Karelian IdP:n tietosuojaseloste / Privacy Policy of Karelia IdP

(IdP on Haka-käyttäjätunnistusjärjestelmän eli Haka-luottamusverkoston kotiorganisaation Identity Provider -palvelu)

EU-tietosuoja-asetus 679/2016, henkilötietolaki / EU General Data Protection Regulation (679/2016), Data protection act (523/99) 10 §
Päivitetty/updated: 5.7.2018

Rekisterinpitäjä


Controller of the personal data register

Karelia Ammattikorkeakoulu Oy (Karelia)

Karelia University of Applied Sciences (in this document Karelia)

Tikkarinne 9, 80200 Joensuu
Puh. 013 260 600
http://www.karelia.fi/

sähköposti: info(at)karelia.fi

Tikkarinne 9, 80200 Joensuu, Finland
Tel. +35813 260 600

http://www.karelia.fi/

email: info(at)karelia.fi

Rekisterinpitäjän vastuuhenkilö

Person in Charge of the Register

Toimitusjohtaja/rehtori

CEO / President of Karelia UAS

IdP:n vastuuhenkilö

 

Person in Charge of IdP

Tuula Hiltunen

Tikkarinne 9, 80200 Joensuu

sähköposti: tietohallinto(at)karelia.fi

Tuula Hiltunen

Tikkarinne 9, 80200 Joensuu

email: tietohallinto(at)karelia.fi

Tietosuojavastaavan yhteystiedot / Contact details for Data Protection Officer

Karelia Ammattikorkeakoulu Oy, Tietosuojavastaava, Tikkarinne 9, PL 256, 80101 Joensuu, puh. +358503497097, sähköposti: tietosuoja(at)karelia.fi

Karelia University of Applied Sciences, Data Protection Officer, address: Tikkarinne 9, PL 256, 80101 Joensuu, email: tietosuoja(at)karelia.fi

Rekisterin nimi ja kuvaus


Name and description of the file

Karelia Identity Provider (IdP)

Karelia IdP eli Shibboleth-palvelu tarjoaa kotiorganisaatiosta saadut, henkilöä koskevat henkilötiedot Haka-federaation palveluntarjoajien käyttöön.

Karelia Identity Provider (IdP)

Karelia IdP, Shibboleth service, provides Haka federation with a person’s personal data from his/hers home organization which is in this case Karelia.

Henkilötietojen säilytysaika
Storage period of personal data

Henkilötiedot näytetään vain, kun henkilöllä on toimiva rooli Karelian kotiorganisaatiossa.

Personal data will be released to Haka federation only if the person in question has a valid role in Karelia home organization.

Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste


The purpose of the processing of personal data and legal basis for processing personal data

 A. Tekninen käyttö
Menettely on Haka federaation ja sen palveluiden toimivuuden edellytys.
B. Omien tietojen selailu
Peruskäyttäjät voivat käyttää Haka federaation tarjoamaa Haka-testipalvelua sen tarkistamiseen, mitä tietoja tällä kotiorganisaatiolla (Karelia IdP) hänestä on rekisteröitynä. Testipalvelun osoite on:

https://rr.funet.fi/haka/

Henkilötietojen käsittelyn oikeusperuste on lakisääteisen tehtävän hoitaminen (ammattikorkeakoululaki ja -asetus).

A. Technical usage
This arrangement is a primary key in Haka federation and in its infrastructure.
B. Viewing own personal data
End users may use Haka test service provided by Haka federation to check what personal data their home organisation (in this case Karelia IdP) has available for release. Link to the test service is: https://rr.funet.fi/haka/

Legal basis for processing personal data is that processing is necessary for compliance with a legal obligation to which the controller is subject.

