Keskitetty identiteetin ja pääsynhallinta

Jyväskylän yliopiston IT-palvelut, tietosuojailmoitus

Julkaistu

4.10.2023

Mitä sinun tulisi tietää henkilötietojesi käsittelystä?

Jyväskylän yliopisto kerää sinusta henkilötietoja tehtäviensä hoitamiseksi. Sinulla on oikeuksia suhteessa näihin tietoihin – kuten oikeus saada pääsy tietoihin ja oikeus olla varma, että tiedot säilytetään turvallisesti ja vain tarpeellisen ajan. Sinulla on lisäksi ennen kaikkea oikeus tietää:

mitä tietoja ��ää�� sinusta ja miksi,
missä ja kuinka kauan säilytämme näitä tietoja, ja
keille jaamme näitä tietoja.

Kaikki nämä seikat selviävät tästä tietosuojailmoituksesta.

Miten löydät etsimäsi tiedon parhaiten?

Olemme laatineet tietosuojailmoituksen siten, että se olisi sinulle mahdollisimman helppokäyttöinen ja helposti ymmärrettävä. Tästä syystä löydät kunkin kappaleen alta sen keskeisimmät tiedot aina ytimekkäästi tiivistettynä. Mikäli sinua kiinnostaa tietää lisää, seuraa kappaleista löytyviä linkkejä tai ole suoraan yhteydessä tietosuojavastaavaan.

Ota yhteyttä tietosuojavastaavaan

Miksi käsittelemme henkilötietojasi?

Yliopiston keskitetty identiteettitietojen, käyttäjätunnusten, käyttöoikeuksien ja tietojärjestelmäresurssien hallinnointijärjestelmä. Järjestelmä toteuttaa oikeuksien ja resurssien hallinnan lisäksi käytön seurantaa ja tilastointia, sekä sähköisten hyväksyntöjen ja työnkulkujen toimintaan liittyviä tehtäviä.

Järjestelmää käytetään lisäksi asiakaspalveluun, ongelmatilanteiden selvitykseen, yhteystietojen hallintaan sekä yliopiston tietoturva- ja suojapolitiikan mukaisten lokitietojen keräämiseen.

Yliopiston tehtävänä on järjestää opetusta ja tutkimusta. Yliopistoilla on itsehallinto, jolla turvataan tieteen, taiteen ja ylimmän opetuksen vapaus. Yliopistoyhteisöön kuuluvat opetus- ja tutkimushenkilöstö, muu henkilöstö ja opiskelijat (yliopistolaki).

Voidakseen toteuttaa opetuksen ja tutkimuksen sekä järjestääkseen sisäisen toimintansa on yliopiston käsiteltävä yliopistoyhteisöön kuuluvien henkilöiden tietoja ja ylläpidettävä ajantasaista tietoa yliopiston eri palveluihin oikeutetuista henkilöistä. Yliopiston käyttäjä- ja käyttövaltuushallinnan järjestelmässä käsitellään opetus- ja tutkimushenkilöstön, muun henkilöstön, opiskelijoiden ja muussa sopimussuhteessa yliopistoon olevien tietoja em. tarkoituksiin.

Käytännössä käyttäjä- ja käyttövaltuushallinnan järjestelmässä tehdään mm. seuraavia toimenpiteitä:

yliopiston käyttäjätunnusten ja sähköpostiosoitteiden luominen sopimussuhteen tai opiskeluoikeuden alkaessa
käyttäjien sijoittaminen käyttäjäryhmiin, joiden kautta käyttäjä saa käyttöönsä mm. työtehtävänsä edellyttämät verkkolevyt, sähköpostin ja muut sähköiset työvälineet
käyttäjän käyttöoikeuden elinkaaren hallitseminen (käyttäjätunnus suljetaan sopimussuhteen tai opinto-oikeuden päättyessä tai tiettyjen yliopiston käyttösääntöjä tai tietoturvallisuutta koskevien väärinkäytösepäilyjen selvittämisen ajaksi)
aktiivisten käyttäjien tietojen välittäminen yliopiston käyttämiin kirjautumispalveluihin siten, että opiskelijat, henkilökunta ja muut yliopiston palveluiden käyttäjät saavat pääsyn heille tarkoitettuihin sähköisiin työvälineisiin

Käyttäjähallinta- ja lokitietojärjestelmissä tapahtuvan henkilötietojen käsittelyn tarkoituksena on mahdollistaa tietojärjestelmissä sijaitsevien henkilötietojen ja muiden tietojen käsittely sekä tietoturvallisuuden valvonta, ohjaaminen, vikatilanteiden selvittäminen, tietoturvaloukkausten estäminen ja selvittäminen.

