Tietosuojaseloste perustuu EU:n tietosuoja-asetuksen (2016/679, General Data Protection Regulation, ”GDPR”) rekisteröityjen informointivelvoitteeseen (GDPR:n artiklat 12-14), GDPR:n artiklan 30 mukaiseen rekisterinpitäjän velvoitteeseen ylläpitää selostetta vastuullaan olevista käsittelytoimista sekä GDPR:ää täydentävän kansallisen tietosuojalain (1050/2018) velvoitteisiin.
Tämä tietosuojaseloste on lisäksi pyritty laatimaan saavutettavaksi EU:n ns. saavutettavuusdirektiivin ja sitä täydentävän kansallisen digipalvelulain vaatimuksiin pohjautuen (Euroopan parlamentin ja neuvoston direktiivi (2016/2102) julkisen sektorin elinten verkkosivustojen ja mobiilisovellusten saavutettavuudesta (2016/2102); Laki digitaalisten palvelujen tarjoamisesta (306/2019)).
Metropolian EXAM-sähköisen tenttipalvelun henkilörekisteri
Nimi
Metropolia Ammattikorkeakoulu Oy
Yhteystiedot
Metropolia Ammattikorkeakoulu Oy (y-tunnus: 2094551-1)
Postiosoite: PL 4000, 00079 Metropolia
Vierailuosoite: Myllypurontie 1, 00920 Helsinki
Puhelin (vaihde): 09 7424 5000
Rekisterinpitäjän vastuuhenkilö
Nimi: Riitta Konkola
Tehtävä: Toimitusjohtaja-rehtori
Rekisterin sisällöstä vastaava henkilö
Nimi: Tuomas Orama
Tehtävä: Kehityspäällikkö, Tiedonhallinta- ja järjestelmäpalvelut
Osoite: Metropolia Ammattikorkeakoulu Oy, PL 4000, 00079 METROPOLIA
Sähköposti: tuomas.orama [at] metropolia.fi (tuomas[dot]orama[at]metropolia[dot]fi)
Rekisterin yhteyshenkilön yhteystiedot
Rekisterin yhteyshenkilön yhteystiedot:
Nimi: Tuuli Sinervo
Tehtävä: Suunnittelija, Tiedonhallinta- ja järjestelmäpalvelut
Osoite: Metropolia Ammattikorkeakoulu Oy, PL 4000, 00079 METROPOLIA
Sähköposti: tuuli.sinervo [at] metropolia.fi (tuuli[dot]sinervo[at]metropolia[dot]fi)
Yhteystiedot rekisterin käyttötarkoitusta koskevissa kysymyksissä: exam [at] metropolia.fi (exam[at]metropolia[dot]fi)
Metropolian tietosuojavastaava, Suvi Väänänen
Puhelin: +358 40 844 0690
Sähköposti: tietosuojavastaava [at] metropolia.fi (tietosuojavastaava[at]metropolia[dot]fi)
Henkilötietojen käsittelyn tarkoitus
Metropolia Ammattikorkeakoulu on EXAM-sähköisen tenttipalvelun henkilörekisterin rekisterinpitäjä. Henkilörekisteri koostuu kahdesta alarekisteristä: EXAM-tenttijärjestelmä -alarekisteristä ja EXAM-kameravalvonta -alarekisteristä.
Sähköistä tenttipalvelua käytetään sähköisten tenttien laatimiseen, varaamiseen, suorittamiseen ja tenttien arviointiin. Tentin opettaja tai palvelun pääkäyttäjä laatii tentin järjestelmään ja avaa opiskelijoiden varattavaksi. Opiskelija varaa tenttiajan ja suorittaa tentin korkeakoulun tenttitilassa omilla korkeakoulun käyttäjätunnuksilla. Tenttitilaa valvotaan tallentavalla kameravalvonnalla. Opettaja arvioi tenttivastaukset kirjautumalla järjestelmään korkeakoulun tunnuksilla. Ylläpitäjät näkevät kaikkien käyttäjien ja tenttien tiedot palvelun ylläpitoa, hallinnointia sekä prosessiin ja teknisiin kysymyksiin liittyvien asioiden selvittämiseksi.
