Aalto EE:n Palveluportaalin tietosuojailmoitus
Viimeksi päivitetty 9.7.2024.
Privacy Notice in English
Aalto EE:n Palveluportaali (jäljempänä ”palveluportaali”, ”portaali” tai ”palvelu”) on tarkoitettu oppija-asiakkaille ja organisaatioasiakkaiden edustajille (jäljempänä "käyttäjä(t)", ”loppukäyttäjä(t)” tai "sinä") ja sen tarjoaa Aalto University Executive Education Oy (jäljempänä "Aalto EE" tai "me") tai Aalto EE:n konserniyhtiö (katso lisätietoja yhteystiedot-kohdasta). Seuraavassa on tietoa siitä, miten henkilötietojasi, laajemmin asiakastietojasi, käsitellään, kun käytät Palveluportaalia.
Palveluportaalin toiminnallisuuksissa voi olla linkkejä Palveluportaalin ulkopuolisiin palveluihin tai verkkosivuihin. Tämä tietosuojailmoitus ei kata mahdollista henkilötietojen käsittelyä näissä ulkopuolisissa järjestelmissä. Linkit voivat viedä Aalto EE:n sähköisiin palveluihin, joihin voit rekisteröityä tai kirjautua Palveluportaalin välittämillä yksilöintitiedoilla. Käyttäessäsi Aalto EE:n sähköisiä palveluja, suosittelemme että tutustut käyttöehtoihin ja henkilötietojen käsittelyilmoitukseen ennen niiden hyväksymistä. Jotkut linkit voivat viedä myös kolmannen osapuolen palveluun tai verkkosivuille, jotka eivät ole Aalto EE:n hallinnassa.
Oppimispalveluilla tarkoitetaan esimerkiksi (”inter alia”) kursseja, koulutuksia, koulutusohjelmia, verkkokursseja, lyhyitä oppimiskokonaisuuksia (micro-credentials), tenttejä ja osaamiskokeita sekä näiden osia. Oppimistiedolla tarkoitetaan muun muassa oppimispalveluihin liittyviä osallistumis-, suoritus-, todistus- ja arvosanatietoja. Organisaatioasiakkaan palveluilla viitataan oppimistiedon jakamiseen ja palvelujen provisiointiin.
1 Yhteystiedot
Rekisterinpitäjä
Aalto University Executive Education Oy,
Y-tunnus 0590964-3
Runeberginkatu 14-16
00100 Helsinki
+358 10 837 3700
dpo@aaltoee.fi
Konserniin kuuluu Aalto EE:n Singaporeen rekisteröity tytäryhtiö Aalto Executive Education Academy Pte Ltd, (UEN: 200000295R), 10 Anson Road #05-01, International Plaza, Singapore 079903.
2 Palveluportaalin käyttöönotto ja käyttäminen
Käyttäjäksi voi liittyä vain nimenomaisesta kutsusta. Otat Palveluportaalin käyttöön rekisteröitymällä palvelun käyttäjäksi luomalla oman henkilökohtaisen käyttäjätunnuksen. Rekisteröitymisen jälkeen voit kirjautua henkilökohtaisilla tunnuksillasi omalle käyttäjätilillesi.
Palveluportaalin käyttöönotto ja käyttö on sidottu käyttöehtoihin. Hyväksyt ja sitoudut palveluportaalin käyttöehtoihin ja hyväksyt käyttöehtoihin kiinteästi liittyvät, tässä dokumentissa kuvat henkilötietojesi käsittelytoimet rekisteröitymisen yhteydessä. Sinun ei ole mahdollista rekisteröityä ja käyttää palvelua mahdollista hyväksymättä näitä ehtoja. Sinulle toimitetaan tämä tietosuojailmoitus rekisteröitymisen yhteydessä ja se on päivitetyssä muodossaan aina saatavilla Palveluportaalissa (Profiili, Suostumukset).