Mitä henkilötietoja käsittelemme ja kuinka kauan?

Henkilötietojen säilytysajat vaihtelevat. Tarkempaa tietoa siitä, mitä henkilötietoja käsittelemme ja kuinka kauan säilytämme niitä, löydät alla olevista osioista.

Rekisteröidyt ovat yliopiston henkilökuntaa, opiskelijoita, oppilaita, vierailijoita sekä yliopiston muihin sidosryhmiin kuuluvia yliopiston tietojärjestelmäpalveluja käyttäviä henkilöitä.

Rekisteri sisältää mm. seuraavia tietoja rekisteröidyistä:

Henkilön nimi, ��԰쾱��ö�ٳܲԲԳܲ�, käyttäjätunnus, sähköpostiosoitteet, kansalaisuus
Yhteystiedot: osoitetiedot, puhelinnumerot, sähköpostiosoiteet, työhuone, työtehtäväkuvaus (à tarkoittaako työntehtävänkuvaus tehtävänimikettä)
Henkilöstöllä: HR-järjestelmästä tulevia työsuhteen tietoja mm. henkilökuntanumero, nimike, yksikkö, esimies, työsuhteen voimassaolo ja tila
Opiskelijolla: opintotietojärjestelmästä tulevia opiskelijasuhteen tietoja, mm. opiskelijanumero, opintosuhteeseen liittyvät tiedot (mm. opinto-oikeus, tavoitetutkinto, koulutusohjelma), opiskelusuhteen voimassaolo ja tila
Oppilailla: oppilastietojärjestelmäsä tulevia oppilassuhteen tietoja, mm. oppilasnumero, oppilassuhteen voimassaolo, luokka, oppilaskoodi
Vierailijoiden ja ulkopuolisten osalta: yliopiston sidosyksikkö
Muut lisätiedot: käyttöehtojen hyväksyminen, markkinointilupa, henkilötunnistautumisen vahvuus

Lisäksi joissakin rekisteriä käyttävissä järjestelmissä käyttäjä voi itse ylläpitää joitakin tietojaan (esim. omat lisätiedot ja yhteystiedot).

Pääasiallisina tietolähteinä on suoraan käyttäjähallinnan järjestelmään syötetyt tiedot tai käyttäjän itsensä syöttämät tiedot (rekisteröityminen), sekä henkilöstöhallinnon tietojärjestelmästä (SAP), opintotietojärjestelmästä (ROTI) ja oppilastietojärjestelmästä (Primus) siirretyt tiedot.

Henkilön vahvaan tunnistamiseen liittyvät tiedot vastaanotetaan Suomi.fi -tunnistamispalvelusta.

Arkistointi: identiteetistä ja identiteettiin sidotuista suhteista poistetaan määritellyt tietosisällöt

Arkistoidusta identiteetistä säilytetään seuraavat henkilötiedot:

identiteettinumero
��԰쾱��ö�Ծ��
identiteetin luontipäivä ja päättymispäivä
käytössä olleet käyttäjätunnukset
käyttöehtojen hyväksymistieto
markkinointilupa
henkilötunnistautumisen vahvuus ja todentaja
��԰쾱��ö�ٳܲԲԳܲ�
sukupuoli
kansalaisuus
yliopiston sähköpostiosoite

Henkilöön liittyvää tietoa (henkilön itsensä tallentamaa tai henkilöön linkitettyä) voi olla talletettuina yliopiston eri tietojärjestelmissä, jotka eivät ole keskitetyssä käyttöoikeuksien tai resurssien hallinnan piirissä. Muissa järjestelmissä sijaitseva tieto pitää tarvittaessa pystyä yhdistämään henkilöön silloin, kun tietosisältöjä tai resursseja poistetaan näistä järjestelmistä, tai niiden omistajuuksia selvitetään.Tämänkaltaisia tilanteita voi olla esimerkiksi henkilön tallettamat tiedostot projektin työtilaan, joita henkilö ei ole itse poistanut käyttöoikeutensa (mutta projektin jatkuessa) päättyessä. Tällöin projektin päättyessä voidaan tunnistaa mihin henkilöön tiedot liittyvät ja onko näitä tarpeen säilyttää vai voidaanko ne poistaa pysyvästi.Arkistoitujen henkilöiden osalta säilytetään vain ne minimitiedot, joita voidaan tarvita esimerkiksi tunnistamattomien tietojen yhdistämiseen niihin henkilöihin, joilla ei ole enää aktiivista käyttöoikeutta yliopiston tietojärjestelmiin. Lisäksi säilytetään sellaisia tietoja, joilla varmistetaan, että tulevilla uusilla henkilöillä on yksilölliset resurssit nm. tilanteeet, joissa henkilöillä on sama ��԰쾱��ö�Ծ��.

