Tietosuojaseloste: Metropolian tietohallinnon ja IT-palveluiden henkilörekisteri

Tietosuojaseloste perustuu EU:n tietosuoja-asetuksen (2016/679, General Data Protection Regulation, ”GDPR”) rekisteröityjen informointivelvoitteeseen (GDPR:n artiklat 12-14), GDPR:n artiklan 30 mukaiseen rekisterinpitäjän velvoitteeseen ylläpitää selostetta vastuullaan olevista käsittelytoimista sekä GDPR:ää täydentävän kansallisen tietosuojalain (1050/2018) velvoitteisiin.

Tämä tietosuojaseloste on lisäksi pyritty laatimaan saavutettavaksi EU:n ns. saavutettavuusdirektiivin ja sitä täydentävän kansallisen digipalvelulain vaatimuksiin pohjautuen (Euroopan parlamentin ja neuvoston direktiivi (2016/2102) julkisen sektorin elinten verkkosivustojen ja mobiilisovellusten saavutettavuudesta (2016/2102); Laki digitaalisten palvelujen tarjoamisesta (306/2019)).

Rekisterin nimi

Metropolian tietohallinnon ja IT-palveluiden henkilörekisteri

Rekisterinpitäjä

Nimi

Metropolia Ammattikorkeakoulu Oy

Yhteystiedot

Metropolia Ammattikorkeakoulu Oy (y-tunnus: 2094551-1)
Postiosoite: PL 4000, 00079 Metropolia
Vierailuosoite: Myllypurontie 1, 00920 Helsinki
Puhelin (vaihde): 09 7424 5000

Rekisterinpitäjän vastuuhenkilö

Nimi: Riitta Konkola
Tehtävä: Toimitusjohtaja-rehtori

Rekisterin sisällöstä vastaava henkilö

Nimi: Kimmo Nikkanen
Tehtävä: Tietohallintojohtaja, Tietohallintopalvelut
Osoite: Metropolia Ammattikorkeakoulu Oy, PL 4000, 00079 METROPOLIA
Sähköposti: kimmo.nikkanen [at] metropolia.fi

Rekisterin yhteyshenkilön yhteystiedot

Nimi: Tuomas Orama
Tehtävä: Kehityspäällikkö, Tiedonhallinta- ja järjestelmäpalvelut, Tietohallintopalvelut
Osoite: Metropolia Ammattikorkeakoulu Oy, PL 4000, 00079 METROPOLIA
Sähköposti: tuomas.orama [at] metropolia.fi

Nimi: Ronnie Lupari
Tehtävä: Järjestelmäpäällikkö, Järjestelmäylläpito, Tietohallintopalvelut
Osoite: Metropolia Ammattikorkeakoulu Oy, PL 4000, 00079 METROPOLIA
Sähköposti: ronnie.lupari [at] metropolia.fi

Nimi: Janne Teräslahti
Tehtävä: Järjestelmätukihenkilö, Käyttäjätuki, Tietohallintopalvelut
Osoite: Metropolia Ammattikorkeakoulu Oy, PL 4000, 00079 METROPOLIA
Sähköposti: janne.teraslahti [at] metropolia.fi

Tietosuojavastaava

Metropolian tietosuojavastaava, Riikka Ikäheimonen
Puhelin: 050 565 8499
Sähköposti: tietosuojavastaava [at] metropolia.fi

Henkilötietojen käsittelyn tarkoitukset sekä käsittelyn oikeusperuste

Henkilötietojen käsittelyn tarkoitus

Metropolian tietohallinnon ja IT-palveluiden henkilörekisterin ja sen sisältämien tietojen käyttötarkoitus on toteuttaa laadukkaita tietohallintopalveluita ja auttaa Metropolian loppukäyttäjiä erilaisissa tietojärjestelmiä, ohjelmistoja ja työvälineiden hankintatilanteita tai IT-palveluita koskevissa kysymyksissä. Metropolian tietohallinto turvaa ammattikorkeakoulun sähköisesti toteuttamat palvelut sekä mahdollistaa muun muassa etäopiskelun ja etätyöskentelyn Metropolia Ammattikorkeakoulussa. Metropolian tietohallinto turvaa ammattikorkeakoulun elintärkeiden toimintojen jatkuvuuden tunnistamalla toimintaa uhkaavat riskit ja uhat sekä niiden vaikutukset, suunnittelemalla etukäteen niiden riskiarvioit sekä haittavaikutusten vähentämistoimenpiteet sekä mahdolliset toipumistoimenpiteet.

Henkilötietojen käsittelyn oikeusperuste

Metropolian tietohallinnon ja IT-palveluiden henkilörekisterin ja sen sisältämien tietojen käsittely perustuu osittain julkisen vallan käyttöön.

