Tietosuojaseloste ja rekisteröidyn informointi
Tämä seloste on osa EU:n tietosuoja-asetuksen (EU 2016/679) edellyttämää informointi- ja osoitusvelvoitetta. Jyväskylän koulutuskuntayhtymä kuvaa tässä ja muissa toiminto- ja rekisterikohtaisissa tietosuojaselosteissaan henkilötietojen käsittelyyn liittyvät keskeiset tiedot. Tämä asiakirja tarkistetaan ja päivitetään tarvittaessa.
Laatimispäivä: 4.12.2025
1. Rekisterin nimi
Ceepos-verkkomaksuliittymä
2. Rekisterinpitäjä
Jyväskylän koulutuskuntayhtymä Gradia
Käyntiosoite: Viitaniementie 1 A, 40720 Jyväskylä
Postiosoite: PL 472, 40101 Jyväskylä
3. Rekisteristä vastaava viranhaltija, tehtävänimike ja yhteystiedot
Jyväskylän koulutuskuntayhtymä Gradia
Talous- ja hallintojohtaja Piia Rissanen (toiminnallinen vastuu)
p. 040 341 5101, piia.rissanen@gradia.fi
4. Rekisterin yhteyshenkilö, tehtävänimike ja yhteystiedot
Jyväskylän koulutuskuntayhtymä Gradia, Talouspalvelut
Kirjanpitäjä Heli Jäsberg (pääkäyttäjä)
p. 040 341 4431, heli.jasberg@gradia.fi
5. Koulutuskuntayhtymän tietosuojavastaavan yhteystiedot
Tietosuojavastaava tukee rekisterinpitäjää tietosuojan toteuttamisessa, tukee rekisteröityjä heidän oikeuksiensa toteuttamisessa sekä tekee yhteistyötä viranomaisten kanssa.
Tietosuojavastaavana toimii asiakirjahallinnon suunnittelija Tarja Myllylä:
Sähköposti: tietosuojavastaava@gradia.fi
Puhelin: 040 341 5114
6. Mikä on henkilötietojen käsittelyn tarkoitus
6.1 Mikä on rekisterin käyttötarkoitus
Henkilötietoja kerätään mm. maksujen oikean kohdistamisen, asiakkaan ja/tai asiakkaan ilmoittaman henkilön tunnistamisen sekä raportoinnin vuoksi. Henkilötietoja kerätään myös todistuskopioiden tilaamiseksi, oikean todistuksen löytämiseksi sekä todistusten lähettämiseksi.
Ohjelmiston käyttäjistä kerätään tietoja käyttöoikeuksien määrittelemiseksi sekä käytön valvomiseksi. Ohjelmisto luo henkilötietoja sisältäviä lokitietoja ohjelmiston käyttöhistorian ja ongelmatapausten selvitystarpeita varten.
6.2 Onko rekisteri viranomaistoiminnan rekisteri
Rekisteri on viranomaistoiminnan rekisteri
Rekisteri ei ole julkishallinnon vapaaehtoisen toiminnan rekisteri
6.3 Käytetäänkö rekisterin tietoja automatisoituihin yksittäispäätöksiin, profilointi mukaan lukien
Ei käytetä.
7. Mihin henkilötietojen lainmukaisuus perustuu
7.1 Rekisteröidyn suostumukseen
Ei.
Milloin ja miten suostumus annetaan: ei anneta
7.2 Sopimuksen täytäntöönpanoon
Ei.
7.3 Lakisääteiseen velvoitteeseen (mm. työnantajavelvoitteet, opintohallinto)
Kyllä.
Toimintaa ohjaava lainsäädäntö: Kirjanpitolaki (1337/1998)
7.4 Yleiseen etuun tai julkisen tehtävän hoitamiseen (mm. henkilöstöasiat, tutkimus, tilastointi, arkistointi)
Ei
Toimintaa ohjaava lainsäädäntö: ei ole
7.5 Oikeutettuun etuun (ei koske viranomaistoimintaa)
Ei.
8. Rekisterissä olevat henkilötiedot
Mahdollisia rekistereihin tallennettavia henkilötietoja ovat:
Yleinen asiakasrekisteri: asiakasnumero, etunimi, sukunimi sekä sähköpostiosoite.
Tilausrekisteri: maksunumero, tilatut tuotteet ja niiden lisätiedot.
