Active Directory -käyttäjähakemiston tietosuojaseloste | SeAMK

Active Directory -käyttäjähakemiston tietosuojaseloste

EU:n yleinen tietosuoja-asetus 13 ja 14 artiklat

Tietosuojalaki (1050/2018)

Yhdistetty rekisteröidyn informointiasiakirja (EU tietosuoja-asetuksen 2016/679) artikla 13 ja 14.

 

1. Rekisterinpitäjä

Seinäjoen Ammattikorkeakoulu Oy
Kampusranta 11, Frami F
60320 Seinäjoki
020 124 3000
seamk(at)seamk.fi

2. Rekisterinpitäjän vastuuhenkilö

Asmo Myllyaho, Kiinteistö- ja tietohallintopäällikkö
040 830 4262
asmo.myllyaho(at)seamk.fi

2a. Rekisterin vastuuhenkilö

Veli-Matti Mäkelä, Suunnittelija, tietohallinto
040 830 3990
veli-matti.makela(at)seamk.fi

2b. Yhteyshenkilöt rekisteriin liittyvissä asioissa

Veli-Matti Mäkelä, Suunnittelija, tietohallinto
040 830 3990
veli-matti.makela(at)seamk.fi

2c. Tietosuojavastaavan yhteystiedot

Jarmo Jaskari, Tietosuojavastaava
040 8680680
jarmo.jaskari(at)seamk.fi

3. Rekisterin nimi

Seinäjoen ammattikorkeakoulu Oy:n tietoverkon käyttäjähakemisto (Active Directory, AD)

4. Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus

Seinäjoen ammattikorkeakoulu Oy:n tietoverkon käyttäjähakemisto (Active Directory, AD)

5. Rekisterin pitämisen peruste

Asiakassuhteen hoitaminen ja pääsynhallinnan sallimminen henkilökunnalle ja opiskelijoille

5a. Rekisterin tietosisältö

  • käyttäjätunnus
  • työtunnus (henkilökunnalla työntekijänumero
  • opiskelijalla opiskelijanumero) organisatiotiedot
  • yksikkö
  • nimitiedot
  • puhelinnumerotiedot
  • sähköpostiosoitteet
  • SIP-osoite
  • titteli
  • salasana
  • tunnuksen tila
  • kotikansion osoite
  • kirjautumisskripti
  • info-kenttä
  • kuvaus
  • verkkosivu
  • kirjautumistiedot
  • käyttäjän kuva (henkilökunta)
  • ryhmäjäsenyydet
  • roolitieto
  • opiskelijan roolitunnus
  • koulutusohjelman nimi (opiskelijat)
  • opiskelijan opintojen alkamis- ja päättymispäivämäärät
  • sukupuoli
  • opiskelijoiden syntymävuosi
  • syntymäpäivä
  • käyttökieli
  • tunnusrekisteröinnin päivämäärä
  • tunnusrekisteröinnin tapa
  • HAKA-kotiorganisaatio
  • HAKA-kotiorganisaation tyyppi

5b. Rekisteriä käyttävät tietojärjestelmät

Ei ole

6. Säännönmukaiset tietolähteet

Käyttäjän allekirjoittama käyttölupahakemus ammattikorkeakoulun verkkoon.

Henkilökunta:

  • HR rekisteri, käyttäjähallintojärjestelmän kautta

Opiskelija:

  • opiskelijarekisteri, käyttäjähallintojärjestelmän kautta

Ulkopuoliset käyttäjät:

  • Ulkopuolisten käyttäjien rekisteri, käyttäjähallintojärjestelmän kautta

7. Säännönmukaiset tietojen luovutukset

HAKA-luottamusverkoston palveluihin luovutetaan seuraavat tiedot: kutsumanimi, sukunimi, käyttäjätunnus, yksilöivä anonyymi tunniste, sähköpostiosoite, roolitieto (opiskelijat), koulutusohjelma (opiskelijat), organisaatiotyyppi, henkilötunnus

Käyttäjältä kysytään lupaa käyttäjän tietojen luovutukseen HAKA-luottamusverkostoon kytketylle palvelulle. Hyväksyntä on palvelukohtainen ja käyttäjällä on mahdollisuus nähdä lista tiedoista, joita kullekin palvelulle luovutetaan. Käyttäjällä on mahdollisuus peruuttaa antamansa lupa.

Microsoft 365 -pilvipalveluun luovutetaan Active Directoryn yleiset tiedot

8. Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Tietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle.

9. Rekisterin suojauksen periaatteet

A. Manuaalinen aineisto

Käyttäjähakemistosta ei ole manuaalista versiota mutta allekirjoitetut käyttölupahakemukset säilytetään turvallisessa tilassa.

B. ATK:lla käsiteltävät tiedot

Tiedot on suojattu käyttäjätunnuksin ja salasanoin. Tietojen suojaamisessa noudatetaan ammattikorkeakoulun sisäisiä tietoturvamääräyksiä.