Rekisteriseloste: Karelian IdP Privacy Policy of Karelia IdP

Karelian IdP:n tietosuojaseloste / Privacy Policy of Karelia IdP
(IdP on Haka-käyttäjätunnistusjärjestelmän eli Haka-luottamusverkoston kotiorganisaation Identity Provider -palvelu)
EU-tietosuoja-asetus 679/2016, tietosuojalaki / EU General Data Protection Regulation (679/2016), Data protection act (1050/2018)
Päivitetty/updated: 17.9.2020

Rekisterinpitäjä Controller of the personal data register

Karelia Ammattikorkeakoulu Oy (Karelia)

Tikkarinne 9, 80200 Joensuu

Puh. 013 260 600 http://www.karelia.fi/ sähköposti: info(at)karelia.fi

Karelia University of Applied Sciences (in this document Karelia)

Tikkarinne 9, 80200 Joensuu, Finland

Tel. +35813 260 600 http://www.karelia.fi/ email: info(at)karelia.fi

Rekisterinpitäjän vastuuhenkilö Person in Charge of the Register

Toimitusjohtaja/rehtori

CEO / President of Karelia UAS

IdP:n vastuuhenkilö Person in Charge of IdP

Tuula Hiltunen Tikkarinne 9, 80200 Joensuu sähköposti/email: tietohallinto(at)karelia.fi

Tietosuojavastaavan yhteystiedot / Contact details for Data Protection Officer

Karelia Ammattikorkeakoulu Oy, Tietosuojavastaava, Tikkarinne 9, 80200 Joensuu, puh. +358 50 477 7983, sähköposti: tietosuoja(at)karelia.fi

Karelia University of Applied Sciences, Data Protection Officer, address: Tikkarinne 9, 80200 Joensuu, email: tietosuoja(at)karelia.fi

Rekisterin nimi ja kuvaus Name and description of the file

Karelia Identity Provider (IdP) Karelia IdP eli Shibboleth-palvelu tarjoaa kotiorganisaatiosta saadut, henkilöä koskevat henkilötiedot Haka-federaation palveluntarjoajien käyttöön.

Karelia Identity Provider (IdP) Karelia IdP, Shibboleth service, provides Haka federation with a person’s personal data from his/hers home organization which is in this case Karelia.

Henkilötietojen säilytysaika Storage period of personal data

Henkilötiedot näytetään vain, kun henkilöllä on toimiva rooli Karelian kotiorganisaatiossa.

Personal data will be released to Haka federation only if the person in question has a valid role in Karelia home organization.

Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste The purpose of the processing of personal data and legal basis for processing personal data

Tekninen käyttö

Menettely on Haka federaation ja sen palveluiden toimivuuden edellytys.

Omien tietojen selailu

Peruskäyttäjät voivat käyttää Haka federaation tarjoamaa Haka-testipalvelua sen tarkistamiseen, mitä tietoja tällä kotiorganisaatiolla (Karelia IdP) hänestä on rekisteröitynä. Testipalvelun osoite on: https://rr.funet.fi/haka/ Henkilötietojen käsittelyn oikeusperuste on lakisääteisen tehtävän hoitaminen (ammattikorkeakoululaki ja -asetus).

Technical usage

This arrangement is a primary key in Haka federation and in its infrastructure.

Viewing own personal data

End users may use Haka test service provided by Haka federation to check what personal data their home organisation (in this case Karelia IdP) has available for release. Link to the test service is: https://rr.funet.fi/haka/ Legal basis for processing personal data is that processing is necessary for compliance with a legal obligation to which the controller is subject.

Rekisterin tietosisältö eli kuvaus henkilötietoryhmistä ja henkilöryhmät Personal data processed, aka categories of personal data and data subjects

Rekisterin tietosisältö vastaa Haka federaation edellyttämiä tietoja (lisätietoa: funetEduPerson- skeema). Lisäksi voi olla kotiorganisaation omia palvelujen tarjoamiseen tarkoitettuja tietoja.

