Rekis­te­ri­se­loste: Karelian IdP Privacy Policy of Karelia IdP

Karelian IdP:n tieto­suo­ja­se­loste / Privacy Policy of Karelia IdP
(IdP on Haka-käyttä­jä­tun­nis­tus­jär­jes­telmän eli Haka-luotta­mus­ver­koston kotior­ga­ni­saation Identity Provider -palvelu)
EU-tieto­suoja-asetus 679/2016, 􀆟etosuo­jalaki / EU General Data Protec􀆟on Regulation (679/2016), Data protection act (1050/2018)
Päivitetty/updated: 17.9.2020

Rekis­te­rin­pitäjä Controller of the personal data register

Karelia Ammat­ti­kor­kea­koulu Oy (Karelia)

Tikka­rinne 9, 80200 Joensuu

Puh. 013 260 600http://www.karelia.fi/ sähkö­posti: info(at)karelia.fi

Karelia University of Applied Sciences (in this document Karelia)

Tikka­rinne 9, 80200 Joensuu, Finland

Tel. +35813 260 600http://www.karelia.fi/ email: info(at)karelia.fi

Rekis­te­rin­pi­täjän vastuu­henkilö Person in Charge of the Register

Toimitusjohtaja/rehtori

CEO / President of Karelia UAS

IdP:n vastuu­henkilö Person in Charge of IdP

Tuula Hiltunen Tikka­rinne 9, 80200 Joensuu sähköposti/email: tietohallinto(at)karelia.fi

Tieto­suo­ja­vas­taavan yhteys­tiedot / Contact details for Data Protection Officer

Karelia Ammat­ti­kor­kea­koulu Oy, Tieto­suo­ja­vas­taava, Tikka­rinne 9, 80200 Joensuu, puh. +358 50 525 0623, sähkö­posti: tietosuoja(at)karelia.fi

Karelia University of Applied Sciences, Data Protection Officer, address: Tikka­rinne 9, 80200 Joensuu, email: tietosuoja(at)karelia.fi

Rekis­terin nimi ja kuvaus Name and description of the file

Karelia Identity Provider (IdP) Karelia IdP eli Shibboleth-palvelu tarjoaa kotior­ga­ni­saa­tiosta saadut, henkilöä koskevat henki­lö­tiedot Haka-federaation palve­lun­tar­joajien käyttöön.

Karelia Identity Provider (IdP) Karelia IdP, Shibboleth service, provides Haka federation with a person’s personal data from his/hers home organization which is in this case Karelia.

Henki­lö­tie­tojen säily­ty­saika Storage period of personal data

Henki­lö­tiedot näytetään vain, kun henki­löllä on toimiva rooli Karelian kotiorganisaatiossa.

Personal data will be released to Haka federation only if the person in question has a valid role in Karelia home organization.

Henki­lö­tie­tojen käsit­telyn tarkoitus ja käsit­telyn oikeus­pe­ruste The purpose of the processing of personal data and legal basis for processing personal data

Tekninen käyttö

Menettely on Haka federaation ja sen palve­luiden toimi­vuuden edellytys.

Omien tietojen selailu

Perus­käyt­täjät voivat käyttää Haka federaation tarjoamaa Haka-testi­pal­velua sen tarkis­ta­miseen, mitä tietoja tällä kotior­ga­ni­saa­tiolla (Karelia IdP) hänestä on rekis­te­röitynä. Testi­pal­velun osoite on: https://rr.funet.fi/haka/ Henki­lö­tie­tojen käsit­telyn oikeus­pe­ruste on lakisää­teisen tehtävän hoita­minen (ammat­ti­kor­kea­kou­lulaki ja -asetus).

Technical usage

This arran­gement is a primary key in Haka federation and in its infrastructure.

Viewing own personal data

End users may use Haka test service provided by Haka federation to check what personal data their home organi­sation (in this case Karelia IdP) has available for release. Link to the test service is: https://rr.funet.fi/haka/ Legal basis for processing personal data is that processing is necessary for compliance with a legal obligation to which the controller is subject.

Rekis­terin tieto­si­sältö eli kuvaus henki­lö­tie­to­ryh­mistä ja henki­lö­ryhmät Personal data processed, aka categories of personal data and data subjects

Rekis­terin tieto­si­sältö vastaa Haka federaation edellyt­tämiä tietoja (lisätietoa: funetE­du­Person- skeema). Lisäksi voi olla kotior­ga­ni­saation omia palve­lujen tarjoa­miseen tarkoi­tettuja tietoja.

