Page tree
Skip to end of metadata
Go to start of metadata

Henkilötietolaki (523/1999) 10 § ja 24 § 

1a 
Rekisterinpitäjä 

CSC - Tieteen tietotekniikan keskus Oy

PL 405
02101 Espoo

Puh. 09 457 2001
http://www.csc.fi

orcid-info@csc.fi

2
Yhteyshenkilö
rekisteriä
koskevissa
asioissa

orcid-info@csc.fi
3
Rekisterin nimi
Kansallinen ORCID-yhdistämispalvelu

4
Henkilötietojen
käsittelyn
tarkoitus

CSC - Tieteen tietotekniikan keskus operoi kansallista ORCID-yhdistämispalvelua opetus- ja kulttuuriministeriön toimeksiannosta.

Suomalaisten korkeakoulujen ja tutkimuslaitosten käyttäjät voivat antaa palvelulle valtuutuksen:

  •  noutaa tutkijatunnisteen ORCID-rekisteristä
  •  toimittaa tutkijatunnisteen sekä käyttäjän kotiorganisaation paikallisen tunnisteen takaisin omaan kotiorganisaatioonsa.

Henkilötietojen käsittely perustuu käyttäjän yhdistämispalvelussa antamaan yksiselitteiseen suostumukseen.

5
Rekisterin
tietosisältö

Yhdistämispalvelu käsittelee käyttäjän suostumuksella ja toimeksiannosta seuraavia tietoja:

  • käyttäjän henkilötunniste kotiorganisaatiossa (eduPersonPrincipalName, eli eppn)
  • tieto käyttäjän kotiorganisaatiosta (tunnistuspalvelimen entityId)
  • ORCID-tutkijatunniste
  • tunnisteiden tallentamisen ajankohta

Käyttäjän suostumuksella kerättyjen tietojen lisäksi www-palvelin tallentaa käytöstä lokitietoa. Lokitietoja kerätään tunnistetusta ja tunnistamattomasta käyttäjästä. Lokitietona kerätään mm:

  • tunnistetun käyttäjän henkilötunniste
  • IP-osoite, josta HTTP-pyyntö lähetettiin
  • HTTP-pyynnön aikaleima
  • HTTP-pyynnön menetelmä (HTTP-method)
  • haettu osoite ja polku (URL)
  • vastauksen tilakoodi (HTTP Status Code)
  • vastausviestin koko
     
6
Säännönmukaiset
tietolähteet

Käyttäjä tunnistautuu palveluun Haka-käyttäjätunnistusjärjestelmää käyttäen kotiorganisaationsa tunnistuspalvelimella. Kirjautumisen yhteydessä tunnistuspalvelin luovuttaa edellä luetellut tiedot (kohta 5). Käyttäjä valtuuttaa ORCID-rekisterin luovuttamaan yhdistämispalvelulle ORCID-tutkijatunnisteensa. Lyhyesti, tietolähteet ovat:

  • käyttäjän Haka-kirjautumisen yhteydessä valitsema kotiorganisaatio
  • ORCID Inc. (orcid.org)

Tietojen 
säännömukaiset
luovutukset

Tunnistepari luovutetaan käyttäjän Haka-kirjautumisen yhteydessä valitsemalle kotiorganisaatiolle.

8
Tietojen siirto
EU:n tai
ETA:n
ulkopuolelle
Tietoja ei luovuteta Suomen rajojen ulkopuolelle.

9
Rekisterin
suojauksen
periaatteet 

Palvelussa ei käsitellä manuaalista aineistoa.

Palvelimet, joilla palvelu tuotetaan on sijoitettu CSC:n suojattuun ISO/IEC 27001 sertifioituun konesaliin, johon on pääsy vain konesalin välttämättömistä ylläpitotoimista vastaavilla henkilöillä.

Varusohjelmisto ja ohjelmistokirjastot perustuvat yleisesti tunnettuihin vertaisarvioituihin avoimen lähdekoodin projekteihin ja ne päivitetään säännöllisesti. Pääsyoikeuksia järjestelmään luovutetaan vain palvelun ylläpidosta vastaaville henkilöille vain siinä laajuudessa kuin työtehtävät edellyttävät.

Tietoliikenne käyttäjän ja palvelun välillä sekä palvelun ja käytettävien rajapintojen välillä on suojattu salauksella. Rajapinnoissa käytetään osapuolien luotettavaan tunnistamiseen vähintään käyttäjätunnusta ja vahvaa salasanaa.

Lisätietoa: https://www.csc.fi/security

10
Tarkastus-
oikeus

Tiedon välittäminen käyttäjän valitsemaan kotiorganisaatioon voi tapahtua kahdella tavalla:

  • tietoja ei tallenneta yhdistämispalveluun, jolloin käyttäjä ei voi tarkistaa tietojaan yhdistämispalvelusta, vaan hänen on oltava yhteydessä kotirganisaatioonsa tai korjattava tietonsa ORCID-profiiliinsa
  • tiedot tallennetaan lyhyeksi ajaksi palvelun tietokantaan, jolloin käyttäjä voi palveluun kirjautumalla tarkastaa  tiedot ("omat tiedot").
11
Oikeus
vaatia
tiedon korjaamista

Palvelun käyttäjästä tallentamat tiedot perustuvat käyttäjän valitsemasta kotiroganisaatiosta ja ORCID-rekisteristä vastaanotettuihin tietoihin. Tiedot päivitetään aina kun yhdistämispalveluun kirjaudutaan. Jos yhdistämispalvelun tiedoissa on virheitä, käyttäjän on pyydettävä korjaamaan tiedot siinä lähteessä, josta virheellinen tieto on palvelulle luovutettu.

 

12
Muut henkilötietojen
käsittelyyn
liittyvät oikeudet

 Muilta osin noudatetaan Suomen lakia sekä Haka-palvelusopimuksen ja ORCID-lisenssisopimuksen ehtoja.

 

  • No labels