1. Rekisterinpitäjä
Helsingin yliopisto
Y-tunnus 0313471-7
PL 3 (Fabianinkatu 33)
00014 HELSINGIN YLIOPISTO
2. Yhteyshenkilö rekisteriä koskevissa asioissa
Elina Ekholm / Jere Reinikainen
Sähköposti: etunimi.sukunimi@helsinki.fi
Helsingin yliopiston tietosuojavastaavan tavoitat osoitteesta tietosuoja@helsinki.fi.
3. Rekisterin nimi
Helsingin yliopiston verkkomaksupalvelun asiakasrekisteri
4. Henkilötietojen käsittelyn tarkoitus ja käsittelyn peruste
Henkilötietoja kerätään ja käsitellään tilausten käsittelemiseksi, asiakassuhteiden hoitamiseksi ja maksujen oikean kohdistamisen ja verkkomaksupalvelun teknisen ylläpidon ja kehittämisen vuoksi. Verkkomaksupalvelun käyttäminen ei edellytä rekisteröitymistä. Verkkokauppaohjelmisto luo henkilötietoja sisältäviä lokitietoja ohjelmiston käyttöhistorian ja ongelmatapausten selvitystarpeita varten.
Henkilötietojen käsittely perustuu rekisterinpitäjän ja asiakkaan väliseen sopimukseen sekä lakisääteisiin velvollisuuksiin.
5. Rekisterin tietosisältö
Rekisteriin tallennetaan seuraavia henkilö- ja tilaustietoja:
Suppein keräystarve on verkkomaksuportaalimaksuilla (verkkomaksuja vastaanotetaan toisesta Helsingin yliopiston tietojärjestelmästä):
- maksajan etu- ja sukunimi
- maksajan sähköpostiosoite
- maksajan IP-osoite
- maksajan asioidessa käyttämä kieli (suomi, englanti, ruotsi)
- lisäksi tilaus- ja maksutiedot: ostettu tuote/palvelu, hinta, arvonlisävero, tilauksen ja maksun ajankohta, maksutapa (Verifonelta saatu tieto; ei maksukorttien numeroita), mahdollinen rahanpalautus
Kun verkkomaksupalvelu toimii verkkokauppana, esimerkiksi Helsingin yliopiston tapahtumien, konferenssien ja opiskelijamaksujen kohdalla, voidaan ylläolevien lisäksi tapauskohtaisesti kerätä muita tietoja, kuten:
- osallistujan titteli
- osallistujan organisaatio
- osallistujan maa
- erikoisruokavaliotiedot (jos ruokailu)
- opiskelijan etu- ja sukunimi
- opiskelijan opiskelijanumero tai syntymäaika (ei hetua)
- opiskeluoikeus
- tiedekunta
Emme säilytä luottokorttitietoja tietojärjestelmissämme vaan ne käsitellään ja säilytetään Verifonen turvallisessa PCI DSS -sertifioidussa järjestelmässä.
6. Säännönmukaiset tietolähteet
Pääsääntöisenä tietolähteenä ovat asiakkaat tehdessään tilauksia, ilmoittautumisia ja maksaessaan verkkomaksujaan. Tietolähteenä voivat olla myös maksutapahtumia liittymien kautta välittävät ulkoiset järjestelmät (Helsingin yliopiston yksiköiden omat tietojärjestelmät), jotka ovat integroituneet Helsingin yliopiston verkkomaksupalveluun.
7. Henkilötietojen säilytysaika
Henkilötietojen säilytysaika perustuu kirjanpitolain osoittamaan kirjanpitoaineiston ja kuittien säilytysaikaan. Kirjanpitolain mukaan tositteita on säilytettävä vähintään kuusi vuotta tilikauden päättymisen jälkeen. Kirjanpitolain mukaista aineistoa (PDF-kuittikopiot ja kirjanpitoraportti) säilytetään sille osoitetulla Helsingin yliopiston palvelimella. Itse verkkomaksupalvelusta tilausten henkilötiedot anonymisoidaan automaattisesti kahden vuoden kuluttua tilauksesta.
8. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Rekisteriä ei luovuteta sivullisille. Henkilötietoja voidaan siirtää tarpeen mukaan rekisterinpitäjän muihin järjestelmiin, kuten kassajärjestelmä ja kirjanpito.
Tietoja ei luovuteta eikä siirretä EU/ETA-maiden ulkopuolelle.
9. Rekisterin suojauksen periaatteet
Rekisterin käyttöoikeus edellyttää Helsingin yliopiston määrittämiä käyttöoikeuksia, ja se sijaitsee Helsingin yliopiston palomuuri- ja käyttäjäoikeussuojatulla palvelimella.
Tietoja välitetään sekä sisäisesti että ulkoisesti seuraaville ryhmille:
• Niille Helsingin yliopiston henkilöille, jotka tarvitsevat tietoja työtehtäviensä hoitamiseen.
• Viranomaisille lain edellyttämällä tavalla (esimerkiksi veroviranomaisille)
• Tilausten käsittelyn ja asiakassuhteen hoitamisen kannalta välttämättömille yhteistyökumppaneille ja alihankkijoille (esim. tilausten maksamiseen ja toimittamiseen liittyvät tahot).
Rekisterin sisältämiin tietoihin pääsevät ja niitä ovat oikeutettuja käyttämään ainoastaan sellaiset rekisterinpitäjän ennalta määritellyt työntekijät, joiden toimenkuvaan tietojen käsitteleminen kuuluu. Näitä työntekijöitä sitoo salassapitovelvollisuus.
10. Mitä oikeuksia sinulla on ja oikeuksista poikkeaminen
Yhteysosoite rekisteröidyn oikeuksiin liittyvissä asioissa on tämän ilmoituksen kohdassa 2 mainittu yhteystieto.
- Oikeus saada pääsy tietoihin: sinulla on oikeus saada tieto siitä, käsitelläänkö henkilötietojasi ja mitä henkilötietojasi käsitellään. Voit myös halutessasi pyytää jäljennöksen käsiteltävistä henkilötiedoista.
- Oikeus tietojen oikaisemiseen: jos käsiteltävissä henkilötiedoissasi on epätarkkuuksia tai virheitä, sinulla on oikeus pyytää niiden oikaisua tai täydennystä.
- Oikeus tietojen poistamiseen: sinulla on oikeus vaatia henkilötietojesi poistamista, jos henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai henkilötietoja on käsitelty lainvastaisesti. Oikeutta tietojen poistamiseen ei kuitenkaan ole, jos henkilötietojen käsittely on tarpeen lakisääteisen velvoitteen noudattamiseksi.
- Oikeus käsittelyn rajoittamiseen: sinulla on oikeus henkilötietojesi käsittelyn rajoittamiseen. Tämä tarkoittaa, että me säilytämme tietojasi mutta emme käsittele niitä muin tavoin. Sinulla on tämä oikeus seuraavissa tapauksissa: Kiistät henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa yliopisto voi varmistaa niiden paikkansapitävyyden. / Käsittely on lainvastaista ja vastustat henkilötietojen poistamista ja vaadit sen sijaan niiden käytön rajoittamista. / Yliopisto ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta sinä tarvitset niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi
- Valitusoikeus: Mikäli sinulla herää kysymyksiä tai huolia henkilötietojesi käsittelystä, voit aina olla yhteydessä meihin. Sinulla on myös oikeus tehdä valitus tietosuojavaltuutetun toimistoon, mikäli katsot, että henkilötietojesi käsittelyssä on rikottu voimassa olevaa tietosuojalainsäädäntöä. Yhteystiedot: Tietosuojavaltuutetun toimisto, Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki, Postiosoite: PL 800, 00531 Helsinki, Vaihde: 029 56 66700, Kirjaamo: 029 566 6768, Sähköposti: tietosuoja@om.fi