Tietosuojailmoitus
Tietosuojailmoitus A+:n käyttäjille
1. Tietosuojailmoituksen kuvaus
Tietosuojailmoituksen nimi: A+:n käyttäjätiedot
A+ on tietotekniikan laitoksella kehitettävä ja ylläpidettävä oppimisympäristö. Tämä tietosuojailmoitus on kuvaus A+:n käyttäjien henkilötietojen käsittelytoimista yliopiston lakisääteisen opetustehtävän sekä avoimen MOOC-opetuksen hoitamiseksi. Käyttäjiä ovat henkilökunta sekä opiskelijat, joita ovat a) opiskelijat, joilla on opinto-oikeus Aallossa (tutkinto-opiskelijat, vaihto-opiskelijat, erillisopiskelijat ja avoimen yliopiston opiskelijat) ja b) opiskelijat, joilla ei ole opinto-oikeutta Aallossa (osallistujat avoimilla MOOC-kursseilla). Henkilötietoja kerätään sekä suoraan rekisteröidyltä että muualta kuin rekisteröidyltä.
Tämä ilmoitus täydentää Aallon yleisiä tietosuojailmoituksia, joita ovat
- Tietosuojailmoitus opiskelijoille https://www.aalto.fi/fi/opiskelijan-opas/tietosuojailmoitus-opiskelijoille
- Tietosuojailmoitus työntekijöille https://www.aalto.fi/fi/aalto-yliopisto/tietosuojailmoitus-tyontekijalle, (vaatii kirjautumisen).
Yleisiin tietosuojailmoituksiin viitataan tässä ilmoituksessa silloin, kun ne pätevät suoraan tähänkin ilmoitukseen.
Tässä ilmoituksessa kerromme, miten sinun henkilötietojasi käsitellään A+:ssa ja mitä oikeuksia sinulla on omiin henkilötietoihisi. Samalla kuvaamme yhteisiä pelisääntöjä A+:n käyttötarkoituksista, joita ovat opetuksen järjestäminen ja opetusta kehittävä, tieteellinen tutkimus.
Tämä tietosuojailmoitus kattaa A+:n ydinjärjestelmän ja palvelut opiskelijoiden palauttamien tehtävien automaattiseen arviointiin (MOOC-Grader) ja alkuperäisyyden tarkistukseen (Radar, Watermarks), opiskelijoiden tuottamien tekstiotteiden tilapäiseen tallentamiseen ohjaajapalautteen saamiseksi (Koodisäilö), vuorovaikutteisiin tehtäviin (Acos), käyttäjien antamaan palautteeseen ja arviointiin (MOOC-Jutut, Rubyric), ja opiskelijoiden jonottamiseen ohjaajan neuvontaan (Neuvontajono). Lisäksi ilmoitus kattaa MyCourses-lisäpalvelun Astra, joka tekee opiskelijoiden palauttamien tehtävien automaattisen arvioinnin MOOC-Graderissa.
Tietosuojavaltuutetun toimisto on määritellyt, mitä tarkoitetaan profiloinnilla ja automaattisella päätöksenteolla, ks. https://tietosuoja.fi/automaattinen-paatoksenteko-profilointi. Aallossa ei tehdä automaattista päätöksentekoa, ks. https://www.aalto.fi/fi/palvelut/aalto-yliopiston-tietosuojapolitiikka. A+:aan kerättävää tietoa käytetään profilointiin, jonka avulla opettajat voivat antaa tukea ja ohjata opiskelijoita opiskelussa ja osaamisen kehittymisessä. Profiloinnin tuloksia käyttää aina henkilö, ja profilointia ei käytetä osana automaattista päätöksentekoa. Käyttäjä voi tulostaa järjestelmästä epämuodollisen tiedon suorittamistaan kurssitehtävistä. Aallon opiskelijoille kurssin vastuuopettaja antaa kurssiarvosanat ja virallinen kurssisuoritusmerkintä kirjataan aina Sisuun.
A+ ylläpidetään tietotekniikan laitoksella ja Aallon omissa konesaleissa.
