Helsingin yliopiston erillislaitoksena toimiva Kansalliskirjasto käsittelee organisaatioasiakkaidensa ja sidosryhmiensä (Asiakkaiden) tietoja voidakseen tarjota kirjastoihin, arkistoihin ja museoihin liittyviä palveluja. Kansalliskirjasto käsittelee erilaisia henkilötietoja, joista Asiakkaiden edustajat on mahdollista tunnistaa. Tämä tekee meistä rekisterinpitäjän eli tahon, joka kontrolloi henkilötietojen käsittelyä edellä mainittua tarkoitusta varten.

Tässä ilmoituksessa kerromme, miten Kansalliskirjasto käsittelee Asiakkaiden tietoja.

1. Rekisterinpitäjä

Yhteystietomme ovat:

Kansalliskirjasto
Kirjastoverkkopalvelut
PL 26 (Kaikukatu 4)
00014 Helsingin yliopisto
Puhelin: 09 1911

Tietopyynnöt: kk-atlassian@helsinki.fi

Helsingin yliopiston tietosuojavastaava on Tuomas Tähtinen. Häneen saa yhteyden osoitteesta: tietosuoja@helsinki.fi.

2. Käsittelyn tarkoitus

Kansalliskirjasto käsittelee edellä mainittujen Asiakkaiden nimettyjen yhteyshenkilöiden tietoja seuraaviin tarkoituksiin:

  • Asiakkuuksiin ja palveluiden kehittämiskumppanuuksiin liittyvä yhteydenpito.
  • Pääsy palvelut toteuttaviin, asiakkaiden ja kumppaneiden tarvitsemiin järjestelmiin.
  • Vikatilanteiden ja tietoturvapoikkeamien selvittäminen osana järjestelmäpalvelua.

3. Käsittelyn oikeusperuste

Henkilötietojen käyttö Kansalliskirjastossa perustuu ensisijaisesti Helsingin yliopistoa, Kansalliskirjastoa sekä yliopistoyhteisöä koskevaan lainsäädäntöön ja tietyissä tarkoituksissa oikeutettuun etuun tai sopimukseen.

Pääasialliset säädökset:

Yliopistolaki (558/2009 )
Valtioneuvoston asetus yliopistojen tutkinnoista (794/2004 )
Laki valtakunnallisista opinto- ja tutkintorekistereistä 884/2017
Yleinen tietosuoja-asetus (EU) 2016/679 ja sitä täydentävät kansalliset säädökset
Tietosuojalaki (XXX/2018)
Laki viranomaisten toiminnan julkisuudesta 621/1999
Helsingin yliopiston johtosääntö
Helsingin yliopiston tutkinto- ja oikeusturvajohtosääntö
Helsingin yliopiston opetusta ja opiskelua koskevat yliopiston ja rehtorin päätökset
Helsingin yliopiston tiedekuntien pysyväismääräykset
Kulttuuriaineistolaki (1433/2007)

4. Minkälaisia Asiakkaiden henkilötietoja Kansalliskirjasto käsittelee?

Käsittelemme sellaisia henkilötietoja, joista Asiakkaan yhteyshenkilö voidaan tunnistaa suoraan tai välillisesti.

Suoraan tunnistettavia tietoja ovat nimi ja sähköpostiosoite.

Lisäksi käsittelemme muita tietoja, joita yhdistelemällä henkilö on mahdollista tunnistaa. Näitä tietoja ovat järjestelmästä riippuen:

  • järjestelmien käyttäjätunnukset
  • IP-osoite
  • muut yhteystiedot, kuten puhelinnumero.

Tallennamme järjestelmästä riippuen seuraavia tietoja:

  • ilmoittautumis- ja kyselyvastauslomakkeet sähköisessä lomakejärjestelmässä
  • asiakas- ja kumppanitiedot asiakkuudenhallintajärjestelmässä
  • sähköpostiosoitteet sähköpostilistanhallintajärjestelmässä
  • viestit ja käyttäjäprofiilit keskustelufoorumijärjestelmässä
  • työtehtävien hoitoa kuvaavat asiakirjat
  • kokouspöytäkirjat
  • lokit
  • salasanat (salattuna)
  • kirjautumisiin liittyviä tietoja: esim. organisaatioon liittyvät tiedot, liitetyt ryhmät, salasanan vaihtamisajankohta, viimeinen kirjautumisajankohta, liitetyt sovellukset.

Tarkempaa tietoa järjestelmäkohtaisista käsiteltävistä henkilötietoryhmistä tarjotaan tämän ilmoituksen kohdassa 10.

5. Mitä oikeuksia Asiakkaalla on?

Oikeus henkilötietojen tarkastamiseen ja oikaisuun

Asiakkaalla on oikeus saada tietää, käsitteleekö Kansalliskirjasto häneen liittyviä henkilötietoja.

Lisäksi Asiakkaalla on oikeus tietää, mitä häneen liittyviä henkilötietoja käsitellään.

Monissa sovelluksissamme Asiakas voi nähdä omat tietonsa itse kirjautumalla palveluun (esim. foorumi.kiwi.fi, kiwi.fi).

