WebTallennus-ohjelman tietosuojaseloste
U:n yleinen tietosuoja-asetus 13 ja 14 artiklat
Tietosuojalaki (1050/2018)
Yhdistetty rekisteröidyn informointiasiakirja (EU tietosuoja-asetuksen 2016/679) artikla 13 ja 14.
1. Rekisterinpitäjä
Seinäjoen Ammattikorkeakoulu Oy
Kampusranta 11, Frami F
60320 Seinäjoki
020 124 3000
seamk(at)seamk.fi
2. Rekisterinpitäjän vastuuhenkilö
Johanna Säilä-Jokinen, Hallintojohtaja
040 570 8723
johanna.saila-jokinen(at)seamk.fi
2a. Rekisterin vastuuhenkilö
Johanna Säilä-Jokinen, Hallintojohtaja
040 570 8723
johanna.saila-jokinen(at)seamk.fi
2b. Yhteyshenkilöt rekisteriin liittyvissä asioissa
Mirka Ketola (pääkäyttäjä), Henkilöstösihteeri, palkka-asiat
040 830 2411
mirka.ketola(at)seamk.fi
Leena Myllyaho (pääkäyttäjä), Henkilöstösihteeri, palkka-asiat
040 830 2414
leena.myllyaho(at)seamk.fi
2c. Tietosuojavastaavan yhteystiedot
Jarmo Jaskari, Tietosuojavastaava
040 868 0680
tietosuojavastaava(at)seamk.fi
3. Rekisterin nimi
WebTallennus-ohjelma
4. Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus
Osakeyhtiön järjestelmä, joka on apuväline tietojen tallentamisessa silloin, kun tallentajalla ei ole käyttöoikeutta ydinsovellukseen.
Tallennus tapahtuu web-selaimen kautta. Ydinjärjestelmänä ovat Pegasoksen henkilöstö- ja palkkahallinnonjärjestelmä.
Järjestelmä sisältää osakeyhtiön palkka- ja henkilöstöhallinnon sähköiset henkilöstölomakkeet. Näiden kautta henkilöstö hakee mm. keskeytyksiä sekä tunti- ja työaikatietojen hyväksyntää. Päättäjät tekevät lähes kaikki palkka- ja henkilöstöhallinnon päätökset (mm. keskeytykset, henkilön palkkaus: työsopimukset) webTallennuksen kautta.
webTallennuksen osa-alueet:
- Käyttäjän tunnistus / käyttöoikeudet
- Tallennusalustojen määrittely
- Tallennus
- Hyväksyntä
- Tulostus
- Aineiston muodostus ja lähetys
5. Rekisterin pitämisen peruste
Rekisterin käyttö perustuu osakeyhtiötä koskevaan lainsäädäntöön. Säädökset ja määräykset ovat lueteltuna kohdassa säännönmukainen tietojen luovutus sekä seuranta sekä seuraavissa luettelossa:
- Henkilötietolaki 523/1999 (8 §:n mukaiset yleiset edellytykset)
- Laki yksityisyyden suojasta työelämässä 759/2004
- Ammattikorkeakoululaki 932/2014
- Työsopimuslaki 55/2001
- Kansaneläkelaki 568/2007
- Kunnallinen eläkelaki 549/2003
- Tuloverolaki 1535/1992
- Seinäjoen ammattikorkeakoulun johtosääntö ja toimintasääntö 2015
5a. Rekisterin tietosisältö
Rekisteri sisältää tiedot osakeyhtiön palvelussuhteessa olevista palkansaajista:
- henkilötiedot (nimi, henkilötunnus)
- yhteystiedot (osoite, puhelinnumerot)
- kotikunta
- palvelussuhdetiedot (mm. alkamispäivämäärä, päättymispäivämäärä, nimike, eläkejärjestelmä, toiminta- ja työyksikkö, työehtosopimukset, työajat)
- pankkitiedot (pankki, konttori, tilinumero)
- palkat ja lisät
- keskeytystiedot, palkalliset ja palkattomat poissaolot tapahtumatyypeittäin.
Rekisteriin tallennetaan:
- työsopimukset (palvelussuhteet tiedot mm. nimike, työyksikkö, kelpoisuus, palvelussuhteen kesto, määräaikaisuuden peruste, palvelusuhteen laji ja luonne, työaikajärjestelmä, osa- vai kokoaikaisuus, viikkotyöaika, sopimusala, eläkelaki, tilitiedot, kustannuspaikka tieto, tili ja tunnistetiedot, palkkatiedot)
- palkkioiden ilmoittamiset
- keskeytystiedot, palkalliset ja palkattomat poissaolot tapahtumatyypeittäin
- muuttuneet henkilötiedot
- muutosilmoitukset
Tietojen säilytysajat määräytyvät osakeyhtiön arkistonmuodostumissuunnitelman mukaisesti.
5b. Rekisteriä käyttävät tietojärjestelmät
Pegasos
6. Säännönmukaiset tietolähteet
- Palkansaajat
- Asiatarkastajat/Hyväksyjät
7. Säännönmukaiset tietojen luovutukset
- Palkkatapahtumatiedot siirtyvät kaksi kertaa kuukaudessa Pegasokseen
- Päätösluettelot
8. Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Tietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle.
9. Rekisterin suojauksen periaatteet
A. Manuaalinen aineisto
Manuaalinen aineisto säilytetään lukollisissa kaapeissa.
B. ATK:lla käsiteltävät tiedot
Rekisterinpitämiseen käytettyjen tietojärjestelmien hallinnassa noudatetaan osakeyhtiön tietoturvasäännöstöä ja –ohjeita. Teknisesti tietojärjestelmät ja niiden käyttöliittymät on suojattu mm. palomuurilla ja järjestelmien tiedot varmuus kopioidaan säännöllisesti.
Tietojärjestelmien käyttöoikeudet on käyttöoikeusryhmien avulla rajattu, siten että kullakin käyttäjällä on pääsy vain työtehtävissään tarvitsemiinsa tietoihin. Järjestelmään on pääsy vain suojatulla verkkoyhteydellä. Järjestelmän käyttö vaatii henkilökohtaisen käyttäjätunnuksen ja salasanan. Käyttöoikeudet päättyvät henkilön siirtyessä pois ko. tehtävistä.
Tietojen salassa pidosta on säännös ammattikorkeakoululain 21§: a 40§:ssä. Viranomaisten toiminnan julkisuudesta annetun lain 24 §:ssä. Salassa pidettävien ja henkilötietolain 11 §:ssä lueteltujen arkaluonteisten tietojen suojaamiseen kiinnitetään erityistä huomiota.