Rekis­te­ri­se­loste: Kare­lian IdP Privacy Policy of Karelia IdP

Kare­lian IdP:n tieto­suo­ja­se­loste / Privacy Policy of Karelia IdP
(IdP on Haka-käyt­tä­jä­tun­nis­tus­jär­jes­tel­män eli Haka-luot­ta­mus­ver­kos­ton kotior­ga­ni­saa­tion Iden­tity Provi­der -palvelu)
EU-tieto­suoja-asetus 679/2016, 􀆟etosuo­ja­laki / EU General Data Protec􀆟on Regu­la­tion (679/2016), Data protec­tion act (1050/2018)
Päivitetty/updated: 17.9.2020

Rekis­te­rin­pi­täjä Cont­rol­ler of the perso­nal data register

Karelia Ammat­ti­kor­kea­koulu Oy (Karelia)

Tikka­rinne 9, 80200 Joensuu

Puh. 013 260 600http://www.karelia.fi/ sähkö­posti: info(at)karelia.fi

Karelia Univer­sity of Applied Sciences (in this docu­ment Karelia)

Tikka­rinne 9, 80200 Joensuu, Finland

Tel. +35813 260 600http://www.karelia.fi/ email: info(at)karelia.fi

Rekis­te­rin­pi­tä­jän vastuu­hen­kilö Person in Charge of the Register

Toimitusjohtaja/rehtori

CEO / Presi­dent of Karelia UAS

IdP:n vastuu­hen­kilö Person in Charge of IdP

Tuula Hiltu­nen Tikka­rinne 9, 80200 Joensuu sähköposti/email: tietohallinto(at)karelia.fi

Tieto­suo­ja­vas­taa­van yhteys­tie­dot / Contact details for Data Protec­tion Officer

Karelia Ammat­ti­kor­kea­koulu Oy, Tieto­suo­ja­vas­taava, Tikka­rinne 9, 80200 Joensuu, puh. +358 50 525 0623, sähkö­posti: tietosuoja(at)karelia.fi

Karelia Univer­sity of Applied Sciences, Data Protec­tion Officer, address: Tikka­rinne 9, 80200 Joensuu, email: tietosuoja(at)karelia.fi

Rekis­te­rin nimi ja kuvaus Name and desc­rip­tion of the file

Karelia Iden­tity Provi­der (IdP) Karelia IdP eli Shib­bo­leth-palvelu tarjoaa kotior­ga­ni­saa­tiosta saadut, henki­löä koske­vat henki­lö­tie­dot Haka-fede­raa­tion palve­lun­tar­joa­jien käyttöön.

Karelia Iden­tity Provi­der (IdP) Karelia IdP, Shib­bo­leth service, provi­des Haka fede­ra­tion with a person’s perso­nal data from his/hers home orga­niza­tion which is in this case Karelia.

Henki­lö­tie­to­jen säily­ty­saika Storage period of perso­nal data

Henki­lö­tie­dot näyte­tään vain, kun henki­löllä on toimiva rooli Kare­lian kotiorganisaatiossa.

Perso­nal data will be relea­sed to Haka fede­ra­tion only if the person in ques­tion has a valid role in Karelia home organization.

Henki­lö­tie­to­jen käsit­te­lyn tarkoi­tus ja käsit­te­lyn oikeus­pe­ruste The purpose of the proces­sing of perso­nal data and legal basis for proces­sing perso­nal data

Tekni­nen käyttö

Menet­tely on Haka fede­raa­tion ja sen palve­lui­den toimi­vuu­den edellytys.

Omien tieto­jen selailu

Perus­käyt­tä­jät voivat käyttää Haka fede­raa­tion tarjoa­maa Haka-testi­pal­ve­lua sen tarkis­ta­mi­seen, mitä tietoja tällä kotior­ga­ni­saa­tiolla (Karelia IdP) hänestä on rekis­te­röi­tynä. Testi­pal­ve­lun osoite on: https://rr.funet.fi/haka/ Henki­lö­tie­to­jen käsit­te­lyn oikeus­pe­ruste on laki­sää­tei­sen tehtä­vän hoita­mi­nen (ammat­ti­kor­kea­kou­lu­laki ja -asetus).

Tech­nical usage

This arran­ge­ment is a primary key in Haka fede­ra­tion and in its infrastructure.

Viewing own perso­nal data

End users may use Haka test service provi­ded by Haka fede­ra­tion to check what perso­nal data their home orga­ni­sa­tion (in this case Karelia IdP) has avai­lable for release. Link to the test service is: https://rr.funet.fi/haka/ Legal basis for proces­sing perso­nal data is that proces­sing is neces­sary for compliance with a legal obli­ga­tion to which the cont­rol­ler is subject.

Rekis­te­rin tieto­si­sältö eli kuvaus henki­lö­tie­to­ryh­mistä ja henki­lö­ryh­mät Perso­nal data proces­sed, aka cate­go­ries of perso­nal data and data subjects

Rekis­te­rin tieto­si­sältö vastaa Haka fede­raa­tion edel­lyt­tä­miä tietoja (lisä­tie­toa: fune­tE­du­Per­son- skeema). Lisäksi voi olla kotior­ga­ni­saa­tion omia palve­lu­jen tarjoa­mi­seen tarkoi­tet­tuja tietoja.

