Tietosuojaseloste
1a. Rekisterin ylläpitäjä
Kansalliskirjasto
Kirjastoverkkopalvelut
PL 15 (Unioninkatu 36)
00014 Helsingin yliopisto
Puhelin: 09 1911
1b. Tietosuojavastaava
Lotta Ylä-Sulkava, Helsingin yliopiston tietosuojavastaava
Sähköposti: tietosuoja(at)helsinki.fi
2. Yhteyshenkilö rekisteriä koskevissa asioissa
Jyrki Ilva, tietojärjestelmäpäällikkö
Kirjastoverkkopalvelut
Kansalliskirjasto
PL 15 (Unioninkatu 36)
00014 Helsingin yliopisto
Puhelin: 029 4140588
Sähköposti: jyrki.ilva(at)helsinki.fi
3. Rekisterin nimi
Doria-palvelu
4. Henkilötietojen käsittelyn tarkoitus ja käsittelyn peruste
Doria on Kansalliskirjaston ylläpitämä avoin julkaisuarkisto, jossa on myös muiden organisaatioiden aineistoja. Kansalliskirjasto ja muut mukana olevat organisaatiot kokoavat julkaisuarkistoa tehtäviensä hoitamiseksi. Doriassa henkilötietoja on aineistoissa, kuvailutiedoissa, kirjautuneiden käyttäjien tiedoissa ja palvelun keräämissä lokitiedoissa.
Kansalliskirjaston omien aineistojen osalta Kansalliskirjasto on rekisterinpitäjä, muiden organisaatioiden aineistojen osalta kukin organisaatio toimii rekisterinpitäjänä ja Kansalliskirjasto tietojen käsittelijänä.
Julkaisuarkiston sisältämät aineistot ja kuvailutiedot ovat pääsääntöisesti vapaasti saatavilla sekä palvelun käyttöliittymän että sen tarjoamien teknisten rajapintojen kautta.
Rekisteröityneiden käyttäjien henkilötietoja käsitellään palveluun kirjautuvan käyttäjän tunnistamiseksi. Käyttäjän sähköpostiosoitetta käytetään palvelun toimintaan liittyvien viestien välittämiseen. Tietoja käsitellään palvelun toteuttamisen mahdollistamiseksi Kansalliskirjastossa ja palvelun kautta aineistoja tarjoavissa organisaatioissa.
Kaikkien käyttäjien toimenpiteitä palvelussa tallennetaan lokeihin. Lokien säilyttäminen on tarpeellista mahdollisten ongelmatilanteiden ja tietoturvaloukkausten selvittämiseksi. Lisäksi lokeja tarvitaan tilastoinnissa.
Kaikkien käyttäjien henkilötietoja käsitellään myös palvelun käytön seuraamiseksi analytiikkajärjestelmällä. Analytiikkajärjestelmää käytetään Kansalliskirjaston palvelimilla niin, etteivät jäljitystiedot pääse turvallisen ympäristön ulkopuolelle.
Henkilötietojen käsittelyn perusteena on rekisterinpitäjän oikeutettu etu.
5. Rekisterin tietosisältö
Rekisteröidyistä käyttäjistä kerätään seuraavat tiedot:
Nimi
Sähköpostiosoite
Kaikista käyttäjistä kerätään seuraavat tiedot:
IP-osoite
IP-osoitteesta ladatut dokumentit
Myös palveluun tallennetuissa aineistoissa ja kuvailutiedoissa saattaa olla henkilötietoja, kuten henkilönimiä tai -kuvia. Näistä tiedoista vastaa aineiston tuottanut organisaatio.
6. Säännönmukaiset tietolähteet
Rekisteröityneet käyttäjät tallentavat tietonsa itse Doria-palveluun. Aineistojen kuvailutietoja saadaan Kansalliskirjaston aineistojen osalta kirjaston tietovarannoista, erityisesti Kansallisbibliografiasta.
7. Arkaluonteisten henkilötietojen käsittely ja suojaaminen
Doria-palvelussa ei käsitellä arkaluonteisia henkilötietoja.
8. Henkilötietojen säilytysaika ja tarpeettomien henkilötietojen poistaminen
Rekisteröityneen käyttäjän tiedot anonymisoidaan, kun viimeisestä kirjautumisesta on kulunut yli 12 kuukautta. Tämän jälkeen palveluun ei enää voi kirjautua, mutta rekisteröityneen käyttäjän syöttämät ja käsittelemät aineistot säilyvät palvelussa. Jos käyttäjällä on ollut työtehtäviinsä liittyen laajempia käyttöoikeuksia palveluun, ne poistetaan työsuhteen päättyessä.
