Tietosuojailmoitus – SAP Analytics Cloud (SAC)

Rekisterinpitäjä

Turun yliopisto

y-tunnus: 0245896-3

Yhteystiedot:

Turun yliopisto

20014 Turun yliopisto

sähköposti: kirjaamo(a)utu.fi

puhelin: 029450 5000

Henkilötiedon käsittelijä

Certia Oy, Y-tunnus: 2327422-3

Yhteystiedot: Certia Oy

PL 102, Silmukkatie 6

65100 Vaasa

Rekisterin yhteyshenkilö ja yhteystiedot

Senior controller Inkeri Siirilä

sähköposti: inkeri.siirila(a)utu.fi

puhelin: +358 50 301 8412

Turun yliopiston tietosuojavastaava: dpo(a)utu.fi

Certian yhteyshenkilöt rekisteriin liittyvissä asioissa

Janina Sjöstrand, janina.sjöstrand@certia.fi

Tietosuojavastaava Pietari Jaakkola, pietari.jaakkola@certia.fi

Yhteydenotot: tietosuoja@certia.fi

Rekisterin nimi

SAP Analytics Cloud

Henkilötietojen käsittelyn tarkoitus/rekisterin käyttötarkoitus ja käsittelyn oikeusperuste

Pääsynhallintaan ja käyttöoikeuksiin liittyvät tiedot. Rekisterinpitäjänä Certia käsittelee tietoja GDPR artiklan 6 mukaisesti lakisääteiseen velvollisuuteen liittyen. Siltä osin, kun Certia toimii asiakaskorkeakoulun henkilötiedon käsittelijänä, rekisterin käyttö perustuu palvelusopimuksen täytäntöönpanoon.

Rekisterin tietosisältö

Rekisteriin tallennetaan: Henkilön perustiedot (nimi, yhteystiedot, tiimit, roolit)

Lokitus: Järjestelmä kirjoittaa lokiin kirjautumiset, katselun sekä muutoksia. Katselun osalta ei lokiin kirjoiteta ajoparametrejä, katselua hallinnoidaan käyttöoikeuksin. Lokitustiedot (tehdyt muutokset) tallentuvat lokitauluun.

Tietojen säilytysajat: Henkilörekisterin tiedot: henkilötietoa säilytetään niin kauan, kun se palvelun tuottamisen näkökulmasta on tarpeellista.

Säännönmukaiset tietolähteet

SAP-talousjärjestelmä (S4 HANA-ympäristöstä käyttäjien tiedot)

Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Raportteja palvelupyynnöistä voidaan toimittaa pyynnöstä asiakasorganisaatiolle.

Tietoja siirretään myös korkeakoulun omaan tietovarastoon.

Rekisteristä ei tehdä säännönmukaisia siirtoja EU:n/ETA:n ulkopuolelle.

Rekisterin suojauksen periaatteet

Rekisterin ylläpitäjillä on henkilökohtainen käyttöoikeuksin rajattu tunnus rekisterin sisältämään tietoon ja pääsääntöisesti pääsy on rajattu verkkoteknisin keinoin vain määritetyistä verkkoalueista tai vaihtoehtoisesti pääsyyn vaaditaan vahvennettu tunnistautuminen.

Henkilötietoja käsitteleviä henkilöitä sitoo salassapitovelvollisuus.

Henkilötiedon automaattinen käsittely

Henkilötiedon käsittelyyn ei liity GDPR 22 artiklan tarkoittamaa automaattista käsittelyä.

Rekisteröidyn oikeudet ja oikeuksien toteuttaminen

Rekisteröidyn oikeudet määräytyvät EU:n tietosuoja-asetuksen mukaan:

  • tietojen tarkastusoikeus
  • tietojen korjaaminen ja poistaminen
  • tietojen käsittelyn rajoittaminen
  • tietojen siirto-oikeus: rekisteröidyllä on oikeus saada itseään koskevat tiedot yleisesti käytössä olevassa siirtomuodossa

Rekisteröidyllä on oikeus pyytää rekisterinpitäjää poistamaan itseään koskevat tiedot, ellei niitä enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin, eikä käsittelylle ole muuta laillista perustetta.

Oikeutta saada tiedot poistetuksi tai oikeutta vastustaa käsittelyä ei kuitenkaan ole, jos tietojen käsittely on tarpeen rekisterinpitäjään sovellettavaan unionin oikeuteen tai jäsenvaltion lainsäädäntöön perustuvan, käsittelyä edellyttävän lakisääteisen velvoitteen noudattamiseksi (asetuksen jakso 3, artikla 17, kohta 3 b).

Yhteyshenkilö rekisteröidyn oikeuksiin liittyvissä asioissa on Turun yliopiston tietosuojavastaava dpo@utu.fi.