• fi
  • en

    • Opiskelijanopas

    Opiskelijan opas

    Tietosuoja Humakissa

    Henkilötietoja ovat kaikki tiedot, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön. Henkilötietojen käsittely on osa Humanistisen ammattikorkeakoulun toimintaa. Käsittelemme toiminnassa mm. opiskelijoiden, hakijoiden, henkilökunnan ja asiakkaiden henkilötietoja, jotta voimme tarjota asianmukaiset digitaaliset ympäristöt tehtävien hoitamiseksi sekä ylläpitää käyttövaltuushallintaa ja tietoturvaa.

    Eleven happy drawn characters are all taking shelter from the rain under the same umbrella.

    Tietosuoja yleisesti

    GDPR (General Data Protection Regulation) on Euroopan unionin tietosuoja-asetus, jota alettiin soveltamaan vuonna 2018. Sen tarkoituksena on suojata yksilöiden henkilötietoja ja antaa heille enemmän valtaa omiin tietoihinsa. Asetus velvoittaa organisaatioita käsittelemään henkilötietoja läpinäkyvästi, turvallisesti ja vain laillisin perustein. 

    Jokaisella on oikeus henkilötietojensa suojaan. Tietosuoja on perusoikeus, joka turvaa rekisteröidyn oikeuksien ja vapauksien toteutumisen henkilötietojen käsittelyssä. Tietosuojan tarkoituksena on osoittaa, milloin ja millä edellytyksillä henkilötietoja voidaan käsitellä. Tietoturva on yksi tietosuojan toteuttamisen keino. Sen tarkoitus on suojata tietoaineisto ja tietojärjestelmät. Tietoturva tarkoittaa muun muassa organisatorisia ja teknisiä toimenpiteitä, joilla varmistetaan tiedon luottamuksellisuus ja eheys, järjestelmien käytettävyys sekä rekisteröidyn oikeuksien toteutuminen.

    Humakin johto, työntekijät, opiskelijat ja sopimussuhteessa olevat ulkopuoliset tahot ovat velvollisia noudattamaan tietosuojapolitiikkaa sekä muita Humakin tietoturvaa ja -suojaa koskevia käytäntöjä, sääntöjä, ohjeita ja periaatteita. Jos henkilötietojen käsittely tehdään Humakin lukuun, noudatetaan Humakin tietosuojapolitiikkaa.

    Humak käsittelee henkilötietoja ammattikorkeakoululaissa säädetyn tehtävänsä toteuttamiseksi. Humak käsittelee opiskelijoiden, henkilökunnan ja sidosryhmien henkilötietoja. Alumni-, markkinointi-, asiakas- ja kumppanitietoja käsitellään sopimukseen, suostumukseen, tai lakisääteiseen velvoitteeseen perustuen. Henkilötietoja käsitellään työtehtävien hoitamiseksi, opiskelijan opiskelun mahdollistamiseksi sekä käyttövaltuuksien ja tietoturvallisuuden ylläpitämiseksi.

    Tietosuoja on meidän kaikkien asia, joten tutustu Humakin tietosuojakäytänteisiin.

    Tietosuojailmoitus opiskelijalle

    Tietosuojailmoitus henkilöstölle

    Tietosuojailmoitus TKI

    Tietosuojailmoitus markkinointi ja viestintä

    Yleinen tietosuoja-asetus, artiklat 15, 16, 17, 18 ja 20

    Rekisteröity antaa kulloinkin tarpeelliset henkilötietonsa ja vastaa niiden oikeellisuudesta.
    Henkilötietojen toimittaminen on useissa korkeakoulun prosesseissa välttämätön edellytys asioiden hoitamiselle.

    Pääsy omiin tietoihin

    Rekisteröidyllä on oikeus tietää, mitä henkilötietoja hänestä käsitellään ja mitä tietoja hänestä on tallennettu. Rekisteröidyllä on myöskin oikeus pyytää käsittelyn rajoittamista, tietojen oikaisemista tai poistamista tai siirtää tiedot järjestelmästä toiseen.
    Rekisteröidyllä on Humakin käyttäjätunnuksilla pääsy omien tietojensa katseluun useissa järjestelmissä. 

    Mikäli rekisteröity haluaa muutoin hyödyntää rekisteröidyn oikeuksiaan, tulee asiasta toimittaa tietopyyntö kirjaamoon (kirjaamo@humak.fi). Humak toimittaa tiedot mahdollisimman pian ilman aiheetonta viivytystä viimeistään kuukauden päästä pyynnön vastaanottamisesta.

