Käyttäjähallinta

Miksi käsittelemme henkilötietojasi?

Käsittelemme henkilötietojasi seuraavissa tehtävissä: yliopiston keskitettyjen IT-palvelujen käyttäjätunnusten ja käyttövaltuuksien hallinnointi, asiakaspalvelu, seuranta ja tilastointi.

Käytämmekö automaattista päätöksentekoa tai profilointia?

Automatisoidulla päätöksellä tarkoitetaan henkilön tiettyjen ominaisuuksien arviointiin tarkoitettua päätöstä, joka tehdään ainoastaan automaattisen tietojenkäsittelyn avulla ja josta aiheutuu rekisteröidylle oikeudellisia vaikutuksia tai joka muuten vaikuttaa häneen merkittävällä tavalla. Esimerkkejä automatisoidusta päätöksenteosta ovat mm. luottokelpoisuuspäätökset ja profilointi. 

Profilointi tarkoittaa henkilötietojen automaattista käsittelyä, jossa arvioidaan ihmisen henkilökohtaisia ominaisuuksia.Profiloinnilla tarkoitetaan erityisesti työsuoritukseen, taloudellisen tilanteeseen, terveyteen, henkilökohtaisiin mieltymyksiin, kiinnostuksen kohteisiin, luotettavuuteen, käyttäytymiseen, sijaintiin tai liikkeisiin liittyvien piirteiden analysointia tai ennakointia. Profilointi on automaattista tai osittain automaattista, kohdistuu henkilötietoihin ja arvioi henkilökohtaisia ominaisuuksia.

Emme tee automatisoituja päätöksiä tai profilointia.

Miksi saamme käsitellä henkilötietojasi?

Henkilötietojen käsittely perustuu EU:n yleiseen tietosuoja-asetukseen. Tarkempi käsittelyperuste on rekisterinpitäjän lakisääteisen velvoitteen noudattaminen.
Säädökset: Tietoyhteiskuntakaari 917/2014, EU:n tietosuoja-asetus (2016/679)

Rekisterinpitäjänä henkilötietojesi käsittelystä vastaa:

Itä-Suomen yliopisto

Joensuu: Yliopistokatu 2, PL 111, 80101 Joensuu
Kuopio: Yliopistonranta 1, PL 1627, 70211 Kuopio

Puhelin 0294 45 1111 (vaihde)

Rekisterinpitäjän edustaja

Hallintojohtaja Tuomo Meriläinen
Digijohtaja Marko Holmavuo

Rekisterinpitäjän yhteyshenkilöt

IT-päällikkö Markus Hagman, p. 0294458058
IT-päällikkö Toni Mönkkönen, p. 0294458242

sähköpostiosoitteet: etunimi.sukunimi[at]uef.fi

Tietosuojavastaavan yhteystiedot

Tietosuojavastaava Helena Eronen, Joensuun kampus, Aurora 3023
puh. 0294458187, tietosuoja@uef.fi

Mitä henkilötietoja käsittelemme?

Käsiteltävät henkilötietoryhmät ovat yliopiston henkilökunta, opiskelijat sekä yliopiston muihin sidosryhmiin kuuluvat yliopiston IT-palveluja käyttävät henkilöt.
 
Käsiteltävät tiedot sisältävät seuraavia tietoja rekisteröidyistä:

  • Henkilön nimi, käyttäjätunnus, sähköpostiosoite, muut sähköpostiosoitteet (sähköpostialiakset
  • Suomalainen henkilötunnus tai sen puuttuessa syntymäaika
  • Yhteystiedot: kotiosoite, puhelinnumero, sähköpostiosoite
  • Henkilöstöön kuuluvilla: henkilökuntanumero, nimike, tiedekunta, laitos, lähijohtaja, työpuhelinnumero, puhelinnumero, työhuoneen sijainti
  • Opiskelijoiden osalta: opiskelijanumero, opinto-oikeudet (tavoitetutkinto, koulutusohjelma)
  • Käyttöoikeuden perustana olleet työ- ja opiskelusuhteet: nykyiset ja päättyneet sopimukset ja järjestelmien käyttöoikeudet sekä niiden voimassaoloajat
  • Henkilön roolitietoja: henkilökuntaa/opiskelija/muu
  • Tieto siitä onko henkilö tunnistettu vahvasti ja onko hän hyväksynyt käyttöehdot
  • Lisäksi joissakin rekisteriä käyttävissä järjestelmissä käyttäjä voi itse ylläpitää joitakin tietojaan (esim. yhteys-, osaamis- ja koulutustietoja)

Kuinka pitkään säilytämme henkilötietojasi?

