Versions Compared

Old Version 1

changes.mady.by.user Toni Sormunen

Saved on

compared with

New Version Current

changes.mady.by.user Katja Laitila

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Updated 234.52.20182020


In EnglishSuomeksi


1.
 Rekisterinpitäjä
 Registrar

CSC -

Tieteen tietotekniikan keskus Oy
PL

Finnish IT Сentre for Science Ltd
P.O. Box 405 (Keilaranta 14)
FI-02101 Espoo

puh

tel. 09 457 2821 (

vaihde

operator)
customerservice@eduuni.fi

Y-tunnus

Business ID: 0920632-0

www.csc.fi
eduuni.fi


(

jäljempänä ”me” tai ”CSC”

hereinafter referred to as "we" or "CSC")


2.
 Rekisteriasioiden yhteyshenkilö
 Contact person for register-related matters

CSC Service Desk
tel

CSC:n asiakaspalvelu
puh

. 09 457 2821 (

vaihde

operator)

asiakaspalvelu@csctietosuoja@csc

servicedesk@csc.fi

Tietosuojavastaava Marita Pajulahti


Data Protection Officer
privacy@csc.fi


3.
Rekisterin nimi

Eduuni-palveluiden käyttäjärekisteri

4. Mitkä ovat henkilötietojen käsittelyn oikeusperuste ja tarkoitus?

Henkilötietojen käsittelyn perusteena on CSC:n oikeutettu etu Eduuni- ja Tiimeri-palveluiden tuottamisessa ja käyttäjähallinnassa.

Henkilötietojen käsittelyn tarkoituksena on:

  • tuotteidemme ja palveluidemme toimittaminen ja kehittäminen,
  • sopimus- ja muiden lupaustemme ja velvollisuuksiemme täyttäminen ja
    • asiakassuhteemme hoitaminen.
    5. Mitä tietoja käsittelemme?

    Käsittelemme käyttäjärekisterin yhteydessä seuraavia rekisteröidyn käyttäjän henkilötietoja:

    • rekisteröidyn perustiedot kuten *sähköpostiosoite, *nimi, *organisaatio, *yksilöivä tunniste rekisteröidyn valitsemasta tunnistuslähteestä; 
    • Eduuni- ja Tiimeri-palveluiden käyttäjäryhmätietoja, joihin rekisteröity kuuluu;
    • Eduuni- ja Tiimeri-palveluiden vapaaehtoiset käyttäjäprofiilitiedot, joita rekisteröity ylläpitää, kuten puhelinnumero, osoitetiedot ja tehtävänimike;

    Tähdellä merkittyjen henkilötietojen antaminen on edellytys sopimussuhteemme ja/tai asiakassuhteemme syntymiselle. Ilman tarvittavia henkilötietoja emme voi toimittaa tuotetta ja/tai palvelua.

    6. Mistä saamme tietoja?

    Saamme tietoja ensisijaisesti seuraavista lähteistä:

  • rekisteröidyltä itseltään
  • rekisteröidyn valitsemasta tunnistuslähteestä
    • Eduuni- ja Tiimeri-palveluiden käyttäjiltä esim. ryhmään kutsumisen yhteydessä.
    7. Kenelle luovutamme tietoja? Siirrämmekö tietoja EU:n tai ETA:n ulkopuolelle?

    Luovutamme tietoja seuraaville tahoille:

    • Eduuni-ID:n kirjautumista käyttäviin asiakkaiden vastuulla oleviin palveluhin. Tietoja luovutetaan kirjautumisen yhteydessä. Luovutettavia tietoja ovat rekisteröidyn itsensä antamat tiedot ja tietoja Eduuni- ja Tiimeri-palveluiden käyttäjäryhmistä, joihin rekisteröitynyt kuuluu. Eduuni-ID:tä käyttävä asiakkaan vastuulla oleva palvelu voi sijaita EU/ETA-alueen ulkopuolella.

    Emme siirrä henkilötietoja EU/ETA-alueen ulkopuolelle.

    8. Miten suojaamme tiedot ja miten pitkään niitä säilytämme?

    Henkilötietoja sisältävän järjestelmän käyttöön ovat oikeutettuja vain ne työntekijämme, joilla työnsä puolesta on oikeus käsitellä asiakastietoja. Kullakin käyttäjällä on oma käyttäjätunnus ja salasana järjestelmään. Tiedot kerätään tietokantoihin, jotka ovat palomuurein, salasanoin ja muilla teknisillä keinoilla suojattuja. Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa tiloissa ja tietoihin pääsevät käsiksi vain tietyt ennalta nimetyt henkilöt.
    Säilytämme henkilötietoja niin kauan kuin henkilötiedon käyttötarkoituksen vuoksi on tarpeellista.

    Arvioimme tietojen säilyttämisen tarpeellisuutta säännöllisesti sovellettava lainsäädäntö huomioon ottaen. Tämän lisäksi huolehdimme sellaisista kohtuullisista toimenpiteistä, joilla varmistetaan, ettei rekisteröidyistä säilytetä rekisterissä käsittelyn tarkoituksiin nähden yhteensopimattomia, vanhentuneita tai virheellisiä henkilötietoja. Oikaisemme tai hävitämme tällaiset tiedot viipymättä.

    Henkilötietoja suojataan Code of Conduct for Service Providers käytäntöjen mukaisesti. Code of Conduct of Service Providers on yleinen standardi tutkimus- ja korkeakoulujensektorille yksityisyyden suojaamiseksi.

