WebTallennus-ohjelman tietosuojaseloste | SeAMK

WebTallennus-ohjelman tietosuojaseloste

U:n yleinen tietosuoja-asetus 13 ja 14 artiklat

Tietosuojalaki (1050/2018)

Yhdistetty rekisteröidyn informointiasiakirja (EU tietosuoja-asetuksen 2016/679) artikla 13 ja 14.

 

1. Rekisterinpitäjä

Seinäjoen Ammattikorkeakoulu Oy
Kampusranta 11, Frami F
60320 Seinäjoki
020 124 3000
seamk(at)seamk.fi

2. Rekisterinpitäjän vastuuhenkilö

Johanna Säilä-Jokinen, Hallintojohtaja
040 570 8723
johanna.saila-jokinen(at)seamk.fi

2a. Rekisterin vastuuhenkilö

Johanna Säilä-Jokinen, Hallintojohtaja
040 570 8723
johanna.saila-jokinen(at)seamk.fi

2b. Yhteyshenkilöt rekisteriin liittyvissä asioissa

Mirka Ketola (pääkäyttäjä), Henkilöstösihteeri, palkka-asiat
040 830 2411
mirka.ketola(at)seamk.fi

Leena Myllyaho (pääkäyttäjä), Henkilöstösihteeri, palkka-asiat
040 830 2414
leena.myllyaho(at)seamk.fi

2c. Tietosuojavastaavan yhteystiedot

Jarmo Jaskari, Tietosuojavastaava
040 868 0680
jarmo.jaskari(at)seamk.fi

3. Rekisterin nimi

WebTallennus-ohjelma

4. Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus

Osakeyhtiön järjestelmä, joka on apuväline tietojen tallentamisessa silloin, kun tallentajalla ei ole käyttöoikeutta ydinsovellukseen.

Tallennus tapahtuu web-selaimen kautta. Ydinjärjestelmänä ovat Pegasoksen henkilöstö- ja palkkahallinnonjärjestelmä.

Järjestelmä sisältää osakeyhtiön palkka- ja henkilöstöhallinnon sähköiset henkilöstölomakkeet. Näiden kautta henkilöstö hakee mm. keskeytyksiä sekä tunti- ja työaikatietojen hyväksyntää. Päättäjät tekevät lähes kaikki palkka- ja henkilöstöhallinnon päätökset (mm. keskeytykset, henkilön palkkaus: työsopimukset) webTallennuksen kautta.

webTallennuksen osa-alueet:

  • Käyttäjän tunnistus / käyttöoikeudet
  • Tallennusalustojen määrittely
  • Tallennus
  • Hyväksyntä
  • Tulostus
  • Aineiston muodostus ja lähetys

5. Rekisterin pitämisen peruste

Rekisterin käyttö perustuu osakeyhtiötä koskevaan lainsäädäntöön. Säädökset ja määräykset ovat lueteltuna kohdassa säännönmukainen tietojen luovutus sekä seuranta sekä seuraavissa luettelossa:

  • Henkilötietolaki 523/1999 (8 §:n mukaiset yleiset edellytykset)
  • Laki yksityisyyden suojasta työelämässä 759/2004
  • Ammattikorkeakoululaki 932/2014
  • Työsopimuslaki 55/2001
  • Kansaneläkelaki 568/2007
  • Kunnallinen eläkelaki 549/2003
  • Tuloverolaki 1535/1992
  • Seinäjoen ammattikorkeakoulun johtosääntö ja toimintasääntö 2015

5a. Rekisterin tietosisältö

Rekisteri sisältää tiedot osakeyhtiön palvelussuhteessa olevista palkansaajista:

  • henkilötiedot (nimi, henkilötunnus)
  • yhteystiedot (osoite, puhelinnumerot)
  • kotikunta
  • palvelussuhdetiedot (mm. alkamispäivämäärä, päättymispäivämäärä, nimike, eläkejärjestelmä, toiminta- ja työyksikkö, työehtosopimukset, työajat)
  • pankkitiedot (pankki, konttori, tilinumero)
  • palkat ja lisät
  • keskeytystiedot, palkalliset ja palkattomat poissaolot tapahtumatyypeittäin.

Rekisteriin tallennetaan:

  • työsopimukset (palvelussuhteet tiedot mm. nimike, työyksikkö, kelpoisuus, palvelussuhteen kesto, määräaikaisuuden peruste, palvelusuhteen laji ja luonne, työaikajärjestelmä, osa- vai kokoaikaisuus, viikkotyöaika, sopimusala, eläkelaki, tilitiedot, kustannuspaikka tieto, tili ja tunnistetiedot, palkkatiedot)
  • palkkioiden ilmoittamiset
  • keskeytystiedot, palkalliset ja palkattomat poissaolot tapahtumatyypeittäin
  • muuttuneet henkilötiedot
  • muutosilmoitukset

Tietojen säilytysajat määräytyvät osakeyhtiön arkistonmuodostumissuunnitelman mukaisesti.

5b. Rekisteriä käyttävät tietojärjestelmät

Pegasos

6. Säännönmukaiset tietolähteet

  • Palkansaajat
  • Asiatarkastajat/Hyväksyjät

7. Säännönmukaiset tietojen luovutukset

  • Palkkatapahtumatiedot siirtyvät kaksi kertaa kuukaudessa Pegasokseen
  • Päätösluettelot

8. Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Tietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle.

9. Rekisterin suojauksen periaatteet

A. Manuaalinen aineisto

Manuaalinen aineisto säilytetään lukollisissa kaapeissa.

B. ATK:lla käsiteltävät tiedot

Rekisterinpitämiseen käytettyjen tietojärjestelmien hallinnassa noudatetaan osakeyhtiön tietoturvasäännöstöä ja –ohjeita. Teknisesti tietojärjestelmät ja niiden käyttöliittymät on suojattu mm. palomuurilla ja järjestelmien tiedot varmuus kopioidaan säännöllisesti.

Tietojärjestelmien käyttöoikeudet on käyttöoikeusryhmien avulla rajattu, siten että kullakin käyttäjällä on pääsy vain työtehtävissään tarvitsemiinsa tietoihin. Järjestelmään on pääsy vain suojatulla verkkoyhteydellä.  Järjestelmän käyttö vaatii henkilökohtaisen käyttäjätunnuksen ja salasanan. Käyttöoikeudet päättyvät henkilön siirtyessä pois ko. tehtävistä.

Tietojen salassa pidosta on säännös ammattikorkeakoululain 21§: a 40§:ssä. Viranomaisten toiminnan julkisuudesta annetun lain 24 §:ssä. Salassa pidettävien ja henkilötietolain 11 §:ssä lueteltujen arkaluonteisten tietojen suojaamiseen kiinnitetään erityistä huomiota.