Digilukiseulan (Arvio-järjestelmä) tietosuojailmoitus

21.8.2019

Rekisterin tyyppi

  • Tutkimushanke
  • Muu, mikä: Palvelun käyttäjien (opettajien) yhteystietorekisteri.

Tietosuojailmoitus on julkaisu osoitteessa:

(täydennä missä julkaistu, esim. linkki nettisivulle)

1. Rekisterin nimi, kuvaus ja hankkeen/tutkimuksen kestoaika

Digilukiseulan (Arvio-järjestelmän) käyttäjien (opettajat) yhteystietorekisteri.

https://koju.nmi.fi/tuote/digilukiseula/



2. Rekisterinpitäjä ja yhteyshenkilö

2a. Rekisterinpitäjä

Niilo Mäki -säätiö, PL 35, 40014 Jyväskylän yliopisto

puh. 010 229 2990, Y-tunnus 0920779-6.

s-posti: tietosuoja@nmi.fi 

2b. Rekisterin yhteyshenkilö

Maria Haakana

050 361 0973

3. Yhteistyöhankkeen osapuolet ja vastuunjako (yhteisrekisterinpitäjät)

  • Henkilörekisteri ei ole hankkeen yhteistyökumppaneiden käytössä. (tällöin rekisteriä ei jaeta talon ulkopuolisille)
  • Henkilörekisteri on hankkeen yhteistyökumppaneiden käytössä.


4. Henkilötietojen käsittelijät

  • Kolmannet tahot eivät käsittele henkilörekisteriä.
  • Seuraavat kolmannet tahot käsittelevät henkilörekisteriä. Erillinen sopimus laadittu kunkin tahon kanssa:


5. Hankehenkilöstö/tutkimuksen suorittajat

Henkilötietoja käsittelevät ovat sopimussuhteessa Niilo Mäki -säätiöön. Mahdollisesti muut henkilötietoja käsittelevät henkilöt (tarkenna: opiskelijat, harjoittelijat ja ryhmänohjaajat) laativat erillisen salassapitosopimuksen rekisterinpitäjän kanssa ja ovat rinnastettavissa rekisterinpitäjän henkilökuntaan. Vastuut ja velvollisuudet on käyty läpi kaikkien henkilötietoja käsittelevien työntekijöiden kanssa.


6. Henkilötietojen vastaanottajat

Henkilötietoja ei luovuteta muualle.


7. Henkilötietojen käsittelyn tarkoitus

Henkilötietoja (palvelun käyttäjien yhteystiedot) käsitellään käyttäjän tunnistamiseksi, käyttötuen antamiseksi, lisenssikoodien toimittamiseksi, sekä tärkeiden palvelun käyttöä ja turvallisuutta koskevien tiedotteiden välittämiseksi.


8. Henkilötietojen käsittelyn oikeusperuste (EU 679/2016, 6 tai 9 artikla)

  • Henkilötietojen käsittelyn oikeusperuste on rekisteröidyn suostumus. Voit perua suostumuksen milloin vain syytä ilmoittamatta (ks. ohje kohdasta 15).
  • Henkilötietojen käsittely perustuu lakiin: (täydennä mikä laki)


9. Mitä ja minkä verran henkilötietoja rekisteri sisältää

Palveluun rekisteröidyltä kerätään käyttöönoton yhteydessä seuraavat henkilötiedot:

  • Sähköpostiosoite
  • Salasana (säilytetään tiivisteenä salatussa muodossa)


10. Kuinka isolta joukolta henkilötietoja kerätään

Arvioi kuinka isolta joukolta aineistoa rekisteriin kokonaisuudessaan kerätään:

  • alle 200:lta henkilöltä
  • 200 - 2 000 henkilöltä
  • 2 000 - 10 000 henkilöltä
  • yli 10 000 henkilöltä

Kerättävän datan luonne:

  • karttuva data

Lisähuomiot:

Rekisterissä kerrallaan säilytettävien henkilötietojen käsittää arviolta enintään 10 000 opettajaa.

11. Mistä henkilötietoja kerätään

Henkilötiedot kerätään rekisteröidyltä suoraan palvelun ostamisen yhteydessä.


12. Profilointi / rekisteriin kohdistuva automaattinen päätöksenteko

  • Henkilötietoihin perustuvia automaattisia päätöksiä ei tehdä.
  • Profilointia tehdään rekisteritietoihin seuraavasti:


13. Eettinen ennakkoarviointi tai vaikutustenarviointi

(täydennä jos kyse tutkimushankkeesta)

Rekisterinpitäjä on sitoutunut noudattamaan hyvää tieteellistä käytäntöä kaikessa toiminnassaan. 

  • Pyydetty lisäksi ulkoinen lausunto: (täydennä minkä tahon toimesta tehty)


14. Tietojen siirto EU:n tai ETA:n ulkopuolelle ja asianmukaiset suojatoimet

  • Henkilötietoja ei siirretä EU:n tai ETA:n ulkopuolelle.
  • Henkilötietoja siirretään EU:n tai ETA:n ulkopuolelle.