Metropolian tietohallinnon ja IT-palveluiden henkilörekisterin ja sen sisältämien tietojen käsittely perustuu osittain lakisääteiseen velvollisuuteen.

Ammattikorkeakoululaki (932/2014)

Laki julkisen hallinnon tiedonhallinasta (906/2019)

Metropolian tietohallinnon ja IT-palveluiden henkilörekisterin sisältämiä tietoja voidaan käsitellä myös eri palveluntarjoajien toteuttamissa pilvipalveluissa. Rekisteröidyn on hyväksyttävä Metropolian pilvipalveluehdot, jotta hän voi käyttää Metropolian tarjoamia pilvipalvelutyövälineitä suorittaakseen opintoihin ja työhön liittyviä tehtäviä. Palvelun käyttäminen edellyttää myös Metropolian pilvipalveluiden käyttöehtojen hyväksymistä.

Rekisterinpitäjän tai kolmannen osapuolen oikeutetut edut

Metropolian tietohallinnon ja IT-palveluiden henkilörekisterin tietojen käsittelyn oikeusperuste ei ole ”oikeutettu etu”. Siksi tämä kohta ei sovellu.

Rekisterin henkilötietoryhmät

Metropolian tietohallinnon ja IT-palveluiden henkilörekisterin rekisteröityjä ovat ensisijaisesti kaikki Metropolian käyttäjätunnuksen omaavat henkilöt: Metropolian opiskelijat, Metropolian työntekijät, mutta myös Metropolian kumppaniorganisaatioiden ja ulkopuolisten käyttäjien Metropolian käyttäjätunnuksen omaavat henkilöt.

Kumppaniorganisaatioihin kuuluvat Metropolian kanssa samoissa tiloissa tai sopimuksellisessa yhteistyösuhteessa toimivat oppilaitokset (Helsingin Konservatorio, Pop&Jazz Konservatorio, Heltech) sekä Metropolian kiinteistöissä työskentelevä ostopalveluhenkilökunta. Ulkopuolisiin käyttäjiin kuuluvat muut käyttäjät kuten konsultit ja projektien ulkopuoliset yhteistyökumppanit.

Metropolian tietohallinnon ja IT-palveluiden henkilörekisterin rekisteröityjä ovat näin ollen kaikki ne, joille on mahdollistettu pääsy Metropolian käyttäjätunnuksin Metropolian hallinnoimaan tietoverkkoon, Metropoliassa käytössä oleviin tietojärjestelmiin ja/tai ohjelmistoihin ja/tai tietohallinnon tarjoamiin IT-palveluihin.

Metropolian tietohallinnon ja IT-palveluiden henkilörekisteriin tallennetaan seuraavia henkilötietoja:

Perus- ja yhteystiedot

  • Perustiedot Metropolian käyttäjätunnukset omaavasta henkilöstä: etunimi(t), sukunimi, henkilötunnus ja käyttäjätunnus
  • käyttäjärooli (opiskelija/työntekijä/Metropolian kumppaniorganisaation käyttäjä/ ulkopuolinen käyttäjä), jolle on myönnetty Metropolian käyttäjätunnus taikka (esim. konsultti tai vierailija, jolle myönnetty Metropolian käyttäjätunnus
  • sähköpostiosoite ja puhelinnumero
  • ensisijaisen toimipisteen osoite, postinumero- ja toimipaikka

Amme

  • Perustiedot Metropolian käyttäjätunnukset omaavasta opiskelijasta: etunimi(t), sukunimi, henkilötunnus, käyttäjätunnus, käyttäjärooli (opiskelija,työntekijä, Metropolian kumppaniorganisaation käyttäjä, ulkopuolinen käyttäjä, jolle on myönnetty Metropolian käyttäjätunnus (esim. konsultti), vierailija, jolle myönnetty Metropolian käyttäjätunnus; sähköpostiosoite; puhelinnumero; ensisijaisen toimipisteen osoite; postinumero- ja toimipaikka
  • Perustiedot Metropolian ulkopuolisesta käyttäjästä, jolle on myönnetty Metropolian käyttäjätunnus: Amme-numero; käyttäjätunnus; etunimi(t); sukunimi; kutsumanimi; henkilötunnus; sähköpostiosoite;
  • Amme sisältää tärkeimpien tietojärjestelmien automaattisia käyttäjä- ja henkilötietojen synkronointipalveluja
  • Amme sisältää WWW-pohjaisia käyttöliittymiä käyttäjä- ja henkilötietojen ylläpitoon

