Populus-tietojärjestelmän tietosuojaseloste | SeAMK

Populus-tietojärjestelmän tietosuojaseloste

EU:n yleinen tietosuoja-asetus 13 ja 14 artiklat

Tietosuojalaki (1050/2018)

Yhdistetty rekisteröidyn informointiasiakirja (EU tietosuoja-asetuksen 2016/679) artikla 13 ja 14.

 

1. Rekisterinpitäjä

Seinäjoen Ammattikorkeakoulu Oy
Kampusranta 11, Frami F
60320 Seinäjoki
020 124 3000
seamk(at)seamk.fi

2. Rekisterinpitäjän vastuuhenkilö

Johanna Säilä-Jokinen, Hallintojohtaja
040 570 8723
johanna.saila-jokinen(at)seamk.fi

2a. Rekisterin vastuuhenkilö

Johanna Säilä-Jokinen, Hallintojohtaja
040 570 8723
johanna.saila-jokinen(at)seamk.fi

2b. Yhteyshenkilöt rekisteriin liittyvissä asioissa

Mirka Ketola (pääkäyttäjä), Henkilöstösihteeri, palkka-asiat
040 830 2411
mirka.ketola(at)seamk.fi

Leena Myllyaho (pääkäyttäjä), Henkilöstösihteeri, palkka-asiat
040 830 2414
leena.myllyaho(at)seamk.fi

Teija Rintamäki, Henkilöstösihteeri
040 830 3989
teija.rintamaki(at)seamk.fi

2c. Tietosuojavastaavan yhteystiedot

Jarmo Jaskari, Tietosuojavastaava
040 868 0680
jarmo.jaskari(at)seamk.fi

3. Rekisterin nimi

ePopulus-matkojen hallinta

4. Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus

Osakeyhtiön kaikkien kotimaan ja ulkomaan matkasuunnitelmien, matkaennakkohakemusten, matkalaskujen ja kululaskujen tekeminen sekä niiden hyväksyminen, hylkääminen tai tekijälle korjattavaksi siirtäminen. Matkakeskeytykset siirtyvät pegasoksen henkilöstö- ja palkkahallinnon ydinjärjestelmään.

Tiedot siirretään ePopuluksesta Basware maksuliikenneohjelmaan maksatusta ja ProEconomica järjestelmään kustannusten tilitystä varten.

5. Rekisterin pitämisen peruste

Rekisterin käyttö perustuu osakeyhtiötä koskevaan lainsäädäntöön. Säädökset ja määräykset ovat lueteltuna kohdassa säännönmukainen tietojen luovutus sekä seuranta sekä seuraavissa luettelossa:

  • Henkilötietolaki 523/1999 (8 §:n mukaiset yleiset edellytykset)
  • Avaintyönantajat AVAINTA ry:n työehtosopimuksen liite 2

5a. Rekisterin tietosisältö

Rekisteri sisältää tiedot osakeyhtiön palvelussuhteessa olevista palkansaajista.

Rekisteriin tulee suorasiirtona alla olevat tiedot henkilöstö- ja palkkahallinnon tietojärjestelmästä (pegasos)

  • Henkilön perustiedot, (mm. nimi, syntymäaika, henkilötunnus, yhteystiedot)
  • Palvelussuhteen tiedot
  • Maksatukseen liittyvät tiedot (pankkitilinumero)

Rekisteriin tallennetaan

  • kuluvan vuoden kilometrikertymä
  • matkan tiedot (tarkoitus, matkareitti, päivät)
  • laskentatunnisteet (esim. kustannuspaikka)
  • maksettava summa
  • asiatarkastaja
  • hyväksyjä
  • hyväksymispäivämäärä
  • keskeytystiedot tapahtumatyypeittäin

Tietojen säilytysajat määräytyvät osakeyhtiön arkistonmuodostumissuunnitelman mukaisesti.

5b. Rekisteriä käyttävät tietojärjestelmät

Pegasos palkkajärjestelmä

6. Säännönmukaiset tietolähteet

  • Matkakustannus- ja kulukorvausten saajat
  • Hyväksyjät

7. Säännönmukaiset tietojen luovutukset

  • Matkasuunnitelmien keskeytystiedot siirtyvät kaksi kertaa kuukaudessa Pegasokseen
  • Vuosi-ilmoitukset verottajalle

8. Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Tietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle.

9. Rekisterin suojauksen periaatteet

A. Manuaalinen aineisto

Manuaalinen aineisto säilytetään lukollisissa kaapeissa.

B. ATK:lla käsiteltävät tiedot

Rekisterinpitämiseen käytettyjen tietojärjestelmien hallinnassa noudatetaan osakeyhtiön tietoturvasäännöstöä ja –ohjeita. Teknisesti tietojärjestelmät ja niiden käyttöliittymät on suojattu mm. palomuurilla ja järjestelmien tiedot varmuus kopioidaan säännöllisesti. Tietojärjestelmien käyttöoikeudet on käyttöoikeusryhmien avulla rajattu, siten että kullakin käyttäjällä on pääsy vain työtehtävissään tarvitsemiinsa tietoihin.

Järjestelmään on pääsy vain suojatulla verkkoyhteydellä.  Järjestelmän käyttö vaatii henkilökohtaisen käyttäjätunnuksen ja salasanan. Käyttöoikeudet päättyvät henkilön siirtyessä pois ko. tehtävistä.

Tietojen salassa pidosta on säännös ammattikorkeakoululain 21§: a 40§:ssä. Viranomaisten toiminnan julkisuudesta annetun lain 24 §:ssä. Salassa pidettävien ja henkilötietolain 11 §:ssä lueteltujen arkaluonteisten tietojen suojaamiseen kiinnitetään erityistä huomiota.