    Mikäli tietopyyntö on monimutkainen ja edellyttää esim. lain tulkintaa, määräaikaa voidaan jatkaa kahdella kuukaudella. Tiedot toimitetaan lähtökohtaisesti maksutta.
    Mikäli rekisteröity pyytää useampia jäljennöksiä, niistä peritään hallinnollisiin kustannuksiin perustuva maksu. Mikäli tietopyyntö on ilmeisen perusteeton, kohtuuton tai rekisteröity  esittää tietopyyntöjä jatkuvasti, korkeakoulu voi periä tietojen toimittamisesta aiheutuneet hallinnolliset kustannukset tai kieltäytyä kokonaan toimittamasta tietoja. Tällöin korkeakoulu perustelee ratkaisunsa.

    Mikäli korkeakoulu ei toimita tietoja tai muutoin toimi rekisteröidyn pyytämällä tavalla, annetaan asiasta rekisteröidylle kirjallinen selvitys. Samassa yhteydessä kerrotaan hänen oikeuksistaan esim. tehdä asiasta valitus valvontaviranomaiselle.

    Henkilötietojen tarkastuspyyntö. Lataa, täytä, tallenna ja toimita asiakirja Humakin tietosuojatoimistoon osoitteeseen, security(at)humak.fi

    Oikeus tietojen oikaisemiseen ja poistamiseen

    Rekisteröidyllä on oikeus vaatia, että häntä koskevat virheelliset, epätarkat tai puutteelliset henkilötiedot oikaistaan tai täydennetään ilman aiheetonta viivytystä. Lisäksi opiskelijalla on oikeus vaatia, että häntä koskevat tarpeettomat henkilötiedot poistetaan. Tietojen käsittelyn oikeusperusteesta riippuen opiskelijalla voi olla oikeus saada henkilötietonsa poistettua korkeakoulun rekisteristä. Tällaista oikeutta ei ole esimerkiksi niissä tapauksissa, joissa henkilötietojen käsittely on tarpeellista lakisääteisen velvoitteen noudattamiseksi tai korkeakoululle kuuluvan julkisen vallan käyttämistä varten. Tietojen säilyttämisessä ja poistamisessa noudatetaan korkeakoulun arkistonmuodostussuunnitelmaa ja lainsäädännön velvoittamia tietojen säilytysaikoja.

    Henkilötietojen oikaisu- ja poistamispyyntö. Lataa, täytä, tallenna ja toimita asiakirja Humakin tietosuojatoimistoon osoitteeseen, security(at)humak.fi

    Oikeus pyytää käsittelyn rajoittamista

    Rekisteröidyllä voi tietyissä tapauksissa olla oikeus pyytää henkilötietojen käsittelyn rajoittamista siksi aikaa, kunnes tietojen tai sen käsittelyn oikeusperuste on asianmukaisesti tarkistettu, korjattu tai täydennetty.

    Oikeus siirtää henkilötietoja järjestelmästä toiseen

    Henkilötiedon siirtäminen järjestelmästä toiseen tarkoittaa, että rekisteröity saa toimittamansa henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja hän voi siirtää kyseiset tiedot toiselle rekisterinpitäjälle korkeakoulun sitä estämättä. Tämä oikeus voi koskea vain tilanteita, joissa tietojenkäsittely on automaattista ja perustuu suostumukseen tai sopimukseen.

    Oikeus vastustaa käsittelyä

    Rekisteröidyllä on henkilökohtaiseen, erityiseen tilanteeseen perustuen milloin tahansa oikeus vastustaa henkilötietojen käsittelyä silloin, kun käsittelyn oikeusperuste on yleistä etua koskevan tehtävän suorittaminen, julkisen vallan käyttäminen tai korkeakoulun oikeutettu etu. Tässä tapauksessa tietoja voidaan käsitellä edelleen vain, jos käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka voidaan osoittaa. Rekisteröidyllä on oikeus ilman erityistä perustelua milloin tahansa vastustaa henkilötietojensa käsittelyä suoramarkkinointia varten.

    Oikeus peruttaa suostumus

    Tilanteissa, joissa rekisteröidyn henkilötietojen käsittely perustuu yksinomaan suostumukseen, rekisteröity voi peruuttaa suostumuksensa. Suostumuksen peruminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen. Suostumuksen peruuttaminen tehdään ensisijaisesti sille taholle, jolle suostumus on annettu. Jos tämä on mahdotonta, voi rekisteröity ottaa yhteyttä rekisterin vastuuhenkilöön.

