Ärenderegister
Information till registrerade i enlighet med EU:s allmänna dataskyddsförordning (2016/679) art. 13-14.
1. Personuppgiftsansvarig
Yrkeshögskolan Arcada Ab
Jan-Magnus Janssons plats 1
00560 Helsingfors
FO-nummer: 2553871-2
2. Den personuppgiftsansvariges representant
Förvaltnings- och personaldirektör Susanne Homén-Lindberg
Tel. 0294 282 609
E-postadress: fornamn.efternamn
3. Den personuppgiftsansvariges kontaktperson
Informationshanteringsspecialist Heidi Träskelin
Tel. 050 302 23 84
E-postadress: fornamn.efternamn
4. Dataskyddsombud
Dataskyddsombud, jurist Anna Härmä
Tel. 0294 282 888
E-postadress i formen fornamn.efternamn
5. Ändamålen med behandlingen av personuppgifter
Syftet med behandlingen av personuppgifter i registret är att möjliggöra hanteringen av organisationens ärenden och dokument, beslutsfattande i myndighetsverksamheten, informationstjänsten samt dokumentens elektroniska förvaring. Personuppgifter används för att identifiera huvudmännen och de ärenden och handlingar som behandlas. Registret med kontaktuppgifter används för att hantera kontaktuppgifter till avtalsparter.
Enligt § 25 i lagen om informationshantering inom den offentliga förvaltningen (906/2019) är högskolan skyldig att upprätthålla ett ärenderegister över ärenden som den behandlar eller har behandlat.
6. Rättslig grund för behandlingen av personuppgifter
Behandlingen av personuppgifter baserar sig på, beroende på det aktuella ärendet, på
- ett samtycke av den registrerade;
- ett avtal;
- en rättslig förpliktelse för den personuppgiftsansvarige;
- en uppgift som gäller ett allmänt intresse eller offentlig makt; eller
- ett berättigat intresse hos den personuppgiftsansvarige eller en tredje part.
7. Kategorier av personuppgifter och uppgifternas lagringstid
I ärendehanteringsssytemet behandlas personuppgifter av varierande art beroende på det aktuella ärendet.
Uppgifterna lagras i enlighet med förvaringstiderna som är definierade i Yrkeshögskolan Arcadas informationsstyrningsplan (TOS). Förvaringstiderna för högskolans dokument har definierats med beaktande av aktuell lagstiftning, Riksarkivets föreskrifter och informationshanteringsnämndens rekommendationer. Ett dokument vars förvaringstid har löpt ut förstörs utan dröjsmål med beaktande av datasäkerheten.
8. IT-system som används vid behandlingen av uppgifter
Dynasty - ärendehanteringssystem och elektroniskt arkiv
TOJ - informationsstyrningssystem
Sign - elektronisk underskriftstjänst
9. Uppgiftskällor
Ärendehanteringssystemet samlar in uppgifter från inkommande och utgående handlingar och uppgifter om ärendets handläggning. Källor kan till exempel vara initiativtagarna till ett ärende, parter i ett ärende, sökande, samarbetspartners och intressenter eller andra offentliga myndigheter.
10. Mottagare av personuppgifter
Uppgifter ur registret utlämnas endast med stöd av lag eller myndighetsbeslut.
11. Överföring av personuppgifter utanför EU och EES och grunderna till överföringen
Personuppgifter överförs inte regelmässigt utanför EU och EES utan den registrerades samtycke.
12. Principer för skyddet av personuppgifter
Material i elektronisk form förvaras i IT-system och på datorer som är skyddade från obehörigt bruk med bl.a. brandmurar och lösenord. Systemen har olika användarnivåer, och rättigheterna är begränsade så att användarna har tillgång till registrens uppgifter endast i den omfattning som arbetsuppgifterna kräver.
13. Automatiserat beslutsfattande
Automatiserade beslut fattas inte och profilering görs inte utifrån personuppgifter i registret.
14. Den registrerades rättigheter
Information om den registrerades rättigheter finns här.