EXAM sähköisen tenttimisen palvelu (Karelia-ammattikorkeakoulu)
TIETOSUOJAILMOITUS/-SELOSTE Laatimispäivämäärä: 8.12.2018 EU-tietosuoja-asetus 679/2016, tietosuojalaki (1050/2018)
1. Rekisterinpitäjän tiedot
Karelia Ammattikorkeakoulu Oy
Postiosoite: Tikkarinne 9, 80200 Joensuu
puh. +35813260600
sähköposti: info(at)karelia.fi
2. Rekisterinpitäjän vastuuhenkilö
Toimitusjohtaja/rehtori
3. Sähköisen tenttimisen vastuuhenkilö
Marjo Nenonen, Tikkarinne 9, 80200 Joensuu, +358503627074, sähköposti: mar-jo.nenonen(at)karelia.fi
4. Sähköisen tenttimisen yhteyshenkilö
Minna Rokkila, Tikkarinne 9, 80200 Joensuu, +3580503640347, sähköposti: min-na.rokkila(at)karelia.fi
5. Tietosuojavastaavan yhteystiedot
Karelia Ammattikorkeakoulu Oy, Tietosuojavastaava, Tikkarinne 9, 80200 Joensuu, puh. +358 50 477 7983, sähköposti: tietosuoja(at)karelia.fi
6. Henkilötietojen käsittelyn tarkoitukset
Sähköiseen tenttimiseen kohdennetussa tilassa suoritettavien tenttien suunnittelu, varaaminen, suorittaminen, arviointi ja valvonta.
7. Kuvaus rekisteröityjen ryhmistä ja henkilötietoryhmistä
Karelia-ammattikorkeakoulun opiskelijoita sekä henkilökuntaa. Yhteystiedot: etunimi, sukunimi, sähköposti, käyttäjätunnus, organisaatio. Tunnistustiedot: käyttäjätunnus, sähköpostiosoite. Re-kisterin tietosisältö tulee IdP:n (Haka-kirjautumisen palvelu) kautta oppilaitoksen tietojärjestelmis-tä. Tiedot tenteistä: tenttivaraus, tenttisuoritus, tentin palaute, tenttiarvosana, tentin aikainen toiminta kuva- ja äänimateriaalina.
8. Henkilötietojen käsittelyn oikeusperuste
Lakisääteisten tehtävien hoitaminen on henkilötietojen käsittelyn oikeusperusteena.
9. Henkilötietojen antamisen peruste
Lakisääteisten tehtävien hoitaminen.
10. Rekisterinpitäjän oikeutetut edut
Oman henkilökunnan osalta kyse on palvelussuhteesta.
11. Käsittelyn turvallisuus
Rekisterin käyttäjät ovat pääasiassa Karelia-ammattikorkeakoulun henkilöstä ja opiskelijoita. Kai-killa rekisterin käyttäjillä on henkilökohtainen käyttäjätunnus ja salasana. Käyttäjä voi käsitellä ja nähdä ainoastaan omansa ja niiden henkilöiden tiedot, joita hänen on opiskelunsa tai työtehtä-viensä vuoksi tarpeen käsitellä.
CSC – Tieteen tietotekniikkakeskus Oy (CSC) tuottaa Karelia-ammatti-korkeakoululle EXAM-palvelun palvelin- ja virtualisointialustan käyttö-palvelun. Käyttöpalvelu koostuu tuotantoympä-ristöstä ja testiympäristöstä ja sisältää käyttöjärjestelmä-, varusohjelmisto- sekä tietoturvapäivi-tykset, tunnusten luonnit, portinavaukset, yms. käyttöpalvelutoimet. CSC:n datakeskuksille on myönnetty tietoturvallisuuden hallintajärjestelmien ISO/IEC 27001 -sertifikaatti. Kansainvälisen ISO/IEC 27001 -standardin pohjalta sertifioitu tietoturvallisuuden hallintajärjestelmä varmistaa, että organisaatiolla on kyky hallita, johtaa ja jatkuvasti paran taa palveluidensa ja toimintansa tie-toturvallisuutta. Kapasiteettipalveluiden (ICT-alustat) sekä tiettyjen palveluiden osalta CSC nou-dattaa korotetun tietoturvatason vaatimuksia.
12. Henkilötietojen vastaanottajat tai vastaanottajaryhmät
Tietoja ei luovuteta ulkopuoliseen käyttöön ilman toimitusjohtajan päätöstä. CSC:n ylläpitohenki-lökunta, joka ylläpitää EXAM-palvelua, toimii henkilötietojen käsittelijänä ylläpitotehtäviensä puit-teissa.
13. Henkilötietojen siirto Euroopan Unionin (EU/ETA) alueen ulkopuolelle
Henkilötietoja ei siirretä EU/ETA-alueen ulkopuolelle.
14. Henkilötietojen säilytysaika
Sähköisen tenttimisen tenttimistietoja säilytetään Karelia-ammattikorkeakoulun tutkintosäännön (https://intranet.karelia.fi/johtaminen/Sivut/saannot.aspx) ja arkiston-muodostussuunnitelman mukaisesti. Käyttäjätunnukset lakkaavat toimimasta palvelussa Karelia-ammattikorkeakoulun käyttäjähallinnon mukaisesti. Tietoja voidaan poistaa käyttäjän vaatimuksesta tai käyttäjän käyt-töoikeuden loppumisen jälkeen. Lisäksi tietoja voidaan joutua poistamaan valvonnan seuraukse-na, mikäli käyttäjä väärinkäyttää järjestelmää tai harjoittaa sen avulla rikollista toimintaa.
15 Rekisteröidyn oikeudet
Rekisteröidyn oikeudet määrittyvät käsittelyperusteen mukaan. Rekisteröidyllä on oikeus pyytää rekisterinpitäjältä pääsyä häntä itseään koskeviin henkilötietoihin ja oikeus pyytää kyseisten tieto-jen oikaisemista tai poistamista taikka käsittelyn rajoittamista tai vastustaa käsittelyä sekä oikeus siirtää tiedot järjestelmästä toiseen. Rekisteröidyllä on oikeus milloin tahansa perua antamansa suostumuksensa henkilötietojensa käsittelyyn. Lisäksi rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle. Yhteyshenkilö rekisteröidyn oikeuksiin liittyvissä asioissa on tietosuojavastaava, jonka yhteystiedot ovat tämän selosteen kohdassa 5.
16. Automaattinen päätöksenteko ja profilointi
Ei ole käytössä.