Datasäkerhet i webbtjänsten Servicemanualen
Behandling av personuppgifter
Användarhantering av Servicemanualen och behandling av personuppgifter i allmänhet
- För varje användare av Servicemanualen skapas ett personligt användarkonto, där användarnamnet är användarens e-postadress. Användaren bestämmer lösenordet själv vid den första inloggningen.
- Tjänstens systemansvariga eller organisationens administratör lägger till nya användare i Servicemanualen. När en ny användare blir inbjuden till systemet tilldelas hen en hemorganisation och en användarroll (administratör, redigerare, expert).
- Systemansvariga och administratörer kan lägga till och ta bort användare och hantera användares organisationsinformation och behörigheter. Varje organisation bestämmer sin egen interna process för att lägga till nya användare.
- Användarrollen definierar behörigheterna i systemet, det vill säga vilka uppgifter och funktioner personer kan se eller utföra i tjänsten. De systemansvariga kan godtyckligt ändra användarnas roller om ett fel upptäcks i dem.
- Användarkontona stängs automatiskt efter sex månaders inaktivitet och kontouppgifterna raderas 30 dagar efter att kontot har stängts.
- Användarna har informerats om behandlingen av personuppgifter och om grunderna för behandlingen.
- Inga användaruppgifter överlåts utanför systemet (inget utlämnande av uppgifter). Händelserna sparas i loggar.
Personuppgifter som behandlas
- I systemet behandlas användarnas namn- och kontaktuppgifter på grund av användarhanteringen och systemkommunikationen i datalagret.
- De uppgifter som behandlas är: personens för- och efternamn, e-postadress och hemorganisation.
- Användare av systemet är: systemansvariga, experter inom sysselsättningstjänsterna, samt innehållsproducenter från kommuner och serviceproducentorganisationer.
- Obs! I systemet behandlas inte kundrelationsuppgifter och andra därmed jämförbara sekretessbelagda personuppgifter.
Lagringstider och lagringsplatser för uppgifterna
- Expertanvändare har rätt att använda systemet medan anställningsförhållandet är i kraft. Innehållsproducenterna hanterar sina egna användaruppgifter.
- Användarkontot stängs automatiskt efter en inaktivitetsperiod på sex månader om inte användaren på uppmaning aktiverar sitt användarkonto. Användarens uppgifter raderas 30 dagar efter att kontot stängts. Användaruppgifternas förvaringstid grundar sig på att vi i systemet behandlar aktiva användares uppgifter.
- Den systemansvariga kan återställa användarkontot inom 30 dagar efter att användarkontot har stängts, om det inte var meningen det skulle stängas. Därefter måste ett nytt konto skapas för användaren.
- Uppgifterna hanteras via gränssnittet för hanteringsvyerna i Servicemanualen. Som server fungerar Helsingfors stads Azure/OpenShift (Platta) serviceplattform, som är en SaaS-molntjänst (IBM & Kyndryl till och med 1.2.2024) som stöds av HiQ (tidigare: Ambientia).
- Plattformen är en digital serviceplattform i Microsoft Azure molnmiljö belägen i ett datacenter i Europa. Inga uppgifter överförs från plattformen utanför EU/EES.
- Obs! I anknytning till placeringen av personuppgifter fattades kanslichefens beslut den 12 oktober 2022 (HEL 2022-012014 T 00 01 01), enligt vilket offentliga personuppgifter enligt offentlighetslagen får överföras utanför EU/EES och ett land som godkänts av Europeiska kommissionen, om standardklausuler som godkänts av Europeiska kommissionen har bifogats till avtalet om överföringen.
Skyddsåtgärder för personuppgifterna
- Personuppgifterna skyddas i systemet genom olika nivåer av användar- och behörighetshantering, användarutbildning samt insamling av användarloggar.
- Man loggar in i systemet med systemspecifika personliga inloggningsuppgifter (användarnamn och lösenord).
- Systemet är inte kritiskt vad gäller informationssäkerheten och de personuppgifter som behandlas är inte sekretessbelagda.
Den registrerades rättigheter och begäran om information
Den registrerade har enligt dataskyddsförordningen olika rättigheter i fråga om personuppgifterna. Den rättsliga grunden för behandling av personuppgifter definierar rättigheterna.
Bekanta dig med den registrerades rättigheter eller gör en begäran om information: Den registrerades rättigheter och begäran om information | Sysselsättningstjänsternas Servicemanual
Cookies
Bekanta dig med tjänstens cookies: Cookies | Sysselsättningstjänsternas Servicemanual
Registerbeskrivning
Personregistret i webbtjänsten Servicemanualen uppstår av användaruppgifterna hos de personer som använder tjänsten som inloggade användare. Syftet med behandlingen av personuppgifter i personregister är att genomföra användarhanteringen och den elektroniska kommunikationen i anslutning till användningen av det kommunala gemensamma servicedatalagret för sysselsättningstjänster (webbtjänsten Servicemanualen). Personalen inom sysselsättningstjänsterna samt användare i olika kommuner och serviceanordnareorganisationer i rollen som innehållsproducent är registrerade.