Ilmoitus henkilötietojen käsittelystä DigiLukiseuloissa
Created by Juha-Matti Latvala, last modified by Miika Pekkarinen on 24 November 2022, 12:28


23.11.2022


Ilmoitus koskee DigiLukiseulojen (alakoulun, yläkoulun sekä nuorten ja aikuisten) henkilötietojen käsittelyä rekisterinpitäjän (esim. kunta/oppilaitos) lukuun. Rekisterinpitäjä ja henkilötietojen käsittelijä laativat henkilötietojen käsittelystä erillisen sopimuksen (Henkilötietojen käsittelysopimus). 

Ilmoitus henkilötietojen käsittelystä DigiLukiseuloissa on julkaistu osoitteessa:

https://www.nmi.fi/tietosuoja/

1. Yhteyshenkilö

Juha-Matti Latvala, toiminnanjohtaja

Niilo Mäki Instituutti (Niilo Mäki -säätiö)              

juha-matti.latvala@nmi.fi

puhelinnumero 050 441 4043


2. Henkilötietojen käsittelijät

Henkilötietoja käsittelevät ovat sopimussuhteessa Niilo Mäki -säätiöön. Mahdollisesti muut henkilötietoja tilapäisesti käsittelevät henkilöt, kuten opiskelijat tai harjoittelijat, laativat erillisen salassapitosopimuksen Niilo Mäki -säätiön kanssa ja ovat rinnastettavissa säätiön henkilökuntaan. Vastuut ja velvollisuudet on käyty läpi kaikkien henkilötietoja käsittelevien työntekijöiden kanssa.

Kolmannet tahot eivät käsittele henkilörekisteriä.

3. Henkilötietojen vastaanottajat

Henkilötietoja ei luovuteta muualle.

4. Henkilötietojen käsittelyn tarkoitus

Kyseessä on DigiLukiseulojen (Niilo Mäki -säätiön Arvio-järjestelmän) käyttäjien (rekisteröidyt opettajat ja opiskelijat) henkilörekisteri, jota käsitellään rekisterinpitäjän (esim. kunta/oppilaitos) lukuun.

Henkilötietoja käsitellään käyttäjän tunnistamiseksi, käyttötuen antamiseksi, lisenssikoodien toimittamiseksi, sekä tärkeiden palvelun käyttöä ja turvallisuutta koskevien tiedotteiden välittämiseksi.

HUOM! Tutkimukseen käytettävästä aineistosta henkilötiedot poistetaan. Mikäli henkilötiedoille on tarvetta tutkimuksessa, niin asianomaisten kanssa sovitaan asiasta erikseen ja ennen tutkimuksen käynnistymistä. Tällaisessa tapauksessa henkilötietojen käytöstä tutkimuksessa laaditaan myös erillinen tietosuojailmoitus.

5. Henkilötietojen käsittelyn oikeusperuste (EU 679/2016)

Rekisterinpitäjä vastaa henkilötietojen käsittelyn oikeusperusteen täyttymisestä. Rekisterinpitäjä on velvollinen huolehtimaan palveluun rekisteröityjen riittävästä informoinnista sekä tarvittavien suostumusten pyytämisestä.

6. Mitä ja minkä verran henkilötietoja rekisteri sisältää

Palveluun rekisteröidyltä käyttäjältä (opettaja/testin teettäjä) tallennetaan käyttöönoton yhteydessä seuraavat henkilötiedot:

  • Sähköpostiosoite
  • Salasana (säilytetään tiivisteenä salatussa muodossa)

Käyttäjän (opettaja/testin teettäjä) palveluun syöttämistä opiskelijoista tallennetaan seuraavat henkilötiedot:

  • Oppilaan nimi*
  • Oppilaan opetusryhmä

* Oppilaan nimitiedon voi  käyttäjä (opettaja/testin teettäjä) korvata myös kirjain- tai numeroyhdistelmällä, jolloin oppilaasta ei tallennu muita henkilötiedoksi tunnistettavia tietoja kuin opetusryhmä.

7. Kuinka laajasti henkilötietoja kerätään

Henkilötietoja kerätään valtakunnallisesti yli 10 000 henkilöltä.

8. Mistä henkilötietoja kerätään

Käyttäjän (opettajan/testin teettäjän) henkilötiedot (sähköposti ja salasana) tallentuvat palveluun rekisteröitymisen yhteydessä. 

Oppilaan nimi ja opetusryhmä tallentuvat käyttäjän (opettajan/testin teettäjän) luodessa oppilaalle tunnuksen.

9. Profilointi / rekisteriin kohdistuva automaattinen päätöksenteko

Henkilötietoihin perustuvia automaattisia päätöksiä ei tehdä.