REQUESTE-PALVELUPYYNTÖJÄRJESTELMÄ

  • Perustiedot Requeste-palvelupyynnön tekijästä: käyttäjätunnus, etunimi(t), sukunimi ja henkilötunnus
  • käyttäjärooli:(opiskelija/työntekijä/Metropolian kumppaniorganisaation käyttäjä/ulkopuolinen käyttäjä, jolle on myönnetty Metropolian käyttäjätunnus esim. konsultti),
  • sähköpostiosoite, puhelinnumero, ensisijaisen toimipisteen osoite, postinumero- ja toimipaikka
  • Requeste-palvelupyynnön sisältö: ongelman kuvaus, toimenpiteet ongelman ratkaisemiseksi ja viestinvaihto palvelupyynnön tekijän ja Metropolian tietohallinnon työntekijän välillä
  • Requeste-palvelupyyntöhistoria per loppukäyttäjä

VPN

  • VPN sisältää tärkeimpien tietojärjestelmien automaattisia käyttäjä- ja henkilötietojen synkronointipalveluja
  • VPN sisältää WWW-pohjaisia käyttöliittymiä käyttäjä- ja henkilötietojen ylläpitoon

TEAMVIEWER-ETÄYHTEYSJÄRJESTELMÄ

Perustiedot päätelaitteesta ja sen haltijasta: päätelaitteen tiedot, johon etäyhteysotettu Metropolian tietohallinnon toimesta + etäyhteyden-kohteen/henkilön perustiedot: käyttäjätunnus, etunimi(t), sukunimi, käyttäjärooli ja etäyhteyksien ajankohdat ja kestot.

E-LOMAKE - Lomakkeet, joiden avulla pyydetään erilaisia tietohallinnon tarjoamia palveluita, kuten IT-tukipalveluita tai hankintoja

Metropolian tietohallinto- ja IT-palveluiden laatimien e-lomakkeiden mahdollistamana Metropolian loppukäyttäjiä autetaan suorittamaan erilaisia tietojärjestelmä-, ohjelmisto-, laite- ja työvälinehankintoja. Hankinnan yhteydessä loppukäyttäjistä kerätään hankintalomakkeilla muun muassa seuraavat tiedot:

Hankintalomakkeen täyttäjän/tilaajan perustiedot

  • käyttäjätunnus
  • sähköpostiosoite
  • matkapuhelinnumero
  • esihenkilö
  • nimike ja tiedot työsuhteesta

Hankintalomakkeen hankittavan ohjelmiston/järjestelmän/laitteen/liittymän jne. perustiedot, mm. seuraavat:

  • Hankittavaan ohjelmistoon/järjestelmään/laitteeseen/liittymään jne. liittyvät tiedon: esimerkiksi sen nimi, hinta-arvio, saatu tarjous, soveltuvuus käyttöön Metropoliassa jne.
  • Hankittavalle ohjelmistolle/järjestelmälle/laitteelle nimettävä pääkäyttäjä Metropoliasta
  • Kuvaus projektista (vain projektilaitteet)
  • Suoritetut tai suoritettavat konsultaatiot ja selvitykset
  • Käyttäjien rekisteröitymiseen ja käyttöoikeuksiin liittyvät kysymykset
  • Henkilötietojen käsittelyyn liittyvät kysymykset
  • Palvelimiin liittyvät kysymykset
  • Työtilaan liittyvät kysymykset (vain moodle-työtilat)
  • Muita ohjelmistoon/järjestelmään/laitteeseen/liittymään liittyviä kysymyksiä

Hankintalomakkeen kokonaisarkkitehtuuriin liittyvät kysymykset, mm. seuraavat:

  • Toimintaprosesseihin liittyvät kysymykset
  • Uuden tiedon käsittelyyn liittyvät kysymykset
  • Integraatiota muihin järjestelmiin koskevat kysymykset
  • Metropoliassa jo käytössä oleviin ohjelmistoihin/järjestelmiin liittyvät kysymykset
  • Muut kokonaisarkkitehtuuriin liittyvät kysymykset

Hankintalomakkeiden hankinnan hyväksyntään ja kustannuksiin liittyvät kysymykset, mm. seuraavat:

  • Erilaisiin arviointeihin liittyvät kysymykset, esimerkiksi onko tehty kustannushyötyanalyysia?
  • Onko hankinta hyväksytetty etukäteen, hankinnan hyväksyneen henkilön nimi?
  • Oma tuotenumero
  • Laitteen noutamiseen liittyvät tiedot
  • Mahdollinen palaute tai kehitysehdotukset hankintalomakkeelle
  • Muut hankinnan hyväksyntään ja kustannuksiin liittyvät kysymykset

E-LOMAKE - palautelomake

Metropolian tietohallinto- ja IT-palveluiden laatiman palautelomakkeen mahdollistamana Metropolian loppukäyttäjiä autetaan antamaan palautetta IT-hankintapalveluista.

