Skip to main content

Oulun yliopiston intranet-palvelun tietoja koskeva tietosuojailmoitus

Sisältö

Tämä tietosuojailmoitus koskee patio.oulu.fi -osoitteen intranet-palvelua ja sen käyttäjien tietoja, joita siinä kerätään ja käsitellään.

Intranet-palvelu on ensisijaisesti kohdennettu Oulun yliopiston henkilöstölle. Myös Oulun yliopiston opiskelijoilla on pääsy palveluun.

Tämä ilmoitus täydentää Oulun yliopiston yleistä työntekijöiden tietoja koskevaa tietosuojailmoitusta.

Rekisterinpitäjä

Oulun yliopisto toimii rekisterinpitäjänä ja Viestintä, markkinointi ja yhteiskuntasuhteet -yksikkö vastuuyksikkönä näiden henkilötietojen käsittelyn osalta.

​Vastuuyksikön yhteystiedot

Oulun yliopiston Viestintä-, markkinointi- ja yhteiskuntasuhteet.
Viestintäjohtajana toimii Marja Jokinen, sähköpostiosoite: viestinta(at)oulu.fi

Oulun yliopiston tietosuojavastaavan yhteystiedot

Yliopiston tietosuojavastaava: dpo(at)oulu.fi

Mihin tarkoituksiin henkilötietojasi käytetään ja mikä on käsittelyn oikeusperuste?

Henkilötietojesi käsittelyn tarkoitus on Oulun yliopiston (myöhemmin OY) intranet-palvelun tekninen ja sisällöllinen ylläpito ja kehitys sekä sivuston toiminnallisuuden kehitys ja kohdentaminen.

Oulun yliopistolla on lakisääteinen velvollisuus ohjeistaa työntekijöitään ja tämä ohjeistus on pääsääntöisesti intranet-palvelussa. Työntekijöiden yhteystietojen ja valokuvien jakaminen intranet-palvelussa mahdollistaa sujuvan toiminnan ja yhteistyön yliopiston sisällä.  

Palvelun käytöstä syntyy lokimerkintöjä. Lokimerkintöjä käytetään palvelun tietoturvallisuudesta huolehtimiseen, palvelun tekniseen kehittämiseen sekä vikatilanteiden havaitsemiseen, estämiseen ja selvittämiseen.

Intranet-palvelussa tallentuvat kolmansien osapuolten palveluiden evästeiden tallentamat tiedot. Kävijän päätelaitteelle tallennetaan kolmansien osapuolten palveluiden evästeitä, joilla voidaan kerätä anonyymeja tietoja kävijästä ja hänen päätelaitteesta ja intranetin käytöstä. Intranet-palvelun käyttötiedon mittaamiseen ja kerättyjen tietojen analysointiin käytetään Google Analyticsia. Saadaksesi lisätietoa Google Analyticsista, käy osoitteessa http://www.google.com/analytics/. Voit kieltäytyä Google Analyticsin suorittamasta tietojen keräämisestä lataamalla käyttämäsi selaimeen lisäosan osoitteesta https://tools.google.com/dlpage/gaoptout. Evästeiden tallennuksen estäminen saattaa vaikuttaa intranet-palvelun toiminnallisuuksiin ja intranetin tarjoamien palvelujen käyttöön.

Lisäksi intranet-palvelussa on kolmansien osapuolten yhteisöliitännäisten palveluita, kuten Yammer, Google Tag Manager, Instagram, Twitter, Facebook, LinkedIn, Youtube. Intranetissa olevat kolmannen osapuolen ylläpitämät liitännäiset latautuvat palveluiden omilta palvelimilta. Kävijän käyttämät sivujen yhteisöliitännäiset toiminnot sosiaaliseen mediaan siirtyvät kolmannen osapuolen palvelun seurantatietoihin. Intranet-palvelu ei lähetä käyttäjien tietoja sosiaalisten laajennusten kautta.

Intranet-palvelussa oleviin kolmannen osapuolen tarjoamiin palveluihin tai kolmannen osapuolen välittämiin sovelluksiin sovelletaan kyseisen kolmannen osapuolen omia käyttö- ja muita ehtoja.

Suomessa evästeistä tiedottamista tai niiden hyväksymistä varten ei vaadita erillistä ponnahdusikkunaa. Evästekäytännöt on kuitenkin mainittava verkkosivuilla niin, että käyttäjän on mahdollista saada niistä lisätietoa.

https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvaohjeet/palveluidenturvallinenkaytto/evasteet.html

 

Henkilötietojen alkuperä (kun tietoja ei saada käyttäjältä):

Intranet-palveluun tuodaan käyttäjien yhteystietoja toisista yliopiston järjestelmistä (mm. keskitetty käyttäjähallintajärjestelmä). 

Mitä henkilötietoja käsittelemme?      

