Helsingin Yliopiston kurssipalautejärjestelmä Norppa.
Tallennamme ja käsittelemme Helsingin yliopiston opiskelijoiden henkilötietoja EU:n tietosuojaasetuksen mukaisesti.
Helsingin yliopisto, Tietojenkäsittelytieteen osasto
PL 68 (Pietari Kalmin katu 5) 00014 HELSINGIN YLIOPISTO
Matti Luukkainen, [email protected]
Asiakasrekisteriin tallennettuja henkilötietoja käytetään käyttäjien ja palvelussa olevien opiskelijoiden kurssitöiden ja -suoritusten yksilöintiin.
Henkilötiedot:
- Etu- ja sukunimi
- Sähköpostiosoite
- Opiskelijanumero
- Henkilökuntanumero
Muu tietosisältö:
- Kurssipalautelomakkeen tiedot; kysymys, kysymystyyppi ja järjestysnumero.
- Annettu palaute; sekä tekstimuotoista että numeerista vastauksia kysymyksiin riippuen kysymystyypistä.
- Kurssien perustiedot; kurssin nimi, järjestävä organisaatio, alkamis- ja päättymispäivät, vastuuhenkilö, osallistujat
Rekisterinpitäjä tallentaa asiakasrekisteriin ne tiedot, jotka asiakas luovuttaa kirjautuessaan sovellukseen ja käyttäessään sovellusta.
Rekisterinpitäjä täydentää loput tarpeelliset ja tietosisällössä luetellut tiedot, kuten ilmoittautumistiedot, opintotietojärjestelmästä (SISU) rajapintojen avulla.
Annettu palaute saadaan palautekyselyn vastaajalta.
Kurssipalaute näkyy opetustapahtumaan merkityille henkilöille, jotka on opintotietojärjestelmässä merkitty kurssin vastuuhenkilöiksi, sekä kurssin opintotietojärjestelmässä merkityn vastuuorganisaation vastuuhenkilöille. Lisäksi palautetta voivat käsitellä ne henkilöt, joiden työtehtäviin se on määritelty kuuluvaksi.
Kurssin vastuuorganisaation vastuuhenkilö pystyy määrittelemään mikäli vastanneiden opiskelijoiden opiskelijanumerot näkyvät kurssin vastuuhenkilöille vastausten jälkeen. Opiskelijanumerot ovat saatavilla palautteista erikseen, järjestämättömässä listassa. Mikäli opiskelijanumerot ovat määritelty näkyväksi, alle viiden opiskelijan antama tekstimuotoinen palaute on saatavilla vain järjestelmän ylläpitäjille.
Henkilötiedot on suojattu asiattomalta pääsyltä ja käsittelemiseltä. Tiedot säilytetään Suomessa. Henkilötietojen käsittelyssä on huomioitu EU:n tietosuoja-asetuksen vaatimukset. Tietosisällöstä tallennetaan varmuuskopioita. Rekisterinpitäjä tallentaa ehyttä ja luotettavaa tietoa, esimerkiksi varmuuskopioiden kautta varmennettuna.
Henkilötietoja ei siirretä EU:n tai ETA alueen ulkopuolelle.
Sovelluksen yhteydessä olevaa rekisteriä ylläpidetään teknisenä tallenteena salatun tietoliikenneyhteyden kautta salasanoin ja palomuurein suojattuina. Järjestelmään tallennettuihin tietoihin pääsevät ja niitä ovat oikeutettuja käyttämään vain nimetyt kurssipalautejärjestelmää työssään käyttävät ja järjestelmän ylläpidosta vastaavat yliopiston henkilökuntaan kuuluvat henkilöt.
Rekisteriin sisältyvät henkilötiedot säilytetään luottamuksellisina. Rekisterin käyttö on ohjeistettu ja henkilörekisteriin pääsy on rajattu siten, että järjestelmään tallennettuihin rekisterin sisältämiin tietoihin pääsevät käsiksi ja niitä ovat oikeutettuja käyttämään vain ne henkilöt, joilla on tehtäviensä puolesta siihen oikeus ja jotka tarvitsevat tietoja tehtävässään. Henkilötietoja käsittelevällä henkilöstöllä on vaitiolovelvollisuus.
Järjestelmään sisäänpääsy edellyttää rekisterin käyttäjältä käyttäjätunnuksen ja salasanan syöttämistä. Palvelinympäristö on suojattu salasanoilla ja asianmukaisella palomuurilla. Palvelimen ja käyttäjän koneen välinen tietoliikenne kulkee salattuna. Lisäksi rekisterinpitäjän tietoverkko ja laitteisto, jolla rekisteri sijaitsee, on suojattu palomuurilla ja muiden teknisten toimenpiteiden avulla. Henkilötietoja sisältävien aineistojen hävitys tehdään tietoturvallisesti.
Asiakkaana sinulla on oikeus saada pääsy itseäsi koskeviin henkilötietoihin, mukaan lukien oikeus saada jäljennös sinua koskevista henkilötiedoista; pyytää itseäsi koskevien henkilötietojen oikaisemista tai poistamista ja tietyin edellytyksin pyytää käsittelyn rajoittamista tai vastustaa henkilötietojen käsittelyä. Tiedot luovutetaan asiakkaalle ymmärrettävässä muodossa ja aina kirjallisesti.
Rekisterinpitäjä oikaisee, poistaa tai täydentää rekisterissä olevan, käsittelyn tarkoituksen kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon oma-aloitteisesti tai rekisteröidyn vaatimuksesta. Rekisteröidyn tulee ottaa yhteyttä rekisterinpitäjään tiedon korjaamiseksi.
Rekisteröidyllä on myös oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja tässä rekisteriselosteessa mainittuihin tarkoituksiin, ellei tietojen käsittelyyn ole muuta lakiin, viranomaismääräykseen tai vastaavaan liittyvää perustetta. Markkinointikieltoja (soitto, painettu suoramarkkinointi, tekstiviesti ja sähköposti) koskevat tietojen korjauspyynnöt osoitetaan henkilökohtaisesti sähköpostitse. Lisäksi rekisteröidyllä on oikeus tehdä valitus henkilötiedon käsittelystä asianmukaiselle valvontaviranomaiselle.