IT-hankintapalveluiden palautelomake (Palautepallo)

  • Palautteen tyyppi
  • Mahdolliseen tapaukseen liittyvät tiedot
  • Palaute/kehitysehdotus/reklamaatio
  • Tyytyväisyys palveluun
  • Yhteystiedot (ei pakollinen)

E-LOMAKE - Lomakkeet, joilla pyydetään käyttäjätunnuksia ja käyttöoikeuksia Peppi-konsortion työskentelyalueille

Peppi-konsortion työryhmien jäsenten käyttöoikeuspyynnöt Peppi-konsortion työskentelyalueille

Ilmoittajan perustiedot
  • Etunimi
  • Sukunimi
  • Sähköpostiosoite
  • Organisaatio
  • Työryhmä Peppi-konsortiossa

Yritysten käyttäjätunnus ja käyttöoikeuspyynnöt Peppi-konsortion työskentelyalueille

Yhteyshenkilön perustiedot
  • Etunimi
  • Sukunimi
  • Sähköpostiosoite
  • Yritys
Käyttäjätunnuksen tai käyttöoikeuksien saajan tiedot
  • Etunimi
  • Sukunimi
  • Sähköpostiosoite
  • Puhelinnumero
  • Työtehtävät, joiden perusteella annetaan tarvittavat käyttöoikeudet
  • Lisätiedot

Henkilötietojen säännönmukaiset tietolähteet

Henkilötiedot on saatu rekisteröidyltä itseltään, kun rekisteröity on antanut suostumuksena käyttäjäehdoissa koskien Metropolian tietohallinnon ja IT-palveluiden hallinnoimaa tietoverkkoa ja Metropoliassa käytössä olevia tietojärjestelmiä, ohjelmistoja sekä tietohallinnon tarjoamia IT-palveluita. Lisäksi rekisteröidyn käyttäessä tietohallinnon ja IT-palveluiden Requeste-palvelupyyntöjärjestelmää, tulee rekisteröidyn myös antaa suostumuksensa sitä koskevien henkilötietojensa käsittelyyn lähettäessään palvelupyyntöjä.

Käyttäjähakemisto AD:n kautta tietohallinto ja IT-palvelut saavat henkilötietojen käsittelyn tarkoituksen toteuttamiseksi rekisteröityjen käyttäjätunnukset ja niihin rekisteröidyn syöttämät henkilötiedot.

Metropolian Haka-tunnuksien hallinnointia, ylläpitoa ja synkronointia toteuttaa Amme-käyttäjähallintojärjestelmä, joka sisältää henkilökunnan, opiskelijoiden, kumppaniorganisaatioiden ja ulkopuolisten käyttäjien käyttäjätunnukset.

Tietojen vastaanottajat tai vastaanottajaryhmät sekä säännönmukaiset luovutukset

Metropolian tietohallinnon ja IT-palveluiden henkilörekisterin sisältämiin henkilötietoihin annetaan tarpeen vaatiessa pääsy (ns. admin-tunnusten avulla, esim. teknisen vian korjaustilanteessa järjestelmätoimittajalle/mittalaitteen huoltajalle) seuraavaksi lueteltavissa järjestelmissä. Kaikki käytettävät järjestelmien/laitteiden/ohjelmistojen toimittajat (yritykset niiden takana) ovat tulkittavissa henkilötietojen vastaanottajiksi ja säännönmukaisen luovutuksen saajaksi rekisterin taholta.

Metropolian tietohallinnon ja IT-palveluiden henkilörekisterin käyttämien järjestelmien osalta henkilötietojen käsittelysopimukset GDPR:n artiklan 28 mukaisesti on laadittu seuraavien yhteistyökumppanitahojen kanssa:

Microsoft Corporation ja käyttäjähakemisto AD (Active Directory)

Käyttäjähakemisto AD (Active Directoryä) käytetään Metropolian kaikkien tietohallinnon ja IT-palveluiden loppukäyttäjien (opiskelijoiden, työntekijöiden, sidosryhmäedustajille luotavien tunnusten yms.) verkkotunnusten ja sähköpostitunnusten luomiseen. Metropolian käyttäjähakemisto AD sisältää henkilökunnan, opiskelijoiden, kumppaniorganisaatioiden ja ulkopuolisten käyttäjien käyttäjätunnukset.

Arter Oy ja ARC-ohjelmisto

ARC on Arter Oy:n kehittämä kokonaisarkkitehtuurin mallintamisen ja hallinnan työkalu. ARC-järjestelmään tuodaan Metropolian työntekijöiden tietoja Amme-käyttäjähallintajärjestelmästä, sillä ARC-järjestelmässä kerrotaan mitkä tahot omistavat tietojärjestelmiä tai prosesseja tai ovat niiden osalta vastuuroolissa. Ammeesta tuodaan ARC-järjestelmään työntekijöiden nimi, henkilönumero (HR-järjestelmän numero), sähköpostiosoite, tehtävänimike ja organisaatioyksikkö.

