Frankin palvelu perustuu opiskelijan tunnistamiseen ja opiskelijastatuksen varmentamiseen. Siksi me keräämme jokaiselta käyttäjältämme seuraavat tiedot:
– koko nimi
– henkilötunnus
– opiskelupaikka sekä sen toimittama mahdollinen lisätieto (esim. opintolinja)
– opiskelijatyyppi (lukiolainen, amis, perustutkinto- tai jatkotutkinto-opiskelija)
– opiskelijastatuksen voimassaolo
– kuva
– sähköposti
– puhelinnumero
EU: tietosuoja-asetus (GDPR) yhtenäistää EU:n kansalaisten henkilötietojen käsittelyä. Sen avulla pyritään viemään henkilötietoihin liittyvä tietojenkäsittely nykyaikaan ja turvaamaan yksilön oikeudet digitaalisissa ympäristöissä tekemällä säännöistä yhtenäiset ja käsittelystä läpinäkyvää. Suomen nykyinen henkilötietolaki on vuodelta 1999, eli oli jo aikakin että sitä päivitetään! Olemme listanneet alle merkittävimmät muutokset mitä uusi tietosuoja-asetus tuo tullessaan niin yksilön kuin palveluntarjoajankin kannalta.
Opiskelija päättää koska ja kenelle näyttää opiskelijakorttiaan. Frank noudattaa palvelussaan samaa periaatetta.
Tietosuoja-asetuksen myötä teemme sen entistä läpinäkyvämmäksi!
Olemme koonneet tälle sivustolle kaiken olennaisen tiedon 25.5.2018 voimaan tulevan EU:n tietosuoja-asetuksen vaikutuksesta Frankin palveluun ja sen käyttöön.
EU:n tietosuoja-asetus ja Frankin palvelu
Pääsy omiin tietoihin
Käyttäjillä on oikeus tietää mitä tietoa palvelu häistä kerää ja mistä syystä. Tiedot on oikaistava mikäli käyttäjä sitä pyytää.
Oikeus tulla unohdetuksi
Käyttäjillä on oikeus pyytää palveluntarjoajaa poistamaan kaikki käyttäjästä kerätyt tiedot (lukuunottamatta lakisääteisesti säilytettäviä tietoja).
Korostettu suostumuksen hallinta
Palveluntarjoajan vastuulla on osoittaa että heillä on käyttäjän suostumus tietojen käyttöön, ja milloin suostumus on annettu. Käyttäjällä on oikeus kumota suostumus milloin tahansa, mikä saattaa tosin tarkoittaa sitä että palvelua ei voida enää tarjota.
Tiedonkeruun tarkoituksenmukaisuus
Kaiken käyttäjästä kerättävän tiedon täytyy olla perusteltavissa palvelun käytöllä, eli tietoja ei voi kerätä tai säästää vain "huvikseen" tai "siltä varalta" . Tiedon kerääjän täytyy myös vastata riittävästä tietosuojasta sekä estää sellaisten tahojen pääsy tietoihin, joiden ei ole tarpeellista niitä käsitellä.
Rikkomuksista rangaistaan
Mikäli tietosuoja-asetusta ei noudateta, asetusta rikkoneelle organisaatiolle voidaan pahimmillaan langettaa 20 miljoonan euron tai 4% kokonaisliikevaihdon arvoiset sakot.
Datan siirrettävyys
Käyttäjän pyynnöstä hänen tietonsa tulee voida siirtää järjestelmästä toiseen "koneluettavassa muodossa". Muodosta ei ole sen tarkempia määräyksiä - aika näyttää muodostuuko tähän jonkinlainen normi, yleinen tapa tai suositus.
Mitä oikeuksia ja velvollisuuksia uusi tietosuoja-asetus tuo tullessaan?
Frank on aina panostanut siihen, että opiskelijoiden on turvallista ja miellyttävää käyttää palvelua. Meillä opiskelija on aina saanut itse päättää minne luovuttaa tai on luovuttamatta tietojaan - aivan kuten opiskelija myös päättää näyttää tai olla näyttämättä opiskelijakorttiaan. Tulemme jatkossa panostamaan vielä entistä enemmän siihen, että palvelun käyttäjät varmasti tietävät mihin antavat tai ovat antamatta suostumuksensa.
