- Created by Maisa Borg, last modified by Minna Ala-Mantila on Nov 29, 2023
KÄSITTELYTOIMIEN NYKYTILAN KUVAUS 19.11.2021
1 Dokumentin tarkoitus
Tutkimusaktiviteettien tallennuspalvelussa CSC – Tieteen tietotekniikan keskus Oy:n (jäljempänä ”CSC” tai ”Toimittaja”) toimii asiakasorganisaation (jäljempänä "Tilaaja") ylläpitämään henkilörekisteriin kuuluvien henkilötietojen käsittelijänä. Tilaajan tulee kuvata henkilötietojen käsittelytoimet ja antaa Toimittajalle tarvittaessa tarkempia ohjeita henkilötietojen käsittelystä.
Tällä sivulla on kuvattu ne Tutkimusaktiviteettien tallennuspalvelussa tehtävät käsittelytoimet, joita Toimittaja henkilötietojen käsittelijänä tekee Tilaajan puolesta, henkilötietojen tyypit sekä käsiteltävät henkilötiedot, mikäli Tilaaja ei ole toisin ohjeistanut.
Hyväksyntä tällä sivulla kuvatuista käsittelytoimista tai dokumentti Tilaajan kuvaamista käsittelytoimista liitetään Tilaajan ja Toimittajan välisen sopimuksen tai palvelutilauksen liitteeksi.
2 Henkilötietojen tyypit ja rekisteröityjen ryhmät
Tämän tietojen käsittelyn kuvauksen hyväksyneet sopijapuolet ovat sopineet, että Toimittaja käsittelee Tilaajan puolesta Tutkimusaktiviteettien tallennuspalvelun tuottamiseksi seuraavia Tilaajan henkilörekisteriin kuuluvia henkilötietoja.
2.1 Toimittajan käsittelemä rekisteröityjen ryhmä: Tilaajan henkilöstö aktiviteettien tekijöinä
- Toimittajan käsittelemät henkilötiedot:
- Tilaajan oman organisaationsa henkilöstöstä Tutkimusaktiviteettien tallennuspalvelun käyttöön toimittamat tiedot: henkilön etu- ja sukunimi, sähköpostiosoite, henkilön yksikkö, ORCID-tunniste ja henkilön organisaatiokohtainen yksilöivä tunniste.
- Muista mahdollisista käsiteltävistä tiedoista sovitaan erikseen.
- Tilaajan oman organisaationsa henkilöstöstä Tutkimusaktiviteettien tallennuspalvelun käyttöön toimittamat tiedot: henkilön etu- ja sukunimi, sähköpostiosoite, henkilön yksikkö, ORCID-tunniste ja henkilön organisaatiokohtainen yksilöivä tunniste.
- Toimittajan käsittelemät henkilötiedot:
2.2 Toimittajan käsittelemä rekisteröityjen ryhmä: Muut henkilöt tutkimusaktiviteettien tekijöinä
- Toimittajan käsittelemät henkilötiedot:
- JUSTUS-palvelussa käsiteltävät tiedot tutkimusaktiviteettien tekijöistä, jotka eivät ole Tilaajan henkilöstöä: tekijän nimi.
- Muista mahdollisista käsiteltävistä tiedoista sovitaan erikseen.
- Toimittajan käsittelemät henkilötiedot:
2.3 Toimittajan käsittelemä rekisteröityjen ryhmä: Tutkimusaktiviteettien tallennuspalvelun käyttäjät
- Toimittajan käsittelemät henkilötiedot:
- JUSTUS-palveluun ja sen lisäosaan Tutkimusaktiviteettien tallennuspalveluun kirjaudutaan Eduuni-ID-tunnuksella, josta palveluun tallentuvat käyttäjän nimi, tunniste (uid), sähköpostiosoite, organisaation domain, organisaatiotunnus ja rooli.
- Muista mahdollisista käsiteltävistä tiedoista sovitaan erikseen.
- Lisäksi järjestelmään tallentuu organisaatiokohtainen lokirekisteri käyttäjien suorittamista toimenpiteistä.
