Tietosuojaseloste – Webropol – kyselytutkimustyökalu

EU -tietosuoja-asetus (2016/679)

Päivitetty 26.4.2018

1 Rekisterinpitäjä

Webropol Oy:n asiakas- ja käyttäjärekisterin tietosuojaseloste

Jyväskylän ammattikorkeakoulu Oy
PL 207, 40101 Jyväskylä
+358 20 743 8100

2 Yhteyshenkilö rekisteriä koskevissa asioissa, yhteystiedot virka-aikana

Sisällöllinen pääkäyttäjä Elina Kirjalainen (sijainen Johanna Lappi), +358400159422, etunimi.sukunimi@jamk.fi

Rajakatu 35, 40200 Jyväskylä

3 Rekisterin nimi

Webropol-kyselytutkimustyökalu

4 Henkilötietojen käsittelyn tarkoitus

Henkilötietojen käsittelyn tarkoitus on mahdollistaa kyselytyökalun käyttö ja kyselyjen tulosten raportointi. Järjestelmän käyttö edellyttää kirjautuneiden käyttäjien tunnistamista, käyttäjän mahdollisuutta nähdä omien kyselyidensä tekijät ja muokkaajat, mahdollisuutta nähdä muut kirjautuneet käyttäjät käyttäjäoikeuksien jakamista tai rajoittamista varten sekä mahdollisuutta nähdä käyttäjien käyttötilastoja. Lisäksi käyttö edellyttää mahdollisuutta katsella niiden kyselyiden vastauksia, joihin käyttäjäoikeudet on käyttäjälle jaettu. JAMKissa on laadittu erillinen ohje henkilötietojen käsittelyyn Webropolissa.

5 Rekisterin tietosisältö

Webropol-kyselytyökalun käyttäjätietokanta sisältää seuraavat kentät:

  • Etunimi
  • Sukunimi
  • Yritys
  • Osasto (vapaaehtoinen)
  • Kieli (vapaaehtoinen)
  • Käyttäjätunnus
  • Käyttäjäluokka
  • IP-rajoitus (vapaaehtoinen)
  • Käyttäjäroolit (vapaaehtoinen)
  • Käyttäjäryhmä (vapaaehtoinen)
  • Sähköposti
  • Puhelinnumero (vapaaehtoinen)
  • Faksi (vapaaehtoinen)
  • Matkapuhelinnumero (vapaaehtoinen)
  • Osoite (vapaaehtoinen)
  • Postinumero (vapaaehtoinen)
  • Kaupunki (vapaaehtoinen)
  • Maa (vapaaehtoinen)
  • Lähettäjän sähköpostiosoite (vaihtoehtoinen, varmennettava ennen käyttöön ottoa) (vapaaehtoinen)
  • Käyttöympäristö (vapaaehtoinen)

Käyttäjän nimi näkyy lisäksi pääkäyttäjäoikeudet omaaville ylläpitäjille hallinnan Käyttäjäprofiilit- ja kyselyoikeudet -toiminnoissa ja kaikille käyttäjille Kyselyn oikeudet-toiminnoissa sekä omien kyselyiden historia- ja tekijätiedoissa.

SSL-yhteydellä varmistetaan myös vastausten lähettäminen turvallisen ja salatun yhteyden kautta. Ohjelmistoon tallentuvia vastauksia ja niiden jakamista hallinnoi aina kyselyn tekijä.

Kyselytutkimuksen laativa vastaa siitä, että kyselyssä kerättyjä henkilötietoja käsitellään JAMKin Webropolin henkilötietojen käsittelyohjeen mukaisesti.

6 Säännönmukaiset tietolähteet

Kirjautuminen palveluun tapahtuu Suomen korkeakoulujen yhteisen HAKA-käyttäjätunnistusjärjestelmän kautta. (linkki HAKAn tietoihin: https://haka.funet.fi/shibboleth/help.php ). Henkilö näkee oman profiilinsa MyWebropolin kautta. Tietojen muutokset tehdään keskitetysti joko opiskelijapalvelujen tai henkilöstöpalvelujen kautta.

7 Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Tietoja ei luovuteta muille osapuolille.

8 Rekisterin suojauksen periaatteet

A Manuaalinen aineisto

Ei manuaalista aineistoa.

B ATK:lle talletetut tiedot

Webropol ei ole Jyväskylän ammattikorkeakoulun palvelimella. Palvelimet sijaitsevat Nebula Oy:n korkean tietoturvatason palvelinkeskuksissa Helsingissä.Palvelinkeskuksissa on kahdennetut varaviralähteet, palosammutusjärjestelmä, tallentava kulunvalvonta ja anti-masking – videovalvonta sekä 24/7/365 miehittetty valvonta. Kaikki kriittiset komponent (palvelimet, verkko, tallennusjärjestelmät) on kahdennettu erillisiin konesaleihin jatkuvan saatavuuden varmistamiseksi myös tilanteissa, jolloin verkossa tai muussa fyysisessä infrastruktuurissa on häiriötilanteita (Tier 3). Palvelinten hosting-palvelu sekä palvelinkeskukset auditoidaan säännöllisesti ja ne täyttävät esimerkiksi PCI-DSS sekä Could Security Alliance v3 -vaatimukset. (Lähde: Webropol Oy:n tietoturvalauseke.)

Sähköisessä muodossa olevat henkilötiedot on suojattu toimialalla yleisesti hyväksyttävin ja kohtuullisin teknisin keinoin kuten palomuurein ja salasanoin. Muut kuin sähköisessä muodossa olevat rekisterin henkilötietoja sisältävät aineistot sijaitsevat lukituissa tiloissa, joihin asiattomilta on pääsy estetty.
Nimetyillä Webropolin asiakastuen, teknisen henkilöstön ja tutkimuspalveluiden henkilöillä on pääsy henkilötietoihin. Kullakin määrätyllä käyttäjällä on voimassaoleva ja sitova salassapitosopimus sekä oma henkilökohtainen käyttäjätunnus ja salasana. Jokainen käyttäjä on saamistaan
tiedoista vaitiolovelvollinen salassapitosopimuksen nojalla. Webropolin lisäksi rekisterinpitäjän lukuun käsittelytoimia voivat suorittaa Webropolin erikseen määrätyt alihankkijat. Alihankkijat noudattavat käsittelytoimissa samoja vaatimuksia kuin Webropol. Ajantasaiseen listaukseen alihankkijoista pääset tästä. Lähde Webropolin asiakas- ja käyttäjärekisterin tietosuojaseloste

9 Tarkastusoikeus

Jokaisella on pääsääntöisesti oikeus saada tarkastaa itseään koskevat tiedot, vaatia virheellisen tiedon korjaamista, kieltää itseään koskevien henkilötietojen käsittelyn ja pyytää niiden poistamista. Tarkastusoikeus on maksuton enintään kerran vuodessa (12 kk) toteutettuna. Tarkastuspyyntö tulee tehdä kirjallisesti, riittävän yksilöidysti ja omakätisesti allekirjoitetulla kirjeellä tai henkilökohtaisesti rekisterinpitäjän luona. Tarkastuspyynnöt osoitetaan: Jyväskylän ammattikorkeakoulu, Tietosuojavastaava. Postiosoite PL 207, 40101 Jyväskylä. Käyntiosoite Rajakatu 35, 40200 Jyväskylä, puh. +358 20 743 8100.