# timOhjeet

TIM-järjestelmän tietosuojailmoitus

TIM-järjestelmä on tehty digitaalisten, mahdollisesti interaktiivisten dokumenttien luomiseen, ylläpitämiseen ja lukemiseen. Dokumenteissa voi olla erilaisia tehtäviä. Tietosuojailmoituksessa sinulle kerrotaan henkilötietojen käsittelystä TIM järjestelmässä. Informointi perustuu EU:n tietosuoja-asetukseen (2016/679, 12 ja 13 artikla).

Päivitetty 19.8.2021

1. Mihin tarkoituksiin henkilötietojasi käytetään ja mikä on käsittelyn oikeusperuste?

TIM-järjestelmää käytetään opetuksen ja tenttien järjestämiseen, tiedekuntaneuvoston tai muiden yliopiston sisäisten toimielinten kokousjärjestelyihin ja materiaalinhallinnan järjestämiseen. TIM-järjestelmästä kerätään tietoja dokumenteissa olevien tehtävien tekemisestä ja dokumenttien lukemisesta sekä dokumenttiin liittyvistä kommenteista ja niiden palautteista.

TIM-järjestelmää voidaan myös tarjota julkaisualustaksi TIM:n käyttäjille. Näissä tapauksissa julkaisualustan ylläpitäjä rekisterinpitäjänä päättää mitä tietoa hän kerää alustan kautta, vastaa suorittamansa käsittelyn lainmukaisuudesta ja informoi rekisteröityjä käsittelystä. TIM-järjestelmää julkaisualustana käyttävän rekisterinpitäjän tulee solmia tietojenkäsittelysopimus Jyväskylän yliopiston kanssa.

Kurssisuoritusten arvioinnissa, materiaalinhallinnassa ja opetuksen järjestämisessä käsittelyperusteena on lakisääteisen velvoitteen noudattaminen (Tietosuoja-asetus artikla 6.1 c) ja yleistä etua koskeva tehtävä tai julkisen vallan käyttö (tietosuoja-asetus artikla 6.1 e) Lakisääteiset velvoitteet tulevat yliopistolaista (558/2009), yliopistoasetuksesta (115/1998) ja Valtioneuvoston asetuksesta yliopiston tutkinnoista (794/2004).

Tenttivilpin tai kurssille kuuluvien pakollisten tehtävien laiminlyönnin kuten oppimateriaalin läpikäynnin seurannassa käsittelyperuste on lakisääteisten velvoitteiden noudattaminen (tietosuoja-asetus artikla 6.1 c) ja yleiseen etuun tai julkisen vallan käyttöön liittyvä tehtävä (tietosuoja-asetus 6.1 e). Lakisääteiset velvoitteet tulevat yliopistolaista (558/2009), yliopistoasetuksesta (115/1998) ja Valtioneuvoston asetuksesta yliopiston tutkinnoista (794/2004). Käsittelyperuste on lähtökohtaisesti yliopiston lakisääteinen tehtävä ainakin seuraavissa tilanteissa: käsittely liittyy opetukseen (esim. opiskelijan arviointi), opetuksen antamiseen taikka opiskelijan ohjaukseen (kun ohjaus liittyy opetukseen ja opiskelijan valmistumiseen tavoiteajassa). Opetuksen kehittäminen voi yksittäisen opettajan kohdalla kuulua opetustehtävän hoitamiseen (ja näin ollen myös siinä on perusteena lakisääteinen velvoite).

Tiedekuntaneuvoston materiaalinhallinta on asiallisesti perusteltua yliopiston toiminnan kannalta ja se perustuu joko yliopiston lakisääteiseen tehtävään tai yleisen edun mukaiseen tehtävään).

Julkaisualustan tarjoamisessa yleiseen käyttöön TIM-käyttäjille sekä julkaisualustan materiaalinhallinnassa (muistiinpanot, käyttäjän dokumentit, ja liitteet) käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä (tietosuoja-asetus 6 artiklan 1 kohdan b alakohta).

Järjestelmän toiminta ja ylläpito, vikojen selvitys, korjaaminen ja kehitystehtävät:

Henkilötietoja käsitellään myös järjestelmän ongelmatilanteiden ja tietoturvapoikkeamien selvittämiseksi, lainsäädännön edellyttämien lokitietojen keräämiseksi tietojärjestelmistä sekä tietoturvan valvomiseksi ja ajantasaisen näkemyksen tuottamiseksi tietoturvan kokonaistilanteesta. Henkilötietojen käsittelyn oikeusperuste on rekisterinpitäjän lakisääteisen velvoitteen noudattaminen (tietosuoja-asetus 6.1 c).Lakisääteiset velvoitteet tulevat laista julkisen hallinnon tiedonhallinnasta (906/2019, 17§) ja tietosuoja-asetuksesta (24, 32-34, 39 artikla).

Jyväskylän yliopisto käsittelee henkilötietoja myös yleisen edun mukaisen tehtävän suorittamiseksi eli viranomaisen suunnittelu-ja selvitystehtävän hoitamiseksi (tietosuojalaki 4 §:n 2 kohta). Kyse on TIM-järjestelmän toimivuutta koskevien selvitysten ja suunnitelmien laadinnasta, jotka eivät perustu tieteelliseen tutkimukseen ja joita tehdään esimerkiksi järjestelmän toimintavarmuuden ja toimivuuden parantamiseksi.