Henkilöön liittyvät sähköpostimääritykset, sekä alla olevat tiedot:

Arkistoinnissa poistettavat tiedot

metaAffliation, metaAffiliationLike, metaPrimaryAffliation, metaTitle, metaADPlacementFaculty, metaADPlacementDepartment, metaADCompany, metaADDepartment, metaADDivision, metaADTitle, metaADDescription, metaADManager, metaADHomeDirectory, metaADProfilePath, metaADExtensionAttribute5, metaADExtensionAttribute11, metaADExtensionAttribute12, metaADExtensionAttribute13, metaFaculty, metaDepartment, metaOrganizationUnit, homeStreetAddress, homeZipCity, homeCity, metaCountry, metaCountryAbbreviation, metaFinHomeStreetAddress, metaFinHomeZipCode, metaFinHomeCity, homePhone, isManager, isSuperior, manager, metaManager, metaHakaAffiliation, metaHakaPrimaryAffiliation, metaHakaOU, eduPersonAffiliation, eduPersonPrimaryAffiliation, metaEmailAliasAddresses, metaEmailForwardAddresses, metaEmailName, metaIdentityAdminSettings, metaIdentityAdminStatus, metaIdentityExtraSettings, metaIdentityExtraStatus, metaAbsence, metaAbsenceRights, metaAbsenceStart, metaAbsenceEnd, metaContactAbsenceDescription, metaConsolidatedInvoiceNumber, costCenter, costCenterDescription, metaCostCenterPrint, metaCostCenterPrintDescription, metaCostCenterPhone, metaCostCenterPhoneDescription, metaContactMobileNumber, metaContactTelephoneNumber, metaContactBuilding, metaContactCampusArea, metaContactZipCode, metaContactCity, metaContactRoom, metaContactManager, metaContactSecretary, metaContactSubstitute, metaSAPPersonecAnchor, metaPublishAppContacts, metaPublishAppMerex, metaUserIDCards, metaUserKeyInfo, metaUserKeysInfo, metaUserKeysCopy, metaUserWorkingModel

Identiteetin elinkaarimalli: Identiteetin luonti → käyttäjätunnuksen, resurssien ja käyttöoikeuksien aktivointi → tietojärjestelmien ja resurssien käyttö → työ-, opiskelu-, oppilas- tai vierailijasuhteen päättyminen → käyttöoikeuksien ja resurssien päättyminen → varoaika (grace period) → identiteetin arkistointi → resurssien ja tietosisältöjen poisto.

Rooli Varoaika (grace period) Resurssien ja tietosisältöjen poisto

Opiskelijat Päättymispv + 61 pv Päättymispv + 184 pv

Henkilökunta Päättymispv + 14 pv Päättymispv + 184 pv

Norssi Päättymispv + 14 pv Päättymispv + 184 pv

Vierailijat Päättymispv + 0 pv Päättymispv + 184 pv

Taulukko 1: Tietojen ja resurssien elinkaari keskitetysti hallinnassa olevissa tietojärjestelmissä

Mitä oikeuksia sinulla on ja miten käytät niitä?

Sinulla on käytössäsi seuraavat oikeudet:

Oikeus saada pääsy omiin tietoihisi.
Oikeus saada virheelliset tietosi oikaistua.
Oikeus tietojesi poistamiseen (oikeus tulla unohdetuksi), tietyissä tilanteissa.
Oikeus käsittelyn rajoittamiseen.
Oikeus siihen, että rekisterin vastuuyksikkö ilmoittaa henkilötietojesi oikaisusta, poistosta tai käsittelyn rajoituksesta sille, kenelle tietojasi on luovutettu.
Oikeus vastustaa käsittelyä, esim. suoramarkkinoinnin osalta.
Oikeus saada tiedot siirrettyä järjestelmästä toiseen, silloin kun käsittely perustuu sopimukseen tai suostumukseesi.
Oikeus saada tieto tietoturvaloukkauksesta, joka aiheuttaa korkean riskin.
Oikeus tehdä valitus valvontaviranomaiselle.
Oikeus perua suostumus tietojen luovuttamiseen

Voit käyttää oikeuksiasi lähettämällä pyynnön kirjaamon sivuilta löytyvällä lomakkeella tai lähettämällä pyynnön vapaamuotoisesti. Muistathan, että suostumuksen peruminen ei vaikuta ennen sitä tehtyyn käsittelyyn.

Tutustu oikeuksiisi tarkemmin

Käytä kirjaamon sivuilta löytyvää lomaketta

Lähetä vapaamuotoinen pyyntö kirjaamoon

Kenellä on pääsy henkilötietoihisi?

