Arkiston ja asiakirjahallintapalveluiden tietosuojailmoitus

Tässä tietosuojailmoituksessa kerrotaan, miten henkilötietojasi käsitellään Aalto-yliopiston asiakirjahallintapalveluiden tietojärjestelmissä sekä yliopiston pitkään tai pysyvästi arkistoiduissa kokoelmissa.

Loading table of contents

Voimassa 16.11.2022 alkaen
Päivitetty 12.9.2025

Tässä tietosuojailmoituksessa kerrotaan, miten henkilötietojasi käsitellään Aalto-yliopiston

asianhallintajärjestelmässä (SAHA)
pitkäaikaissäilytys- ja julkaisujärjestelmässä (Aalto Repository)
allekirjoituspalvelussa (Aalto Sign)
yliopiston pitkään tai pysyvästi arkistoiduissa kokoelmissa

Miksi ja millä perusteella Aalto-yliopisto käsittelee henkilötietojasi?

��԰쾱��ö�پ��ٴ�� käsittelyn tarkoitus on Aalto-yliopiston tehtäviin kuuluvan päätöksenteon sekä yliopiston muiden keskeisten asioiden ja asiakirjojen käsittely sekä rekisteröiminen seurantatarkoituksessa yliopiston tiedonohjaussuunnitelman mukaisesti.

Allekirjoituspalvelun (Aalto Sign) henkilötietojen käsittelyn tarkoituksena on asiakirjojen sähköinen allekirjoitus sekä allekirjoituspyynnön luominen ja lähettäminen.

Yliopiston pitkään ja pysyvästi säilytettävät arkistokokoelmat sisältävät sähköisen asiarekisterin lisäksi tutkimustarkoituksessa kerättyjä arkistokokoelmia, jotka muodostuvat yliopiston tiedonohjaussuunnitelman mukaisesti tai on arkistoitu dokumentoimaan yliopiston toimintaa.

Arkistoidut kokoelmat kuvaavat yliopiston toimintaa ml. tutkimus ja opetus.

��԰쾱��ö�پ��ٴ�� käsittelyn oikeusperuste on laki viranomaisten toiminnan julkisuudesta (julkisuuslaki 621/1999) ja laki julkisen hallinnon tiedonhallinnasta (906/2019). Tietoja käsitellään tietosuojalainsäädännön edellyttämällä tavalla.

Mitä henkilötietojasi Aalto-yliopisto kerää ja käsittelee?

Käsiteltävät henkilötiedot voidaan jaotella seuraavasti ja ne on saatu seuraavista lähteistä:

Asianhallintajärjestelmä SAHA:n (Triplan Oy:n Tweb) tiedot kerätään pääsääntöisesti yliopiston käsittelyyn saapuvista ja yliopistossa luotavista asiakirjoista, asiakkailta, järjestelmän käyttäjiltä sekä järjestelmään tehtyjen integraatioiden kautta (kuvattu alla).

Järjestelmän käyttäjätiedot päivittyvät automaattisesti Aalto-yliopiston Active Directory’sta (AD). Lähderekistereinä toimivat Aalto-yliopiston Sisu-järjestelmä sekä HR-tietojärjestelmä Workday.

Pitkäaikaissäilytys- ja julkaisujärjestelmä Aalto Repository (Preservica Ltd) sisältää Aalto-yliopiston pysyvästi säilytettävät toimintaa dokumentoivat digitaaliset arkistokokoelmat, jotka voivat olla asiakirjoja, monimedia-aineistoja tai rakenteista metatietoa.

Kokoelmien metatiedot sisältävät aineiston tekijä- ja tallentajatiedot, aineiston mahdollisten kohdehenkilöiden nimitiedot, sekä järjestelmään kirjautuneiden käyttäjien tiedot. Tekijöiden, aineiston ja kuvista tunnistettujen kohdehenkilöiden tiedot on tallennettu järjestelmään aineistoon liittyvän kuvailevan metatiedon pohjalta. Kuvaileva metatieto, mukaan lukien henkilötieto, on kerätty itse aineistosta, luovutuksen yhteydessä joko digitaalisella arkistointityönkalulla tai paperisesta luovutussopimuksesta. Riippuen aineistosta, tallennettuja tietoja on minimissään etunimi ja sukunimi. Aalto-yliopiston toiminnassa syntyneissä viranomaisen asiakirjoissa voi olla lisäksi mm. nimike, sähköposti, Aalto-tunnus, oppija- ja opiskelijanumerot, syntymäaika.

