1. Personuppgiftsansvarig
Kårkulla samkommun
Kårkullavägen 142
21610 Kirjala
2. Den personuppgiftsansvariges representant
IT-chef Mikael Ekblom
Tel. 0247431225
E-post: itchef@karkulla.fi
3. Den personuppgiftsansvariges kontaktperson(er)
IT-chef Mikael Ekblom
Tel. 0247431225
E-post: it-chef@arcada.fi
4. Dataskyddsombud
Dataskyddsombud Katri Tammisto
Tel. +358 50 443 7024
E-post informationsskydd@karkulla.fi
5. Ändamålen med behandlingen av personuppgifter
Uppgifterna används för att skapa elektroniska identiteter inom Kårkulla samkommun. Identiteterna används för att ge personalåtkomst till resurser som de behöver för utförande av arbetsuppgifter. Också personer med annan anknytning till organisationen kan ges elektroniska identiteter enligt behov för avgränsade syften.
6. Rättslig grund för behandlingen av personuppgifter
Behandlingen av personuppgifter baserar sig på Kårkulla samkommuns berättigade intresse till följd av den registrerades roll som personal vid samkommunen.
7. Kategorier av personuppgifter och uppgifternas lagringstid
- Grunduppgifter: Fullständiga namnuppgifter, personbeteckning, startdatum, slutdatum, användarnamn
- Tilläggsuppgifter för personal: Anställningsnummer, befattning, enhet, kostnadsställe, personalkategori
Inom användaradministrationsregistret skapas även andra uppgifter som är kopplade till personen och som beskriver personens roller och befogenheter. Syftet med dessa uppgifter är att reglera personens tillgång till uppgifter inom Kårkulla samkommun, samt att möjliggöra inloggning med identiteten (via Azure AD) på övriga, utlokaliserade SaaS-tjänster.
Uppgifterna lagras under den tid användaren har ett aktivt tjänste-, arbets eller konsultavtal med Kårkulla samkommun.
8. IT-system som används vid behandlingen av uppgifter
Abilita Pr – basregister för anställdas data
Apache Syncope – identitetshanteringssystem
9. Uppgiftskällor
Personalens uppgifter överförs från Abilita Pr. Övriga personers uppgifter fås från personen själv (externa leverantörer) eller från personens kontaktperson vid Kårkulla samkommun (enhetschefer, regionchefer, övriga tjänstemän).
10. Mottagare av personuppgifter
Grundläggande identitetsdata överförs till katalogtjänster (som fungerar som uppslagsverk över personuppgifter) för att möjliggöra inloggning till Kårkullas interna tjänster och externa molntjänster.
Uppgifter förs ut för skapande av molnidentiteter till följande system:
Office 365 – Microsofts portal för produktivitetsmjukvara
11. Överföring av personuppgifter utanför EU och EES och grunderna till överföringen
Personuppgifter överförs inte regelmässigt utanför EU och EES utan den registrerades samtycke.
Om leverantörer anlitas och tjänster tas i bruk som kräver överföring av personuppgifter utanför EU och EES, säkerställer Kårkulla samkommun att de krav på adekvat skyddsnivå eller lämpliga skyddsåtgärder som anges i EU:s allmänna dataskyddsförordning artikel 44-50 uppfylls.
12. Principer för skyddet av personuppgifter
Material i elektronisk form förvaras i IT-system och på datorer som är skyddade från obehörigt bruk med bl.a. brandmurar och lösenord. Systemen har olika användarnivåer, och rättigheterna är begränsade så att användarna har tillgång till registrens uppgifter endast i den omfattning som arbetsuppgifterna kräver.
13. Automatiserat beslutsfattande
Roller och behörigheter som ger åtkomst till resurser tilldelas automatiskt på basis av personalens personalkategori.
I övrigt fattas inga automatiserade beslut och görs inte någon profilering utifrån personuppgifterna i registret.
14. Den registrerades rättigheter
Information on den registrerades rättigheter finns här