1a. Rekisterin ylläpitäjä

Kansalliskirjasto, kirjastoverkkopalvelut

PL 26 (Unioninkatu 36)

00014 Helsingin yliopisto

Puhelin: 02941 911

1b.Tietosuojavastaava

Helsingin yliopiston tietosuojavastaavan tavoitat osoitteesta: [email protected]

2. Yhteystiedot tietojen käsittelyyn liittyviä kysymyksiä varten

 [email protected]

3. Rekisterin nimi

Finnan hallintaliittymän käyttäjärekisteri

4. Henkilötietojen käsittelyn tarkoitus ja käsittelyn peruste

Henkilötietoja käsitellään Finnan hallintaliittymään kirjautuvan käyttäjän tunnistamiseksi, jotta käyttäjällä on mahdollisuus Finna-verkkokäyttöliittymien tekemiseen, kehittämiseen ja ylläpitoon. Käyttäjätietoja ylläpitävät hallintaliittymää käyttävät, Finnaan osallistuvat organisaatiot organisaatiokohtaisesti (rekisterinpitäjät) ja niitä käsittelevät hallintaliittymän ylläpitäjä Kansalliskirjasto ja palvelinympäristön ylläpitäjä CSC – Tieteen tietotekniikan keskus Oy (tietojen käsittelijät).

Käyttäjän toiminnasta hallintaliittymässä kerätään lokia tietoturvasyistä ja virhetilanteiden selvittämiseksi. Lokit sijaitsevat CSC - Tieteen tietotekniikan keskus Oy:n palvelimilla. Lokitietoja käsitellään Kansalliskirjastossa (rekisterinpitäjä) ja CSC – Tieteen tietotekniikan keskus Oy:ssä (tietojen käsittelijä). 

Henkilötietojen käsittelyn peruste on rekisterinpitäjän oikeutettu etu.

5. Rekisterin tietosisältö

Käyttäjän perustiedot

• Käyttäjätunnus
• Nimi
• Sähköpostiosoite
• IP-osoite
• Käyttäjän organisaatio
• Käyttäjän rooli hallintaliittymässä
  
  

Lokiin kerättävät tiedot

• Käyttäjän tekemät toiminnot hallintaliittymässä
  

6. Säännönmukaiset tietolähteet

Käyttäjän perustiedot saadaan Finnaan osallistuvilta organisaatioilta ja hallintaliittymän käyttäjiltä. Finnaan osallistuvat organisaatiot ylläpitävät näitä tietoja. Lokiin kerättävät tiedot syntyvät käyttäjän toiminnasta.

7. Arkaluonteisten henkilötietojen käsittely ja suojaaminen

Arkaluonteisia henkilötietoja ei käsitellä.

8. Henkilötietojen säilytysaika ja tarpeettomien henkilötietojen poistaminen

Käyttäjän henkilötietoja säilytetään hallintaliittymässä, kunnes viimeisestä kirjautumisesta on kulunut 12 kuukautta ja käyttäjätunnukset poistetaan automaattisesti. Käyttäjä voi pyytää tunnustensa poistamista oman organisaationsa vastaavalta ylläpitäjältä.

Tunnusten poistamisen jälkeenkin käyttäjätiedot jäävät tietoturvasyistä ja virheiden selvittämiseksi käyttäjälokiin, jonne on pääsy Kansalliskirjaston Finna-palvelun työntekijöillä. Lisätietoa:  finna-posti(at)helsinki.fi.

9. Automatisoitu henkilötietojen käsittely ja profilointi

Kansalliskirjasto ei käytä automaattista profilointia.

10. Tietojen säännönmukaiset luovutukset

Tietoja ei luovuteta. 

11. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei siirretä.

12. Rekisterin suojauksen periaatteet

Tietoja säilytetään ainoastaan sähköisessä muodossa ja tiedonsiirto on salattua. Organisaatiokohtaisiin käyttäjätietoihin pääsevät käsiksi ko. organisaation vastaavat hallintaliittymän ylläpitäjät, jotka tunnistetaan käyttäjätunnuksella ja salasanalla. Tietoihin pääsevät käsiksi myös Kansalliskirjastossa työskentelevät Finna-palvelun ylläpitäjät ja CSC:llä työskentelevät palvelinympäristön ylläpitäjät, jotka tunnistetaan käyttäjätunnuksella ja salasanalla.  

13. Tarkastusoikeus

Tarkistaakseen, mitä henkilötietoja käyttäjästä on kerätty palveluun, käyttäjän tulee olla yhteydessä oman organisaationsa vastaavaan ylläpitäjään (käyttäjän perustiedot). Lokiin kertyviä tietoja ei voida tietoturvasyistä toimittaa käyttäjälle. 

14. Oikeus vaatia tiedon korjaamista ja poistamista

Käyttäjä voi poistaa tietonsa hallintaliittymästä pyytämällä hallintaliittymän tunnustensa poistoa oman organisaationsa vastaavalta ylläpitäjältä. Lokista tietoja ei voida tietoturvasyistä poistaa.

15. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Käyttäjällä on oikeus saattaa toiminnan lainmukaisuus Tietosuojavaltuutetun arvioitavaksi: tietosuoja(at)om.fi