ICT-service personregister

1. Personuppgiftsansvarig

Ab Yrkeshögskolan vid Åbo Akademi / Yrkeshögskolan Novia
Wolffskavägen 31
65200 Vasa
Växel (06) 328 5000
E-post: fornamn.efternamn@novia.fi

2. Kontaktperson för registret

Johan Kempe
ICT-chef
Wolffskavägen 31
65200 VASA
Tfn +358 44 780 5171
E-post: johan.kempe@novia.fi

3. Registrets namn

ICT-service personregister

4. Laglig/rättslig grund för behandling av personuppgifter

Personuppgifterna används för att autentisera studerande, personal och externa kunder till de tjänster som yrkeshögskolan erbjuder och baseras på anställningen och/eller studierätten till yrkeshögskolan.

Endast de personuppgifter som behövs, används till tjänsterna för:

  • personal under anställningstiden
  • studerande under studietiden
  • externa kunder under avtalstiden
5. Registrets datainnehåll

Personal/Studerande:

  • Förnamn
  • Efternamn
  • Enhet
  • Foto (enbart personal på Intranätet och administration utförs av Intranätets administratörer)
  • E-postadress
  • Adress (arbetsplats/studieort)
  • AgressoID/Studerandekod
  • Kategori (personalkategori (undervisande/fou/övrig))
  • Användarnamn
  • Kontot aktivt (ja/nej)
  • Mobil (enbart för personal)
  • Nationalitet (enbart för studerande, krävs för vissa HAKA-tjänster)
  • Personnummer (enbart för studerande, krävs för vissa HAKA-tjänster)
  • Postnummer (arbetsplats/studieort)
  • Proxyadresser (e-postadresser, sip-address)
  • Slutdatum
  • Stad (arbetsplats/studieort)
  • Status (Närvarandestatus)
  • Telefonnummer (enbart för personal – samma som mobil)
  • Titel
  • Typ (personal/studerande)
  • Utbildningsprogram
  • Utnämningar
6. Regelmässiga uppgiftskällor

Användare skriver under avtalet elektroniskt med bankkoder.

Personalens uppgifter hämtas från personalregistret och studerandes register hämtas från studieregistret. Utomståendes uppgifter hämtas från de uppgifter som lämnas in via Intranätets anmälningsformulär.

7. Förutsedda tidsfrister för radering av olika kategorier av uppgifter

Kontot är i kraft 30 dagar efter man utexaminerats eller avbrutit studierna och i personalens/utomstående personers fall 30 dagar efter att anställningen tar slut.

Slutdatum hämtas från personal- och studieregistret. För utomstående enligt avtalstiden men maximalt 1 år. Efter det inaktiveras kontot.

Studerandekonton och utomstående, inklusive e-post och hemområde raderas 90 dagar efter att kontot inaktiverats.

Personal-konton, inklusive e-post och hemområde raderas ett år efter att kontot inaktiverats.

8. Regelmässigt utelämnande av uppgifter

Från ICT-Service personregister autentiseras man till:

1. Yrkeshögskolans intranät
2. Yrkeshögskolans wwwsidor
3. Moodle-tjänst
4. Krisalarmsystem (personal)
5. Servicedesk/Helpdesk
6. Office365-tjänsten
7. Cisco Spark-tjänsten
8. Cisco Webex-tjänsten (personal)
9. Riskhanteringsverktyg (personal)
10. Eduroam
11. Personalregistret (personal)
12. Studieregistret
13. Self Service portal
14. Utskriftsdebiteringsverktyget
15. Novias trådlösa nätverk
16. Bibliotekets proxytjänst
17. Novias VPN-tjänst
18. Novias Haka-tjänst
19. Novia Network - CRM-verktyget

Yrkeshögskolans mobilväxeltjänst för personalens del. Mobilväxeltjänsten har tillgång till personalens status från deras O365-kalender (upptagen/ledig), Outlookens autosvar (semester/sjukfrånvaro) samt status från mobiltelefonen (ledig/samtal pågår).

Dessutom har Yrkeshögskolans Active Directory en trustrelation till följande högskolor/samarbetspartners:

  • Åbo Akademi
  • Via skild Active Directory för Alere en indirekt trustrelation tillVaasan Ammattikorkeakoulu Vaasan Yliopisto
  • Vetenskapsbiblioteket Tritonia
9. Översändelse av uppgifter utanför EU eller EES

Överförs inte.

10 A. Principerna för skyddet av registret

Manuellt material                      
ADB-register                               X

10B. Beskrivning av skyddet av registret

Digitala användaravtal lagras i en databas som är tillgänglig endast för administratörerna på ICT-Service. Databasen skyddas av SSL och SSH.

Active Directory finns på servrar i yrkeshögskolans datacenter och har passagekontroll. Uppgifterna som överförs till Azure-AD finns inom EU/EES. Tillgången till informationssystem och till databaser är tekniskt begränsad.