Todistuskopioihin liittyvä rekisteri: nimi, henkilötunnus, yhteystiedot, opiskelupaikkaan ja -alaan liittyvät tiedot.
Henkilötietoja säilytetään rekistereissä, kunnes niiden poistot tehdään manuaalisesti. Tilaustiedot säilytetään, kunnes poistot tehdään manuaalisesti tai ajastetusti. Sähköiset kuittihistoriat säilytetään, kunnes poistot tehdään manuaalisesti, mutta kuitenkin vähintään kuusi vuotta.
9. Mitkä ovat rekisterin säännönmukaiset tietolähteet
Maksutapahtumia liittymien kautta välittävät ulkoiset järjestelmät, jotka ovat integroituneet verkkomaksuliittymään.
10. Mikä on tiedon säilytysaika tai säilytysajan peruste
Tietoja säilytetään vähintään kirjanpitolain edellyttävä kuusi vuotta, mutta tiedot hävitetään viimeistään seitsemän vuoden kuluttua.
Rekisteröityjen käyttäjien tiedot poistuvat, jos tiliä ei ole käytetty kahteen vuoteen.
11. Luovutetaanko tietoja säännönmukaisesti
Ei.
Henkilötietoja ei luovuteta ulkopuolisille. Henkilötietoja voidaan siirtää rekisterin pitäjän muihin järjestelmiin, kuten kassajärjestelmä, kirjanpito, laskutus, kulunvalvonta, ajanvaraus.
Maksupalveluntarjoajasta riippuen tilauksen maksamisen yhteydessä maksujärjestelmään välitetään asiakkaan yhteystietoja ongelmatilanteiden ja maksujen palauttamisen helpottamiseksi.
12. Siirretäänkö tietoja kolmanteen maahan tai EU:n tai ETA:n ulkopuolelle
Ei.
13. Mitkä ovat tietojen suojaamisen periaatteet
Henkilötietoja käsitteleviä henkilöitä sitoo vaitiolovelvollisuus.
Salassa pidettävien ja tietosuoja-asetuksessa mainittujen erityisten henkilötietoryhmien (ent. salassa pidettävien tietojen) suojaamiseen kiinnitetään erityistä huomiota. Tietojen salassa pidosta on säännökset mm. ammatillisesta koulutuksesta annetun lain 42. pykälässä, lukiolain 32. pykälässä sekä julkisuuslain 24. pykälässä.
Rekisteri ei sisällä salassa pidettävää aineistoa.
13.1 Manuaalisen eli paperiaineiston suojaaminen
Ei sisällä paperiaineistoa.
13.2 Sähköiseen muotoon talletettujen tietojen suojaaminen
Ohjelmiston ylläpito on suojattu käyttäjätunnuksin ja salasanoin sekä käyttäjäryhmäkohtaisin käyttöoikeuksin. Tietokannassa olevat tiedot on suojattu käyttäjätunnuksilla ja salasanoilla ja tiedon käsittely on rajattu vain verkkokauppajärjestelmän käytettäväksi. Levyille tallennetut tiedot on suojattu käyttöjärjestelmätason käyttöoikeuksin. Kaikki tietoliikenne järjestelmäntoimittajan järjestelmien sekä verkkokaupan ja maksupalveluntarjoajan välillä tapahtuu SSL-suojattuna.
Verkkokauppapalvelimen huoltoyhteys on sallittu vain palvelin- ja järjestelmätoimittajille. Ohjelmiston toimittajalla on täysi pääsy kaiken kerätyn tiedon tarkasteluun ja poistamiseen.
14. Rekisteröidyn oikeudet
Rekisteröidyn henkilöllisyys varmistetaan ennen rekisteröidyn oikeuksien toteuttamista.
Jos rekisteröidyn oikeuksien toteuttamisesta kieltäydytään, rekisterin vastaava viranhaltija antaa rekisteröidylle kirjallisen kieltäytymispäätöksen perusteluineen.
Rekisteröidyn oikeudet ovat seuraavat:
14.1 Oikeus saada pääsy tietoihin
EU:n yleisen tietosuoja-asetuksen 15. artiklan mukaan rekisteröidyllä on oikeus saada pääsy häntä koskeviin henkilötietoihin.
Tarkastuspyyntö osoitetaan rekisterin yhteyshenkilölle joko www-sivuilta tulostettavan ja kuntayhtymän hallintoon lähetettävän omakätisesti allekirjoitetun lomakkeen kautta, käymällä paikan päällä tai muuten luotettavasti varmistetulla tavalla. Lomakkeet löytyvät osoitteesta: www.gradia.fi/tietopyynnöt.
