Tietosuojailmoitus - Identiteetti- ja käyttövaltuushallinto

Käsittelyn tarkoitus

Käyttövaltuushallinnolla ylläpidetään tietoa Turun yliopiston tietojärjestelmien käyttäjille myönnetyistä käyttäjätunnuksista, sähköpostiosoitteista, käyttöoikeuksista ja rooleista. Käyttäjiä ovat Turun yliopiston henkilökunta, opiskelijat, avoimen yliopiston ilmoittautujat ja opiskelijat, Turun ja Rauman normaalikoulujen oppilaat sekä Turun yliopiston lukuun toimivat ulkopuoliset tietojärjestelmien käyttäjät.

Turun yliopistossa käyttövaltuushallintoa toteutetaan identiteetinhallintajärjestelmällä (IDM; https://idm.utu.fi/). Sen avulla asetetaan käyttöoikeuksille elinkaari; esimerkiksi käyttöoikeusperusteiden päätyttyä käyttäjätunnus sulkeutuu.

Identiteetinhallintajärjestelmässä muodostetaan yliopiston käyttäjätunnus, salasana ja sähköpostiosoite.

Käyttäjätunnus myönnetään yliopiston tietojärjestelmien käyttöä varten. Esimerkkejä ovat sähköpostijärjestelmä, mikroverkko, hallinnon, opetuksen ja tutkimuksen tietojärjestelmät, verkkolevypalvelut ja intranet.

Tietoja käsittelevät vain henkilöt, joiden työnkuvaan käyttäjätietojen käsittely kuuluu. Identiteetinhallintajärjestelmän kehittämiseen ja testaamiseen osallistuvat järjestelmän ylläpitäjien lisäksi järjestelmän tukipalvelua tarjoavat tahot.

Käsittelyperuste

Käsittely perustuu yliopistolain (558/2007) 2§:ssa asetettuun yliopiston tehtävään ja sen toteuttamiseen yleisen edun nimissä.

Käyttäjähallinnan tarkoituksena on

  • mahdollistaa Turun yliopiston käyttövaltuushallinnan rekisteriin talletettujen henkilötietojen suojaaminen siten kuin henkilötietolain (523/1999) 32 §:ssa säädetään;
  • huolehtia yksityisyyden suojasta, työelämässä annetun lain (759/2004) mukaisten työsuhteen osapuolten oikeuksien ja velvollisuuksien täyttämisestä ja
  • mahdollistaa puuttuminen käyttöoikeuden vastaiseen tietojen käyttöön, luovutukseen ja muuhun käsittelyyn.

Yhteystiedot

TURUN YLIOPISTO
Yliopistopalvelut 
IT-palvelut
20014 Turun yliopisto
helpdesk@utu.fi
Puhelin: 029 450 6000

Henkilötietoryhmät

  •  käyttäjätunnus
  •  käyttäjätunnuksen tilatiedot
  •  henkilötunnus, syntymäaika
  •  sähköpostiosoitteet
  •  salasanaan liittyvät tiedot
  •  nimitiedot
  •  yhteystiedot
  •  kielitiedot
  •  sukupuoli
  •  kansalaisuus
  •  työsuhteeseen liittyvät tiedot
  •  opinto-oikeuteen liittyvät tiedot
  •  Turun yliopiston lukuun toimivien ulkopuolisten tietojärjestelmien käyttäjien tiedot

Tietojen alkuperä

Käyttövaltuus perustuu seuraavista lähteistä saatuun tietoon:

  • henkilöstöhallinnon rekisteri
  • opintohallinnon opintotietorekisteri
  • Turun normaalikoulun ja Rauman normaalikoulun oppilasrekisterit
  • IT-asiakaspalvelulle välitetetyt pyynnöt
  • käyttäjän itsensä antamat tiedot

Yllä mainituista rekistereistä on tehty erikseen omat tietosuojaselosteensa.

Rekisteriaineistot välitetään identiteetinhallintajärjestelmälle Turun yliopiston tietovaraston kautta.