Järjestelmään kirjautuneiden käyttäjien tiedot (tallentajat, muut käyttäjät) on poimittu automaattisesti yliopiston AD-järjestelmästä (etunimi, sukunimi, sähköposti, ip-osoite, Aalto-tunnus). Aalto Repositoryn käyttö laajenee vaiheittain käsittämään kaiken yliopiston pysyvästi säilytettävän aineiston ja tietosuojailmoitus päivittyy tältä osin.

Allekirjoituspalvelu Aalto Signia (Sarake Oy:n Sign) käytetään yliopiston sähköiseen allekirjoittamiseen. Aalto Signia käytetään asiakirjojen allekirjoittamiseen sekä suoraan että integraatioiden kautta (kuvattu alla). Allekirjoittamisen yhteydessä asiakirjan metatietoina kerättyjä henkilötietoja ovat etu- ja sukunimet, puhelinnumero, sähköpostiosoite sekä nimike.

Näiden lisäksi vahvan tunnistautumisen yhteydessä allekirjoituspalvelu käsittelee allekirjoitustapahtuman yhteydessä allekirjoittajan henkilötiedoista seuraavat: henkilötunnus, syntymäaika, sukupuoli, käyttäjätunnus, allekirjoitus ja IP-osoite. Allekirjoitettu asiakirja ja siihen liittyvät metatiedot poistetaan automaattisesti järjestelmästä 90 vuorokauden kuluttua sähköisen allekirjoituksen tekemisestä.

Aalto Sign liittää asiakirjaan sähköisen allekirjoitusvarmenteen lisäksi allekirjoittajan etu- ja sukunimet Aalto-yliopiston AD:n, Digi- ja väestötietoviraston tai puhelinoperaattorin varmenteen mukaisesti. Frends vastaanottaa allekirjoitetun asiakirjan ja vie sen metatietoineen SAHA-järjestelmään, jossa sitä säilytetään joko tiedonohjaussuunnitelman (TOS) mukaisesti tai kirjaamattomana asiakirjana kaksi vuotta.

Integraatioiden kautta luotavat ja allekirjoitettavat asiat ja asiakirjat

Aalto-yliopiston tutkintotodistukset luodaan SisuSign -työnkululla. Opiskelijan todistus- ja henkilötiedot tulevat SISU:sta, josta tiedot ja todistus liitteineen lähetetään allekirjoituspalvelu SisuSigniin (Sarake Oy:n Sign). Palvelun kautta allekirjoittajan henkilötiedot tarttuvat dokumenttiin allekirjoituksen digitaalisen allekirjoituksen myötä. Dokumentti henkilötietoineen siirtyy SisuSignista integraatioalustan (Frends) kautta Aalto Repositoryyn arkistoitavaksi.

Osa Aalto-yliopiston päätöksistä valmistellaan Aalto-yliopiston palvelualustalle luodulla ��ää��ö��ǳ��, johon tallennetaan kaikki päätöksen metatiedot ja päätöksen sisältö. Tunnistettuja henkilötietoja ovat valmistelijoiden, esittelijöiden, allekirjoittajien ja tiedoksisaajien etu- ja sukunimet sekä mahdollinen nimike, sähköpostiosoite, puhelinnumero ja opiskelijanumero. Lomakkeen tiedot siirretään Frends-integraatioalustaan, jossa luotu PDF-asiakirja siirretään allekirjoitettavaksi sähköisesti Aalto Sign-allekirjoituspalveluun. Aalto Sign liittää asiakirjaan sähköisen allekirjoitusvarmenteen lisäksi allekirjoittajan etu- ja sukunimet Aalto-yliopiston AD:n mukaisesti. Frends vastaanottaa allekirjoitetun asiakirjan ja vie sen metatietoineen SAHA-järjestelmään.