Sysart Oy ja Requeste-palvelupyyntöjärjestelmä

Requeste on Sysart Oy:n kehittämä työryhmätoimintaan tarkoitettu palvelupyyntö- ja työnohjausjärjestelmä. Requeste on selainpohjainen asiakasliittymä, jolla käyttäjäkunta voi tehdä palvelupyyntöjä eri Metropolian palvelutiimeille. Requeste-palvelupyyntöjärjestelmään kuuluu laitteet inventoiva auditointiohjelmisto, jolla laitteiden tiedot haetaan.

Cisco Systems Inc. ja Cisco AnyConnect VPN-työkalu

VPN-työkalua käytetään, jotta tärkeimpien tietojärjestelmien automaattiset käyttäjä- ja henkilötietojen synkronointipalvelut mahdollistuisivat. VPN-työkalua käytetään WWW-pohjaisten käyttöliittymien käyttäjä- ja henkilötietojen ylläpitoon.

TeamViewer Germany GmbH ja TeamViewer-etäyhteysjärjestelmä

TeamViewer Germany GmbH:n TeamViewer-etäyhteystyöväline on Metropolian Helpdeskin käyttämä tapa tarjota tukipalveluita etäyhteyden muodostamisen avulla tukipyynnön esittäneen rekisteröidyn (opiskelijan tai henkilökuntaan kuuluvan työntekijän/opettajan) tietokoneella. Jos rekisteröity tekee etätöitä tai muusta syystä ei ole yhteydessä Metropolian sisäverkkoon, voi etäyhteyden muodostaminen tapahtua TeamViewer-etäyhteystyövälineellä. Helpdesk ei ota Teamviewerin kautta etäyhteyttä rekisteröidyn tietokoneeseen oma-aloitteisesti, vaan siitä on sovittava aina erikseen tukipuhelun tai palvelupyynnön yhteydessä. Etäyhteyden muodostamiseen tarvitaan rekisteröidyn antama suostumus.

TeamViewer-etäyhteystyövälineen kautta Tietohallintopalvelut saa näkyville käyttäjän tietokoneen ruudun, joka voi sisältää henkilötietoja, luottamuksellisia dokumentteja ja muita sensitiivisiä tietoja tai asiakirjoja. TeamViewer-etäyhteystyövälineessä tietoliikenne kulkee palveluntarjoajana olevan TeamViewer Germany GmbH:n oman palvelimen kautta, joka toimii EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisena henkilötietojen käsittelijänä. Yritys käsittelee TeamViewer-etäyhteystyövälineen ja sen alaisuudessa olevia tietoja käsittelevien kolmansien osapuolten palvelinten kautta tietoa, mutta ei kerää tai tallenna tietoa minnekään.

CSC Oy ja Haka-luottamusverkoston tunnistautumisjärjestelmä

CSC (Tieteen tietotekniikan keskus Oy) hallinnoi Haka-luottamusverkostoa. Haka-luottamusverkostoa käytetään korkeakouluyhteisön yhteisissä, CSC:n tarjoamissa palveluissa opiskelijan ja/tai korkeakoulussa työskentelevän henkilökunnan edustajan tunnistamiseen.

Eduix Oy ja e-lomake (ohjelmistojen ja järjestelmien hankintalomake)

E-lomakkeella toteutetun ”Ohjelmistojen ja järjestelmien hankintalomakkeen” avulla Metropolian loppukäyttäjiä autetaan suorittamaan erilaisia tietojärjestelmä-, ohjelmisto-, laite- ja työvälinehankintoja. Hankinnan yhteydessä loppukäyttäjistä kerätään ”Ohjelmistojen ja järjestelmien hankintalomake” -nimisellä e-lomakkeella tarvittavat henkilö- ja muut tiedot.

Eduix Oy ja Metropolian OMA-intranet

Metropolian OMA-intranetportaalia käytetään käyttöoikeuden muodostamista ja Metropolian tietohallinto- ja IT-palveluiden loppukäyttäjien tiedottamista varten. Lisäksi OMA-intranetportaalia käytetään intranet-sivulla olevaan sähköpostiosoitteiden hakukoneeseen. Tällöin Metropolian sisäisiltä sivuilta löytää metropolialaisen loppukäyttäjän sähköpostiosoitteen, kun tietää hänen nimensä. Mikäli henkilöllä on maistraatista virallinen turvakielto, voidaan tieto tallentaa Metropolian opiskelija- ja opintotietorekisteriin opiskelijan pyynnöstä. Vaihtoehtoisesti työntekijän osalta sama tieto voidaan tallentaa HR-järjestelmään. Turvakielto tarkoittaa metropolialaisen henkilön kaikkien yhteystietojen luovutuskieltoa. Metropolia noudattaa hyvää hallinto- ja rekisteröintitapaa ja edellyttää, että tietojen luovutusta hakevalla on asiallinen yhteys siihen kohderyhmään, jonka tietoja pyydetään.

