1. Rekisterin pitäjä
Jyväskylän Ammattikorkeakoulu Oy
PL 207, 40101 Jyväskylä
+358 20 743 8100
2. Yhteyshenkilö rekisteriä koskevissa asioissa
Prosessin omistaja: Hallintojohtaja
Sisällöllinen pääkäyttäjä: Talouspäällikkö
Tekninen pääkäyttäjä: ICT-palvelut
3. Rekisterin nimi
Ceepos-verkkokauppa
4. Henkilötietojen käsittelyn tarkoitus
Henkilötietoja kerätään mm. tilausten toimittamisen, maksujen oikean kohdistamisen, asiakkaan ja/tai asiakkaan ilmoittaman henkilön tunnistamisen, asiakkaan asiointihistorian ja asiointioikeuksien todentamisen, raportoinnin sekä markkinoinnin vuoksi.
Ohjelmiston käyttäjistä kerätään tietoja käyttöoikeuksien määrittelemiseksi sekä käytön valvomiseksi. Ohjelmisto luo henkilötietoja sisältäviä lokitietoja ohjelmiston käyttöhistorian ja ongelmatapausten selvitystarpeita varten.
Henkilötietojen käsittelyn perusteina ovat rekisteröidyn eli palvelunkäyttäjän suostumus sekä rekisterinpitäjän lakisääteinen velvoite koulutuksen järjestäjänä (koskee erityisesti lukukausimaksuja).
5. Rekisterin tietosisältö
Mahdollisia rekistereihin tallennettavia henkilötietoja ovat:
Yleinen asiakasrekisteri: asiakasnumero, etunimi, sukunimi, lähiosoite, postitoimipaikka, puhelinnumero, sähköpostiosoite, tilaushistoria, käyttäjätunnus ja suoramarkkinointilupa.
Tilausrekisteri: Yhteystiedot, tilatut tuotteet.
Asiakaskortit/-tunnisteet: korttinumero ja pin-tunnus.
Ilmoittautumiset: Ilmoitettavan nimi, yhteystiedot, terveydentila (allergiat ja muut rajoitteet), huoltajan tiedot.
Postituslistat: Sähköpostiosoite.
Henkilötietoja säilytetään rekistereissä, kunnes niiden poistot tehdään manuaalisesti. Tilaustiedot säilytetään, kunnes poistot tehdään manuaalisesti tai ajastetusti. Sähköiset kuittihistoriat säilytetään, kunnes poistot tehdään manuaalisesti, mutta kuitenkin vähintään kuusi vuotta.
6. Säännönmukaiset tietolähteet
Maksutapahtumia liittymien kautta välittävät ulkoiset järjestelmät, jotka ovat integroituneet verkkokauppaan. Pääsääntöisenä tietolähteenä ovat verkkokaupan asiakkaat tehdessään tilauksia, ilmoittautumisia ja maksaessaan verkkomaksujaan.
7. Tietojen säännönmukaiset luovutukset
Henkilötietoja ei luovuteta ulkopuolisille. Henkilötietoja voidaan siirtää rekisterin pitäjän muihin järjestelmiin, kuten kassajärjestelmä, kirjanpito, laskutus, kulunvalvonta. Maksupalveluntarjoajasta riippuen tilauksen maksamisen yhteydessä maksujärjestelmään välitetään asiakkaan yhteystietoja ongelmatilanteiden ja maksujen palauttamisen helpottamiseksi.
8. Tietojen siirto EU:n tai ETA:n ulkopuolelle
Henkilötietoja ei siirretä EU:n tai ETA:n ulkopuolelle.
9. Rekisterin suojauksen periaatteet
Ohjelmiston ylläpito on suojattu käyttäjätunnuksin ja salasanoin sekä käyttäjäryhmäkohtaisin käyttöoikeuksin. Tietokannassa olevat tiedot on suojattu käyttäjätunnuksilla ja salasanoilla ja tiedon käsittely on rajattu vain verkkokauppajärjestelmän käytettäväksi. Levyille tallennetut tiedot on suojattu käyttöjärjestelmätason käyttöoikeuksin. Kaikki tietoliikenne järjestelmäntoimittajan järjestelmien sekä verkkokaupan ja maksupalveluntarjoajan välillä tapahtuu SSL-suojattuna.
Verkkokauppapalvelimen huoltoyhteys on sallittu vain palvelin- ja järjestelmätoimittajille. Ohjelmiston toimittajalla on täysi pääsy kaiken kerätyn tiedon tarkasteluun ja poistamiseen.
10. Henkilötietojen käsittelyn hyväksyminen
Verkkokauppaostosten ja -maksujen tekeminen katsotaan henkilötietojen käsittelyn hyväksynnäksi, eikä tätä erikseen kuluttajalta vaadita järjestelmän käyttämiseksi. Henkilötietojen tullessa ulkopuolisesta järjestelmästä henkilötietojen käsittelemisen hyväksyminen hoidetaan verkkokauppajärjestelmän ulkopuolella.
11. Tarkastusoikeus
Rekisteröidyllä on tietosuoja-asetuksen nojalla oikeus:
- Suostumuksen peruuttamiseen
- Pääsy omiin henkilötietoihin
- Oikeus saada virheet korjatuksi
- Oikeus kieltää suoramarkkinointi
- Oikeus vastustaa käsittelyä
- Oikeus rajoittaa käsittelyä
- Oikeus saada tiedot siirretyksi.
Rekisteröidyn oikeuksien toteuttamiseksi pyydetään tekemään pyyntö Jamkin tietosuojavastaavalle tietosuoja@jamk.fi. Jamkin tietosuojavastaavasta ja rekisteröidyn oikeuksista ja niiden to-teuttamisesta kerrotaan lisää Jamkin henkilötietojen käsittelyohjeessa ja yleisessä tietosuojaselos-teessa https://www.jamk.fi/fi/jamk/tietosuoja-jamkissa
12. Oikeus vaatia tiedon korjaamista
Rekisteröidyllä on oikeus vaatia henkilörekisterissä olevan virheellisen tiedon korjaamista tai poistamista. Pyynnöt tulee osoittaa sähköisesti tai kirjallisesti rekisterin yhteyshenkilölle.
13. Automaattinen päätöksenteko ja profilointi
Rekisterin henkilötietoihin ei kohdistu automaattista päätöksentekoa eikä profilointia.