Helsingin yliopiston erillislaitoksena toimiva Kansalliskirjasto käsittelee organisaatioasiakkaidensa ja sidosryhmiensä (Asiakkaiden) tietoja voidakseen tarjota kirjastoihin, arkistoihin ja museoihin sekä muuhun toimintaansa liittyviä palveluja. Kansalliskirjasto käsittelee erilaisia henkilötietoja, joista Asiakkaiden edustajat on mahdollista tunnistaa. Tämä tekee meistä rekisterinpitäjän eli tahon, joka kontrolloi henkilötietojen käsittelyä edellä mainittua tarkoitusta varten.

Tässä ilmoituksessa kerromme, miten Kansalliskirjasto käsittelee Asiakkaiden tietoja.

1. Rekisterinpitäjä

Yhteystietomme ovat:

Kansalliskirjasto
Kirjastoverkkopalvelut
PL 15 (Unioninkatu 36)
00014 Helsingin yliopisto
Puhelin: 02941 911

Tietopyynnöt: [email protected]

Helsingin yliopiston tietosuojavastaava on Lotta Ylä-Sulkava. Häneen saa yhteyden osoitteesta: [email protected].

2. Käsittelyn tarkoitus

Kansalliskirjasto käsittelee edellä mainittujen Asiakkaiden nimettyjen yhteyshenkilöiden tietoja seuraaviin tarkoituksiin:

  • Asiakkuuksiin ja palveluiden kehittämiskumppanuuksiin liittyvä yhteydenpito.
  • Pääsy palvelut toteuttaviin, asiakkaiden ja kumppaneiden tarvitsemiin järjestelmiin.
  • Vikatilanteiden ja tietoturvapoikkeamien selvittäminen osana järjestelmäpalvelua.

3. Käsittelyn oikeusperuste

Henkilötietojen käyttö Kansalliskirjastossa perustuu ensisijaisesti Helsingin yliopistoa, Kansalliskirjastoa sekä yliopistoyhteisöä koskevaan lainsäädäntöön ja tietyissä tarkoituksissa oikeutettuun etuun tai sopimukseen.

Pääasialliset säädökset:

Yliopistolaki (558/2009 )
Valtioneuvoston asetus yliopistojen tutkinnoista (794/2004 )
Laki valtakunnallisista opinto- ja tutkintorekistereistä 884/2017
Yleinen tietosuoja-asetus (EU) 2016/679 ja sitä täydentävät kansalliset säädökset
Tietosuojalaki (XXX/2018)
Laki viranomaisten toiminnan julkisuudesta 621/1999
Helsingin yliopiston johtosääntö
Helsingin yliopiston tutkinto- ja oikeusturvajohtosääntö
Helsingin yliopiston opetusta ja opiskelua koskevat yliopiston ja rehtorin päätökset
Helsingin yliopiston tiedekuntien pysyväismääräykset
Kulttuuriaineistolaki (1433/2007)

Kansalliskirjaston Uutiskirjeen osalta käsittely perustuu Kansalliskirjaston ja uutiskirjeen tilaajan väliseen sopimukseen, joka syntyy, kun henkilö tilaa itselleen uutiskirjeen.

4. Minkälaisia Asiakkaiden henkilötietoja Kansalliskirjasto käsittelee?

Käsittelemme sellaisia henkilötietoja, joista Asiakkaan yhteyshenkilö voidaan tunnistaa suoraan tai välillisesti.

Suoraan tunnistettavia tietoja ovat nimi ja sähköpostiosoite.

Lisäksi käsittelemme muita tietoja, joita yhdistelemällä henkilö on mahdollista tunnistaa. Näitä tietoja ovat järjestelmästä riippuen:

  • järjestelmien käyttäjätunnukset
  • IP-osoite
  • muut yhteystiedot, kuten puhelinnumero.

Tallennamme järjestelmästä riippuen seuraavia tietoja:

  • ilmoittautumis- ja kyselyvastauslomakkeet sähköisessä lomakejärjestelmässä
  • asiakas- ja kumppanitiedot asiakkuudenhallintajärjestelmässä
  • sähköpostiosoitteet sähköpostilistanhallintajärjestelmässä
  • viestit ja käyttäjäprofiilit keskustelufoorumijärjestelmässä
  • työtehtävien hoitoa kuvaavat asiakirjat
  • kokouspöytäkirjat
  • lokit
  • salasanat (salattuna)
  • kirjautumisiin liittyviä tietoja: esim. organisaatioon liittyvät tiedot, liitetyt ryhmät, salasanan vaihtamisajankohta, viimeinen kirjautumisajankohta, liitetyt sovellukset.

