Kansalliskirjasto käsittelee henkilötietoja, eli se on rekisterinpitäjä. Tässä dokumentissa selostetaan, miten Kansalliskirjasto rekisterinpitäjänä käsittelee henkilötietoja erityisesti tuottaessaan palveluita organisaatioasiakkaille ja heidän edustajilleen.
Helsingin yliopisto
Kansalliskirjasto
PL 15 (Unioninkatu 36)
00014 Helsingin yliopisto
Puhelin: 02941 911
Yhteydenotot mieluiten sähköpostilla: kk-it-tukipalvelut(at)helsinki.fi
Kansalliskirjasto on osa Helsingin yliopistoa. Yliopiston tietosuojavastaavan sähköpostiosoite on tietosuoja(at)helsinki.fi.
Tämä selostus koskee seuraavia Kansalliskirjaston palveluita ja järjestelmiä:
Kansalliskirjastolla on myös muuta henkilötietojen käsittelyä. Lue lisää tietosuojasta ja tietojen käsittelystä Kansalliskirjastossa.
Kansalliskirjasto on osa Helsingin yliopistoa. Lue lisää tietosuojasta ja tietojen käsittelystä Helsingin yliopistossa.
Kansalliskirjastosta ja sen tehtävistä säädetään yliopistolaissa. Lain 70 § mukaan Kansalliskirjaston tehtävänä on
Tässä selostuksessa käsitellyillä järjestelmillä Kansalliskirjasto toteuttaa lakisääteisiä tehtäviään.
Henkilötietoja käsitellään
Henkilötietojen käsittelyn oikeusperuste on
Käsiteltävät henkilötietoryhmät ovat
Palvelun tuottamiseksi ja tietoturvasta huolehtimiseksi verkkopalveluiden käyttäjistä kerätään teknisiä lokitietoja. Lokitietoihin sisältyy tietoja, kuten esimerkiksi aikaleima, selainversio, käyttöjärjestelmä ja IP-osoite, joiden avulla käyttäjä voidaan yhdistää luonnolliseen henkilöön. Näitä tietoja käytetään ainoastaan virhetilanteiden tai tietoturvapoikkeamien selvittämisessä. Lokitietoihin sisältyvien henkilötietojen väliaikainen tallentaminen on välttämätöntä palvelun tuottamiseksi.
Kansalliskirjaston käyttää sopimuskumppani Cloudflare Inc:n palveluja tietojärjestelmien toimintavarmuuden parantamiseksi. Ne keräävät lokitietoja, kuten esimerkiksi aikaleima ja IP-osoite, joiden avulla käyttäjä voidaan yhdistää luonnolliseen henkilöön.
Kiwi.fi:ssä ja Foorumi.kiwi.fi:ssä henkilö voi itse täydentää profiiliaan esimerkiksi yhteystiedoillaan. Hän voi itse lisätä, muuttaa ja poistaa näitä tietoja; ja vastaa siten itse niiden oikeellisuudesta.
Henkilötietojen säännönmukaiset lähteet ovat
Slack: Foorumi.kiwi.fi:hin kirjoitetuista viesteistä lähetetään automaattisesti kopio Slackiin, jonka kautta niiden kirjoittajan nimi voi siirtyä EU:n tai ETAn ulkopuolelle. Nämä ilmoitukset poistuvat Slackista kuukauden kuluttua. Slack on Kansalliskirjaston sopimuskumppanin Slack Technologies LCC:n tuottama palvelu, jolla on oma tietosuojaselosteensa (englanniksi).
Cloudflare: Kansalliskirjaston sopimuskumppani Cloudflare Inc:n palvelujen välttämättä tarvitsemat tekniset lokitiedot (ks. kohta 4) voivat siirtyä EU:n tai ETAn ulkopuolelle. Kansalliskirjasto käyttää Cloudflaren palveluita verkkopalveluiden toimintakyvyn varmistamiseksi. Sen tietosuojasta on lisätietoja sen omilla sivuilla (englanniksi).
Muuten henkilötietoja ei siirretä EU:n tai ETAn ulkopuolelle.
Henkilötietoja ei säännönmukaisesti luovuteta Helsingin yliopiston ulkopuolelle.
Asiakkuudenhallinnasta henkilötiedot poistetaan, kun henkilö ei enää toimi missään roolissa.
Kiwi.fi:stä ja Foorumi.kiwi.fi:stä henkilötiedot poistetaan, kun käyttövaltuutus lakkaa, kuitenkin viimeistään kaksi vuotta viimeisen kirjautumisen jälkeen.
Selaimella käytettävät verkkopalvelut tallentavat käyttäjän päätelaitteelle evästeitä. Kaikki tämän selostuksen piiriin kuuluvien järjestelmien käyttämät evästeet ovat teknisiä evästeitä, jotka mahdollistavat verkkopalveluiden toiminnan ja parantavat käyttäjäkokemusta.
Tietoja säilytetään ainoastaan sähköisessä muodossa.
Asiakkuudenhallintajärjestelmässä oleviin tietoihin pääsevät käsiksi ainoastaan ne Kansalliskirjaston työntekijät, joiden työssä se on välttämätöntä.
Järjestelmiin kirjaudutaan henkilökohtaisella käyttäjätunnuksella ja salasanalla.
Pääkäyttäjän oikeudet ovat vain niillä Kansalliskirjaston työntekijöillä, jotka vastaavat järjestelmien toiminnasta.
Missään tämän selostuksen käsittämistä palveluista ja järjestelmistä ei tehdä automaattista profilointia.
Missään tämän selostuksen käsittämistä palveluista ja järjestelmistä ei käsitellä arkaluonteisia henkilötietoja.
Henkilöllä on oikeus
Kaikissa näissä tapauksissa tulee ottaa yhteyttä Kansalliskirjastoon, [email protected].
Käyttäjällä on oikeus saattaa palvelun toiminnan lainmukaisuus tietosuojavaltuutetun arvioitavaksi: [email protected].