Rekis­te­ri­se­loste: EXAM sähköisen tentti­misen palvelu

EXAM sähköisen tentti­misen palvelu (Karelia-ammat­ti­kor­kea­koulu)

TIETOSUOJAILMOITUS/-SELOSTE  Laati­mis­päi­vä­määrä: 8.12.2018 EU-tieto­suoja-asetus 679/2016, tieto­suo­jalaki (1050/2018)

1.   Rekis­te­rin­pi­täjän tiedot

Karelia Ammat­ti­kor­kea­koulu Oy
Postio­soite: Tikka­rinne 9, 80200 Joensuu
puh. +35813260600
sähkö­posti: info(at)karelia.fi

2. Rekis­te­rin­pi­täjän vastuuhenkilö

Toimitusjohtaja/rehtori

3. Sähköisen tentti­misen vastuuhenkilö

Marjo Nenonen, Tikka­rinne 9, 80200 Joensuu, +358503627074, sähkö­posti: mar-jo.nenonen(at)karelia.fi

4. Sähköisen tentti­misen yhteyshenkilö

Minna Rokkila, Tikka­rinne 9, 80200 Joensuu, +3580503640347, sähkö­posti: min-na.rokkila(at)karelia.fi

5.  Tieto­suo­ja­vas­taavan yhteystiedot

Karelia Ammat­ti­kor­kea­koulu Oy, Tieto­suo­ja­vas­taava, Tikka­rinne 9, 80200 Joensuu, puh. +358 50 525 0623, sähkö­posti: tietosuoja(at)karelia.fi

6.  Henki­lö­tie­tojen käsit­telyn tarkoitukset

Sähköiseen tentti­miseen kohden­ne­tussa tilassa suori­tet­tavien tenttien suunnittelu, varaa­minen, suorit­ta­minen, arviointi ja valvonta.

7.  Kuvaus rekis­te­röi­tyjen ryhmistä ja henkilötietoryhmistä

Karelia-ammat­ti­kor­kea­koulun opiske­li­joita sekä henki­lö­kuntaa. Yhteys­tiedot: etunimi, sukunimi, sähkö­posti, käyttä­jä­tunnus, organi­saatio. Tunnis­tus­tiedot: käyttä­jä­tunnus, sähkö­pos­tio­soite. Re-kisterin tieto­si­sältö tulee IdP:n (Haka-kirjau­tu­misen palvelu) kautta oppilai­toksen tieto­jär­jes­telmis-tä. Tiedot tenteistä: tentti­varaus, tentti­suo­ritus, tentin palaute, tenttiar­vosana, tentin aikainen toiminta kuva- ja äänimateriaalina.

8. Henki­lö­tie­tojen käsit­telyn oikeusperuste

Lakisää­teisten tehtävien hoita­minen on henki­lö­tie­tojen käsit­telyn oikeusperusteena.

9. Henki­lö­tie­tojen antamisen peruste

Lakisää­teisten tehtävien hoitaminen.

10.   Rekis­te­rin­pi­täjän oikeu­tetut edut

Oman henki­lö­kunnan osalta kyse on palvelussuhteesta.

11.  Käsit­telyn turvallisuus

Rekis­terin käyttäjät ovat pääasiassa Karelia-ammat­ti­kor­kea­koulun henki­löstä ja opiske­li­joita. Kai-killa rekis­terin käyttä­jillä on henki­lö­koh­tainen käyttä­jä­tunnus ja salasana. Käyttäjä voi käsitellä ja nähdä ainoastaan omansa ja niiden henki­löiden tiedot, joita hänen on opiske­lunsa tai työtehtä-viensä vuoksi tarpeen käsitellä.

