05.07.2018

Tietosuojailmoitus: Vierailijaverkon käyttäjähallinta – guestnet.jyu.fi

Mihin tarkoituksiin henkilötietojasi käytetään ja mikä on käsittelyn oikeusperuste?

Yliopiston tietoverkon vierailijaverkon käyttäjähallinnan yhteydessä pidetään henkilötietoja niiden henkilökuntaan kuuluvien käyttäjien osalta, jotka ovat tehneet vierailijoille tunnuksia ja yhteystietoja kenen käyttöön nämä tunnukset on luotu.

Järjestelmän ja sen tietoja käytetään käyttöoikeuden myöntämiseen vierailijaverkon käyttäjille.

Järjestelmää käytetään lisäksi asiakaspalveluun, ongelmatilanteiden selvitykseen sekä yliopiston tietoturva- ja suojapolitiikan mukaisten lokitietojen keräämiseen. 

1.       Käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä.

2.       Käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, paitsi milloin henkilötietojen suojaa edellyttävät rekisteröidyn edut tai perusoikeudet ja vapaudet syrjäyttävät tällaiset edut, erityisesti jos rekisteröity on lapsi.

 

Yliopisto on sitoutunut keräämään ja käsittelemään henkilötietojasi oikeudenmukaisella ja läpinäkyvällä tavalla ja noudattaen henkilötietojen käsittelystä annettua lainsäädäntöä. Tämä tietosuojatiedote kuvaa, miten yliopisto hallinnoi henkilötietojasi tietosuojasäännösten mukaisesti.

Mitä henkilötietoja käsittelemme?                     

Rekisterin tiedot muodostuvat sinne syötetyistä tiedoista ja järjestelmän generoimista käyttäjätunnus tiedoista. Rekisteröityjen tiedot ovat yliopiston henkilökuntaa ja vierailijaverkkoa käyttäviä henkilöitä.

Rekisteri sisältää seuraavia tietoja rekisteröidyistä:

  • Tunnuksen luoneen henkilön käyttäjätunnus
  • Tunnuksen luonnin aikaleima
  • Vierasta isännöivä (sponsori) taho
  • Henkilön nimi jolle tunnus generoidaan
  • Generoitu kirjautumisessa tarvittava käyttäjätunnus ja salasana
  • Tunnuksen voimassaolon alku- ja loppu ajankohdat
  • Järjestelmä tallettaa lokiin tilatietoja tunnuksen luontitapahtumista ja mahdollisista poistoista.

Kenellä on pääsy henkilötietoihisi? 

Tietoja voivat syöttää yliopiston kaikki henkilökuntaan kuuluvat työntekijät vieraille tunnuksia luodessaan.  Tunnuksien luojien oikeuksia on rajoitettu niin, että heillä on vain työtehtävien vuoksi tarvittavat oikeudet nähdä muita kuin itse luomiaan tunnuksia.  IT-palveluiden asiakaspalvelun esimiehillä ja palvelupisteellä on laajemmat oikeudet nähdä muiden luomia tunnuksia kuin muilla käyttäjillä.

Tietoja  pääsevät näkemään yliopiston IT-palveluiden henkilökunnasta  myös ne joiden työtehtäviin kuuluu kyseisen tietojärjestelmän ylläpito.

Järjestelmän tietoja ei luovuteta muualle. 

Siirretäänkö henkilötietojasi EU/ETA alueen ulkopuolelle ja kuinka tiedonsiirrot on suojattu? 

Henkilötietoja ei siirretä EU/ETA alueen ulkpuolelle. 

Kuinka kauan henkilötietojasi käsitellään ja arkistoidaanko tiedot? 

Tietojärjestelmän rekisterin tiedot syötetään manuaalisesti. Henkilötiedot säilyvät 18kk kunkin luodun tunnuksen voimassaolon loppu -ajankohdan päättymisen jälkeen, jonka jälkeen tietojärjestelmä poistaa ne automaattisesti. Käyttäjätunnuksen voi asiakaspalvelun esimies tai ylläpitäjä poistaa palvelun käyttöliittymän kautta myös aiemmin, toimenpide kirjataan lokiin. Lokimerkinnät poistuvat 18kk ajankohdan jälkeen automaattisesti.

Tietojärjestelmästä ja sen rekisteristä tehtävän varmuuskopioiden säilytysaika on 180 vuorokautta. Erillisiä arkistokopiointia ei tehdä. Varmuuskopioita voidaan erikseen niin pyydettäessä tietoturvatyön edellyttäessä käyttää, jotta päästään riittävän pitkän ajanjakson taaksepäin tiedon eheyden varmistamisessa sekä esitutkintaa tekevän viranomaisen tietopyyntöihin vastattaessa.   

Millaisia oikeuksia sinulla on rekisteröitynä? 

Sinulla on rekisteröitynä seuraavia oikeuksia:

  • Oikeus saada pääsy tietoihin
  • Oikeus saada virheelliset tiedot oikaistua (muista pitää omat yhteystietosi ajan tasalla)
  • Oikeus tietojen poistamiseen ("oikeus tulla unohdetuksi") tietyissä tilanteissa
  • Oikeus käsittelyn rajoittamiseen tietyissä tilanteissa
  • Oikeus siihen, että rekisterin vastuuyksikkö ilmoittaa henkilötietojesi oikaisusta tai poistosta tai käsittelyn rajoituksesta sille jolle tietoja on edelleen luovutettu
  • Oikeus vastustaa käsittelyä tietyissä tilanteissa kuten suoramarkkinoinnin osalta
  • Oikeus saada tiedot siirrettyä järjestelmästä toiseen tietyissä tilanteissa
  • Oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on sinua koskevia oikeusvaikutuksia tai joka vaikuttaa sinuun vastaavalla tavalla merkittävästi.
  • Oikeus saada tieto tietoturvaloukkauksesta, joka aiheuttaa korkean riskin
  • Oikeus tehdä valitus valvontaviranomaiselle

Jos sinulla on kysyttävää oikeuksistasi, voit olla yhteydessä yliopiston tietosuojavastaavaan tai rekisterin yhteyshenkilöön.

Miten voit käyttää oikeuksiasi? 

Yliopistolla on yhteiset ohjeet koskien rekisteröityjen oikeuksien toteuttamista: rekisteröidyn oikeudet JYU

Yleinen kuvaus teknisistä ja organisatorisista suojatoimista 

Yliopisto rekisterinpitäjänä käyttää asianmukaisia teknisiä ja organisatorisia toimia henkilötietojen suojaamiseksi luvattomalta tai laittomalta käsittelyltä sekä henkilötietojen vahingoittumiselta tai häviämiseltä.

Yhteystiedot 

Rekisterinpitäjä

Jyväskylän yliopisto toimii rekisterinpitäjänä ja IT-palvelut vastuuyksikkönä näiden henkilötietojen käsittelyn osalta.

Vastuuyksikön yhteystiedot:

Vastuuyksikön yhteystiedot: Matti Levänen

Vastuuhenkilön yhteystiedot löytyvät yliopiston yhteystietohausta: https://www.jyu.fi/person-search 

Jyväskylän yliopiston tietosuojavastaavan yhteystiedot

tietosuoja(at)jyu.fi, 040 805 3297  

Tämä tietosuojailmoitus on julkaistu ja toimitettu rekisteröidylle 23.5.2018 alkaen.