Orange Advertising Oy/Eduix Oy ja People Finder -henkilöhakujärjestelmä

Metropolian People Finder -henkilöhakujärjestelmää käytetään opiskelijan ja Metropolian henkilökunnan edustajan tietojen (esimerkiksi tämän sähköpostiosoitetietojen tai ns. kustannuspaikkatietojen) hakemiseen.

Leijonaverkot Oy (osa Erillisverkot -konsernia, ent. Deltagon Group Oy) ja Turvaposti (Deltagonin sec@gw -turvapostiratkaisu)

Metropolian hankkimaa sähköpostin salausratkaisua - Deltagonin sec@gw -turvapostiratkaisua voidaan käyttää arkaluonteisten henkilötietojen ja salassapidettävien asiakirjojen välittämiseen Metropolian ulkopuolisiin sähköpostiosoitteisiin (kun sähköpostia lähetetään ei ”@metropolia.fi” -päätteiseen sähköpostiosoitteeseen, tai sellaisesta takaisinpäin Metropoliaan).

Google LLC ja Google G Suite for Education -pilvipalvelu

Metropolian tietohallinnon ja IT-palveluiden henkilörekisterin sisältämiä tietoja saatetaan käsitellä Google G Suite for Education -pilvipalvelun mahdollistamilla sähköisillä työvälineillä. Loppukäyttäjältä pyydetään erikseen lupa, ja suostumuksenanto Metropolian opiskelijoilleen ja työntekijöilleen hankkiman pilvipalvelutyövälineistön käyttöön, ja tähän vaaditaan erikseen loppukäyttäjältä myös käyttöehtojen hyväksyntä.

Microsoft Corporation ja Microsoft for Education -pilvipalvelu (Office 365 palvelupaketti)

Metropolian tietohallinnon ja IT-palveluiden henkilörekisterin sisältämiä tietoja saatetaan käsitellä Microsoft for Education -pilvipalvelun (Office 365 palvelupaketti) mahdollistamilla sähköisillä työvälineillä. Loppukäyttäjältä pyydetään erikseen lupa, ja suostumuksenanto Metropolian opiskelijoilleen ja työntekijöilleen hankkiman pilvipalvelutyövälineistön käyttöön, ja tähän vaaditaan erikseen loppukäyttäjältä myös käyttöehtojen hyväksyntä.

Microsoft Corporation ja Microsoft Desktop Analytics

Desktop Analytics tallentaa tietokoneisiin liittyviä tietoja, joita pääosin ei ole mahdollista yhdistää henkilöihin. Kuitenkin teoriassa on olemassa mahdollisuus, että Microsoft kykenisi yhdistämään tietoja saaden selville esimerkiksi tiedon siitä, milloin henkilö on kirjautunut tietylle tietokoneelle. Tämä olisi kuitenkin Microsoftin tietojenkäsittelyä koskevan ilmoituksen vastaista.

PaperCut Software International Pty Ltd ja Canon-monitoimilaitteiden lisätoiminnallisuudet OCR-tekstin tunnistuspalvelu sekä pilvipalveluun skannaus-/tallennusmahdollisuus (palveluntarjoajana Canon Oy:n alihankkijana oleva PaperCut Software International Pty Ltd)

Metropolian Canon-monitoimilaitejärjestelmässä on mahdollisuus hyödyntää kahta lisätoiminnallisuutta. Ns. tekstin tunnistus -palvelun (OCR eli Optical Character Recognition) avulla Canon-monitoimilaitteella skannatut dokumentit lähetetään PaperCutin tekstin tunnistus -palveluun on-premise -ratkaisuna, eli Metropolian omalle OCR-palvelimelle. Lisäksi Canon-monitoimilaitteilla on mahdollista suoraan skannata ja tallentaa tiedosto pilvipalveluun. Skannattu dokumentti siirtyy Canon-monitoimilaitteelta ensin PaperCut-yrityksen toteuttamaan PaperCut Clouds Services -palveluun ja sitten pilvitallennukseen Google Drive -alustalle ja/tai Microsoft OneDrive -alustalle, jotka ovat Metropoliassa käytössä olevia työvälineitä.

Tietojen siirto EU:n tai ETA:n ulkopuolelle tai kansainvälisiin järjestöihin

Metropolian henkilörekisterin sisältämiä henkilötietoja ei pääsääntöisesti siirretä EU:n tai ETA:n ulkopuolelle tai kansainvälisiin järjestöihin.

