Taideyliopiston käyttäjä-, käyttövaltuus- ja lokihallinnan tietosuojailmoitus

Samankaltaiset tiedostot
Taideyliopiston sähköisten viestintä-, IT- ja tukipalveluiden tietosuojailmoitus

Tietosuojailmoitus muussa kuin työ- tai opiskelusuhteessa yliopistoon olevien henkilöiden henkilötietojen käsittelystä

HARTWALL CAPITALIN TIETOSUOJAILMOITUS LIITTYEN TYÖNHAKIJOITA, YHTEISTYÖKUMPPANEITA JA PORTFOLIOYHTIÖITÄ KOSKEVIIN HENKILÖTIETOREKISTEREIHIN

1. Henkilötietojen käsittely: Erilaisten oppijoiden liitto ry jäsenet sekä tapahtumat, koulutukset ja viestintä

Tampereen Aikidoseura Nozomi ry

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tampereen yliopisto Tietosuojailmoitus 1 (5) Tampereen yliopisto Tampereen yliopisto Kalevantie 4, Tampere Puh.

Rekisteri- ja tietosuojaseloste

Liperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset asiat)

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Markkinointirekisteri

Tietosuojaseloste. Trimedia Oy

Rekisteriasioiden yhteyshenkilö

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Salon kaupunki / /2018

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Salon kaupunki , 1820/ /2018

Salon kaupunki , 1820/ /2018

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojailmoitus: yhdistetty rekisteröidyn informointiasiakirja (Tietosuoja-asetuksen (2016/679) artikla 13 ja 14).

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

TIETOSUOJASELOSTE KERADUR SERVICE OY. 1. Rekisterinpitäjä. Keradur Service Oy Y-tunnus: Osoite: Kampinkuja 2, Helsinki

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

TIETOSUOJASELOSTE Rekisterinpitäjä ja yhteyshenkilö Urheiluseura Katajanokan Kunto - Skattan Kondis ry Osoite: c/o Anu Pylkkänen, Vyökatu 4 b 22,

Salon kaupunki / /2018

TIETOJA ASIAKKUUKSIIN LIITTYVIEN HENKILÖTIETOJEN KÄSITTELYSTÄ

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

WORKSPACE OY REKISTERISELOSTEET

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tämä tietosuojaseloste antaa EU:n tietosuoja-asetuksen ("Tietosuoja-asetus") edellyttämiä tietoja rekisteröidylle.

TIETOSUOJASELOSTE (laajennettu) Henkilötietolaki (523/1999) 10 ja 24 EU Tietosuoja-asetus 2016/679

Työnhakijarekisterin tietosuojaseloste

Tämä on tietosuoja-asetuksen mukainen henkilötietojen käsittelyä koskeva informointiasiakirja.

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Varustekorttirekisteri - Tietosuojaseloste

Improbaturin vastaanottajarekisterin TIETOSUOJASELOSTE

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Työntekijöiden tietosuojailmoitus

Tietosuojaseloste Suoramarkkinointirekisteri EU:n yleinen tietosuoja-asetus (679/2016) Päivitetty

Tietosuojaseloste Someron kaupungin kirjaston käyttäjien henkilötietojen käsittely

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Työntekijärekisterin tietosuojaseloste

TIETOSUOJASELOSTE. EU:n tietosuoja-asetus (EU) 2016/679. Laatimispvm: Yhteystiedot

TIETOSUOJASELOSTE. 4. Rekisterin käyttötarkoitus ja henkilötietojen käsittelyn peruste

HELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto

Tietosuojavastaava ja yhteystiedot: Essi Mangström Myllyjärventie 1, Vieremä

2 Yhteydenotot tietosuoja-asioissa Kaikki yhteydenotot voi lähettää sähköpostilla osoitteeseen

Rekisteri- ja tietosuojaseloste

TIETOSUOJASELOSTE Varhaiskasvatuksen tietovaranto Varda

ASIAKAS- JA HENKILÖTIETO REKISTERISELOSTE

MARTTOJEN PERHEKAHVILA -UUTISKIRJEEN TIETOSUOJASELOSTE JA. Rekisterin nimi Marttojen perhekahvila uutiskirjerekisteri

Rekrytointijärjestelmän valtakunnallisen pääkäyttäjän ja ylläpitäjän sekä tietosuojavastaavan yhteystiedot:

FCG Talent Oy Osmontie 34, Helsinki PL 950, Helsinki

Tietosuojaseloste Espoon kaupunki

Tämä on EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen tietosuojailmoitus. Laadittu

