Tietosuojaseloste

1a. Rekisterin ylläpitäjä

Kansalliskirjasto

Kirjastoverkkopalvelut

PL 26 (Kaikukatu 4)

00014 Helsingin yliopisto

Puhelin: 09 1911

1b. Tietosuojavastaava

Tuomas Tähtinen, Helsingin yliopiston tietosuojavastaava

Sähköposti: tietosuoja(at)helsinki.fi

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Nina Hyvönen, tietojärjestelmäpäällikkö

Kirjastoverkkopalvelut

Kansalliskirjasto

PL 26 (Kaikukatu 4)

00014 Helsingin yliopisto

Puhelin: 029 4140588

Sähköposti: nina.hyvonen(at)helsinki.fi

3. Rekisterin nimi

Doria-palvelu

4. Henkilötietojen käsittelyn tarkoitus ja käsittelyn peruste

Rekisteröityneiden käyttäjien henkilötietoja käsitellään käyttöoikeuksien hallintaan liittyen. Käyttäjän sähköpostiosoitetta käytetään palvelun toimintaan liittyvien viestien välittämiseen. Tietoja käsitellään palvelun toteuttamisen mahdollistamiseksi Kansalliskirjastossa ja palvelun kautta aineistoja tarjoavissa organisaatioissa.

Kansalliskirjaston omien aineistojen osalta Kansalliskirjasto on rekisterinpitäjä, muiden organisaatioiden aineistojen osalta kukin organisaatio toimii rekisterinpitäjänä ja Kansalliskirjasto tietojen käsittelijänä.

Palvelun käyttöä koskevia lokitietoja seurataan analytiikkajärjestelmällä (SimpleStats), jolla tilastoidaan aineistokohtaisia käyttölukuja. Analytiikkajärjestelmää käytetään Kansalliskirjaston palvelimilla niin, etteivät jäljitystiedot pääse turvallisen ympäristön ulkopuolelle.

Kun käyttäjä tulee tähän verkkopalveluun, tieto tapahtumasta (mm. IP-osoite) tallentuu käsiteltäväksi.

Henkilötietojen käsittelyn perusteena on rekisterinpitäjän oikeutettu etu.

5. Rekisterin tietosisältö

Rekisteröidyn käyttäjän tiedot

  • Nimi

  • Sähköpostiosoite

SimpleStats-analytiikkaohjelma käyttää seuraavia käyttäjää koskevia tietoja:

  • IP-osoite

  • IP-osoitteesta ladatut dokumentit

Niiden aineistojen osalta, joissa käytön seurantaan käytetään Google Analyticsia, kerättävät tiedot ovat seuraavat:

  • Selaintyyppi/-versio (esim. Internet Explorer 11)

  • Selaimen kieliversio (esim. suomi)

  • Käyttöjärjestelmä (esim. Windows 10)

  • Laitemerkki, laitetyyppi, laitemalli

  • Näyttötyyppi

  • Viittaava URL (edellinen sivu, jolla vierailtu)

  • Sivulataukset

  • Klikkaukset

  • Maa, alue ja kaupunki, josta pyyntö lähetettiin

  • Hakuoperaattorit

Myös palveluun tallennetuissa aineistoissa ja kuvailutiedoissa saattaa olla henkilötietoja, kuten henkilönimiä tai -kuvia.

6. Säännönmukaiset tietolähteet

Rekisteröityneet käyttäjät tallentavat tietonsa itse Doria-palveluun. Aineistojen kuvailutietoja saadaan Kansalliskirjaston aineistojen osalta kirjaston tietovarannoista, erityisesti Kansallisbibliografiasta.

7. Arkaluonteisten henkilötietojen käsittely ja suojaaminen

Doria-palvelussa ei käsitellä arkaluonteisia henkilötietoja.

8. Henkilötietojen säilytysaika ja tarpeettomien henkilötietojen poistaminen

Rekisteröityneen käyttäjän tiedot anonymisoidaan, kun viimeisestä kirjautumisesta on kulunut yli 12 kuukautta. Tämän jälkeen palveluun ei enää voi kirjautua, mutta rekisteröityneen käyttäjän syöttämät ja käsittelemät aineistot säilyvät palvelussa. Jos käyttäjällä on ollut työtehtäviinsä liittyen laajempia käyttöoikeuksia palveluun, ne poistetaan työsuhteen päättyessä.