- Toimittajan käsittelemät henkilötiedot:
3 Käsittelyn luonne ja tarkoitus
Tutkimusaktiviteettien tallennuspalvelun avulla Tilaajan tutkimusaktiviteettitiedot voidaan syöttää ja tallentaa JUSTUS-palveluun Tilaajan oman toiminnan seurannan tueksi.
Toimittaja ei käsittele tai siirrä henkilötietoja EU/ETA-alueen ulkopuolelle.
Tilaaja voi myös antaa Toimittajalle luvan tietojen välittämiseen teknisen rajapinnan kautta muihin palveluihin, joilla on lainmukainen käsittelyperuste.
4 Henkilötietojen käsittely
4.1 Tilaajan henkilöstö aktiviteettien tekijöinä
Tutkimusaktiviteettien tallennuspalveluun tallennetaan Tilaajan tutkimusaktiviteetit, joiden ainakin yksi tekijä kuuluu tai on kuulunut Tilaajan henkilöstöön. Aktiviteeteistä tallennetaan palveluun aktiviteettiä kuvailevat metatiedot (kuvaus, aika, paikka jne.).
Lisäksi JUSTUS-palvelun Tilaaja voi siirtää palveluun tutkimus-, kehitys- ja innovaatiotoimintaa tekevän henkilöstönsä tiedot (etunimi, sukunimi, sähköposti, organisaatiokohtainen yksilöivä tunniste, ORCID-tutkijatunniste ja alayksikkö) omista palveluistaan helpottamaan organisaatioiden tekijätietojen täydentämistä kirjaamisten yhteydessä. Palvelussa hallinnoidaan tekijöiden tietoja (tietojen muokkaaminen, lisääminen tai poistaminen).
Tilaaja toimii käyttäjiensä syöttämien tekijätietojen osalta rekisterinpitäjinä.
JUSTUS-palveluun syötettävien henkilötietojen käsittelyn perusteet määritellään Tilaajan ja Toimittajan välisessä palvelutilauksessa tai sopimuksessa.
4.2 Muut henkilöt aktiviteettien tekijöinä
Tutkimusaktiviteettien tallennuspalvelussa tutkimusaktiviteettien yhteydessä voidaan kirjata kaikki tutkimusaktiviteetin tekemiseen osallistuneet tekijät, jolloin on mahdollista, että Tilaaja kirjaa Palveluun myös muita kuin Tilaajan henkilöstöön kuuluvia henkilöitä tutkimusaktiviteettien tekijätietoihin. Muiden kuin organisaatiotekijöiden tekijöiden osalta JUSTUS-palveluun tallennetaan tekijän etu- ja sukunimi.
4.3 Tutkimusaktiviteettien tallennuspalvelun käyttäjät
4.3.1 Kirjautumistiedot
Tutkimusaktiviteettien tallennuspalvelussa käyttäjien tunnistautuminen tapahtuu JUSTUS-palvelun Eduuni-ID identiteetin- ja käyttöoikeuksienhallinnalla (Eduuni-ID). Ennen kirjautumista käyttäjä rekisteröi käyttöönsä Eduuni-ID-tunnuksen ja rekisteröinti tehdään käyttäen käyttäjän työsähköpostiosoitetta, nimeä ja organisaatiota. Eduuni-ID-palvelulla on oma tietosuojaseloste, jossa on tietoa muun muassa tietojen säilyttämisestä ja luovuttamisesta (Eduuni-ID tietosuojaseloste).
JUSTUS-palveluun välittyvät käyttäjästä Eduuni-ID-kirjautumisen yhteydessä JUSTUS-palveluun seuraavat tiedot, joita hyödynnetään eri käyttötarkoituksiin seuraavasti:
| Tieto | Tarkoitus |
|---|---|
| Nimi | Käyttäjän tunnistaminen |
| Tunniste (uid) | Käyttäjän tunnistaminen |
| Sähköpostiosoite | Käyttäjän tunnistaminen |
| Domain | Käyttäjän organisaation tunnistaminen |
| Organisaatiotunnus | Käyttäjän organisaation tunnistaminen |
| Rooli | Käyttäjän mahdollinen kuuluminen organisaation pääkäyttäjiin |
Kirjautumistietoja ei luovuteta palvelusta eteenpäin.