TIETOSUOJASELOSTE. 1. Rekisterinpitäjä. Pro-Stories Oy

Tietosuojaseloste: Markkinointirekisteri

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

REKISTERISELOSTE Oikeudenloukkauksien selvittäminen ja tuomioiden ja sopimusten seuranta EU:n yleinen tietosuoja-asetus (2016/679) 14 artikla

Yhteyshenkilö rekisteriä koskevissa asioissa. Henkilötietojen käsittelyn oikeusperuste. Henkilötietojen käsittelyn tarkoitus

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojailmoitus TIETOSUOJAILMOITUS TAPAHTUMAT. Rekisterinpitäjä. Yhteyshenkilö. Tietosuojavastaava

Tietosuojaseloste KasvaNet -oppimisympäristö

Vastuuhenkilö: Nimi: Hyvinvointivastaava-varhaiskasvatuksen johtaja

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Rekisteri- ja tietosuojaseloste

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste 1 (6)

Tietosuojaseloste - Työnhakijat

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Pohjois-Savon Osuuspankin omistaja-asiakasrekisteri

Yhteyshenkilö rekisteriä koskevissa tietosuoja-asioissa

INHUNT LAW OY:N TIETOSUOJAILMOITUS

TIETOSUOJAILMOITUS. Tukitoiminnot Kaakkois-Suomen Ammattikorkeakoulu Oy

TIETOSUOJASELOSTE Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679)

Tietosuojaseloste 1 (5)

Tietosuojaseloste. Tunne Hoiva Oy:n rekisterit: Asiakasrekisteri Laskutusrekisteri Työnhakijarekisteri Työntekijärekisteri.

Rekisteri- ja tietosuojaseloste

Tietosuojailmoitus Tapahtumat

1. SHK-Huolto Oy:n asiakasrekisterin tietosuojaseloste. Rekisterinpitäjä:

TIETOSUOJASELOSTE Yhdistetty rekisteriseloste ja Informointiasiakirja (Henkilötietolaki (523/1999) 10 ja 24 )

Lintulahdenkuja 4, Helsinki / Teknologiakatu 7, Kokkola. Puhelin (vaihde) , sähköposti kirjaamo(a)vrk.fi

OP Laatimis- tai muutosajankohta: v1.7

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24, EU:n yleinen tietosuoja-asetus (679/2016) 12 ja 13 artikla. Urho Tuominen -konserni:

Organisaatioluvan hakeminen

Kaurialan apteekin asiakasrekisterin tietosuojaseloste

2 Tahtoo henkilötietojen käsittelijänä

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Relipe Oy. Tilitoimiston asiakastiedotteen postituslistan TIETOSUOJASELOSTE

Tietosuojaseloste. Lähitaksi Työnhakijoiden henkilötietorekisteri. Rekisterinpitäjä ja yhteystiedot. Nuijamiestentie 7, Helsinki

Tietosuojaseloste/Rekisterinpitäjän informointi rekisteröidylle

Vertaistoiminnan osallistujarekisterin tietosuojaseloste

Henkilötietojen käsittelyn oikeusperuste on rekisterinpitäjän oikeutettu etu tai sopimuksen valmistelu tai sopimuksen täytäntöönpano.

Kangasalan Moottorikerhon tietosuojakäytännöt

Transkriptio:

1 (6) TIETOSUOJAILMOITUS EU:n yleinen tietosuoja-asetus, artiklat 13 ja 14 Rekisteröidyn informointi Laatimispäivä: 17.5.2018 Taideyliopiston käyttäjä-, käyttövaltuus- ja lokihallinnan tietosuojailmoitus 1 Rekisterinpitäjä Taideyliopisto PL 1, 00097 Taideyliopisto puh. +358 294 47 2000 (vaihde) 2 Henkilötiedon käsittelyn vastuutaho ja vastuuhenkilö Taideyliopiston tietohallinto Tietohallintopäällikkö Liisa Huovinen, sähköposti: etunimi.sukunimi@uniarts.fi, puh. +358 40 1807265 3 Henkilötiedon käsittelyn yhteyshenkilö 4 Tietosuojavastaava 5 Rekisterin nimi Kehityspäällikkö Mika Vidgren, sähköposti: etunimi.sukunimi@uniarts.fi, puh. +358 50 501 5600 Taideyliopiston tietosuojavastaavana toimii asiantuntija Antti Orava sähköposti: tietosuoja@uniarts.fi puh. +358 50 358 8681 Postiosoite: PL 1, 00097 Taideyliopisto Taideyliopiston käyttäjä- ja käyttövaltuushallintajärjestelmä sekä lokit 6 Mitkä ovat henkilötietojen käsittelyn tarkoitus ja oikeusperuste? Taideyliopiston yliopistolakiin pohjautuvana tehtävänä on opetus, tutkimus ja taiteellinen toiminta. Yliopistoilla on itsehallinto, jolla turvataan tieteen, taiteen ja ylimmän opetuksen vapaus. Itsehallintoon kuuluu myös päätöksenteko-oikeus sisäiseen hallintoon kuuluvista asioista. Laissa todetaan myös, että yliopistoyhteisöön kuuluvat opetus- ja tutkimushenkilöstö, muu henkilöstö ja opiskelijat.

