Page tree
Skip to end of metadata
Go to start of metadata

CSC – Tieteen tietotekniikan keskus Oy (Toimittaja) on tehnyt korkeakoulujen (Tilaaja) kanssa sopimukset, joiden yhteydessä suoritetaan sellaista palvelua, jossa Toimittaja toimii Tilaajan ylläpitämään henkilörekisteriin kuuluvien henkilötietojen käsittelijänä. Korkeakoulut ovat rekisterinpitäjiä Joopas-ja Puro-palveluiden suhteen ja CSC on tietojen käsittelijä. Jokaisella korkeakoululla on oltava voimassaoleva tietosuojaseloste Joopas-ja Puro-palveluita koskien.

Tällä sivulla kuvataan tämänhetkiset Joopas-konsortion johtoryhmän hyväksymät käsittelytoimet, joita Toimittaja henkilötietojen käsittelijänä tekee Tilaajan puolesta, henkilötietojen tyypit sekä käsiteltävät henkilötiedot. Johtoryhmä päivittää tarpeen mukaan ohjeita. Käsittelytoimien kuvaus liitetään osaksi sopimuksia.



Henkilötietojen käsittelyperuste ja tarkoitus

Joopas-järjestelmään kerättävien henkilötietojen käytön tarkoituksena on:

  • mahdollistaa JOO-opiskelijaksi hakeutuminen sekä JOO-opiskelijavalintojen ja liikkuvuusprosessin hallinnointi. Lisäksi rekisterin tietoja käytetään hyväksi liikkuvuusopintojen laskutuksessa yliopistojen välillä.

Puro-palveluun kerättävien henkilötietojen käytön tarkoituksena on:

  • omien suoritustietojen lukeminen Virta-opintotietopalvelusta
  • haluttujen suoritusten siirtäminen hyväksiluettavaksi omaan kotikorkeakouluun
  • suoritustietojen vastaanottaminen ja käyttö hyväksilukuprosessissa
  • puoltotietojen haku Joopas-järjestelmästä
  • laskutuksen tukiraportti (suoritusraportti)
Käsittelyn luonneOsapuolet ovat sopineet, että Toimittaja tarjoaa sopimuksen mukaisen palvelun henkilötietojen tietosisällön käsittelylle. Toimittajan toteuttama henkilötietojen käsittely on luonteeltaan käyttöpalvelua, jossa Toimittajan Tilaajan puolesta ja lukuun toteuttamat käsittelytoimet rajoittuvat:
  • tietojen käsittelyyn tarkoitetun palvelualustan ja käyttöpalvelun sopimuksen mukaiseen tarjoamiseen Tilaajan ja korkeakoulujen käyttöön,
  • tietojen säilyttämiseen Toimittajan sopimuksen mukaisessa IT-palveluympäristössä,
  • käyttöpalvelun ylläpitoon liittyvät tekniset toimenpiteet (esim. vianetsintä, ongelmanratkaisu) palvelun sopimuksen mukaisen saatavuuden takaamiseksi ja häiriöttömän toiminnan varmistamiseksi sekä
  • käyttötuen ja opastuksen korkeakoulujen virkailijoille

Ellei Tilaaja nimenomaisesti muuta ohjeista, Toimittajalla ei ole pääsyoikeutta Tilaajan henkilötietojen tietosisältöön.

Toimittaja toteuttaa käsittelyn ja ylläpitää käsittelyn turvallisuuden edellyttämät asianmukaiset tekniset ja organisatoriset toimenpiteet, joilla se varmistaa, että Tilaajan henkilötietojen käsittely tapahtuu tilaajan ja CSC – Tieteen tietotekniikan keskus Oy:n välisen puitesopimuksen liitteen 1 Henkilötietojen käsittelyn ehdot –dokumentin mukaisesti sekä sovittujen käytäntöjen mukaisesti. 

Toimenpiteiden tarkoituksena on varmistaa henkilötietojen lainmukainen käsittely sekä henkilötietojen käsittelyyn käytettävien järjestelmien ja palveluiden luottamuksellisuus, eheys, saatavuus ja vikasietoisuus.

Toimittaja ei käsittele eikä muulla tavoin hyödynnä sopimuksen perusteella käsittelemiään henkilötietoja muutoin kuin sopimuksen täyttämisen mukaisessa tarkoituksessa ja laajuudessa.

