Palvelun nimi | Name of the service |
Funetin eduroam Visitor Access-palvelu | Funet's eduroam Visitor Access service |
Henkilörekisterin rekisterinpitäjä ja yhteyshenkilö | Controller of the personal data file and a contact person |
Rekisterinpitäjä on se organisaatio, jonka jäsenenä tai nimissä henkilö palvelua käyttää. Tietojen käsittelyä rekisterinpitäjälle tekee CSC - Tieteen tietotekniikan keskus Oy: tietosuoja@csc.fi sekä alihankkija SURF B.V.: communicatie@surf.nl.
Pääkäyttäjien tietojen suhteen SURF B.V. toimii rekisterinpitäjänä ja CSC - Tieteen tietotekniikan keskus Oy käsittelijänä. |
The controller is the organisation that the user of the service is affiliated with. Data processing on behalf of the controller is carried out by CSC - IT Center for Science Ltd.: privacy@csc.fi and the subcontractor SURF B.V.: communicatie@surf.nl.
Regarding the eVA organisation admins SURF B.V. is the controller and CSC - IT Center for Science Ltd. is the processor. |
Henkilötietojen käyttötarkoitus | The purpose of the processing of personal data |
Kerättäviä henkilötietoja ja lokeja käytetään
- käyttöoikeuksien hallintaan
- teknisten ongelmien ja väärinkäytösten selvittämiseen
- palvelun kehittämiseen ja tilastointiin
|
Personal data and log files are used for
- user authorization
- working out technical problems and investigating abuse of the service
- statistics and development of the service
|
Käsiteltävät tiedot | Processed data |
Loppukäyttäjien puhelinnumero ja/tai sähköpostiosoite sekä käyttäjätunnus ja kirjautumisajankohta
eVA-organisaatioiden pääkäyttäjien nimi, sähköpostiosoite, ePTID (eduPersonTargetedId) sekä luotut käyttäjätunnukset loppukäyttäjille. Kolme ensimmäista henkilötietoa noudetaan eVA-organisaation Identity Provider -palvelimelta.
|
The end users' phone number and/or email address as well as the created user name and the timestamp of the login
The eVA organisation admins' name, email address, ePTID (eduPersonTargetedId) and the created user accounts. The personal information in the first three items is fetched from the Identity Provider server of the eVA organisation.
|
Henkilötietojen säilytysaika | Retention of personal data |
Loppukäyttäjien henkilötietoja ei säilytetä yli 6 kuukautta, jos tiedot eivät ole enää merkityksellisiä.
Pääkäyttäjien henkilötiedot säilytetään vaikka luotuja käyttäjätunnuksia ei olisi ollut yli 6 kuukauteen. eVA-organisaatioiden tilti eivät vanhene mutta poistetaan pyydettäessä. |
Personal data of end users will not be stored for more than 6 months if the data is no longer relevant.
The personal data of admin users will be kept even if there have been no created user accounts for more than 6 months. Accounts of eVA organizations do not expire, but are deleted upon request.
|
Henkilötietojen suojaamisen periaatteet | Principles of protecting personal data |
Tietoverkossa siirrettäessä henkilötiedot on suojattu TLS-tekniikalla. Henkilötiedoista palvelimelle syntyvä henkilörekisteri on suojattu ylläpitäjien henkilökohtaisilla käyttöoikeuksilla ja ohjelmistojen tietoturvapäivityksiä seurataan.
|
In the network TLS technology is used to protect personal data. In the service the personal data file is protected by personal user accounts and authorisation of administrators. Security updates of the software are regularily applied.
|
Henkilötietojen säännönmukainen luovuttaminen | Regular disclose of personal data to third parties |
Henkilötietoja ei säännönmukaisesti luovuteta kolmansille osapuolille. |
Personal data is not regularly disclosed to third parties. |
Henkilötietojen siirto EU:n tai ETA:n ulkopuolelle | Transfer of personal data outside the EU or EEA |
Henkilötietoja ei siirretä Euroopan Unionin tai Euroopan talousalueen ulkopuolelle. |
Personal data shall not be transferred outside the European Union or the European Economic Area. |
Tietojen käsittelyperuste | Purpose of data processing |
Käsittely perustuu rekisterinpitäjän oikeutettuun etuun. Rekisterinpitäjällä on oikeus hallinnoida palvelun käyttöä, rajoittaa palveluun pääsyä sekä suojata palvelua ja sen tietoja. Henkilötietojen käsittely on palvelun toteuttamiseksi ja hallinnoimiseksi välttämätöntä. |
The processing is based on the legitimate interest of the controller. The controller has the right to manage the use of the service, restrict access and protect the service and its data. The processing of personal data is necessary for the implementation and management of the service. |
Rekisteröidyn oikeudet | Rights of the data subject |
Rekisteröidyllä on seuraavat oikeudet:
- oikeus saada informaatiota henkilötietojen käsittelystä
- oikeus saada pääsy tietoihin
- oikeus oikaista tietoja
- oikeus poistaa tiedot (oikeus tulla unohdetuksi)
- oikeus rajoittaa tietojen käsittelyä
- henkilötietojen oikaisua tai poistoa tai käsittelyn rajoittamista koskeva ilmoitusvelvollisuus
- oikeus vastustaa tietojen käsittelyä
Oikeuksiensa toteuttamiseksi rekisteröidyn tulee ottaa yhteyttä rekisterinpitäjään. |
The data subject has the following rights:
- the right to be informed about the processing of personal data
- the right to access information
- the right to rectify the data
- the right to delete data (the right to be forgotten)
- the right to restrict the processing of the data
- the obligation to notify of rectification or erasure of personal data as well as of restriction to processing of the data
- the right to object to the processing of the data
In order to exercise the rights, the data subject must contact the data controller. |
Virheellisten tietojen oikaisu | Rectification |
Jos pääkäyttäjistä noudettavissa henkilötiedoissa on virheitä, ota yhteys omaan organisaatioosi. |
Contact your home organisation to correct the admin user personal data that is fetched from there. |