3 Tunnistaminen
Rekisteröityminen ja palveluportaalin käyttö edellyttävät vahvaa sähköistä tunnistautumista esimerkiksi verkkopankkitunnuksilla tai suomalaisella mobiilivarmenteella. Vaihtoehtoisesti voit tunnistautua passilla käyttäen erikseen ladattavaa lukusovellusta, jossa tunnistuspalvelu varmistaa henkilöllisyytesi vertaamalla tunnistuksen aikana ottamaasi valokuvaa esittämääsi henkilötodistukseen tallennettuun kuvaan*. Kun tunnistaudut vahvasti, annat kolmannen osapuolen tunnistusvälityspalvelun toimeksiannon tunnistaa sinut, jotta voit viimeistellä rekisteröitymisesi palveluportaalissa. Sähköisen tunnistautumisen aikana sovelletaan sinun ja tunnistuspalvelun tarjoajan välisen sopimuksen ehtoja, joissa Aalto EE ei ole sopimusosapuolena, ja tunnistuspalveluntarjoajilla on omat tietosuojakäytäntönsä, joista Aalto EE ei kerro tässä tietosuojaselosteessa. Vahvan tunnistamisen palveluntarjoajat ovat itsenäisiä rekisterinpitäjiä ja vastaavat henkilötietojen käsittelystä soveltuvan lainsäädännön mukaisesti. Aalto EE on varmistanut, että kaikki sen sidosryhmät noudattavat tietosuojalainsäädäntöä ja käsittelevät henkilötietojasi huolellisesti.
*) Tällä hetkellä tunnistautuminen passilla ei ole käytössä.
4 Rekisteröityjen henkilötietojen käsittelylähteet
Annat omat tietosi käyttääksesi tätä palveluportaalia. Aalto EE kerää asiakastietoja palveluportaaliin rekisteröitymisen yhteydessä sekä asiakassuhteen aikana.
Rekisteröityminen palveluportaaliin edellyttää, että sinä käyttäjänä ja rekisteröitynä annat Aalto EE:n käyttöön rekisteröitymislomakkeessa pakollisiksi merkityt tiedot. Lisäksi palveluportaalissa voidaan käsitellä muita asiakaskohtaamisiisi liittyviä henkilötietoja, kun esimerkiksi täytät verkkolomakkeita.
Tunnistamisprosessin yhteydessä tunnistuspalvelu luovuttaa sinun tunnistetietosi Aalto EE:lle, joka käsittelee saamiaan tietoja vain tunnistaakseen ja yksilöidäkseen sinut.
5 Henkilötietojen käyttötarkoitukset ja käsittelyn oikeusperusteet
5.1 Perusperiaatteet
Palveluportaalissa henkilötietojesi käsittelyn tarkoitus on pääsääntöisesti palveluportaalin kautta käytössäsi olevien oppimispalveluiden ja organisaatioasiakkaan palvelujen toteuttaminen. Lisäksi henkilötietojasi voidaan käyttää tiedonhallintaan, toiminnan kehittämiseen ja seurantaan soveltuvan tietosuojasääntelyn mukaisesti. Henkilötietojasi voidaan käyttää tilastollisiin tarkoituksiin, jolloin ne anonymisoidaan kokonaan.
Yleisin henkilötietojen käsittelyn oikeusperusta on se, että käsittely on välttämätöntä sen sopimuksen täytäntöön panemiseksi, minkä olet tehnyt ottaessasi Palveluportaalin käyttöösi.
Alla olevasta taulukosta näet, mihin tarkoituksiin Aalto EE käsittelee henkilötietojasi, mitkä ovat käsittelyn oikeusperusteet ja millaisia henkilötietoja se kerää. Käsittelyn tarkoitukset on avattu tarkemmin taulukon alapuolella.