Kaikkia lokeja (myös muita palvelimeen liittyviä lokeja) säilytetään enintään 5 vuotta. Lokien säilyttäminen on tarpeellista mahdollisten ongelmatilanteiden ja tietoturvaloukkausten selvittämiseksi.
Julkaisuarkiston avoimia aineistoja ja kuvailutietoja ei lähtökohtaisesti poisteta, mutta väärin perustein palvelussa julkaistut tai virheelliset tiedot poistetaan tai korjataan.
9. Automatisoitu henkilötietojen käsittely ja profilointi
Käyttäjien tietoja ei käsitellä automaattisesti eikä niitä hyödynnetä profiloinnissa.
10. Tietojen säännönmukaiset luovutukset
Tietoja ei luovuteta säännönmukaisesti.
Järjestelmässä on teknisiä rajapintoja, joiden kautta muut järjestelmät voivat haravoida siihen tallennettuja aineistoja ja niiden kuvailutietoja.
11. Tietojen siirto EU:n tai ETA:n ulkopuolelle
Käyttäjien tietoja ei siirretä EU/ETA-alueen ulkopuolelle.
12. Rekisterin suojauksen periaatteet
Tietoja säilytetään ainoastaan sähköisessä muodossa. Lokitietoihin pääsevät käsiksi ainoastaan palvelun ylläpidosta vastaavat Kansalliskirjaston työntekijät. Rekisteröityneiden käyttäjien tietoihin pääsevät käsiksi myös aineistojen käsittelystä vastaavat palvelua käyttävien organisaatioiden henkilökuntaan kuuluvat työntekijät, jotka tunnistetaan käyttäjätunnuksella ja salasanalla.
13. Tarkastusoikeus
Tarkistaakseen, mitä henkilötietoja käyttäjästä on kerätty palveluun, käyttäjän tulee ottaa yhteys palvelun ylläpitoon Doria.fi-sivuston yhteydenottolomakkeella http://www.doria.fi/contact.
14. Oikeus vaatia tiedon korjaamista ja poistamista
Doria-palvelussa rekisteröitynyt käyttäjä voi itse tallentaa ja muuttaa tietojaan.
Doria-palvelun kautta tarjottavista aineistoista ja niitä kuvailevista tiedoista vastaa aineistot palveluun tuonut organisaatio. Aineistoissa ja kuvailutiedoissa saattaa olla henkilötietoja, kuten henkilönimiä tai -kuvia. Jos aineistoon tai sen kuvailutietoihin liittyvistä henkilötiedoista on tarve esittää kysymyksiä tai esimerkiksi tehdä tietoihin oikaisuja tai vaatia tietojen poistoa, Doria-palvelun käyttäjä voi olla yhteydessä siihen organisaatioon, joka on tuonut aineiston palveluun.
Henkilötietojen käsittelystä voi pyytää tietoja ottamalla yhteyttä palvelun ylläpitoon Doria.fi-sivuston yhteydenottolomakkeella http://www.doria.fi/contact. Käyttäjällä on oikeus tietojensa tarkastamiseen ja oikaisuun. Haka-kirjautuneen käyttäjän virheellisten henkilötietojen korjaukset tulee tehdä kyseisen käyttäjän organisaatioon ja käyttäjähallintoon. Dorian tapauksessa Haka-kirjautuminen on sallittu ainoastaan Åbo Akademin käyttäjille ja siten Haka-kirjautuneiden käyttäjien tiedoista vastaa Åbo Akademin käyttäjähallinto.
15. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Käyttäjällä on oikeus saattaa palvelun toiminnan lainmukaisuus tietosuojavaltuutetun arvioitavaksi: tietosuoja(at)om.fi.
16. Tietosuojailmoituksen muuttaminen
Kansalliskirjasto kehittää Doria-palvelua jatkuvasti, mikä saattaa tuoda muutoksia henkilötietojen käsittelyyn. Kansalliskirjasto päivittää tätä tietosuojailmoitusta muutosten edellyttämällä tavalla. Suosittelemme, että tarkistat tämän ilmoituksen sisällön aika-ajoin.