Nationalbiblioteket behandlar personuppgifter och är därför en personuppgiftsansvarig. I denna förklaring beskriver vi hur Nationalbiblioteket som personuppgiftsansvarig behandlar personuppgifter, särskilt i de informationssystem som tillhandahåller tjänster till organisationskunder.

1. Personuppgiftsansvarig

Helsingfors universitet
Nationalbiblioteket
PL 15 (Unionsgatan 36)
00014 Helsingfors universitet
Telefon: 02941 911

Kontakten helst via e-post: kk-it-tukipalvelut(at)helsinki.fi

Nationalbiblioteket är en del av Helsingfors universitet. Information om universitetets dataskyddsfrågor i sin helhet finns på universitetets hemsida. E-postadressen till universitetets dataskyddsombud är tietosuoja(at)helsinki.fi.

2. Vad berör denna beskrivning

Denna förklaring gäller följande tjänster och system i Nationalbiblioteket:

  • Hantering av kundrelationer för tjänster som tillhandahålls av Nationalbiblioteket till organisationer;
  • Kiwi.fi, en wiki-plattform för samarbete mellan Nationalbiblioteket och dess intressenter;
  • Nationalbibliotekets och dess intressenters diskussionsplattform Foorumi.kiwi.fi; och
  • det autentiseringssystem som används för att logga in på Nationalbibliotekets Kiwi.fi och Forum.kiwi.fi.

Nationalbiblioteket behandlar personuppgifter även annanstans. Läs mer om dataskydd och databehandling vid Nationalbiblioteket.

Nationalbiblioteket är en del av Helsingfors universitet. Läs mer om dataskydd och databehandling vid Helsingfors universitet.

Translated with DeepL.com (free version)

3. Rättslig grund för behandling av personuppgifter

Bestämmelser om Finlands nationalbibliotek och dess uppgifter finns i universitetslagen. Enligt 70 § i lagen ansvarar Nationalbiblioteket för att

  • ansvara för deponering, bevarande och tillgängliggörande av det nationella kulturarvet inom sitt verksamhetsområde;
  • utveckla och tillhandahålla nationella tjänster för universitetsbibliotek, folkbibliotek och specialbibliotek; och
  • främja nationellt och internationellt samarbete inom biblioteksområdet.

Genom de system som beskrivs i denna förklaring utför Nationalbiblioteket sina lagstadgade uppgifter.

Personuppgifter behandlas

  • för att identifiera och auktorisera användare av samarbetsplattformarna;
  • för att hantera kundrelationer, och
  • i samband med hantering av incidenter och säkerhetsöverträdelser.

Den rättsliga grunden för behandling av personuppgifter är

  • i autentiseringssystemet, Kiwi.fi och Foorumi.kiwi.fi, samtycke från individen; och
  • för hantering av kundrelationer, den personuppgiftsansvariges berättigade intresse: behandlingen av kontaktuppgifter är nödvändig för att fullgöra avtalsenliga och rättsliga skyldigheter.

4. Personuppgifter som behandlas

Käsiteltävät henkilötietoryhmät ovat

  • Användarnamn
  • Lösenord
  • Namn
  • E-postaddress
  • Användargrupp
  • Organisation, som personen representerar
  • Kontrakt, med vilket personer har samband med
  • Tekniska logguppgifter, se nedan
  • Tilläggsuppgifter som givits frivilligt, se nedan.

De kategorier av personuppgifter som behandlas är

  • användarnamn;
  • lösenord;
  • namn;
  • e-postadress;
  • användargrupp;
  • organisation som personen är knuten till;
  • avtalsförhållande some personen är knuten till;
  • teknisk logginformation, se nedan för detaljer; och
  • ytterligare frivillig och egenhändigt tillhandahållen information, se nedan för detaljer.

Tekniska logguppgifter

För att tillhandahålla tjänsten och för att garantera säkerheten samlas teknisk logginformation in från användare av onlinetjänster. Denna logginformation innehåller information som tidsstämpel, webbläsarversion, operativsystem och IP-adress som kan användas för att länka användaren till en fysisk person. Denna information används endast för att undersöka felsituationer eller säkerhetsöverträdelser. Den tillfälliga lagringen av personuppgifter i loggfiler är nödvändig för att tillhandahålla tjänsten.