|
Käsittelyn tarkoitus |
Oikeudellinen |
Tietotyypit |
|
Digitaalisen identiteetin ja käyttöoikeuksien hallinta
Asiakassuhteen hoitaminen
Oppimistietojen välittäminen työnantajan nähtäviksi (ks. myös Oppimispalvelukohtaisten oppimistietojen jakaminen)
Oppimispalveluiden hankkiminen ja niiden osoittaminen työntekijälle |
sopimus |
*) pakolliset tiedot Aalto EE:n luomat yksilöintitiedot:
|
|
Oppimispalvelukohtaisten oppimistietojen jakaminen työnantajan nähtäväksi |
rekisteröidyn suostumus |
|
|
Kertakirjautumisen (SSO) tarjoaminen |
sopimus |
|
|
Henkilöllisyyden todentamisen hallinnointi passia käytettäessä (ulkopuolisen tunnistuspalvelun tarjoajan luovuttamat tiedot) |
sopimus |
|
|
Henkilöllisyyden todentamisen hallinta pankkitunnuksia tai mobiilivarmennetta käyttäessä |
sopimus |
|
|
Markkinointiviestintä ja kohdentaminen
|
rekisteröidyn suostumus TAI rekisterinpitäjän oikeutettu etu |
|
5.2 Digitaalisen identiteettisi ja käyttöoikeuksiesi hallintaan
Käsittelemme henkilötietojasi palvelun käyttämisen mahdollistamiseen ja käyttöoikeuksien toteuttamiseen.
5.3 Asiakassuhteen hoitamiseen
Käsittelemme henkilötietojasi, jotta voit käyttää Palveluportaalia oppimispalveluiden käyttöön ottamiseen ja käyttämiseen, suoritusten tai arviointien vastaanottamiseen ja katselmointiin, opintojesi etenemisen seuraamiseen sekä digitaalisten todistusten tai todenteiden hakemiseen.
5.4 Oppimistietojen välittämiseen työnantajan nähtäviksi
Asiakasorganisaatiolla ja Aalto EE:llä voi olla keskinäinen sopimus oppimistietojen jakamisesta. Aalto EE voi jakaa tiedon oppimispalvelun suorittamisesta ja voimassaolosta määritetylle sopimuskumppanille (tyypillisesti sinun työnantajasi) nimenomaisella suostumuksellasi. Jos olet oppimistietojen jakosopimuksen ylläpitäjä (työnantajan edustaja), Aalto EE käsittelee henkilötietojasi tämän roolin mahdollistamiseksi.
5.5 Oppimispalveluiden hankkimiseen ja osoittamiseen työntekijälle
Asiakasorganisaatiolla ja Aalto EE:llä voi olla keskinäinen sopimus oppimispalveluiden tilaamisesta ja osoittamisesta työntekijöiden käyttöön. Jos olet oppimispalveluiden tilaussopimuksen ylläpitäjä, Aalto EE käsittelee henkilötietojasi tämän roolin mahdollistamiseksi.
5.6 Kertakirjautumisen (SSO) tarjoamiseen
Voit kirjautua Aalto EE:n palvelukokonaisuuteen sisältyviin oppimispalvelun tuottamisessa käytettäviin sähköisiin palveluihin Palveluportaalin käyttäjätunnuksellasi käyttämällä Aalto EE:n kertakirjautumispalvelua (single-sign-on, SSO). Henkilötietojasi käytetään sinun tunnistamiseksesi tällaisessa palvelussa.
Aalto EE:n sähköisiin palveluihin sisältyvät tällä hetkellä seuraavat palvelut:
- Tämä Palveluportaali osoitteessa https://serviceportal.aaltoee.fi | Käyttöehdot
- Oppimisympäristö ALEX osoitteessa https://alex.aaltoee.fi | Käyttöehdot
- Tenttiympäristö DigiExam osoitteissa https://digiexam.com ja https://app.digiexam.com |
- Aalto EE Key -pääsynhallinnan sovellus (ladattavissa iPhonelle ja Android-puhelimille).
5.7 Henkilöllisyyden todentamisen hallintaan pankkitunnuksia, mobiilivarmennetta tai passia käyttäessä
Ulkopuolinen tunnistuspalveluntarjoaja antaa henkilötietosi Aalto EE:lle, joka käyttää niitä sinun tunnistamiseesi ja yksilöintiisi.
