Tietosuojaseloste

1a. Rekisterin ylläpitäjä

Kansalliskirjasto

Kirjastoverkkopalvelut

PL 15 (Unioninkatu 36)

00014 Helsingin yliopisto

Puhelin: 09 1911

1b. Tietosuojavastaava

Tuomas Tähtinen, Helsingin yliopiston tietosuojavastaava

Sähköposti: tietosuoja(at)helsinki.fi

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Jyrki Ilva, tietojärjestelmäasiantuntija

Kirjastoverkkopalvelut

Kansalliskirjasto

PL 15 (Unioninkatu 36)

00014 Helsingin yliopisto

Puhelin: 029 4140588

Sähköposti: jyrki.ilva(at)helsinki.fi

3. Rekisterin nimi

Doria-palvelu

4. Henkilötietojen käsittelyn tarkoitus ja käsittelyn peruste

Doria on Kansalliskirjaston ylläpitämä avoin julkaisuarkisto, jossa on myös muiden organisaatioiden aineistoja.  Kansalliskirjasto ja muut mukana olevat organisaatiot kokoavat julkaisuarkistoa tehtäviensä hoitamiseksi. Doriassa henkilötietoja on aineistoissa, kuvailutiedoissa, kirjautuneiden käyttäjien tiedoissa ja palvelun keräämissä lokitiedoissa.

Kansalliskirjaston omien aineistojen osalta Kansalliskirjasto on rekisterinpitäjä, muiden organisaatioiden aineistojen osalta kukin organisaatio toimii rekisterinpitäjänä ja Kansalliskirjasto tietojen käsittelijänä.

Julkaisuarkiston sisältämät aineistot ja kuvailutiedot ovat pääsääntöisesti vapaasti saatavilla sekä palvelun käyttöliittymän että sen tarjoamien teknisten rajapintojen kautta.

Rekisteröityneiden käyttäjien henkilötietoja käsitellään palveluun kirjautuvan käyttäjän tunnistamiseksi. Käyttäjän sähköpostiosoitetta käytetään palvelun toimintaan liittyvien viestien välittämiseen. Tietoja käsitellään palvelun toteuttamisen mahdollistamiseksi Kansalliskirjastossa ja palvelun kautta aineistoja tarjoavissa organisaatioissa.

Kaikkien käyttäjien toimenpiteitä palvelussa tallennetaan lokeihin. Lokien säilyttäminen on tarpeellista mahdollisten ongelmatilanteiden ja tietoturvaloukkausten selvittämiseksi. Lisäksi lokeja tarvitaan tilastoinnissa.

Kaikkien käyttäjien henkilötietoja käsitellään myös palvelun käytön seuraamiseksi analytiikkajärjestelmällä. Analytiikkajärjestelmää käytetään Kansalliskirjaston palvelimilla niin, etteivät jäljitystiedot pääse turvallisen ympäristön ulkopuolelle.

Henkilötietojen käsittelyn perusteena on rekisterinpitäjän oikeutettu etu

5. Rekisterin tietosisältö

Rekisteröidyistä käyttäjistä kerätään seuraavat tiedot:

  • Nimi

  • Sähköpostiosoite

Kaikista käyttäjistä kerätään seuraavat tiedot:

  • IP-osoite

  • IP-osoitteesta ladatut dokumentit

Osa Dorian kokoelmista on Google Analytics -seurannassa. Niiden osalta kerättävät tiedot ovat seuraavat:

  • Selaintyyppi/-versio (esim. Internet Explorer 11)

  • Selaimen kieliversio (esim. suomi)

  • Käyttöjärjestelmä (esim. Windows 10)

  • Laitemerkki, laitetyyppi, laitemalli

  • Näyttötyyppi

  • Viittaava URL (edellinen sivu, jolla vierailtu)

  • Sivulataukset

  • Klikkaukset

  • Maa, alue ja kaupunki, josta pyyntö lähetettiin

  • Hakuoperaattorit

Myös palveluun tallennetuissa aineistoissa ja kuvailutiedoissa saattaa olla henkilötietoja, kuten henkilönimiä tai -kuvia. Näistä tiedoista vastaa aineiston tuottanut organisaatio.

6. Säännönmukaiset tietolähteet

Rekisteröityneet käyttäjät tallentavat tietonsa itse Doria-palveluun. Aineistojen kuvailutietoja saadaan Kansalliskirjaston aineistojen osalta kirjaston tietovarannoista, erityisesti Kansallisbibliografiasta.

7. Arkaluonteisten henkilötietojen käsittely ja suojaaminen

Doria-palvelussa ei käsitellä arkaluonteisia henkilötietoja.