�ղ�ö��Ǳ辱��ܰ�� luodaan Workdayssa, jossa HR-partneri täyttää tulevan työntekijän tiedot järjestelmään. Tietoja ovat etu- ja sukunimi, kotiosoite, sähköposti, puhelinnumero, Workday-ID, Aalto-tunnus, opiskelijanumero, työntekijän palkka (arkaluonteista henkilötietoa). Työsopimustiedot siirretään Frends-integraatioalustaan, jossa luotu PDF-asiakirja siirretään allekirjoitettavaksi sähköisesti Aalto Sign -allekirjoituspalveluun. Aalto Sign liittää asiakirjaan sähköisen allekirjoitusvarmenteen lisäksi sopimuksen allekirjoittajien etu- ja sukunimet Aalto-yliopiston AD:n, Digi- ja väestötietoviraston tai puhelinoperaattorin varmenteen mukaisesti. Frends vastaanottaa allekirjoitetun asiakirjan ja vie sen metatietoineen SAHA-järjestelmään salassapidettävänä asiakirjana (JulkL 24.1§ kohta 23).

Myönnettävät erilliset palkkiot valmistellaan Aalto-yliopiston palvelualustalle luodulla palkkiolomakkeella, johon tallennetaan kaikki palkkion myöntämiseen liittyvät metatiedot. Tunnistettuja henkilötietoja ovat palkkion saajan, valmistelijan ja hyväksyjän etu- ja sukunimet sekä palkkion saajan sähköposti, syntymäaika, myönnetyn palkkion määrä (arkaluonteista henkilötietoa) sekä mahdolliset Aalto-tunnus ja opiskelijanumero. Lomakkeen tiedot siirretään Frends-integraatioalustaan, jossa luotu PDF-asiakirja siirretään metatietoineen SAHA-järjestelmään salassapidettävänä asiakirjana (JulkL 24.1§ kohta 23).

Tutkimusprojektien yksilöivät henkilö- ja muut tiedot ovat tutkimusprojektin nimi, projektinumero, osapuolen nimi ja maatieto, sekä projektin vastuullisen johtajan etu- ja sukunimi ja ne päivittyvät automaattisesti Aalto-yliopiston kumppanuuksienhallintajärjestelmä CRM:stä asianhallintajärjestelmä SAHA:an TOS:n mukaisesti. CRM:n lähderekistereinä toimii osassa tietoja Abacus ja AD.

Aalto Project List (APL) on toteutettu yliopiston tutkimushankkeiden hallinnointia varten Aalto-yliopiston palvelualustalle. Erikseen valittu osa projektin asiakirjoista ja tiedoista arkistoidaan SAHA:an FRENDS-integraation avulla TOS:n mukaisesti. Integraatiossa siirtyvissä salassapidettävissä (JulkL 24.1§ kohdat 17, 20 ja 21) asiakirjoissa voi olla seuraavia henkilötietoja: allekirjoittajan etu- ja sukunimitiedot, sähköposti, puhelinnumero, nimike. Asian tietoihin siirtyy projektin vastuullisen johtajan etu- ja sukunimi.

Aalto Startup Center (ASUC) -sopimusten yksilöivät henkilö- ja muut tiedot ovat Startupin nimi, ASUC-yhteyshenkilön sekä sopimuksen allekirjoittajan etu- ja sukunimi. ��Գ�ö��Ǿ��ٳܲ��ٱ�� yksilöivät henkilö- ja muut tiedot ovat yhteyshenkilön sekä sopimuksen allekirjoittajan etu- ja sukunimi. Design Factoryn sopimusten yksilöivät henkilö- ja muut tiedot ovat sopimuksen allekirjoittajan etu- ja sukunimi sekä puhelinnumero ja sähköpostiosoite.