5.8 Markkinointiviestintään ja kohdentamiseen
Voit päättää, haluatko vastaanottaa digitaalista markkinointiviestintää. Markkinointiviestinnän avulla kerromme sinulle oppimispalveluistamme ja niiden sisällöistä. Jos et ole ottanut kantaa markkinointisuostumus-kysymykseen rekisteröitymisen yhteydessä tai myöhemmin Profiilissasi, Aalto EE voi lähettää sinulle palvelujaan koskevaa tietoa oikeutetun edun perusteella. Sinulla on kuitenkin aina mahdollisuus kieltäytyä suoramarkkinoinnista ja henkilötietojesi käsittelystä tällaisessa viestissä olevalla linkillä. Lisätietoja www.aaltoee.fi/tietosuoja.
6 Henkilötietojen siirto ja luovuttaminen
Aalto EE voi käyttää alihankkijoita palveluidensa tuottamiseen, ja kun henkilötietoja käsitellään (siirretään) EU:n/ETA:n ulkopuoliseen kolmanteen maahan, Aalto EE varmistaa, että siirrolle on laillinen peruste sekä varmistaa riittävän ja asianmukaisen tietosuojan.
Aalto EE voi joutua luovuttamaan tiettyjä tietoja vastaanottajille, kuten julkisille tai lainvalvontaviranomaisille, kun laki sitä edellyttää, mutta tekee niin vain asianomaisen tuomioistuimen antaman asianmukaisen laillisen määräyksen tai haasteen perusteella. Myös sulautumien tai yritysostojen yhteydessä hankkiva osapuoli voi saada pääsyn tarpeellisiin asiakastietoihin.
7 Henkilötietojen käyttötarkoitukset ja säilytysaika
Aalto EE on määrittänyt säilytysajat käsittelyn tarkoituksen ja soveltuvan lainsäädännön perusteella ja tarkastaa keräämänsä henkilötiedot säännöllisesti varmistaakseen, että sen hallussa olevia henkilötietoja ei säilytetä pidempään kuin on tarpeen tai mitä lainsäädäntö edellyttää.
Säilytysajat määritellään seuraavasti:
|
Käyttötarkoitus |
Oletussäilytysaika |
Enimmäissäilytysaika |
|
Käyttäjän digitaalisen henkilöllisyyden ylläpitäminen CIAM (Customer Identification and Access Management) -järjestelmässä ja Palveluportaalissa. |
3 vuotta viimeisen kirjautumisen jälkeen. |
Käyttäjätunnuksen poistoon asti. * |
|
Käyttäjän suostumus tai kielto tai peruttu suostumus jakaa oppimistietoa oppimistiedon jakamissopimuksen perusteella. |
Sopimuskohtaisesti kunnes käyttäjällä ei ole yhtään voimassa olevaa suostumusta tai kun sopimus päättyy. |
Käyttäjätunnuksen poistoon asti. * |
|
Tieto siitä, että käyttäjä (yleensä työntekijä) on kutsuttu liittymään oppimistietojen jakosopimukseen ja antamaan suostumuksensa oppimispalveluun liittyvien oppimistietojen jakamiseksi sopimuskumppanille (yleensä työnantaja). |
Kunnes kutsu on peruttu. |
Käyttäjätunnuksen poistoon asti. * |
|
Tieto siitä, että käyttäjä on kutsuttu (yleensä työnantajansa nimissä olevan) oppimispalveluiden hankintasopimuksen kautta käyttämään oppimispalvelua. |
Kunnes kutsu on peruttu. |
Käyttäjätunnuksen poistoon asti. * |
|
Tieto siitä, että käyttäjä on hyväksynyt tai hylännyt oppimispalveluiden hankintasopimuksen kautta tehdyn kutsun käyttää oppimispalvelua |