Katso kuvaus tieto­si­säl­löstä Kare­lian käyt­tä­jä­hal­lin­non kuvauk­sesta. Sen linkki on: http://www.karelia.fi/rekisteriselosteet/ AMKn_kayttajahallinnon_kuvaus.pdf Rekis­teri perus­tuu siten Karelian

perus­re­kis­te­rei­hin eli opis­ke­li­ja­hal­lin­non Peppi- järjes­tel­mään sekä henki­lö­kun­nan käyt­tä­jä­tie­to­kan­taan (MIM ja Perso­nec). Henki­lö­ryh­mät ovat: Kare­lian henki­lö­kunta, opis­ke­li­jat, vierai­le­vat luen­noit­si­jat, yhteis­työ­ta­ho­jen henki­lö­kunta, joka tarvit­see pääsyn Kare­lian verkkoon.

Perso­nal data proces­sed consists of those perso­nal data which is defined in Haka fede­ra­tion (see fune­tE­du­Per­sonschema for more infor­ma­tion). In addi­tion to this, there may be also data, which is manda­tory to provide home organization’s (Karelia) own services. Link to the desc­rip­tion of user data admi­ni­stra­tion in Karelia is: http://www.karelia.fi/rekisteriselosteet/ AMKn_kayttajahallinnon_kuvaus.pdf Perso­nal data prces­sed is based on regular data sources, which are in student’s case Peppi and in personnel’s case a diffe­rent data­base (MIM and Perso­nec). Cate­go­ries of data subjects are person­nel and students of Karelia, lectu­rers and person­nel of Karelia´s part­ners in coope­ra­tion who needs access to Karelia´s network.

Sään­nön­mu­kai­set tieto­läh­teet Regular data sources

Kare­lian perus­re­kis­te­rit eli opis­ke­li­ja­hal­lin­non Peppi-järjes­telmä sekä henki­lö­kun­nan käyt­tä­jä­tie­to­kanta (MIM ja Personec).

Perso­nal data prces­sed is based on regular data sources which are in student’s case Peppi and in personnel’s case a diffe­rent data­base (MIM and Personcec).

Virheel­lis­ten tieto­jen oikaisu Rectiifica­tion

Ota yhteys Kare­lian help­des­kiin, jos huomaat henki­lö­tie­dois­sasi virheitä. Sähkö­pos­tio­soite on helpdesk(at)karelia.fi

If you find your perso­nal data is erro­neous, please contact IT help­desk in Karelia. Email address is helpdesk(at)karelia.fi

Sään­nön­mu­kai­set tieto­jen luovu­tuk­set ja tieto­jen siirto EU:n tai Euroo­pan talous­a­lu­een ulko­puo­lelleRegular trans­fer of perso­nal data to third parties

Tietoja ei luovu­teta millään tavoin tai missään muodossa ulko­puo­li­sille tahoille. 

No perso­nal data is trans­fer­red to third parties.

Rekis­te­rin suojauk­sen peri­aat­teet Principles of protec­ting perso­nal data

Manu­aa­li­nen aineisto: Ei ole

ATK:lle talle­te­tut tiedot Henki­lö­tie­toja ei talle­teta. Tietoverkossa

siir­ret­täessä henki­lö­tie­dot on suojattu SSL- tekniikalla.

Manually proces­sed data: N/A

Auto­ma­tically proces­sed data: no perso­nal data is stored. In the network SSL tech­no­logy is used to protect perso­nal data.

Rekis­te­röi­dyn oikeu­det Rights of the Regis­te­red Person

Rekis­te­röi­dyn oikeu­det määrit­ty­vät käsit­te­ly­pe­rus­teen mukaan. Rekis­te­röi­dyllä on oikeus pyytää rekis­te­rin­pi­tä­jältä pääsyä häntä itseään koske­viin henki­lö­tie­toi­hin ja oikeus pyytää kyseis­ten tieto­jen oikai­se­mista tai pois­ta­mista taikka käsit­te­lyn rajoit­ta­mista tai vastus­taa käsit­te­lyä sekä oikeus siirtää tiedot järjes­tel­mästä toiseen. Rekis­te­röi­dyllä on oikeus milloin tahansa perua anta­mansa suos­tu­muk­sensa henki­lö­tie­to­jensa käsit­te­lyyn. Lisäksi rekis­te­röi­dyllä on oikeus tehdä valitus valvon­ta­vi­ran­omai­selle. Yhteys­hen­kilö rekis­te­röi­dyn oikeuk­siin liit­ty­vissä asioissa on edellä mainittu tietosuojavastaava.

Rights of the regis­te­red person are defined by the legal basis for proces­sing perso­nal data. The regis­te­red person has the right to inspect the data concer­ning him/herself stored in the regis­ter. The request for the inspec­tion has to be made to the cont­rol­ler of the regis­ter. The regis­te­red person has the right to request correc­tion or removal of data, set limi­ta­tions for the hand­ling of his/her perso­nal data, object the hand­ling of the data, and s/he has the right to trans­fer data from one system to another. The regis­te­red person has the right to with­draw his/her consent to the hand­ling of his/her perso­nal data at any time. In addi­tion, the regis­te­red person has the right to file a complaint with the super­vi­sory autho­rity. The contact person concer­ning the rights of the regis­te­red person is above-mentio­ned Data Protec­tion Officer.