Henkilörekisterin sisältämiä henkilötietoja voidaan siirtää EU:n tai ETA-alueen ulkopuolelle työskentelyn tai opintojen suorittamisen kannalta välttämättömien IT-palveluiden toteuttamiseksi, tapauskohtaiseen harkintaan perustuen. Kohdevaltio, jonne henkilötietoja siirretään, on Yhdysvallat. On myös mahdollista, että esim. globaalien ICT-palveluntarjoajien paljon käyttämän Helpdesk-toiminnon / ICT-käyttäjätuen toteutusvaltiona toimiva Intia on henkilötietojen siirtojen kohdevaltio.

Metropolia Ammattikorkeakoulun henkilörekisteristä Yhdysvaltoihin ja/tai muualle EU-/ETA-alueen ulkopuolelle suuntautuva kansainvälinen henkilötietosiirto turvataan ensisijaisesti EU:n yleisen tietosuoja-asetuksen (GDPR:n) luvussa V esitetyllä 46 artiklan mukaisella suojatoimella eli ns. vakiosopimuslausekkein. SCC (Standard Contractual Clauses) -lausekkeet liitetään osaksi ICT-palveluntarjoajan kanssa laadittavaa henkilötietojen käsittelysopimusta.

Vain välttämättömät tiedot siirretään ja siirto tehdään tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa. Siirron turvallisuudesta ja tietosuojasta sovitaan aina erikseen.

Henkilötietojen säilyttämisaika

Metropolian tietohallinnon ja IT-palveluiden henkilörekisteriin kerätyt ja rekisterin piirissä käsiteltävät henkilötiedot säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista henkilötietoryhmittäin suhteessa henkilötietojen käsittelyn tarkoitukseen. Lisäksi henkilötietoja säilytetään mahdolliseen lakiin, viranomaisehtoihin tai sopimukseen perustuvan säilytysajan mukaisesti. Tietojen säilyttämisen tarpeellisuutta arvioidaan säännönmukaisesti.

Metropolian tietohallinnon ja IT-palveluiden henkilörekisteriin kerättyjen tietojen säilytysajan määräytymisessä on otettu huomioon mm. seuraava sääntely:

Rekisteröidyn vastustamisoikeus

EU:n tietosuoja-asetuksen 21 artiklan mukaisesti rekisteröidyllä on oikeus vastustaa, henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella, häntä koskevien henkilötietojen käsittelyä, joka perustuu 6 artiklan 1 kohdan e alakohtaan (käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi), kuten näihin säännöksiin perustuvaa profilointia. Rekisterinpitäjä ei saa enää käsitellä henkilötietoja, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Kerättävien henkilötietojen käsittelyn vastustamispyyntö voidaan tehdä toimittamalla pyyntö johonkin kolmesta, edellä mainitusta Metropolian opiskelija- ja hakijapalveluiden toimistosta tai Metropolian henkilöstöhallinnon yksikköön (vain työntekijät), jossa pyynnön esittämisen yhteydessä rekisteröidyn on todistettava henkilöllisyytensä.

Oikeus peruuttaa suostumus

Mikäli henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen, on rekisteröidyllä oikeus peruuttaa käsittelyyn antamansa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen tätä suoritetun käsittelyn lainmukaisuuteen.

Metropoliassa kerättävien henkilötietojen käsittelyyn liittyvä suostumuksen peruuttaminen (peruuttamispyyntö) voidaan tehdä toimittamalla pyyntö johonkin kolmesta, edellä mainitusta Metropolian opiskelija- ja hakijapalveluiden toimistosta (tai henkilökunnan edustajan tapauksessa henkilöstöhallinnon yksikköön), jossa pyynnön esittämisen yhteydessä rekisteröidyn on todistettava henkilöllisyytensä.

Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä.

Kansallinen valvontaviranomainen on Suomessa Tietosuojavaltuutetun toimisto, yhteystiedot:

  • Tietosuojavaltuutetun toimisto
  • Käyntiosoite: Lintulahdenkuja 4 00530 Helsinki
  • Postiosoite: PL 800 00531 Helsinki
  • Puhelin (vaihde): + 358 29 56 66700
  • Kirjaamo: + 358 29 566 6768
  • Sähköposti: tietosuoja [at] om.fi

Rekisterin suojauksen periaatteet

Yleinen kuvaus teknisistä ja organisatorisista turvatoimista, joilla rekisteröityjen henkilötietoja ja rekistereitä Metropoliassa pyritään suojaamaan:

