ICT-service personregister

1. Personuppgiftsansvarig

Ab Yrkeshögskolan vid Åbo Akademi / Yrkeshögskolan Novia
Wolffskavägen 31
65200 Vasa
Växel (06) 328 5000
E-post: fornamn.efternamn@novia.fi

2. Kontaktperson för registret

Johan Kempe
ICT-chef
Wolffskavägen 31
65200 Vasa
Tfn +358 44 780 5171
E-post: johan.kempe@novia.fi

3. Registrets namn

ICT-Service personregister

4. Laglig/rättslig grund för behandling av personuppgifter

Personuppgifterna används för att autentisera studerande, personal och externa kunder till de tjänster som yrkeshögskolan erbjuder och baseras på anställningen och/eller studierätten till yrkeshögskolan.

Endast de personuppgifter som behövs, används till tjänsterna för:

  • personal under anställningstiden
  • studerande under studietiden
  • externa kunder under avtalstiden

5. Registrets datainnehåll

Personal/Studerande:

  • Förnamn
  • Efternamn
  • Enhet
  • Foto (enbart personal på Intranätet och administration utförs av Intranätets administratörer)
  • E-postadress
  • Adress (arbetsplats/studieort)
  • AgressoID/Studerandekod
  • Kategori (personalkategori (undervisande/fou/övrig))
  • Användarnamn
  • Kontot aktivt (ja/nej)
  • Mobil (enbart för personal)
  • Nationalitet (enbart för studerande, krävs för vissa HAKA-tjänster)
  • Personnummer (enbart för studerande, krävs för vissa HAKA-tjänster)
  • Postnummer (arbetsplats/studieort)
  • Proxyadresser (e-postadresser, sip-address)
  • Slutdatum
  • Stad (arbetsplats/studieort)
  • Status (Närvarandestatus)
  • Telefonnummer (enbart för personal – samma som mobil)
  • Titel
  • Typ (personal/studerande)
  • Utbildningsprogram
  • Utnämningar

 

6. Regelmässiga uppgiftskällor

Användare skriver under avtalet elektroniskt med bankkoder.

Personalens uppgifter hämtas från personalregistret och studerandes register hämtas från studieregistret. Utomståendes uppgifter hämtas från de uppgifter som lämnas in via Intranätets anmälningsformulär.

7. Förutsedda tidsfrister för radering av olika kategorier av uppgifter

Kontot är i kraft 30 dagar efter man utexaminerats eller avbrutit studierna och i personalens/utomstående personers fall 30 dagar efter att anställningen tar slut.

Slutdatum hämtas från personal- och studieregistret. För utomstående enligt avtalstiden men maximalt 1 år. Efter det inaktiveras kontot.

Studerandekonton och utomstående, inklusive e-post och hemområde raderas 90 dagar efter att kontot inaktiverats.

Personal-konton, inklusive e-post och hemområde raderas ett år efter att kontot inaktiverats.

8. Regelmässigt utelämnande av uppgifter

Från ICT-Service personregister autentiseras man till:

1. Yrkeshögskolans intranät
2. Yrkeshögskolans wwwsidor
3. Moodle-tjänst
4. Krisalarmsystem (personal)
5. Servicedesk/Helpdesk
6. Office365-tjänsten
7. Cisco Spark-tjänsten
8. Cisco Webex-tjänsten (personal)
9. Riskhanteringsverktyg (personal)
10. Eduroam
11. Personalregistret (personal)
12. Studieregistret
13. Self Service portal
14. Utskriftsdebiteringsverktyget
15. Novias trådlösa nätverk
16. Bibliotekets proxytjänst
17. Novias VPN-tjänst
18. Novias Haka-tjänst
19. Novia Network - CRM-verktyget

Yrkeshögskolans mobilväxeltjänst för personalens del. Mobilväxeltjänsten har tillgång till personalens status från deras O365-kalender (upptagen/ledig), Outlookens autosvar (semester/sjukfrånvaro) samt status från mobiltelefonen (ledig/samtal pågår).

Dessutom har Yrkeshögskolans Active Directory en trustrelation till följande högskolor/samarbetspartners:

  • Åbo Akademi
  • Via skild Active Directory för Alere en indirekt trustrelation till
    • Vaasan Ammattikorkeakoulu
    • Vaasan Yliopisto
    • Vetenskapsbiblioteket Tritonia

 

9. Översändelse av uppgifter utanför EU eller EES

Överförs inte

10 A. Principerna för skyddet av registret

Manuellt material
ADB-register                               X

10B. Beskrivning av skyddet av registret

Digitala användaravtal lagras i en databas som är tillgänglig endast för administratörerna på ICT-Service. Databasen skyddas av SSL och SSH.

Active Directory finns på servrar i yrkeshögskolans datacenter och har passagekontroll. Uppgifterna som överförs till Azure-AD finns inom EU/EES. Tillgången till informationssystem och till databaser är tekniskt begränsad.

Administrationsrättigheter för tjänsterna innehas av endast ett begränsat antal särskilt utnämnda personer som fått behövlig utbildning för administrationens del.

11. Granskningsrätt

Novia säkerställer de registrerades möjligheter och rättigheter att få tillgång till sina personuppgifter, få felaktiga uppgifter rättade, få sina personuppgifter raderade, ha möjlighet att invända mot att personuppgifterna används för direktmarknadsföring, kunna invända mot att personuppgifter används för automatiserat beslutsfattande och profilering och att flytta sina personuppgifter (dataportabilitet). Detta säkerställs genom att Novia har en utsedd person per campus som hanterar dylika frågor. Den registrerade vänder sig till Studerandeservice vid närmaste campus för att begära att få granska sina personuppgifter eller få dem rättade.

12. Rätt att kräva rättelse av uppgifter

Novia säkerställer de registrerades möjligheter och rättigheter att få tillgång till sina personuppgifter, få felaktiga uppgifter rättade, få sina personuppgifter raderade, ha möjlighet att invända mot att personuppgifterna används för direktmarknadsföring, kunna invända mot att personuppgifter används för automatiserat beslutsfattande och profilering och att flytta sina personuppgifter (dataportabilitet). Detta säkerställs genom att Novia har en utsedd person per campus som hanterar dylika frågor. Den registrerade vänder sig till Studerandeservice vid närmaste campus för att begära att få granska sina personuppgifter eller få dem rättade.

13. Övriga rättigheter med anknytning till behandling av personuppgifter

Personuppgifterna används inte och lämnas inte ut för direktmarknadsföring, marknads- och opinionsundersökningar o dyl.

För att på Intranätet få rätt information presenterat åt personal/studerande utförs profilering baserat på personal/studerande, ort (arbetsplats/studieort), enhet.

14. Dataskyddsansvarigs kontaktuppgifter

Anna-Maria Nordman, anna-maria.nordman@abo.fi, +358 40 059 4894

Bilaga/Attachment: Novia Self Service Portal (SSP)


 

Godkänd 18.12.2020