Rekis­te­ri­se­loste: EXAM sähköi­sen tent­ti­mi­sen palvelu

EXAM sähköi­sen tent­ti­mi­sen palvelu (Karelia-ammat­ti­kor­kea­koulu)

TIETOSUOJAILMOITUS/-SELOSTE  Laati­mis­päi­vä­määrä: 8.12.2018 EU-tieto­suoja-asetus 679/2016, tieto­suo­ja­laki (1050/2018)

1.   Rekis­te­rin­pi­tä­jän tiedot

Karelia Ammat­ti­kor­kea­koulu Oy
Postio­soite: Tikka­rinne 9, 80200 Joensuu
puh. +35813260600
sähkö­posti: info(at)karelia.fi

2. Rekis­te­rin­pi­tä­jän vastuuhenkilö

Toimitusjohtaja/rehtori

3. Sähköi­sen tent­ti­mi­sen vastuuhenkilö

Marjo Nenonen, Tikka­rinne 9, 80200 Joensuu, +358503627074, sähkö­posti: mar-jo.nenonen(at)karelia.fi

4. Sähköi­sen tent­ti­mi­sen yhteyshenkilö

Minna Rokkila, Tikka­rinne 9, 80200 Joensuu, +3580503640347, sähkö­posti: min-na.rokkila(at)karelia.fi

5.  Tieto­suo­ja­vas­taa­van yhteystiedot

Karelia Ammat­ti­kor­kea­koulu Oy, Tieto­suo­ja­vas­taava, Tikka­rinne 9, 80200 Joensuu, puh. +358 50 525 0623, sähkö­posti: tietosuoja(at)karelia.fi

6.  Henki­lö­tie­to­jen käsit­te­lyn tarkoitukset

Sähköi­seen tent­ti­mi­seen kohden­ne­tussa tilassa suori­tet­ta­vien tent­tien suun­nit­telu, varaa­mi­nen, suorit­ta­mi­nen, arviointi ja valvonta.

7.  Kuvaus rekis­te­röi­ty­jen ryhmistä ja henkilötietoryhmistä

Karelia-ammat­ti­kor­kea­kou­lun opis­ke­li­joita sekä henki­lö­kun­taa. Yhteys­tie­dot: etunimi, suku­nimi, sähkö­posti, käyt­tä­jä­tun­nus, orga­ni­saa­tio. Tunnis­tus­tie­dot: käyt­tä­jä­tun­nus, sähkö­pos­tio­soite. Re-kiste­rin tieto­si­sältö tulee IdP:n (Haka-kirjau­tu­mi­sen palvelu) kautta oppi­lai­tok­sen tieto­jär­jes­tel­mis-tä. Tiedot tenteistä: tent­ti­va­raus, tent­ti­suo­ri­tus, tentin palaute, tent­tiar­vo­sana, tentin aikai­nen toiminta kuva- ja äänimateriaalina.

8. Henki­lö­tie­to­jen käsit­te­lyn oikeusperuste

Laki­sää­teis­ten tehtä­vien hoita­mi­nen on henki­lö­tie­to­jen käsit­te­lyn oikeusperusteena.

9. Henki­lö­tie­to­jen anta­mi­sen peruste

Laki­sää­teis­ten tehtä­vien hoitaminen.

10.   Rekis­te­rin­pi­tä­jän oikeu­te­tut edut

Oman henki­lö­kun­nan osalta kyse on palvelussuhteesta.

11.  Käsit­te­lyn turvallisuus

Rekis­te­rin käyt­tä­jät ovat pääasiassa Karelia-ammat­ti­kor­kea­kou­lun henki­löstä ja opis­ke­li­joita. Kai-killa rekis­te­rin käyt­tä­jillä on henki­lö­koh­tai­nen käyt­tä­jä­tun­nus ja sala­sana. Käyt­täjä voi käsi­tellä ja nähdä ainoas­taan omansa ja niiden henki­löi­den tiedot, joita hänen on opis­ke­lunsa tai työtehtä-viensä vuoksi tarpeen käsitellä.

