Tietosuojaseloste
1a. Rekisterin ylläpitäjä
Kansalliskirjasto
Kirjastoverkkopalvelut
PL 26 (Kaikukatu 4)
00014 Helsingin yliopisto
Puhelin: 09 1911
1b. Tietosuojavastaava
Tuomas Tähtinen, Helsingin yliopiston tietosuojavastaava
Sähköposti: tietosuoja(at)helsinki.fi
2. Yhteyshenkilö rekisteriä koskevissa asioissa
Nina Hyvönen, tietojärjestelmäpäällikkö
Kirjastoverkkopalvelut
Kansalliskirjasto
PL 26 (Kaikukatu 4)
00014 Helsingin yliopisto
Puhelin: 029 4140588
Sähköposti: nina.hyvonen(at)helsinki.fi
3. Rekisterin nimi
Doria-palvelu
4. Henkilötietojen käsittelyn tarkoitus ja käsittelyn peruste
Rekisteröityneiden käyttäjien henkilötietoja käsitellään käyttöoikeuksien hallintaan liittyen. Käyttäjän sähköpostiosoitetta käytetään palvelun toimintaan liittyvien viestien välittämiseen. Tietoja käsitellään palvelun toteuttamisen mahdollistamiseksi Kansalliskirjastossa ja palvelun kautta aineistoja tarjoavissa organisaatioissa.
Kansalliskirjaston omien aineistojen osalta Kansalliskirjasto on rekisterinpitäjä, muiden organisaatioiden aineistojen osalta kukin organisaatio toimii rekisterinpitäjänä ja Kansalliskirjasto tietojen käsittelijänä.
Palvelun käyttöä koskevia lokitietoja seurataan analytiikkajärjestelmällä (SimpleStats), jolla tilastoidaan aineistokohtaisia käyttölukuja. Analytiikkajärjestelmää käytetään Kansalliskirjaston palvelimilla niin, etteivät jäljitystiedot pääse turvallisen ympäristön ulkopuolelle.
Kun käyttäjä tulee tähän verkkopalveluun, tieto tapahtumasta (mm. IP-osoite) tallentuu käsiteltäväksi.
Henkilötietojen käsittelyn perusteena on rekisterinpitäjän oikeutettu etu.
5. Rekisterin tietosisältö
Rekisteröidyn käyttäjän tiedot
Nimi
Sähköpostiosoite
SimpleStats-analytiikkaohjelma käyttää seuraavia käyttäjää koskevia tietoja:
IP-osoite
IP-osoitteesta ladatut dokumentit
Niiden aineistojen osalta, joissa käytön seurantaan käytetään Google Analyticsia, kerättävät tiedot ovat seuraavat:
Selaintyyppi/-versio (esim. Internet Explorer 11)
Selaimen kieliversio (esim. suomi)
Käyttöjärjestelmä (esim. Windows 10)
Laitemerkki, laitetyyppi, laitemalli
Näyttötyyppi
Viittaava URL (edellinen sivu, jolla vierailtu)
Sivulataukset
Klikkaukset
Maa, alue ja kaupunki, josta pyyntö lähetettiin
Hakuoperaattorit
Myös palveluun tallennetuissa aineistoissa ja kuvailutiedoissa saattaa olla henkilötietoja, kuten henkilönimiä tai -kuvia.
6. Säännönmukaiset tietolähteet
Rekisteröityneet käyttäjät tallentavat tietonsa itse Doria-palveluun. Aineistojen kuvailutietoja saadaan Kansalliskirjaston aineistojen osalta kirjaston tietovarannoista, erityisesti Kansallisbibliografiasta.
7. Arkaluonteisten henkilötietojen käsittely ja suojaaminen
Doria-palvelussa ei käsitellä arkaluonteisia henkilötietoja.
8. Henkilötietojen säilytysaika ja tarpeettomien henkilötietojen poistaminen
Rekisteröityneen käyttäjän tiedot anonymisoidaan, kun viimeisestä kirjautumisesta on kulunut yli 12 kuukautta. Tämän jälkeen palveluun ei enää voi kirjautua, mutta rekisteröityneen käyttäjän syöttämät ja käsittelemät aineistot säilyvät palvelussa. Jos käyttäjällä on ollut työtehtäviinsä liittyen laajempia käyttöoikeuksia palveluun, ne poistetaan työsuhteen päättyessä.