Administrationsrättigheter för tjänsterna innehas av endast ett begränsat antal särskilt utnämnda personer som fått behövlig utbildning för administrationens del.


11. Granskningsrätt

Novia säkerställer de registrerades möjligheter och rättigheter att få tillgång till sina personuppgifter, få felaktiga uppgifter rättade, få sina personuppgifter raderade, ha möjlighet att invända mot att personuppgifterna används för direktmarknadsföring, kunna invända mot att personuppgifter används för automatiserat beslutsfattande och profilering och att flytta sina personuppgifter (dataportabilitet). Detta säkerställs genom att Novia har en utsedd person per campus som hanterar dylika frågor. Den registrerade vänder sig till Studerandeservice vid närmaste campus för att begära att få granska sina personuppgifter eller få dem rättade.

12. Rätt att kräva rättelse av uppgifter

Novia säkerställer de registrerades möjligheter och rättigheter att få tillgång till sina personuppgifter, få felaktiga uppgifter rättade, få sina personuppgifter raderade, ha möjlighet att invända mot att personuppgifterna används för direktmarknadsföring, kunna invända mot att personuppgifter används för automatiserat beslutsfattande och profilering och att flytta sina personuppgifter (dataportabilitet). Detta säkerställs genom att Novia har en utsedd person per campus som hanterar dylika frågor. Den registrerade vänder sig till Studerandeservice vid närmaste campus för att begära att få granska sina personuppgifter eller få dem rättade.

13. Övriga rättigheter med anknytning till behandling av personuppgifter

Personuppgifterna används inte och lämnas inte ut för direktmarknadsföring, marknads- och opinionsundersökningar o dyl.

För att på Intranätet få rätt information presenterat åt personal/studerande utförs profilering baserat på personal/studerande, ort (arbetsplats/studieort), enhet.

14. Dataskyddsombudets kontaktuppgifter

Anna-Maria Nordman, anna-maria.nordman@abo.fi, +358 40 059 4894

Bilaga: Novia Self Service Portal (SSP)

1. Personuppgiftsansvarig

Ab Yrkeshögskolan vid Åbo Akademi / Yrkeshögskolan Novia
Wolffskavägen 31
65200 Vasa
Växel (06) 328 5000
E-post: fornamn.efternamn@novia.fi

2. Kontaktperson för registret

Johan Kempe
ICT-chef
Wolffskavägen 31
65200 Vasa
Tfn +358 44 780 5171
E-post: johan.kempe@novia.fi

3. Registrets namn

Novia Self Service Portal (SSP)

4. Laglig/rättslig grund för behandling av personuppgifter

SSP-tjänsten används för

  • aktivering av användarkonton
  • byte av lösenord
  • köp av printkredit

Du får tillgång till tjänsten genom stark autentisering via Suomi.fi-autentiseringstjänsten, där du kan autentisera dig med hjälp av nätbankskoder eller mobil-id. Efter lyckad Suomi.fi-autentisering förmedlar Suomi.fi-tjänsten din personbeteckning till SSP. Om din personbeteckning hittas i Novias användarregister och ditt användarkonto är aktivt har du möjlighet att godkänna Novias användaravtal för ICT-tjänster och ange ett lösenord för ditt konto.

5. Registrets datainnehåll

Tjänsten sparar loggdata över alla aktiviteter i tjänsten (samt IP-adress och tidpunkt).
Tjänsten lagrar inte data som fås från Suomi.fi-tjänsten, utan din personbeteckning jämförs endast med den data som finns i Novias användarregister.

Personuppgifter som i samband med betalning i betalningstjänsten Paytrail samlas in för att kunna identifiera vem som gjort inköp av printkrediter.

Följande uppgifter samlas in i samband med betalningar via Paytrail:
Namn, e-postadress, vald produkt, tidpunkt för betalning, betalningens summa och betalningssätt.

Betalaren väljer själv produkt/tjänst och personuppgifterna hämtas automatiskt för den inloggade användaren. Uppgifter (användare och summa) om genomförd betalning från betalningstjänsten Paytrail lagras i Novias printdebiteringstjänst för att kunna öka på användarens saldo. Novias ekonomiservice har också tillgång till betalningsuppgifterna. Inga kreditkortsuppgifter lagras av Yrkeshögskolan Novia, sådana uppgifter anger den registrerade enbart till betalningstjänsten Paytrail.

6. Regelmässiga uppgiftskällor

Din personbeteckning hämtas via Suomi.fi-tjänsten. Data gällande identitet och användarkonto hämtas från Novias användarregister.

7. Förutsedda tidsfrister för radering av olika kategorier av uppgifter

-

8. Regelmässigt utelämnande av uppgifter

Inga uppgifter utlämnas eller överförs.

9. Översändelse av uppgifter utanför EU eller EES

Överförs inte.