Dokumentin versiohistoria:
- Alkuperäinen: kesäkuu 2022
- Helmikuu 2023: päivitetty linkki tietosuojailmoitukseen opiskelijoille, laitosjohtajan nimi pois
2. Rekisterinpitäjä ja vastuuyksikkö
- Aalto-yliopisto, tietotekniikan laitos
- Käyntiosoite: Konemiehentie 2, 02150 Espoo
- Puhelinvaihde: 09 47001
- Vastuuyksikkö: Tietotekniikan laitos, laitosjohtaja
- Yhteyshenkilö: Anni Rytkönen
- Vastuuyksikön yhteystieto: aplusguru@cs.aalto.fi
3. Tietosuojavastaava
- Kuten Tietosuojailmoitus opiskelijoille, luku 2
4. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
Henkilötietojen käsittelyn tarkoitus on opetuksen järjestäminen ja opetusta kehittävä, tieteellinen tutkimus
- opiskelijat, joilla opinto-oikeus: Kuten Tietosuojailmoitus opiskelijoille, luku 3
- työntekijät: Kuten Tietosuojailmoitus työntekijöille
- opiskelijat, joilla ei ole opinto-oikeutta: soveltuvin osin kuten Tietosuojailmoitus opiskelijoille, luku 3
5. Rekisterinpitäjän/kolmannen osapuolen oikeutetut edut (koskee vain suoraan rekisteröidyltä kerättyä henkilötietoa; käsittely perustuu artiklan 6 kohdan 1 alakohtaan f)
- Kuten Tietosuojailmoitus opiskelijoille, luku 4
6. Henkilötietoryhmät ja tiedon alkuperä
-
Tiedot, jotka kerätään kirjautumisen yhteydessä muista järjestelmistä:
-
Aalto-käyttäjät (identifioiva tunnistautuminen; tiedon alkuperä: Aallon muut järjestelmät)
- yksilöivät tunnistetiedot: etunimi, sukunimi, käyttäjätunnus, opiskelijanumero
- taustatiedot: organisaatio, kielipreferenssi
- yhteystiedot: sähköpostiosoite
-
HAKA-käyttäjät (identifioiva tunnistautuminen; tiedon alkuperä: käyttäjän kotiorganisaatio)
- yksilöivät tunnistetiedot: etunimi, sukunimi, käyttäjätunnus, opiskelijanumero
- taustatiedot: organisaatio, kielipreferenssi
- yhteystiedot: sähköpostiosoite
-
Google-kirjautuneet (erottelee, ei identifioi; tiedon alkuperä: Google)
- yksilöivät tunnistetiedot: nimi, käyttäjätunnus
- yhteystiedot: sähköpostiosoite
-
Aalto-käyttäjät (identifioiva tunnistautuminen; tiedon alkuperä: Aallon muut järjestelmät)
-
Järjestelmässä kerättävät tiedot:
- Tenttivastaukset ja muut opintosuoritusten arvioimiseksi suoritetut tehtävät, niiden arviointi ja palaute, sekä opiskelijoiden antama palaute
- Opetukseen osallistumiseen liittyvät tiedot, kuten taustatieto, osallistuuko opiskelija kurssille tutkinto-opiskelijana vai MOOC-osallistujana
- Käyttäjän toiminta järjestelmässä
- Lisäksi voidaan kerätä muita tarpeellisia taustatietoja käyttäjiltä itseltään, kuten tutkimuslupa opetusta kehittävään, tieteelliseen tutkimukseen
- Järjestelmään kerättävät tiedot voivat olla myös yliopiston IT-palveluiden ja laitteiden käytöstä havainnoituja ja johdettuja tai yliopiston käytössä olevien hallinta- ja valvontapalveluiden keräämiä.
- Järjestelmässä kerättävän tiedon alkuperä, jos ei käyttäjä itse:
- kurssin opetushenkilökunta (opettajan antama arviointi ja palaute)
- kurssin muut opiskelijat (vertaisarviointi ja -palaute)
- järjestelmän tuottama tieto (esim. tehtäväpalautuksen automaattinen arviointi, tuotosten alkuperäisyyden arviointi)
- Järjestelmässä ei kerätä: Opiskelua koskevat, erityiset henkilötietoryhmät (arkaluonteiset tiedot)
7. Henkilötietojen vastaanottajat tai vastaanottajaryhmät
- Käyttäjien A+:ssa olevia tietoja käsittelevät vain ne Aalto-yliopiston työntekijät, jotka tarvitsevat niitä työtehtävissään. Tiedot on suojattu luvattomalta käsittelyltä. Pääsy A+:aan on rajattu käyttöoikeuksilla.
