Tietosuojailmoitus: Sähköinen allekirjoitus (UTUsign)

1. Rekisterinpitäjä	Turun yliopisto 20014 TURUN YLIOPISTO puh. 029 450 5000 faksi 029 450 5040 kirjaamo@utu.fi
2a. Rekisterin vastuuhenkilö	Asiakirjahallintopäällikkö Hanna Knuuti Asiakirjapalvelut 20014 TURUN YLIOPISTO puh. 029 450 2344 hanna.knuuti@utu.fi
2b. Yhteyshenkilöt rekisteriin liittyvissä asioissa	Asiakirjapalvelut kirjaamo@utu.fi
2c. Tietosuojavastaavan yhteystiedot	dpo@utu.fi, 029 450 3009
3. Henkilötietojen käsittelyn tarkoitus	Turun yliopiston sähköisen allekirjoituspalvelun avulla allekirjoitetaan sähköisesti yliopiston toimintaan liittyviä asiakirjoja. Palveluun tuodaan allekirjoittamisen kannalta tarpeelliset tiedot yliopiston käyttäjätunnusten haltijoista. Osana allekirjoitusprosessia palveluun tallentuu allekirjoittajiin ja asiakirjojen käsittelijöihin liittyviä tietoja.
4. Henkilötietojen käsittelyn oikeusperuste	Käsittely perustuu yliopistolain (558/2007) 2§:ssä asetettuun yliopiston tehtävään ja sen toteuttamiseen yleisen edun nimissä.
5. Rekisterinpitäjän tai kolmannen osapuolen oikeutetut edut
6. Käsiteltävät henkilötietoryhmät ja henkilötietojen säilytysajat	Palvelussa käsitellään seuraavia henkilötietoja: Henkilön nimi, puhelinnumero, sähköpostiosoite, organisaatio, nimike, ryhmätiedot, käyttäjän allekirjoitustapahtumien tiedot, käyttäjän tietokoneen IP-osoite ja rekisteröitymistiedot (kuten käyttäjätunnus, nimimerkki, salasana ja muu mahdollinen yksilöivä tunnus). Palvelussa käsiteltäviä rekisteröityjen ryhmiä ovat asiakkaan ylläpitäjät, pääkäyttäjät, käyttäjät ja vain luku -käyttäjät. Palvelussa ei käsitellä GDPR:n artiklassa 9 tarkoitettuja erityisiä henkilötietoryhmiä. Yliopiston keskitetyn käyttäjähallinnan piirissä oleviin tunnuksiin liittyvät tiedot poistetaan tunnuksen elinkaaren mukaisesti. Muulla tavoin järjestelmään luodut käyttäjät poistetaan tarvittaessa.
7. Käytettävät tietojärjestelmät	Palvelu on hankittu nk. pilvipalveluna Sarake Oy:ltä (2736285-3) ja toimii yliopiston palvelinympäristön ulkopuolella Sarakkeen palvelinympäristössä.
8. Säännönmukaiset tietolähteet	Palveluun tuodaan käytön sujuvoittamiseksi yliopiston käyttäjätunnusten haltijoista nimitiedot, puhelinnumero, sähköpostiosoite, organisaatio, nimike, ryhmätiedot ja käyttäjätunnus. Muut tiedot kerätään henkilöiltä itseltään palvelun käytön aikana tai allekirjoituspyynnön lähettäjä syöttää ne järjestelmään dokumentin allekirjoituttamista varten.
9. Säännönmukaiset tietojen luovutukset	Henkilötiedot luovutetaan Sarake Oy:lle palvelun toteuttamista varten sopimuksen voimassaoloajaksi. Sarake Oy:n kanssa on sovittu, että he voivat ulkoistaa henkilötietojen käsittelyn osittain kolmannelle osapuolelle.
10. Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle	Tietoja ei siirretä EU:n ulkopuolelle.
11. Rekisterin suojauksen periaatteet	Yliopiston henkilötietoja suojataan osana normaalia tietoturvallisuuden ylläpitämistä. Yliopiston tietojenkäsittely perustuu käyttöoikeuksiin, jotka riippuvat henkilön roolista ja asemasta yliopistolla, sekä tarvittaessa erikseen kunkin rekisterin vastuutahon myöntämiin käyttölupiin. Käyttöoikeuksien voimassaolo tarkistetaan päivittäin. Yliopiston tietotekniset järjestelmät ja palvelut on suojattu alan hyvien käytänteiden mukaisesti asiattomalta pääsyltä, niiden toimintakyky on tarvittavassa määrin varmistettu ja niiden elinkaari on hallittu. http://www.utu.fi/en/unit/university-services/it-services/information_security/Pages/Data-Security-Description.aspx
12. Rekisteröidyn oikeudet ja velvollisuudet	Rekisteröidyllä on aina oikeus pyytää rekisterinpitäjältä pääsy häntä itseään koskeviin henkilötietoihin sekä oikeus pyytää kyseisten tietojen oikaisemista tai poistamista taikka käsittelyn rajoittamista ja vastustaa käsittelyä. Poistamisoikeus ei yleensä ulotu henkilötietoihin, joita yliopisto käsittelee lakisääteisen tehtävän perusteella, yleisen edun vuoksi, tai joihin yliopistolla on muu säilyttämisvelvoite. Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle. Valvontaviranomainen on tietosuojavaltuutettu. Yhteishenkilö rekisteröidyn oikeuksiin ja velvollisuuksiin liittyvissä asioissa on tietosuojavastaava, yhteystiedot ilmoituksen alussa.