Eduuni-ID:n Tietosuojaseloste

Privacy Policy of Eduuni-ID

Päivitetty 30.8.2017

Updated 30.8.2017

 

Henkilötietolaki (523/99) 10 ja 24§

Personal Data Act (523/99) 10 and 24§

Rekisterin nimi

Name of the service

Eduuni-ID Eduuni-ID

Rekisterin kuvaus

Description of the service

Eduuni-ID on sähköpostiosoitteeseen perustuva identiteetinhallintapalvelu, joka mahdollistaa joustavan yhteistyön yli organisaatio- ja ekosysteemirajojen. Eduuni-ID is an email address based identity management service, which enables flexible collaboration across organisation and ecosystem boundaries.

Rekisterinpitäjä ja yhteystiedot

Data controller and a contact person

CSC - Tieteen tietotekniikan keskus

customerservice@eduuni.fi

CSC - IT Center for Science

customerservice@eduuni.fi

Tuomiovalta

Jurisdiction

FI Suomi FI Finland

Rekisterin tietosisältö

Personal data processed

A. Tunnistuslähteestä haetaan seuraavat tiedot:

  • yksilöivä tunniste (esim. SAML persistent identifier)
  • eduPersonPrincipalName

B. Seuraavat tiedot kerätään sinulta itseltäsi:

  • Sähköpostiosoite
  • Nimi
  • Organisaatio

C. Eduuni-ID:tä käyttävistä palveluista:

  • tietoja palvelun käyttäjäryhmistä joihin kuulut

A. Following data is retrieved from your identity provider:

  • your unique identifier (e.g. SAML persistent identifier)
  • your eduPersonPrincipalName

B. Following information is gathered from yourself:

  • Email-address
  • Name
  • Organisation

C. From services that use Eduuni-ID

  • Information about groups that you belong to

Henkilötietojen käsittelyn tarkoitus

Purpose of the processing of personal data

Henkilötietoja käytetään

  • Eduuni-ID:tä käyttävien palveluiden käyttöoikeuksien hallintaan ja käyttäjän tietojen esittämiseen
  • Eduuni-ID:n yhteydenottojen mahdollistamiseksi

Eduuni-ID:n käytöstä lokiin kertyviä henkilötietoja käytetään

  • Eduuni-ID:n tilastointiin
  • palvelimien ja tietoliikenteen kapasiteetin seurantaan
  • teknisten ongelmien ja väärinkäytösten selvittämiseen

Personal data is used for

  • user authorization and presenting user information in services that use Eduuni-ID
  • To enable contacts from Eduuni-ID

Personal data in the log file is used for

  • Eduuni-ID statistics
  • monitoring the load and capacity of the servers and network
  • working out technical problems and investing abuse of the service

Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Third parties to whom personal data is disclosed

Eduuni-ID:tä käyttävät palvelut saavat kirjautumisen yhteydessä tietoja, jotka olet itse antanut (B.) ja tietoja ryhmistä joihin kuulut (C.). Tunnistuslähteestä saatavia tietoja ei välitetä palveluihin.

Eduuni-ID:tä käyttävä palvelu voi sijaita EU:n tai ETA:n ulkopuolella.

Services that use Eduuni-ID will get your user information that you have given yourself (B.) and information about groups you belong (C.) when you login to service. Data from your identity provider is not send to third party.

Service that use Eduuni-ID can be outside EU/EEA.

Virheellisten tietojen oikaisu

How to access, rectify and delete the personal data

Ota yhteyttä yllä olevaan yhteystietoon.

Voit korjata itse antamiasi henkilötietoja.

Ota yhteyttä tunnistuslähteesi sieltä tulevien tietojen korjaamiseen.

Contact the contact person above.

You can rectify information that you have given yourself.

Contact your identity provider to correct personal data that is fetched from there.

Tietojen säilyttäminen

Data retention

Henkilötiedot poistetaan käyttäjän pyynnöstä tai kun sähköpostiosoitteen edellisestä vahvistamisesta on kulunut 18 kuukautta.

Personal data is deleted on request of the user or when there is 18 months from last time when user has confirmed his or hers email address.

Henkilötietojen suojaamisen periaatteet

Data Protection Code of Conduct

Henkilötietoja suojataan Code of Conduct for Service Providers käytäntöjen mukaisesti. Code of Conduct for Service Providers on yleinen standardi tutkimus- ja korkeakoulusektorille yksityisyyden suojaamiseksi.

Tietoverkossa siirrettäessä henkilötiedot on suojattu SSL-tekniikalla. Rekisterin tiedot on suojattu ulkopuolisilta.

Your personal data will be protected according to the Code of Conduct for Service Providers, a common standard for the research and higher education sector to protect your privacy.

In the network SSL technology is used to protect personal data. Personal data is protected from third party.