Karelian IdP:n tietosuojaseloste / Privacy Policy of Karelia IdP
(IdP on Haka-käyttäjätunnistusjärjestelmän eli Haka-luottamusverkoston kotiorganisaation Identity Provider -palvelu)
EU-tietosuoja-asetus 679/2016, tietosuojalaki / EU General Data Protection Regulation (679/2016), Data protection act (1050/2018)
Päivitetty/updated: 17.9.2020
Rekisterinpitäjä Controller of the personal data register
Karelia Ammattikorkeakoulu Oy (Karelia)
Tikkarinne 9, 80200 Joensuu
Puh. 013 260 600 http://www.karelia.fi/ sähköposti: info(at)karelia.fi
Karelia University of Applied Sciences (in this document Karelia)
Tikkarinne 9, 80200 Joensuu, Finland
Tel. +35813 260 600 http://www.karelia.fi/ email: info(at)karelia.fi
Rekisterinpitäjän vastuuhenkilö Person in Charge of the Register
Toimitusjohtaja/rehtori
CEO / President of Karelia UAS
IdP:n vastuuhenkilö Person in Charge of IdP
Tuula Hiltunen Tikkarinne 9, 80200 Joensuu sähköposti/email: tietohallinto(at)karelia.fi
Tietosuojavastaavan yhteystiedot / Contact details for Data Protection Officer
Karelia Ammattikorkeakoulu Oy, Tietosuojavastaava, Tikkarinne 9, 80200 Joensuu, puh. +358 50 477 7983, sähköposti: tietosuoja(at)karelia.fi
Karelia University of Applied Sciences, Data Protection Officer, address: Tikkarinne 9, 80200 Joensuu, email: tietosuoja(at)karelia.fi
Rekisterin nimi ja kuvaus Name and description of the file
Karelia Identity Provider (IdP) Karelia IdP eli Shibboleth-palvelu tarjoaa kotiorganisaatiosta saadut, henkilöä koskevat henkilötiedot Haka-federaation palveluntarjoajien käyttöön.
Karelia Identity Provider (IdP) Karelia IdP, Shibboleth service, provides Haka federation with a person’s personal data from his/hers home organization which is in this case Karelia.
Henkilötietojen säilytysaika Storage period of personal data
Henkilötiedot näytetään vain, kun henkilöllä on toimiva rooli Karelian kotiorganisaatiossa.
Personal data will be released to Haka federation only if the person in question has a valid role in Karelia home organization.
Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste The purpose of the processing of personal data and legal basis for processing personal data
Tekninen käyttö
Menettely on Haka federaation ja sen palveluiden toimivuuden edellytys.
Omien tietojen selailu
Peruskäyttäjät voivat käyttää Haka federaation tarjoamaa Haka-testipalvelua sen tarkistamiseen, mitä tietoja tällä kotiorganisaatiolla (Karelia IdP) hänestä on rekisteröitynä. Testipalvelun osoite on: https://rr.funet.fi/haka/ Henkilötietojen käsittelyn oikeusperuste on lakisääteisen tehtävän hoitaminen (ammattikorkeakoululaki ja -asetus).
Technical usage
This arrangement is a primary key in Haka federation and in its infrastructure.
Viewing own personal data
End users may use Haka test service provided by Haka federation to check what personal data their home organisation (in this case Karelia IdP) has available for release. Link to the test service is: https://rr.funet.fi/haka/ Legal basis for processing personal data is that processing is necessary for compliance with a legal obligation to which the controller is subject.
Rekisterin tietosisältö eli kuvaus henkilötietoryhmistä ja henkilöryhmät Personal data processed, aka categories of personal data and data subjects
Rekisterin tietosisältö vastaa Haka federaation edellyttämiä tietoja (lisätietoa: funetEduPerson- skeema). Lisäksi voi olla kotiorganisaation omia palvelujen tarjoamiseen tarkoitettuja tietoja.