    Oikeus tehdä valitus valvontaviranomaiselle

    Rekisteröity voi tehdä valituksen valvontaviranomaiselle, jos katsoo, että hänen henkilötietojensa käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta (EU, 2016/679). Tämän lisäksi opiskelijalla on oikeus käyttää muita hallinnollisia muutoksenhaku- sekä oikeussuojakeinoja. Opiskelijalla on oikeus myös nostaa kanne rekisterinpitäjän tai henkilötiedon käsittelijän organisaatiota vastaan, mikäli hän katsoo oikeuksiaan loukatun sen vuoksi, ettei henkilötietojen käsittelyssä ole noudatettu tietosuoja-asetusta.

    Humakilla on velvollisuus pystyä osoittamaan, että henkilötietoja käsitellään lainmukaisesti ja järjestelmällisesti. Tämä edellyttää selkeitä periaatteita, jotka määrittävät, miten tietosuoja toteutetaan, sekä käytännön ohjeita ja toimintamalleja, joilla varmistetaan niiden noudattaminen arjessa. Periaatteet antavat suunnan ja käytännön ohjeet konkretisoivat nämä periaatteet arjen toimiksi. Yhdessä ne muodostavat kokonaisuuden, jonka avulla voidaan näyttää viranomaisille, että tietosuoja on asianmukaisesti hoidettu.

    Rekisterinpitäjän on pystyttävä osoittamaan noudattavansa tietosuojalainsäädäntöä. Osoitusvelvollisuus on keskeinen periaate tietosuoja-asetuksessa. Jos rekisterinpitäjä havaitsee esimerkiksi tietoturvaloukkauksen, rekisterinpitäjä voi osoitusvelvollisuuden avulla näyttää, että se on aktiivisesti pyrkinyt tunnistamaan tietosuojaan liittyviä riskejä ja ottanut käyttöön tarvittavia toimenpiteitä henkilötiedon suojaamiseksi.

    Jos rekisterinpitäjä ei pysty osoittamaan noudattavansa tietosuoja-asetuksen velvoitteita, se voi aiheuttaa maineriskin lisäksi hallinnollisia- ja taloudellisia seuraamuksia. Rekisterinpitäjän on toteutettava tarpeelliset tekniset ja organisatoriset toimenpiteet täyttääkseen osoitusvelvollisuuden vaatimukset. Osoitusvelvollisuus tarkoittaa myös dokumentointivelvollisuutta, käytännössä tiettyjen toimenpiteiden tekemistä ja kirjaamista.