6 vuotta** |
7 vuotta** |
|
Käyttäjän meneillään olevat tai päättyneet omat oppimispalvelut ja niihin liittyvät oppimistiedot |
Käyttäjätunnuksen poistoon asti. *** |
Opintotietoihin liittyvän tiedonohjaussuunnitelman mukaan. *** |
|
Käyttäjän omat saavutukset eli todenteet suoritetuista oppimispalveluista. |
Käyttäjätunnuksen poistoon asti. *** |
Opintotietoihin liittyvän tiedonohjaussuunnitelman mukaan. *** |
|
Käyttäjän oppimispalvelu ja siihen liittyvä oppimistieto, jos sillä on määritelty viimeinen voimassaoloaika. |
2 vuotta vanhenemisen jälkeen. *** |
Opintotietoihin liittyvän tiedonohjaussuunnitelman mukaan. *** |
|
Käyttäjän henkilöllisyyden varmistamiseen passin avulla käytettävät henkilötiedot, joiden lähde on tunnistuspalvelu. |
90 päivää |
90 päivää |
*) Kaikki Palveluportaaliin sisältyvät henkilötietojen käsittelyt ovat sidonnaisia käyttäjätunnuksen olemassaoloon. Mikäli sinä käyttäjänä poistat käyttäjätunnuksesi, kaikkien henkilötietojesi käsittely Palveluportaalissa päättyy, ja Palveluportaalin hallinnoimat sinuun liittyvät tiedot mukaan lukien henkilötiedot poistetaan.
**) Kirjanpitosäädösten mukaisesti liittyen palvelun hankintaan ja käyttöön 6+1 vuotta.
***) Opintosi ja opintosuorituksesi sekä niiden yksilöimiseksi tarpeelliset henkilötiedot on tallennettu Aalto EE:n asiakas- ja osallistujahallinnan rekisteriin, jossa käsittelyn tarkoitukset ja säilytysajat poikkeavat tässä dokumentissa kuvatusta. Opintojesi ja opintosuoritusten osalta Palveluportaalissa voidaan käsitellä vain niitä tietoja, jotka ovat Aalto EE:n asiakas- ja osallistujahallinnan rekisterissä, jonka käsittelytoimista ja oikeuksistasi saat tietoa Aalto EE:n yleisestä tietosuojapolitiikasta. Rekisterinpitäjä on määritellyt opintotietojen säilytysajaksi tiedonohjaussuunnitelmassaan 50 vuotta.
Jos haluat tarkempia tietoja säilytysajoista, ota meihin yhteyttä osoittamalla pyyntö tietosuojavastaavallemme.
8 Tekniset ja organisatoriset turvatoimet
Aalto EE:llä on asianmukainen tietoturvapolitiikka ja menettelytavat henkilötietojen suojaamiseksi katoamiselta, väärinkäytöltä tai luvattomalta käytöltä. Aalto EE hallinnoi luvattomalta tai laittomalta pääsyltä suojautumista ja käsittelyä roolipohjaisella pääsynhallinnalla, mikä tarkoittaa, että jokaiselle työntekijälle annetaan pääsy resursseihin ja henkilötietoihin työntekijän roolin ja toimenkuvan perusteella. Loppukäyttäjien vahva sähköinen tunnistaminen on käytössä. Käyttö kirjataan ja sitä valvotaan. Kaikki tietoyhteydet salataan, ja palvelussa olevat tiedot varmuuskopioidaan säännöllisesti.
9 Oikeutesi rekisteröitynä
Sinulla on tiettyjä henkilötietoihisi liittyviä oikeuksia, kuten oikeus saada pääsy tietoihisi, päivittää, poistaa ne ja saada kopio niistä. Voit käyttää oikeuksiasi lähettämällä pyynnön dpo@aaltoee.fi.