Jos Asiakas vaihtaa työtehtäviä tai arvelee muista syistä, ettei hänen tietojaan enää tarvita Kansalliskirjaston järjestelmissä, hän voi ottaa yhteyttä palveluosoitteeseen: kk-atlassian@helsinki.fi

Mikäli Asiakas haluaa tietää vielä tarkemmin, mitä henkilötietoja hänestä käsitellään, tietoa voi pyytää palveluosoitteesta: kk-atlassian@helsinki.fi

Oikeus suostumuksen peruuttamiseen

Henkilötietojen käyttö Kansalliskirjastossa perustuu ensisijaisesti Helsingin yliopistoa, Kansalliskirjastoa sekä yliopistoyhteisöä koskevaan lainsäädäntöön ja tietyissä tarkoituksissa oikeutettuun etuun tai sopimukseen. Lähtökohtaisesti emme käsittele tietoa suostumuksen perusteella.

Jos Asiakas vaihtaa työtehtäviä tai arvelee, ettei hänen tietojaan enää tarvita Kansalliskirjaston järjestelmissä, hän voi ottaa yhteyttä yllä mainittuihin palveluosoitteisiin.

Oikeus tehdä valitus valvontaviranomaiselle

Asiakkaalla on oikeus saattaa Kansalliskirjaston toiminnan lainmukaisuus Tietosuojavaltuutetun arvioitavaksi: tietosuoja@om.fi

6. Mistä henkilötiedot ovat peräisin eli mikä tietojen alkuperä on?

Osa tarpeellisista henkilötiedoista on peräisin Asiakkaan yhteyshenkilöltä itseltään, jolloin hän vastaa niiden oikeellisuudesta. Jotkut henkilötiedot on saatu  asiakasorganisaatiolta.

Jos Asiakkaan yhteyshenkilö kirjautuu Haka-tunnuksella, käyttäjätunnus, kirjautujan nimi, sähköpostiosoite sekä yhteyshenkilön organisaatioon liittyvät lisätiedot tallennetaan Kansalliskirjaston järjestelmiin.

7. Kuinka pitkään säilytämme henkilötietoja?

Säilytämme Asiakkaan tietoja niin kauan kuin se on hänen työtehtäviensä kannalta tarpeellista. Jos hän vaihtaa työtehtäviään tai arvelee, että tietoja ei enää tarvita Kansalliskirjaston järjestelmissä, hänen tulee ottaa yhteyttä kohdassa 5 mainittuihin palveluosoitteisiin. Pyydämme huomioimaan, että Asiakkaan tuottamat sisällöt säilyvät palvelussa myös sen jälkeen kun käyttäjätunnus on poistettu.

Poistamme Crowd- tunnistautumispalvelun inaktivoidut käyttäjätunnukset muine tietoineen, kun inaktivoinnista on kulunut enintään 18 kuukautta.

8. Tietojen siirtäminen EU:n tai ETA:n ulkopuolelle

Kansalliskirjasto ei siirrä käytössä olevissa sovelluksissaan henkilötietoa EU:n ja Euroopan talousalueen (ETA) ulkopuolelle maihin, jotka eivät tarjoa EU:n tietosuoja-asetuksen mukaista tietosuojaa.

9. Käytämmekö päätöksenteossa automaattista profilointia?

Kansalliskirjasto ei käytä päätöksenteossa automaattista profilointia.

10. Lisätietoja henkilötietojen käsittelystä Helsingin yliopiston Kansalliskirjastossa

Tietoa järjestelmäkohtaisistä käsiteltävistä henkilötietoryhmistä:

ASKI
Henkilötietojen käyttötarkoitus: Asiakkaiden heidän yhteyshenkilöidensä tietojen ylläpito ja yhteydenpito Asiakkaisiin.
Käsiteltävät henkilötietoryhmät: nimi, sähköpostiosoite, muut osoitetiedot, puhelinnumero, rooli tai asema organisaatiossa, työryhmässä tai asiakassuhteessa.

CROWD
Henkilötietojen käyttötarkoitus: Kansalliskirjaston ja Asiakkaiden henkilökunnan tunnistautumispalvelu.
Käsiteltävät henkilötietoryhmät: nimi, käyttäjätunnus, sähköposti, salasana, organisaatiot ja organisaatioyksiköt joihin käyttäjä kuuluu, käyttäjäryhmät, kirjauduttavat sovellukset.

FOORUMI.KIWI.FI
Henkilötietojen käyttötarkoitus: Kansalliskirjaston ylläpitämä keskustelufoorumi viestintään ja keskusteluun.

JIRA

Henkilötietojen käyttötarkoitus: Asiakkaiden palvelupyyntöjen käsittely sekä järjestelmien kehitystehtävien hallinta.
Käsiteltävät henkilötietoryhmät: käyttäjätunnus, nimi, sähköposti, ryhmät, palvelut, kehitysprojektit, roolit, lähetetyt sähköpostit, kehitystehtäviin ja palvelupyyntöihin liittyvät kommentit sekä niiden käsittelyyn liittyvät parametrit.

KIWI
Henkilötietojen käyttötarkoitus: Kansalliskirjaston ja Asiakkaiden vuorovaikutteinen viestintäkanava ja työskentelyalusta.

 

Lisätiedot yllämainituista järjestelmistä: kk-atlassian@helsinki.fi

Saadaksesi lisää tietoa Helsingin yliopiston muista järjestelmistä (esim. eLomake, sähköposti) ota yhteyttä: tietosuoja@helsinki.fi

  • No labels