Tiedot päivittyvät SAHA:an Aalto-yliopiston kumppanuuksienhallintajärjestelmä CRM:stä sopimuslomakkeen kautta. Sopimuslomakkeella kerätyt tiedot siirretään Frends-integraatioalustaan, jossa luotu PDF-asiakirja siirretään allekirjoitettavaksi sähköisesti Aalto Sign -allekirjoituspalveluun. Aalto Sign liittää asiakirjaan sähköisen allekirjoitusvarmenteen lisäksi allekirjoittajan etu- ja sukunimet Digi- ja väestötietoviraston tai puhelinoperaattorin varmenteen mukaisesti. Frends vastaanottaa allekirjoitetun asiakirjan ja vie sen metatietoineen SAHA- järjestelmään TOS:n mukaisesti.

Aalto-yliopiston pitkään tai pysyvästi säilytettävät arkistojen sisältämät henkilörekisteritiedot kerätään muiden kuin asianhallintajärjestelmän osalta kunkin toimintokokonaisuuden tietosuojailmoituksessa mainitulla tavalla yliopiston tiedonohjaussuunnitelman mukaisesti.

Kenelle Aalto-yliopisto voi luovuttaa henkilötietojasi

Tietoja käsittelevät ��ᴡ-��ä��ٱ��ä��ä vain ne Aalto-yliopiston työntekijät tai Aallon toimeksiannosta ja lukuun toimivat henkilöt, joilla on oikeus henkilötietojen käsittelyyn.

SAHA-järjestelmästä on tehty integraatio julkisten ja julkaistavissa olevien asiakirjojen osalta Aalto-yliopiston Aalto-yhteisölle rajattuun aalto.fi-sivuston intranet-osioon. Valitut julkiset ja julkaistavissa olevat päätökset tai muut asiakirjat ovat haettavissa linkkinä SAHA-järjestelmästä. Rajapinta ei päästä läpi osittain salassapidettäviä, salassapidettäviä tai muutoin ei-julkaistavaksi määriteltyä sisältöä. Ko. asiakirjat pitävät sisällään päätöksentekijän ja valmistelijan etu- ja sukunimitiedot, sekä joissain tapauksissa päätöksen kohteen etu- ja sukunimitiedot (esimerkiksi päätös professorinimityksestä).

SAHA-järjestelmästä on tehty integraatio CRM-järjestelmään, jossa Aalto Startup Center (ASUC)-sopimusten ja keksintöilmoitusten tietojen yhteydessä näkyy linkki sopimusasiakirjaan rajatuille käyttäjäryhmille. Sopimuksessa näkyy Aallon yhteyshenkilön ja allekirjoittajan etu- ja sukunimi.

Pitkäaikaissäilytys- ja julkaisujärjestelmässä (Aalto Repository) aineistoja käsittelevät vain Aalto-yliopiston työntekijät, joille on myönnetty oikeudet järjestelmään. Julkaistut aineistot haravoidaan kansalliseen Finna-palveluun (finna.fi) ja Aalto-yliopiston arkiston omaan Finna-näkymään (aaltoarkisto.finna.fi). Lisäksi julkaistut aineistot ovat käytettävissä Aalto Repositoryn omassa portaalissa osoitteessa repo.aalto.fi.

Aalto Signissa allekirjoitettava asiakirja ja sen tiedot näkyvät vain asianosaisille. Asiakirjan katsominen vaatii kirjautumisen.

Henkilötietoja ei muutoin lähtökohtaisesti luovuteta järjestelmistä tai arkistosta kuin asianosaisille.

Henkilötietoja voidaan kuitenkin tarvittaessa luovuttaa viranomaiskäyttöön ja käyttää tutkimustarkoituksessa.

Asianhallintajärjestelmä SAHA:an, Aalto Signiin tai Aalto-yliopiston pitkään tai pysyvästi säilytettäviin arkistokokoelmiin sisältyvää henkilötietoa ei lähtökohtaisesti siirretä.

I) Vastaanottajat, jotka käsittelevät henkilötietojasi:
Asiakirjahallintapalveluiden järjestelmätoimittajat

II) Vastaanottajat, jotka määrittävät henkilötietojesi käsittelyn tarkoitukset itsenäisesti:
Kirjaamo ja arkisto luovuttavat tietoa julkisuuslain mukaisesti mm. viranomaisille (viranomaisen tehtävien toteuttamiseksi), toimittajille (journalistinen tarkoitus) ja arkiston muille asiakkaille (tutkimus- tai henkilökohtainen käyttö).