Nationalbiblioteket använder tjänster från sin avtalspartner Cloudflare Inc. för att förbättra tillförlitligheten i sina informationssystem. De samlar in loggdata, såsom tidsstämpel och IP-adress, som kan användas för att länka användaren till en fysisk person.

Ytterligare information som tillhandahålls frivilligt och på eget initiativ

Kiwi.fi och Foorumi.kiwi.fi kan en person själv komplettera sin profil, till exempel med sina kontaktuppgifter. Han/hon kan själv lägga till, ändra och ta bort denna information, och är därför ansvarig för att den är korrekt.

5. Vanliga källor till personuppgifter

De vanliga källorna till personuppgifter är

  • individen själv;
  • den organisation som identifierar personen som sin representant i kundrelationen;
  • Haka användarautentiseringssystem, då individen använder Haka-autentisering av högre utbildningsinstitutioner för att autentisera sig; och
  • en anställd vid Nationalbiblioteket som bjuder in en annan person att bli användare av Kiwi.fi.

6. Överföring av personuppgifter utanför EU eller EES

Meddelanden som publiceras på forum.kiwi.fi kopieras automatiskt till Slack, genom vilket författarens namn kan överföras utanför EU eller EES. Dessa meddelanden kommer att tas bort från Slack efter en månad. Slack är en tjänst som tillhandahålls av Slack Technologies LCC, en avtalspartner till Nationalbiblioteket, och har sin egen integritetspolicy (på engelska).

Cloudflare: tekniska loggdata (se avsnitt 4) som är nödvändiga för tjänsterna från Cloudflare Inc, Nationalbibliotekets avtalspartner, kan överföras utanför EU eller EES. Nationalbiblioteket använder Cloudflares tjänster för att säkerställa att dess onlinetjänster fungerar. För mer information om dess integritetspolicy, se dess egen webbplats (på engelska)

I övrigt överförs inga personuppgifter utanför EU eller EES.

7. Regelbundet utlämnande vd personuppfiter

Personuppgifter lämnas inte regelbundet ut utanför Helsingfors universitet.

8. Lagringsperiod för personuppgifter och radering av onödiga personuppgifter

Personuppgifter raderas från kundrelationschefen när personen inte längre utför någon roll.

Från Kiwi.fi och Foorumi.kiwi.fi raderas personuppgifterna när behörigheten att använda tjänsten upphör, dock senast två år efter den senaste inloggningen.

9. Kakor

Webbtjänster som används i webbläsaren lagrar kakor på användarens terminalenhet. Alla kakor som används av de system som omfattas av detta uttalande är tekniska kakor som gör det möjligt för onlinetjänsterna att fungera och förbättrar användarupplevelsen.

9. Principer för registerskydd

  • Information lagras endast i elektronisk form.
  • Endast de anställda på Nationalbiblioteket vars uppgifter inkluderar kundhantering kan få tillgång till kundhanteringssystemet.
  • Man loggar in i systemen med ett personligt användarnamn och lösenord.
  • Huvudanvändarsrättigheter har endast sådana anställda vid Nationalbiblioteket som ansvarar för systemdriften.

10. Automatisk profilering i beslutsfattandet

Inget av de i den här beskrivning nämnda system används för automatisk profilering.

11. Sensitiva personuppgifter

Inget av de i den här beskrivning nämnda system handlar sensitiva personuppgifter.

12. Revidering, korrigering och radering av personuppgifter

En person har rätt

  • att veta vilka personuppgifter som har samlats in om hen
  • att få felen i sina personuppgifter rättade
  • att radera sina personuppgifter om det inte finns någon grund för deras behandling.

I alla dessa fall kontakta Nationalbiblioteket, [email protected].

13. Henkilötietojen käsittelyn lainmukaisuuden arviointi

Personen har rätt att få lagligheten av behandlingen av personuppgifter utvärderad av dataskyddsombudet: [email protected].

  • No labels