Arter ARC-ohjelmisto

EU:n yleinen tietosuoja-asetus 13 ja 14 artiklat

Tietosuojalaki (1050/2018)

Yhdistetty rekisteröidyn informointiasiakirja (EU tietosuoja-asetuksen 2016/679) artikla 13 ja 14.

1. Rekisterinpitäjä

Seinäjoen Ammattikorkeakoulu Oy
Kampusranta 11, Frami F
60320 Seinäjoki
020 124 3000
seamk(at)seamk.fi

2. Rekisterinpitäjän vastuuhenkilö

Tero Hakola, Digipalvelupäällikkö
040 515 4009
tero.hakola(at)seamk.fi

2a. Rekisterin vastuuhenkilö

Veli-Matti Mäkelä, Suunnittelija, tietohallinto
040 830 3990
veli-matti.makela(at)seamk.fi

2b. Yhteyshenkilöt rekisteriin liittyvissä asioissa

Veli-Matti Mäkelä, Suunnittelija, tietohallinto
040 830 3990
veli-matti.makela(at)seamk.fi

Tomi Tupiini, Suunnittelija, tietohallinto
040 382 3337
tomi.tupiini(at)seamk.fi

2c. Tietosuojavastaavan yhteystiedot

Jarmo Jaskari, Tietosuojavastaava
040 868 0680
tietosuojavastaava(at)seamk.fi

3. Rekisterin nimi

Arter ARC-ohjelmisto

4. Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus

ARC-ohjelmisto – kokonaisarkkitehtuurin mallintamisen ja hallinnan työkalu.

ARC on selainpohjainen SaaS-palvelu, jonka avulla visualisoidaan organisaation rakenteet, toiminnot ja niiden väliset yhteydet ja riippuvuussuhteet kokonaisarkkitehtuurin keinoin tiedonhallintalain vaatimusten mukaisesti.

Rekisteri on viranomaistoiminnan rekisteri.

5. Rekisterin pitämisen peruste

Lakisääteinen velvoite (esim. työnantajavelvoitteet, opintohallinto).

Toimintaa ohjaava lainsäädäntö:
– Laki julkisen hallinnon tiedonhallinnasta (906/2019)
– Ammattikorkeakoululaki 932/2014
– Hallintolaki (434/2003)
– Arkistolaki (831/1994)
– EU:n yleinen tietosuoja-asetus (679/2016)
– Tietosuojalaki (1050/2018)

5a. Rekisterin tietosisältö

Käsiteltävien henkilötietojen tyypit:

• Nimet (etunimi, sukunimi)
• Sähköpostiosoite
• Puhelinnumero (valinnainen)
• Osoite (valinnainen)
• Organisaatio (valinnainen)
• Tehtävänimike (valinnainen)
• Toimintaosasto (valinnainen)

Lisäksi palvelun toteuttamiseksi kerätään taustalla seuraavia tietoja:

• IP-osoite
• Verkkotunnistetiedot (evästeet, selaintiedot, geolokaatio, yms.)
• Henkilötietojen käsittelyn luonne ja tarkoitus

Palvelun toimittajana ARTER käsittelee palvelun vaatimia henkilötietoja mahdollistaakseen palvelun normaalin toiminnan ja käytön henkilökohtaisilla käyttäjätunnuksilla.

ARTER Oy käsittelee tässä selosteessa mainittuja henkilötietoja palvelusopimuksen ajan. Palvelusopimuksen päättyessä palvelussa säilytetty henkilötieto tuhotaan tai vaihtoehtoisesti tilaajan toiveesta palautetaan mahdollisuuksien mukaan tilaajalle.

Palvelusta kerätyt tiedot kuten monitorointidata ja varmuuskopiot hävitetään viimeistään 6kk kuluttua palvelusopimuksen päättymisestä.

5b. Rekisteriä käyttävät tietojärjestelmät

ARTER® ARC- järjestelmä on integroitu Seinäjoen ammattikorkeakoulun Microsoft Entra ID -käyttäjähallintaan

6. Säännönmukaiset tietolähteet

Käyttäjien tunnistautuminen ARC-järjestelmään tapahtuu Seinäjoen ammattikorkeakoulun Microsoft Entra ID -käyttäjähallinnan avulla. Pakolliset käyttäjätiedot luetaan Microsoft Entra ID:stä. Valinnaiset tiedot saadaan käyttäjiltä itseltään.

7. Säännönmukaiset tietojen luovutukset

ARTER Oy on henkilötietojen käsittelijä, joka ylläpitää palvelua ja jolle tietoja luovutetaan. Henkilötiedot siirretään Microsoft Entra ID -synkronoinnin avulla tai
käsin kirjaamalla.

8. Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Tietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.

9. Rekisterin suojauksen periaatteet

A. Manuaalinen aineisto

Ei manuaalista materiaalia

B. ATK:lla käsiteltävät tiedot

Kaikki liikenne käyttäjän selaimen ja ARC-palvelun välillä on TLS- suojattua (HTTPS-protokolla) ja ARC-palvelin on varustettu varmennetulla sertifikaatilla, jotta
liikennettä ei voida siepata tai salakuunnella. Ylläpitoyhteydet on toteutettu SSH-protokollaa hyödyntäen. Kaikki muut yhteydet ARC-palvelun tarjoamiseen
käytettäviin järjestelmiin on estetty.

ARTER Oy huolehtii käsittelemiensä tietojen asianmukaisesta suojaamisesta varmistaakseen tilaajan aineiston luottamuksellisuuden, eheyden ja saatavuuden.
Tilaajan henkilötietoja siirretään vain suojattuja yhteyksiä käyttäen. Jos henkilötietoja on tarpeen siirtää pois järjestelmästä kaikki henkilötiedot pseudonymisoidaan.
Palvelusopimuksen päätyttyä kaikki tilaajan henkilötiedot joko poistetaan tai toimitetaan tilaajalle.

ARTER®-tuoteperheen sovellukset ja niissä säilytettävät tiedostot on suojattu yritystoiminnassa normaalisti käytössä olevilla teknisillä suojausmenetelmillä.
Sovellusten käyttö edellyttää henkilökohtaista käyttäjätunnusta ja salasanaa, joita sovelluslisenssejä omistava asiakas hallinnoi itse rekisterinpitäjänä. ARTER Oy toimii
ylläpitäjän ominaisuudessa henkilötietojen käsittelijänä ainoastaan poikkeustilanteissa ja asiakkaan ohjeiden mukaisesti.

Ylläpitotunnuksia myönnetään vain ARTER Oy:n henkilökuntaan kuuluvalle tai ARTER Oy:n lukuun toimivalle palvelun tuottajalle, jonka asemaan ja tehtäviin mainittu
käyttöoikeus ja henkilötietojen käsittely liittyy. Jokainen asiakasrekisterin tietoja käsittelevä on allekirjoittanut salassapitositoumuksen.