Järjestelmän keskeiset, rekisteritietoja sisältävät lokit ovat Apache- ja DSpace-sovellusten lokit. Kaikkia lokeja (myös muita palvelimeen liittyviä lokeja) säilytetään enintään 5 vuotta. Lokien säilyttäminen on tarpeellista mahdollisten ongelmatilanteiden ja tietoturvaloukkausten selvittämiseksi. Lisäksi lokeja tarvitaan tilastoinnissa.

9. Automatisoitu henkilötietojen käsittely ja profilointi

Käyttäjän henkilötietoja säilytetään Doria-palvelussa, kunnes viimeisestä kirjautumisesta on kulunut yli 12 kuukautta.

10. Tietojen säännönmukaiset luovutukset

Tietoja ei luovuteta säännönmukaisesti, mutta järjestelmässä on teknisiä rajapintoja, joiden kautta muut järjestelmät voivat haravoida siihen tallennettuja aineistojen kuvailutietoja.

11. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Pääsääntöisesti tietoja ei siirretä, mutta palveluun kytketyt sosiaalisen median painikkeet saattavat välittää palvelun käyttöä koskevia tietoja myös EU/ETA-alueen ulkopuolella sijaitseville palveluntarjoajille.

Osa palvelua käyttävistä organisaatioista käyttää omien aineistojensa käytön seurantaan Google Analyticsiä, joka välittää tietoja EU/ETA-alueen ulkopuolelle. Lisätietoja Googlen analytiikkaseurannasta löytyy Googlen tietosuojasivulta. Käyttäjä voi halutessaan estää Google Analytics -seurannan: http://tools.google.com/dlpage/gaoptout.

12. Rekisterin suojauksen periaatteet

Tietoja säilytetään ainoastaan sähköisessä muodossa. Lokitietoihin pääsevät käsiksi ainoastaan palvelun ylläpidosta vastaavat Kansalliskirjaston työntekijät. Rekisteröityneiden käyttäjien tietoihin pääsevät käsiksi myös aineistojen käsittelystä vastaavat palvelua käyttävien organisaatioiden henkilökuntaan kuuluvat työntekijät, jotka tunnistetaan käyttäjätunnuksella ja salasanalla.

13. Tarkastusoikeus

Tarkistaakseen, mitä henkilötietoja käyttäjästä on kerätty palveluun, käyttäjän tulee ottaa yhteys palvelun ylläpitoon Doria.fi-sivuston yhteydenottolomakkeella http://www.doria.fi/contact.

14. Oikeus vaatia tiedon korjaamista ja poistamista

Doria-palvelussa rekisteröitynyt käyttäjä voi itse tallentaa ja muuttaa tietojaan.

Käyttäjän tiedot anonymisoidaan, kun viimeisestä kirjautumisesta on kulunut yli 12 kuukautta. Tämän jälkeen palveluun ei enää voi kirjautua, mutta rekisteröityneen käyttäjän syöttämät ja käsittelemät aineistot säilyvät palvelussa. Jos käyttäjällä on ollut työtehtäviinsä liittyen laajempia käyttöoikeuksia palveluun, ne poistetaan työsuhteen päättyessä.

Doria-palvelun kautta tarjottavista aineistoista ja niitä kuvailevista tiedoista vastaa aineistot palveluun tuonut organisaatio. Aineistoissa ja kuvailutiedoissa saattaa olla henkilötietoja, kuten henkilönimiä tai -kuvia. Jos aineistoon tai sen kuvailutietoihin liittyvistä henkilötiedoista on tarve esittää kysymyksiä tai esimerkiksi tehdä tietoihin oikaisuja tai vaatia tietojen poistoa, Doria-palvelun käyttäjä voi olla yhteydessä siihen organisaatioon, joka on tuonut aineiston palveluun.

Henkilötietojen käsittelystä voi pyytää tietoja ottamalla yhteyttä palvelun ylläpitoon Doria.fi-sivuston yhteydenottolomakkeella http://www.doria.fi/contact. Käyttäjällä on oikeus tietojensa tarkastamiseen ja oikaisuun.

15. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Käyttäjällä on oikeus saattaa palvelun toiminnan lainmukaisuus tietosuojavaltuutetun arvioitavaksi: tietosuoja(at)om.fi.

 

 

  • No labels