10 A. Principerna för skyddet av registret

Manuellt material
ADB-register                               X

10B. Beskrivning av skyddet av registret

Data behandlas på serverdatorer som finns i låsta utrymmen med begränsad tillgång för endast auktoriserad personal. Utrymmena har passerkontroll och kameraövervakning. Administrationsrättigheter för tjänsterna innehas av endast ett begränsat antal särskilt utnämnda personer som fått behövlig utbildning för administrationens del.

11. Granskningsrätt

Novia säkerställer de registrerades möjligheter och rättigheter att få tillgång till sina personuppgifter, få felaktiga uppgifter rättade, få sina personuppgifter raderade, ha möjlighet att invända mot att personuppgifterna används för direktmarknadsföring, kunna invända mot att personuppgifter används för automatiserat beslutsfattande och profilering och att flytta sina personuppgifter (dataportabilitet). Detta säkerställs genom att Novia har en utsedd person per campus som hanterar dylika frågor. Den registrerade vänder sig till Studerandeservice vid närmaste campus för att begära att få granska sina personuppgifter eller få dem rättade.

12. Rätt att kräva rättelse av uppgifter

Novia säkerställer de registrerades möjligheter och rättigheter att få tillgång till sina personuppgifter, få felaktiga uppgifter rättade, få sina personuppgifter raderade, ha möjlighet att invända mot att personuppgifterna används för direktmarknadsföring, kunna invända mot att personuppgifter används för automatiserat beslutsfattande och profilering och att flytta sina personuppgifter (dataportabilitet). Detta säkerställs genom att Novia har en utsedd person per campus som hanterar dylika frågor. Den registrerade vänder sig till Studerandeservice vid närmaste campus för detta.

13. Övriga rättigheter med anknytning till behandling av personuppgifter

-

14. Dataskyddsombudets kontaktuppgifter

Anna-Maria Nordman, anna-maria.nordman@abo.fi, +358 40 059 4894

Attachment: Novia Self Service Portal (SSP)

1. Registrar/Professor

Ab Yrkeshögskolan vid Åbo Akademi / Yrkeshögskolan Novia
Wolffskavägen 31
65200 Vasa
Phone (06) 328 5000
E-post: forename.surname@novia.fi

2. Contact person for the register
Johan Kempe
Head of ICT
Wolffskavägen 31
65200 Vasa
Phone +358 44 780 5171
E-mail: johan.kempe@novia.fi

3. Register name

Novia Self Service Portal (SSP)

4. Purpose of processing personal information

The SSP-service is used for:

  • activate user account
  • change password
  • buy print credits 

The service can be accessed using strong authentication through the suomi.fi authentication service, where authentication is possible using Finnish bank codes or mobile id. After a successful authentication, suomi.fi will forward your social security number (ssn) to the SSP. lf your ssn is found in Novia's user registry and your user account is active, you are able to accept Novia University of Applied Sciences lT-rules and create a password for your account.

5. Information content of the register

The service saves log data from all activities within the service (including IP address, date and time). The service does not save data received from the suomi.fi service; your ssn is instead compared to the data found in Novia's user registry.

The following personal data is collected with payments via Paytrail to identify who has purchased print credits.

Name, e-email address, selected product, time of payment, amount of payment and method of payment.

The payer chooses the product/service and the personal data is retrieved automatically from the logged in user. Information on completed payment from Paytrail (user and amount) is stored in Novia print debit service in order to increase the user’s balance. Financial service of Novia also has access to payment information from Paytrail. No credit card information is stored by Novia University of Applied Sciences, such information is provided by the registered person only to Paytrail.

6. Regular sources of information

Your social security number is retrieved from the suomi.fi service. Data concerning identity and user account is retrieved from Novia's user registry.

7. Predicted deadlines for deleting different categories of data

-

8. Regular hand-over and transfer of information

No information is handed over or transferred.

9. Transfer of information outside the EU or the European Economic Area

Nothing is transferred.

10 A. Principles for the protection of the register

Manual material
ADB-registry                               X

10B. Protection of the registry

Data is processed on a server which is in a locked room with access restricted to authorized personnel. The room has access control and camera surveillance.

Only a few selected people have admin rights to the service. They have received the necessary training to administrate the service.

11. Right of access

Novia ensures the registrants' opportunities and rights to access their personal data, get incorrect information corrected, delete their personal data, be able to object to the use of personal data for direct marketing, object to the use of personal data for automated decision making and profiling and to move their personal data (data portability). This is ensured by Novia having a designated person per campus who handles such issues. The registrant refers to Student Service at the nearest campus to request that their personal data be reviewed or corrected.

12. The right to rectification of personal information

Novia ensures the registrants' opportunities and rights to access their personal data, get incorrect information corrected, delete their personal data, be able to object to the use of personal data for direct marketing, object to the use of personal data for automated decision making and profiling and to move their personal data (data portability). This is ensured by Novia having a designated person per campus who handles such issues. The registrant applies to Student Service at the nearest campus for this.

13. Other rights in connection to the treatment of personal information

-

14. Contact information to Data Protection Officer

Anna-Maria Nordman, anna-maria.nordman@abo.fi, +358 40 059 4894