Turun yliopiston lukuun toimivien ulkopuolisten tietojärjestelmien käyttäjien tiedot saadaan esimieheltä tai puoltajalta IT-asiakaspalveluun ja tiedot tallennetaan identiteetinhallintajärjestelmään.

Heistä tallennetaan seuraavat tiedot (pakollisuus: *):

  • nimitiedot (*)
  • ulkoinen sähköpostiosoite
  • ulkopuolinen organisaatio
  • puhelin
  • asiointikieli (suomi, englanti; *)
  • syntymäaika tai henkilötunnus (*)
  • peruste tunnuksen luontiin (*)
  • vierailijatyyppi (*)
  • rooli yliopistolla
  • osoitetiedot
  • käyttöoikeuden voimassaoloaika (*)
  • esimies tai puoltaja yksikkötietoineen (*) 

Avoimen yliopiston hakija, jolla ei ennestään ole aktiivista Turun yliopiston käyttäjätunnusta, rekisteröityy itse saadakseen ilmoittautujatunnuksen tai pyytää virkailijan tekemään tunnuksen puolestaan. Tunnusta käytetään avoimen yliopiston järjestelmään rekisteröidyttäessä ja opintoihin ilmoittautumisessa.

Avoimen yliopiston ilmoittautujatunnus luodaan seuraavin pakollisin tiedoin:

  • nimitiedot
  • ulkoinen sähköpostiosoite 
  • syntymäaika tai henkilötunnus
  • käyttöoikeuden voimassaoloaika

 Säilytysaika​​

Tiedot säilytetään tällä hetkellä pysyvästi, sillä tietoja tarvitaan pysyvästi säilytettävien henkilölinkityksien säilyttämiseksi.

Tietojen vastaanottajat

Identiteetinhallintajärjestelmän sisältämät tiedot ovat tarkoitettu sisäiseen käyttöön.

Identiteetinhallintajärjestelmä välittää tietoja seuraaviin Turun yliopiston sisäisiin järjestelmiin:

  • LDAP-hakemistojärjestelmä
  • AD-hakemistojärjestelmä
  • opintohallinnon opintotietorekisteri
  • Turun normaalikoulun oppilasrekisteri
  • tietovarasto

Mahdolliset siirrot kolmansiin maihin

Identiteetinhallintajärjestelmä ei luovuta aineistoa EU- tai ETA-maiden ulkopuolelle ilman käyttäjän omia toimia.

Julkisuus tai salassapito

Tiedot ovat salassa pidettäviä siltä osin kun kysymys on tietojärjestelmien turvajärjestelyistä ja niiden toteuttamisesta (laki viranomaisten toiminnan julkisuudesta JulkL 24.1 § kohta 7).

Käyttöoikeushallinnon rekisterin tietoja ei pääsääntöisesti luovuteta sivullisille, ellei siihen ole lakiin oikeuttavaa perustetta.

Rekisteröidyn oikeudet

Sinulla on oikeus pyytää rekisterinpitäjältä pääsy sinua itseäsi koskeviin henkilötietoihin sekä oikeus pyytää kyseisten tietojen oikaisemista tai poistamista taikka käsittelyn rajoittamista ja vastustaa käsittelyä.

Sinulla on oikeus tehdä valitus valvontaviranomaiselle. Turun yliopiston tietosuojavastaavan yhteystieto sähköpostitse: dpo@utu.fi

Muista rekistereistä saatujen virheellisten tietojen korjauspyynnöt tulee osoittaa kyseisen rekisterin ylläpidolle.

Muut informoitavat tiedot

Palvelun käytöstä syntyy lokimerkintöjä, joita käytetään palvelun tietoturvallisuudesta huolehtimiseen, palvelun tekniseen kehittämiseen sekä vikatilanteiden havaitsemiseen, estämiseen ja selvittämiseen (Tietoyhteiskuntakaari (917/2014) 138§, 141§, 144§, 272§). Lokeja säilytetään näihin tarkoituksiin tarvittava aika eikä niitä käytetä muuhun tarkoitukseen.

Henkilötietojen suojaamisen periaatteet kuvataan erillisellä sivulla: http://www.utu.fi/en/unit/university-services/it-services/information_security/Pages/Data-Security-Description.aspx