CSC – Tieteen tieto­tek­niik­ka­kes­kus Oy (CSC) tuottaa Karelia-ammatti-korkea­kou­lulle EXAM-palve­lun palve­lin- ja virtua­li­soin­tia­lus­tan käyttö-palve­lun. Käyt­tö­pal­velu koostuu tuotan­to­ympä-ristöstä ja testiym­pä­ris­töstä ja sisäl­tää käyt­tö­jär­jes­telmä-, varus­oh­jel­misto- sekä tieto­tur­va­päivi-tykset, tunnus­ten luonnit, porti­na­vauk­set, yms. käyt­tö­pal­ve­lu­toi­met. CSC:n data­kes­kuk­sille on myön­netty tieto­tur­val­li­suu­den hallin­ta­jär­jes­tel­mien ISO/IEC 27001 -serti­fi­kaatti. Kansain­vä­li­sen ISO/IEC 27001 -stan­dar­din pohjalta serti­fioitu tieto­tur­val­li­suu­den hallin­ta­jär­jes­telmä varmis­taa, että orga­ni­saa­tiolla on kyky hallita, johtaa ja jatku­vasti paran taa palve­lui­densa ja toimin­tansa tie-totur­val­li­suutta. Kapa­si­teet­ti­pal­ve­lui­den (ICT-alustat) sekä tiet­ty­jen palve­lui­den osalta CSC nou-dattaa koro­te­tun tieto­tur­va­ta­son vaatimuksia.

12.  Henki­lö­tie­to­jen vastaa­not­ta­jat tai vastaanottajaryhmät

Tietoja ei luovu­teta ulko­puo­li­seen käyt­töön ilman toimi­tus­joh­ta­jan päätöstä. CSC:n yllä­pi­to­henki-lökunta, joka yllä­pi­tää EXAM-palve­lua, toimii henki­lö­tie­to­jen käsit­te­li­jänä yllä­pi­to­teh­tä­viensä puit-teissa.

13.   Henki­lö­tie­to­jen siirto Euroo­pan Unionin (EU/ETA) alueen ulkopuolelle

Henki­lö­tie­toja ei siir­retä EU/ETA-alueen ulkopuolelle.

14.   Henki­lö­tie­to­jen säilytysaika

Sähköi­sen tent­ti­mi­sen tent­ti­mis­tie­toja säily­te­tään Karelia-ammat­ti­kor­kea­kou­lun tutkin­to­sään­nön (https://intranet.karelia.fi/johtaminen/Sivut/saannot.aspx) ja arkis­ton-muodos­tus­suun­ni­tel­man mukai­sesti. Käyt­tä­jä­tun­nuk­set lakkaa­vat toimi­masta palve­lussa Karelia-ammat­ti­kor­kea­kou­lun käyt­tä­jä­hal­lin­non mukai­sesti. Tietoja voidaan poistaa käyt­tä­jän vaati­muk­sesta tai käyt­tä­jän käyt-töoi­keu­den loppu­mi­sen jälkeen. Lisäksi tietoja voidaan joutua pois­ta­maan valvon­nan seuraukse-na, mikäli käyt­täjä väärin­käyt­tää järjes­tel­mää tai harjoit­taa sen avulla rikol­lista toimintaa.

15 Rekis­te­röi­dyn oikeudet

Rekis­te­röi­dyn oikeu­det määrit­ty­vät käsit­te­ly­pe­rus­teen mukaan. Rekis­te­röi­dyllä on oikeus pyytää rekis­te­rin­pi­tä­jältä pääsyä häntä itseään koske­viin henki­lö­tie­toi­hin ja oikeus pyytää kyseis­ten tieto-jen oikai­se­mista tai pois­ta­mista taikka käsit­te­lyn rajoit­ta­mista tai vastus­taa käsit­te­lyä sekä oikeus siirtää tiedot järjes­tel­mästä toiseen. Rekis­te­röi­dyllä on oikeus milloin tahansa perua anta­mansa suos­tu­muk­sensa henki­lö­tie­to­jensa käsit­te­lyyn. Lisäksi rekis­te­röi­dyllä on oikeus tehdä valitus valvon­ta­vi­ran­omai­selle. Yhteys­hen­kilö rekis­te­röi­dyn oikeuk­siin liit­ty­vissä asioissa on tieto­suo­ja­vas­taava, jonka yhteys­tie­dot ovat tämän selos­teen kohdassa 5.

16.   Auto­maat­ti­nen päätök­sen­teko ja profilointi

Ei ole käytössä.