Siirry sisältöön

Tietosuojailmoitus

Tämä tietosuojailmoitus koskee kasvavayritys.fi ja yrittavakulttuuri.fi -osoitteiden verkkosivustoja (myöhemmin Palvelu) ja verkkosivustoilla kävijöiden tietojen keräämistä ja käsittelyä.

Rekisterinpitäjä

Oulu yliopisto
Kerttu Saalasti Instituutti
Mikroyrittäjyyskeskus MicroENTRE®
90014 OULUN YLIOPISTO

Käsittelytyötä valvova yksikkö

Kerttu Saalasti Instituutti, MicroENTRE® -viestintätiimi. Viestintävastaava Markus Rytinki, sähköpostiosoite: markus.rytinki(at)oulu.fi.

Yliopiston tietosuojavastaava: dpo(at)oulu.fi

Mihin tarkoitukseen henkilötietojasi käytetään ja mikä on käsittelyn oikeusperuste?

Henkilötietojen käsittely palvelussa perustuu yliopistolain (558/2007)
(http://www.finlex.fi/fi/laki/ajantasa/2009/20090558) 2§:ssä asetettuun yliopiston tehtävään ja sen toteuttamiseen yleisen edun nimissä. 

Palvelun peruskäyttäjä on yrityksen tai oppilaitoksen edustaja, joka käyttää Palvelussa olevia palveluita. Palvelussa ei kerätä peruskäyttäjän henkilötietoja. Käyttäjän sähköpostiosoite tallennetaan vain hetkellisesti palvelimelle, kun Palvelu lähettää käyttäjälle sähköpostiin yksilöidyn  linkin Palvelun käyttämiseksi. Linkin kautta käyttäjä voi jatkaa Palvelun käyttöä ja/tai katsoa myöhemmin omaan tulosraporttiaan. Peruskäyttäjän sähköpostiosoite tai puhelinnumero tallennetaan Oulun yliopiston ServiceDESK-järjestelmään, jos käyttäjä lähettää erillisen yhteydenottopyynnön. 
ServiceDesk tietosuojailmoitus:
https://www.oulu.fi/sites/default/files/content/Oulun%20yliopisto%20Service%20Desk%20tietosuojasilmoitus%2029_6_2018.pdf

Palvelun avainasiakas on yrityspalveluorganisaation tai oppilaitosjohdon edustaja. Avainasiakkaalla on erillinen käyttöoikeus hallintapaneelin tietoihin. Tämä edellyttää rekisteröitymistä Palvelun käyttäjäksi. Avainasiakkaille lähetetään pyynnöstä erillinen sähköpostiviesti. Kutsun yhteydessä avainasiakkaan sähköpostiosoite tallentuu järjestelmään. Avainasiakkaan sähköposti voidaan tarvittaessa myös poistaa rekisterinpitäjän toimesta. Mahdollisesti lokeihin jääneet henkilötiedot poistuvat automaattisesti 60 päivän jälkeen. Avainasiakkaan kirjautumisen yhteydessä järjestelmään tallennetaan session-cookie (istuntokohtainen eväste). Eväste on pakollinen, koska sillä varmistetaan hallintapaneelin turvallinen käyttö todentamalla avainasiakkaan kirjautuminen Palveluun. Avainasiakas voi halutessaan ottaa yhteyttä rekisterin ylläpitäjään lähettämällä viesti microentre@oulu.fi -sähköpostiosoitteeseen.

Verkkosivuston käytöstä syntyy serverille lokimerkintöjä, joita käytetään Palvelun tietoturvallisuudesta huolehtimiseen, Palvelun tekniseen kehittämiseen sekä vikatilanteiden havaitsemiseen, estämiseen ja selvittämiseen. Serverin taustapalvelu kirjaa jokaisen pyynnön, mutta kirjauksen yhteydessä ei tallenneta käyttäjän IP-osoitetta. Myöskään sähköpostin lähetyksen yhteydessä ei tallenneta peruskäyttäjän sähköpostiosoitetta lokitiedostoon. Virhetilanteissa henkilötietoja esim. sähköpostiosoite tai IP-osoite voi vikatilanteiden havaitsemista varten tallentua lokitiedostoon.

Verkkosivustolla hyödynnetään Googlen reCAPTCHA-palvelua käyttäjän todentamiseksi (https://policies.google.com/privacy?hl=fi). Googlen reCAPTCHA Javascript -kirjasto pyytää Googlen reCAPTCHA-palvelimelta kertakäyttöistä varmennetta (eväste), joka tarkistaa, että taustatietolomakeen sisällön on täyttänyt ihminen eikä kone. Tässä yhteydessä palvelimelle lähetetään käyttäjän henkilötieto (IP-osoite) sekä Google.com evästeet. Kertakäyttöistä varmennetta haettaessa reCAPTCHA-palvelu saattaa tallentaa käyttäjän IP-osoitteen hetkellisesti, jotta varmenne voidaan tarkistaa. Varmenne on voimassa 5 minuuttia. Kyseinen eväste on välttämätön sivuston käytön kannalta.