# keratyttiedot

2. Mitä henkilötietoja käsittelemme?

Kirjautuneista käyttäjistä kerättäviä tietoja ovat:

  • nimi
  • käyttäjätunnus (joka Haka-käyttäjillä on Hakan antama käyttäjätunnus ja itsekirjautuneilla sähköpostiosoite)
  • sähköpostiosoite
  • omat TIMin toimintaan vaikuttavat asetukset (ulkoasu, mitä
  • interaktiivisten tehtävien vastaukset historiatietoineen
  • kustakin dokumentista tieto siitä, mitä kappaleita on luettu
  • henkilökohtaiset muistiinpanot
  • julkiset muistiinpanot
  • henkilön tallentamat dokumentit ja niiden liitteet
  • lokitiedot

Jos käyttäjä on kirjautuneena, omat tiedot voi noutaa JSON-muodossa osoitteesta https://tim.jyu.fi/settings/info.

3. Kenellä on pääsy henkilötietoihisi?

Tietohin pääsee käsiksi kunkin kurssin kohdalta kurssin opettajat ja vastauksiin kurssista riippuen tehtävien tekemisen jälkeen kurssin ajan toiset kurssilaiset (vertaisarviointi). Tiedekuntaneuvoston ja muiden yliopiston toimielinten materiaaleja pääsevät näkemään ne henkilöt, joiden työtehtävät sitä edellyttävät. Sama koskee järjestelmän tietosuojaa, tietoturvaa ja vikatilanteiden selvittämistä.

Yksittäisen dokumentin omistaja näkee ketkä ovat lukeneet hänen omistamaansa dokumenttia. Järjestelmän ylläpitäjät pääsevät käsiksi kaikkiin tietoihin. Järjestelmän ylläpitäjät ovat Jyväskylän yliopiston henkilökuntaa.

4. Henkilötietojen luovuttaminen

Opiskelijan henkilötietojen säännönmukaiset luovutukset on kuvattu opiskelijoiden tietosuojailmoituksessa (kohta ”kenellä on pääsy henkilötietoihisi”.
https://www.jyu.fi/fi/yliopisto/tietosuojailmoitus/opiskelijoiden-henkilotiedot

5. Siirretäänkö henkilötietojasi EU/ETA alueen ulkopuolelle ja kuinka tiedonsiirrot on suojattu?

Tietoja ei siirretä EU/ETA alueen ulkopuolisille.

6. Kuinka kauan henkilötietojasi käsitellään ja arkistoidaanko tiedot?

Informaatioteknologian tiedekunta määrittelee ja toteuttaa vuoden 2022 aikana tietojen poistoprosessin, joka pohjautuu yliopiston tiedonohjaussuunnitelmaan. Tarkemmat tietojen poistoajat lisätään tähän vuoden loppuun mennessä.

7. Evästeiden käyttö TIM-järjestelmässä

Eväste (engl. cookie) on pieni tiedon murunen, jonka selain tallentaa päätelaitteelle (esim. puhelimeesi, tablettiisi tai tietokoneellesi). TIM-järjestelmässä käytetään kahta evästettä:

  1. Istuntokohtainen eväste (session cookie), jonka avulla TIM tunnistaa käyttäjän.
  2. XSRF-eväste, jonka avulla estetään ns. CSRF-hyökkäys.

Evästeestä ei voi kieltäytyä, koska järjestelmä ei toimi ilman evästeitä. Joitakin dokumenttejä voi lukea kirjautumattomana ja sitten itse tuhota evästeet.

8. Millaisia oikeuksia sinulla on rekisteröitynä?

Oikeus saada pääsy tietoihin (tietosuoja-asetuksen 15 artikla) Sinulla on oikeus saada tieto siitä, käsitelläänkö henkilötietojasi ja mitä henkilötietojasi käsitellään. Voit myös halutessasi pyytää jäljennöksen käsiteltävistä henkilötiedoista, tai jos olet järjestelmään kirjautuneena, tarkastaa omat tietosi JSON-muodossa osoitteesta https://tim.jyu.fi/settings/info.

Oikeus tietojen oikaisemiseen (tietosuoja-asetuksen 16 artikla) Jos käsiteltävissä henkilötiedoissasi on epätarkkuuksia tai virheitä, sinulla on oikeus pyytää niiden oikaisua tai täydennystä.

Oikeus tietojen poistamiseen (tietosuoja-asetuksen 17 artikla) Sinulla on oikeus vaatia henkilötietojesi poistamista tietyissä tapauksissa.

Oikeus käsittelyn rajoittamiseen (tietosuoja-asetuksen 18 artikla) Sinulla on oikeus henkilötietojesi käsittelyn rajoittamiseen tietyissä tilanteissa kuten, jos kiistät henkilötietojesi paikkansapitävyyden.