Tietojen säilytysajat määräytyvät yliopiston arkistonmuodostussuunnitelman mukaisesti:

  • Paperimuotoisia käyttäjätunnushakemuksia säilytetään tunnuksen voimassaoloaika + kaksi vuotta
  • Käyttäjätunnukseen liittyviä tietoja säilytetään tunnuksen voimassaoloaika + kaksi vuotta.
  • Käyttäjätunnuksen tiedot poistetaan kahden vuoden kuluttua käyttäjätunnuksen sulkeutumisesta. Kuitenkin käyttäjätunnus ja sähköpostiosoite arkistoidaan. Käyttäjätunnus pidetään varattuna pysyvästi ja sähköpostiosoite viisi vuotta, millä estetään saman käyttäjätunnuksen ja sähköpostiosoitteen antaminen toiselle henkilölle.

Mistä käsittelyssä tarvittavat henkilötiedot saadaan?

Käsittelyssä tarvittavat henkilötiedot saadaan seuraavasti:

Käyttövaltuustietojen pääasiallisina tietolähteinä ovat Itä-Suomen yliopiston henkilötietojärjestelmästä (Mepco) ja opiskelijatietojärjestelmästä (Oodi) siirretyt tiedot, osin suoraan käyttöoikeusjärjestelmään syötetyt tiedot sekä joidenkin tietojen osalta käyttäjän itse kirjaamat/luovuttamat tiedot.

Jos käyttövaltuuksien hallinnan kannalta tarpeellisia henkilötietoja ei saada muista järjestelmistä, rekisteröidyn tulee toimittaa ne. Mikäli rekisteröity ei toimita tarvittavia henkilötietoja, hänelle ei voida avata käyttövaltuuksia.

Rekisteröidyn tulee myös hyväksyä palvelun käyttöehdot käyttövaltuuksien käytön aloituksen yhteydessä. Palvelujen käyttö ei ole mahdollista ilman käyttöehtojen hyväksymistä.
 
Kun rekisteröity antaa henkilötietonsa käsittelyä varten, niin henkilötietojen antamisen perusteena on rekisterinpitäjän ja rekisteröidyn välinen sopimus.
 

Säännönmukaiset siirrot ja luovutukset

LDAP-hakemiston tietoja luovutetaan Haka-luottamusverkoston palveluihin. Käyttäjä antaa erikseen suostumuksen tietojensa luovuttamiselle kirjautuessaan em. palveluihin.
 
Tietojärjestelmän toimittaja toimii henkilötietojen käsittelijänä järjestelmää koskevan sopimuksen mukaisesti.

Tietojen siirto tai luovuttaminen EU:n tai ETA:n ulkopuolelle ja sen perusteet

Tietosuoja-asetuksen tarkoittamia henkilötietoja ei lähtökohtaisesti välitetä tai tallenneta Euroopan Unionin tai Euroopan Talousalueen ulkopuolelle lukuun ottamatta tiettyjä palveluiden toteuttamisen kannalta tarpeellisia henkilötietoja (mm. käyttäjätunnus ja nimi).  Tietojen siirtäminen tehdään Euroopan komission antamia tietosuojaa koskevia vakiolausekkeita noudattaen.
 

Mitä tietojärjestelmiä käytämme tietojesi käsittelyssä?

Henkilötietoja käsitellään seuraavien tietojärjestelmien avulla:

  • IdM –identiteetinhallintajärjestelmä: käyttäjätunnusten ja käyttövaltuuksien keskitetty hallinnointi
  • LDAP-hakemisto: Itä-Suomen yliopiston ja Haka-luottamusverkoston www-palvelujen käyttäjätunnistus
  • UEFAD-hakemisto: Käyttäjätunnusten, käyttöoikeuksien ja yhteystietojen hallinnointi sekä keskitetty käyttäjätunnistus
  • UEF Exchange 2013: sähköposti- ja kalenterijärjestelmä
  • Microsoft Azure AD-ympäristö: Microsoft Office 365 -palveluiden käyttäjätunnusten ja käyttöoikeuksien hallinnointi
  • Microsoft Office 365 Exchange Online: sähköposti- ja kalenterijärjestelmä
  • Deltagon sähköpostin salausratkaisu luottamukselliseen viestintään