Käyttäjä pääsee Googlen Privacy Policy ja Terms -näkymään siirtämällä hiiren osoittimen Googlen reCAPTCHA-ikonin päälle sivun oikeassa alalaidassa. Jotta reCAPTCHA toimii, on käyttäjän pitänyt hyväksyä Googlen ehdot Googlen järjestelmissä.

Kenellä on pääsy henkilötietoihisi?
Palvelussa kerättyihin tietoihin on pääsy rekisterin pitäjällä sekä erillisellä toimeksiantosopimuksella rajoitetusti palvelun järjestelmätoimittajalla sekä palveluntarjoajalla järjestelmän kehityksen ja ylläpidon mahdollistamiseksi. Rekisterin pitäjä ja palveluntarjoaja vastaavat yhdessä henkilötietojesi käsittelyn asianmukaisuudesta.
 
Siirretäänkö henkilötietojasi EU/ETA alueen ulkopuolelle ja kuinka tiedonsiirrot on suojattu?
Palvelun tekninen ylläpitäjä käyttää palvelun tuottamiseen ainoastaan Amazon Web Services:n (AWS:n) EU-alueella sijaitsevia palveluita. Palveluntarjoajalla on toimintaa myös EU/ETA-alueen ulkopuolella ja kehitystiimin jäsenillä on pääsy järjestelmän tietoihin. Tiedot kuitenkin säilytetään AWS-palvelusalissa Ruotsissa, eikä tietokannan sisältöä siirretä koskaan kokonaisuudessaan EU/ETA-alueen ulkopuolelle. Tiedonsiirrot on aina suojattu, pääsääntöisesti ssl-salauksella. Siirto perusteena GDPRn V luvun 46 artikla (Henkilötietojen siirrot kolmansiin maihin tai kansainvälisille järjestöille): Siirto asianmukaisia suojatoimia soveltaen  2.b) 47 artiklan mukaiset yritystä koskevat sitovat säännöt; 47 artikla: Yritystä koskevat sitovat säännöt.
 Lisätietoa AWS-ympäristön turvallisuudesta ja voimassa olevat sertifioinnit voi tarkistaa osoitteesta https://aws.amazon.com/compliance/.

Tietojen säilytysaika

Palvelun käytöstä syntyvät lokitiedostot säilyvät 60 päivää kryptattuna AWS S3-palvelussa. Vianetsintätilanteissa tätä aikaa voidaan jatkaa tarpeellisen ajan verran vian etsimisen mahdollistamiseksi.  AWS-palvelu tallentaa käyttäjän henkilökohtaisia tietoja (IP-osoitteen) hetkellisesti välimuistiin, jotta esim. palvelunestohyökkäykset voidaan estää. Virhetilanteessa AWS-palvelu tallentaa käyttäjän syöttämän sähköpostiosoitteen virheiden etsintää ja korjausta varten. 

Oulun yliopiston ServiceDESK-palvelupyyntöjen yksittäisellä palvelupyyntöjonolla (yhteydenottopyynnön sähköpostit) on oma säilytysaikansa ja se voi vaihdella yhden ja kahdenkymmenen (1-20) vuoden välillä.

Millaisia oikeuksia sinulla on Palvelun käyttäjänä?

Sinulla on seuraavia oikeuksia:
  • Oikeus nähdä ja jakaa omat tietosi Palvelun lähettämän linkin kautta
  • Tietyissä tilanteissa oikeus tietojen poistamiseen ("oikeus tulla unohdetuksi")
Huomioithan, että edellä mainittujen oikeuksiesi soveltuvuus ja laajuus täsmentyvät tapauskohtaisesti EU:n tietosuoja-asetuksen mukaisesti riippuen mm. kulloinkin kyseessä olevasta käsittelyperusteesta ja että kaikissa tapauksissa sinulla ei ole edellä mainittuja oikeuksia.

Miten voit käyttää oikeuksiasi?

Jos sinulla on kysyttävää oikeuksistasi, voit olla yhteydessä vastuuyksikön yhteyshenkilöön tai yliopiston tietosuojavastaavaan.
Mikäli haluat käyttää em. oikeuksiasi, lähetä tästä pyyntö yliopiston kirjaamoon: kirjaamo(at)oulu.fi, josta saat tarvittavat lisäohjeet.

Valitusoikeus valvontaviranomaiselle

Edellä mainittujen oikeuksien ohella sinulla on oikeus tehdä henkilötietojesi käsittelyä koskeva valitus valvontaviranomaisena toimivalle Tietosuojavaltuutetun toimistolle. Tietosuojavaltuutetun toimiston puhelinneuvontanumeron ja aukioloajat löydät Tietosuojavaltuutetun toimiston verkkosivuilta.

Yleinen kuvaus teknisistä ja organisatorisista suojatoimista

Yliopisto rekisterinpitäjänä käyttää asianmukaisia teknisiä ja organisatorisia toimia henkilötietojen suojaamiseksi luvattomalta tai laittomalta käsittelyltä sekä henkilötietojen vahingoittumiselta tai häviämiseltä.