Användaradministrationsregister

1. Personuppgiftsansvarig  

Kårkulla samkommun  

Kårkullavägen 142  

21610 Kirjala 

 
2. Den personuppgiftsansvariges representant 

IT-chef Mikael Ekblom 
Tel. 0247431225  
E-post: itchef@karkulla.fi 

3. Den personuppgiftsansvariges kontaktperson(er)  

IT-chef Mikael Ekblom 
Tel. 0247431225 
E-post: it-chef@arcada.fi 

4. Dataskyddsombud  
 
Dataskyddsombud Katri Tammisto 
Tel. +358 50 443 7024 
E-post informationsskydd@karkulla.fi 

5. Ändamålen med behandlingen av personuppgifter  

Uppgifterna används för att skapa elektroniska identiteter inom Kårkulla samkommun. Identiteterna används för att ge personalåtkomst till resurser som de behöver för utförande av arbetsuppgifter. Också personer med annan anknytning till organisationen kan ges elektroniska identiteter enligt behov för avgränsade syften. 

6. Rättslig grund för behandlingen av personuppgifter  

Behandlingen av personuppgifter baserar sig på Kårkulla samkommuns berättigade intresse till följd av den registrerades roll som personal vid samkommunen. 

7. Kategorier av personuppgifter och uppgifternas lagringstid  

  1. Grunduppgifter: Fullständiga namnuppgifter, personbeteckning, startdatum, slutdatum, användarnamn 
  1. Tilläggsuppgifter för personal: Anställningsnummer, befattning, enhet, kostnadsställe, personalkategori 

Inom användaradministrationsregistret skapas även andra uppgifter som är kopplade till personen och som beskriver personens roller och befogenheter. Syftet med dessa uppgifter är att reglera personens tillgång till uppgifter inom Kårkulla samkommun, samt att möjliggöra inloggning med identiteten (via Azure AD) på övriga, utlokaliserade SaaS-tjänster. 

Uppgifterna lagras under den tid användaren har ett aktivt tjänste-, arbets eller konsultavtal med Kårkulla samkommun.  

8. IT-system som används vid behandlingen av uppgifter  

 
Abilita Pr – basregister för anställdas data 

Apache Syncope – identitetshanteringssystem 
 

9. Uppgiftskällor 

Personalens uppgifter överförs från Abilita Pr. Övriga personers uppgifter fås från personen själv (externa leverantörer) eller från personens kontaktperson vid Kårkulla samkommun (enhetschefer, regionchefer, övriga tjänstemän). 

10. Mottagare av personuppgifter 

Grundläggande identitetsdata överförs till katalogtjänster (som fungerar som uppslagsverk över personuppgifter) för att möjliggöra inloggning till Kårkullas interna tjänster och externa molntjänster. 

Uppgifter förs ut för skapande av molnidentiteter till följande system: 

 
Office 365 – Microsofts portal för produktivitetsmjukvara 
 

11. Överföring av personuppgifter utanför EU och EES och grunderna till överföringen  

Personuppgifter överförs inte regelmässigt utanför EU och EES utan den registrerades samtycke. 

Om leverantörer anlitas och tjänster tas i bruk som kräver överföring av personuppgifter utanför EU och EES, säkerställer Kårkulla samkommun att de krav på adekvat skyddsnivå eller lämpliga skyddsåtgärder som anges i EU:s allmänna dataskyddsförordning artikel 44-50 uppfylls. 

12. Principer för skyddet av personuppgifter  

Material i elektronisk form förvaras i IT-system och på datorer som är skyddade från obehörigt bruk med bl.a. brandmurar och lösenord. Systemen har olika användarnivåer, och rättigheterna är begränsade så att användarna har tillgång till registrens uppgifter endast i den omfattning som arbetsuppgifterna kräver. 

13. Automatiserat beslutsfattande  

Roller och behörigheter som ger åtkomst till resurser tilldelas automatiskt på basis av personalens personalkategori. 

I övrigt fattas inga automatiserade beslut och görs inte någon profilering utifrån personuppgifterna i registret. 

14. Den registrerades rättigheter  

Information on den registrerades rättigheter finns här