Jätä palvelupyyntö
Help linkki pääsivustolle

Tietosuojaseloste HR-järjestelmät

Tietosuoja-asetus 2016/679

Päivitetty 14.11.2025   / HR

1. Rekisterinpitäjä

Jyväskylän Ammattikorkeakoulu Oy
PL 207, 40101 Jyväskylä
+358 20 743 8100

2. Rekisterinpitäjän yhteyshenkilöt

    Prosessin omistaja: henkilöstöjohtaja, korkeakoulupalvelut-yksikkö
    Sisällöllinen pääkäyttäjä: HR- ja palkka-asiantuntijat, HR-järjestelmäasiantuntija, HR-asiantuntijat
    Tekninen pääkäyttäjä: järjestelmäasiantuntija ICT-palvelut

    etunimi.sukunimi@jamk.fi


    3. Rekisterin tiedot ja rekisteröidyt ryhmät

      Jamk kerää rekisterinpitäjänä henkilötietoja HR-järjestelmäkokonaisuuteen (Personec F.K, ESS, OSS) palkanlaskennan, poissaolotietojen ja osaamisen kehittämisen tarkoituksiin. Toimittaja on Visma Public Oy (palveluntarjoaja).

      Rekisteriin kerätään seuraavia tietoja:

      • Nimi, osoitetiedot, puhelinnumero, pankkitili, sukupuoli, äidinkieli, kansalaisuus
      • Työsuhteen alkupäivä, työsuhteen loppupäivä, työaika
      • Sähköpostiosoite, henkilönumero, verokortti- ja ennakonpidätystiedot, luontaisedut
      • Ay-jäsenmaksutiedot, hallituksen jäseniä ja siviilipalvelusmiehiä koskevat tiedot
      • Palkkatiedot, tutkintotiedot, poissaolotiedot ja -syykoodi
      • Esihenkilö, yksikkö, tulosalue, kustannuspaikka, toiminto- ja projektinumero
      • Ammattinimike ja -luokitus, toimipaikka, tehtäväkoodi
      • Lomatiedot, vapaajaksot
      • Tarvekeskustelu- ja koulutustiedot, ilmoittautumiset koulutuksiin

      Rekisteröidyt ryhmät: Jamkin henkilöstö ja satunnaiset palkkionsaajat

      4. Henkilötietojen käsittelyn tarkoitus ja perusteet

        Jamk kerää ja käsittelee rekisterinpitäjänä henkilötietoja suorittaakseen henkilöstöhallintoon ja palkkahallintoon liittyviä toimenpiteitä. HR käsittelee henkilötietoja työsopimuslain, yleisen tietosuoja-asetuksen (GDPR) ja muiden lakisääteisten velvoitteiden perusteella. Tärkein peruste on työnantajan lakisääteinen velvollisuus ja työsopimuslakiin sekä työehtosopimukseen perustuva tarve hoitaa työsuhteen osapuolten oikeuksia ja velvollisuuksia. Lisäksi voidaan nojautua sopimukseen ja suostumukseen. Henkilötietoja käsitellään Jamkin henkilötietojen käsittelyohjeen ja yleisen tietosuojaselosteen https://www.jamk.fi/fi/jamk/tietosuoja-jamkissa mukaisesti.

        5. Henkilötietojen käsittelijät

          Henkilötietoja käsittelevät Jamkissa HR-palveluiden henkilöstö ja esihenkilöt omien alaistensa osalta tai esihenkilön asettama sijainen. Henkilöstö täyttää itse osaa tiedoista.

          6. Tietolähteet

            Tietolähteenä on verotustietojen osalta verottaja. Muutoin suoria tietolähteitä ei ole.

            7. Henkilötietojen säilytysaika

              Käyttäjien tietoja säilytetään järjestelmässä työsuhteen keston ajan ja muilta osin erityislainsäädännön edellyttämien määräaikojen mukaisesti.

              8. Rekisteröidyn oikeudet ja niiden toteuttaminen

                Rekisteröidyllä on tietosuoja-asetuksen nojalla oikeus:

                • Suostumuksen peruuttamiseen
                • Pääsy omiin henkilötietoihin
                • Oikeus saada virheet korjatuksi
                • Oikeus kieltää suoramarkkinointi
                • Oikeus vastustaa käsittelyä
                • Oikeus rajoittaa käsittelyä
                • Oikeus saada tiedot siirretyksi.

                Rekisteröidyn oikeuksien toteuttamiseksi pyydetään tekemään pyyntö Jamkin tietosuojavastaavalle tietosuoja@jamk.fi. Jamkin tietosuojavastaavasta ja rekisteröidyn oikeuksista ja niiden toteuttamisesta kerrotaan lisää Jamkin henkilötietojen käsittelyohjeessa ja yleisessä tietosuojaselosteessa https://www.jamk.fi/fi/jamk/tietosuoja-jamkissa

                9. Tietoturva ja rekisterin suojauksen periaatteet

                  Järjestelmäkokonaisuuteen kirjaudutaan Visman antamilla käyttöoikeuksilla. Palkkajärjestelmään on rajatut käyttöoikeudet, ESSiin ja OSSiin kirjaudutaan Entra ID:n kautta (identiteetti- ja käyttöoikeushallintapalvelu).

                  Järjestelmässä henkilötietoja suojataan asianmukaisin teknisin ja hallinnollisin toimin luvattomalta tai laittomalta käsittelyltä sekä henkilötietojen vahingoittumiselta tai häviämiseltä. Näitä keinoja ovat mm. palomuurien, salaustekniikoiden ja turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta, hallittu käyttöoikeuksien myöntäminen ja niiden käytön valvonta, henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen sekä tietoja käsittelevien huolellinen valinta.

                  Kerättävä ja käsiteltävä henkilötieto pidetään luottamuksellisena eikä sitä ilmaista muille kuin sitä työssään tarvitseville taikka luottamuksellisesti ja rajoitetusti palvelusopimusten perusteella rekisterinpitäjän asiakkaille.

                  Palveluntarjoaja vastaa teknisestä ja tietoturvallisesta suojauksesta. Palveluntarjoaja voi esimerkiksi teknisissä selvityksissä joutua käsittelemään henkilötietoja. Palveluntarjoajan henkilöstö sitoutuu käsittelemään henkilötietoja tietoturvallisesti, luottamuksellisesti ja vain tuottaakseen palvelua.

                  10. Tietojensiirto

                    Järjestelmäkokonaisuudesta siirretään tietoja verohallintoon, tulorekisteriin, hyvinvointietujärjestelmään, työterveyshuoltoon, Jamkin tietovarastoon, IDM-järjestelmään ja työajan leimaus- ja seurantajärjestelmään.

                    Henkilötietoja tallennetaan vain EU- ja ETA-alueella ja käsitellään vain EU- ja ETA-alueella. Tietojensiirtoa EU- ja ETA-alueen ulkopuolelle voi tapahtua vain viranomaisvaatimuksen niin pakottaessa. Tällöin palveluntarjoaja huolehtii, että henkilötietoja käsitellään tietosuoja-asetuksen vaatimusten mukaisesti ja asetuksen mukainen käsittely on sovittu asetuksen vaatimin tietojenkäsittelysopimuksin.

                    11. Automaattinen päätöksenteko ja profilointi

                      Rekisterin henkilötietoihin ei kohdistu automaattista päätöksentekoa eikä profilointia.

                      Takaisin ylös Siirry takaisin sivun alkuun