Toisista järjestelmistä tuodaan käyttäjän

  • Käyttäjätunnus
  • Nimi
  • Sähköpostiosoite
  • Titteli
  • Puhelinnumero
  • Yksikkö
  • Esimies
  • Työntekijän valokuva

Käyttäjä voi itse muokata ja täydentää seuraavia tietoja

  • Työntekijän valokuva
  • Työhuone/toimisto
  • Matkapuhelinnumero
  • Lisätietoja
  • Valita pikalinkit etusivulle
  • Valita seuraamansa uutisaiheet ja yksiköt

Oulun yliopiston intranet-palvelu kerää käyttäjistään tässä tietosuojaselosteessa määriteltyjen käyttötarkoitusten kannalta seuraavia tarpeellisia tietoja. Palveluiden käytöstä havainnoidut ja johdetut tiedot:

  • OY kerää muun muassa evästeiden avulla tietoa sivuston käyttäjistä. Eväste on käyttäjän selaimelle lähetettävä pieni tekstitiedosto, joka yleensä sisältää anonyymin tunnistenumeron, evästeellä ei vahingoita päätelaitetta.
  • Sivujen käytöstä tilastoidaan esimerkiksi käyttäjämäärä, käyttömaa, käyttöaika ja käytetty selain sekä sisällöt, joissa kävijä on vieraillut. Näiden tietojen avulla yksittäinen käyttäjä ei ole yksilöitävissä.

Kenellä on pääsy henkilötietoihisi?

Kaikki intranet-palvelun käyttäjät näkevät toisistaan yhteystiedot ja valokuvat.

Siirrämme henkilötietoja ainoastaan Oulun yliopiston organisaation sisällä ja vain siinä laajuudessa, kuin se on sivustojen teknisen ylläpidon ja kehittämisen sekä sivustojen sisällön viestinnän ja markkinoinnin ylläpidon, analysoinnin, kehittämisen ja kohdentaminen kannalta tarpeen. Henkilötietoja käsittelevät Oulun yliopiston viestintä-, markkinointi- ja yhteiskuntasuhteet -yksikkö, tietohallintoyksikkö sekä muut intranet-palvelun sisältöjä ylläpitävät yksiköt. Oulun yliopiston intranet-palvelun järjestelmätoimittaja on Exove, jolla on pääsy järjestelmässä oleviin henkilötietoihin.

Oulun yliopisto luovuttaa henkilötietoja kolmansille osapuolille ainoastaan siinä laajuudessa kuin kolmannet osapuolet tarvitsevat pääsyn käsittelemiimme henkilötietoihin voidakseen tarjota palveluita Oulun yliopistolle tämän tietosuojailmoituksen määrittelemissä tarkoituksissa. Tällä tarkoitetaan esimerkiksi Googlen tarjoamia GoogleAnalytics -analysointityökaluja. Yliopisto voi jakaa anonyymeja tietoja kolmansien osapuolten kanssa, jotka avustavat yliopistoa intranetin kehittämisessä ja vikatilanteiden selvittämisessä

Siirretäänkö henkilötietojasi EU/ETA alueen ulkopuolelle ja kuinka tiedonsiirrot on suojattu?

Osa kolmannen osapuolen tarjoamista palveluista voivat sijaita Euroopan talousalueen ulkopuolella olevissa maissa.

Yliopisto ei vastaa siitä, jos käytät kolmansien osapuolten palveluja sen intranet-palvelun kautta (esimerkiksi Facebook, Twitter, Youtube).

Tietojen säilytysaika

Tietoja säilytetään näihin tarkoituksiin tarvittava aika eikä niitä käytetä muuhun tarkoitukseen.

Käyttäjän yhteystiedot ja valokuva poistetaan intranet-palvelusta, kun käyttäjän työsuhde yliopistoon päättyy.

Käyttäjän luomat sisällöt (uutiset, ohjeet jne.) säilyvät palvelussa.

Millaisia oikeuksia sinulla on käyttäjänä?

Sinulla on rekisteröitynä seuraavia oikeuksia:

  • Oikeus saada pääsy tietoihin
  • Oikeus saada virheelliset tiedot oikaistua (muista pitää omat yhteystietosi ajan tasalla)
  • Tietyissä tilanteissa oikeus tietojen poistamiseen ("oikeus tulla unohdetuksi")
  • Tietyissä tilanteissa oikeus käsittelyn rajoittamiseen
  • Tietyissä tilanteissa oikeus vastustaa käsittelyä
  • Tietyissä tilanteissa oikeus saada tiedot siirrettyä järjestelmästä toiseen, jos käsittely perustuu suostumukseen tai sopimukseen ja suoritetaan automaattisesti

Huomioithan, että edellä mainittujen oikeuksiesi soveltuvuus ja laajuus täsmentyvät tapauskohtaisesti EU:n tietosuoja-asetuksen mukaisesti ja että kaikissa tapauksissa sinulla ei ole edellä mainittuja oikeuksia.

Miten voit käyttää oikeuksiasi?

Jos sinulla on kysyttävää oikeuksistasi, voit olla yhteydessä yliopiston tietosuojavastaavaan tai vastuuyksikön yhteyshenkilöön.

Mikäli haluat käyttää em. oikeuksiasi, lähetä tästä pyyntö yliopiston kirjaamoon: kirjaamo(at)oulu.fi, josta saat tarvittavat lisäohjeet.

Valitusoikeus valvontaviranomaiselle

Edellä mainittujen oikeuksien ohella sinulla on oikeus tehdä henkilötietojesi käsittelyä koskeva valitus valvontaviranomaisena toimivalle Tietosuojavaltuutetun toimistolle. Tietosuojavaltuutetun toimiston puhelinneuvontanumeron ja aukioloajat löydät Tietosuojavaltuutetun toimiston verkkosivuilta.

Yleinen kuvaus teknisistä ja organisatorisista suojatoimista

Yliopisto rekisterinpitäjänä käyttää asianmukaisia teknisiä ja organisatorisia toimia henkilötietojen suojaamiseksi luvattomalta tai laittomalta käsittelyltä sekä henkilötietojen vahingoittumiselta tai häviämiseltä.