10. Eettinen ennakkoarviointi tai vaikutustenarviointi

Niilo Mäki -säätiö on sitoutunut noudattamaan hyvää tieteellistä käytäntöä (TENK, 2012) kaikessa tutkimustoiminnassaan.

11. Tietojen siirto EU:n tai ETA:n ulkopuolelle ja asianmukaiset suojatoimet

  • Henkilötietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

12. Henkilötietojen suojauksen periaatteet

Henkilötietojen suojaamiseksi valitut suojatoimet

  • Toimenpiteet, joilla parannetaan henkilötietoja käsittelevän henkilöstön osaamista.
  • Tietosuojavastaavan nimittäminen.
  • Rekisterinpitäjän ja käsittelijän sisäiset toimenpiteet, joilla estetään pääsy henkilötietoihin.
  • Toimenpiteet, joilla käsittelyjärjestelmien ja henkilötietojen käsittelyyn liittyvien palveluiden jatkuva luottamuksellisuus, eheys, käytettävyys ja vikasietoisuus taataan, mukaan lukien kyky palauttaa nopeasti tietojen saatavuus ja pääsy tietoihin fyysisen tai teknisen vian sattuessa.
  • Menettely, jolla testataan, tutkitaan ja arvioidaan säännöllisesti teknisten ja organisatoristen toimenpiteiden tehokkuutta tietojenkäsittelyn turvallisuuden varmistamiseksi.
  • Menettelysäännöt, joilla varmistetaan tietosuoja-asetuksen ja tämän lain noudattaminen siirrettäessä henkilötietoja tai käsiteltäessä henkilötietoja muuhun tarkoitukseen.

Suorien tunnistetietojen käsittely tutkimustoiminnassa

  • Suorat tunnistetiedot poistetaan tutkimusaineistosta ennen tutkimusaineiston luovuttamista tutkimuskäyttöön.

13. Rekisteröidyn oikeudet ja niistä poikkeaminen

Rekisterinpitäjän vastuulla on käsitellä rekisteröityjen henkilötietojen tarkistus- ja rekisteristä poistamispyynnöt ja toteuttaa muutokset/poistamiset DigiLukiseula-järjestelmässä itse tai pyytämällä henkilötietojen käsittelijää (Niilo Mäki -säätiö) poistamaan tiedot. Poistamispyynnön tekee henkilötietojen käsittelysopimuksessa mainittu rekisterinpitäjän yhteyshenkilö.

Rekisterinpitäjä varmistaa, että rekisteröidyllä on oikeus tehdä valitus Tietosuojavaltuutetun toimistoon, mikäli rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä on rikottu voimassa olevaa tietosuojalainsäädäntöä. (lue lisää: http://www.tietosuoja.fi). 

14. Henkilötietojen säilyttäminen ja arkistointi

Säilyttäminen

Henkilörekisteriä säilytetään Niilo Mäki -säätiön hallinnoimilla palvelimilla Jyväskylän yliopiston konesalissa. Tilassa on ympärivuorokautinen vartiointi, tallentava kameravalvonta, kulkuoikeudet vain rajatuilla nimetyillä henkilöillä, kahdennettu sähkönsyöttö ja Argon-kaasusammutuslaitteisto. Tietojen suojauksessa käytetään alalla yleisesti suositeltavia parhaaksi havaittuja käytäntöjä, kuten järjestelmien koventamista, palomuureja,
yksityiskohtaisia käyttäjätunnuksiin perustuvia käyttöoikeuksia, käyttöoikeuksien ja tapahtumalokien valvontaa.

Oppilaiden nimi- ja opetusryhmätietoja säilytetään enintään 48 kuukauden ajan, jonka jälkeen tiedot hävitetään viimeistään 6 kk kuluessa, eikä niitä arkistoida pitkäaikaissäilytykseen.

Käyttäjän (opettajan/testin teettäjän) henkilötietoja (sähköpostiosoite) säilytetään niin kauan kunnes rekisterinpitäjä pyytää henkilötietojen poistamista.

Tutkimusaineistoa, joka ei sisällä henkilötietoja, säilytetään toistaiseksi. Tätä tutkimusaineistoa, josta henkilötiedot on poistettu, voidaan käyttää tieteelliseen tutkimukseen Niilo Mäki -säätiön ja sen yhteistyökumppaneiden toimesta. 

15. Muutokset ilmoitukseen

Mahdolliset muutokset ilmoitetaan julkisesti nähtävillä olevassa ajantasaisessa versiossa tästä ilmoituksesta.

Mahdollisista merkittävistä muutoksista tähän ilmoitukseen ilmoitetaan rekisterinpitäjille erikseen.

Muutosloki

  • ilmoitus julkaistu 24.11.2022