EXAM-tenttipalveluun kuuluu myös tenttivierailu. Tenttivierailu tarkoittaa sitä, että opiskelija voi suorittaa oman korkeakoulunsa tentin toisen EXAM-tenttivierailua käyttävän korkeakoulun valvotussa tenttitilassa.
EXAM-tenttijän tunnistaminen
EXAM-tenttijä kulkee tenttitilaan omalla kulkukortillaan tai aulapalveluista saadulla väliaikaisella kulkukortilla. Tieto tilaan kulkemista tallentuu Metropolia Ammattikorkeakoulun kulunvalvontajärjestelmään. EXAM-tenttijä suorittaa varaamansa tentin kirjautumalla tenttikoneelle oman korkeakoulun käyttäjätunnuksella. EXAM-tenttitilassa on tallentava kameravalvonta. Tenttijän henkilöllisyys voidaan tarvittaessa varmistaa vertaamalla kulunvalvonnan, kameravalvonnan ja tenttisuorituksen kirjautumisen tietoja.
EXAM-tentin videovalvonta
EXAM-tenttiä valvotaan videovalvonnalla, joka on sijoitettuna EXAM-tenttitilaan. EXAM-tentin videovalvonta toteutetaan reaaliaikaisena videointina EXAM-tenttitilassa ja siitä muodostuu myös videotallenne. EXAM-tentin reaaliaikaiseen videovalvontaan ja -tallenteisiin on pääsy Metropolian EXAM-pääkäyttäjillä. Videotallenteita ei luovuteta. Kurssin/toteutuksen vastuuopettajilla (tentaattoreilla) on EXAM-tentin kameratallenteisiin katseluoikeus EXAM-pääkäyttäjän läsnä ollessa silloin, kun EXAM-tenttijää epäillään vilpistä.
Tenttivierailun videotallenteen tietoja voidaan tarvittaessa luovuttaa opiskelijan kotikorkeakouluun, mikäli tenttijää epäillään vilpistä.
EXAM-tentin arviointi Metropolia Ammattikorkeakoulussa
EXAM-tentin suorittamisen jälkeen tentin laatinut opettaja arvioi tenttivastaukset kirjautumalla järjestelmään Metropolia Ammattikorkeakoulun käyttäjätunnuksella. Tentin arvioiva opettaja kirjaa EXAM-tenttijärjestelmään arviointinsa (arvosana/sanallinen arviointi) asianmukaisesti näkyviin oikean rekisteröidyn kohdalle.
Suoritus viedään Metropolian opiskelijarekisteriin tentistä vastaavan opettajan toimesta.
Henkilötietojen käsittelyn oikeusperuste:
Metropolian EXAM-tenttijärjestelmän sisältämien henkilötietojen käsittely perustuu ammattikorkeakoulun ammattikorkeakoululain (932/2014) lakisääteiseen velvollisuuteen, tenttien tavanomaisen suunnittelun, opiskelijan suorittaman tenttiajanvaraamisen, opiskelijan tenttitilanteessa suorittaman kysymyksiin vastaamisen sekä opettajan jälkikäteen suorittaman tenttiarvioinnin osalta.
Tenttien valvontaan liittyvä EXAM-kameravalvontarekisteri ja sen sisältämien henkilötietojen käsittely perustuu rekisteröidyltä saatuun suostumukseen. Opiskelijaa tiedotetaan henkilötietojen käsittelystä ja kameravalvonnasta ennen kuin opiskelija voi varata ajan EXAM-tenttitilaan. Opiskelija hyväksyy käyttösäännöt, henkilötietojen käsittelyn ja tenttitilassa tapahtuvan kameravalvonnan, kun hän kirjautuu EXAMiin.
Metropolian EXAM-sähköisen tenttipalvelun henkilörekisterin sisältämien tietojen käsittelyn oikeusperuste ei ole ”oikeutettu etu”. Siksi tämä kohta ei sovellu.