    1. Tunne tietosuojan toteutumisen kannalta keskeiset ohjeet ja toimi niiden mukaisesti. Epäselvissä ja askarruttavissa asioissa on kysyttävä ohjeistus esihenkilöltä. Selvitä ja noudata Humakin hyväksyttyjä tietosuojaohjeita. Seuraa Humakin julkaisemia tietosuojaan liittyviä tiedotteita, tutustu ohjeisiin ja osallistu sinulle tarjottuun koulutukseen. Toimi saamiesi ohjeiden mukaisesti. Tietosuoja koskee myös meitä!
    2. Minimoi henkilötietojen käsittely ja rajaa käsittelijöiden piiri mahdollisimman pieneksi. Luokittele käsittelemäsi tieto (julkinen, salainen, arkaluontoinen ym.) ja tunnista riskit. Käytä tietoaineistoja ja työvälineitä vain työtehtäviesi hoitamiseen. Varmista, että henkilötietojen käsittely on oikeutettua ja asianmukaista!
    3. Varo paljastamasta luottamuksellisia tietoja sivullisille työpaikalla tai sen ulkopuolella esimerkiksi sosiaalisessa mediassa tai puhelimessa. Säilytä henkilötietoja sisältävä materiaali aina suojatussa tilassa. Tietoja tulee suojata sen kaikissa käsittelyvaiheissa. Huolehdi henkilötietojen oikeasta käsittelystä ja dokumentoinnista!
    4. Lähetä henkilötietoja sähköpostitse vain suojattuna ja vain jos vastaanottaja on aidosti tunnistettu. Muista tietojen elinkaari. Tuhoa vanhentuneet ja tarpeettomat tiedot!
    5. Säilytä henkilötiedot turvallisesti. Lähetä henkilötietoja sähköpostitse yhteistyötaholle vain salattuna ja vain kun vastaanottaja on luotettu taho. Laita samalla tietosuoja kuntoon!
    6. Luovuta arkaluonteisia tietoja vain sellaisten sähköisten palveluiden kautta, jotka vaativat vastaanottajilta vahvan tunnistautumisen. Hävitä tietosuojattava jäte asianmukaisesti. Noudata ns. puhtaan pöydän periaatetta. Älä säilytä työpöydällä salassa pidettävää aineistoa. Kartoita sopimukset ja huolehdi, että niissä on sovittu henkilötiedoista!
    7. Tulosta henkilötietoja vain, kun se on perusteltua ja vain tulostimille, jotka ovat suojattuja. Henkilötietoja sisältävät tulosteet on säilytettävä suojatussa tilassa. Huolehdi etätyössä ja matkoilla mobiililaitteiden ja niiden kautta käytettävien salassa pidettävien tietojen suojaamisesta. Tallenna tekemäsi työ Humakin asianhallintajärjestelmään, mistä tiedot varmistetaan keskitetysti. Mikäli siirrät aineistoa ulkoisen muistin avulla, valvo siirtoa aina henkilökohtaisesti. Käytä ulkoisia muistivälineitä ilman salausohjelmaa vain julkisen tiedon kuljettamiseen. Hanki kannettavaan tietokoneeseen suojakalvo, joka estää sivulta tapahtuvan salakatselun. Huolehdi, että asia otetaan vakavasti!
    8. Muista kunnioittaa asiakkaiden ja työkavereiden yksityisyyttä. Henkilötietojen käsittelijä on aina vaitiolovelvollinen käsittelemistään tiedoista. Näin ylläpidät luottamusta.
    9. Ilmoita aina tietosuojaan liittyvistä ongelmatilanteista ja havaitsemistasi uhkista ja suojauspuutteista välittömästi omalle esihenkilölle ja Humakin tietosuojan tukeen, security@humak.fi Muista, että tietosuojan ylläpito on jatkuva prosessi!
    10. Älä hätäänny tai hölmöile, jos jotain poikkeavaa tapahtuu. Ota rohkeasti yhteyttä Humakin tietosuojan tukeen, security@humak.fi. Paranna hyvällä toiminnalla imagoa – huomioi maineriski!

    Humakin tietosuojakäsikirja on käytännön ohjeisto, joka kokoaa yhteen tietosuojapolitiikan periaatteet ja kuvaa tarkemmin, miten henkilötietojen suojaaminen toteutetaan arjen toiminnassa. Se sisältää esimerkiksi kuvaukset vastuista ja rooleista, henkilötietojen käsittelyyn liittyvät prosessit, ohjeet rekisteröityjen oikeuksien toteuttamiseen, tietosuojan vaikutustenarvioinnin käytännöt, toimintaohjeet tietoturvaloukkauksissa sekä linkityksen lainsäädäntöön ja sisäisiin menettelytapoihin. Käsikirja toimii henkilöstön työkaluna, jonka avulla varmistetaan, että kaikki tietosuojaa koskevat velvoitteet tunnetaan, niitä noudatetaan ja niitä voidaan osoittaa myös ulkopuolisille viranomaisille.

    Humakin tietosuojapolitiikka määrittelee periaatteet ja toimintatavat, joilla varmistetaan henkilötietojen lainmukainen, turvallinen ja läpinäkyvä käsittely. Henkilötietoja kerätään ja käytetään vain ennalta määriteltyihin, perusteltuihin tarkoituksiin, ja niitä säilytetään vain niin kauan kuin on tarpeen. Kaikki käsittely perustuu lainsäädäntöön, sopimukseen, suostumukseen tai muuhun hyväksyttävään perusteeseen, ja rekisteröidyn oikeudet – kuten tiedonsaanti, korjaus- ja poistopyynnöt – turvataan. Organisaatio sitoutuu myös kouluttamaan henkilöstöään, varmistamaan tekniset ja organisatoriset suojatoimet sekä kehittämään tietosuojan toteutusta jatkuvasti osana hyvää tietojenkäsittelytapaa.

    Sivusta vastaa: Christa Sairio,
    Viimeksi päivitetty: 25 elokuun, 2025

    Opinnot

     Tyttö keinuu

    Opiskelun tuki

    Etuudet ja tuet

     3 henkilöä saman pyörän päällä

    Säännöt ja lomakkeet

     Sateenvarjon alla

    Turvallisuus