Rekisterin tietosisältö eli kuvaus henkilötietoryhmistä ja henkilöryhmät


Personal data processed, aka categories of personal data and data subjects

Rekisterin tietosisältö vastaa Haka federaation edellyttämiä tietoja (lisätietoa: funetEduPerson-skeema). Lisäksi voi olla kotiorganisaation omia palvelujen tarjoamiseen tarkoitettuja tietoja. Katso kuvaus tietosisällöstä Karelian käyttäjähallinnon kuvauksesta. Sen linkki on:

http://www.karelia.fi/rekisteriselosteet/

AMKn_kayttajahallinnon_kuvaus.pdf

Rekisteri perustuu siten Karelian perusrekistereihin eli opiskelijahallinnon WinhaPro-järjestelmään sekä henkilökunnan käyttäjätietokantaan (KH-kanta, EOS).

 

Henkilöryhmät ovat: Karelian henkilökunta, opiskelijat, vierailevat luennoitsijat, yhteistyötahojen henkilökunta, joka tarvitsee pääsyn Karelian verkkoon.

Personal data processed consists of those personal data which is defined in Haka federation (see funetEduPersonschema for more information). In addition to this, there may be also data, which is mandatory to provide home organization’s (Karelia) own services. Link to the description of user data administration in Karelia is:

http://www.karelia.fi/rekisteriselosteet/

AMKn_kayttajahallinnon_kuvaus.pdf

Personal data prcessed is based on regular data sources, which are in student’s case WinhaPro and in personnel’s case a different database (KH-kanta, EOS).

 

Categories of data subjects are personnel and students of Karelia, lecturers and personnel of Karelia´s partners in cooperation who needs access to Karelia´s network.

Säännönmukaiset tietolähteet


Regular data sources

Karelian perusrekisterit eli opiskelijahallinnon WinhaPro-järjestelmä sekä henkilökunnan käyttäjätietokanta (KH-kanta, EOS).

Personal data prcessed is based on regular data sources which are in student’s case WinhaPro and in personnel’s case a different database (KH-kanta, EOS).

Virheellisten tietojen oikaisu
Rectiification

Ota yhteys Karelian helpdeskiin, jos huomaat henkilötiedoissasi virheitä. Sähköpostiosoite on helpdesk(at)karelia.fi

If you find your personal data is erroneous, please contact IT helpdesk in Karelia. Email address is helpdesk(at)karelia.fi

Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Regular transfer of personal data to third parties

Tietoja ei luovuteta millään tavoin tai missään muodossa ulkopuolisille tahoille.

 

No personal data is transferred to third parties.

 

Rekisterin suojauksen periaatteet


Principles of protecting personal data

A. Manuaalinen aineisto: Ei ole.

B. ATK:lle talletetut tiedot
Henkilötietoja ei talleteta. Tietoverkossa siirrettäessä henkilötiedot on suojattu SSL-tekniikalla.

A. Manually processed data: N/A

B. Automatically processed data: no personal data is stored. In the network SSL technology is used to protect personal data.

Rekisteröidyn oikeudet

 

Rights of the Registered Person

Rekisteröidyn oikeudet määrittyvät käsittelyperusteen mukaan. Rekisteröidyllä on oikeus pyytää rekisterinpitäjältä pääsyä häntä itseään koskeviin henkilötietoihin ja oikeus pyytää kyseisten tietojen oikaisemista tai poistamista taikka käsittelyn rajoittamista tai vastustaa käsittelyä sekä oikeus siirtää tiedot järjestelmästä toiseen. Rekisteröidyllä on oikeus milloin tahansa perua antamansa suostumuksensa henkilötietojensa käsittelyyn. Lisäksi rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle. Yhteyshenkilö rekisteröidyn oikeuksiin liittyvissä asioissa on edellä mainittu tietosuojavastaava.

Rights of the registered person are defined by the legal basis for processing personal data. The registered person has the right to inspect the data concerning him/herself stored in the register. The request for the inspection has to be made to the controller of the register. The registered person has the right to request correction or removal of data, set limitations for the handling of his/her personal data, object the handling of the data, and s/he has the right to transfer data from one system to another. The registered person has the right to withdraw his/her consent to the handling of his/her personal data at any time. In addition, the registered person has the right to file a complaint with the supervisory authority. The contact person concerning the rights of the registered person is above-mentioned Data Protection Officer.