Metropolia EXAM-sähköisen tenttipalvelun henkilörekisteriin tallennetaan seuraavia tietoja:
EXAM-tenttijät
EXAM-tenttijöiden perus- ja yhteystiedot:
- Etunimi(t), sukunimi, opiskelijanumero(t), korkeakoulun käyttäjätunnus, käyttäjärooli, sähköpostiosoite
EXAM-tenttijöiden sähköisen tenttipalvelun käyttöön liittyvät tiedot:
- Tenttivaraustiedot, tenttitilaisuuden ajankohta, tieto onko varaus käytetty vai ei, tenttisuoritus, tentin palaute, tenttiarvosana, tentin aikainen EXAM-tenttijän toiminta kuva- ja äänitallennemateriaalina
EXAM-tenttijän suostumuksenannot ja tiedot toimenpiteistä:
- Tieto siitä, onko hyväksynyt sähköisen tenttipalvelun käyttäjänä järjestelmän käyttöehdot tentti-ilmoittautumisen yhteydessä
- Tieto siitä, onko antanut informoidun suostumuksensa hänestä kameravalvonnan mahdollistamana kerättävän henkilötiedon, mm. kuva- ja äänitallennetiedon käsittelyyn
- Suostumukset ovat todennettavissa mikäli opiskelija on tehnyt tentti-ilmoittautumisen EXAM-järjestelmään.
EXAM-tenttitarkastajat (Metropolian opettajat)
EXAM-tenttitarkastajan (Metropolian opettajat) perus- ja yhteystiedot:
- Etunimi(t), sukunimi, Metropolia-käyttäjätunnus, käyttäjärooli, sähköpostiosoite
- Tieto, kuka (opettaja) on laatinut tentin EXAM-tenttijärjestelmään ja avannut tentin opiskelijoiden varattavaksi, tieto, kuka tenttiarvioinnin on suorittanut ja milloin ja minkä arvioinnin on antanut
EXAM-järjestelmän pääkäyttäjät ja ylläpitäjät (Metropolian henkilökuntaan kuuluvat nimetyt henkilöt)
- Etunimi(t), sukunimi, Metropolia-käyttäjätunnus, käyttäjärooli, sähköpostiosoite
Henkilötiedot on saatu rekisteröidyltä itseltään. Rekisterin tietosisältö tulee LDAP-hakemiston kautta ammattikorkeakoulun tietojärjestelmistä. Tenttivierailuopiskelijoiden tiedot saadaan HAKA-kirjautumisen välityksellä käyttäjän kotikorkeakoulusta.
Metropolian EXAM-sähköisen tenttipalvelun henkilörekisterin sisältämiin tietoihin annetaan tarpeen vaatiessa pääsy (ns. admin-tunnusten avulla, esim. teknisen vian korjaustilanteessa järjestelmätoimittajalle/kameravalvontalaitteen huoltajalle) seuraavaksi lueteltavissa järjestelmissä. Kaikki käytettävät järjestelmien/laitteiden/ohjelmistojen toimittajat (yritykset niiden takana) ovat tulkittavissa henkilötietojen vastaanottajiksi ja säännönmukaisen luovutuksen saajaksi rekisterin taholta.
Metropolian käyttämien järjestelmien osalta henkilötietojen käsittelysopimukset GDPR:n artiklan 28 mukaisesti on laadittu/tullaan laatimaan seuraavien järjestelmäntoimittajien/palveluntarjoajien kanssa:
Caverion Suomi Oy ja AXIS-kameravalvontajärjestelmä
Securitas Oy ja Metropolian kulunvalvontajärjestelmä
CSC - Tieteen tietotekniikan keskus Oy (EXAM tenttivierailun yhteiskäyttöpalvelin)
Metropolian henkilörekisterin sisältämiä henkilötietoja ei pääsääntöisesti siirretä EU:n tai ETA:n ulkopuolelle tai kansainvälisiin järjestöihin.
Henkilörekisterin sisältämiä henkilötietoja voidaan siirtää EU:n tai ETA-alueen ulkopuolelle työskentelyn tai opintojen suorittamisen kannalta välttämättömien IT-palveluiden toteuttamiseksi, tapauskohtaiseen harkintaan perustuen. Kohdevaltio, jonne henkilötietoja siirretään, on Yhdysvallat. On myös mahdollista, että esim. globaalien ICT-palveluntarjoajien paljon käyttämän Helpdesk-toiminnon / ICT-käyttäjätuen toteutusvaltiona toimiva Intia on henkilötietojen siirtojen kohdevaltio.