Henkilötietojen siirto kolmansiin maihin

Yliopiston tietosuojapolitiikkana on noudattaa erityistä huolellisuutta, jos henkilötietoja siirretään EU:n ja European Economic Area -alueen (EEA) ulkopuolelle maihin, jotka eivät tarjoa EU:n tietosuoja-asetuksen mukaista tietosuojaa. Henkilötietojen siirtäminen EU:n ja EEA-alueen ulkopuolelle suoritetaan tietosuoja-asetuksen vaatimusten mukaisesti käyttäen esimerkiksi mallisopimuslausekkeita tai muita tietosuoja-asetuksen mukaisia suojatoimenpiteitä.

Miten Aalto-yliopisto suojaa henkilötietojasi?

Tietoturvasta huolehtiminen on Aalto-yliopistolle tärkeää. Aalto-yliopistolla on käytössä asianmukaiset tekniset, organisatoriset ja hallinnolliset turvallisuusmenettelyt, joilla suojataan kaikkia henkilötietoja katoamisen, väärinkäytön, luvattoman käytön, luovuttamisen, muutosten ja tuhoamisen varalta.

Manuaalinen aineisto säilytetään ensisijaisesti Aalto-yliopiston arkistossa, johon on pääsy vain tietoon oikeutetuilla. Ennen lopullista luovutusta arkistoon, osaa aineistoa säilytetään aineiston muodostamisesta vastaavan Aalto-yliopiston yksikössä ja pääsy on rajattu vain tietoon oikeutetuille.
Sähköisesti talletetut tiedot ja asiakirjat säilytetään Aalto-yliopiston asianhallintajärjestelmässä (SAHA, tuotenimi Tweb), jonka toimittajana on Triplan Oy. Palvelussa olevaan aineistoon pääsy on rajattu vain tietoon oikeutetuille. Palvelimet sijaitsevat Aalto-yliopiston konesalissa Suomessa. Palvelimille pääsy on rajattu vain palvelua ja palvelimia Aalto-yliopiston ja toimittajan puolelta ylläpitäville IT-asiantuntijoille. Pääsy on rajoitettu verkkosuojauksin ja henkilökohtaisilla tunnuksilla ja salasanoilla.
Aalto-yliopiston pitkään tai pysyvästi arkistoidut aineistot säilytetään yliopiston pitkäaikaissäilytys- ja julkaisujärjestelmässä Aalto Repositoryssa, joka on SaaS-palvelu. Palvelussa oleva aineisto on julkista, mutta järjestelmässä pääsy on rajattu vain tietoon oikeutetuille. Palvelua ylläpitää toimittaja (Preservica Ltd), ja palvelua ja palvelimia ylläpidetään EU-alueella.

Kuinka kauan henkilötietojasi säilytetään?

Henkilötietojasi säilytetään niin kauan kuin niitä tarvitaan siihen tarkoitukseen, jota varten niitä käsitellään, tai niin kauan kuin laki ja säännökset niin edellyttävät.

Järjestelmiin tallennettujen henkilötietojen sekä manuaalisen aineiston säilytysajat perustuvat lakiin ja Aalto-yliopiston tiedonohjaussuunnitelmaan.

��Գ󲹱��Գٲ��ä��ٱ��ä&�Բ��;��ᴡ:��&�Բ��;�ǲ��ٲ�&�Բ��;��԰쾱��ö�پ��ٴ��&�Բ��;��ä��ٲ��Ჹ��&�Բ��;�Ǳ��:&�Բ��;

Pysyvästi säilytettävät tiedot:

Kaikkien avattujen asioiden metatiedot säilyvät pysyvästi, ml. toimeksiantajan (asiakas) etunimi ja sukunimi
Kaikkien avattujen asioiden Aalto-yliopiston käsittelijöiden, asian avaajien ja kirjaajien tiedot – etunimi ja sukunimi säilyvät pysyvästi
Pysyvästi säilytettävien asiakirjojen metatiedoista henkilötietoina säilyvät valmistelijan, esittelijän ja allekirjoittajan sekä asiakirjan tallentajan ja mahdollisen asiakkaan etunimi ja sukunimi
Mikäli opiskelijan opintosuorituksia tai todistuksia koskevan asian tai asiakirjan käsittely niin vaatii, rekisteröidään asiakirjan kohteena olevan henkilön henkilöllisyyden varmistamiseksi etu- ja sukunimi, syntymäaika ja opiskelijanumero

