Tietosuojaseloste Raision kaupungin Microsoft Office 365

Raision kaupunki
Seloste henkilötietojen käsittelystä

Tietosuoja-asetus 13 ja 14 artikla

Toimiala

Konsernipalveluyksikkö

Palvelualue 

Digipalvelut

Rekisterinpitäjä

Rekisterinpitäjän yhteystiedot

Raision kaupunki, PL 100, (Nallinkatu 2), 21201 Raisio, puh. +358 2 434 3111, kirjaamo(at)raisio.fi

Rekisterinpitäjän edustaja

Kaupunginjohtaja

Rekisteriasioita hoitavan henkilön nimi

Tietohallintojohtaja

Rekisteriasioita hoitavan henkilön yhteystiedot

Raision kaupunki, PL 100, (Nallinkatu 2), 21201 Raisio, puh. +358 2 434 3111, kirjaamo(at)raisio.fi

Tietosuojavastaava

Raision kaupungin tietosuojavastaava

Tietosuojavastaavan yhteystiedot

Tietosuojavastaava, Raision kaupunki / Konsernipalveluyksikkö, PL 100, 21201 Raisio, kirjaamo(at)raisio.fi

Rekisterin muoto

Sähköinen

Oikeusperuste

Lakiperuste

Rekisterin käyttötarkoitus

O365 on sähköinen työskentely-ympäristö, jota käytetään työsuhteen, luottamushenkilöiden ja yhteistyökumppaneiden työtehtävien ja velvoitteiden täyttämiseen. O365 sisältää sähköisiä työvälineitä ja käyttäjien tuottamaa sisältöä.

Henkilötietoja käytetään:

- O365:n käyttöoikeuksien hallintaan ja kirjautumiseen järjestelmään
- Käyttäjien välisen vuorovaikutuksen mahdollistamiseen
- Sähköpostipalvelun käyttöön
- Tiedostopalveluiden käyttöön (Sharepoint, OneDrive)
- Teams - viestintä- ja ryhmätyösovellus

Rekisterin tietosisältö

Henkilökunta, luottamushenkilöt, sekä yhteistyökumppanit:

- Käyttäjän nimi
- Ryhmät, joihin henkilö kuuluu
- Sähköpostiosoite
- Käyttäjätunnus
- Salasana
- Puhelinnumero (matkapuhelin)
- Tilin ominaisuustietoja
- Työosoite

Opetus:

- Henkilön etu- ja sukunimi
- Käyttäjätunnus
- Salattu salasana
- Sähköpostiosoite
- Salattu ainutkertainen tunniste
- Opetusryhmät
- Koulu
- Luokka
- Oppilaitostunnus
- Henkilön roolitietoja: henkilökunta / opiskelija

Asiakkaat (kaupungin organisaation ulkopuoliset henkilöt)
- Nimi
- Sähköpostiosoite

Lisäksi palvelu kerää käyttölokia käyttäjän käsittelemistä dokumenteista ym. toiminnosta palvelussa.

Käyttäjän tuottamilla sisällöillä tarkoitetaan järjestelmään määritellylle käyttäjäjoukolle vietyjä kuvia, tekstejä, linkkejä, videoita ja äänitiedostoja. Käyttäjä voi esim. lisätä kaikille / rajoitetuille käyttäjille palveluun mm. omankuvauksen itsestään ja vastuualueestaan, matkapuhelinnumeron, sijaintitiedon, osaamistiedot, syntymäpäivän, sekä muut kiinnostuksen kohteet. Käyttäjällä on mahdollisuus halutessaan sallia tuottamansa tietosisällön hyödyntämistä ja saada tietoja verkostoitumisestaan ja lähimmistä kavereistaan.

Rekisterin säännönmukaiset tietolähteet

Pääasiallinen tietolähde henkilötiedoille on Microsoftin AD /Azure AD. Toissijainen tietolähde henkilötiedoille on palkka- ja henkilöstöhallinnon henkilörekisterin henkilöstötietojärjestelmä sekä opetustoimessa perusopetuksen ja lukion oppilastietorekisterin Vilma InSchool-oppilashallintojärjestelmä.

Henkilötietojen luovutus

Tietoja luovutetaan säännönmukaisesti

Luovutus, mihin

Henkilötietoja siirretään Euroopan unionin tai Euroopan talousalueen ulkopuolelle (Microsoft Online) käyttö- ja tukipalveluiden toteuttamiseksi. Siirtoperusteena ovat Microsoft Online-palvelujen sopimusehdot mukaan lukien
komission hyväksymät mallisopimuslausekkeet.

Käyttäjän tuottamat ja hallinnoimat tiedostot, kuten muu pilvipalveluiden keskeisin sisältö säilytetään EU/ETA-alueella. Käyttäjärekisterilistaus (sisältäen käyttäjän nimen ja sähköpostiosoitteen) ovat tietoja, joita käsitellään EU/ETA-alueen ulkopuolella.

Tietoja ei luovuteta säännönmukaisesti. Microsoft ei luovuta Asiakastietoja eikä Henkilötietoja Microsoftin tai sen hallinnoimien tytäryhtiöiden ja konserniyhtiöiden ulkopuolelle, (1) ellei Asiakas toisin ohjeista, (2) ellei toisin ole
määritetty Online-palveluiden ehdoissa tai (3) ellei laki toisin edellytä.

Henkilötietojen luovutus EU:n tai Euroopan talousalueen ulkopuolelle

Tietoja luovutetaan säännönmukaisesti EU:n tai Euroopan talousalueen ulkopuolelle

Rekisterin tekniset suojaukset

Microsoft O365 järjestelmätoimittaja huolehtii tietojen teknisestä suojauksesta. Järjestelmätoimittaja ylläpitää järjestelmää sekä huolehtii järjestelmän tietojen varmuuskopioinnista säännöllisesti. Henkilörekisteri toimii Saas-palveluna ja sijaitsee järjestelmätoimittajan palvelinympäristössä.

Rekisterin toiminnalliset suojaukset

Järjestelmää käyttävät vain sellaiset henkilöt, jotka tarvitsevat tietoja työtehtäviensä hoitoon. Järjestelmän käyttäjillä on henkilökohtaiset käyttäjätunnukset ja salasanat. Pääsy salassa pidettäviin tietoihin on rajattu käyttöoikeuksin. Käyttöoikeus päättyy henkilön siirtyessä pois niistä tehtävistä, joita varten hänelle on myönnetty käyttöoikeus. Samalla poistuu käyttäjätunnus. Tietoja käsitellään luottamuksellisesti ja henkilökuntaa sitoo vaitiolovelvollisuus. Käyttäjiä koulutetaan ja ohjeistetaan säännöllisesti.

Henkilötietojen säilyttämisaika ja peruste

Henkilötietoja säilytetään pilvipalvelussa 30 päivää palvelun käytönpäättymisestä. Lokitietoja säilytetään vähintään kahden vuoden ajan. Jos käyttäjän toimintaa joudutaan arvioimaan jälkikäteen, ko. tietoja säilytetään selvityksen edellyttämän ajan.

Henkilörekisteriseloste laadittu 6.4.2023