Katso kuvaus tietosisällöstä Karelian käyttäjähallinnon kuvauksesta. Sen linkki on: http://www.karelia.fi/rekisteriselosteet/ AMKn_kayttajahallinnon_kuvaus.pdf Rekisteri perustuu siten Karelian

perusrekistereihin eli opiskelijahallinnon Peppi- järjestelmään sekä henkilökunnan käyttäjätietokantaan (MIM ja Personec). Henkilöryhmät ovat: Karelian henkilökunta, opiskelijat, vierailevat luennoitsijat, yhteistyötahojen henkilökunta, joka tarvitsee pääsyn Karelian verkkoon.

Personal data processed consists of those personal data which is defined in Haka federation (see funetEduPersonschema for more information). In addition to this, there may be also data, which is mandatory to provide home organization’s (Karelia) own services. Link to the description of user data administration in Karelia is: http://www.karelia.fi/rekisteriselosteet/ AMKn_kayttajahallinnon_kuvaus.pdf Personal data prcessed is based on regular data sources, which are in student’s case Peppi and in personnel’s case a different database (MIM and Personec). Categories of data subjects are personnel and students of Karelia, lecturers and personnel of Karelia´s partners in cooperation who needs access to Karelia´s network.

Säännönmukaiset tietolähteet Regular data sources

Karelian perusrekisterit eli opiskelijahallinnon Peppi-järjestelmä sekä henkilökunnan käyttäjätietokanta (MIM ja Personec).

Personal data prcessed is based on regular data sources which are in student’s case Peppi and in personnel’s case a different database (MIM and Personcec).

Virheellisten tietojen oikaisu Rectiification

Ota yhteys Karelian helpdeskiin, jos huomaat henkilötiedoissasi virheitä. Sähköpostiosoite on helpdesk(at)karelia.fi

If you find your personal data is erroneous, please contact IT helpdesk in Karelia. Email address is helpdesk(at)karelia.fi

Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelleRegular transfer of personal data to third parties

Tietoja ei luovuteta millään tavoin tai missään muodossa ulkopuolisille tahoille.

No personal data is transferred to third parties.

Rekisterin suojauksen periaatteet Principles of protecting personal data

Manuaalinen aineisto: Ei ole

ATK:lle talletetut tiedot Henkilötietoja ei talleteta. Tietoverkossa

siirrettäessä henkilötiedot on suojattu SSL- tekniikalla.

Manually processed data: N/A

Automatically processed data: no personal data is stored. In the network SSL technology is used to protect personal data.

Rekisteröidyn oikeudet Rights of the Registered Person

Rekisteröidyn oikeudet määrittyvät käsittelyperusteen mukaan. Rekisteröidyllä on oikeus pyytää rekisterinpitäjältä pääsyä häntä itseään koskeviin henkilötietoihin ja oikeus pyytää kyseisten tietojen oikaisemista tai poistamista taikka käsittelyn rajoittamista tai vastustaa käsittelyä sekä oikeus siirtää tiedot järjestelmästä toiseen. Rekisteröidyllä on oikeus milloin tahansa perua antamansa suostumuksensa henkilötietojensa käsittelyyn. Lisäksi rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle. Yhteyshenkilö rekisteröidyn oikeuksiin liittyvissä asioissa on edellä mainittu tietosuojavastaava.

Rights of the registered person are defined by the legal basis for processing personal data. The registered person has the right to inspect the data concerning him/herself stored in the register. The request for the inspection has to be made to the controller of the register. The registered person has the right to request correction or removal of data, set limitations for the handling of his/her personal data, object the handling of the data, and s/he has the right to transfer data from one system to another. The registered person has the right to withdraw his/her consent to the handling of his/her personal data at any time. In addition, the registered person has the right to file a complaint with the supervisory authority. The contact person concerning the rights of the registered person is above-mentioned Data Protection Officer.