Oikeus siirtää tiedot järjestelmästä toiseen (tietosuoja-asetuksen 20 artikla) Sinulla on oikeus saada toimittamasi henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle, jos se on mahdollista ja käsittely perustuu sopimukseen ja se suoritetaan automaattisesti.

Vastustamisoikeus (tietosuoja-asetuksen 21 artikla) Sinulla on oikeus vastustaa henkilötietojesi käsittelyä, jos käsittely perustuu yleiseen etuun tai oikeutettuun etuun. Tällöin yliopisto ei voi käsitellä henkilötietojasi, paitsi jos se voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää oikeutesi.

Profilointi ja automatisoitu päätöksenteko

Henkilötietojasi ei käytetä automaattiseen päätöksentekoon. Henkilötietojen käsittelyn tarkoituksena ei ole henkilökohtaisten ominaisuuksiesi arviointi profilointitarkoituksessa.

Rekisteröidyn oikeuksien toteuttaminen Jos sinulla on kysyttävää rekisteröidyn oikeuksista, voit olla yhteydessä yliopiston tietosuojavastaavaan. Kaikki oikeuksien toteuttamista koskevat pyynnöt toimitetaan Jyväskylän yliopiston kirjaamoon. Kirjaamo ja arkisto, PL 35 (C), 40014 Jyväskylän yliopisto, puh. 040 805 3472, e-mail: kirjaamo(at)jyu.fi. Käyntiosoite: Seminaarinkatu 15 C-rakennus (Yliopiston päärakennus, 1. krs), huone C 140.

Tietoturvaloukkauksesta tai sen epäilystä ilmoittaminen Jyväskylän yliopistolle

https://www.jyu.fi/fi/yliopisto/tietosuojailmoitus/ilmoita-tietoturvaloukkauksesta

Sinulla on oikeus tehdä valitus erityisesti vakinaisen asuin- tai työpaikkasi sijainnin mukaiselle valvontaviranomaiselle, mikäli katsot, että henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta (EU) 2016/679. Suomessa valvontaviranomainen on tietosuojavaltuutettu.

Tietosuojavaltuutetun toimiston ajantasaiset yhteystiedot: https://tietosuoja.fi/etusivu

9. Miten voit käyttää oikeuksiasi?

Yliopistolla on yhteiset ohjeet koskien rekisteröityjen oikeuksien toteuttamista:
https://www.jyu.fi/fi/yliopisto/tietosuojailmoitus/rekisteroidyn-oikeudet

10. Yleinen kuvaus teknisistä ja organisatorisista suojatoimista

Jyväskylän yliopisto edellyttää kouluttautumista kaikilta henkilötietoja käsitteleviltä. Henkilöstölle on laadittu henkilötietojen käsittelyä koskevat ohjeet, joista on informoitu henkilöstöä ja jotka ovat jokaisen saatavilla.

Jokaisella tietojärjestelmällä ja henkilötietojen käsittelytoimella on vastuuyksikkö, jonka yhteystiedot on kerrottu tässä tietosuojailmoituksessa. Käyttäjien oikeudet ja käyttövaltuudet myönnetään vain työtehtävien edellyttämässä laajuudessa. Tietojärjestelmiä on käytössä tietojen käytön lokitus. Tietojärjestelmien tietoturvallisuutta arvioidaan säännöllisesti.

Yliopisto toteuttaa itsearviointeja tai tilaa kolmannen osapuolen auditointeja, joilla arvioidaan kumppaneiden ja/tai alihankintatahojen tietosuojan ja tietoturvan sekä riskienhallinnan tasoa. Henkilötietojen käsittelijöiden kanssa solmitaan tietojenkäsittelysopimukset tietosuoja-asetuksen edellyttämällä tavalla.

Yliopisto toteuttaa tiloissaan kamera- ja kulunvalvontaa.

Kaikki rikosepäilyt selvitetään viranomaistoimin (saatetaan poliisille tiedoksi ja tutkittavaksi).

Yliopisto toteuttaa tietoturvaa valtionhallinnon tietoturvakäytänteiden ja ISO 27000 –standardin mukaisesti. Voit halutessasi tutustua tarkemmin Jyväskylän yliopiston tietoturvaohjeisiin: https://www.jyu.fi/digipalvelut/fi/ohjeet/tietoturva

11. Yhteystiedot

11.1 Rekisterinpitäjä

Jyväskylän yliopisto toimii rekisterinpitäjänä ja sen Informaatioteknologian tiedekunta vastuuyksikkönä näiden henkilötietojen käsittelyn osalta.

11.2 Vastuuyksikön yhteystiedot

  • Vesa Lappalainen
  • Jyväskylän Yliopisto
  • Informaatioteknologian tiedekunta
  • PL 35 (AGORA)
  • 40014 Jyväskylän Yliopisto
  • tim@jyu.fi

11.3 Jyväskylän yliopiston tietosuojavastaavan yhteystiedot

  • tietosuoja(at)jyu.fi, 040 805 3297

Tämä tietosuojailmoitus on julkaistu ja toimitettu rekisteröidylle 20.11.2018 alkaen.

These are the current permissions for this document; please modify if needed. You can always modify these permissions from the manage page.