- Aalto-yliopisto voi käyttää myös ulkopuolisia henkilötietojen käsittelijöitä kuten järjestelmäpalveluita tarjoavia yrityksiä, jotka käsittelevät henkilötietoja Aalto-yliopiston lukuun toimeksiantosopimuksen perusteella.
-
Aalto-yliopisto luovuttaa henkilötietoja yliopiston ulkopuolelle tai käsittelee niitä muihin kuin
alkuperäiseen käyttötarkoitukseensa vain lainmukaisissa tilanteissa. A+:sta henkilötietoja voidaan
luovuttaa
- tieteellistä tutkimusta varten
- julkisuuslain (Julkisuuslaki 621/1999) tai muun lainsäädännön velvoitteiden täyttämiseksi.
8. Henkilötietojen suunnitellut siirrot kolmanteen maahan tai kansainväliselle järjestölle
- Kuten Tietosuojailmoitus opiskelijoille, luku 7.
9. Henkilötietojen säilyttämisaika / Määrittämiskriteerit
A+:aan tallennettujen henkilötietojen säilytysajat perustuvat lakiin ja Aalto-yliopiston tiedonohjaussuunnitelmaan (https://www.aalto.fi/fi/palvelut/tiedonohjaussuunnitelma-tos). A+:ssa ei säilytetä pysyvästi henkilötietoa. A+:ssa säilytetään henkilötietoja seuraavasti:
- Käyttäjän järjestelmään tuottamat tiedot kurssien työtiloissa (opiskelua koskevat, kurssin osallistumiseen ja suorittamiseen liittyvät tiedot): vähintään kuluvan lukuvuoden sekä sitä seuraavien kahden lukuvuoden ajan.
- Yksilöivät tiedot (käyttäjätunnukseen liittyvät tiedot): siihen asti, että käyttäjä ei ole jäsenenä yhdessäkään kurssitilassa (säilytysaika ks ed kohta), ja sen jälkeen kunnes käyttäjätunnuksen last login -aikaleimasta on >12kk
- Lokit: käsitellään Aallon lokisäännön (https://www.aalto.fi/system/files/2020-09/Aalto-yliopiston%20lokis%C3%A4%C3%A4nt%C3%B6%20versio%201.3_0.pdf) mukaisesti
10. Rekisteröidyn pääsy omiin tietoihin, tietojen oikaiseminen tai poistaminen sekä oikeus pyytää käsittelyn rajoittamista tai siirtää tiedot järjestelmästä toiseen (yleinen tietosuoja-asetus artiklat 15, 16, 17, 18 ja 20)
- Opiskelijat: jos haluat tarkistaa tai oikaista A+-järjestelmään tallennettuja tietoja, ota ensisijaisesti yhteyttä kurssisi opettajaan.
- Kaikki käyttäjät: Jos haluat, että A+-järjestelmään tallennettuja tietojasi poistetaan (tiedon säilytysajat huomioiden), lähetä viesti aplusguru@cs.aalto.fi.
- Kaikki käyttäjät: Voit tehdä rekisteröidyn oikeuksia koskevat pyynnöt myös henkilötietoportaalissa https://datarequest.aalto.fi/fi-FI/
11. Rekisteröidyn oikeus vastustaa käsittelyä (yleinen tietosuoja-asetus artikla 21)
- Kuten Tietosuojailmoitus opiskelijoille, luku 10
12. Rekisteröidyn oikeus peruuttaa suostumus
- Kuten Tietosuojailmoitus opiskelijoille, luku 11
13. Rekisteröidyn oikeus tehdä valitus valvontaviranomaiselle
- Kuten Tietosuojailmoitus opiskelijoille, luku 12
14. Onko henkilötietojen antaminen lakisääteinen tai sopimukseen perustava vaatimus taikka sopimuksen edellyttämä vaatimus ja onko rekisteröidyn pakko toimittaa henkilötiedot / tällaisten tietojen antamatta jättämisen mahdolliset seuraukset
- Kuten Tietosuojailmoitus opiskelijoille, luku 13
15. Henkilötietojen käsittely automaattiseen päätöksentekoon ml. profilointi
- Ei