Sorry, you need to enable JavaScript to visit this website.
Hoppa till huvudinnehåll

Datasäkerhet i webbtjänsten Servicemanualen

Behandling av personuppgifter

Användarhantering av Servicemanualen och behandling av personuppgifter i allmänhet

  • För varje användare av Servicemanualen skapas ett personligt användarkonto, där användarnamnet är användarens e-postadress. Användaren bestämmer lösenordet själv vid den första inloggningen. ​
  • Tjänstens systemansvariga eller organisationens administratör lägger till nya användare i Servicemanualen. När en ny användare blir inbjuden till systemet tilldelas hen en hemorganisation och en användarroll (administratör, redigerare, expert). ​
  • Systemansvariga och administratörer kan lägga till och ta bort användare och hantera användares organisationsinformation och behörigheter. Varje organisation bestämmer sin egen interna process för att lägga till nya användare.​
  • Användarrollen definierar behörigheterna i systemet, det vill säga vilka uppgifter och funktioner personer kan se eller utföra i tjänsten. De systemansvariga kan godtyckligt ändra användarnas roller om ett fel upptäcks i dem. ​
  • Användarkontona stängs automatiskt efter sex månaders inaktivitet och kontouppgifterna raderas 30 dagar efter att kontot har stängts.
  • Användarna har informerats om behandlingen av personuppgifter och om grunderna för behandlingen.
  • Inga användaruppgifter överlåts utanför systemet (inget utlämnande av uppgifter). Händelserna sparas i loggar. ​

 

Personuppgifter som behandlas​

  • I systemet behandlas användarnas namn- och kontaktuppgifter på grund av användarhanteringen och systemkommunikationen i datalagret. ​
  • De uppgifter som behandlas är: personens för- och efternamn, e-postadress och hemorganisation.
  • Användare av systemet är: systemansvariga, experter inom sysselsättningstjänsterna, samt innehållsproducenter från kommuner och serviceproducentorganisationer. ​
  • Obs! I systemet behandlas inte kundrelationsuppgifter och andra därmed jämförbara sekretessbelagda personuppgifter.​

 

Lagringstider och lagringsplatser för uppgifterna

  • Expertanvändare har rätt att använda systemet medan anställningsförhållandet är i kraft. Innehållsproducenterna hanterar sina egna användaruppgifter.
  • Användarkontot stängs automatiskt efter en inaktivitetsperiod på sex månader om inte användaren på uppmaning aktiverar sitt användarkonto. ​Användarens uppgifter raderas 30 dagar efter att kontot stängts. Användaruppgifternas förvaringstid grundar sig på att vi i systemet behandlar aktiva användares uppgifter.
  • Den systemansvariga kan återställa användarkontot inom 30 dagar efter att användarkontot har stängts, om det inte var meningen det skulle stängas. Därefter måste ett nytt konto skapas för användaren.​
  • Uppgifterna hanteras via gränssnittet för hanteringsvyerna i Servicemanualen. Som server fungerar Helsingfors stads Azure/OpenShift (Platta) serviceplattform, som är en SaaS-molntjänst (IBM & Kyndryl till och med 1.2.2024) som stöds av HiQ (tidigare: Ambientia).
    • Plattformen är en digital serviceplattform i Microsoft Azure molnmiljö belägen i ett datacenter i Europa. Inga uppgifter överförs från plattformen utanför EU/EES.
  • Obs! I anknytning till placeringen av personuppgifter fattades kanslichefens beslut den 12 oktober 2022 (HEL 2022-012014 T 00 01 01), enligt vilket offentliga personuppgifter enligt offentlighetslagen får överföras utanför EU/EES och ett land som godkänts av Europeiska kommissionen, om standardklausuler som godkänts av Europeiska kommissionen har bifogats till avtalet om överföringen. ​

 

Skyddsåtgärder för personuppgifterna

  • Personuppgifterna skyddas i systemet genom olika nivåer av användar- och behörighetshantering, användarutbildning samt insamling av användarloggar. ​
  • Man loggar in i systemet med systemspecifika personliga inloggningsuppgifter (användarnamn och lösenord). ​
  • Systemet är inte kritiskt vad gäller informationssäkerheten och de personuppgifter som behandlas är inte sekretessbelagda.

 

Den registrerades rättigheter och begäran om information

Den registrerade har enligt dataskyddsförordningen olika rättigheter i fråga om personuppgifterna. Den rättsliga grunden för behandling av personuppgifter definierar rättigheterna. 

Bekanta dig med den registrerades rättigheter eller gör en begäran om information: Den registrerades rättigheter och begäran om information | Sysselsättningstjänsternas Servicemanual

Cookies

Bekanta dig med tjänstens cookies: Cookies | Sysselsättningstjänsternas Servicemanual 

Registerbeskrivning

Personregistret i webbtjänsten Servicemanualen uppstår av användaruppgifterna hos de personer som använder tjänsten som inloggade användare. Syftet med behandlingen av personuppgifter i personregister är att genomföra användarhanteringen och den elektroniska kommunikationen i anslutning till användningen av det kommunala gemensamma servicedatalagret för sysselsättningstjänster (webbtjänsten Servicemanualen). Personalen inom sysselsättningstjänsterna samt användare i olika kommuner och serviceanordnareorganisationer i rollen som innehållsproducent är registrerade.