Asian- ja asiakirjahallintajärjestelmän tietosuojaseloste

EU:n yleinen tietosuoja-asetus 13 ja 14 artiklat

Tietosuojalaki (1050/2018)

Yhdistetty rekisteröidyn informointiasiakirja (EU tietosuoja-asetuksen 2016/679) artikla 13 ja 14.

 

1. Rekisterinpitäjä

Seinäjoen Ammattikorkeakoulu Oy
Kampusranta 11, Frami F
60320 Seinäjoki
020 124 3000
seamk(at)seamk.fi

2. Rekisterinpitäjän vastuuhenkilö

Johanna Säilä-Jokinen, Hallintojohtaja
040 570 8723
johanna.saila-jokinen(at)seamk.fi

2a. Rekisterin vastuuhenkilö

Johanna Säilä-Jokinen, Hallintojohtaja
040 570 8723
johanna.saila-jokinen(at)seamk.fi

2b. Yhteyshenkilöt rekisteriin liittyvissä asioissa

Leena Löfhjelm (pääkäyttäjä), Johdon sihteeri
040 830 4126
leena.lofhjelm(at)seamk.fi

2c. Tietosuojavastaavan yhteystiedot

Jarmo Jaskari, Tietosuojavastaava
040 868 0680
tietosuojavastaava(at)seamk.fi

3. Rekisterin nimi

Asia- ja asiakirjahallintajärjestelmä

4. Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus

Asian- ja dokumenttienhallintajärjestelmä toimii SeAMKin virallisten asioiden ja asiakirjojen rekisterinä. Järjestelmän avulla seurataan vireille tulleiden asioiden käsittelyä ja se toimii julkisuusasetuksen ja hyvän tiedonhallintatavan mukaisena julkisena asiarekisterinä (diaari).

Järjestelmä toimii myös tiettyjen arkistonmuodostussuunnitelmassa määräajan säilytettäväksi määriteltyjen asiakirjojen sähköisenä säilytyspaikkana niiden elinkaaren ajan.

Järjestelmän metatietoja ohjataan ja ylläpidetään Asia- ja asiakirjahallintajärjestelmän taustalla toimivalla arkistonhallintajärjestelmällä.

5. Rekisterin pitämisen peruste

SeAMKin virallisten asioiden ja asiakirjojen rekisteri

5a. Rekisterin tietosisältö

Rekisteriin tallennetaan vain ne asian kannalta oleelliset henkilötiedot, joiden tallentaminen on asian käsittelyn kannalta tarpeellista. Rekisteri sisältää SeAMKin arkistonmuodostussuunnitelmassa määriteltyjen virallisten asioiden ja niihin liittyvien asiakirjojen metatiedot, käsittelyvaiheet ja asioiden käsittelyyn liittyvät toimeksiannot ja asiakirjatiedostot.

Rekisteröityjen käyttäjien osalta järjestelmässä säilyvät identifiointitiedot ja lokitiedot eli käyttäjän nimi, nimike, sähköpostiosoite, tehty muutos, päivämäärä ja kellonaika.
SeAMK:lle saapuneista ja siellä laadituista virallisista asiakirjoista rekisteröidään henkilötietoina lähettäjän/vastaanottajan nimi.
Järjestelmään rekisteröitävät asiat ja asiakirjat voivat sisältää arkaluonteisiksi tai salassapidettäviksi luokiteltuja tietoja. Näiden tietojen käsittely on rajattu joko asia-, tai asiakirjatasolla vain niille henkilöille, joiden työtehtävissään kuuluu niitä käsitellä.

5a. Rekisterin tietosisältö

Asia- ja asiakirjahallintajärjestelmän sähköinen arkisto

6. Säännönmukaiset tietolähteet

Tietosisältö koostuu rekisterissä olevista asiakirjoista ja niiden metatiedoista.

Rekisterin tiedot kerätään SeAMK:lle saapuvista ja SeAMK:lla luoduista asiakirjoista sekä asiakkailta että järjestelmän käyttäjiltä. Järjestelmän käyttöoikeudet haetaan erikseen rekisterin vastuuhenkilöltä ja käyttöoikeuden saa työtehtävään perustuen esimiehen suostumuksella. Käyttöoikeudet myönnetään rekisterin vastuuhenkilön toimesta.

Järjestelmässä tehtäviin ja sieltä ulkopuolisiin sähköposteihin lähetettäviin toimeksiantoihin kirjataan joko automaattisesti käyttäjätietojen perusteella tai manuaalisesti käyttäjän toimesta, sekä lähettäjän nimi, että vastaanottajan nimet ja sähköpostiosoitteet.

Järjestelmään tallentuu toimeksiannoista seuraavat tiedot: käsittelijän ja/tai vastaanottajan nimi, sähköpostiosoite, toimenpiteen päivämäärä ja kellonaika.

7. Säännönmukaiset tietojen luovutukset

Rekisteristä ei luovuteta tietoja säännönmukaisesti. Järjestelmään rekisteröityjä henkilötietoja voidaan luovuttaa julkisuuslain mukaisesti ja SeAMKin arkistonmuodostussuunnitelman julkisuusarvojen mukaisesti organisaation sisällä sekä erillisestä pyynnöstä ulkopuolelle henkilötietoja julkisuuslain mukaisesti.

8. Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Tietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle.

9. Rekisterin suojauksen periaatteet

A. Manuaalinen aineisto

Asiakirjoja käsittelevät vain ne, joiden tehtävät sitä edellyttävät. Lukitut tilat, arkistotiloihin määritetty erilliset kulkuoikeudet.

B. ATK:lla käsiteltävät tiedot

Järjestelmää käytettäessä noudatetaan SeAMKin tietoturva- ja tietosuojaperiaatteita. Pääsy asia- ja asiakirjahallintajärjestelmä-järjestelmän palvelimiin on rajattu sekä SeAMKin palomuurin, että palvelimien omien palomuurien avulla. Järjestelmässä on käyttöoikeuksien hallinta ja käyttöoikeudet voidaan rajata asia- ja asiakirjakohtaisesti erikseen valituille henkilöille tai käyttöoikeusryhmille. Järjestelmässä käytetään tarpeen mukaan tietojen ja asiakirjojen salausmahdollisuutta.