CSC – Tieteen tieto­tek­niik­ka­keskus Oy (CSC) tuottaa Karelia-ammatti-korkea­kou­lulle EXAM-palvelun palvelin- ja virtua­li­soin­tia­lustan käyttö-palvelun. Käyttö­palvelu koostuu tuotan­toympä-ristöstä ja testiym­pä­ris­töstä ja sisältää käyttö­jär­jes­telmä-, varus­oh­jel­misto- sekä tieto­tur­va­päivi-tykset, tunnusten luonnit, porti­na­vaukset, yms. käyttö­pal­ve­lu­toimet. CSC:n datakes­kuk­sille on myönnetty tieto­tur­val­li­suuden hallin­ta­jär­jes­telmien ISO/IEC 27001 -serti­fi­kaatti. Kansain­vä­lisen ISO/IEC 27001 -standardin pohjalta serti­fioitu tieto­tur­val­li­suuden hallin­ta­jär­jes­telmä varmistaa, että organi­saa­tiolla on kyky hallita, johtaa ja jatku­vasti paran taa palve­lui­densa ja toimin­tansa tie-totur­val­li­suutta. Kapasi­teet­ti­pal­ve­luiden (ICT-alustat) sekä tiettyjen palve­luiden osalta CSC nou-dattaa korotetun tieto­tur­va­tason vaatimuksia.

12.  Henki­lö­tie­tojen vastaa­not­tajat tai vastaanottajaryhmät

Tietoja ei luovuteta ulkopuo­liseen käyttöön ilman toimi­tus­joh­tajan päätöstä. CSC:n ylläpi­to­henki-lökunta, joka ylläpitää EXAM-palvelua, toimii henki­lö­tie­tojen käsit­te­lijänä ylläpi­to­teh­tä­viensä puit-teissa.

13.   Henki­lö­tie­tojen siirto Euroopan Unionin (EU/ETA) alueen ulkopuolelle

Henki­lö­tietoja ei siirretä EU/ETA-alueen ulkopuolelle.

14.   Henki­lö­tie­tojen säilytysaika

Sähköisen tentti­misen tentti­mis­tietoja säily­tetään Karelia-ammat­ti­kor­kea­koulun tutkin­to­säännön (https://intranet.karelia.fi/johtaminen/Sivut/saannot.aspx) ja arkiston-muodos­tus­suun­ni­telman mukai­sesti. Käyttä­jä­tun­nukset lakkaavat toimi­masta palve­lussa Karelia-ammat­ti­kor­kea­koulun käyttä­jä­hal­linnon mukai­sesti. Tietoja voidaan poistaa käyttäjän vaati­muk­sesta tai käyttäjän käyt-töoikeuden loppu­misen jälkeen. Lisäksi tietoja voidaan joutua poistamaan valvonnan seuraukse-na, mikäli käyttäjä väärin­käyttää järjes­telmää tai harjoittaa sen avulla rikol­lista toimintaa.

15 Rekis­te­röidyn oikeudet

Rekis­te­röidyn oikeudet määrit­tyvät käsit­te­ly­pe­rusteen mukaan. Rekis­te­röi­dyllä on oikeus pyytää rekis­te­rin­pi­tä­jältä pääsyä häntä itseään koskeviin henki­lö­tie­toihin ja oikeus pyytää kyseisten tieto-jen oikai­se­mista tai poista­mista taikka käsit­telyn rajoit­ta­mista tai vastustaa käsit­telyä sekä oikeus siirtää tiedot järjes­tel­mästä toiseen. Rekis­te­röi­dyllä on oikeus milloin tahansa perua antamansa suostu­muk­sensa henki­lö­tie­to­jensa käsit­telyyn. Lisäksi rekis­te­röi­dyllä on oikeus tehdä valitus valvon­ta­vi­ran­omai­selle. Yhteys­henkilö rekis­te­röidyn oikeuksiin liitty­vissä asioissa on tieto­suo­ja­vas­taava, jonka yhteys­tiedot ovat tämän selosteen kohdassa 5.

16.   Automaat­tinen päätök­senteko ja profilointi

Ei ole käytössä.