Funet FileSenderin tietosuojaseloste / Privacy Policy of Funet FileSender

Päivitetty / Updated: 2.8.2023 (Yhteyssähköpostiosoite vaihdettu; Contact email address changed)

Palvelun nimi ja kuvaus	Name and description of the service
Funet FileSender – filesender.funet.fi Funet FileSender on selainpohjainen, erityisesti suurten tiedostojen lähettämiseen tarkoitettu palvelu. Palvelu on suunniteltu erityisesti sähköpostin liitetiedostojen korvaajaksi. Palvelu ei sovellu sensitiivisen tiedon välittämiseen.	Funet FileSender – filesender.funet.fi Funet FileSender is a browser-based service specifically designed for sending large files. The service is particularly designed to replace e-mail attachments. The service is not suitable for transmitting sensitive information.
Henkilörekisterin rekisterinpitäjä	Controller
Rekisterinpitäjä on se organisaatio, jonka jäsenenä tai nimissä henkilö palvelua käyttää. Tietojen käsittelyä rekisterinpitäjälle tekee CSC - Tieteen tietotekniikan keskus Oy: privacy@csc.fi.	The controller is the organization which the user is a member of or in whose name they are using the service. The data processing is carried out for the controller by CSC - IT Center for Science Ltd: privacy@csc.fi.
Henkilötietojen käyttötarkoitus	The purpose of the processing of personal data
Kerättäviä henkilötietoja ja lokeja käytetään käyttöoikeuksien hallintaan palvelun käytön kannalta välttämättömien sähköposti-ilmoitusten automatisoituun lähettämiseen palvelimen ja tietoliikenteen kapasiteetin seurantaan teknisten ongelmien ja väärinkäytösten selvittämiseen	We process personal data when: administering access control sending email notifications monitoring service capacity investigating technical problems and misuse
Käsiteltävät tiedot	Processed data
Seuraavat henkilötiedot noudetaan käyttäjän kotiorganisaation Identity Provider -palvelimelta aina, kun käyttäjä kirjautuu palveluun: nimi sähköpostiosoite yksilöllinen tunniste käyttäjän tunnistamiseksi (eduPersonPrincipalName, ks. funetEduPerson-skeema) Lisäksi palvelussa käsitellään seuraavia tietoja: Tiedostojaon yhteydessä: vastaanottajien sähköpostiosoitteet siirrettävän tiedoston nimi ja koko päätelaitteen IP-osoite, selain ja käyttöjärjestelmä mahdollinen viesti vastaanottajalle aikaleima Tiedoston noudon yhteydessä: päätelaitteen IP-osoite, selain ja käyttöjärjestelmä aikaleima	The following personal data is retrieved from the Identity Provider server of the user's home organization each time the user logs on to the service: name email address unique identifier for user identification (eduPersonPrincipalName, see funetEduPersonal Schema) In addition, the following information is stored in the service: When file sharing: recipient email addresses file names and sizes terminal IP address, browser and operating system any message for the receiver timestamp When retrieving a file: terminal IP address, browser and operating system timestamp
Henkilötietojen säilytysaika	Retention time of personal data
Henkilötietoja säilytetään jaetun tiedoston säilytyksen ajan sekä 31 päivää säilytyksen päättymisen jälkeen, ellei käyttäjä itse poista tietojaan ennen tätä.	The personal data is retained for the duration of the storage of the shared file and 31 days after the end of this period, unless the user deletes their data before this.
Henkilötietojen suojaamisen periaatteet	Principles of protecting of personal data
Tietoverkossa siirrettäessä henkilötiedot on suojattu TLS-tekniikalla. Henkilötiedoista palvelimelle syntyvä henkilörekisteri on suojattu ylläpitäjien henkilökohtaisilla käyttöoikeuksilla. Palvelin on suojattu palomuurilla, yhteydenottokanavia on rajattu ja ohjelmistojen tietoturvapäivityksiä seurataan.	When transferring over an information network, the data is protected by TLS technology. Personal data is protected by the administrator's personal access rights. The server is protected by a firewall, communication channels are limited, and software security updates are monitored.
Henkilötietojen säännönmukainen luovuttaminen	Regular disclosures of personal data
Henkilötietoja ei säännönmukaisesti luovuteta kolmansille osapuolille.	The personal data is not regularly disclosed.
Henkilötietojen siirto EU:n tai ETA:n ulkopuolelle	Personal data is not transferred to non-EU/EEA countries
Henkilötietoja ei siirretä Euroopan Unionin tai Euroopan talousalueen ulkopuolelle.	The personal data is not transferred outside of the European Union or European Economic Area.
Datan sijainti	Data location
Käyttäjien jakamat tiedostot ja järjestelmän lokitiedot sijaitsevat CSC:n konesaleissa Suomessa.	Users' shared files and system log data are located in CSC data centers in Finland.
Tietojen käsittelyperuste	Basis for the data processing
Käsittely perustuu rekisterinpitäjän oikeutettuun etuun. Rekisterinpitäjällä on oikeus hallinnoinnoida palvelun käyttöä, rajoittaa palveluun pääsyä sekä suojata palvelua ja sen tietoja. Henkilötietojen käsittely on palvelun toteuttamiseksi ja hallinnoimiseksi välttämätöntä.	The processing of information is based on the legitimate interest of the controller. The controller has the right to administer the use of the service, restrict access to the service and protect the service and its data. The processing of personal data is necessary for the implementation and administration of the service.
Rekisteröidyn oikeudet	Data subject rights
Rekisteröidyllä on seuraavat oikeudet: oikeus saada informaatiota henkilötietojen käsittelystä oikeus saada pääsy tietoihin oikeus oikaista tietoja oikeus poistaa tiedot (oikeus tulla unohdetuksi) oikeus rajoittaa tietojen käsittelyä henkilötietojen oikaisua tai poistoa tai käsittelyn rajoittamista koskeva ilmoitusvelvollisuus oikeus vastustaa tietojen käsittelyä Oikeuksiensa toteuttamiseksi rekisterödyn tulee ottaa yhteyttä rekisterinpitäjään. Rekisterinpitäjä on se organisaatio, jonka jäsenenä tai nimissä hän palvelua käyttää.	The data subject has the following rights: right to receive information on the processing of personal data right of access to data right to rectify data right to erase data (right to be forgotten) right to restrict the processing of data notification obligation regarding rectification or erasure of personal data or restriction of processing right to object to the processing of data In order to exercise their rights, the data subject must contact the controller. The controller is the organization which the data subject is a member of or in whose name they are using the service.
Virheellisten tietojen oikaisu	Rectification of incorrect data
Jos käyttäjän kotiorganisaatiosta (rekisterinpitäjä) noudettavissa henkilötiedoissa on virheitä, käyttäjän tulee ottaa yhteyttä omaan kotiorganisaatioonsa.	If there are errors in the personal data that is retrievable from the user's home organization (controller), the user should contact their home organization about this.