2 (6) Voidakseen käytännössä organisoida opetuksen, tutkimuksen ja taiteellisen toimintansa sekä järjestääkseen sisäisen hallintonsa on yliopiston käsiteltävä yliopistoyhteisöön kuuluvien henkilöiden tietoja ja ylläpidettävä ajantasaista tietoa yliopiston eri palveluihin oikeutetuista henkilöistä. Yliopiston käyttäjä- ja käyttövaltuushallinnan järjestelmässä käsitellään opetus- ja tutkimushenkilöstön, muun henkilöstön, opiskelijoiden ja muussa sopimussuhteessa yliopistoon olevien tietoja em. tarkoituksiin. Käytännössä käyttäjä- ja käyttövaltuushallinnan järjestelmässä tehdään mm. seuraavia toimenpiteitä: - yliopiston käyttäjätunnusten ja sähköpostiosoitteiden luominen sopimussuhteen tai opiskeluoikeuden alkaessa, - käyttäjien sijoittaminen vastuualueensa tai opiskeluoikeutensa perusteella ennalta määriteltyihin käyttäjäryhmiin, joiden kautta käyttäjä saa käyttöönsä mm. työtehtävänsä edellyttämät levyresurssit tai sähköpostijakelulistat - käyttäjien ryhmätietojen ylläpitämiseksi tietohallinnon toimesta mm. eri järjestelmien pääkäyttäjien tekeminen pyyntöjen perusteella - käyttäjän käyttöoikeuden elinkaaren hallitsemiseksi siten, että käyttäjätunnus suljetaan sopimussuhteen tai opinto-oikeuden päättyessä tai tiettyjen yliopiston käyttösääntöjä tai tietoturvallisuutta koskevien väärinkäytösepäilyjen selvittämisen ajaksi - aktiivisten käyttäjien tietojen välittäminen yliopiston käyttämiin kirjautumispalveluihin siten, että opiskelijat, henkilökunta ja muut yliopiston palveluiden käyttäjät saavat pääsyn heille tarkoitettuihin sähköisiin työvälineisiin ja näiden välineiden käyttöoikeus päättyy käyttäjätunnuksen sulkeutuessa - tietohallinnossa käyttäjän henkilötietojen tarkistamiseen mm. silloin, kun on tarpeen selvittää henkilön suhde yliopistoon ja kun käyttäjä ei ole pystynyt vaihtamaan salasanaansa tai aktivoimaan käyttäjätunnustaan suomi.fi palvelussa - käyttäjäryhmien ylläpitäjät näkevät käyttäjärekisteristä ylläpitämänsä ryhmän jäsenet ja voivat lisätä ja poistaa käyttäjiä omaan ryhmäänsä (näkevät käyttäjän nimen) Tämän tietosuojailmoituksen mukaisen käyttäjähallinta- ja lokitietojärjestelmissä tapahtuvan henkilötietojen käsittelyn tarkoituksena on mahdollistaa Taideyliopiston muissa tietojärjestelmissä sijaitsevien henkilötietojen ja muiden tietojen käsittely sekä tietoturvallisuuden valvonta, ohjaaminen, vikatilanteiden selvittäminen, tietoturvaloukkausten estäminen ja selvittäminen sekä käyttöanalyysin tekeminen. Käyttäjähallinta- ja lokitietojärjestelmissä oleva tieto on irrotettu muiden tietojärjestelmien tiedoista joko loogisesti tai fyysisesti, jolloin se sijaitsee täysin erillisissä tietojärjestelmissä ja erillisillä palvelimilla, eikä sitä käytetä muihin kuin yllä mainittuihin järjestelmän valvonta- ja selvitystoimiin. Yllä kuvatun henkilötietojen käsittelyn perusteena on ensisijaisesti yliopiston yleinen etu. Tiettyjen tukitoimintojen osalta käsittelyperusteena on rekisterinpitäjänä toimivan yliopiston sekä rekisteröityjen itsensä oikeutettu etu,