  • Rekisterinpitäjän (Metropolian) ja järjestelmätoimittajien kanssa on sovittu rekisterin suojauksesta. Tarpeen vaatiessa vastuut on asianmukaisissa sopimuksissa riittävällä tarkkuudella kuvattu.
  • Rekisterinpitäjän (Metropolian) työntekijät ja muut henkilöt ovat sitoutuneet noudattamaan vaitiolovelvollisuutta ja pitämään salassa henkilötietojen käsittelyn yhteydessä saamansa tiedot.
  • Järjestelmätoimittajat (henkilötietojen käsittelijät, jotka toimivat Metropolia-rekisterinpitäjän lukuun) hoitavat rekisterin ja siihen liittyvien tietojen säilytyksen hyvän tietojenkäsittelytavan mukaisesti ja noudattavat ehdotonta vaitiolo- ja salassapitovelvollisuutta.
  • Rekisterinpitäjän (Metropolian) henkilörekisterin tietoturvallisuus sekä henkilötietojen luottamuksellisuus varmistetaan tarkoituksenmukaisin teknisin ja hallinnollisin toimenpitein hyvän tietojenkäsittelytavan mukaisesti.
  • Rekisterinpitäjä (Metropolia) on rajannut käyttöoikeudet ja -valtuudet tietojärjestelmiin, työvälineisiin ja muihin tallennusalustoihin siten, että tietoja pääsevät tarkastelemaan ja käsittelemään ainoastaan työtehtäviensä tai muun toimenkuvansa vuoksi niiden käsittelyn kannalta tarpeelliset henkilöt.
  • Henkilötietoja sisältävän järjestelmän käyttöön ovat oikeutettuja vain ne työntekijät, joilla työnsä ja/tai muun toimenkuvansa puolesta on oikeus käsitellä henkilötietoja. Työntekijät saavat tehtäviin nähden asianmukaisen koulutuksen.
  • Jokainen työvälineen/järjestelmän käyttäjä tunnistautuu järjestelmään henkilökohtaisilla tunnuksillaan, jotka annetaan käyttöoikeuden myöntämisen yhteydessä. Käyttöoikeus päättyy henkilön siirtyessä pois niistä tehtävistä, joita varten käyttöoikeus on hänelle Metropoliassa myönnetty.
  • Tiedot kerätään tietokantoihin, jotka ovat suojattu loogisesti ja fyysisesti.
  • Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa tiloissa ja tietoihin pääsevät käsiksi vain tietyt ennalta nimetyt henkilöt.

Onko henkilötietojen antaminen lakisääteinen, sopimukseen perustuva tai sopimuksen tekemisen edellyttämä vaatimus sekä onko rekisteröidyn pakko toimittaa henkilötiedot ja tietojen antamatta jättämisen seuraukset

Metropolian tietohallinnon ja IT-palveluiden henkilörekisterin ja sen sisältämien tietojen käsittely suhteessa siihen, onko tietojen antaminen lakisääteinen, sopimukseen perustuva tai sopimuksen tekemisen edellyttämä vaatimus sekä onko rekisteröidyn pakko toimittaa henkilötiedot ja tietojen antamatta jättämisen seuraukset. Rekisterikohtaisesti on myös selvitetty, mistä henkilötiedot on saatu.

Metropolian tietohallinnon ja IT-palveluiden rekisteri on julkisen vallan käyttöön ja yleiseen etuun pääsääntöisesti perustuva henkilörekisteri, jonka avulla hallitaan tietohallinnon ja IT-palveluiden toimintaa ja palveluita.

Rekisteriin tallennetut henkilötiedot on saatu lähtökohtaisesti rekisteröidyltä itseltään.

Käyttäjähakemisto AD:n kautta tietohallinto ja IT-palvelut saavat henkilötietojen käsittelyn tarkoituksen toteuttamiseksi rekisteröityjen käyttäjätunnukset ja niihin rekisteröidyn syöttämät henkilötiedot. Metropolian Haka-tunnuksien hallinnointia, ylläpitoa ja synkronointia toteuttaa Amme-käyttäjähallintojärjestelmä, joka sisältää henkilökunnan, opiskelijoiden, kumppaniorganisaatioiden ja ulkopuolisten käyttäjien käyttäjätunnukset.

Metropolian tietohallinnon ja IT-palveluiden henkilörekisterin sisältämiä tietoja saatetaan myös käsitellä Microsoft for Education -pilvipalvelukokonaisuuden (Office 365 palvelupaketti) sekä Googlen G Suite for Education -pilvipalvelukokonaisuuden mahdollistamilla sähköisillä työvälineillä. Loppukäyttäjältä pyydetään erikseen lupa, ja suostumuksenanto Metropolian opiskelijoilleen ja työntekijöilleen hankkiman pilvipalvelutyövälineistön käyttöön, ja tähän vaaditaan erikseen loppukäyttäjältä myös käyttöehtojen hyväksyntä.

Automaattinen päätöksenteko ja profilointi

Metropolian tietohallinnon ja IT-palveluiden henkilörekisterin ja sen sisältämiä tietoja ei käytetä automaattiseen päätöksentekoon eikä profilointiin.