Tietosuojailmoitus – SAP Analytics Cloud (SAC)
Rekisterinpitäjä
Turun yliopisto
y-tunnus: 0245896-3
Yhteystiedot:
Turun yliopisto
20014 Turun yliopisto
sähköposti: kirjaamo(a)utu.fi
puhelin: 029450 5000
Henkilötiedon käsittelijä
Certia Oy, Y-tunnus: 2327422-3
Yhteystiedot: Certia Oy
PL 102, Silmukkatie 6
65100 Vaasa
Rekisterin yhteyshenkilö ja yhteystiedot
Senior controller Inkeri Siirilä
sähköposti: inkeri.siirila(a)utu.fi
puhelin: +358 50 301 8412
Turun yliopiston tietosuojavastaava: dpo(a)utu.fi
Certian yhteyshenkilöt rekisteriin liittyvissä asioissa
Janina Sjöstrand, janina.sjöstrand@certia.fi
Tietosuojavastaava Pietari Jaakkola, pietari.jaakkola@certia.fi
Yhteydenotot: tietosuoja@certia.fi
Rekisterin nimi
SAP Analytics Cloud
Henkilötietojen käsittelyn tarkoitus/rekisterin käyttötarkoitus ja käsittelyn oikeusperuste
Pääsynhallintaan ja käyttöoikeuksiin liittyvät tiedot. Rekisterinpitäjänä Certia käsittelee tietoja GDPR artiklan 6 mukaisesti lakisääteiseen velvollisuuteen liittyen. Siltä osin, kun Certia toimii asiakaskorkeakoulun henkilötiedon käsittelijänä, rekisterin käyttö perustuu palvelusopimuksen täytäntöönpanoon.
Rekisterin tietosisältö
Rekisteriin tallennetaan: Henkilön perustiedot (nimi, yhteystiedot, tiimit, roolit)
Lokitus: Järjestelmä kirjoittaa lokiin kirjautumiset, katselun sekä muutoksia. Katselun osalta ei lokiin kirjoiteta ajoparametrejä, katselua hallinnoidaan käyttöoikeuksin. Lokitustiedot (tehdyt muutokset) tallentuvat lokitauluun.
Tietojen säilytysajat: Henkilörekisterin tiedot: henkilötietoa säilytetään niin kauan, kun se palvelun tuottamisen näkökulmasta on tarpeellista.
Säännönmukaiset tietolähteet
SAP-talousjärjestelmä (S4 HANA-ympäristöstä käyttäjien tiedot)
Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Raportteja palvelupyynnöistä voidaan toimittaa pyynnöstä asiakasorganisaatiolle.
Tietoja siirretään myös korkeakoulun omaan tietovarastoon.
Rekisteristä ei tehdä säännönmukaisia siirtoja EU:n/ETA:n ulkopuolelle.
Rekisterin suojauksen periaatteet
Rekisterin ylläpitäjillä on henkilökohtainen käyttöoikeuksin rajattu tunnus rekisterin sisältämään tietoon ja pääsääntöisesti pääsy on rajattu verkkoteknisin keinoin vain määritetyistä verkkoalueista tai vaihtoehtoisesti pääsyyn vaaditaan vahvennettu tunnistautuminen.
Henkilötietoja käsitteleviä henkilöitä sitoo salassapitovelvollisuus.
Henkilötiedon automaattinen käsittely
Henkilötiedon käsittelyyn ei liity GDPR 22 artiklan tarkoittamaa automaattista käsittelyä.
Rekisteröidyn oikeudet ja oikeuksien toteuttaminen
Rekisteröidyn oikeudet määräytyvät EU:n tietosuoja-asetuksen mukaan:
- tietojen tarkastusoikeus
- tietojen korjaaminen ja poistaminen
- tietojen käsittelyn rajoittaminen
- tietojen siirto-oikeus: rekisteröidyllä on oikeus saada itseään koskevat tiedot yleisesti käytössä olevassa siirtomuodossa
Rekisteröidyllä on oikeus pyytää rekisterinpitäjää poistamaan itseään koskevat tiedot, ellei niitä enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin, eikä käsittelylle ole muuta laillista perustetta.
Oikeutta saada tiedot poistetuksi tai oikeutta vastustaa käsittelyä ei kuitenkaan ole, jos tietojen käsittely on tarpeen rekisterinpitäjään sovellettavaan unionin oikeuteen tai jäsenvaltion lainsäädäntöön perustuvan, käsittelyä edellyttävän lakisääteisen velvoitteen noudattamiseksi (asetuksen jakso 3, artikla 17, kohta 3 b).
Yhteyshenkilö rekisteröidyn oikeuksiin liittyvissä asioissa on Turun yliopiston tietosuojavastaava dpo@utu.fi.