3 (6) 7 Mitä tietoja käsittelemme? jonka perusteella käyttäjähallinta- ja lokitietojärjestelmän toiminnan vaatimia tietoja käsitellään yllä kuvattuihin käyttötarkoituksiin. Yleinen etu tarkoittaa tässä tapauksessa yliopiston oikeutta havaita, ennalta estää ja selvittää tietojärjestelmissään esiintyviä virhetilanteita ja tahattomia sekä tahallisia tietosuojapoikkeamia yliopiston toiminnan jatkuvuuden takaamiseksi sekä vahinkojen välttämiseksi sekä minimoimiseksi. Lisäksi yliopiston oikeutettu etu tarkoittaa oikeutta valvoa henkilötietoja ja muita salassa pidettäviä tietoja sisältävien tietojärjestelmien käyttöä, pääsyä tietoihin sekä niiden lisäämistä, muokkausta ja poistamista. Tällaiset valvonta- ja käyttölupatoimenpiteet ovat välttämättömiä myös rekisteröityjen itsensä oikeuksien, oikeusturvan sekä hyvän tietojenkäsittelytavan noudattamisen varmistamiseksi. Lokitietojen käyttöä ohjaavat yliopiston ylläpitosäännöt, lokisääntö ja voimassa oleva lainsäädäntö. Emme hyödynnä käyttäjä-, käyttövaltuus- ja lokihallinnassa tietosuoja-asetuksen tarkoittamaa automaattista päätöksentekoa tai profilointia. Käyttäjähallintajärjestelmissä käsitellään yliopiston käyttäjien henkilötietoja kuten: rekisteröidyn perustiedot kuten nimi, tehtävänimike, henkilötunnus, henkilö- tai opiskelijanumero, käyttäjätunnus, sähköpostiosoite (/-osoitteet), oppiainekoodi, asiointikieli, puhelinnumero, postiosoite; käyttöoikeuden alkaminen ja päättyminen rekisteröidyn rooli (opiskelija / henkilökuntaa) ja vastuualue sekä kuuluminen käyttäjäryhmiin; rekisteröidyn yksilöivät tunnisteet käyttäjähallintaan kytkeytyvissä järjestelmissä Henkilötunnus on välttämätön käyttäjän henkilöllisyyden luotettavaksi varmistamiseksi mm. henkilön käyttäjätunnusta koskevia asioita hoidettaessa. Lokitietojärjestelmissä käsitellään yliopiston loppukäyttäjien henkilötietojen lisäksi myös niitä henkilötietoja, jotka ovat lokittamisen kohteena yliopiston tietojärjestelmissä ja näistä koostuvissa loogisissa henkilörekistereissä. Näiden henkilörekisterien tietosuojaa ja henkilötietojen käsittelyä on kuvattu kuhunkin rekisteriin ja henkilötietojen käsittelyn tyyppiin liittyvässä tietosuojailmoituksessa, jotka löytyvät Taideyliopiston www-sivuilla listatuista ilmoituksista. Tämän lisäksi käyttäjähallinta- ja lokitietojärjestelmässä käsitellään järjestelmää itseään käyttävien käyttäjien (yliopiston henkilöstön ja opiskelijoiden sekä ulkopuolisten tukihenkilöiden ja ylläpitäjien) henkilötietoja. Tällaisissa tapauksissa käsiteltäviä tietoja ovat kyseisen käyttäjän kirjautumis- ja viestintäyhteystiedot (esim. käyttäjätunnus ja salasana, IP-osoite, sessio-id, reititystiedot), laitetiedot (esim. MAC-osoite, laite-id), käyttöoikeustaso lokijärjestelmään (miten kyseinen käyttäjä voi katsella, muokata ja/tai poistaa lokeja), tämän katsomat, muokkaamat ja poistamat lokitiedot sekä näihin toimenpiteisiin liittyvät aikaleima- ja tunnistetiedot.