  • muut Microsoft Office 365 -palvelut: mm. Onedrive for Business- verkkolevypalvelu, Sharepoint Online -verkkotyöskentely, Teams-verkkotyöskentely, Skype for Business -viestintäjärjestelmä, Yammer (organisaation sisäinen sosiaalinen media), Delve-tiedonhakupalvelu
  • Cireson -asiakaspalvelupyyntöjen käsittelyjärjestelmä
  • Request Tracker -asiakaspalvelupyyntöjen käsittelyjärjestelmä

Lokitietojen lähteinä ovat eri IT-järjestelmät: tietoliikennelaitteet, palvelimet, työasemat, tietojärjestelmät, tietokannat, sovellukset. Lokitietoja käsitellään keskitetyn lokijärjestelmän avulla.

Evästeiden käyttö

Henkilötietojen käsittelyn selainpohjaisissa tietojärjestelmissä käytetään evästeitä. Eväste on pieni tekstitiedosto, jonka selain tallentaa käyttäjän laitteelle. Evästeitä käytetään palvelujen toteuttamiseen, helpottamaan palveluihin kirjautumista sekä mahdollistamaan palvelujen käytön tilastointi. Käyttäjä voi selainohjelmassaan estää evästeiden käytön, mutta tämä voi estää järjestelmän asianmukaisen toiminnan.
 
Henkilötietojen käsittelyssä seuraavat selainpohjaiset järjestelmät: IDM-järjestelmä, LDAP-hakemisto, UEF Exchange, O365-palveluiden selaimen kautta käytettävät versiot (Online).

Miten suojaamme henkilötietosi?

Henkilötietojen käsittelyssä käytettävien tietojärjestelmien hallinnassa noudatetaan Itä-Suomen yliopiston tietoturvasäännöstöä ja -ohjeita. Teknisesti tietojärjestelmät ja niiden käyttöliittymät ovat suojattu mm. palomuurilla ja järjestelmien tiedot varmuuskopioidaan säännöllisesti.

Tietojärjestelmien käyttöoikeudet on käyttöoikeusryhmien avulla rajattu siten, että kullakin käyttäjällä on  pääsy vain työtehtävissään tarvitsemiinsa tietoihin.

Yliopiston palveluksessa olevia ja luottamustehtäviä hoitavia henkilöitä koskee viranomaisten toiminnan julkisuudesta annetun lain 23 §:n mukainen vaitiolovelvollisuus. Lisäksi yliopiston työntekijät eivät saa työsuhteen kestäessä käyttää hyödykseen tai ilmaista muille työnantajan ammatti- tai liikesalaisuuksia (työsopimuslaki 3. luku 4 §).

Salassa pidettävät tiedot sekä säilytysajat, arkistointi ja hävittäminen ovat määritelty yliopiston  arkistonmuodostussuunnitelmassa.

Mitä oikeuksia sinulla on?

Sinulla on oikeus:

  • saada tietoa henkilötietojesi käsittelystä, ellei laissa ole erikseen säädetty poikkeusta
  • tarkastaa itseäsi koskevat tiedot
  • oikaista tietojasi
  • rajoittaa tietojesi käsittelyä
  • rekisterinpitäjän ilmoitusvelvollisuuteen tietojen oikaisun ja käsittelyn rajoittamisen yhteydessä
  • olla joutumatta automaattisen päätöksenteon kohteeksi

Käyttääksesi oikeuksiasi voit toimittaa pyynnön yliopiston asiointipalvelun kautta (henkilökunta, opiskelijat) tai yliopiston verkkosivuilta saatavalla lomakkeella tai olla yhteydessä yliopiston tietosuojavastaavaan.

Sinulla on oikeus tehdä valitus Tietosuojavaltuutetun toimistoon, mikäli katsot, että sinua koskevien henkilötietojen käsittelyssä on rikottu voimassa olevaa tietosuojalainsäädäntöä.
Yhteystiedot: Tietosuojavaltuutetun toimisto, PL 800, 00521 Helsinki
tietosuoja@om.fi

Neuvoja ja ohjeita voit kysyä tietosuojavastaavalta:
Itä-Suomen yliopisto, tietosuojavastaava Helena Eronen, PL 111, 80101 Joensuu
tietosuoja@uef.fi, puh. 0294458187, Joensuu, Aurora 3023