UTUsign - sähköinen allekirjoituspalvelu

Käsittelyn tarkoitus

Turun yliopiston sähköisen allekirjoituspalvelun UTUsignin avulla allekirjoitetaan sähköisesti yliopiston toimintaan liittyviä asiakirjoja. Palveluun tuodaan allekirjoittamisen kannalta tarpeelliset tiedot yliopiston käyttäjätunnusten haltijoista. Osana allekirjoitusprosessia palveluun tallentuu allekirjoittajiin ja asiakirjojen käsittelijöihin liittyviä tietoja, sekä itse allekirjoitettavat asiakirjat. 

Käsiteltävät henkilötietoryhmät ja henkilötietojen säilytysajat

UTUsignissa käsitellään vain niitä henkilötietoja, jotka ovat pakollisia todistusvoimaisen sähköisen allekirjoituksen tuottamiseksi asiakirjalle. Käyttäjähallinnan tietojen lisäksi siellä käsitellään itse allekirjoitettavien asiakirjojen kulloinkin mahdollisesti sisältämiä henkilötietoja.

Palvelussa käsitellään henkilötietoja, jotka voivat sisältää, mutta eivät rajoitu seuraaviin tietoihin.

• henkilön etu- ja sukunimi
• puhelinnumero
• käyttäjätunnus (UTU-tunnus)
• kielivalinta
• sähköpostiosoite
• organisaationimi
• titteli
• käyttäjän allekirjoitustapahtumien tiedot
• Käyttäjän IP-osoite, josta sisäänkirjautuminen on tehty (mukaan lukien kertakirjautuminen)

Käyttäjätunnukseen liittyvät tiedot säilyvät palvelussa tunnuksen poistoon saakka. Tunnistamistapahtumiin liittyvät tiedot säilytetään järjestelmässä pysyvästi.

Allekirjoitetut asiakirjat säilyvät allekirjoituspalvelussa 90 päivää viimeisestä allekirjoituksesta eli asiakirjan valmistumisesta. Tietoa eri asiakirjojen säilytysjärjestelmistä ylläpidetään yliopiston tiedonohjaussuunnitelma TOSissa. Siinä on kuvattu lainsäädännön edellyttämällä tavalla kaikki yliopiston viranomaisasiakirjat sekä niiden säilytysjärjestelmät, säilytysajat, julkisuustiedot, henkilötietojen keräämisen perusteet ja muut metatiedot. Tiedonohjaussuunnitelman saa pyydettäessä Turun yliopiston kirjaamosta (ks. kohta yhteystiedot). Allekirjoituksen todentamiseen liittyvät lokitiedot säilytetään pysyvästi palveluntarjoajan järjestelmässä.

Käsittelyperuste

Turun yliopiston oikeus käsitellä henkilötietoja rekisterinpitäjänä perustuu ensisijaisesti yleistä etua koskevan tehtävän hoitamiseen ja julkisen vallan käyttämiseen sekä rekisterinpitäjän lakisääteisten velvoitteiden noudattamiseen.

Yhteystiedot

TURUN YLIOPISTO

Asiakirjapalvelut

Yliopistonmäki

20014 Turun yliopisto

kirjaamo@utu.fi

puh. 029 450 5126

Tietojen alkuperä

Yliopiston käyttäjätunnusten haltijoista palveluun tuodaan käyttäjähallinnasta:

• käyttäjätunnus
• henkilön etu- ja sukunimi
• organisaatio
• titteli
• sähköpostiosoite

Muut tiedot allekirjoituspyynnön lähettäjä syöttää järjestelmään asiakirjan allekirjoittamista varten tai ne saadaan henkilöiltä itseltään palvelun käytön aikana.

Säännönmukaiset tietojen luovutukset

Tietoja ei luovuteta säännönmukaisesti yliopiston ulkopuolelle.

Sähköisen allekirjoituksen järjestelmä on integroitu Asta-asianhallintaan, jotta allekirjoituspyynnön voi käynnistää myös suoraan asianhallintajärjestelmästä. Tällöin allekirjoituspyynnön tarvitsemat tiedot allekirjoittajista ja itse allekirjoitettava dokumentti siirtyvät integraation kautta UTUsigniin, ja palautuvat allekirjoitettuna takaisin Astaan allekirjoituspyynnön valmistuttua. Astassa asiakirjat ja niiden metatiedot säilyvät yliopiston tiedonohjaussuunnitelman mukaisesti (ks. kohta käsiteltävät henkilötietoryhmät ja henkilötietojen säilytysajat).

Lisäksi sähköisen allekirjoituksen järjestelmä on integroitu ELSA erikoislääkäri- ja erikoishammaslääkärikoulutuksen seuranta- ja arviointijärjestelmään. UTUsign-allekirjoituspyynnön voi käynnistää ELSA-järjestelmässä. Allekirjoitettavan asiakirjan ja sen allekirjoittajan tiedot siirtyvät integraation kautta UTUsigniin allekirjoittamista varten.

Tarvittaessa tiedot henkilötietojen siirtämisestä kolmanteen maahan tai kansainväliselle järjestölle

Tietoja ei siirretä EU/ETA-alueen ulkopuolelle. 