4 (6) 8 Mistä saamme tietoja? Saamme käyttäjiä koskevat tiedot käyttäjähallintaan automaattisesti henkilökunnan osalta henkilöstöhallinnon järjestelmään tallennetuista sopimustiedoista ja opiskelijoiden osalta opiskelijatietojärjestelmästä. Käyttäjäryhmätietoja päivitetään osin automaattisesti ja osin manuaalisesti yliopiston järjestelmien pääkäyttäjiltä tai muilta muutospyyntöihin oikeutetuilta henkilöiltä saatavien muutospyyntöjen perusteella. Käyttäjän perustietoja koskevat muutokset tehdään henkilöstönhallinnon tai opintohallinnon järjestelmään ja tämän jälkeen tietohallinnossa manuaalisesti käyttäjä- ja käyttövaltuushallinnan järjestelmään (nimi, nimenmuutoksen yhteydessä tapahtuva sähköpostiosoitteen muutos). Lokijärjestelmien henkilötietoja saadaan säännönmukaisesti yliopiston muista tietojärjestelmistä, joihin tietoa puolestaan tallennetaan niistä säännönmukaisista tietolähteistä, jotka on mainittu yliopiston tietosuojailmoituksissa. Tämän lisäksi tietoja käyttäjähallinta- ja lokitietojärjestelmän käyttäjistä saadaan käyttöoikeuksien luomisen yhteydessä kerätyistä ja järjestelmään syötetyistä tiedoista sekä käyttäjistä ja näiden laitteista käytön aikana kerätystä datasta. 9 Kenelle luovutamme ja siirrämme tietoja sekä siirrämmekö tietoja EU:n tai ETA:n ulkopuolelle? Yliopiston käyttäjä- ja käyttövaltuushallinnan rekisterin käyttöoikeus on tietohallinnon työntekijöillä, jotka tekevät tarvittaessa rekisteriin ylläpitotoimia mm. pääkäyttäjien pyyntöjen perusteella. Käyttäjärekisteristä siirretään säännöllisin väliajoin tiedot aktiivisista käyttäjistä tiettyihin yliopiston järjestelmiin, joita osin hallinnoivat yliopiston ulkopuoliset palveluntarjoajat, joiden kanssa on huolehdittu tietosuojasta laatimalla henkilötietojen käsittelystä sopimukset. Henkilötietoja ei siirretä EU:n tai ETA:n ulkopuolelle, ellei se ole teknisen toteutuksen varmistamiseksi tarpeellista. Tällöin yliopisto huolehtii siitä, että sen alihankkija on sitoutunut EU-komission henkilötietojen käsittelyä koskeviin mallilausekkeisiin ja/tai kuuluu EU:n ja Yhdysvaltojen välisen Privacy Shield -tietosuojajärjestelyn piiriin. Taideyliopisto kuuluu HAKA-luottamusverkostoon sekä edugainluottamusverkostoon muiden suomalaisten korkeakoulujen tavoin. Näiden luottamusverkostojen palveluissa käyttäjä hyväksyy kirjauduttavaan palveluun luovutettavat tiedot sisäänkirjautumisen yhdeydessä ja päättää samalla, haluaako hyväksyä luovutettavat tiedot joka kerta vai ainoastaan tietosisällön muuttuessa. Käyttäjä voi myös peruuttaa suostumuksensa halutessaan. Emme luovuta käyttäjä- ja käyttövaltuusrekisterin tietoja muille tahoille kuin yliopiston kanssa sopimussuhteessa oleville yhteistyökumppaneille käyttäjätunnistusta varten tai viranomaistiedonkeruuseen sekä GÉANTin Code of Conductiin sitoutuneille oppilaitoksille.

