Tämä on Active Life Lab -tutkimusyksikön EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Active Life Lab kuuluu Kaakkois-Suomen Ammattikorkeakoulun Kestävä hyvinvointi -vahvuusalan Vaikuttavat hyvinvointipalvelut -osaamiskärkeen. 

Päivitetty 23.2.2023.

  1. Rekisterinpitäjä

Kaakkois-Suomen Ammattikorkeakoulu Oy

Y-Tunnus: 2472908-2

PL 68 (Patteristonkatu 3), 50101 Mikkeli

Puhelinvaihde: 040 655 0555

  1. Rekisteristä vastaava yhteyshenkilö

Katja Kiukas, TKI-asiantuntija, Active Life Lab

katja.kiukas@xamk.fi

p. 050 3440 856

  1. Rekisterin nimi

Active Life Lab – rekisteri- ja tietosuojaseloste

  1. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on henkilön suostumus.

Verkkosivuston vierailijoiden IP-osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi ja sivuston vierailijoiden tilastotietojen keruuta varten niissä tapauksissa, kun niiden voidaan katsoa olevan henkilötietoja. Kolmansien osapuolten evästeille pyydetään tarvittaessa suostumus erikseen.

Henkilötietojen käsittelyn tarkoitus:

  • Ammattikorkeakoulun työelämä- ja opiskelijayhteistyön sekä tutkimus-, kehittämis- ja innovaatiotoiminnan (TKI-toiminta) toteuttaminen
  • Asiakas- ja sidosryhmäsuhteiden hoitaminen, sisältäen myös palveluiden myynnin ja yhteistyöprojektien toteuttamisen
  • Tapahtumiin, tutkimuksiin ja harjoittelujaksoihin ilmoittautumisen hallinta
  • Markkinointi ja tiedottaminen, sekä niihin liittyvä analytiikka
  1. Rekisterin tietosisältö

Active Life Labin verkkosivujen yhteydenottolomakkeiden, sosiaalisen median kanavien ja muiden asiakirjojen tietosisällöt määräytyvät asiakkaan itse täyttämien tietojen pohjalta.

Rekisteriin tallennettavia tietoja voivat olla: henkilön nimi, sähköpostiosoite tai muu yhteystieto, työ- tai opiskelupaikka, suostumukset sekä vapaamuotoinen tekstisisältö.

Verkkosivujen yhteydenottolomakkeiden kautta saapuva tieto tallentuu Active Life Labin hallinnoimalle WordPress-tilille ja MailerLite-uutiskirjeohjelmaan. Sosiaalisen median kautta saadut yhteydenotot tallentuvat kyseisten kanavien omille palvelimille.

  1. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-yhteydenottolomakkeista, kyselyistä, sähköpostitse, puhelimitse, sosiaalisen median kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.

  1. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta säännönmukaisesti EU:n tai Euroopan talousalueen ulkopuolelle tai muille tahoille. Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa.

Käytämme verkkosivujemme ylläpitoon avoimen lähdekoodin WordPress-sisällönhallintaohjelmistoa. Tietoja säilytetään WordPressin omilla palvelimilla, eikä yksilökohtaisia tietoja toimiteta ulkopuolisille. WordPressin tietosuojakäytänteet on kuvattu kattavasti täällä: https://fi.wordpress.org/about/privacy/.

Käytämme uutiskirjeiden lähettämiseen yhdysvaltalaista MailerLite-pilvipalveluohjelmistoa. Tietoja säilytetään MailerLiten palvelimella, eikä yksilökohtaisia tietoja toimiteta ulkopuolisille. MailerLiten tietosuojakäytänteet on kuvattu kattavasti täällä: https://www.mailerlite.com/legal/privacy-policy.

Käytämme verkkosivujemme kävijäseurantaan yhdysvaltalaisen Googlen tarjoamaa Google Analytics -palvelua. Tietoja säilytetään Googlen omilla palvelimilla, eikä yksilökohtaisia tietoja toimiteta ulkopuolisille. Googlen tietosuojakäytänteet on kuvattu kattavasti täällä: https://policies.google.com/privacy?hl=fi.

  1. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti.

Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

  1. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä.

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamista rekisteristä (“oikeus tulla unohdetuksi”). Niin ikään rekisteröidyllä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet, kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa.

Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).