Sähköinen allekirjoituspalvelu

Tietosuojaseloste – Sähköinen allekirjoituspalvelu

(EU -tietosuoja-asetus (2016/679))

Päivitetty 23.9.2020

1 Rekisterin nimi

Sähköinen allekirjoituspalvelu

2 Rekisterinpitäjä

Jyväskylän ammattikorkeakoulu Oy
PL 207, 40101 Jyväskylä
+358 20 743 8100

3 Yhteyshenkilö rekisteriä koskevissa asioissa, yhteystiedot virka-aikana

  • Rekisteristä vastaava johtaja:  Hallintojohtaja Mikko R. Salminen
  • Sisällöllinen pääkäyttäjä Mirja Nojonen
  • Tekninen pääkäyttäjä Hannu Yli-Jylhä
    etunimi.sukunimi[a]jamk.fi

4 Henkilötietojen käsittelyn tarkoitus

Asianhallinta. Palvelun avulla voidaan sähköisesti allekirjoittaa asiakirjoja sekä lähettää niitä muille katselmoitavaksi ja allekirjoitettavaksi.

5 Rekisterin tietosisältö

Rekisteriin tallennetaan vain ne asian kannalta oleelliset henkilötiedot, joiden tallentaminen on asian käsittelyn kannalta tarpeellista.

  • Nimi
  • Puhelinnumero
  • Sähköpostiosoite JAMK/muu
  • Organisaatio
  • Toiminimike

6 Käsittelyperuste

Rekisterin tietojen käsittelyperusteena on lakisääteinen velvoite sekä tärkeä yleinen etu lainsäädännön nojalla (artikla 9 kohta 2 g) ja rekisterinpitäjän tai kolmannen oikeutettu etu.

7 Säännönmukaiset tietolähteet

JAMKin henkilöstön tiedot AD-järjestelmästä. Ulkopuolisten tiedot saadaan heiltä itseltään.

8 Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Sarake Oy on henkilötietojen käsittelijä, joka ylläpitää palvelua ja jolle tietoja luovutetaan. Henkilötiedot siirretään AD-synkronoinnin avulla tai käsin kirjaamalla. Tietoja ei siirretä EU:n tai ETA-alueen ulkopuolelle eikä kansainvälisille järjestöille.

Henkilötietojen käsittely on ulkoistettu toimeksiantosopimuksella. Toimittaja käsittelee järjestelmän henkilötietoja vain silloin kun sille on peruste, esim. ylläpitotehtävä tai virheen selvittäminen. Tällöinkin henkilötietoja käsitellään vain siinä laajuudessa kuin on tarpeen. Toimittaja käsittelee henkilötietoja vain EU:n alueelta.

9 Rekisterin suojauksen periaatteet

JAMK Sign on Sarake Oy:n tarjoama Private/Hybrid Cloud-muotoinen SaaS-palvelu, jossa palvelukokonaisuutta hallinnoi ja siitä vastaa palveluntarjoaja. Sovellus toimitetaan asiakkaiden käytettäväksi Internetin välityksellä. Asiakas käyttää palvelua web-selainkäyttöliittymän, mobiilisovellusten ja webservice-rajapinnanavulla. Lähtökohtaisesti palvelu on rajattu ainoastaan asiakkaan toimintaympäristöön eikä siihen ole pääsyä julkisesta Internet-verkosta. JAMK Sign-palvelu perustuu suomalaisen palvelutoimittajan Nebula Oy:n Cloud 9-palveluun, joka kattaa palvelin- ja tallennuskapasiteetin, varmistuksiin ja tietoliikenteeseen liittyvät palvelut sekä näihin liittyvät käyttö- ja operointipalvelut. Palvelimet sijaitsevat Lauttasaaressa ja Pitäjänmäessä. Henkilötietoja saavat käsitellä JAMKissa vain ne, joiden tehtäviin se kuuluu. Toimittaja käsittelee järjestelmän henkilötietoja vain silloin, kun sille on peruste, esim. ylläpitotehtävä tai virheen selvittäminen. Henkilötietoja käsitellään vain siinä laajuudessa kuin on tarpeen.

10 Henkilötietojen säilyttämisaika tai säilyttämisajan määrittämiskriteerit

Henkilökunnan ja opiskelijoiden henkilötietoja käsitellään työsuhteen tai opiskelun ajan. Muiden henkilötietoja käsitellään niin kauan, kuin se on tarpeen. JAMK siirtää allekirjoitetut siirretään JAMKin asianhallintaan, jossa niitä säilytetään tiedonohjaussuunnitelman mukainen aika. JAMK Sign palvelussa asiakirjallista tietoa säilytetään 30 vuorokauden ajan, jonka jälkeen ne poistuvat automaattisesti. Allekirjoituksen osapuolet voivat tallentaa asiakirjan allekirjoitetun versionsa omiin järjestelmiinsä.

10 Profilointi ja automaattinen päätöksenteko

Rekisterin tietoja ei käytetä automatisoituihin yksittäispäätöksiin, profilointi mukaan lukien.

11 Rekisteröidyn oikeudet

Lisätietoa tietosuojavastaavasta ja rekisteröidyn oikeuksista ja niiden toteuttamisesta kerrotaan JAMKin tietosuojalausekkeessa ja Rekisteröidyn oikeudet-sivulla.