Funetin eduroam Visitor Access-palvelun tietosuojaseloste / Privacy policy of Funet's eduroam Visitor Access service

Palvelun nimi	Name of the service
Funetin eduroam Visitor Access-palvelu	Funet's eduroam Visitor Access service
Henkilörekisterin rekisterinpitäjä ja yhteyshenkilö	Controller of the personal data file and a contact person
Rekisterinpitäjä on se organisaatio, jonka jäsenenä tai nimissä henkilö palvelua käyttää. Tietojen käsittelyä rekisterinpitäjälle tekee CSC - Tieteen tietotekniikan keskus Oy: tietosuoja@csc.fi sekä alihankkija SURF B.V.: communicatie@surf.nl. Pääkäyttäjien tietojen suhteen SURF B.V. toimii rekisterinpitäjänä ja CSC - Tieteen tietotekniikan keskus Oy käsittelijänä.	The controller is the organisation that the user of the service is affiliated with. Data processing on behalf of the controller is carried out by CSC - IT Center for Science Ltd.: privacy@csc.fi and the subcontractor SURF B.V.: communicatie@surf.nl. Regarding the eVA organisation admins SURF B.V. is the controller and CSC - IT Center for Science Ltd. is the processor.
Henkilötietojen käyttötarkoitus	The purpose of the processing of personal data
Kerättäviä henkilötietoja ja lokeja käytetään käyttöoikeuksien hallintaan teknisten ongelmien ja väärinkäytösten selvittämiseen palvelun kehittämiseen ja tilastointiin	Personal data and log files are used for user authorization working out technical problems and investigating abuse of the service statistics and development of the service
Käsiteltävät tiedot	Processed data
Loppukäyttäjien puhelinnumero ja/tai sähköpostiosoite sekä käyttäjätunnus ja kirjautumisajankohta eVA-organisaatioiden pääkäyttäjien nimi, sähköpostiosoite, ePTID (eduPersonTargetedId) sekä luotut käyttäjätunnukset loppukäyttäjille. Kolme ensimmäista henkilötietoa noudetaan eVA-organisaation Identity Provider -palvelimelta.	The end users' phone number and/or email address as well as the created user name and the timestamp of the login The eVA organisation admins' name, email address, ePTID (eduPersonTargetedId) and the created user accounts. The personal information in the first three items is fetched from the Identity Provider server of the eVA organisation.
Henkilötietojen säilytysaika	Retention of personal data
Loppukäyttäjien henkilötietoja ei säilytetä yli 6 kuukautta, jos tiedot eivät ole enää merkityksellisiä. Pääkäyttäjien henkilötiedot säilytetään vaikka luotuja käyttäjätunnuksia ei olisi ollut yli 6 kuukauteen. eVA-organisaatioiden tilti eivät vanhene mutta poistetaan pyydettäessä.	Personal data of end users will not be stored for more than 6 months if the data is no longer relevant. The personal data of admin users will be kept even if there have been no created user accounts for more than 6 months. Accounts of eVA organizations do not expire, but are deleted upon request.
Henkilötietojen suojaamisen periaatteet	Principles of protecting personal data
Tietoverkossa siirrettäessä henkilötiedot on suojattu TLS-tekniikalla. Henkilötiedoista palvelimelle syntyvä henkilörekisteri on suojattu ylläpitäjien henkilökohtaisilla käyttöoikeuksilla ja ohjelmistojen tietoturvapäivityksiä seurataan.	In the network TLS technology is used to protect personal data. In the service the personal data file is protected by personal user accounts and authorisation of administrators. Security updates of the software are regularily applied.
Henkilötietojen säännönmukainen luovuttaminen	Regular disclose of personal data to third parties
Henkilötietoja ei säännönmukaisesti luovuteta kolmansille osapuolille.	Personal data is not regularly disclosed to third parties.
Henkilötietojen siirto EU:n tai ETA:n ulkopuolelle	Transfer of personal data outside the EU or EEA
Henkilötietoja ei siirretä Euroopan Unionin tai Euroopan talousalueen ulkopuolelle.	Personal data shall not be transferred outside the European Union or the European Economic Area.
Tietojen käsittelyperuste	Purpose of data processing
Käsittely perustuu rekisterinpitäjän oikeutettuun etuun. Rekisterinpitäjällä on oikeus hallinnoida palvelun käyttöä, rajoittaa palveluun pääsyä sekä suojata palvelua ja sen tietoja. Henkilötietojen käsittely on palvelun toteuttamiseksi ja hallinnoimiseksi välttämätöntä.	The processing is based on the legitimate interest of the controller. The controller has the right to manage the use of the service, restrict access and protect the service and its data. The processing of personal data is necessary for the implementation and management of the service.
Rekisteröidyn oikeudet	Rights of the data subject
Rekisteröidyllä on seuraavat oikeudet: oikeus saada informaatiota henkilötietojen käsittelystä oikeus saada pääsy tietoihin oikeus oikaista tietoja oikeus poistaa tiedot (oikeus tulla unohdetuksi) oikeus rajoittaa tietojen käsittelyä henkilötietojen oikaisua tai poistoa tai käsittelyn rajoittamista koskeva ilmoitusvelvollisuus oikeus vastustaa tietojen käsittelyä Oikeuksiensa toteuttamiseksi rekisteröidyn tulee ottaa yhteyttä rekisterinpitäjään.	The data subject has the following rights: the right to be informed about the processing of personal data the right to access information the right to rectify the data the right to delete data (the right to be forgotten) the right to restrict the processing of the data the obligation to notify of rectification or erasure of personal data as well as of restriction to processing of the data the right to object to the processing of the data In order to exercise the rights, the data subject must contact the data controller.
Virheellisten tietojen oikaisu	Rectification
Jos pääkäyttäjistä noudettavissa henkilötiedoissa on virheitä, ota yhteys omaan organisaatioosi.	Contact your home organisation to correct the admin user personal data that is fetched from there.