Frankin käyttäjät voivat nyt ja jatkossa olla varmoja, että heidän tietonsa ovat turvassa ja että palvelumme noudattaa kaikkia tietosuoja-asetuksen vaatimuksia.
Näiden lisäksi keräämme analytiikkaa palvelun käytöstä, jotta voimme tarjota käyttäjillemme parhaan mahdollisen käyttökokemuksen. Näitä tietoja ovat palvelun kieli, missä näkymissä ja milloin käyttäjä on vieraillut palvelussa, millaisella laitteella, käyttöjärjestelmällä, IP-osoitteella ja operaattorilla hän on palvelua käyttänyt.
Lisäksi säilytämme tietoa käyttäjän hankkimista tunnisteista kuten muovisista opiskelijakorteista ja ISIC-lisensseistä. Ei-maksuominaisuudellisen opiskelijakortin tilanneilta keräämme myös osoitetiedon kortin toimitusta varten.
Mikäli käyttäjä on tilannut uutiskirjeitämme tai hänet on edellä mainittujen tietojen perusteella segmentoitu esimerkiksi PK-seudulla liikkuvaksi tai lukiolaiseksi, käytämme näitä tietoja viestinnän ja markkinointiviestinnän kohdentamiseen.
Jos käyttäjä on ollut yhteydessä asiakaspalveluumme, ovat nämä viestit meillä tallessa.
Kaikki keräämämme käyttäjätiedot käsitellään turvallisesti ja asianmukaisesti.
Jos sinulla on kysyttävää tietosuoja-asetukseen liittyen, voit olla yhteydessä asiakaspalveluumme info@frank.fi
EU:n tietosuoja-asetus pähkinänkuoressa
Tietosuoja-asetuksen mukaiset oikeudet ja velvollisuudet
Mitä tietoja Frank kerää käyttäjistään
Frankin käyttöehdot ja palvelun rakenne
Opiskelijajärjestösi siirtää perustietosi Jolla-opiskelijatietokantaan suojatun yhteyden välityksellä. Opiskelijajärjestö pystyy vain lähettämään tietoa Jollaan, mutta ei saa tietoja ulos sieltä, eikä näe mitä tietoja Jollassa on.
HUOM! Mikäli et anna opiskelijajärjestöllesi lupaa luovuttaa tietojasi Jollaan, et voi käyttää Frankin palvelua, sillä emme pysty silloin varmentamaan opiskelijastatustasi.
Jolla on suomalaisten opiskelijajärjestöjen (SYL, SAMOK, SAKKI, Lukiolaisten liitto) omistama tietokanta, jonka tietoja vain Frankilla on lupa käyttää. Frank ei siis omista Jollaan siirrettyjä tietoja, mutta voi sinun suostumuksellasi käyttää niitä opiskelijastatuksesi varmentamiseen. Jolla ei myöskään luovuta tietojasi eteenpäin muille kuin Frankille.
Kun haluat ottaa Frankin palvelun käyttöön, me vertaamme rajapintakyselyllä meille antamasi tiedot opiskelijajärjestösi Jollaan lähettämiin tietoihin varmistaaksemme opiskelijastatuksesi. Me pääsemme tarvittaessa katselemaan Jollassa olevia opiskelijatietoja (vain ennaltamäärätyt henkilöt ja rajatusta IP-osoitteesta), mikäli esimerkiksi tietojen oikeellisuuden varmistaminen on tarpeen ja meiltä sitä pyydetään. Me emme kuitenkaan voi muokata Jollassa olevia tietoja.
Löydät tarkempaa tietoa uudesta tietosuoja-asetuksesta Suomessa tietosuojavaltuutetun toimiston verkkosivuilta!
Frank on
- mahdollistanut, että käyttäjät voivat käyttää oikeuttaan tulla unohdetuiksi ja siirtää tietonsa, olemalla yhteydessä asiakaspalveluumme info@frank.fi
- arvioinut palvelunsa GDPR:n liittyen
- tarkistanut, että jokaiselle kerättävälle tiedolle on tarkoitus
- varmistanut, että lupaa tietojen siirtoon kysytään aina
- varmistanut, että Frankin käyttämät Palvelut (Data Processors) noudattavat GDPR:ää ja tehnyt heidän kanssaan Tietojenkäsittelysopimukset
Fredrikinkatu 55
00100 Helsinki
© Frank Students 2025
Fredrikinkatu 55
00100 Helsinki