Page History
| Table of Contents | ||||
|---|---|---|---|---|
|
Tietosuojaseloste
1a. Rekisterin ylläpitäjä
Kansalliskirjasto
Kirjastoverkkopalvelut
...
00014 Helsingin yliopisto
Puhelin: 09 1911
1b. Tietosuojavastaava
Tuomas Tähtinen, Helsingin yliopiston tietosuojavastaava
Sähköposti: tietosuoja(at)helsinki.fi
2. Yhteyshenkilö rekisteriä koskevissa asioissa
Nina Hyvönen, tietojärjestelmäpäällikkö
...
Sähköposti: nina.hyvonen(at)helsinki.fi
3. Rekisterin nimi
Doria-palvelu
4. Henkilötietojen käsittelyn tarkoitus ja käsittelyn peruste
Rekisteröityneiden käyttäjien henkilötietoja käsitellään käyttöoikeuksien hallintaan liittyen. Käyttäjän sähköpostiosoitetta käytetään palvelun toimintaan liittyvien viestien välittämiseen. Tietoja käsitellään palvelun toteuttamisen mahdollistamiseksi Kansalliskirjastossa ja palvelun kautta aineistoja tarjoavissa organisaatioissa.
...
Henkilötietojen käsittelyn perusteena on rekisterinpitäjän oikeutettu etu.
5. Rekisterin tietosisältö
Rekisteröidyn käyttäjän tiedot
...
Myös palveluun tallennetuissa aineistoissa ja kuvailutiedoissa saattaa olla henkilötietoja, kuten henkilönimiä tai -kuvia.
6. Säännönmukaiset tietolähteet
Rekisteröityneet käyttäjät tallentavat tietonsa itse Doria-palveluun. Aineistojen kuvailutietoja saadaan Kansalliskirjaston aineistojen osalta kirjaston tietovarannoista, erityisesti Kansallisbibliografiasta.
7. Arkaluonteisten henkilötietojen käsittely ja suojaaminen
Doria-palvelussa ei käsitellä arkaluonteisia henkilötietoja.
8. Henkilötietojen säilytysaika ja tarpeettomien henkilötietojen poistaminen
Rekisteröityneen käyttäjän tiedot anonymisoidaan, kun viimeisestä kirjautumisesta on kulunut yli 12 kuukautta. Tämän jälkeen palveluun ei enää voi kirjautua, mutta rekisteröityneen käyttäjän syöttämät ja käsittelemät aineistot säilyvät palvelussa. Jos käyttäjällä on ollut työtehtäviinsä liittyen laajempia käyttöoikeuksia palveluun, ne poistetaan työsuhteen päättyessä.
Järjestelmän keskeiset, rekisteritietoja sisältävät lokit ovat Apache- ja DSpace-sovellusten lokit. Kaikkia lokeja (myös muita palvelimeen liittyviä lokeja) säilytetään enintään 5 vuotta. Lokien säilyttäminen on tarpeellista mahdollisten ongelmatilanteiden ja tietoturvaloukkausten selvittämiseksi. Lisäksi lokeja tarvitaan tilastointiintilastoinnissa.
9. Automatisoitu henkilötietojen käsittely ja profilointi
Käyttäjän henkilötietoja säilytetään Doria-palvelussa, kunnes viimeisestä kirjautumisesta on kulunut yli 12 kuukautta.
10. Tietojen säännönmukaiset luovutukset
Tietoja ei luovuteta säännönmukaisesti, mutta järjestelmässä on teknisiä rajapintoja, joiden kautta muut järjestelmät voivat haravoida siihen tallennettuja aineistojen kuvailutietoja.
11. Tietojen siirto EU:n tai ETA:n ulkopuolelle
Pääsääntöisesti tietoja ei siirretä, mutta palveluun kytketyt sosiaalisen median painikkeet saattavat välittää palvelun käyttöä koskevia tietoja myös EU/ETA-alueen ulkopuolella sijaitseville palveluntarjoajille.
Osa palvelua käyttävistä organisaatioista käyttää omien aineistojensa käytön seurantaan Google Analyticsiä, joka välittää tietoja EU/ETA-alueen ulkopuolelle. Lisätietoja Googlen analytiikkaseurannasta löytyy Googlen tietosuojasivulta. Käyttäjä voi halutessaan estää Google Analytics -seurannan: http://tools.google.com/dlpage/gaoptout.
12. Rekisterin suojauksen periaatteet
Tietoja säilytetään ainoastaan sähköisessä muodossa. Lokitietoihin pääsevät käsiksi ainoastaan palvelun ylläpidosta vastaavat Kansalliskirjaston työntekijät. Rekisteröityneiden käyttäjien tietoihin pääsevät käsiksi myös aineistojen käsittelystä vastaavat palvelua käyttävien organisaatioiden henkilökuntaan kuuluvat työntekijät, jotka tunnistetaan käyttäjätunnuksella ja salasanalla.
13. Tarkastusoikeus
Tarkistaakseen, mitä henkilötietoja käyttäjästä on kerätty palveluun, käyttäjän tulee ottaa yhteys palvelun ylläpitoon Doria.fi-sivuston yhteydenottolomakkeella http://www.doria.fi/feedbackcontact.
14. Oikeus vaatia tiedon korjaamista ja poistamista
Doria-palvelussa rekisteröitynyt käyttäjä voi itse tallentaa ja muuttaa tietojaan.
...
Doria-palvelun kautta tarjottavista aineistoista ja niitä kuvailevista tiedoista vastaa aineistot palveluun tuonut organisaatio. Aineistoissa ja kuvailutiedoissa saattaa olla henkilötietoja, kuten henkilönimiä tai -kuvia. Jos aineistoon tai sen kuvailutietoihin liittyvistä henkilötiedoista on tarve esittää kysymyksiä tai esimerkiksi tehdä tietoihin oikaisuja tai vaatia tietojen poistoa, Doria-palvelun käyttäjä voi olla yhteydessä siihen organisaatioon, joka on tarjonnut tuonut aineiston palveluun.
Henkilötietojen käsittelystä voi pyytää tietoja ottamalla yhteyttä palvelun ylläpitoon Doria.fi-sivuston yhteydenottolomakkeella http://www.doria.fi/feedbackcontact. Käyttäjällä on oikeus tietojensa tarkastamiseen ja oikaisuun.
15. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Käyttäjällä on oikeus saattaa palvelun toiminnan lainmukaisuus Tietosuojavaltuutetun tietosuojavaltuutetun arvioitavaksi: tietosuoja(at)om.fi.
...