Metropolia Ammattikorkeakoulun henkilörekisteristä Yhdysvaltoihin ja/tai muualle EU-/ETA-alueen ulkopuolelle suuntautuva kansainvälinen henkilötietosiirto turvataan ensisijaisesti EU:n yleisen tietosuoja-asetuksen (GDPR:n) luvussa V esitetyllä 46 artiklan mukaisella suojatoimella eli ns. vakiosopimuslausekkein. SCC (Standard Contractual Clauses) -lausekkeet liitetään osaksi ICT-palveluntarjoajan kanssa laadittavaa henkilötietojen käsittelysopimusta.
Vain välttämättömät tiedot siirretään ja siirto tehdään tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa. Siirron turvallisuudesta ja tietosuojasta sovitaan aina erikseen.
Opiskelijan tunnistetietoja, tentin laatijan tunnistetietoja ja pääkäyttäjien/ylläpitäjien tunnistetietoja säilytetään Metropolian EXAM-sähköisen tenttipalvelun henkilörekisterissä tällä hetkellä pysyvästi.
Kameravalvonnan tallenteiden säilytysaika on 90 vrk tentin suorittamisesta. Mikäli säilytysaikana tulee ilmoitus tapahtuneesta tenttijärjestelmän väärinkäytöksestä tai vilppiepäilystä, tallenteita säilytetään tältä osin asian selvittämiseksi tarvittavan ajan.
Tentin vastaus ja arviointi säilytetään tenttijärjestelmässä 12 kuukauden ajan tulosten julkistamisesta.
Säilytysaikojen määräytymisessä on otettu huomioon mm. seuraava sääntely
- Ammattikorkeakoululaki, (932/2014)
- Kansallisarkiston päätös säilytysajoista - AMK:ita koskeva päätös (AL/20757/07.01.01.03.02/ 2016)
EU:n tietosuoja-asetuksen 21 artiklan mukaisesti rekisteröidyllä on oikeus vastustaa, henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella, häntä koskevien henkilötietojen käsittelyä, joka perustuu 6 artiklan 1 kohdan e alakohtaan (käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi), kuten näihin säännöksiin perustuvaa profilointia. Rekisterinpitäjä ei saa enää käsitellä henkilötietoja, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Kerättävien henkilötietojen käsittelyn vastustamispyyntö voidaan tehdä toimittamalla pyyntö johonkin kolmesta, edellä mainitusta Metropolian opiskelija- ja hakijapalveluiden toimistosta tai Metropolian henkilöstöhallinnon yksikköön (vain työntekijät), jossa pyynnön esittämisen yhteydessä rekisteröidyn on todistettava henkilöllisyytensä.
Mikäli henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen, on rekisteröidyllä oikeus peruuttaa käsittelyyn antamansa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen tätä suoritetun käsittelyn lainmukaisuuteen.
Metropoliassa kerättävien henkilötietojen käsittelyyn liittyvä suostumuksen peruuttaminen (peruuttamispyyntö) voidaan tehdä toimittamalla pyyntö johonkin kolmesta, edellä mainitusta Metropolian opiskelija- ja hakijapalveluiden toimistosta (tai henkilökunnan edustajan tapauksessa henkilöstöhallinnon yksikköön), jossa pyynnön esittämisen yhteydessä rekisteröidyn on todistettava henkilöllisyytensä.
Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä.
Kansallinen valvontaviranomainen on Suomessa Tietosuojavaltuutetun toimisto, yhteystiedot:
Tietosuojavaltuutetun toimisto
Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki
Postiosoite: PL 800,00531 Helsinki
Puhelin (vaihde): + 358 29 56 66700
Faksi: + 358 9 56 66735
Sähköposti: tietosuoja [at] om.fi (tietosuoja[at]om[dot]fi)
Yleinen kuvaus teknisistä ja organisatorisista turvatoimista, joilla rekisteröityjen henkilötietoja ja rekistereitä pyritään suojaamaan:
Järjestelmätoimittajien kanssa on sovittu rekisterin suojauksesta. Tarpeen vaatiessa vastuut on asianmukaisissa sopimuksissa riittävällä tarkkuudella kuvattu.
Työntekijät ja muut henkilöt ovat sitoutuneet noudattamaan vaitiolovelvollisuutta ja pitämään salassa henkilötietojen käsittelyn yhteydessä saamansa tiedot.
