Suosikit

Microsoft Office 365-pilvipalvelun (hallinto) tietosuojaseloste

Rekisterinpitäjä

Kaupunginhallitus

Villimiehenkatu 1

53100 Lappeenranta

 

Tietovarannon yhteyshenkilö

Tietohallintopäällikkö

Sähköposti: miia.heiniluoto@lappeenranta.fi

Puhelinnumero 040 662 1558

 

Tietosuojavastaava

Kirsi Haarala

Sähköposti: tietosuoja@lappeenranta.fi

Puh. 040 650 1396

 

Henkilötietojen käsittelyn tarkoitus

Microsoft Office 365 on sähköinen työskentely-ympäristö, jota käytetään työsuhteen, luottamushenkilöiden työtehtävien ja velvoitteiden täyttämiseen. Microsoft Office 365 sisältää sähköisiä työvälineitä ja käyttäjien tuottamaa sisältöä. 

 

Henkilötietoja käytetään: 

  • Microsoft Office 365:n käyttöoikeuksien hallintaan ja kirjautumiseen järjestelmään 
  • Käyttäjien välisen vuorovaikutuksen mahdollistamiseen  
  • Sähköpostipalvelun käyttöön 
  • Tiedostopalveluiden käyttöön (Sharepoint, OneDrive) 
  • Teams -viestintä- ja ryhmätyösovellus 

 

Käsiteltävät henkilötiedot

Microsoft Office 365:een tallennetaan seuraavat henkilötiedot:

  • käyttäjän nimi
  • käyttäjätunnus
  • käyttäjätyyppi
  • organisaatio
  • yksikkö
  • työnimike
  • puhelinnumero
  • sähköpostiosoite
  • sijaintimaa
  • tunnuksen luontipäivä
  • viimeisimmän salasanan vaihtopäivä
  • tunnuksen aktiivisuus

 

Käsitelläänkö erityisiä henkilötietoja (Yleinen tietosuoja-asetus 9 artikla)?

Ei käsitellä.

 

Käsittelyn peruste

EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 c-kohta: käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi.

 

Tietovarannon tietolähteet

Pääasiallinen tietolähde henkilötiedoille on Microsoftin AD /Azure AD. Toissijainen tietolähde henkilötiedoille on palkka- ja henkilöstöhallinnon henkilörekisterin henkilöstötietojärjestelmä.

 

Onko henkilötietojen antaminen lakisääteistä tai sopimukseen perustavaa? Seuraukset siitä, jos tietoja ei toimiteta?

Työsopimukseen perustuvaa. Microsoft Office 365 -ympäristön käyttö estyy, jos ei tietoja toimiteta.

 

Tietovarannon ylläpitojärjestelmät

MS Office 365

 

Onko tietovarannon tiedot sähköisessä vai manuaalisessa muodossa?

Tietovaranto on sähköisessä muodossa.

 

Onko tietovarannon henkilötietojen käsittelyä ulkoistettu?

Kyllä. Talous- ja henkilöstöhallinnon osalta käsittelystä osan hoitaa Meita Oy.

 

Tietojen suojaamisen periaatteet

Rekisterin tekniset suojaukset

Microsoft Office 365 -järjestelmätoimittaja huolehtii tietojen teknisestä suojauksesta. Järjestelmätoimittaja ylläpitää järjestelmää sekä huolehtii järjestelmän tietojen varmuuskopioinnista säännöllisesti. Henkilörekisteri toimii SaaS-palveluna ja sijaitsee järjestelmätoimittajan palvelinympäristössä.

Rekisterin toiminnalliset suojaukset

Järjestelmää käyttävät vain sellaiset henkilöt, jotka tarvitsevat tietoja työtehtäviensä hoitoon. Järjestelmän käyttäjillä on henkilökohtaiset käyttäjätunnukset ja salasanat. Pääsy salassa pidettäviin tietoihin on rajattu käyttöoikeuksin. Käyttöoikeus päättyy henkilön siirtyessä pois niistä tehtävistä, joita varten hänelle on myönnetty käyttöoikeus. Samalla poistuu käyttäjätunnus. Tietoja käsitellään luottamuksellisesti ja henkilökuntaa sitoo vaitiolovelvollisuus.  Kaksivaiheinen tunnistautuminen on käytössä.