Tarkempaa tietoa järjestelmäkohtaisista käsiteltävistä henkilötietoryhmistä tarjotaan tämän ilmoituksen kohdassa 10.

5. Mitä oikeuksia Asiakkaalla on?

Oikeus henkilötietojen tarkastamiseen ja oikaisuun

Asiakkaalla on oikeus saada tietää, käsitteleekö Kansalliskirjasto häneen liittyviä henkilötietoja.

Lisäksi Asiakkaalla on oikeus tietää, mitä häneen liittyviä henkilötietoja käsitellään.

Monissa sovelluksissamme Asiakas voi nähdä omat tietonsa itse kirjautumalla palveluun (esim. foorumi.kiwi.fi, kiwi.fi).

Jos Asiakas vaihtaa työtehtäviä tai arvelee muista syistä, ettei hänen tietojaan enää tarvita Kansalliskirjaston järjestelmissä, hän voi ottaa yhteyttä palveluosoitteeseen: [email protected]

Mikäli Asiakas haluaa tietää vielä tarkemmin, mitä henkilötietoja hänestä käsitellään, tietoa voi pyytää palveluosoitteesta: [email protected]

Mikäli Asiakas haluaa tietoa Uutiskirjeen lähettämistä varten tallennetuista tiedoista tai mikäli Asiakas haluaa tietojaan muutettavan tai poistettavan Uutiskirjeen tilaajarekisteristä, hänen tulee ottaa yhteyttä osoitteeseen: [email protected].

Oikeus suostumuksen peruuttamiseen

Henkilötietojen käyttö Kansalliskirjastossa perustuu ensisijaisesti Helsingin yliopistoa, Kansalliskirjastoa sekä yliopistoyhteisöä koskevaan lainsäädäntöön ja tietyissä tarkoituksissa oikeutettuun etuun tai sopimukseen. Lähtökohtaisesti emme käsittele tietoa suostumuksen perusteella.

Jos Asiakas vaihtaa työtehtäviä tai arvelee, ettei hänen tietojaan enää tarvita Kansalliskirjaston järjestelmissä, hän voi ottaa yhteyttä yllä mainittuihin palveluosoitteisiin.

Asiakas voi perua Uutiskirjeen tilauksen ottamalla yhteyttä osoitteeseen: [email protected]

Oikeus tehdä valitus valvontaviranomaiselle

Asiakkaalla on oikeus saattaa Kansalliskirjaston toiminnan lainmukaisuus Tietosuojavaltuutetun arvioitavaksi: [email protected]

6. Mistä henkilötiedot ovat peräisin eli mikä tietojen alkuperä on?

Osa tarpeellisista henkilötiedoista on peräisin Asiakkaan yhteyshenkilöltä itseltään, jolloin hän vastaa niiden oikeellisuudesta. Jotkut henkilötiedot on saatu asiakasorganisaatiolta.

Jos Asiakkaan yhteyshenkilö kirjautuu Haka-tunnuksella, käyttäjätunnus, kirjautujan nimi, sähköpostiosoite sekä yhteyshenkilön organisaatioon liittyvät lisätiedot tallennetaan Kansalliskirjaston järjestelmiin.

7. Kuinka pitkään säilytämme henkilötietoja?

Säilytämme Asiakkaan tietoja niin kauan kuin se on hänen työtehtäviensä kannalta tarpeellista. Jos hän vaihtaa työtehtäviään tai arvelee, että tietoja ei enää tarvita Kansalliskirjaston järjestelmissä, hänen tulee ottaa yhteyttä kohdassa 5 mainittuihin palveluosoitteisiin. Pyydämme huomioimaan, että Asiakkaan tuottamat sisällöt säilyvät palvelussa myös sen jälkeen kun käyttäjätunnus on poistettu.