Asiointiprosessit, jotka sisältävät määräajan säilytettäviä asiakirjoja, joihin voi sisältyä henkilötietoja:

Työsuhteen ehdoista sopiminen (säilytysaika 50 vuotta, osittain salassapidettävä, JulkL 24.1§ 23 kohta)
�ղ�ö��ܴ��ܱ��ٳܳܳٱ�ٳٳ��&�Բ��;��Ǿ��ٳٲ��Ա��&�Բ��;(��ä��ٲ��첹&�Բ��;50&�Բ��;��ܴǳٳٲ�,&�Բ��;��ܱ��쾱�Ա��)
�ղ��-��Ǵǲ�&�Բ��;��ٳٲⱹä��&�Բ��;��ٲ��&�Բ��;(��ä��ٲ��첹&�Բ��;50&�Բ��;��ܴǳٳٲ�,&�Բ��;��ܱ��쾱�Ա��)
Rikostapausten hoitaminen (säilytysaika 15 vuotta, osittain salassapidettävä, JulkL 24.1§ 19 kohta)
Riita-asiat (säilytysaika 15 vuotta, osittain salassapidettävä, JulkL 24.1§ 19 kohta)
Hallinto-oikeudelliset asiat (säilytysaika 15 vuotta, osittain salassapidettävä, JulkL 24.1§ 19 kohta)
Työoikeudellinen kuulemisprosessi (säilytysaika 6 vuotta, osittain salassapidettävä, JulkL 24.1§ 32 kohta)
Kantelut (säilytysaika 15 vuotta, asiakirjat tulevat pääsääntöisesti julkisiksi prosessin päätyttyä)
Kurinpitoasioiden hoitaminen, opiskelijat (säilytysaika 10 vuotta, asiakirjat tulevat pääsääntöisesti julkisiksi prosessin päätyttyä)
��쾱��ٱ��پ��ٴ��&�Բ��;�ٲ��쾱��ٲ��Ա��&�Բ��;(��ä��ٲ��첹&�Բ��;6&�Բ��;��ܴǳٳٲ�,&�Բ��;��ܱ��쾱�Ա��)
�վ��ٴǱ��Գ�ö��󾱲�&�Բ��;��ٳٲⱹä&�Բ��;��ää��ö��Գٱ��&�Բ��;(��ä��ٲ��첹&�Բ��;15&�Բ��;��ܴǳٳٲ�,&�Բ��;��ܱ��쾱�Ա��)
Tietosuojarikkomusepäilyjen käsittely (säilytysaika 10 vuotta, julkinen, asiaan liittyvät asiakirjat voivat olla osittain salassapidettäviä, JulkL 24.1§ 7 kohta
��첹��ܱ��Բ�ö��:&�Բ��;�Ǳ辱��Ჹ��Գٲ�&�Բ��;(��ä��ٲ��첹&�Բ��;10&�Բ��;��ܴǳٳٲ�,&�Բ��;��ܱ��쾱�Ա��)
Oikaisupyynnöt: opinto-oikeuden muutokset, (säilytysaika 10 vuotta, osittain salassapidettävä, JulkL 24.1§ 23 ja 25 kohdat)
Oikaisupyynnöt: opintosuoritukset (säilytysaika 10 vuotta, osittain salassapidettävä, JulkL 24.1§ 30 kohta)
Oikaisupyynnöt: opintojen hyväksilukeminen (oikaisupyyntö tutkinto- lautakunnalle); opinnäytteen arvostelu (säilytysaika 10 vuotta, osittain salassapidettävä, JulkL 24.1§ 25 ja 30 kohdat)
��辱�Գٴ�-�Ǿ��ܻ��&�Բ��;��ܳܳٴǰ��&�Բ��;(��ä��ٲ��첹&�Բ��;10&�Բ��;��ܴǳٳٲ�,&�Բ��;��ܱ��쾱�Ա��)
Hyvän tieteellisen käytännön loukkausepäilyt (säilytysaika 10 vuotta, päätös on julkinen, muut asiakirjat osittain salassapidettäviä, JulkL 24.1§ 21 kohta)
Yhteisrahoitteinen tutkimus ja tutkimusyhteistyö sekä maksullinen palvelutoiminta (säilytysaika 20 vuotta, salassapidettävä, JulkL 5 § 3 ja 4 kohdat). Oikeuksiensiirtosopimukset (säilytysaika 150 vuotta, salassapidettävä, JulkL 24.1 § 17)
Startup-sopimukset (säilytysaika 150 vuotta, julkinen)
Keksintöilmoitukset (säilytysaika 150 vuotta, salassapidettävä, JulkL 24.1 § 17, korkeakoulukeksintölaki 11 §)
Oikeuksiensiirtosopimukset, lisensointisopimukset ja teknologiansiirtosopimukset (säilytysaika 150 vuotta, salassapidettävä, JulkL 24.1 § 17 ja 20 kohdat)