Haka-luottamusverkostoon liitettyjen palvelujen käyttöön tarvittavien tietojen luovutus tapahtuu käyttäjän erikseen antamalla luvalla palveluihin kirjautumisen yhteydessä.

Microsoft O365- ja Google Apps for Education -palvelujen käyttöön liittyvien tietojen luovutuksen on käyttäjä erikseen hyväksynyt ja aktivoinut käyttöön. Näiden palveluiden osalta Jyväskylän yliopistolla on tietojenkäsittelysopimus palveluntarjoajan kanssa.

Lisäksi käyttämillämme palveluntarjoajille on henkilötietojen käsittelijän asemassa pääsy henkilötietoihisi. Palveluiden tarjoajat eivät kuitenkaan käsittele henkilötietoja aktiivisesti, mutta niillä on pääsy henkilötietoihin ylläpitotehtävien hoitamiseksi.

Tutustu käsittelijöihin tarkemmin

Kenelle siirrämme henkilötietojasi?

Henkilötietojasi siirretään yliopiston sisällä siirretäänkö? Minne? Löydät näistä lisätietoa alla olevien linkkien takaa.

Ulkopuolisille palvelun toimittajille voidaan luovuttaa palveluiden toteuttamisen kannalta tarpeellisia henkilötietoja. Henkilötietolain tarkoittamia henkilötietoja ei lähtökohtaisesti välitetä tai tallenneta.

Henkilötietojen siirtoa voidaan tehdä EU:n ulkopuolelle sellaisissa palveluissa, joissa käyttäjä itse hyväksyy palvelun käytön yhteydessä valittujen tietojensa siirron palveluntuottajalle. Säännöllisesti ja ilman käyttäjän hyväksymistä, tietoja ei näihin palveluihin siirretä. Listan EU/ETA-alueen ulkopuolelle suuntautuvista siirroista löydät alla olevan linkin kautta.

Henkilötietojen käsittelijät ja siirrot EU/ETA-alueen ulkopuolelle

Millä perusteella käsittelemme henkilötietojasi?

Henkilötietojesi käsittely perustuu laillisiin perusteisiin, sopimuksiin tai antamaasi suostumukseen. Jos haluat tutustua tarkemmin lakisääteisiin perusteisiimme, kuten asiaankuuluviin lakipykäliin, löydät lisätietoa alla olevan valikon takaa.

Yllä kuvatun henkilötietojen käsittelyn perusteena on ensisijaisesti yliopiston yleinen etu eli velvoite järjestää yliopistolakiin perustuvat tehtävänsä. Tiettyjen tukitoimintojen osalta käsittelyperusteena on rekisterinpitäjänä toimivan yliopiston lakisääteinen velvoite. Velvoite liittyy siihen, että yliopiston tulee havaita, ennalta estää ja selvittää tietojärjestelmissään esiintyviä virhetilanteita ja tahattomia sekä tahallisia tietosuojapoikkeamia yliopiston toiminnan jatkuvuuden takaamiseksi sekä vahinkojen välttämiseksi sekä minimoimiseksi. Tähän velvoitteeseen kuuluu myös oikeus valvoa henkilötietoja ja muita salassa pidettäviä tietoja sisältävien tietojärjestelmien käyttöä, pääsyä tietoihin sekä niiden lisäämistä, muokkausta ja poistamista.

Pakotetarkastukset (lakisääteinen velvoite), jotka perustuvat, henkilöllisyyteen, kansalaisuuteen, kotipaikkaan tai osoitteeseen. Mistä henkilötiedot on saatu?Pakotelistat (kansainvälisten järjestöjen, kuten EU:n ja YK:n, sekä kansallisten järjestöjen, kuten Office of Foreign Assets Control -yksikön (OFAC), ylläpitämät listat), luottotietorekisterit ja muut kaupalliset tiedonvälittäjät, jotka antavat tietoja esimerkiksi tosiasiallisista edunsaajista ja poliittisesti vaikutusvaltaisista henkilöistä.

Miten voit olla meihin yhteydessä?

Kun haluat lisätietoa henkilötietojesi käsittelystä, ota rohkeasti yhteyttä tietosuojavastaavaamme sähköpostitse tai puhelimitse (040 805 3297).

Ota yhteyttä tietosuojavastaavaamme

Tietosuojavastaavan sijaan voit halutessasi olla yhteydessä suoraan yksikköön. Alta löydät vastuuyksikön (Digipalvelut) yhteystiedot.

Kun haluat käyttää oikeuksiasi, kuten peruuttaa suostumuksesi henkilötietojesi luovuttamiseen tietyille tahoille, ole yhteydessä sähköpostitse kirjaamoon:

Lähetä pyyntö kirjaamoon

Ģ��ֱ��