Käyttäjähallintajärjestelmän tietosuojaseloste
EU:n yleinen tietosuoja-asetus 13 ja 14 artiklat
Tietosuojalaki (1050/2018)
Yhdistetty rekisteröidyn informointiasiakirja (EU tietosuoja-asetuksen 2016/679) artikla 13 ja 14.
1. Rekisterinpitäjä
Seinäjoen Ammattikorkeakoulu Oy
Kampusranta 11, Frami F
60320 Seinäjoki
020 124 3000
seamk(at)seamk.fi
2. Rekisterinpitäjän vastuuhenkilö
Tero Hakola, Digipalvelupäällikkö
040 515 4009
tero.hakola(at)seamk.fi
2a. Rekisterin vastuuhenkilö
Veli-Matti Mäkelä, Suunnittelija, tietohallinto
040 830 3990
veli-matti.makela(at)seamk.fi
2b. Yhteyshenkilöt rekisteriin liittyvissä asioissa
Veli-Matti Mäkelä, Suunnittelija, tietohallinto
040 830 3990
veli-matti.makela(at)seamk.fi
2c. Tietosuojavastaavan yhteystiedot
Jarmo Jaskari, Tietosuojavastaava
040 868 0680
tietosuojavastaava(at)seamk.fi
3. Rekisterin nimi
Seinäjoen Ammattikorkeakoulu Oy:n keskitetty käyttäjähallintajärjestelmä
4. Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus
Seinäjoen Ammattikorkeakoulu Oy:n keskitetty käyttäjähallintajärjestelmä muodostaa automaattisesti käyttäjätunnukset ja hallitsee niiden elinkaaren muutoksineen ja sulkemisineen. Automatisoinnin pohjana käytetään primäärijärjestelmistä saatavia henkilötietoja.
5. Rekisterin pitämisen peruste
Rekisterinpitäjän oikeus pitää käyttäjärekisteriä perustuu
- rekisterinpitäjän ja rekisteröidyn välillä olevaan palvelussuhteesta tai siihen verrattavasta suhteesta johtuvaan asialliseen yhteyteen (8 §:n 1 momentin 5 kohta, HetiL 523/2006)
- rekisterin tiedot on suojattava henkilötietolain 32 §:n edellyttämällä tavalla;
- rekisterinpitäjän on huolehdittava käyttövaltuushallinnan rekisteriä koskevien tietojärjestelmiensuojaamisesta, eheydestä ja muista tietojen laatuun vaikuttavista tekijöistä hyvän tiedonhallintatavan mukaisesti siten kuin laissa viranomaisten toiminnan julkisuudesta.
5a. Rekisterin tietosisältö
Rekisteröidyt ovat Seinäjoen Ammattikorkeakoulu Oy:n henkilökuntaa ja opiskelijoita.
Rekisteri sisältää seuraavia henkilöstöhallinnon ja opiskelijahallinnon primäärijärjestelmistä siirrettyjä tietoja:
- Henkilönumero
- Sukunimi
- Etunimet
- Hakunimi
- Tyyppi
- Työyksikön koodi
- Työyksikön nimi
- Nimike
- Palvelussuhteen päättymispäivämäärä
- Status
- Peruspalvelussuhde
- Palvelussuhdeluonne
- Tehtäväryhmä
- Sähköposti
- Henkilötunnus
- Tili
- Viikkotyöaika
- Tutkinto
- Sukupuoli
- Palvelussuhteen alkamispäivämäärä
- Kokoaikaisuus
- Talousyksikkö
- Maksunumero
- Palvelussuhde
- Palvelussuhteen päättymispäivämäärä
- Status
- Peruspalvelussuhde
- Palvelussuhdeluonne
- Tehtäväryhmä
- Sähköposti
- Henkilötunnus
- Tili
- Viikkotyöaika
- Tutkinto
- Sukupuoli
- Palvelussuhteen alkamispäivämäärä
- Kokoaikaisuus
- Talousyksikkö
- Maksunumero
- Palvelussuhde
Lokitiedot
- Lokitiedot kerätään virheilmoituksista ja luoduista käyttäjistä. Kerätyt tiedot sisältävät aikaleiman, käyttäjätunnuksen ja käyttäjäobjektin sijainnin aktiivihakemistossa sekä ensimmäisen salasanan.
5b. Rekisteriä käyttävät tietojärjestelmät
- IDM-käyttäjähallintajärjestelmä: käyttäjätunnusten keskitetty luonti ja hallinnointi.
- AD-hakemisto: käyttäjätunnusten, käyttöoikeuksien ja organisaatiotietojen hallinnointi.
- ADAM-hakemisto: käyttäjätietojen hallinnointi HAKA-palveluita varten.
- Exchange 2010: sähköposti- ja kalenterijärjestelmä.
- Microsoft Office 365: käyttäjätunnusten ja käyttöoikeuksien hallinnointi.
- Reportronic: henkilökunnan tietojen välitys.
- Puhelinluettelo: henkilökunnan tietojen välitys.
- Luovari: opiskelijoiden ja henkilökunnan tietojen välitys käyttäjätunnuksen luovutusta varten.
6. Säännönmukaiset tietolähteet
Tiedot kerätään siirtotiedostoina henkilöstöhallintojärjestelmästä Pegasos ja oppilashallintojärjestelmistä Winha. Lisäksi puhelinnumerotiedot järjestelmästä MECM.
7. Säännönmukaiset tietojen luovutukset
AD ja ADAM –hakemistojen tietoja luovutetaan Seinäjoen Ammattikorkeakoulu Oy:n sisäisiin palveluihin ja HAKA-luottamusverkoston palveluihin. Lokitietoja ei luovuteta ulkopuolisille. Kuitenkin tietoturvapoikkeamaa selvitettäessä tai rikoksen esitutkinnan yhteydessä oppilaitoksilla voi olla oikeus luovuttaa tietoja poliisille tai muulle viranomaiselle.
8. Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Tietosuoja-asetuksen mukaisia ja tarkoittamia henkilötietoja ei välitetä tai tallenneta Euroopan Unionin tai Euroopan Talousalueen ulkopuolelle ilman käyttäjän lupaa. Poikkeuksena tähän voi olla esimerkiksi vikatilanne ja sen vaatima tilapäinen tallennus palvelun tuottajan käytäntöjen mukaisesti.
9. Rekisterin suojauksen periaatteet
A. Manuaalinen aineisto
Järjestelmän tietoja ei tallenneta eikä säilytetä paperitulosteina.
B. ATK:lla käsiteltävät tiedot
Rekisteritiedot eivät ole julkisia. Tietoja käsitteleviä sitoo salassapito- ja vaitiolovelvollisuus.
Palvelimet sijaitsevat Seinäjoen Ammattikorkeakoulu Oy:n käytössä olevissa lukituissa ja valvotuissa konesalitiloissa.
Office 365-palvelu sijaitsee palveluntoimittajan tietokonesaleissa EU:n alueella lukuun ottamatta Yammer-palvelua.