Tietojen säilyttämisessä ja hävittämisessä noudatetaan Porvoon kaupungin arkistonmuodostussuunnitelmaa / tiedonohjaussuunnitelmaa sekä arkistolaitoksen kulloinkin voimassa olevia säännöksiä ja määräyksiä.
Henkilötietoja säilytetään pilvipalvelussa enintään 120päivää palvelun käytön päättymisestä. Lokitietoja säilytetään vähintään kahden vuoden ajan. Jos käyttäjän toimintaa joudutaan arvioimaan jälkikäteen, ko. tietoja säilytetään selvityksen edellyttämän ajan.

7. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

O365 on sähköinen työskentely-ympäristö, jota käytetään kaupungin henkilöstön työsuhteen, luottamushenkilöiden ja yhteistyökumppaneiden työtehtävien ja velvoitteiden täyttämiseen. Koulutuspalveluissa O365 palveluita käytetään opetuksen järjestämiseen. O365 sisältää sähköisiä työvälineitä ja käyttäjien tuottamaa sisältöä.
Henkilötietoja käytetään:

O365:n käyttöoikeuksien hallintaan
Käyttäjien välisen vuorovaikutuksen mahdollistamiseen omien ryhmien sisällä
Sähköpostipalvelun käyttöön
Tiedostopalveluiden käyttöön

8. Rekisterin tietosisältö

Henkilökunta, luottamushenkilöt, yhteistyökumppanit:

Henkilön etu- ja sukunimi
Ryhmät joihin henkilö kuuluu
Sähköpostiosoite
Käyttäjätunnus
Salasana
Puhelinnumero
Tilin ominaisuustietoja
Työosoite -Sähköinen tunniste (MFI) -Käyttäjän tuottamat sisällöt (esim. profiilikuva)

Sivistystoimi:

Henkilön etu- ja sukunimi
Käyttäjätunnus
Salasana
Sähköpostiosoite
Opetusryhmät
Koulu
Luokka
Oppilaitostunnus
Henkilön roolitietoja: henkilökunta / opiskelija
Sähköinen tunniste (MFI) -Käyttäjän tuottamat sisällöt (esim. profiilikuva)

Oppilaat:

Henkilön etu- ja sukunimi
Käyttäjätunnus
Salasana
Sähköpostiosoite
Opetusryhmät
Koulu
Luokka
Oppilaitostunnus
Henkilön roolitietoja: henkilökunta / opiskelija
Sähköinen tunniste (MFI)
Käyttäjän tuottamat sisällöt (esim. profiilikuva)

Käyttäjän tuottamilla sisällöillä tarkoitetaan järjestelmään määritellylle käyttäjäjoukolle vietyjä kuvia, tekstejä, linkkejä, videoita ja äänitiedostoja. Käyttäjä voi esim. lisätä kaikille / rajoitetuille käyttäjille palveluun mm. oman kuvauksen itsestään ja vastuualueestaan, matkapuhelinnumeron, sijaintitiedon, osaamistiedot, syntymäpäivän, sekä muutkiinnostuksen kohteet. Käyttäjällä on mahdollisuus halutessaan sallia tuottamansa tietosisällön hyödyntämistä ja saada tietoja verkostoitumisestaan ja lähimmistä kavereistaan.

9. Säännönmukaiset tietolähteet

Microsoft AD

10. Tietojen säännönmukaiset luovutukset

Microsoftin alihankkijat · Luettelo Microsoftin käyttämistä alihankkijoista:
http://download.microsoft.com/download/6/6/0/6601D13 C-A634-4529
B3E747C83E534682/Microsoft_Online_Services_Subcontract ors.pdf

11. Tietojen siirrot EU- tai ETA- alueen ulkopuolelle

Henkilötietoja siirretään Euroopan unionin tai Euroopan talousalueen ulkopuolelle (Microsoft online), siirtoperuste: Microsoft Online-palvelujen sopimusehdot mukaan lukien komission hyväksymät mallisopimuslausekkeet ovat luettavissa Microsoftin internet-sivuilla:
http://www.microsoftvolumelicensing.com/Downloader.aspx?documentty
pe=OST&lang=Finnish

