Skip to content

Ilmatieteen laitoksen METIS / B2SHARE premium -palvelun Tietosuojaseloste#

1. Rekisterin nimi#

Ilmatieteen laitoksen METIS / EUDAT B2SHARE PREMIUM -palvelun käyttäjä- ja metatietorekisteri

2. Rekisterinpitäjä#

Ilmatieteen laitos
PL 503, 00101 Helsinki
Suomi
Tietosuojavastaava: Jaana Palmunoksa
Tietosuojavastaavan sähköpostiosoite: jaana.palmunoksa@fmi.fi
Tietosuojavastaavan puhelin: +358 29 539 2310

3. Henkilötietojen käsittelijä#

CSC – Tieteen tietotekniikan keskus Oy
PL 405, 02101 Espoo
Suomi
Sähköposti: asiakaspalvelu (at) csc.fi
Puhelinvaihde: +358 (0)9 457 2001

4. Toimivalta ja viranomainen#

Suomi

Valituksen voi tehdä:
Tietosuojavaltuutetun toimisto
PL 800, 00531 Helsinki, Suomi
Sähköposti: tietosuoja (at) om.fi
Puhelinvaihde: +358 (0)29 566 6700
Kirjaamo: +358 (0)29 566 6768

5. Rekisterin tietosisältö#

5.1. Henkilötietojen ryhmät#

  • Palvelun loppukäyttäjät (myös Rekisterinpitäjän ulkopuoliset, satunnaiset verkkopalveluun tunnistautumattomat käyttäjä), kuten:
    • IT-hallintatiedot, ja
    • turvallisuustiedot.
  • Rekisterinpitäjän työntekijät (myös tilapäiset tai satunnaiset työntekijät, toimeksiannon saajat, harjoittelijat, soveltuvuuskokeilussa olevat ja muut rekisterinpitäjän lukuun toimivat), kuten:
    • käyttäjätiedot,
    • kuvailutiedot,
    • IT-hallintatiedot, ja
    • turvallisuustiedot.
  • Rekisterinpitäjän hallinnoimiin yhteisiin hankkeisiin osallistuvat yhteistyökumppanien työntekijät (myös tilapäiset tai satunnaiset työntekijät, toimeksiannon saajat, harjoittelijat, soveltuvuuskokeilussa olevat ja muut rekisterinpitäjän lukuun toimivat), kuten:
    • käyttäjätiedot,
    • kuvailutiedot,
    • IT-hallintatiedot, ja
    • turvallisuustiedot.
  • Rekisterinpitäjän yhteistyökumppanien työntekijät (myös tilapäiset tai satunnaiset työntekijät, toimeksiannon saajat, harjoittelijat, soveltuvuuskokeilussa olevat ja muut rekisterinpitäjän lukuun toimivat), kuten:
    • kuvailutiedot,
    • IT-hallintatiedot, ja
    • turvallisuustiedot.
  • Tutkittavat, kuten:
    • tietoaineistojen sisältämät tiedot tutkittavista ja heistä kerätyistä henkilötiedoista, jotka on kuvattu yksityiskohtaisesti kunkin tutkimusprojektin datanhallintasuunnitelmassa tai vastaavassa dokumentissa ja joista vastaa tutkija(t), joille palvelu on annettu käyttöön, ja
    • turvallisuustiedot.

5.2. Henkilötietojen tyypit#

  • Käyttäjätiedot, kuten:
    • nimi,
    • käyttäjätunnus,
    • sähköpostiosoite,
    • kotiorganisaatio, ja
    • palveluun tallennettujen aineistojen omistajuus.
  • Kuvailutiedot tutkimukseen osallistuvista henkilöistä, kuten:
    • nimi,
    • sähköpostiosoite,
    • tekijätiedot ja muu tutkimusaineiston provenienssi- eli alkuperätieto, ja
    • tutkimusprojektin määrittelemät henkilötiedot, jotka on kuvattu projektin omassa dokumentaatiossa kuten datanhallintasuunnitelmassa tai vastaavassa.
  • Tietoaineistojen sisältämät tiedot, kuten:
    • tutkimusprojektin määrittelemät henkilötiedot, jotka on kuvattu projektin omassa dokumentaatiossa kuten datanhallintasuunnitelmassa tai vastaavassa.
  • IT-hallintatiedot, kuten:
    • laitteistojen tiedot liittyen tarjottuihin palveluihin,
    • tekniset tunnisteet,
    • viestintätiedot, ja
    • metadata ja tekniset tapahtumat, jotka liittyvät tarjottuihin palveluihin mukaan lukien järjestelmä- ja sovelluslokitiedot palvelun toteuttamiseksi.
  • Turvallisuustiedot, kuten:
    • turvallisuuslokitiedot,
    • järjestelmien valvontatiedot, ja
    • tietoturvapoikkeamien tiedot.

6. Käsittelyn luonne ja tarkoitus#

  • Käyttäjätiedot, kuten:
    • kirjautuminen CSC:n ylläpitämään FMI METIS / EUDAT B2DROP PREMIUM -palveluun,
    • käyttöoikeuksien allokointi palveluiden käyttäjille,
    • palveluiden resurssien allokointi käyttäjille,
    • tilastointi ja raportointi asiakkaan tarpeita varten ja palvelun kehittämistä varten, ja
    • kirjautuminen järjestelmään Rekisterinpitäjän nimeämille asiantuntijoille palvelun ohjelmistorajapinnan käytön ja siihen perustuvan asiakkaan ohjelmistokehityksen mahdollistamiseksi.
  • Kuvailutiedot, kuten:
    • käyttöoikeuksien allokointi palveluiden käyttäjille,
    • tilastointi ja raportointi asiakkaan tarpeita varten ja palvelun kehittämistä varten, ja
    • pysyvien tunnisteiden luominen tietoaineistoille.
  • Tietoaineistojen sisältämät tiedot, kuten:
    • aineistojen säilyttäminen sopimuksen mukaisessa IT-palveluympäristössä.
  • IT-hallintatiedot, kuten:
    • palveluiden käytön analysointi, valvonta ja ylläpito, ja
    • tilastointi ja raportointi palvelun kehittämistä varten.
  • Turvallisuustiedot, kuten:
    • palveluiden käytön analysointi ja valvonta tietoturvan varmistamiseksi ja mahdollisten poikkeustilanteiden käsittelemiseksi.

7. Henkilötietojen suojaamisen tekniikat ja organisatoriset toimenpiteet#

  • Yleiset toimenpiteet, kuten:
    • tietosuojavastaavan nimeäminen asiakkaalle ja CSC:lle,
    • palveludokumentaation julkaiseminen ja ylläpito, sekä asiakastuen tarjoaminen luottamuksellisuuden takaamiseksi,
    • CSC:n henkilöstön koulutus Tietosuojaan liittyvissä prosesseissa ja vastuissa, sekä
    • CSC:n henkilöstön koulutus asianmukaisiin palveluylläpidon käytäntöihin.
  • Käyttäjätietoihin liittyvät toimenpiteet, kuten:
    • salasanojen suojaus kryptografisella tiivisteellä,
    • pääsyn rajaus henkilötietoihin palvelun ylläpidolle, eli CSC:n henkilöstölle,
    • pääsyn rajaus henkilötietoja sisältäviin järjestelmiin CSC:n sisäverkossa, sekä IP-rajauksin Rekisterinpitäjän nimeämille asiantuntijoille palvelun resurssien allokointiin käyttäjille, ja Rekisterinpitäjän nimeämille asiantuntijoille palvelun ohjelmistorajapinnan käytön ja siihen perustuvan asiakkaan ohjelmistokehityksen ajaksi, ja
    • tiedonsiirtoyhteyksien salaus (HTTPS).
  • Kuvailutietoihin liittyvät toimenpiteet, kuten:
    • tietojen muokkausoikeuden rajaus käyttäjän tunnistamisen perusteella.
  • Tietoaineistojen sisältämiin tietoihin liittyvät toimenpiteet, kuten:
    • tietojen muokkausoikeuden rajaus käyttäjän tunnistamisen perusteella.
  • IT-hallintatietoihin liittyvät toimenpiteet, kuten:
    • pääsyn rajaus henkilötietoihin palvelun ylläpidolle, eli nimetylle CSC:n henkilöstölle,
    • pääsyn rajaus henkilötietoja sisältäviin järjestelmiin CSC:n sisäverkossa, ja
    • tietojen anonymisointi käyttötilastotietojen koostamisen yhteydessä.
  • Turvallisuustietoihin liittyvät toimenpiteet, kuten:
    • pääsyn rajaus henkilötietoihin palvelun ylläpidolle, eli nimetylle CSC:n henkilöstölle, ja
    • pääsyn rajaus henkilötietoja sisältäviin järjestelmiin CSC:n sisäverkossa.

Lähtökohtaisesti palvelussa ei käsitellä Tietosuoja-asetuksen 9 ja 10 artiklassa lueteltuja Erityisiin henkilötietoryhmiin kuuluvia tai muuten hyvin henkilökohtaisia tietoja. Toimittaja ei tarkista Palvelua toteuttaessaan, sisältyykö niitä käsittelyyn.

8. Tietojen säännönmukaiset siirrot ja luovutukset#

Henkilötietoja ei käsitellä EU- tai ETA-alueen ulkopuolella.

Rekisterinpitäjä ja henkilötietojen käsittelijä voivat käyttää alikäsittelijöinään alihankkijoita henkilötietojen käsittelyyn noudattaen lakien, tietosuojan ja tietoturvan mukaisia velvoitteita sopimustensa ja tämän tietosuojaselosteen mukaisesti.

9. Henkilötietojen käsittelyn kesto#

Henkilötietoja käsitellään Rekisterinpitäjän ja Henkilötietojen käsittelijän välisen sopimuksen voimassa ollessa ja siinä määriteltyjä aikoja, elleivät osapuolet toisin sovi. Sopimuksen päätyttyä Henkilötietojen käsittelijä toimittaa Palvelun Henkilötiedot Rekisterinpitäjälle ja hävittää hallussaan olevat palvelun toteuttamiseksi käsitellyt Henkilötiedot, jollei Rekisterinpitäjän kanssa muuta sovita tai jollei Henkilötietojen käsittelijällä ole lakisääteistä velvollisuutta säilyttää Henkilötietoja.

10. Rekisteröidyn oikeudet#

Rekisteröidyllä on tietosuojalainsäädännön mukaiset oikeudet.

Rekisteröidyllä on oikeus tarkastaa rekisteriin tallennetut häntä itseään koskevat henkilötiedot ja saada jäljennös käsiteltävistä henkilötiedoista.

Rekisteröidyllä on myös oikeus vaatia henkilötietojensa korjaamista tai poistamista, jos tiedot ovat virheellisiä, tarpeettomia, puutteellisia tai vanhentuneita.

Rekisteröidyllä on oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojensa käsittelyä esimerkiksi siinä tilanteessa, kun rekisteröity odottaa vastausta tietojensa oikaisemista tai poistamista koskevaan pyyntöön.

Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen syyhyn vedoten vastustaa henkilötietojen käsittelyä.

Edellä mainittuihin rekisteröidyn oikeuksiin liittyvät pyynnöt ovat lähtökohtaisesti maksuttomia. Käyttäjät voivat osoittaa pyyntönsä suoraan rekisterinpitäjälle selosteen kohdassa 2. osoitettuja yhteystietoja käyttäen.

Mikä tahansa oikeus voidaan evätä laissa säädetyin perustein.

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.

11. Muutokset rekisteriselosteeseen#

Ilmatieteen laitos, tai CSC Ilmatieteen laitoksen valtuuttamana, voi tehdä muutoksia tähän rekisteriselosteeseen, mikäli henkilötietojen käsittelyn tavat tai tarkoitukset muuttuvat. Olennaisista muutoksista voidaan tapauskohtaisesti tiedottaa esimerkiksi rekisteröityjä, mikäli soveltuva lainsäädäntö tätä vaatii.