Rekisteröidyn oikeudet

Voit tehdä rekisteröidyn oikeuksia koskevat pyynnöt osoitteeseen kirjaamo@utu.fi.

Pääsy omiin tietoihin

• Sinulla on oikeus tietää, mitä henkilötietoja sinusta käsitellään ja mitä tietoja sinusta on tallennettu.
• Voit tehdä tietopyynnön yliopistolle. Tällöin noudatetaan seuraavaa menettelyä:
  Yliopisto toimittaa pyynnöstä tiedot mahdollisimman pian ilman aiheetonta viivytystä. Pyytäjän on tarvittaessa osoitettava erikseen henkilöllisyytensä. Määräaika tietojen toimittamiseksi tai tietopyyntöön liittyvien lisätietojen antamiseksi on kuukausi pyynnön vastaanottamisesta. Mikäli tietopyyntö on monimutkainen ja laaja, määräaikaa voidaan jatkaa kahdella kuukaudella.Tiedot toimitetaan lähtökohtaisesti maksutta. Mikäli pyydät useampia jäljennöksiä, niistä peritään hallinnollisiin kustannuksiin perustuva maksu. Mikäli tietopyyntö on ilmeisen perusteeton tai kohtuuton tai esität tietopyyntöjä toistuvasti, yliopisto voi periä tietojen toimittamisesta aiheutuneet hallinnolliset kustannukset tai kieltäytyä kokonaan toimittamasta tietoja. Tällaisessa tapauksessa yliopisto perustelee tekemänsä ratkaisun.
  Mikäli yliopisto ei toimita tietoja, sinulle annetaan asiasta kirjallinen todistus. Samassa yhteydessä sinulle kerrotaan oikeudestasi oikeussuojakeinoihin, esimerkiksi mahdollisuudesta tehdä valitus valvontaviranomaiselle.

Oikeus tietojen oikaisemiseen

• Sinulla on oikeus vaatia, että sinua koskevat virheelliset, epätarkat tai puutteelliset henkilötiedot oikaistaan tai täydennetään ilman aiheetonta viivytystä. Lisäksi sinulla on oikeus vaatia, että sinua koskevat tarpeettomat henkilötiedot poistetaan.
• Ellei yliopisto hyväksy oikaisupyyntöä, annetaan asiasta kirjallinen todistus, jossa mainitaan ne syyt, joihin perustuen vaatimusta ei ole hyväksytty. Samalla yliopisto tiedottaa sinua oikeudestasi oikeussuojakeinoihin, esimerkiksi mahdollisuudesta tehdä valitus valvontaviranomaiselle.

Oikeus tietojen poistamiseen

• Tietojen käsittelyn oikeusperusteesta riippuen sinulla voi olla oikeus saada henkilötietosi poistettua rekisteristä. Tällaista oikeutta ei ole esimerkiksi niissä tapauksissa, joissa henkilötietojen käsittely on tarpeellista lakisääteisen velvoitteen noudattamiseksi tai Turun yliopistolle kuuluvan julkisen vallan käyttämistä varten. Tietojen säilyttämisessä ja poistamisessa noudatetaan yliopiston tiedonohjaussuunnitelmaa (TOS) ja lainsäädännön velvoittamia tietojen säilytysaikoja.

Oikeus vastustaa käsittelyä

• Sinulla on henkilökohtaiseen, erityiseen tilanteeseen perustuen milloin tahansa oikeus vastustaa henkilötietojen käsittelyä silloin, kun käsittelyn oikeusperuste on yleistä etua koskevan tehtävän suorittaminen, julkisen vallan käyttäminen tai yliopiston oikeutettu etu. Tässä tapauksessa tietoja voidaan käsitellä edelleen vain, jos käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka voidaan osoittaa.
• Sinulla on oikeus ilman erityistä perustelua milloin tahansa vastustaa henkilötietojesi käsittelyä suoramarkkinointia varten.

Oikeus tehdä valitus valvontaviranomaiselle

• Voi tehdä valituksen valvontaviranomaiselle, jos katsot, että henkilötietojesi käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta (EU) 2016/679. Tämän lisäksi sinulla on oikeus käyttää muita hallinnollisia muutoksenhakukeinoja sekä oikeussuojakeinoja. Lisätietoja www.tietosuoja.fi. Turun yliopiston tietosuojavastaavan yhteystieto sähköpostitse: dpo@utu.fi.
• Sinulla on oikeus myös nostaa kanne rekisterinpitäjää tai henkilötietojen käsittelijä-organisaatiota vastaan, mikäli katsot oikeuksiasi loukatun sen takia, ettei sinun henkilötietojesi käsittelyssä ole noudatettu tietosuoja-asetusta.

Muut informoitavat tiedot

• Palvelun käytöstä syntyy lokimerkintöjä, joita käytetään palvelun tietoturvallisuudesta huolehtimiseen, palvelun tekniseen kehittämiseen sekä vikatilanteiden havaitsemiseen, estämiseen ja selvittämiseen (917/2014 138§, 141§, 142§, 144§, 146§, 272§). Lokeja säilytetään näihin tarkoituksiin tarvittava aika eikä niitä käytetä muuhun tarkoitukseen.
• Henkilötietojen suojaamisen periaatteet kuvataan erillisellä sivulla: https://www.utu.fi/en/privacy/data-security-description​​