Tarkastusoikeuden käyttäminen on maksutonta kerran vuoden aikana toteutettuna. Tarkastusoikeus toteutetaan yleensä viimeistään kuukauden kuluessa pyynnön tekemisestä. Tarkastusoikeus voidaan evätä ainoastaan poikkeustapauksessa.
Tiedot antaa rekisterin pääkäyttäjä.
14.2 Oikeus tietojen oikaisemiseen
EU:n yleisen tietosuoja-asetuksen 16. artiklan mukaan rekisteröidyllä on oikeus vaatia rekisterissä olevan itseään koskevan virheellisen tiedon korjaamista. Pyyntö osoitetaan rekisterin yhteyshenkilölle.
Rekisterinpitäjä oikaisee, poistaa tai täydentää rekisterissä olevan, käsittelyn tarkoituksen kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon oma-aloitteisesti tai rekisteröidyn vaatimuksesta ilman aiheetonta viivytystä.
Tiedon korjaamispyyntö tehdään suullisesti tai kirjallisesti rekisterin yhteyshenkilölle ja kirjallisesti rekisterin vastaavalle viranhaltijalle, jos yhteyshenkilö kieltäytyy tiedon korjaamisesta.
14.3 Oikeus tietojen poistamiseen
EU:n yleisen tietosuoja-asetuksen 17. artiklan mukaan rekisteröidyllä on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä. Pyyntö osoitetaan rekisterin yhteyshenkilölle.
Oikeutta poistaa tiedot ei sovelleta lakisääteisissä rekistereissä.
14.4 Oikeus käsittelyn rajoittamiseen
EU:n yleisen tietosuoja-asetuksen 18. artiklan mukaan rekisteröidyllä on oikeus rajoittaa henkilötietojensa käsittelyä esim. jos rekisteröity kiistää henkilötietojen paikkansapitävyyden. Tietyissä tapauksissa käsittely on mahdollista myös tämän jälkeen.
14.5 Oikeus siirtää tiedot järjestelmästä toiseen
EU:n yleisen tietosuoja-asetuksen 20. artiklan mukaan rekisteröidyllä on oikeus siirtää henkilötietonsa järjestelmästä toiseen, edellyttäen että käsittely perustuu suostumukseen tai sopimukseen, ja että se tehdään automaattisesti. Rekisteröidyllä on myös oikeus saada siirrettyä tietonsa suoraan rekisterinpitäjältä toiselle, mikäli se on teknisesti mahdollista.
Oikeutta saada siirtää tiedot järjestelmästä toiseen ei sovelleta lakisääteisissä rekistereissä.
14.6 Rekisteröidyn vastustamisoikeus
EU:n yleisen tietosuoja-asetuksen 21. artiklan mukaan rekisteröidyllä on oikeus kieltää rekisterinpitäjää käyttämästä häntä käsitteleviä tietoja mm. viestinnässään. Kielto tulee tehdä sähköisesti tai kirjallisesti ja osoittaa rekisteristä vastaavalle viranhaltijalle.
Tästä rekisteristä ei luovuteta ilman rekisteröidyn suostumusta henkilötietoja suoramarkkinointia, markkina- ja mielipidetutkimusta, henkilömatrikkelia tai sukututkimusta varten.
14.7 Oikeus tehdä valitus valvontaviranomaiselle
EU:n yleisen tietosuoja-asetuksen 77. artiklan mukaan rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle tietosuojavaltuutetun toimistoon, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan asetusta.
Tietosuojavaltuutetun toimiston yhteystiedot:
www-sivut: https://tietosuoja.fi/yhteystiedot
Postiosoite: PL 800, 00521 Helsinki
Rekisteröidyn informointi ja selosteet Rekisteriselosteet ovat nähtävissä Jyväskylän koulutuskuntayhtymän www-sivuilla ja intranet-sivuilla:
www.gradia.fi/gradia/rekisteriselosteet
Päivitetty edellisen kerran: 23.9.2024 Tarja Myllylä, 20.11.2024 Liisa Lahtinen ja Tarja Myllylä, 4.12.2025 Tarja Myllylä, Liisa Lahtinen, Heli Jäsberg ja Miia Issakainen.