen tilaus päätetään).

Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on talletettu. Tarkastuspyyntö tulee lähettää joko sähköpostilla tai kirjallisesti allekirjoitettuna Kriittiselle korkeakoululle. Tarkastuspyyntö voidaan myös esittää henkilökohtaisesti rekisterinpitäjän toimipaikassa.

Tarkastuspyynnön voi tehdä maksutta kerran vuodessa. Tarkastuspyyntöihin vastataan viimeistään kolmen kuukauden kuluttua pyynnön esittämisestä.

Tiedot luovutetaan vain rekisteröidylle itselleen ja ne on noudettava Kriittisen korkeakoulun toimipisteestä. Ennen tietojen luovuttamista rekisteröidyn on todistettava henkilöllisyytensä kuvallisella hyväksytyllä henkilötodistuksella.

Rekisteröidyillä on oikeus kieltää tietojensa käyttäminen ja oikeus vaatia virheellisen tiedon korjaamista ottamalla yhteyttä rekisterin pitäjään. Rekisteröidyllä henkilöllä on oikeus pyytää poistettavaksi häntä koskevat tiedot niissä rajoissa, kuin laki ei edellytä niiden säilyttämistä.