Microsoft 365 -pilvipalvelun tietosuojaseloste

EU:n yleinen tietosuoja-asetus 13 ja 14 artiklat

Tietosuojalaki (1050/2018)

Yhdistetty rekisteröidyn informointiasiakirja (EU tietosuoja-asetuksen 2016/679) artikla 13 ja 14.

 

1. Rekisterinpitäjä

Seinäjoen Ammattikorkeakoulu Oy
Kampusranta 11, Frami F
60320 Seinäjoki
020 124 3000
seamk(at)seamk.fi

2. Rekisterinpitäjän vastuuhenkilö

Tero Hakola, Digipalvelupäällikkö
040 515 4009
tero.hakola(at)seamk.fi

2a. Rekisterin vastuuhenkilö

Veli-Matti Mäkelä, Suunnittelija, tietohallinto
040 830 3990
veli-matti.makela(at)seamk.fi

2b. Yhteyshenkilöt rekisteriin liittyvissä asioissa

Veli-Matti Mäkelä, Suunnittelija, tietohallinto
040 830 3990
veli-matti.makela(at)seamk.fi

2c. Tietosuojavastaavan yhteystiedot

Jarmo Jaskari, Tietosuojavastaava
040 868 0680
tietosuojavastaava(at)seamk.fi

3. Rekisterin nimi

Seinäjoen ammattikorkeakoulu Oy:n Microsoft 365 -pilvipalvelu (Azure AD)

4. Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus

Henkilötietoja käsitellään tietoverkon ja sen palveluiden tarjoamiseen perustuen palvelussuhteeseen ja / tai opinto-oikeuteen tai muuhun HetiL 8 §:n yleisiin edellytyksiin. Käyttäjähakemistoa ja sen tietoja käytetään pääsynhallinnassa Microsoft 365 -palveluihin ja -sovelluksiin kuten OneDrive, Outlook-sähköposti, Sharepoint-sivustot, Microsoft Teams, Skype for Business, Yammer, Planner jne.

5. Rekisterin pitämisen peruste

Oikeusperuste on EU:n yleisen tietosuoja-asetuksen 6artiklan1 ckohta (lakisääteisen velvoitteen noudattaminen)

Henkilötietoja käytetään:

  • M365:nkäyttöoikeuksien hallintaan
  • Käyttäjien välisen vuorovaikutuksen mahdollistamiseen omien ryhmien sisällä
  • Sähköpostipalvelun käyttöön
  • Tiedostopalveluiden käyttöön (SeAMK Intra, SharePoint, OneDrive, Teams)

5a. Rekisterin tietosisältö

  • käyttäjätunnus
  • rooli (työntekijä tai opiskelija)
  • opiskelijan opiskelutyyppi
  • organisaatiotiedot
  • yksikkö
  • kieli
  • nimitiedot
  • sähköpostiosoitteet
  • SIP-osoite
  • tunnuksen aktiivisuus
  • kuvaus
  • kirjautumistiedot
  • käyttäjän kuva
  • ryhmäjäsenyydet
  • M365-lisenssitiedot
  • Teams osallistujalista / raportti

Työntekijän osalta lisäksi:

  • tehtäväkuva
  • tehtäväryhmä
  • titteli
  • puhelinnumerotiedot
  • työhuone/rakennus

5b. Rekisteriä käyttävät tietojärjestelmät

Microsoft 365:n palvelut ja sovellukset sekä mahdollisesti muut palvelut kirjautumiseen.

6. Säännönmukaiset tietolähteet

Käyttäjän allekirjoittama käyttölupahakemus ammattikorkeakoulun verkkoon.

Henkilökunta:

  • HR-rekisteri, käyttäjähallintojärjestelmän kautta

Opiskelija:

  • -Opiskelijarekisteri, käyttäjähallintojärjestelmän kautta.

7. Säännönmukaiset tietojen luovutukset

Microsoft 365 -pilvipalveluun luovutetaan Active Directoryn yleiset tiedot.

8. Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Henkilötietoja siirretään Euroopan unionin tai Euroopan talousalueen ulkopuolelle (Microsoft online) käyttö- ja tukipalveluiden toteuttamiseksi. Siirtoperusteena on Microsoft Online-palvelujen sopimusehdot mukaan lukien komission hyväksymät mallisopimuslausekkeet (liitteessä 3), jotka ovat luettavissa Microsoftin käyttöehdoista internet-sivuilla: http://www.microsoftvolumelicensing.com/Downloader.aspx?documenttype=OST&lang=Finnish

9. Rekisterin suojauksen periaatteet

A. Manuaalinen aineisto

Käyttäjähakemistosta ei ole manuaalista versiota mutta allekirjoitetut käyttölupahakemukset säilytetään turvallisessa tilassa.

B. ATK:lla käsiteltävät tiedot

Tiedot on suojattu käyttäjätunnuksin ja salasanoin. Tietojen suojaamisessa noudatetaan ammattikorkeakoulun sisäisiä tietoturvamääräyksiä.