Tietovarannossa olevien tietojen luovutus

Henkilötietoja siirretään Euroopan unionin tai Euroopan talousalueen ulkopuolelle (Microsoft Online) käyttö- ja tukipalveluiden toteuttamiseksi. Siirtoperusteena ovat Microsoft Online-palvelujen sopimusehdot mukaan lukien komission hyväksymät mallisopimuslausekkeet.

Käyttäjän tuottamat ja hallinnoimat tiedostot, kuten muu pilvipalveluiden keskeisin sisältö säilytetään EU/ETA-alueella. 

Tietoja ei luovuteta säännönmukaisesti. Microsoft ei luovuta Asiakastietoja eikä Henkilötietoja Microsoftin tai sen hallinnoimien tytäryhtiöiden ja konserniyhtiöiden ulkopuolelle, ellei Asiakas toisin ohjeista, ellei toisin ole määritetty Online-palveluiden ehdoissa tai ellei laki toisin edellytä.

 

Automatisoitu päätöksenteko ja profilointi

Ei ole.

 

Tietojen luovutus ETA-alueen ulkopuolelle

Henkilötietoja siirretään Euroopan unionin tai Euroopan talousalueen ulkopuolelle (Microsoft Online) käyttö- ja tukipalveluiden toteuttamiseksi. Siirtoperusteena on Microsoft Online-palvelujen sopimusehdot mukaan lukien komission hyväksymät mallisopimuslausekkeet, jotka ovat luettavissa Microsoftin käyttöehdoista internet-sivuilla: http://www.microsoftvolumelicensing.com/Downloader.aspx?documenttype=OST&lang=Finnish

  

Tietovarannon tietojen säilytysajat tai niiden määritysperusteet

Säilytysaika: Tiedot säilyvät palvelun käyttämisen ajan, ja käyttäjätunnus poistuu vuoden kuluttua palvelun käytön lopettamisesta. Säilytysajan peruste: Microsoft Office 365 -palvelun käyttämisen mahdollistaminen ja määräaika, jonka ajan tiedot ovat tarvittaessa palautettavissa. Henkilötietojen säilytys ja hävitys: Kaupunki säilyttää henkilötietoja ainoastaan sen ajan ja siinä laajuudessa kuin on tarpeellista. Kaupunki säilyttää ja hävittää sähköiset ja paperilla olevat tiedot tietoturvallisesti ja tietosuoja huomioiden arkistolain (831/1994) ja tiedonhallintalain (906/2019) mukaisesti.

 

Rekisteröidyn oikeudet

EU:n yleinen tietosuoja-asetus (2016/679) artikla 15. Henkilöllä on oikeus tietää, käsitelläänkö hänen henkilötietojaan vai ei, ja mitä henkilötietoja hänestä on tallennettu.

 

Oikeus saada tietoa henkilötietojensa käsittelystä

Rekisterin pitäjän tulee kertoa tietojen käsittelystä selkeästi ja läpinäkyvästi.

 

Oikeus saada pääsy tietoihinsa

Rekisteröitynä voit tarkastaa mitä tietoja sinusta käsitellään. Suosittelemme käyttämään sähköistä lomaketta, joka vaatii vahvan tunnistautumisen. Rekisteröidyn tarkastuspyyntö - Lappeenranta

 

Oikeus oikaista tietonsa

Jos huomaat, että tietosi ovat virheellisiä tai epätarkkoja, voit vaatia tietojesi oikaisua. Oikaisua varten ota yhteyttä rekisterin vastuuhenkilöön.

 

Oikeus rajoittaa tietojensa käsittelyä

Sinulla on tietyissä tapauksissa oikeus pyytää rajoittamaan tietojesi käsittelyä siksi aikaa, kunnes tietosi on asianmukaisesti tarkastettu ja korjattu tai täydennetty.

 

Oikeus tehdä valitus valvontaviranomaiselle

Sinulla on oikeus tehdä valitus valvontaviranomaiselle, jos katsot, että oikeuksia on rikottu. Suomessa valvontaviranomainen on tietosuojavaltuutettu. Yhteystiedot: Tietosuojavaltuutetun toimiston yhteystiedot | Tietosuojavaltuutetun toimisto