15. Henkilötietojen suojauksen periaatteet

Henkilötietojen suojaamiseksi valitut suojatoimet

  • Toimenpiteet, joilla on jälkeenpäin mahdollista varmistaa ja todentaa kenen toimesta henkilötietoja on tallennettu, muutettu tai siirretty.
  • Toimenpiteet, joilla parannetaan henkilötietoja käsittelevän henkilöstön osaamista.
  • Tietosuojavastaavan nimittäminen.
  • Rekisterinpitäjän ja käsittelijän sisäiset toimenpiteet, joilla estetään pääsy henkilötietoihin.
  • Henkilötietojen pseudonymisointi.
  • Henkilötietojen salaaminen.
  • Toimenpiteet, joilla käsittelyjärjestelmien ja henkilötietojen käsittelyyn liittyvien palveluiden jatkuva luottamuksellisuus, eheys, käytettävyys ja vikasietoisuus taataan, mukaan lukien kyky palauttaa nopeasti tietojen saatavuus ja pääsy tietoihin fyysisen tai teknisen vian sattuessa.
  • Menettely, jolla testataan, tutkitaan ja arvioidaan säännöllisesti teknisten ja organisatoristen toimenpiteiden tehokkuutta tietojenkäsittelyn turvallisuuden varmistamiseksi.
  • Menettelysäännöt, joilla varmistetaan tietosuoja-asetuksen ja tämän lain noudattaminen siirrettäessä henkilötietoja tai käsiteltäessä henkilötietoja muuhun tarkoitukseen.

Suorien tunnistetietojen käsittely tutkimuksessa

  • Suoria tunnistetietoja ei kerätä.
  • Suorat tunnistetiedot poistetaan analysointivaiheessa tutkimusaineistosta (pseudonymisoidaan), mutta koodiavain säilytetään. Koodiavaimella tarkoitetaan tapaa jolla henkilötiedot ja tutkimusdata voidaan epäsuorasti yhdistää.
  • Suorat tunnistetiedot poistetaan lopullisesti (eli myös koodiavain hävitetään analysointivaiheessa).
  • Suoria tunnisteita ei poisteta analysointivaiheessa, koska: (perustelut)


16. Rekisteröidyn oikeudet ja niistä poikkeaminen

Rekisteröidyllä on oikeus peruuttaa antamansa suostumus, mikäli henkilötietojen käsittely perustuu suostumukseen.  Peruminen tehdään Niilo Mäki -säätiön tietopyyntölomakkeella osoitteessa: https://www.nmi.fi/tietosuoja

Rekisteröidyllä on oikeus tehdä valitus Tietosuojavaltuutetun toimistoon, mikäli rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä on rikottu voimassa olevaa tietosuojalainsäädäntöä. (lue lisää: http://www.tietosuoja.fi). 

Rekisteröidyn EU:n yleisen tietosuoja-asetuksen mukaisista oikeuksista voidaan tarvittaessa poiketa, jos oikeuksia rajoitetaan kansallisessa lainsäädännössä, tieteellisessä tutkimuksessa seuraavin suojatoimin, jos se on tarpeellista:

  1. Henkilötietojen käsittely perustuu tutkimussuunnitelmaan.
  2. Tutkimuksella on vastuuhenkilö tai siitä vastaava ryhmä.
  3. Henkilötietoja käytetään ja luovutetaan vain historiallista tai tieteellistä tutkimusta taikka muuta yhteensopivaa tarkoitusta (tilastointi( varten sekä muutoinkin toimitaan niin, että tiettyä henkilöä koskevat tiedot eivät paljastu ulkopuolisille.
  4. Jos tutkimuksessa käsitellään tietosuoja-asetuksen artiklan 9 kohdassa 1 (erityiset henkilötietoryhmät) ja artiklassa 10 (rikostuomioihin ja rikkomuksiin liittyvät henkilötiedot) tarkoitettuja henkilötietoja, niin em. kohtien 1 - 3 noudattamisen lisäksi on esitetty (HE 9/2018 vp), että tulee tehdä tietosuoja-asetuksen 35 artiklan mukainen tietosuojan vaikutustenarviointi ja toimittaa se tietosuojavaltuutetun toimistoon 30 päivää ennen tutkimuksen aloittamista, jos tutkimuksessa on tarpeen poiketa 15, 16, 18 ja 21 artiklassa säädetyistä rekisteröidyn oikeuksista.

Seuraavista rekisteröidyn EU:n yleisen tietosuoja-asetuksen mukaisista oikeuksista poiketaan:

  • Rekisteröidyn oikeus tarkistaa itseään koskevat tiedot (artikla 15).
  • Rekisteröidyn oikeus tietojensa oikaisemiseen (artikla 16).
  • Rekisteröidyn oikeus tietojensa poistamiseen (artikla 17).
  • Rekisteröidyn oikeus käsittelyn rajoittamiseen (artikla 18).
  • Rekisteröidyn oikeus vastustaa henkilötietojensa käsittelyä (artikla 21) eli kieltää niiden käsittely.

(täydennä perustelut jos rekisteröidyn oikeuksista on tarve poiketa)


17. Henkilötietojen säilyttäminen ja arkistointi

Säilyttäminen

Rekisteriä säilytetään Niilo Mäki -säätiön toimitiloissa ja palvelimilla Suomessa kunnes hanke tai tutkimus on päättynyt, tai kunnes tulosten todentaminen tai julkaisija sitä edellyttää. Säilyttämisen jälkeen henkilörekisteri hävitetään viimeistään 6 kk kuluessa, eikä sitä arkistoida pitkäaikaissäilytykseen.

(tarkenna säilytysaikoja tarvittaessa)

Arkistointi

Mahdollinen tutkimusaineisto anonymisoidaan ja henkilötiedot hävitetään kun säilyttämiselle ei ole enää em. kohdan mukaisia perusteita.


18. Muutokset tietosuojailmoitukseen

Mahdolliset muutokset rekisterin käsittelyn aikana kohtiin 2b, 3, 4, 5 ilmoitetaan julkisesti nähtävillä olevassa ajantasaisessa versiossa tästä tietosuojailmoituksesta osoitteessa: (täydennä tähän linkki)

Mahdollisista muutoksista ilmoitetaan rekisteröidyille etukäteen.

Muutosloki