Tietosuojaseloste kaupungin tietoverkon käyttäjätietokanta
Raision kaupunki
Seloste henkilötietojen käsittelystä
Tietosuoja-asetus 13 ja 14 artikla
Toimiala
Konsernipalveluyksikkö
Palvelualue
Digipalvelut
Rekisterinpitäjä
Kaupunginhallitus
Rekisterinpitäjän yhteystiedot
Raision kaupunki, PL 100, (Nallinkatu 2), 21201 Raisio, puh. +358 2 434 3111, kirjaamo(at)raisio.fi
Rekisterinpitäjän edustaja
Kaupunginjohtaja
Rekisteriasioita hoitavan henkilön nimi
Tietohallintojohtaja
Rekisteriasioita hoitavan henkilön yhteystiedot
Raision kaupunki, PL 100, (Nallinkatu 2), 21201 Raisio, puh. +358 2 434 3111, kirjaamo(at)raisio.fi
Tietosuojavastaava
Raision kaupungin tietosuojavastaava
Tietosuojavastaavan yhteystiedot
Tietosuojavastaava, Raision kaupunki / Konsernipalveluyksikkö, PL 100, 21201 Raisio, kirjaamo(at)raisio.fi
Rekisterin muoto
Sähköinen
Oikeusperuste
Sopimus
Rekisterin käyttötarkoitus
Raision kaupungin tietoverkkoon ja sen sisältämiin palveluihin keskitetty tunnistautuminen. Käyttöoikeuksien ja yhteystietojen hallinnointi.
Rekisteröity on
- palvelussuhteessa Raision kaupunkiin
- Raision kaupungin luottamushenkilö
- rekisteröity on Raision kaupungin yhteistyökumppani tai muu kolmas osapuoli
- Raision koulun oppilaat
Rekisterin henkilötietojen tarkoituksena on ylläpitää Raision kaupunginhallinnonverkon ja edu-verkon, sähköisten oppimisympäristöjen, sekä liitännäisten palveluiden käyttäjätunnuksia ja käyttöoikeuksia. Tietojenkäsittelyllä varmistetaan tietoturvan toteutuminen ja toiminnan jatkuvuus. Tietojen käsittelyn seurannalla ja valvonnalla varmistetaan tietosuojantoteutuminen, käyttäjäidentiteetin suojaaminen, sekä oppilaiden ja työntekijöiden oikeusturvan toteutuminen. Tietojen perusteella voidaan selvittää virhetilanteita ja valvoa tietojärjestelmien käyttöä.
Rekisterin tietoja käytetään kaupungin toimialojen käyttöoikeuksienhallintaan ja kirjautumiseen useisiin palveluihin kuten intranet, sähköposti ja tiedostopalvelut. Lisäksi tietoja käytetään ongelmatilanteiden selvitykseen, asiakas-palveluun, yhteystietojen hallintaan sekä IT-järjestelmien lokitietojenkeräämiseen ja seurantaan.
Rekisterin tietosisältö
Henkilökunta, luottamushenkilöt, yhteistyökumppanit ja kolmannet osapuolet:
• Käyttäjän nimi
• Ryhmä, johon henkilö kuuluu
• Toimiala/Yksikkö
• Sähköpostiosoite
• Käyttäjätunnus
• Puhelinnumero
• Työosoite
Opetuspalvelut:
• Käyttäjän nimi
• Käyttäjätunnus
• Sähköpostiosoite
• Puhelinnumero
• Opetusryhmät
• Koulu
• Luokka
• Oppilaitostunnus
• Henkilön roolitietoja: henkilökunta / oppilas / opiskelija
Lokitietoihin tallentuu joitakin tunnistamistietoja (mm. käyttäjätunnus tai sähköpostiosoite) ja henkilötietoja seuraavien palvelujen käytön yhteydessä: viestintäpalvelut, sovellusten ja verkkopalveluiden pääsyvalvonta, verkonpääsynvalvonta ja yhteydet, käyttöjärjestelmä- ja sovelluslokit.
Rekisterin säännönmukaiset tietolähteet
- Rekisteröityjen esihenkilöt
- Päätöksentekopalvelut toimittaa luottamushenkilöiden tiedot
- Yhteistyökumppanien ja kolmansien osapuolien tiedot toimittaa Raision henkilökuntaan kuuluva
- Opetuspalveluiden pääasiallinen tietolähde on oppilastietojärjestelmästä ja siinä olevat henkilökunta-, opettaja- ja oppilasrekisterit
Henkilötietojen luovutus
Ei luovuteta
Luovutus, mihin
Lokitietoja voidaan luovuttaa muille viranomaisille, esimerkiksi poliisille, tietosuojavaltuutetulle tai Kyberturvallisuus-keskukselle tietoturvapoikkeamien ja rikosten selvittelyä varten. Tietyissä tapauksissa palveluntuottajilla on pääsy lokitietoon.
Henkilötietojen luovutus EU:n tai Euroopan talousalueen ulkopuolelle
Tietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle
Rekisterin tekniset suojaukset
Henkilörekisteri sijaitsee Raision kaupungin palvelinympäristössä, jonka fyysinen hallinnointi on ulkoistettu Kuntien Tiera Oy:lle. Palvelinympäristö ja päätelaitteet ovat osa Raision kaupungin tietoverkkoa, joka on suojattu palomuurilla, keskitetyllä haittaohjelmien torjunnalla sekä keskitetyllä käyttäjätunnistuksella. Raision kaupungin tietoverkko on sisäisesti jaoteltu siten, että tietoliikenneyhteyden muodostaminen henkilörekisteriin on mahdollista vain henkilörekisteriä käyttävien toimialueiden päätelaitteista. Palvelinympäristöstä otetaan säännöllisesti varmuuskopio.
Rekisterin toiminnalliset suojaukset
Järjestelmää käyttävät vain sellaiset henkilöt, jotka tarvitsevat tietoja työtehtäviensä hoitoon. Järjestelmän käyttäjillä on henkilökohtaiset käyttäjätunnukset ja salasanat. Pääsy salassa pidettäviin tietoihin on rajattu käyttöoikeuksin. Käyttöoikeus päättyy henkilön siirtyessä pois niistä tehtävistä, joita varten hänelle on myönnetty käyttöoikeus. Samalla poistuu käyttäjätunnus. Tietoja käsitellään luottamuksellisesti ja henkilökuntaa sitoo vaitiolovelvollisuus. Käyttäjiä koulutetaan ja ohjeistetaan säännöllisesti.
Henkilötietojen säilyttämisaika ja peruste
Tietojen säilyttämisessä ja hävittämisessä noudatetaan kaupungin tiedonhallintasuunnitelmia ja tiedonohjaussuunnitelmaa ja lainsäädännön velvoittamia tietojen säilytysaikoja. Henkilötietoja säilytetään enintään 9 kuukautta palvelun käytön päättymisestä.