Sorry, you need to enable JavaScript to visit this website.
Hakuehdotukset

Tietosuoja Palvelumanuaali-verkkopalvelussa

Rekisteriseloste

Palvelumanuaali-verkkopalvelun henkilörekisteri syntyy palvelua kirjautuneina käyttäjinä käyttävien henkilöiden käyttäjätiedoista. Henkilörekisterin henkilötietojen käsittelyn tarkoituksena on kuntayhteisen työllisyyspalvelujen palvelutietovarannon (Palvelumanuaali-verkkopalvelun) käyttäjähallinnan ja järjestelmän käyttöön liittyvän sähköisen viestinnän toteuttaminen. Rekisteröityjä ovat työllisyyspalveluiden henkilöstö sekä sisällöntuottajaroolissa eri kuntien ja palvelunjärjestäjäorganisaatioiden käyttäjät.  

Linkit
Katso palvelun rekisteriseloste

Henkilötietojen käsittely

Palvelumanuaalin käyttäjähallinta ja henkilötietojen käsittely yleisesti

  • Jokaiselle Palvelumanuaalin käyttäjälle luodaan henkilökohtainen käyttäjätili, jonka käyttäjätunnuksena toimii käyttäjän sähköpostiosoite. Salasana määritetään itse ensimmäisen kirjautumisen yhteydessä. ​

  • Uuden käyttäjän Palvelumanuaaliin lisää palvelun ylläpito tai organisaation pääkäyttäjä. Kun uusi käyttäjä kutsutaan järjestelmään, hänelle määritetään kotiorganisaatio sekä käyttäjärooli (pääkäyttäjä, muokkaaja, asiantuntija). ​

  • Ylläpito ja pääkäytättäjät voivat lisätä ja poistaa käyttäjiä sekä hallita käyttäjien organisaatiotietoja ja käyttöoikeuksia. Jokainen organisaatio määrittää oman sisäisen prosessin uusien käyttäjien lisäämiselle.​

  • Käyttäjärooli määrittää henkilön käyttöoikeudet järjestelmässä eli mitä tietoja ja toimintoja palvelussa voi nähdä tai tehdä. Ylläpito voi ilman harkintaa muuttaa käyttäjien roolituksia, jos niissä havaitaan virhe. ​

  • Käyttäjätilit suljetaan automaattisesti 6 kuukauden epäaktiivisuusajan jälkeen automaattisesti ja tilin tiedot poistetaan 30 päivää tilin sulkemisen jälkeen. 

  • Käyttäjiä on informoitu henkilötietojen käsittelystä ja käsittelyn perusteista. 

  • Järjestelmästä ei toimiteta käyttäjätietoja ratkaisun ulkopuolelle (ei tietojen luovutusta). Tapahtumat tallennetaan lokeihin. ​

Käsiteltävät henkilötiedot​

Järjestelmässä käsitellään käyttäjien nimi- ja yhteystietoja tietovarannon käyttäjähallinnan ja järjestelmäviestinnän vuoksi. ​

Käsiteltävät tiedot ovat: henkilön etu- ja sukunimi, sähköpostiosoite ja kotiorganisaatio.

Järjestelmän käyttäjiä ovat: ylläpitäjäkäyttäjät, työllisyyspalvelujen asiantuntijat, sekä sisällöntuottajat kunnista ja palvelutuottajaorganisaatioista. ​

Huom. Järjestelmässä ei käsitellä asiakkuustietoja ja muita niihin verrattavia salaisiksi luokiteltuja henkilötietoja.​

Tietojen säilytysajat ja -sijainti

  • Asiantuntijakäyttäjillä on oikeus järjestelmän käyttöön työsuhteen voimassaollessa. Sisällöntuottajatahot hallinnoivat omia käyttäjätietojaan. 

  • Käyttäjätili suljetaan automaattisesti 6 kuukauden epäaktiivisuusajan jälkeen ellei käyttäjä käy kehotuksesta aktivoimassa käyttäjätiliään. ​Käyttäjän tiedot tyhjennetään 30 päivää käyttäjätilin sulkeutumisen jälkeen.  Käyttäjätietojen säilytysaika perustuu siihen, että järjestelmässä käsitellään aktiivisten käyttäjien tietoja. 

  • Ylläpito voi palauttaa käyttäjätilin 30 päivän sisällä käyttäjätilin sulkemisesta, jos sulkeminen on ollut virheellinen. Tämän jälkeen käyttäjälle tulee luoda uusi tili.​

  • Tietoja hallinnoidaan Palvelumanuaalin käyttöliittymän hallintanäkymien kautta. Palvelimena toimii Helsingin kaupungin Azure/OpenShift (Platta) palvelualusta, joka on HiQ:n (ennen: Ambientia) tukema SaaS-pilvipalvelu (1.2.2024 asti IBM & Kyndryl). 

    • Platta on Euroopassa sijaitsevaan konesaliin Microsoft Azure pilviympäristöön toteutettu digipalvelualusta. Plattalta ei siirretä tietoja alustan EU/ETA-alueen ulkopuolelle.

Huom. Henkilötietojen sijaintiin liittyen on tehty kansliapäällikön päätös 12.10.2022 (HEL 2022-012014 T 00 01 01), jonka mukaan julkisuuslain mukaisia julkisia henkilötietoja saa siirtää EU/ETA-alueen ja Euroopan komission hyväksymän maan ulkopuolelle, jos siirtoa koskevaan sopimukseen on liitetty Euroopan komission hyväksymät vakiolausekkeet. ​

Henkilötietojen suojatoimet

  • Henkilötietoja suojataan järjestelmässä eritasoisella käyttäjä- ja käyttöoikeushallinnalla, käyttäjäkoulutuksella sekä käyttäjälokien keräämisellä. ​

  • Ratkaisuun kirjaudutaan järjestelmäkohtaisilla henkilökohtaisilla tunnuksilla (käyttäjätunnus ja salasana). ​

  • Ratkaisu ei ole tietoturvakriittinen ja käsiteltävät henkilötiedot eivät ole luokiteltu salassa pidettäviksi.

Evästeet