5 (6) 10 Miten suojaamme tiedot ja miten pitkään niitä säilytämme? Tämän tietosuojaselosteen mukaisia henkilötietoja säilytetään käyttäjähallinta- ja lokitietojärjestelmässä niin pitkään, kuin niiden tietosisällöstä tai niihin lokijärjestelmässä liitetyistä muista tiedoista on hyötyä kyseisen käyttötarkoituksen osalta. Käytännössä tietoja voidaan tarvita esimerkiksi tietosuojaloukkausten tai tietomurtojen selvittämiseksi, minkä vuoksi tietoa säilytetään vähintään tällaisten tapausten selvittämiseksi ja yliopiston oikeutetun edun toteuttamiseksi tarvittava aika, joka määräytyy näiden toimenpiteiden rikosoikeudellisen kanneajan perusteella. Kanne- ja syyteajat vaihtelevat tietosuojarikoksissa ja -rikkeissä sekä niistä seuraavissa vahingonkorvauskanteissa kahden ja viiden vuoden välillä. Vikatilanteiden selvittämiseksi ja käyttöanalyysin tekemiseksi tarpeellisia henkilötietoja säilytetään käyttäjähallintajärjestelmissä käyttöoikeuden päättymisen jälkeen muutamia kuukausia ja lokitietojärjestelmässä pääsääntöisesti 2-3 kuukauden ajan niiden tallentamisesta. Kun henkilötietojen käyttö yllä kuvattuihin tarkoituksiin ei ole enää mahdollista niiden säilytysajan kuluttua umpeen, tiedot poistetaan käyttäjähallinta- ja lokitietojärjestelmästä automaattisesti. Joitain tietoja saattaa tallentua käyttäjähallinta- ja lokitietojärjestelmästä tehtävään varmuuskopioon, jotka kuitenkin hävitetään säännöllisesti varmuuskopiointiaikataulun mukaisesti. Käyttäjähallinta- ja lokitietojärjestelmien tietoturva on teknisesti ja hallinnollisesti järjestetty alan parhaiden käytänteiden ja toimintatapojen mukaisesti. Käyttäjähallinta- ja lokitietojärjestelmään tallennettavat tiedot tallennetaan muusta tietojärjestelmästä erilliseen loogiseen kokonaisuuteen sekä fyysisesti erillisille palvelimille ja verkkolevyille, jolloin käyttäjähallinta- ja lokitietojärjestelmään ei ole mahdollista päästä sisään ja siellä olevia tietoja muuttaa tai poistaa samoilla käyttäjätunnuksilla ja käyttöoikeuksilla kuin varsinaisissa tietojärjestelmissä. Käyttäjähallinta- ja lokitietojärjestelmän palvelinlaitteita suojataan sekä ohjelmallisesti että fyysisesti palomuureilla, tietoturvaohjelmistoilla, kovennuksilla, salasanoilla ja käytönvalvonnalla. Konesalit, joissa palvelimet fyysisesti sijaitsevat, on lukittu ja niissä on käytössä kulunvalvonta. Pääsyä käyttäjähallinta- ja lokitietojärjestelmiin on rajattu niin, että järjestelmään on luotu käyttöoikeuksia vain henkilöille, joiden on ehdottoman tärkeää päästä käyttäjähallinta- ja lokitietoon käsiksi osana työtehtäviään. 11 Mitkä ovat sinun oikeutesi rekisteröitynä? Rekisteröidyillä on oikeus tarkastaa itseään koskevat henkilörekisteriin tallennetut tiedot ja vaatia virheellisen, vanhentuneen, tarpeettoman tai lain vastaisen tiedon oikaisua tai poistamista. Mikäli rekisteröidyllä on pääsy itsellään tietoihinsa, hän voi muokata tietojaan itse. Mikäli käsittely perustuu suostumukseen, rekisteröidyillä on myös oikeus peruuttaa suostumuksensa tai muuttaa sitä. Rekisteröidyillä on tietosuoja-asetuksen mukaisesti (25.5.2018 lukien) oikeus vastustaa tai pyytää tietojen käsittelyn rajoittamista sekä tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle.

6 (6) 12 Kehen voit olla yhteydessä? Erityisistä henkilökohtaisista syistä rekisteröidyillä on oikeus myös vastustaa itseensä kohdistuvia käsittelytoimia silloin, kun tietojen käsittelemisen perusteena on meidän oikeutettu etumme. Vaatimuksen yhteydessä rekisteröidyn tulee yksilöidä se erityinen tilanne, johon perustuen vastustaa käsittelyä. Me voimme kieltäytyä toteuttamasta vastustamista koskevan pyynnön ainoastaan laissa säädetyin perustein. Sikäli kuin rekisteröity ei ole tyytyväinen siihen tapaan, jolla yliopisto on käsitellyt hänen henkilötietojaan, rekisteröity voi vaatia asian selvittämistä kansallisen tietosuojaviranomaisen toimesta (jollaisena Suomessa toimii tietosuojavaltuutettu, jonka yhteystiedot löytyvät osoitteesta http://www.tietosuoja.fi). Kaikki tätä selostetta koskevat yhteydenotot ja pyynnöt tulee esittää kirjallisesti tai henkilökohtaisesti kohdassa kolme (3) nimetylle yhteyshenkilölle, joka tarvittaessa ohjaa asian tietosuojavastaavalle. Mikäli katsot, että oikeutesi eivät toteudu voit ottaa yhteyttä suoraan kohdassa neljä (4) nimettyyn yliopiston tietosuojavastaavaan.

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute