1. OPISKELIJAREKISTERI JOLLA OY REKISTERISELOSTE
Henkilötietolaki (523/1999) 10 §
Viimeksi päivitetty 5.11.2020
1 Rekisterinpitäjä
Opiskelijarekisteri JOLLA Oy
c/o Suomen ylioppilaskuntien liitto (SYL) ry
Lapinrinne 2
00180 HELSINKI Suomi
sähköposti: jolla@syl.fi
Avaamalla Palvelun tai käyttämällä Palvelua, hyväksyt ja sitoudut noudattamaan näitä Ehtoja. Jos vastustat näitä Ehtoja tai niiden osaa, sinulla ei ole oikeutta avata ja käyttää Palvelua.
2 Yhteyshenkilö rekisteriä koskevissa asioissa
Sonja Raitamäki
Suomen ylioppilaskuntien liitto (SYL) ry
Lapinrinne 2
00180 Helsinki
sähköposti: jolla@syl.fi
3 Rekisterin nimi
Henkilötietorekisteri Jolla
4 Henkilötietojen käsittelyn tarkoitus
Jolla-rekisterin tietoja käytetään ainoastaan opiskelijastatuksen varmistamiseksi Oy Frank Students AB:n palvelukokonaisuuden käyttämisen yhteydessä. Opiskelijakortin toimittajalla (Frank Students) on oikeus käyttää tietoja opiskelijakorttien painamiseen.
5 Rekisterin tietosisältö
Tietokannassa säilötään seuraavat tiedot, jotka ovat tietorajapinnan käyttäjän saatavilla:
- Henkilötunnus (jos henkilöllä on suomalainen henkilötunnus)
- Etunimet
- Sukunimi
- Oppilaitos
- Opiskelijanumero (jos toimitettu; oppilaitoskohtaista vaihtelua)
- Tieto läsnäolosta oppilaitoksessa
- Tieto siitä, milloin opiskelijan tiedot on viimeksi päivitetty rekisteritiedostoon (vapaaehtoinen, oppilaitoskohtaista vaihtelua)
- Vapaaehtoinen lisätietokenttä, tyypillisesti tiedekunnan, tutkinnon tms. nimi.
6 Säännönmukaiset tietolähteet
Opiskelijajärjestöjen jäsenrekisterit tai heidän alihankkijansa. Luovutus tapahtuu sopimuksen perusteella.
7 Tietojen säännönmukaiset luovutukset
Tietoja luovutetaan Oy Frank Students Ab:n käyttöön (käyttötarkoitukset mainittu kohdassa 4). Tietoja ei luovuteta kolmansille osapuolille ilman opiskelijan erillistä suostumusta.
8 Tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei luovuteta EU- tai ETA -maiden ulkopuolelle.
9 Rekisterin suojauksen periaatteet
A Manuaalinen aineisto
Ei manuaalista aineistoa.
B ATK:lla käsiteltävät tiedot
Rekisterien tuottajat (tai heidän alihankkijansa) siirtävät rekisteritiedostot joko käsin tai enintään kerran vuorokaudessa ajastetusti SFTP-protokollaa käyttäen.
Palvelimen tietoturva
Jollan palvelin on Linoden Lontoon datakeskuksessa sijaitseva virtuaalipalvelin. Linode on tunnettu ja luotettu palveluntarjoaja, jonka GDPR-tiedot löytyvät osoitteesta https://www.linode.com/compliance. Linode noudattaa toimialansa parhaita käytäntöjä datakeskuksen tilojen ja fyysisten palvelinten pääsyrajoitusten suhteen.
Palvelin on palomuurattu perusteellisesti. Palvelun teknisen toteuttajan henkilöstöstä vain nimetyillä vastuuhenkilöillä on pääsy palvelimelle, ja heidän työasemissaan ja niiden varmuuskopiolevyillä käytetään kiintolevyn salausta. Portti 80 (salaamaton HTTP) ohjataan automaattisesti salattuun porttiin 443 (SSL/TLS), eikä siihen ole suoraa pääsyä.
Palvelun hallintaliittymässä käyttäjä ei näe opiskelijoiden henkilötunnusten loppuosia.
Palvelun tietorajapinta käyttää SSL Client Authentication -teknologiaa, jolloin normaalin SSL/TLS-salauksen lisäksi rajapintaa käyttävän tahon on pystyttävä erillisen sertifikaatin avulla osoittamaan henkilöllisyytensä.
Palvelimen sisältö varmuuskopioidaan päivittäin Linoden tarjoaman varmuuskopiopalvelun kautta. Varmuuskopiot on suojattu Linoden omien tietoturvakäytäntöjen mukaisesti.
Fredrikinkatu 55
00100 Helsinki
© Frank Students 2024
Fredrikinkatu 55
00100 Helsinki