4.3.2 Järjestelmätiedot
Tutkimusaktiviteettien tallennuspalvelun toimittamisesta sekä palvelun ylläpidosta ja sen käytöstä muodostuu teknisten järjestelmien tuottamaa henkilötietoa esimerkiksi lokitietoina. Näiden tietojen tarkoituksena on Tutkimusaktiviteettien tallennuspalvelun teknisen järjestelmän ylläpidon varmistaminen ja mahdollisten virhetilanteiden selvittäminen. Järjestelmätietojen osalta Toimittaja noudattaa CSC:n asiakasrekisterin tietosuojaselostetta, jossa on määritelty muun muassa tietojen säilyttäminen ja luovuttaminen (CSC:n asiakasrekisterin tietosuojaseloste).
Järjestelmätietoja ei luovuteta Tutkimusaktiviteettien tallennuspalvelusta eteenpäin.
5 Tietojen luovuttaminen
Tilaaja päättää Tutkimusaktiviteettien tallennuspalvelusta tutkimusaktiviteettitietojen luovutuksesta muihin palveluihin.
6 Henkilötietojen käsittelyn kesto
Toimittaja käsittelee henkilötietoja Tilaajan kanssa solmitun Tutkimusaktiviteettien tallennuspalvelua koskevan sopimuksen tai palvelutilauksen voimassaoloajan. Tilauksen tai sopimuksen päättyessä tai purkautuessa Toimittaja poistaa Tutkimusaktiviteettien tallennuspalvelusta kuuden (6) kuukauden kuluessa palvelutilauksen päättymisestä kaikki henkilötiedot, pois lukien käyttöturvallisuuslokit, joita säilytetään viisi (5) kalenterivuotta käsittelyvuoden päättymisestä tietoturvarikkomusten varalta riippumatta palvelutilauksen voimassaolosta.
7 Käsittelytoimien kuvauksen ylläpito
Tutkimusaktiviteettien tallennuspalvelun käsittelytoimien kuvausta ylläpidetään tällä wikisivulla (https://wiki.eduuni.fi/x/ODGGD). Mikäli Tilaaja on ohjeistanut Toimittajaa tietojen käsittelyssä toisin kuin tällä sivulla kuvattu, käsittelytoimien kuvausta ylläpidetään Tutkimusaktiviteettien tallennuspalvelun palvelutilauksen liitteenä.
Tietojen käsittelyn kuvaus hyväksytty tällä sivulla kuvatulla tavalla tai erillinen ohjeistus toimitettu:
| Organisaatio | Kuittaus | Erillinen ohjeistus |
|---|---|---|
| Luonnonvarakeskus | 2.12.2021 | |
| Metropolia Ammattikorkeakoulu | DD.MM.YYYY | |
| Ruokavirasto | 19.11.2021 | |
| Tampereen ammattikorkeakoulu | 14.1.2022 | |
| Turun ammattikorkeakoulu | 18.11.2021 | |
| Jyväskylän ammattikorkeakoulu | 17.5.2023 | |
| Maanmittauslaitos | 8.6.2023 | |
| Kaakkois-Suomen ammattikorkeakoulu (XAMK) | 27.11.2023 | |
Tutkimusaktiviteettien tallennuspalvelun palveludokumentaatiota voidaan päivittää määrittely- ja kehitystyön edetessä. Palvelun tilanneita yhteyshenkilöitä tiedotetaan muutoksista.
- No labels
1 Comment
Maisa Borg
19.11.2021 kuvaukseen tehdyt tarkennukset:
julkaisujatutkimus-, kehitys- ja innovaatiotoimintaa tekevän henkilöstönsä tiedot (etunimi, sukunimi, sähköposti, organisaatiokohtainen yksilöivä tunniste, ORCID-tutkijatunniste ja alayksikkö) omista palveluistaan helpottamaan organisaatioiden tekijätietojen täydentämistäjulkaisujenkirjaamisten yhteydessä. Palvelussa hallinnoidaanjulkaisujentekijöiden tietoja (tietojen muokkaaminen, lisääminen tai poistaminen)."julkaisujenaktiviteettien tekijöinä"