28.05.2018

Nimipalvelujärjestelmä – Sauron

IP-osoitteiden ja yliopistoverkkoon liitettyjen laitteiden rekisteri – Sauron, tietosuojailmoitus

Mihin tarkoituksiin henkilötietojasi käytetään ja mikä on käsittelyn oikeusperuste?

Yliopiston tietoverkon julkisen ja sen erillisten hallintaverkkojen IP-osoitteiden käytön hallinnan ja näihin liitettyjen laitteiden DNS- ja DHCP palvelun yhteydessä ylläpidetään hallinta-palveluun kirjattavien laitteiden yhteydessä yhteystietoa henkilöstä, joiden käyttössä tai ylläpidossa tietokone tai muu verkkoon kytkettävä tai kytketty laite on. Rekisteri sisältää henkilötietoja yliopiston yleisestä julkisia IP-osoitteita käyttävistä ei-dynaamisesti allokoiduista IP-osoitteista.
Järjestelmää ja sen tietoja käytetään tietoverkon ja tietojärjestelmien teknisiä ylläpidollisia ja hallinnollisia toimia tehtäessä. Sillä tuotetaan DNS- ja DHCP palveluiden toteuttamiseksi välttämättömät konfiguraatiotiedot.
Järjestelmää käytetään lisäksi asiakaspalveluun, ongelmatilanteiden selvitykseen, laiteiden käyttäjien yhteystietojen hallintaan sekä yliopiston tietoturva- ja suojapolitiikan mukaisten lokitietojen keräämiseen.

  1. Käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä.
  2. Käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi.
  3. Käsittely on tarpeen rekisteröidyn tai toisen luonnollisen henkilön elintärkeiden etujen suojaamiseksi.
  4. Käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi.
  5. Käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, paitsi milloin henkilötietojen suojaa edellyttävät rekisteröidyn edut tai perusoikeudet ja vapaudet syrjäyttävät tällaiset edut, erityisesti jos rekisteröity on lapsi.

Yliopisto on sitoutunut keräämään ja käsittelemään henkilötietojasi oikeudenmukaisella ja läpinäkyvällä tavalla ja noudattaen henkilötietojen käsittelystä annettua lainsäädäntöä. Tämä tietosuojatiedote kuvaa, miten yliopisto hallinnoi henkilötietojasi tietosuojasäännösten mukaisesti.

Mitä henkilötietoja käsittelemme?         

Rekisteröidyt ovat yliopiston henkilökuntaa, opiskelijoita, oppilaita, vierailijoita sekä yliopiston muihin sidosryhmiin kuuluvia yliopiston tietojärjestelmäpalveluja käyttäviä henkilöitä. Tietolähteinä on suoraan käyttäjähallinnan järjestelmään syötetyt tiedot. 

Rekisteri sisältää seuraavia tietoja rekisteröidyistä:

  • Henkilön nimi
  • Yhteystiedot: yksikkö (OU), sähköpostiosoite, työhuone tai muu annettu laitteen sijaintitieto.
  • Muut lisätiedot: Verkkonimi (DNS-nimi), IP-osoite tai osoitteet, MAC-numero (Ethernet-osoite),
  • Järjestelmä tallettaa historiatietoja rekisteriin ylläpitäjän tekemät tekniset muutokset muutoksen ajankohdan.
  • Järjestelmä päivittää rekisteriin tiedon viimeisestä ajankohdasta million kytketty laite on hakenut DHCP-palvelua käyttäen käyttöön annetun IP-osoitteen.

Kenellä on pääsy henkilötietoihisi?

Rekisterin tietoja syöttävät, ylläpitävät, käyttävät ja niitä pääsevät näkemään yliopiston IT-palveluiden henkilökunnasta ne joiden työtehtäviin kuuluu laitteiden liittämiseen verkkoon tarvittavien tietojen ylläpito ja näihin liittyvä ongelmanratkaisu.

Edellä mainittujen lisäksi rekisteriä voi käyttää tarkemmin rajoitetuin oikeuksin erikseen sovittuna laitoksen ja sopimuskumppanin vastaavia toimia tekevä kyseisen tahon henkilökuntaan kuuluva tekninen asiantuntija (laboratorio-insinööri) tai projektiluontoisesti asennusta tekevä asentaja.

Järjestelmästä luovutetaan rekisteröityjen koneiden ja niihin liitettyjä yhteystietoja automaattisesti ja säännönmukaisesti yliopiston IT-palveluiden Microsoft AD ylläpitojärjestelmään siellä olevien tietojen pitämiseksi ajan tasalla.

Ulkopuolisille palvelun toimittajille voidaan luovuttaa palveluiden toteuttamisen kannalta vain tarpeellisia tietoja. Henkilötietolain tarkoittamia henkilötietoja ei lähtökohtaisesti välitetä tai luovuteta muualle, mutta DNS-palveluun kuuluvat IP-osoitteet ja laitteen verkkonimien on oltava käytännössä IP-verkon toimivuuden vuoksi DNS-protokollalla julkisesti näkyvissä, DNS Zone-transfer ts. eräsiirtoja ei sallita muille kuin palveluun liittyville DNS-palvelimille. DHCP-palvelun kautta IP-osoite on näkyvissä vain yliopistoverkon sisällä sille MAC-osoitteelle, joka sitä oikealta verkkoalueelta, jolle se on määritelty kysyy.

