Tietosuojaseloste – Asian- ja asiakirjanhallinta TWeb

(EU -tietosuoja-asetus (2016/679),

Päivitetty 10.8.2018

1 Rekisterinpitäjä

Jyväskylän ammattikorkeakoulu Oy
PL 207, 40101 Jyväskylä
+358 20 743 8100

Y-tunnus 1006550-2

2 Yhteyshenkilö rekisteriä koskevissa asioissa, yhteystiedot virka-aikana

Hallintojohtaja Mikko Salminen
PL 207, 40101 Jyväskylä
etunimi.sukunimi[a]jamk.fi

Sisällöllinen pääkäyttäjä Mirja Nojonen p. 040 576 4450, tekninen pääkäyttäjä Hannu Yli-Jylhä p. 040 745 5724
etunimi.sukunimi[a]jamk.fi

3 Rekisterin nimi

Tweb- asian- ja asiakirjahallintajärjestelmä

4 Henkilötietojen käsittelyn tarkoitus

Julkisuuslain (621/1999) 18 §:n 1 momentin ja 1 kohdan mukaan:
Viranomaisen tulee hyvän tiedonhallintatavan luomiseksi ja toteuttamiseksi huolehtia asiakirjojen ja tietojärjestelmien sekä niihin sisältyvien tietojen asianmukaisesta saatavuudesta, käytettävyydestä ja suojaamisesta sekä eheydestä ja muusta tietojen laatuun vaikuttavista tekijöistä sekä tässä tarkoituksessa erityisesti pitää luetteloa käsiteltäviksi annetuista ja otetuista sekä ratkaistuista ja käsitellyistä asioista tai muutoin huolehtia siitä, että sen julkiset asiakirjat ovat vaivattomasti löydettävissä.

Rekisteröinnissä otetaan huomioon myös asetuksen viranomaisen toiminnanjulkisuudesta (1030/1999) 5 ja 6 § sekä arkistolain (831/1994) ja sen nojalla annettujen säännösten ja määräysten vaatimukset.

Tweb asian- ja asiakirjahallintajärjestelmä toimii JAMKin virallisten asioiden ja asiakirjojen rekisterinä. Järjestelmän avulla seurataan vireille tulleiden asioiden käsittelyä. Järjestelmä toimii tiedonohjaussuunnitelman mukaisena pysyvästi- ja määräajansäilytettävien asiakirjallisten tietojen säilytyspaikkana koko niiden elinkaaren ajan. Järjestelmän osana toimivalla raportointisovelluksella saadaan raportteja ja tilastoja diaariin sisältyvistä tiedoista.

Rekisterin tietojen käsittelyperusteena on lakisääteinen velvoite sekä yleisä etua koskeva tehtävä tai julkisen vallan käyttö.

5 Rekisterin tietosisältö

Rekisteriin tallennetaan vain ne asian kannalta oleelliset henkilötiedot, joiden tallentaminen on asian käsittelyn kannalta tarpeellista. Rekisteri sisältää tiedonohjausuunnitelmassa määriteltyjen virallisten asioiden ja niihin liittyvien asiakirjojen metatiedot, käsittelyvaiheet ja asioiden käsittelyyn liittyvät toimeksiannot ja asiakirjatiedostot.

  • Vireille saattaja (toimeksiantaja), joka voi olla luonnollinen henkilö (osoitetiedot, sähköpostiosoite, opiskelijanumero)
  • Asiakirjan sisältö ja laatu (nimike, kuvaus)
  • Asiakirjan saapumis- / laatimispäivämäärä
  • Suoritetut välitoimenpiteet
  • Asiakirjatasolla voi esiintyä henkilötietoja, joita asian käsittelyn yhteydessä on toimitettu/pyydetty
  • Asiakirjatasolla voi esiintyä arkaluontoisia henkilötietoja, jolloin asiakirjat ovat näiltä osin salassa pidettäviä

Käyttöoikeudet on määritetty JAMKin henkilöstölle. Käyttäjätiedot tulevat JAMKin AD-järjestelmästä:

  • Sukunimi
  • Etunimi
  • Nimike
  • Sähköpostiosoite
  • Vastuuyksikkö

Lisäksi käyttäjälle määritetään HALKo-järjestelmän ilmoitusten perusteella käyttöoikeusryhmiä.

Käyttöoikeudet päättyvät henkilön työsuhteen päätyttyä ja siirtyessä toisiin tehtäviin.

6 Tietojen säilyttäminen

Asian- ja asiakirjahallintajärjestelmää ohjaa tiedonohjausjärjestelmä TwebARKKi, jossa ylläpidtään JAMKin tiedonohjaussuunnitelmaa. Tiedonohjaussuunnitelmassa on määritetty asiakirjallisen tiedon säilytysajat tehtäväkohtaisesti. Yksittäisten asiakirjallisten tietojen säilytysajat löytyvät JAMKin tiedonohjaussuunnitelmasta (vaatii kirjautumisen, henkilöstön ELMO-intra). Tarkempaa tieto säilytysajoista saat asiakirjahallinnosta vastaavalta asiantuntijalta, joka toimii myös tietosuojavastaavana. Yhteystiedot löytyvät kohdassa 12.

Tiedot hävitetään tai säilytetään sähköisesti asian- ja asiakirjahallintajärjestelmästä tiedonohjaussuunnitelman mukaisesti.

