Tampereen korkeakoulusäätiön keskitettyjen IT-resurssien käyttäjärekisteri

1. Rekisterinpitäjä

Tampereen korkeakoulusäätiö

Tampereen korkeakoulusäätiö
33014 Tampereen yliopisto
Kalevantie 4, 33100 Tampere
Puh. 03 355 111
Y-tunnus: 2578204-5

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Jussi Kivinen
jussi.kivinen@uta.fi
050 491 3559

3. Tietosuojavastaava

Jukka Tuomela
jukka.tuomela@uta.fi
050 437 7488.

4. Rekisterin nimi

Tampereen korkeakoulusäätiön keskitettyjen IT-resurssien käyttäjärekisteri

5. Henkilötietojen käsittelyn tarkoitus sekä käsittelyn oikeusperuste

Käsittelyn tarkoitus:

  • Tampereen korkeakoulujen keskitettyjen IT-palveluiden identiteettien ja käyttövaltuuksien hallinnointi, seuranta ja tilastointi, ongelmatilanteiden selvitys, tukipalveluiden laiterekisteri ja käyttäjien ongelmatilanteiden ratkaiseminen, asiakaspalvelu ja keskitetyn sähköisen tunnistamisen ja Office365 tuoteperheen palveluihin kirjautumisen (identiteettien ja käyttövaltuuksien) mahdollistaminen sekä IT-järjestelmien lokitietojen kerääminen ja tilastointi.

Käsittelyperuste:

  • Sopimus

6. Rekisterin tietosisältö

Perustiedot:

  • yksilöivät tiedot (nimitiedot, henkilötunnus, henkilönumero, opiskelijanumero, kansallinen oppijanumero, käyttäjätunnus, sähköpostiosoite) sekä henkilön syntymäaika, kansalaisuus, sukupuoli ja yhteystiedot

Sopimustiedot:

  • työsopimus: sopimusnumero, voimassaoloaika, prioriteetti, tiedekunta (yksikkö), nimike, työstävapautuksen voimassaolo, esimies, kustannuspaikka tai vastaava talouskohdennus
  • opiskeluoikeus: sopimusnumero, voimassaoloaika, läsnäolotieto, prioriteetti, tiedekunta (yksikkö), tutkinto-ohjelma
  • resurssisopimus, emeritusopimus, vierailijasopimus: sopimusnumero, voimassaoloaika, tiedekunta(yksikkö), vastuu henkilö, sopimustyyppi, selite
  • Normaalikoulun opiskeluoikeus: luokkataso, voimassaoloaika

Käyttövaltuustiedot: vastuuyksikkö, voimassaoloaika

Office365 viestipalvelussa nimi, käyttäjätunnus, sähköpostiosoite, vastuuyksikkö, esimiestieto sekä henkilöä koskevat tausta- ja yhteystiedot.

Käyttövaltuushallinnan, tunnistautumispalveluiden, AD:n ja Office365:n lokitiedot

7. Säännönmukaiset tietolähteet

  • henkilötietojärjestelmä
  • koulutuksen tietojärjestelmät
  • vierailijarekisteri
  • Normaalikoulun oppilasrekisteri
  • rekisteröidyn itse antamat tiedot

8. Tietojen säännönmukaiset luovutukset ja vastaanottajaryhmät

Säännönmukaiset luovutukset kolmansille tahoille:

  • sisäisiin palveluihin, esim. opiskelija- ja henkilöstörekistereihin
  • Haka-luottamusverkoston palveluihin henkilön omalla suostumuksella
  • Office365 palveluihin
  • tulostuspalveluun
  • ulkopuolisille palvelun toimittajille voidaan luovuttaa palveluiden toteuttamisen kannalta tarpeellisia henkilötietoja

Lokitietoja ei luovuteta ulkopuolisille. Kuitenkin tietoturvapoikkeamaa selvitettäessä tai rikoksen esitutkinnan yhteydessä yliopistolla voi olla oikeus luovuttaa tietoja poliisille tai muulle viranomaiselle.

Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella:

Kyllä, lisätietoa ulkoistetusta käsittelystä:

  • Office 365:n viestipalvelut ovat pilvessä.
  • Tulostuspalvelun toimittaa Ricoh. Ricohille toimitetaan rooleihin perustuvien tulostusoikeuksien tiedot ja tiedot myönnetyistä tulostussaldoista.

Ulkoiset kumppanit käsittelevät henkilötietoja sopimuksiin perustuen ja henkilötietojen käsittelyssä laissa säädettyjä velvoitteita noudattaen.

9. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Siirretäänkö rekisterin tietoja kolmanteen maahan tai kansainväliselle järjestölle EU:n tai ETA-alueen ulkopuolelle:

  • Ei

10. Rekisterin suojauksen periaatteet

Rekisteritiedot eivät ole julkisia. Tietoja käsitteleviä sitoo salassapito- ja vaitiolovelvollisuus.
Rekisterin käyttöoikeus edellyttää henkilökohtaista käyttäjätunnusta ja salasanaa, jotka myönnetään vain rekisterinpitäjän henkilökuntaan kuuluvalle, jonka asemaan ja tehtäviin mainittu käyttöoikeus liittyy. Rekisterinpitäjän tilojen osalta on käytössä kulunvalvonta.
Lokirekisterin tiedot kootaan erilliseen järjestelmään, jonka käyttöoikeudet on rajattu vain nimetyille henkilöille.

11. Henkilötietojen säilyttämisaika tai säilyttämisajan määrittämiskriteerit

Käyttövaltuushallinnassa henkilön tietoja säilytetään 2 vuotta viimeisen käyttövaltuuden päättymisen jälkeen, henkilön yksityisyyden suojaamiseksi.
AD:n käyttövaltuus (myös Office365) disabloidaan 92 päivän ajaksi, jonka jälkeen se poistetaan.
Tunnistuspalveluista henkilötiedot poistetaan heti, kun henkilön käyttövaltuudet ovat päättyneet.

12. Tieto automaattisen päätöksenteon tai profiloinnin olemassaolosta sekä tieto käsittelyn logiikasta ja merkityksestä rekisteröidylle

Rekisterin tietoja käytetään automatisoituihin yksittäispäätöksiin, profilointi mukaan lukien:

Kyllä, mihin:

  • Tampereen korkeakoulujen henkilökohtainen sähköinen identiteetti
  • Henkilön rooli (henkilökunta, henkilökuntaan rinnastettava, opiskelija, vierailija, TNK:n opiskelija)
  • Rooliin perustuvat peruskäyttövaltuudet
  • Automaattiryhmät

13. Rekisteröidyn oikeudet

Rekisteröidyllä on, ellei tietosuojalainsäädännöstä muuta johdu:

  • Tietojen tarkastusoikeus (oikeus saada pääsy henkilötietoihin)
    • Rekisteröidyllä on oikeus tietää, käsitelläänkö hänen henkilötietojaan vai ei, ja mitä henkilötietoja hänestä on tallennettu.
  • Oikeus tietojen oikaisemiseen
    • Rekisteröidyllä on oikeus vaatia, että häntä koskevat virheelliset, epätarkat tai puutteelliset henkilötiedot oikaistaan tai täydennetään ilman aiheetonta viivytystä. Lisäksi henkilöllä on oikeus vaatia, että tarpeettomat henkilötiedot poistetaan.
  • Oikeus tietojen poistamiseen
    • Rekisteröidyllä on poikkeustapauksissa oikeus saada henkilötietonsa kokonaan poistettua rekisterinpitäjän rekistereistä (oikeus tulla unohdetuksi).
  • Oikeus käsittelyn rajoittamiseen
    • Rekisteröidyllä on tietyissä tilanteissa oikeus pyytää henkilötietojensa käsittelyn rajoittamista siksi aikaa, kunnes hänen tietonsa on asianmukaisesti tarkistettu ja korjattu tai täydennetty.
  • Vastustamisoikeus
    • Rekisteröidyllä on tietyissä tilanteissa oikeus henkilökohtaiseen, erityiseen tilanteeseensa perustuen milloin tahansa vastustaa henkilötietojensa käsittelyä.
  • Oikeus siirtää tiedot järjestelmästä toiseen
    • Rekisteröidyllä on tietyissä tilanteissa oikeus saada häntä koskevat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää tiedot toiselle rekisterinpitäjälle.
  • Oikeus tehdä valitus valvontaviranomaiselle
    • Rekisteröidyllä on oikeus tehdä valitus erityisesti vakinaisen asuin- tai työpaikkansa sijainnin mukaiselle valvontaviranomaiselle, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta (EU) 2016/679. Rekisteröidyllä on lisäksi oikeus käyttää hallinnollisia muutoksenhakukeinoja sekä muita oikeussuojakeinoja.

Rekisteröidyn oikeuksien käyttämistä koskevissa pyynnöissä noudatetaan rekisterinpitäjän tietopyyntöprosessia.