    9. Mitkä ovat sinun oikeutesi rekisteröitynä?

    Rekisteröitynä sinulla on oikeus tarkastaa itseäsi koskevat henkilörekisteriin tallennetut tiedot ja vaatia virheellisen tiedon oikaisua tai poistamista, mikäli sille on lailliset perusteet.
    Voit itse oikaista antamiasi henkilötietoja tai pyytää niiden poistamista. Ota yhteyttä tunnistulähteeseesi sen välittämien tietojen oikaisemiseksi.

    Rekisteröitynä sinulla on tietosuoja-asetuksen mukaisesti (25.5.2018 lukien) oikeus vastustaa tai pyytää tietojesi käsittelyn rajoittamista sekä tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle.

    10. Kehen voit olla yhteydessä?

    Kaikki tätä selostetta koskevat yhteydenotot ja pyynnöt tulee esittää kirjallisesti kohdassa kaksi (2) ilmoitettuun osoitteeseen.

    11. Miten käytämme evästeitä sivustollamme?

    Sähköisen viestinnän tietosuojalain (917/2014) mukaisesti palveluissa käytettäviä evästetiedostoja käytetään siten, että palvelun käyttäjän yksityisyydensuojaa ei loukata.

    Eduuni- ja Tiimeri-palveluissa evästeitä käytetään:

    • valitsemasi tunnistuslähteen muistamiseen ja
    • palvelun kirjautumistietojen hallintaan.

    Evästeiden käytön estäminen estää palveluun kirjautumisen.

    12. Tietosuojaselosteen muutoksetMikäli muutamme tätä selostetta, laitamme muutokset näkyville selosteeseen päivättyinä. Mikäli muutokset ovat merkittäviä, voimme informoida näistä myös muulla tavoin, kuten sähköpostitse tai laittamalla sivuillemme asiasta ilmoituksen. Suosittelemme, että käytte säännöllisesti sivuillamme ja huomioitte mahdolliset muutoksemme selosteessa
    Name of register

    User register of Eduuni services


    4. What are the legal bases and purpose for processing personal data?

    The basis for processing personal data is CSC's entitlement based on Eduuni and Tiimeri service production and user management.

    The purpose of processing the personal data is to:

    • produce and develop our products and services,
    • fulfil our commitments and obligations from contracts or other sources and
    • process our customer relationships.

    5. What data do we process?

    The user register holds and processes the following personal data of registered persons:

    • data subject's basic details, such as email*, name*, organisation*, unique identifier from user's sign in method*;
    • Group memberships in Eduuni and Tiimeri services, which data subject is member of;
    • Optional user profile information in Eduuni services such as phone number, address and job title. Data subject maintains optional user profile information him- or herself;
    • information about the use of the services generated by technical systems, such as logs, online identifiers

    The personal data marked with an asterisk is data that is required for establishing a contract relationship and/or a customer relationship. Without this necessary personal data, we are unable to provide products and/or services.


    6. Where do we get the data from?

    We acquire data primarily from the following sources

    • Data provided by the data subject
    • Data provided by the data subject's sign in method
    • Data provided by users of Eduuni and Tiimeri services e.g. when users are invited to groups.

    7. To whom do we hand over and transfer the data, and do we transfer the data outside of the EU or EEA?

    We hand over data to services that use Eduuni-ID as identity management. Personal data is handed over at the time of sign in, service implementation and changes. It can be data subject's basic details and group memberships information in Eduuni and Tiimeri services.

    We do not transfer personal data outside of the EU/EEA.


    8. How do we protect the data and how long do we hold it for?

    The only persons authorised to use the systems containing personal data are those employees of our company who have the right to process customer data on the basis of the work they carry out. Each user has their own user ID and password for the systems. The data is collected into databases that are protected by firewalls, passwords and other technical measures. The databases and backups of these databases are located in locked facilities and only previously selected individuals have access to this data.

    We store the personal data for as long as it is needed for the purposes for which it was acquired.

    We regularly assess the need for storing data, taking into account the applicable legislation. In addition, we take reasonable measures to ensure that the personal data about registered persons stored in the register is not contradictory to the data processing purposes, out-of-date or inaccurate. Where such data is identified, it is either corrected or destroyed without delay.

    Your personal data will be protected according to the Code of Conduct for Service Providers, a common standard for the research and higher education sector to protect your privacy.


    9. What are your rights as a data subject?

    As a data subject, you have the right to inspect the data about yourself that has been saved into the user register and to demand the correction of inaccurate data or its removal, provided that there is a legal justification for its removal.

    You can correct yourself the personal data you have given or request for its removal. Contact your sign in method if you need to correct the data provided by your sign in method.

    As a data subject, you have the right under the General Data Protection Regulation (as of 25.5.2018) to oppose the collection of your data or to request that it be restricted and to make a complaint about the processing of personal data to the supervisory authority.


    10. Who should I contact?

    All enquiries and requests regarding this privacy policy should be made in writing or in person to the contact person specified in section two (2).


    11. When do we use cookies in our services?

    According to Information Society Code (917/2014) cookies are used in Eduuni and Tiimeri services in such way that it do not violate your privacy.

    Cookies are used in Eduuni and Tiimeri services for

    • remembering the sign in method you have chosen and
    • for managing your sign in information.

    Preventing the use of cookies prevents you from signing in to Eduuni and Tiimeri services.


    12. Changes to privacy policy

    If we make changes to this policy, we will make these accessible by updating this privacy policy document. If the changes are significant, we may inform people about these changes in some other way, such as by email or by publishing a notification on our webpage. We recommend that you visit our webpage regularly and pay attention to any changes to this privacy policy.