Funet FileSenderin tietosuojaseloste

Päivitetty: 10.3.2021

Palvelun nimi ja kuvaus
Funet FileSender – filesender.funet.fi

Funet FileSender on selainpohjainen, erityisesti suurten tiedostojen lähettämiseen tarkoitettu palvelu. Palvelu on suunniteltu erityisesti sähköpostin liitetiedostojen korvaajaksi. Palvelu ei sovellu sensitiivisen tiedon välittämiseen.
Rekisterinpitäjä

Rekisterinpitäjä on se organisaatio, jonka jäsenenä tai nimissä henkilö palvelua käyttää.

Tietojen käsittelyä rekisterinpitäjälle tekee CSC - Tieteen tietotekniikan keskus Oy: tietosuoja@csc.fi.

Henkilötietojen käyttötarkoitus
Käsittelemme henkilötietoja:
  • käyttöoikeuksien hallinnassa
  • sähköposti-ilmoitusten lähettämisessä
  • palvelun kapasiteetin seurannassa
  • teknisten ongelmien ja väärinkäytösten selvittämisessä
  • palvelun kehittämisessä ja tilastoinnissa
Käsiteltävät tiedot

Seuraavat henkilötiedot noudetaan käyttäjän kotiorganisaation Identity Provider -palvelimelta aina, kun käyttäjä kirjautuu palveluun:

  • nimi
  • sähköpostiosoite
  • yksilöllinen tunniste käyttäjän tunnistamiseksi (eduPersonPrincipalName, ks. funetEduPerson-skeema)

Lisäksi palvelussa tallennetaan seuraavia tietoja:

Tiedostojaon yhteydessä:

  • vastaanottajien sähköpostiosoitteet
  • tiedostojen nimet ja koot
  • päätelaitteen IP-osoite, selain ja käyttöjärjestelmä
  • mahdollinen viesti vastaanottajalle
  • aikaleima

Tiedoston noudon yhteydessä:

  • päätelaitteen IP-osoite, selain ja käyttöjärjestelmä
  • aikaleima

Henkilötietojen säilytysaika
Henkilötietoja säilytetään jaetun tiedoston säilytyksen ajan sekä 31 päivää säilytyksen päättymisen jälkeen, ellei käyttäjä itse poista tietojaan ennen tätä.
Henkilötietojen suojaamisen periaatteet
Tietoverkossa siirrettäessä tiedot on suojattu TLS-tekniikalla. Henkilötiedot on suojattu ylläpitäjien henkilökohtaisilla käyttöoikeuksilla. Palvelin on suojattu palomuurilla, yhteydenottokanavia on rajattu ja ohjelmistojen tietoturvapäivityksiä seurataan.
Henkilötietojen säännönmukainen luovuttaminen
Henkilötietoja ei säännönmukaisesti luovuteta kolmansille osapuolille.
Henkilötietojen siirto EU:n tai ETA:n ulkopuolelle
Henkilötietoja ei siirretä Euroopan Unionin tai Euroopan talousalueen ulkopuolelle.
Datan sijainti
Käyttäjien jakamat tiedostot ja järjestelmän lokitiedot sijaitsevat CSC:n konesaleissa Suomessa.
Tietojen käsittelyperuste
Käsittely perustuu rekisterinpitäjän oikeutettuun etuun. Rekisterinpitäjällä on oikeus hallinnoida palvelun käyttöä, rajoittaa palveluun pääsyä sekä suojata palvelua ja sen tietoja. Henkilötietojen käsittely on palvelun toteuttamiseksi ja hallinnoimiseksi välttämätöntä.
Rekisteröidyn oikeudet
Rekisteröidyllä on seuraavat oikeudet:
  • oikeus saada informaatiota henkilötietojen käsittelystä
  • oikeus saada pääsy tietoihin
  • oikeus oikaista tietoja
  • oikeus poistaa tiedot (oikeus tulla unohdetuksi)
  • oikeus rajoittaa tietojen käsittelyä
  • henkilötietojen oikaisua tai poistoa tai käsittelyn rajoittamista koskeva ilmoitusvelvollisuus
  • oikeus vastustaa tietojen käsittelyä

Oikeuksiensa toteuttamiseksi rekisteröidyn tulee ottaa yhteyttä rekisterinpitäjään. Rekisterinpitäjä on se organisaatio, jonka jäsenenä tai nimissä hän palvelua käyttää.

Virheellisten tietojen oikaisu
Jos käyttäjän kotiorganisaatiosta (rekisterinpitäjä) noudettavissa henkilötiedoissa on virheitä, käyttäjän tulee ottaa yhteyttä omaan kotiorganisaatioonsa.