12. Rekisterin suojauksen periaatteet

Manuaalinen aineisto: Henkilötietoja käsitellään tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen. Tietojen käsittelyä sääntelee mm. tietojen käyttötarkoitussidonnaisuus, tarpeellisuusvaatimus ja täsmällisyysvaatimus. Jokainen työntekijä voi käsitellä vain niitä henkilötietoja, joita hän tarvitsee työtehtävissään. Salassa pidettävien ja arkaluonteisten tietojen suojaamiseen kiinnitetään erityistä huomiota mm. työprosessien kuvaamisissa ja käyttöoikeuksien luovutuksissa. Tietojen salassapidosta on säännökset mm. viranomaisen toiminnan julkisuudesta annetun lain 24 §:ssä Mahdollinen fyysiinen aineisto säilytetään lukituissa työpisteissä ja lukituissa kaapeissa.

Sähköisessä muodossa käsiteltävät tiedot: Henkilötiedot on suojattu koulun ja viraston työntekijän tehtävien perusteella määritellyin käyttöoikeuksin. Käyttöoikeus on rajattu tehtävän mukaisesti ja perustuu käyttäjärooleihin, joille on määritelty oikeus tehtävänmukaisiin näyttöihin ja toimintoihin. Eri käyttöoikeusryhmissä on määritelty erikseen tietojen luku-, kirjoitus-, tallennus- ja poisto oikeudet. Kaikki verkon käyttäjät hyväksyvät käyttöoikeussitoumuksen, joka sisältää mm. vaitiolositoumuksen. Palvelinlaitteisto on suojatussa ja valvotussa tilassa palveluntuottajan konesalissa. Sähköisesti käsiteltävät tiedot liikkuvat salattuna avoimessa internetissä.

13. Automaattinen päätöksenteko

Ei ole

14. Rekisteröidyn oikeudet

Porvoon kaupungille on ensiarvoisen tärkeää, että kaupungin järjestelmien ja henkilörekistereiden luotettavuus ja uskottavuus kyetään ylläpitämään sekä varmistamaan. Kaikessa henkilötietojen käsittelyssä noudatetaan tietosuojalainsäädäntöä, jossa keskeisimmät henkilörekistereitä ja henkilötietojen käsittelyä sääntelevät yleislait ovat Tietosuojalaki (1050/2018) ja EU:n yleinen tietosuoja-asetus GDPR (679/2016).

Rekisteröidyllä on oikeus:

saada tietoa henkilötietojensa käsittelystä
saada pääsy tietoihin
oikaista tietoja
poistaa tiedot ja tulla unohdetuksi
rajoittaa tietojen käsittelyä
siirtää tiedot järjestelmästä toiseen
vastustaa tietojen käsittelyä
olla joutumatta automaattisen päätöksenteon kohteeksi

Rekisteröity ei voi käyttää kaikkia edellä mainittuja oikeuksia kaikissa tilanteissa, sillä oikeuksien käyttämiseen vaikuttaa esimerkiksi se, millä perusteella henkilötietoja käsitellään.

Lisätietoja henkilötietojen käsittelystä ja henkilörekistereistä voi pyytää rekisterin yhteyshenkilöiltä tai kaupungin tietosuojavastaavalta.

Jos koet, että tietojesi käsittelyssä on rikottu tietosuojalainsäädäntöä, voi asian saattaa tietosuojavaltuutetun käsiteltäväksi. Lisätietoja ja ohjeita asiasta antaa tietosuojavaltuutettu.

15. Rekisteröidyn valitusoikeus valvontaviranomaiselle

Jokaisella rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle henkilötietojen käsittelyyn liittyen (Tietosuojavaltuutetun toimisto | Tietosuojavaltuutetun toimisto).