Järjestelmän keskeiset, rekisteritietoja sisältävät lokit ovat Apache- ja DSpace-sovellusten lokit. Kaikkia lokeja (myös muita palvelimeen liittyviä lokeja) säilytetään enintään 5 vuotta. Lokien säilyttäminen on tarpeellista mahdollisten ongelmatilanteiden ja tietoturvaloukkausten selvittämiseksi. Lisäksi lokeja tarvitaan tilastoinnissa.
9. Automatisoitu henkilötietojen käsittely ja profilointi
Käyttäjän henkilötietoja säilytetään Doria-palvelussa, kunnes viimeisestä kirjautumisesta on kulunut yli 12 kuukautta.
10. Tietojen säännönmukaiset luovutukset
Tietoja ei luovuteta säännönmukaisesti, mutta järjestelmässä on teknisiä rajapintoja, joiden kautta muut järjestelmät voivat haravoida siihen tallennettuja aineistojen kuvailutietoja.
11. Tietojen siirto EU:n tai ETA:n ulkopuolelle
Pääsääntöisesti tietoja ei siirretä, mutta palveluun kytketyt sosiaalisen median painikkeet saattavat välittää palvelun käyttöä koskevia tietoja myös EU/ETA-alueen ulkopuolella sijaitseville palveluntarjoajille.
Osa palvelua käyttävistä organisaatioista käyttää omien aineistojensa käytön seurantaan Google Analyticsiä, joka välittää tietoja EU/ETA-alueen ulkopuolelle. Lisätietoja Googlen analytiikkaseurannasta löytyy Googlen tietosuojasivulta. Käyttäjä voi halutessaan estää Google Analytics -seurannan: http://tools.google.com/dlpage/gaoptout.
12. Rekisterin suojauksen periaatteet
Tietoja säilytetään ainoastaan sähköisessä muodossa. Lokitietoihin pääsevät käsiksi ainoastaan palvelun ylläpidosta vastaavat Kansalliskirjaston työntekijät. Rekisteröityneiden käyttäjien tietoihin pääsevät käsiksi myös aineistojen käsittelystä vastaavat palvelua käyttävien organisaatioiden henkilökuntaan kuuluvat työntekijät, jotka tunnistetaan käyttäjätunnuksella ja salasanalla.
13. Tarkastusoikeus
Tarkistaakseen, mitä henkilötietoja käyttäjästä on kerätty palveluun, käyttäjän tulee ottaa yhteys palvelun ylläpitoon Doria.fi-sivuston yhteydenottolomakkeella http://www.doria.fi/contact.
14. Oikeus vaatia tiedon korjaamista ja poistamista
Doria-palvelussa rekisteröitynyt käyttäjä voi itse tallentaa ja muuttaa tietojaan.
Käyttäjän tiedot anonymisoidaan, kun viimeisestä kirjautumisesta on kulunut yli 12 kuukautta. Tämän jälkeen palveluun ei enää voi kirjautua, mutta rekisteröityneen käyttäjän syöttämät ja käsittelemät aineistot säilyvät palvelussa. Jos käyttäjällä on ollut työtehtäviinsä liittyen laajempia käyttöoikeuksia palveluun, ne poistetaan työsuhteen päättyessä.
Doria-palvelun kautta tarjottavista aineistoista ja niitä kuvailevista tiedoista vastaa aineistot palveluun tuonut organisaatio. Aineistoissa ja kuvailutiedoissa saattaa olla henkilötietoja, kuten henkilönimiä tai -kuvia. Jos aineistoon tai sen kuvailutietoihin liittyvistä henkilötiedoista on tarve esittää kysymyksiä tai esimerkiksi tehdä tietoihin oikaisuja tai vaatia tietojen poistoa, Doria-palvelun käyttäjä voi olla yhteydessä siihen organisaatioon, joka on tuonut aineiston palveluun.
Henkilötietojen käsittelystä voi pyytää tietoja ottamalla yhteyttä palvelun ylläpitoon Doria.fi-sivuston yhteydenottolomakkeella http://www.doria.fi/contact. Käyttäjällä on oikeus tietojensa tarkastamiseen ja oikaisuun.
15. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Käyttäjällä on oikeus saattaa palvelun toiminnan lainmukaisuus tietosuojavaltuutetun arvioitavaksi: tietosuoja(at)om.fi.