Poistamme Crowd- tunnistautumispalvelun inaktivoidut käyttäjätunnukset muine tietoineen, kun inaktivoinnista on kulunut enintään 18 kuukautta.

8. Tietojen siirtäminen EU:n tai ETA:n ulkopuolelle

Kansalliskirjasto ei siirrä käytössä olevissa sovelluksissaan henkilötietoa EU:n ja Euroopan talousalueen (ETA) ulkopuolelle maihin, jotka eivät tarjoa EU:n tietosuoja-asetuksen mukaista tietosuojaa.

Poikkeuksen tästä periaatteesta muodostaa Uutiskirjeen tilaus. Uutiskirjeen tilaukseen käytetään toistaiseksi tietojärjestelmää, joka on EU:n ulkopuolisen palveluntoimittajan hallinnassa. Palvelun toimittaja on sitoutunut noudattamaan EU:n tietosuojalainsäädäntöä (GDPR). Mikäli Asiakas ei halua tietojaan siirrettävän EU:n ulkopuolelle eli haluaa poistaa tietonsa tästä rekisteristä ja lopettaa uutiskirjeen tilauksen, tulee hänen lähettää tietojen poistamispyyntö osoitteeseen: [email protected].

9. Käytämmekö päätöksenteossa automaattista profilointia?

Kansalliskirjasto ei käytä päätöksenteossa automaattista profilointia.

10. Lisätietoja henkilötietojen käsittelystä Helsingin yliopiston Kansalliskirjastossa

Tietoa järjestelmäkohtaisistä käsiteltävistä henkilötietoryhmistä:

ASKI
Henkilötietojen käyttötarkoitus: Asiakkaiden heidän yhteyshenkilöidensä tietojen ylläpito ja yhteydenpito Asiakkaisiin.
Käsiteltävät henkilötietoryhmät: nimi, sähköpostiosoite, muut osoitetiedot, puhelinnumero, rooli tai asema organisaatiossa, työryhmässä tai asiakassuhteessa.

CROWD
Henkilötietojen käyttötarkoitus: Kansalliskirjaston ja Asiakkaiden henkilökunnan tunnistautumispalvelu.
Käsiteltävät henkilötietoryhmät: nimi, käyttäjätunnus, sähköposti, salasana, organisaatiot ja organisaatioyksiköt joihin käyttäjä kuuluu, käyttäjäryhmät, kirjauduttavat sovellukset.

FOORUMI.KIWI.FI
Henkilötietojen käyttötarkoitus: Kansalliskirjaston ylläpitämä keskustelufoorumi viestintään ja keskusteluun.

Uusista kaikille näkyvistä foorumikirjoituksista välittyy viesti Kansalliskirjaston sisäisen viestinnän Slack-työtilan foorumia käsittelevälle kanavalle, josta viestit poistuvat 1 kuukauden kuluessa.
Välitetyt henkilötietoryhmät: etunimi, sukunimi, käyttäjätunnus.

JIRA

Henkilötietojen käyttötarkoitus: Asiakkaiden palvelupyyntöjen käsittely sekä järjestelmien kehitystehtävien hallinta.
Käsiteltävät henkilötietoryhmät: käyttäjätunnus, nimi, sähköposti, ryhmät, palvelut, kehitysprojektit, roolit, lähetetyt sähköpostit, kehitystehtäviin ja palvelupyyntöihin liittyvät kommentit sekä niiden käsittelyyn liittyvät parametrit.

KIWI
Henkilötietojen käyttötarkoitus: Kansalliskirjaston ja Asiakkaiden vuorovaikutteinen viestintäkanava ja työskentelyalusta.

UUTISKIRJE

Henkilötietojen käyttötarkoitus: Uutiskirjeen osalta henkilötietojen käsittely on tarpeen, koska ilman niitä uutiskirjeen tilaaja ei voi saada haluamaansa palvelua. (Ks. kohta 3 Uutiskirjeen osalta.)
Käsiteltävät henkilötietoryhmät: Etunimi, sukunimi, sähköpostiosoite ja organisaatio.


Lisätiedot yllämainituista järjestelmistä: [email protected]

Saadaksesi lisää tietoa Helsingin yliopiston muista järjestelmistä (esim. eLomake, sähköposti) ota yhteyttä: [email protected]

  • No labels