Pitkäaikaissäilytys- ja julkaisujärjestelmä Aalto Repositoryssa säilytetään Aalto-yliopiston pitkään tai pysyvästi arkistoituja kokoelmia. Järjestelmään tallennettu aineisto koostuu pysyvästi arkistoiduista AV-aineistoista, joihin liittyvät tekijätiedot ja mahdolliset kohdehenkilöiden nimitiedot säilyvät pysyvästi. Lisäksi Aalto-yliopiston tutkintotodistukset arkistoidaan pysyvästi automaattisen SisuSign-työnkulun kautta Aalto Repositoryyn syyskuusta 2025 alkaen. Lokitietoihin tallentuneet kirjautuneiden käyttäjien ovat saatavilla Aalto Repositoryn käyttöliittymässä ja niitä säilytetään toistaiseksi. Tallentajista säilyy osana aineiston metatietoja seuraavat tiedot pysyvästi: etunimi, sukunimi, Aalto-tunnus.

Aalto Signissa allekirjoitetut asiakirjat säilytetään SAHA:ssa edellä mainittujen säilytysaikojen mukaisesti. Allekirjoitettuja asiakirjoja säilytetään Aalto Signissa allekirjoituksen jälkeen 90 vuorokautta.

Muu kuin asianhallintajärjestelmä SAHA:sta kertyvä Aalto-yliopiston pitkään tai pysyvästi säilytettäviin arkistokokoelmiin kuuluva aineisto kerätään Aalto-yliopiston tiedonohjaussuunnitelman mukaisesti.

Päivitykset tietosuojailmoitukseen

Aalto-yliopiston toimintaa kehitetään jatkuvasti ja palveluprosesseja integroidaan asiakirjahallintapalveluiden tietojärjestelmiin. Tätä tietosuojailmoitusta päivitetään tarvittaessa ja uusimman päivityksen päivämäärä merkitään ilmoitukseen.

Henkilötietoihin liittyvät rekisteröidyn oikeudet

Sinulla on oikeuksia Aallon henkilötietojen käsittelyyn liittyen. Oikeuksiesi laajuus on sidottu käsittelyperusteeseen ja voimassa olevaan lainsäädäntöön.

Sinulla on oikeus tutustua Aalto-yliopiston hallussa oleviin henkilötietoihin.

Sinulla on oikeus oikaista virheelliset tai puutteelliset tiedot.

Sinulla on oikeus pyytää tietojen poistamista esimerkiksi seuraavissa tapauksissa:

peruutat suostumuksesi tietojesi käsittelyyn eikä käsittelylle ole mitään hyväksyttävää syytä.
vastustat tietojesi käsittelyä suoramarkkinoinnissa

Aalto-yliopistolla on useissa tapauksissa velvollisuus säilyttää henkilötietoja esimerkiksi lakiin perustuvien velvoitteiden vuoksi.