Luettelo oikeuksistasi ja niiden selitykset on lueteltu alla.
|
Oikeus saada tietoa |
Sinulla on oikeus saada tietoa organisaatiostamme ja henkilötietojesi käsittelytoimista. Lisäksi sinulla on oikeus saada tietoja tahoista, joille henkilötietojasi voidaan luovuttaa.
|
|
Oikeus saada pääsy tietoihin |
Sinulla on oikeus tietää, että käsittelemme henkilötietojasi ja saada pääsy näihin tietoihin. |
|
Oikeus tietojen oikaisemiseen
|
Sinulla on oikeus pyytää meitä oikaisemaan sinua koskevat virheelliset henkilötiedot, ja voit hallinnoida useita henkilötietoja itse Palveluportaalissa. |
|
Oikeus tietojen poistamiseen ("oikeus tulla unohdetuksi") |
Sinulla on oikeus pyytää henkilötietojesi poistamista. Tietyissä tapauksissa tätä oikeutta saattaa rajoittaa lakisääteinen velvoite säilyttää tällaiset tiedot pakollisten lakisääteisten rajoitusten mukaisesti, joista ilmoitamme sinulle. Voit poistaa käyttäjätunnuksesi Profiili-sivulta. Tämä toimi päättää henkilötietojesi käsittelyn Palveluportaalissa. Se ei poista opintojasi tai opintosuorituksia Aalto EE:n asiakas- ja osallistujahallinnan rekisterissä tai antamaasi suostumusta tai kieltoa suoramarkkinointiin. Jos haluat käyttää tätä oikeutta, ota yhteyttä rekisterinpitäjään tietosuojavastaavan kautta. |
|
Oikeus käsittelyn rajoittamiseen |
Sinulla on oikeus rajoittaa henkilötietojesi käsittelyä. Käsittelyn rajoittaminen tarkoittaa, että rajoitamme tiettyjen tietojen käsittelyn vain niiden tallentamiseen. Ota huomioon, että henkilötietojesi käsittelyn rajoittaminen voi vaikuttaa kielteisesti kykyysi käyttää tarjoamaamme palvelua. |
|
Oikeus siirtää tiedot järjestelmästä toiseen |
Sinulla on oikeus pyytää meiltä henkilötietojasi jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, joka mahdollistaa tällaisten tietojen siirtämisen toiselle rekisterinpitäjälle. Voit ladata tietosi Profiili-sivulta. |
|
Oikeus vastustaa käsittelyä |
Tietyissä tapauksissa sinulla on oikeus vastustaa itseäsi koskevien henkilötietojen käsittelyä. Tässä tapauksessa analysoimme, riittävätkö tietojenkäsittelyn oikeusperusteet käsittelyn jatkamiseen vai lopetammeko henkilötietojesi käsittelyn kokonaan. |
|
Automaattiseen päätöksentekoon liittyvät oikeudet |
Sinulla on oikeus olla joutumatta sellaisen päätöksen kohteeksi, mikä perustuu yksinomaan automaattiseen käsittelyyn, jolla on sinua koskevia oikeudellisia tai vastaavia vaikutuksia. Se tarkoittaa, että sinulla on oikeus vaatia ihmisen väliintuloa automaattisen käsittelyn aikana tehtyjen päätösten tarkastelemiseksi. Emme tee päätöksiä, jotka perustuvat pelkästään automaattiseen henkilötietojen käsittelyyn, jolla olisi oikeudellisia tai muita vastaavia merkittäviä vaikutuksia. |
|
Oikeus peruuttaa suostumus |
Jos henkilötietojen käsittely perustuu suostumukseesi, sinulla on oikeus peruuttaa suostumus ehdoitta milloin tahansa. Tämä ei kuitenkaan vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen. Voit hallinnoida suostumuksia Profiili-sivulla kohdassa Suostumukset. |
|
Oikeus tehdä valitus valvontaviranomaiselle |
Jos katsot, että sinua koskevien henkilötietojen käsittely rikkoo tietosuojalakeja, kuten GDPR:ää, sinulla on oikeus tehdä valitus paikalliselle tietosuojaviranomaiselle. |
Muutokset tähän ilmoitukseen
Pidätämme oikeuden päivittää tätä tietosuojailmoitusta, jos toimintamme muuttuu. Tässä tilanteessa pyrimme ilmoittamaan sinulle päivityksistä. Tämä tietosuojailmoitus on viimeksi päivitetty 9.7.2024.
- Aalto EE:n tietosuojapolitiikka