Katso kuvaus tieto­si­säl­löstä Karelian käyttä­jä­hal­linnon kuvauk­sesta. Sen linkki on: http://www.karelia.fi/rekisteriselosteet/ AMKn_kayttajahallinnon_kuvaus.pdf Rekisteri perustuu siten Karelian

perus­re­kis­te­reihin eli opiske­li­ja­hal­linnon Peppi- järjes­telmään sekä henki­lö­kunnan käyttä­jä­tie­to­kantaan (MIM ja Personec). Henki­lö­ryhmät ovat: Karelian henki­lö­kunta, opiske­lijat, vierai­levat luennoit­sijat, yhteis­työ­ta­hojen henki­lö­kunta, joka tarvitsee pääsyn Karelian verkkoon.

Personal data processed consists of those personal data which is defined in Haka federation (see funetE­du­Per­sonschema for more infor­mation). In addition to this, there may be also data, which is mandatory to provide home organization’s (Karelia) own services. Link to the description of user data admini­stration in Karelia is: http://www.karelia.fi/rekisteriselosteet/ AMKn_kayttajahallinnon_kuvaus.pdf Personal data prcessed is based on regular data sources, which are in student’s case Peppi and in personnel’s case a different database (MIM and Personec). Categories of data subjects are personnel and students of Karelia, lecturers and personnel of Karelia´s partners in coope­ration who needs access to Karelia´s network.

Säännön­mu­kaiset tieto­lähteet Regular data sources

Karelian perus­re­kis­terit eli opiske­li­ja­hal­linnon Peppi-järjes­telmä sekä henki­lö­kunnan käyttä­jä­tie­to­kanta (MIM ja Personec).

Personal data prcessed is based on regular data sources which are in student’s case Peppi and in personnel’s case a different database (MIM and Personcec).

Virheel­listen tietojen oikaisu Rectiification

Ota yhteys Karelian helpdeskiin, jos huomaat henki­lö­tie­doissasi virheitä. Sähkö­pos­tio­soite on helpdesk(at)karelia.fi

If you find your personal data is erroneous, please contact IT helpdesk in Karelia. Email address is helpdesk(at)karelia.fi

Säännön­mu­kaiset tietojen luovu­tukset ja tietojen siirto EU:n tai Euroopan talous­a­lueen ulkopuo­lelleRegular transfer of personal data to third parties

Tietoja ei luovuteta millään tavoin tai missään muodossa ulkopuo­li­sille tahoille. 

No personal data is trans­ferred to third parties.

Rekis­terin suojauksen periaatteet Principles of protecting personal data

Manuaa­linen aineisto: Ei ole

ATK:lle talle­tetut tiedot Henki­lö­tietoja ei talleteta. Tietoverkossa

siirret­täessä henki­lö­tiedot on suojattu SSL- tekniikalla.

Manually processed data: N/A

Automa­tically processed data: no personal data is stored. In the network SSL technology is used to protect personal data.

Rekis­te­röidyn oikeudet Rights of the Regis­tered Person

Rekis­te­röidyn oikeudet määrit­tyvät käsit­te­ly­pe­rusteen mukaan. Rekis­te­röi­dyllä on oikeus pyytää rekis­te­rin­pi­tä­jältä pääsyä häntä itseään koskeviin henki­lö­tie­toihin ja oikeus pyytää kyseisten tietojen oikai­se­mista tai poista­mista taikka käsit­telyn rajoit­ta­mista tai vastustaa käsit­telyä sekä oikeus siirtää tiedot järjes­tel­mästä toiseen. Rekis­te­röi­dyllä on oikeus milloin tahansa perua antamansa suostu­muk­sensa henki­lö­tie­to­jensa käsit­telyyn. Lisäksi rekis­te­röi­dyllä on oikeus tehdä valitus valvon­ta­vi­ran­omai­selle. Yhteys­henkilö rekis­te­röidyn oikeuksiin liitty­vissä asioissa on edellä mainittu tietosuojavastaava.

Rights of the regis­tered person are defined by the legal basis for processing personal data. The regis­tered person has the right to inspect the data concerning him/herself stored in the register. The request for the inspection has to be made to the controller of the register. The regis­tered person has the right to request correction or removal of data, set limita­tions for the handling of his/her personal data, object the handling of the data, and s/he has the right to transfer data from one system to another. The regis­tered person has the right to withdraw his/her consent to the handling of his/her personal data at any time. In addition, the regis­tered person has the right to file a complaint with the super­visory authority. The contact person concerning the rights of the regis­tered person is above-mentioned Data Protection Officer.