7 Säännönmukaiset tietolähteet

Järjestelmässä tehtäviin ja sieltä ulkopuolisiin sähköposteihin lähetettäviin toimeksiantoihin kirjataan joko automaattisesti käyttäjätietojen perusteella tai manuaalisesti käyttäjän toimesta sekä lähettäjän nimi, että vastaanottajan nimet ja sähköpostiosoitteet.Järjestelmään tallentuu toimeksiannoista seuraavat tiedot: käsittelijän ja/tai vastaanottajan nimi, sähköpostiosoite, toimenpiteen päivämäärä ja kellonaika.

8 Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Ei säännönmukaisia tietojen luovutuksia.

  • Julkisia henkilötietoja annetaan pyydettäessä nähtäväksi ammattikorkeakoululain (932/2014) ja osakeyhtiölain (324/2006) puitteissa.
  • Henkilötietoja luovutetaan pyynnöstä julkisuuslain (621/1999) 13 §:n ja 16 §:n 3mom. mukaisesti.
  • Asianosaisen oikeus tiedonsaantiin määräytyy julkisuuslain 11 §:n nojalla.
  • Oikeus saada tietoja itseään koskevasta asiakirjasta määräytyy julkisuuslain12 §:n nojalla.
  • Henkilötietolain 26 §:n nojalla rekisteröidyllä on häntä itseään koskevientietojen tarkastusoikeus.

Asiakirjojen julksuudessa noudatetaan Lakia viranomiasen toiminnan julkisuudesta 621/1999 (24§) sekä erityislainsäädäntöä (Finlex).

Henkilötietojen käsittelyä ei ole ulkoistettu toimeksiantosopimuksella.

9 Rekisterin suojauksen periaatteet

A Manuaalinen aineisto

  • Asiakirjoja käsittelevät vain ne, joiden tehtävät sitä edellyttävät.
  • Lukitut tilat, arkistotiloihin määritetty erilliset kulkuoikeudet.

B ATK:lle talletetut tiedot

Järjestelmään  on  pääsy  vain  suojatulla  verkkoyhteydellä.  Järjestelmän  käyttö  vaatii  henkilökohtaisen  käyttäjätunnuksen  ja
salasanan. Järjestemään ei myönnetä ulkopuolisia käyttäjätunnuksia.

10 Tieto automaattisen päätöksenteon tai profiloinnin olemassaolosta sekä tieto käsittelyn logiikasta ja merkityksestä rekiste-röidylle

Rekisterin tietoja ei käytetä automatisoituihin yksittäispäätöksiin, profilointi mukaan lukien.

11 Rekisteröidyn oikeudet

Jokaisella on oikeus saada tarkastaa itseään koskevat tiedot. Rekisteröidyllä on oikeus tietää, käsitelläänkö hänen henkilötietojaan vai ei, ja mitä henkilötietoja hänestä on tallennettu.

Rekisteröidyllä on oikeus vaatia, että häntä koskevat virheelliset, epätarkat tai puutteelliset henkilötiedot oikaistaan tai täydennetään ilman aiheetonta viivytystä. Lisäksi henkilöllä on oikeus vaatia, että tarpeettomat henkilötiedot poistetaan.

Rekisteröidyllä on tietyissä tilanteissa oikeus pyytää henkilötietojensa käsittelyn rajoittamista siksi aikaa, kunnes hänen tietonsa on asianmukaisesti tarkistettu ja korjattu tai täydennetty.

Rekisteröidyllä on tietyissä tilanteissa oikeus henkilökohtaiseen, erityiseen tilanteeseensa perustuen milloin tahansa vastustaa henkilötietojensa käsittelyä.

Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta (EU) 2016/679. Rekisteröidyllä on lisäksi oikeus käyttää hallinnollisia muutoksenhakukeinoja sekä muita oikeussuojakeinoja.

Tarkastusoikeus on maksuton enintään kerran vuodessa (12 kk) toteutettuna. Tarkastuspyyntö tulee tehdä kirjallisesti omakätisesti allekirjoitetulla kirjeellä riittävän yksilöidysti tai henkilökohtaisesti rekisterinpitäjän luona, jolloin henkilöllisyys varmistetaan. Tarkastuspyynnöt osoitetaan: Jyväskylän ammattikorkeakoulu, Postiosoite PL 207, 40101 Jyväskylä. Käyntiosoite Rajakatu 35, 40200 Jyväskylä, puh. +358 20 743 8100.

12 Muut henkilötietojen käsittelyyn liittyvät oikeudet

  • Julkisia henkilötietoja annetaan pyydettäessä nähtäväksi ammattikorkeakoululain (932/2014) ja osakeyhtiölain (324/2006) puitteissa.
  • Henkilötietoja luovutetaan pyynnöstä julkisuuslain (621/1999) 13 §:n ja 16 §:n 3mom. mukaisesti.
  • Asianosaisen oikeus tiedonsaantiin määräytyy julkisuuslain 11 §:n nojalla.
  • Oikeus saada tietoja itseään koskevasta asiakirjasta määräytyy julkisuuslain12 §:n nojalla.
  • Henkilötietolain 26 §:n nojalla rekisteröidyllä on häntä itseään koskevientietojen tarkastusoikeus.

Asiakirjojen julksuudessa noudatetaan Lakia viranomiasen toiminnan julkisuudesta 621/1999 (24§) sekä erityislainsäädäntöä (Finlex).