Käyttäjähallintajärjestelmän tietosuojaseloste

EU:n yleinen tietosuoja-asetus 13 ja 14 artiklat

Tietosuojalaki (1050/2018)

Yhdistetty rekisteröidyn informointiasiakirja (EU tietosuoja-asetuksen 2016/679) artikla 13 ja 14.

 

1. Rekisterinpitäjä

Seinäjoen Ammattikorkeakoulu Oy
Kampusranta 11, Frami F
60320 Seinäjoki
020 124 3000
seamk(at)seamk.fi

2. Rekisterinpitäjän vastuuhenkilö

Tero Hakola, Digipalvelupäällikkö
040 515 4009
tero.hakola(at)seamk.fi

2a. Rekisterin vastuuhenkilö

Veli-Matti Mäkelä, Suunnittelija, tietohallinto
040 830 3990
veli-matti.makela(at)seamk.fi

2b. Yhteyshenkilöt rekisteriin liittyvissä asioissa

Veli-Matti Mäkelä, Suunnittelija, tietohallinto
040 830 3990
veli-matti.makela(at)seamk.fi

2c. Tietosuojavastaavan yhteystiedot

Jarmo Jaskari, Tietosuojavastaava
040 868 0680
tietosuojavastaava(at)seamk.fi

3. Rekisterin nimi

Seinäjoen Ammattikorkeakoulu Oy:n keskitetty käyttäjähallintajärjestelmä

4. Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus

Seinäjoen Ammattikorkeakoulu Oy:n keskitetty käyttäjähallintajärjestelmä muodostaa automaattisesti käyttäjätunnukset ja hallitsee niiden elinkaaren muutoksineen ja sulkemisineen. Automatisoinnin pohjana käytetään primäärijärjestelmistä saatavia henkilötietoja.

5. Rekisterin pitämisen peruste

Rekisterinpitäjän oikeus pitää käyttäjärekisteriä perustuu

  • rekisterinpitäjän ja rekisteröidyn välillä olevaan palvelussuhteesta tai siihen verrattavasta suhteesta johtuvaan asialliseen yhteyteen (8 §:n 1 momentin 5 kohta, HetiL 523/2006)
  • rekisterin tiedot on suojattava henkilötietolain 32 §:n edellyttämällä tavalla;
  • rekisterinpitäjän on huolehdittava käyttövaltuushallinnan rekisteriä koskevien tietojärjestelmiensuojaamisesta, eheydestä ja muista tietojen laatuun vaikuttavista tekijöistä hyvän tiedonhallintatavan mukaisesti siten kuin laissa viranomaisten toiminnan julkisuudesta.

5a. Rekisterin tietosisältö

Rekisteröidyt ovat Seinäjoen Ammattikorkeakoulu Oy:n henkilökuntaa ja opiskelijoita.

Rekisteri sisältää seuraavia henkilöstöhallinnon ja opiskelijahallinnon primäärijärjestelmistä siirrettyjä tietoja:

  • Henkilönumero
  • Sukunimi
  • Etunimet
  • Hakunimi
  • Tyyppi
  • Työyksikön koodi
  • Työyksikön nimi
  • Nimike
  • Palvelussuhteen päättymispäivämäärä
  • Status
  • Peruspalvelussuhde
  • Palvelussuhdeluonne
  • Tehtäväryhmä
  • Sähköposti
  • Henkilötunnus
  • Tili
  • Viikkotyöaika
  • Tutkinto
  • Sukupuoli
  • Palvelussuhteen alkamispäivämäärä
  • Kokoaikaisuus
  • Talousyksikkö
  • Maksunumero
  • Palvelussuhde
  • Palvelussuhteen päättymispäivämäärä
  • Status
  • Peruspalvelussuhde
  • Palvelussuhdeluonne
  • Tehtäväryhmä
  • Sähköposti
  • Henkilötunnus
  • Tili
  • Viikkotyöaika
  • Tutkinto
  • Sukupuoli
  • Palvelussuhteen alkamispäivämäärä
  • Kokoaikaisuus
  • Talousyksikkö
  • Maksunumero
  • Palvelussuhde

Lokitiedot

  • Lokitiedot kerätään virheilmoituksista ja luoduista käyttäjistä. Kerätyt tiedot sisältävät aikaleiman, käyttäjätunnuksen ja käyttäjäobjektin sijainnin aktiivihakemistossa sekä ensimmäisen salasanan.

5b. Rekisteriä käyttävät tietojärjestelmät

  • IDM-käyttäjähallintajärjestelmä: käyttäjätunnusten keskitetty luonti ja hallinnointi.
  • AD-hakemisto: käyttäjätunnusten, käyttöoikeuksien ja organisaatiotietojen hallinnointi.
  • ADAM-hakemisto: käyttäjätietojen hallinnointi HAKA-palveluita varten.
  • Exchange 2010: sähköposti- ja kalenterijärjestelmä.
  • Microsoft Office 365: käyttäjätunnusten ja käyttöoikeuksien hallinnointi.
  • Reportronic: henkilökunnan tietojen välitys.
  • Puhelinluettelo: henkilökunnan tietojen välitys.
  • Luovari: opiskelijoiden ja henkilökunnan tietojen välitys käyttäjätunnuksen luovutusta varten.

6. Säännönmukaiset tietolähteet

Tiedot kerätään siirtotiedostoina henkilöstöhallintojärjestelmästä Pegasos ja oppilashallintojärjestelmistä Winha. Lisäksi puhelinnumerotiedot järjestelmästä MECM.

7. Säännönmukaiset tietojen luovutukset

AD ja ADAM –hakemistojen tietoja luovutetaan Seinäjoen Ammattikorkeakoulu Oy:n sisäisiin palveluihin ja HAKA-luottamusverkoston palveluihin. Lokitietoja ei luovuteta ulkopuolisille. Kuitenkin tietoturvapoikkeamaa selvitettäessä tai rikoksen esitutkinnan yhteydessä oppilaitoksilla voi olla oikeus luovuttaa tietoja poliisille tai muulle viranomaiselle.

8. Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Tietosuoja-asetuksen mukaisia ja tarkoittamia henkilötietoja ei välitetä tai tallenneta Euroopan Unionin tai Euroopan Talousalueen ulkopuolelle ilman käyttäjän lupaa. Poikkeuksena tähän voi olla esimerkiksi vikatilanne ja sen vaatima tilapäinen tallennus palvelun tuottajan käytäntöjen mukaisesti.

9. Rekisterin suojauksen periaatteet

A. Manuaalinen aineisto

Järjestelmän tietoja ei tallenneta eikä säilytetä paperitulosteina.

B. ATK:lla käsiteltävät tiedot

Rekisteritiedot eivät ole julkisia. Tietoja käsitteleviä sitoo salassapito- ja vaitiolovelvollisuus.

Palvelimet sijaitsevat Seinäjoen Ammattikorkeakoulu Oy:n käytössä olevissa lukituissa ja valvotuissa konesalitiloissa.

Office 365-palvelu sijaitsee palveluntoimittajan tietokonesaleissa EU:n alueella lukuun ottamatta Yammer-palvelua.