Järjestelmätietojen käsittelyJoopas-ja Puro-palveluiden toimittamisesta sekä palveluiden ylläpidosta ja sen käytöstä generoituu teknisten järjestelmien tuottamaa henkilötiedoiksi laskettavaa tietoa, esimerkiksi lokitietoa. Näiden tietojen tarkoituksena on Joopas-ja Puro-palveluiden teknisten järjestelmien ylläpidon varmistaminen ja mahdollinen virhetilanteiden selvittäminen.
Henkilötietojen tyypit ja rekisteröityjen ryhmät

Osapuolet ovat sopineet, että Toimittaja käsittelee Tilaajan puolesta Sopimuksessa sovitun palvelun tuottamiseksi seuraavia Tilaajan henkilörekisteriin kuuluvia henkilötietoja.

PURO:

  • Opiskelija, joka tarkastelee suoritustietojaan
    • Henkilön perustiedot: nimi, henkilötunnus, opiskelijanumero, kansallinen oppijanumero, käyttäjätunnus (eppn), käyttäjärooli
    • Organisaatiotiedot: kotiorganisaatio
    • Opintosuoritustiedot: suorituksen nimi, arvosana ja suorituspäivämäärä
  • Opiskelija, joka lisäksi lähettää suorituksia hyväksiluettavaksi
    • Suorituksen avaintieto, suorituksen myöntänyt korkeakoulu
  • Korkeakoulun virkailija
    • Henkilön perustiedot: nimi, käyttäjätunnus (eppn), käyttäjärooli
    • Organisaatiotiedot: kotiorganisaatio
  • Ylläpitäjä/pääkäyttäjä
    • Käyttöoikeudet

JOOPAS:

  • Tunnistautumista varten seuraavat tiedot:
    • Nimi, sähköpostiosoite ja kotiorganisaatio ovat pakolliset tiedot
  • Hakulomaketta varten opiskelijasta tarvitaan seuraavat tiedot, jotta opinto-oikeus voidaan perustaa kohdekorkeakouluun
    • Nimitiedot, osoitetiedot, puhelin, sähköposti, syntymäaika, henkilötunnus, kansalaisuus, sukupuoli, kotikunta, äidinkieli
  • Opiskeluun liittyen tarvitaan seuraavat tiedot:
    • Pakollisia tietoja ovat kotikorkeakoulun yksikkötiedot, tutkinto, koulutusohjelma, opiskelun aloitusvuosi, arvioitu valmistumisajankohta, suoritettujen opintopisteiden määrä, aiempi joo-opinto-oikeus, kohdekorkeakoulu ja sen yksikkö, hakukohteen tiedot
    • Vapaaehtoisia tietoja ovat opiskelijanumero sekä pääaine ja/tai opintosuunta
  • Hyväksilukuprosessissa talletetaan seuraavat tiedot:
    • Opinto-oikeuden voimassaoloaika, käsittelijän nimi, puoltopäätös, myöntöpäätös
Tietojen alkuperä

Joopas-palvelu:

  • Rekisteröidyltä itseltään
  • Opiskelijoiden ja virkailijoiden tunnistetiedot luetaan Haka-tunnistautumisesta.
  • Korkeakoulun käyttäjähallinta vastaa käyttäjäkohtaisten attribuuttien luovuttamisesta Haka-kirjautumisen yhteydessä. Korkeakoulut itse päättävät muiden kuin pakollisten tietojen luovuttamisesta.

Puro-palvelu:

  • Opiskelijoiden tunnistetiedot luetaan Haka-tunnistautumisesta.
  • Suoritustiedot luetaan Virta-opintotietopalvelusta
  • Puoltotiedot luetaan Joopas-järjestelmästä
Tietojen luovuttaminen EU/ETA-alueen ulkopuolelleHenkilötietoja ei siirretä EU/ETA-alueen ulkopuolelle.
Henkilötietojen käsittelyn kestoKyseessä on jatkuva palvelu ja täten myös henkilötietojen käsittely on jatkuvaa. Henkilötietoja säilytetään järjestelmissä niin kauan kuin se palvelun tarjoamisen kannalta on tarpeellista.
Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus tarkastaa itseään koskevat henkilörekisteriin tallennetut tiedot ja vaatia virheellisen tiedon oikaisua tai poistamista, mikäli sille on lailliset perusteet.

Rekisteröity voi itse oikaista antamiaan henkilötietoja tai pyytää niiden poistamista ottamalla yhteyttä tunnistuslähteeseensä sen välittämien tietojen oikaisemiseksi.

Rekisteröidyllä on tietosuoja-asetuksen mukaisesti (25.5.2018 lukien) oikeus vastustaa tai pyytää tietojensa käsittelyn rajoittamista sekä tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle.

Kehen voi olla yhteydessäKaikki näitä palveluita koskevat tietosuojaan liittyvät yhteydenotot ja pyynnöt tulee esittää kirjallisesti rekisterinpitäjän ilmoittamaan osoitteeseen.
  • No labels