Katso kuvaus tietosisällöstä Karelian käyttäjähallinnon kuvauksesta. Sen linkki on: http://www.karelia.fi/rekisteriselosteet/ AMKn_kayttajahallinnon_kuvaus.pdf Rekisteri perustuu siten Karelian
perusrekistereihin eli opiskelijahallinnon Peppi- järjestelmään sekä henkilökunnan käyttäjätietokantaan (MIM ja Personec). Henkilöryhmät ovat: Karelian henkilökunta, opiskelijat, vierailevat luennoitsijat, yhteistyötahojen henkilökunta, joka tarvitsee pääsyn Karelian verkkoon.
Personal data processed consists of those personal data which is defined in Haka federation (see funetEduPersonschema for more information). In addition to this, there may be also data, which is mandatory to provide home organization’s (Karelia) own services. Link to the description of user data administration in Karelia is: http://www.karelia.fi/rekisteriselosteet/ AMKn_kayttajahallinnon_kuvaus.pdf Personal data prcessed is based on regular data sources, which are in student’s case Peppi and in personnel’s case a different database (MIM and Personec). Categories of data subjects are personnel and students of Karelia, lecturers and personnel of Karelia´s partners in cooperation who needs access to Karelia´s network.
Säännönmukaiset tietolähteet Regular data sources
Karelian perusrekisterit eli opiskelijahallinnon Peppi-järjestelmä sekä henkilökunnan käyttäjätietokanta (MIM ja Personec).
Personal data prcessed is based on regular data sources which are in student’s case Peppi and in personnel’s case a different database (MIM and Personcec).
Virheellisten tietojen oikaisu Rectiification
Ota yhteys Karelian helpdeskiin, jos huomaat henkilötiedoissasi virheitä. Sähköpostiosoite on helpdesk(at)karelia.fi
If you find your personal data is erroneous, please contact IT helpdesk in Karelia. Email address is helpdesk(at)karelia.fi
Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelleRegular transfer of personal data to third parties
Tietoja ei luovuteta millään tavoin tai missään muodossa ulkopuolisille tahoille.
No personal data is transferred to third parties.
Rekisterin suojauksen periaatteet Principles of protecting personal data
Manuaalinen aineisto: Ei ole
ATK:lle talletetut tiedot Henkilötietoja ei talleteta. Tietoverkossa
siirrettäessä henkilötiedot on suojattu SSL- tekniikalla.
Manually processed data: N/A
Automatically processed data: no personal data is stored. In the network SSL technology is used to protect personal data.
Rekisteröidyn oikeudet Rights of the Registered Person
Rekisteröidyn oikeudet määrittyvät käsittelyperusteen mukaan. Rekisteröidyllä on oikeus pyytää rekisterinpitäjältä pääsyä häntä itseään koskeviin henkilötietoihin ja oikeus pyytää kyseisten tietojen oikaisemista tai poistamista taikka käsittelyn rajoittamista tai vastustaa käsittelyä sekä oikeus siirtää tiedot järjestelmästä toiseen. Rekisteröidyllä on oikeus milloin tahansa perua antamansa suostumuksensa henkilötietojensa käsittelyyn. Lisäksi rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle. Yhteyshenkilö rekisteröidyn oikeuksiin liittyvissä asioissa on edellä mainittu tietosuojavastaava.
Rights of the registered person are defined by the legal basis for processing personal data. The registered person has the right to inspect the data concerning him/herself stored in the register. The request for the inspection has to be made to the controller of the register. The registered person has the right to request correction or removal of data, set limitations for the handling of his/her personal data, object the handling of the data, and s/he has the right to transfer data from one system to another. The registered person has the right to withdraw his/her consent to the handling of his/her personal data at any time. In addition, the registered person has the right to file a complaint with the supervisory authority. The contact person concerning the rights of the registered person is above-mentioned Data Protection Officer.