- Järjestelmätoimittajat (henkilötietojen käsittelijät) hoitavat rekisterin ja siihen liittyvien tietojen säilytyksen hyvän tietojenkäsittelytavan mukaisesti ja noudattavat ehdotonta vaitiolo- ja salassapitovelvollisuutta.
- Rekisterinpitäjien henkilörekisterin tietoturvallisuus sekä henkilötietojen luottamuksellisuus varmistetaan tarkoituksenmukaisin teknisin ja hallinnollisin toimenpitein hyvän tietojenkäsittelytavan mukaisesti.
- Rekisterinpitäjät ovat rajanneet käyttöoikeudet ja -valtuudet tietojärjestelmiin, työvälineisiin ja muihin tallennusalustoihin siten, että tietoja pääsevät tarkastelemaan ja käsittelemään ainoastaan työtehtäviensä tai muun toimenkuvansa vuoksi niiden käsittelyn kannalta tarpeelliset henkilöt.
- Henkilötietoja sisältävän järjestelmän käyttöön ovat oikeutettuja vain ne työntekijät, joilla työnsä ja/tai muun toimenkuvansa puolesta on oikeus käsitellä henkilötietoja. Työntekijät saavat tehtäviin nähden asianmukaisen koulutuksen.
- Jokainen työvälineen/järjestelmän käyttäjä tunnistautuu järjestelmään henkilökohtaisilla tunnuksillaan, jotka annetaan käyttöoikeuden myöntämisen yhteydessä. Käyttöoikeus päättyy henkilön siirtyessä pois niistä tehtävistä, joita varten käyttöoikeus on hänelle Metropoliassa myönnetty.
- Tiedot kerätään tietokantoihin, jotka ovat suojattu loogisesti ja fyysisesti.
Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa tiloissa ja tietoihin pääsevät käsiksi vain tietyt ennalta nimetyt henkilöt.
Metropolia Ammattikorkeakoulun EXAM-sähköisen tenttipalvelun henkilörekisterin ja sen sisältämien tietojen käsittely suhteessa siihen, onko tietojen antaminen lakisääteinen, sopimukseen perustuva tai sopimuksen tekemisen edellyttämä vaatimus sekä onko rekisteröidyn pakko toimittaa henkilötiedot ja tietojen antamatta jättämisen seuraukset. Rekisterikohtaisesti on myös selvitetty, mistä henkilötiedot on saatu.
Metropolian EXAM-sähköisen tenttipalvelun henkilörekisteri on vapaaehtoiseen liittymiseen perustuva henkilörekisteri, jonka avulla hallitaan sähköistä tenttipalvelua ja tähän liittyvän tenttiakvaarion käyttöä tentin valvonnassa.
Kenenkään Metropolian opiskelijan ei ole pakko käyttää sähköistä tenttipalvelua. Näin ollen EXAM-sähköisen tenttipalvelun henkilörekisteriin ei ole kenenkään pakko ryhtyä. Ennen kuin opiskelija voi varata ajan EXAM-tenttiakvaariossa suoritettavaan tenttiin, häntä tiedotetaan toimintaan liittyvästä velvoitteesta suostua kameravalvottavaksi tentin ajan. Hänelle tarjotaan tietosuojaseloste koko Metropolian EXAM-tenttijärjestelmä- ja EXAM-kameravalvontarekisteristä luettavakseen ja rauhassa tutustuttavakseen. Tämän jälkeen EXAM-tenttiakvaariotenttiä suunnittelevalta opiskelijalta tiedustellaan, antaako hän suostumuksensa kameravalvonnan kohteena olemiseen. Häntä myös tiedotetaan, että ilman suostumuksen antoa hän ei voi suorittaa EXAM-tenttiakvaariossa tenttiä, mutta että hänellä on vaihtoehtoinen tapa suorittaa opintoja ja tenttejään Metropolia Ammattikorkeakoulussa.
Rekisteriin tallennetut henkilötiedot on saatu lähtökohtaisesti rekisteröidyltä itseltään.
Metropolia Ammattikorkeakoulun EXAM-sähköisen tenttipalvelun henkilörekisterin sisältämiä tietoja ei käytetä automaattiseen päätöksentekoon eikä profilointiin.