Jos kiistät rekisteröimiemme tietojen oikeellisuuden tai tietojen käsittelyn lainmukaisuuden, tai jos olet vastustanut tietojen käsittelyä oikeuksiesi mukaisesti, voit pyytää meitä rajoittamaan henkilötietojesi käsittelyä vain tietojen säilyttämiseen. Tietojen käsittely rajoitetaan tällöin vain tietojen säilyttämiseen, kunnes tietojen oikeellisuus on varmistettu tai on voitu tarkistaa, ovatko oikeutetut etumme ensisijaisia sinun etuihisi nähden. Jos sinulla ei ole oikeutta pyytää tietojen poistamista rekistereistämme, voit sen sijaan pyytää, että rajoitamme näiden tietojen käsittelyn vain tietojen säilyttämiseen.

Sinulla on aina oikeus vastustaa henkilötietojen käsittelyä suoramarkkinointitarkoituksiin.

Sinulla on oikeus saada meille antamasi henkilötiedot koneellisesti luettavassa muodossa. Tämä oikeus koskee henkilötietoja, joita on käsitelty ainoastaan automaattisesti ja suostumuksen tai sopimuksen täytäntöön panemisen perusteella.

Jos haluat käyttää yllä lueteltuja oikeuksiasi, pyynnöt arvioidaan tilanne- ja tapauskohtaisesti. Huomioithan, että voimme myös säilyttää ja käyttää tietojasi, jos se on tarpeen lainsäädännön velvoitteiden noudattamiseksi, riita-asioiden ratkaisemiseksi tai sopimusten täytäntöön panemiseksi.

Miten käytät oikeuksiasi?

Rekisterinpitäjänä on Aalto-yliopisto. Pyrimme tällä kuvauksella tietosuojakäytännöistämme antamaan selkeän kuvan henkilötietojen käsittelystämme. Jos jokin osa toteuttamastamme henkilötietojen käsittelystä jää kuitenkin edelleen epäselväksi, emme ole onnistuneet pyrkimyksessämme. Tällöin voit esittää käsittelyä koskevia pyynnön tai tarkentavia kysymyksiä seuraavassa kuvatuin tavoin:

Voit käyttää edeltävässä kohdassa Henkilötietoihin liittyvät rekisteröidyn oikeudet kuvattuja oikeuksiasi jättämällä tietosuoja-asetuksen mukaisen pyynnön henkilötietoportaalimme kautta:

Jos sinulla on kysyttävää palvelusta tai jos kyse on yhteystietojen muutoksien ja muiden tavanomaisten muutoksien tekemisestä, voit olla yhteydessä palveluosoitteeseen kirjaamo@aalto.fi.

Rekisterinpitäjä, vastuuhenkilö ja yhteystiedot
Rekisterinpitäjänä on Aalto-yliopisto.
Rekisterin vastuuhenkilönä toimii Susanna Kokkinen
Puhelinvaihde: 09 47001
��ä��ö��ǲ��پ�: kirjaamo@aalto.fi

Voit myös ottaa henkilötietojen käsittelyä koskevissa kysymyksissä ja vaatimuksissa yhteyttä Aalto-yliopiston tietosuojavastaavaan:
Tietosuojavastaava: Sirpa Syrjälä
Puhelinvaihde: 09 47001
��ä��ö��ǲ��پ�: tietosuojavastaava@aalto.fi

Jos rekisteröitynä koet, että henkilötietojasi on käsitelty tietosuojalainsäädännön vastaisesti, on rekisteröidyllä oikeus tehdä valitus valvontaviranomaiselle, tietosuojavaltuutetulle (lue lisää: http://www.tietosuoja.fi).

Muut tietosuojailmoitukset

Aalto-yliopisto ylläpitää useita tietosuojailmoituksia. Jos sinulla on esimerkiksi yliopiston käyttäjätunnukset, osallistut yliopiston tilaisuuksiin tai vierailet kampuksellamme, voit saada tietoa henkilötietojesi käsittelystä muiden palvelujen toteuttamiseksi yliopiston tietosuojailmoitusten sivulta Tietosuojailmoitukset | Aalto-yliopisto

��ä��ٱ�ٳٲ�: 8.10.2025
Julkaistu: 8.10.2025

������