Tietosuojaseloste Tiedonhallintamalli

EU yleinen tietosuoja-asetus (2016/679)

Päivitetty 5.3.2024

1 Rekisterin nimi

Tiedonhallintamalli Arter ARC

2 Rekisterinpitäjä

Jyväskylän Ammattikorkeakoulu Oy
PL 207, 40101 Jyväskylä
+358 20 743 8100

Palveluntarjoajan/järjestelmätoimittajan tietosuojaseloste: https://www.arter.fi/tietosuoja-ja-tietoturvapolitiikka/

3 Yhteyshenkilö rekisteriä koskevissa asioissa

Rekisteristä vastaava johtaja/prosessin omistaja: hallintojohtaja, KOPA

Sisällöllinen pääkäyttäjä: järjestelmäsuunnittelija, KOPA ict-palvelut

Tekninen pääkäyttäjä: –

4 Henkilötietojen käsittelyn tarkoitus

Henkilötietoja käsitellään Jyväskylän ammattikorkeakoulun kokonaisarkkitehtuuriin, tiedonhallintamalliin sekä projektihallinnan ja riskienhallinnan tietojen kuvaamiseen (sisäinen kehittäminen) liittyen.

5 Rekisterin tietosisältö ja rekisteröityjen ryhmät

Henkilötietoja käsitellään Jamkin henkilötietojen käsittelyohjeen mukaisesti.

Rekisteröityjen ryhmät: Työntekijät.

Henkilötietoina rekisteriin voidaan tallentaa:

– Nimi (pakollinen tieto)

-Sähköpostiosoite Jamk (pakollinen tieto)

-Yksikkö

-Toiminimike

6 Käsittelyperuste

Jamkilla on oikeus käsitellä henkilötietoja rekisterinpitäjänä, koska käsittely on tarpeen lakisääteisen tehtävän ja velvoitteen vuoksi. Tiedonhallinta, projektihallinta ja riskien hallinta edellyttää rekisterin olemassaoloa.

7 Säännönmukaiset tietolähteet

Henkilöstön perustiedot saadaan käyttäjähallinnasta. Projektipäällikkö täydentää projektisalkun tietoja.

8 Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Tietoja ei siirretä kolmansille tahoille, EU:n tai ETA-alueen ulkopuolelle ja/tai kansainvälisille järjestöille.

9 Rekisterin suojauksen periaatteet

Arter ARC-järjestelmään kirjaudutaan Jamkin henkilökohtaisella kirjautumistunnuksella. Arter ARC-järjestelmässä henkilötietoja suojataan asianmukaisin teknisin ja hallinnollisin toimin luvattomalta tai laittomalta käsittelyltä sekä henkilötietojen vahingoittumiselta tai häviämiseltä. Näitä keinoja ovat mm. palomuurien, salaustekniikoiden ja turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta, hallittu käyttöoikeuksien myöntäminen ja niiden käytön valvonta, henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen sekä tietoja käsittelevien huolellinen valinta.

10 Henkilötietojen säilyttämisaika tai säilyttämisajan määrittämiskriteerit

Käyttäjien tietoja säilytetään järjestelmässä työsuhteen keston ajan. Käyttäjän työsuhteen päättyessä, poistetaan hänen tietonsa järjestelmästä. Järjestelmässä oleva käyttäjätili on voimassa kuusi kuukautta viimeisimmästä kirjautumisesta. Mikäli käyttäjä ei kirjaudu kuuden kuukauden sisällä, käyttäjä merkitään automaattisesti käytöstä poistetuksi.

11 Profilointi ja automaattinen päätöksenteko

Rekisterin tietoja ei käytetä automatisoituihin yksittäispäätöksiin eikä profilointiin.

12 Rekisteröidyn oikeudet

Tietosuojavastaavasta ja rekisteröidyn oikeuksista ja niiden toteuttamisesta kerrotaan Tietosuoja Jamkissa-sivulla.