8. Henkilötietojen säilytysaika ja tarpeettomien henkilötietojen poistaminen

Rekisteröityneen käyttäjän tiedot anonymisoidaan, kun viimeisestä kirjautumisesta on kulunut yli 12 kuukautta. Tämän jälkeen palveluun ei enää voi kirjautua, mutta rekisteröityneen käyttäjän syöttämät ja käsittelemät aineistot säilyvät palvelussa. Jos käyttäjällä on ollut työtehtäviinsä liittyen laajempia käyttöoikeuksia palveluun, ne poistetaan työsuhteen päättyessä.

Kaikkia lokeja (myös muita palvelimeen liittyviä lokeja) säilytetään enintään 5 vuotta. Lokien säilyttäminen on tarpeellista mahdollisten ongelmatilanteiden ja tietoturvaloukkausten selvittämiseksi.

Julkaisuarkiston avoimia aineistoja ja kuvailutietoja ei lähtökohtaisesti poisteta, mutta väärin perustein palvelussa julkaistut tai virheelliset tiedot poistetaan tai korjataan.

9. Automatisoitu henkilötietojen käsittely ja profilointi

Käyttäjien tietoja ei käsitellä automaattisesti eikä niitä hyödynnetä profiloinnissa.

10. Tietojen säännönmukaiset luovutukset

Tietoja ei luovuteta säännönmukaisesti.

Järjestelmässä on teknisiä rajapintoja, joiden kautta muut järjestelmät voivat haravoida siihen tallennettuja aineistoja ja niiden kuvailutietoja.

11. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Pääsääntöisesti tietoja ei siirretä, mutta palveluun kytketyt sosiaalisen median painikkeet saattavat välittää palvelun käyttöä koskevia tietoja myös EU/ETA-alueen ulkopuolella sijaitseville palveluntarjoajille.

Osa palvelua käyttävistä organisaatioista käyttää omien aineistojensa käytön seurantaan Google Analyticsiä, joka välittää tietoja EU/ETA-alueen ulkopuolelle. Lisätietoja Googlen analytiikkaseurannasta löytyy Googlen tietosuojasivulta. Käyttäjä voi halutessaan estää Google Analytics -seurannan: http://tools.google.com/dlpage/gaoptout.

12. Rekisterin suojauksen periaatteet

Tietoja säilytetään ainoastaan sähköisessä muodossa. Lokitietoihin pääsevät käsiksi ainoastaan palvelun ylläpidosta vastaavat Kansalliskirjaston työntekijät. Rekisteröityneiden käyttäjien tietoihin pääsevät käsiksi myös aineistojen käsittelystä vastaavat palvelua käyttävien organisaatioiden henkilökuntaan kuuluvat työntekijät, jotka tunnistetaan käyttäjätunnuksella ja salasanalla.

13. Tarkastusoikeus

Tarkistaakseen, mitä henkilötietoja käyttäjästä on kerätty palveluun, käyttäjän tulee ottaa yhteys palvelun ylläpitoon Doria.fi-sivuston yhteydenottolomakkeella http://www.doria.fi/contact.

14. Oikeus vaatia tiedon korjaamista ja poistamista

Doria-palvelussa rekisteröitynyt käyttäjä voi itse tallentaa ja muuttaa tietojaan.

Doria-palvelun kautta tarjottavista aineistoista ja niitä kuvailevista tiedoista vastaa aineistot palveluun tuonut organisaatio. Aineistoissa ja kuvailutiedoissa saattaa olla henkilötietoja, kuten henkilönimiä tai -kuvia. Jos aineistoon tai sen kuvailutietoihin liittyvistä henkilötiedoista on tarve esittää kysymyksiä tai esimerkiksi tehdä tietoihin oikaisuja tai vaatia tietojen poistoa, Doria-palvelun käyttäjä voi olla yhteydessä siihen organisaatioon, joka on tuonut aineiston palveluun.

Henkilötietojen käsittelystä voi pyytää tietoja ottamalla yhteyttä palvelun ylläpitoon Doria.fi-sivuston yhteydenottolomakkeella http://www.doria.fi/contact. Käyttäjällä on oikeus tietojensa tarkastamiseen ja oikaisuun.

15. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Käyttäjällä on oikeus saattaa palvelun toiminnan lainmukaisuus tietosuojavaltuutetun arvioitavaksi: tietosuoja(at)om.fi.

16. Tietosuojailmoituksen muuttaminen

Kansalliskirjasto kehittää Doria-palvelua jatkuvasti, mikä saattaa tuoda muutoksia henkilötietojen käsittelyyn. Kansalliskirjasto päivittää tätä tietosuojailmoitusta muutosten edellyttämällä tavalla. Suosittelemme, että tarkistat tämän ilmoituksen sisällön aika-ajoin.

 

 

  • No labels