Siirretäänkö henkilötietojasi EU/ETA alueen ulkopuolelle ja kuinka tiedonsiirrot on suojattu?

Henkilötietojen siirtoa voidaan tehdä EU:n ulkopuolelle sellaisissa palveluissa, joissa käyttäjä itse hyväksyy palvelun käytön yhteydessä valittujen tietojensa siirron palveluntuottajalle. Säännöllisesti ja ilman käyttäjän hyväksymistä, tietoja ei näihin palveluihin siirretä.

Kuinka kauan henkilötietojasi käsitellään ja arkistoidaanko tiedot?

Tietojärjestelmän rekisterin tiedot ovat manuaalisesti ylläpidettyjä. Henkilötiedot säilyvät kyseisen rekisteröidyn verkkoa käyttävän laitteen yhteydessä niin kauan kunnes niiden ylläpidosta vastaava(t) henkilö(t) ne poistaa laitteen poistuessa kierrätykseen tai muuttaa laitteen siirtyessä toiselle henkilölle. Tietojärjestelmän pääkäyttäjä ajoittain (vähintään kerran vuodessa) katselmoi ja merkitsee rekisteristä selkeästi käyttämättömiä laitetietoja erääntyneeksi, jolloin järjestelmä poistaa ne 60 vuorokauden kuluttua samalla poistaen niihin liittyvät henkilötiedot, ellei erääntymismerkintää laitteen kohdalta ylläpidon toimesta muuteta tai poisteta.

Tietojärjestelmästä ja sen rekisteristä tehtävän varmuuskopioiden säilytysaika on 180 vuorokautta. Varmuuskopioiden lisäksi rekisteristeristä talletettuja erillisiä tietokantakopioita säilytetään 18kk. Näitä paikallisia arkistokopioita käytetään vain erikseen niin pyydettäessä tietoturvatyön edellyttäessä, jotta päästään riittävän pitkän ajanjakson taaksepäin tiedon eheyden varmistamisessa sekä esitutkintaa tekevän viranomaisen tietopyyntöihin vastattaessa.

Millaisia oikeuksia sinulla on rekisteröitynä?

Sinulla on rekisteröitynä seuraavia oikeuksia:

  • Oikeus saada pääsy tietoihin
  • Oikeus saada virheelliset tiedot oikaistua (muista pitää omat yhteystietosi ajan tasalla)
  • Oikeus tietojen poistamiseen ("oikeus tulla unohdetuksi") tietyissä tilanteissa
  • Oikeus käsittelyn rajoittamiseen tietyissä tilanteissa
  • Oikeus siihen, että rekisterin vastuuyksikkö ilmoittaa henkilötietojesi oikaisusta tai poistosta tai käsittelyn rajoituksesta sille jolle tietoja on edelleen luovutettu
  • Oikeus vastustaa käsittelyä tietyissä tilanteissa kuten suoramarkkinoinnin osalta
  • Oikeus saada tiedot siirrettyä järjestelmästä toiseen tietyissä tilanteissa
  • Oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on sinua koskevia oikeusvaikutuksia tai joka vaikuttaa sinuun vastaavalla tavalla merkittävästi.
  • Oikeus saada tieto tietoturvaloukkauksesta, joka aiheuttaa korkean riskin
  • Oikeus tehdä valitus valvontaviranomaiselle

Jos sinulla on kysyttävää oikeuksistasi, voit olla yhteydessä yliopiston tietosuojavastaavaan tai rekisterin yhteyshenkilöön.

Miten voit käyttää oikeuksiasi?

Yliopistolla on yhteiset ohjeet koskien rekisteröityjen oikeuksien toteuttamista.

Yleinen kuvaus teknisistä ja organisatorisista suojatoimista

Yliopisto rekisterinpitäjänä käyttää asianmukaisia teknisiä ja organisatorisia toimia henkilötietojen suojaamiseksi luvattomalta tai laittomalta käsittelyltä sekä henkilötietojen vahingoittumiselta tai häviämiseltä.

Yhteystiedot

Rekisterinpitäjä

Jyväskylän yliopisto toimii rekisterinpitäjänä ja IT-palvelut vastuuyksikkönä näiden henkilötietojen käsittelyn osalta.

Vastuuyksikön yhteystiedot:

Vastuuyksikön yhteystiedot: Matti Levänen

Vastuuhenkilön yhteystiedot löytyvät yliopiston yhteystietohausta: https://www.jyu.fi/person-search

Jyväskylän yliopiston tietosuojavastaavan yhteystiedot

tietosuoja(at)jyu.fi, 040 805 3297 

 

Tämä tietosuojailmoitus on julkaistu ja toimitettu rekisteröidylle 25.5.2018 alkaen.