Skip to content

Turun Ammattikorkeakoulun B2DROP Premium -palvelun Tietosuojaseloste#

1. Rekisterin nimi#

Turun Ammattikorkeakoulun EUDAT B2DROP PREMIUM -palvelun käyttäjä- ja metatietorekisteri

2. Rekisterinpitäjä#

Turun Ammattikorkeakoulu Oy
Joukahaisenkatu 3
20520 Turku
Suomi
Tietosuojavastaavan sähköpostiosoite: harri.kilpio@turkuamk.fi
Tietosuojavastaavan puhelin: +358 50 598 5830

3. Henkilötietojen käsittelijä#

CSC – Tieteen tietotekniikan keskus Oy
PL 405, 02101 Espoo
Suomi
Sähköposti: asiakaspalvelu (at) csc.fi
Puhelinvaihde: +358 (0)9 457 2001

4. Toimivalta ja viranomainen#

Suomi

Valituksen voi tehdä:
Tietosuojavaltuutetun toimisto
PL 800, 00531 Helsinki, Suomi
Sähköposti: tietosuoja (at) om.fi
Puhelinvaihde: +358 (0)29 566 6700
Kirjaamo: +358 (0)29 566 6768

5. Rekisterin tietosisältö#

5.1. Henkilötietojen ryhmät#

  • Rekisterinpitäjän työntekijät (myös tilapäiset tai satunnaiset työntekijät, toimeksiannon saajat, harjoittelijat, soveltuvuuskokeilussa olevat ja muut Rekisterinpitäjän lukuun toimivat), kuten:
    • käyttäjätiedot,
    • IT-hallintatiedot, ja
    • turvallisuustiedot.
  • Rekisterinpitäjän opiskelijat (myös tilapäiset tai satunnaiset opiskelijat), kuten:
    • käyttäjätiedot,
    • IT-hallintatiedot, ja
    • turvallisuustiedot.
  • Rekisterinpitäjän hallinnoimiin yhteisiin hankkeisiin osallistuvat yhteistyökumppanien työntekijät (myös tilapäiset tai satunnaiset työntekijät, toimeksiannon saajat, harjoittelijat, soveltuvuuskokeilussa olevat ja muut Rekisterinpitäjän lukuun toimivat), kuten:
    • käyttäjätiedot,
    • IT-hallintatiedot, ja
    • turvallisuustiedot.
  • Tutkittavat, kuten:
    • tietoaineistojen sisältämät tiedot tutkittavista ja heistä kerätyistä henkilötiedoista, jotka on kuvattu yksityiskohtaisesti kunkin TKI-projektin datanhallintasuunnitelmassa, projektisuunnitelmassa tai vastaavassa dokumentissa ja joista vastaa henkilö(t), joille palvelu on annettu käyttöön.

5.2. Henkilötietojen tyypit#

  • Käyttäjätiedot, kuten:
    • nimi,
    • käyttäjätunnus,
    • sähköpostiosoite,
    • kotiorganisaatio, ja
    • palveluun tallennettujen aineistojen omistajuus.
  • Tietoaineistojen sisältämät tiedot, kuten:
    • TKI-projektin määrittelemät henkilötiedot, jotka on kuvattu projektin omassa dokumentaatiossa kuten datanhallintasuunnitelmassa, projektisuunnitelmassa tai vastaavassa dokumentissa.
  • IT-hallintatiedot, kuten:
    • laitteistojen tiedot liittyen tarjottuihin palveluihin,
    • tekniset tunnisteet,
    • viestintätiedot, ja
    • metadata ja tekniset tapahtumat, jotka liittyvät tarjottuihin palveluihin mukaan lukien järjestelmä- ja sovelluslokitiedot palvelun toteuttamiseksi.
  • Turvallisuustiedot, kuten:
    • turvallisuuslokitiedot,
    • järjestelmien valvontatiedot, ja
    • tietoturvapoikkeamien tiedot.

6. Käsittelyn luonne ja tarkoitus#

  • Käyttäjätietoja käsitellään seuraavia tarkoituksia varten:
    • kirjautuminen CSC:n ylläpitämään EUDAT B2DROP PREMIUM -palveluun,
    • käyttöoikeuksien allokointi palveluiden käyttäjille,
    • palveluiden resurssien allokointi käyttäjille, ja
    • tilastointi ja raportointi asiakkaan tarpeita varten ja palvelun kehittämistä varten.
  • Tietoaineistojen sisältämiä tietoja käsitellään seuraavia tarkoituksia varten:
    • aineistojen säilyttäminen sopimuksen mukaisessa IT-palveluympäristössä.
  • IT-hallintatietoja käsitellään seuraavia tarkoituksia varten:
    • palveluiden käytön analysointi, valvonta ja ylläpito, ja
    • tilastointi ja raportointi palvelun kehittämistä varten.
  • Turvallisuustietoja käsitellään seuraavia tarkoituksia varten:
    • palveluiden käytön analysointi ja valvonta tietoturvan varmistamiseksi ja mahdollisten poikkeustilanteiden käsittelemiseksi.

7. Henkilötietojen suojaamisen tekniikat ja organisatoriset toimenpiteet#

  • Yleiset toimenpiteet, kuten:
    • tietosuojavastaavan nimeäminen asiakkaalle ja CSC:lle,
    • palveludokumentaation julkaiseminen ja ylläpito, sekä asiakastuen tarjoaminen luottamuksellisuuden takaamiseksi,
    • CSC:n henkilöstön koulutus Tietosuojaan liittyvissä prosesseissa ja vastuissa, sekä
    • CSC:n henkilöstön koulutus asianmukaisiin palveluylläpidon käytäntöihin.
  • Käyttäjätietoihin liittyvät toimenpiteet:
    • salasanojen suojaus kryptografisella tiivisteellä,
    • pääsyn rajaus henkilötietoihin palvelun ylläpidolle, eli CSC:n henkilöstölle,
    • pääsyn rajaus henkilötietoja sisältäviin järjestelmiin CSC:n sisäverkossa, sekä IP-rajauksin Rekisterinpitäjän nimeämille asiantuntijoille palvelun resurssien allokointiin käyttäjille, ja
    • tiedonsiirtoyhteyksien salaus (HTTPS).
  • Tietoaineistojen sisältämiä tietoihin liittyvät toimenpiteet:
    • tietojen muokkausoikeuden rajaus käyttäjän tunnistamisen perusteella.
  • IT-hallintatietoihin liittyvät toimenpiteet:
    • pääsyn rajaus henkilötietoihin palvelun ylläpidolle, eli nimetylle CSC:n henkilöstölle, ja
    • pääsyn rajaus henkilötietoja sisältäviin järjestelmiin CSC:n sisäverkossa.
  • Turvallisuustietoihin liittyvät toimenpiteet:
    • pääsyn rajaus henkilötietoihin palvelun ylläpidolle, eli nimetylle CSC:n henkilöstölle, ja
    • pääsyn rajaus henkilötietoja sisältäviin järjestelmiin CSC:n sisäverkossa.

Palvelussa ei kuulu käsitellä Tietosuoja-asetuksen 9 ja 10 artiklassa lueteltuja Erityisiin henkilötietoryhmiin kuuluvia tai muuten hyvin henkilökohtaisia tietoja. Henkilötietojen käsittelijä ei tarkista Palvelua toteuttaessaan, sisältyykö niitä käsittelyyn. Henkilötietojen käsittelijä ei Palvelua toteuttaessaan pseudonymisoi tai salaa tietoaineistojen sisältämiä henkilötietoja. Jos Henkilötietojen käsittelijä saa tietoonsa tai ylläpitotoimien ym. yhteydessä huomaa, että näitä Erityisiin henkilötietoryhmiin kuuluvia tietoja on Palvelun yhteydessä kuitenkin käsitelty, Henkilötietojen käsittelijä ilmoittaa asiasta Rekisterinpitäjälle, ja pyytää Rekisterinpitäjää korjaamaan tilanne. Tarvittaessa Henkilötietojen käsittelijä voi rajata tai estää yksittäisen käyttäjätilin tai koko palvelun käyttöä tilanteen käsittelyn vaatimalla tavalla.

8. Tietojen säännönmukaiset siirrot ja luovutukset#

Henkilötietoja ei käsitellä EU- tai ETA-alueen ulkopuolella.

Rekisterinpitäjä ja henkilötietojen käsittelijä voivat käyttää alikäsittelijöinään alihankkijoita henkilötietojen käsittelyyn noudattaen lakien, tietosuojan ja tietoturvan mukaisia velvoitteita sopimustensa ja tämän tietosuojaselosteen mukaisesti.

9. Henkilötietojen käsittelyn kesto#

Henkilötietoja käsitellään Rekisterinpitäjän ja Henkilötietojen käsittelijän välisen sopimuksen voimassa ollessa ja siinä määriteltyjä aikoja, elleivät osapuolet toisin sovi. Sopimuksen päätyttyä Henkilötietojen käsittelijä toimittaa Palvelun Henkilötiedot Rekisterinpitäjälle ja hävittää hallussaan olevat palvelun toteuttamiseksi käsitellyt Henkilötiedot, jollei Rekisterinpitäjän kanssa muuta sovita tai jollei Henkilötietojen käsittelijällä ole lakisääteistä velvollisuutta säilyttää Henkilötietoja.

10. Rekisteröidyn oikeudet#

Rekisteröidyllä on tietosuojalainsäädännön mukaiset oikeudet.

Rekisteröidyllä on oikeus tarkastaa rekisteriin tallennetut häntä itseään koskevat henkilötiedot ja saada jäljennös käsiteltävistä henkilötiedoista.

Rekisteröidyllä on myös oikeus vaatia henkilötietojensa korjaamista tai poistamista, jos tiedot ovat virheellisiä, tarpeettomia, puutteellisia tai vanhentuneita.

Rekisteröidyllä on oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojensa käsittelyä esimerkiksi siinä tilanteessa, kun rekisteröity odottaa vastausta tietojensa oikaisemista tai poistamista koskevaan pyyntöön.

Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen syyhyn vedoten vastustaa henkilötietojen käsittelyä.

Edellä mainittuihin rekisteröidyn oikeuksiin liittyvät pyynnöt ovat lähtökohtaisesti maksuttomia. Käyttäjät voivat osoittaa pyyntönsä suoraan rekisterinpitäjälle selosteen kohdassa 2. osoitettuja yhteystietoja käyttäen.

Mikä tahansa oikeus voidaan evätä laissa säädetyin perustein.

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.

11. Muutokset rekisteriselosteeseen#

Turun Ammattikorkeakoulu, tai CSC Turun Ammattikorkeakoulun valtuuttamana, voi tehdä muutoksia tähän rekisteriselosteeseen, mikäli henkilötietojen käsittelyn tavat tai tarkoitukset muuttuvat. Olennaisista muutoksista voidaan tapauskohtaisesti tiedottaa esimerkiksi rekisteröityjä, mikäli soveltuva lainsäädäntö tätä vaatii.