Integritetspolicy

Edition.fi-palvelun tietosuojaseloste

Henkilötietolain (523/1999) 10 § ja 24 § ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.
1.1.2024

Seloste perustuu osittain GDPR Guidebook for PKP Users -dokumenttiin (https://docs.pkp.sfu.ca/gdpr/gdpr-pkp-guide.pdf).

1. Rekisterin pitäjät

Rekisteri on GDPR:n 26. artiklan mukainen yhteisrekisteri.

Rekisterin pääasiallinen ylläpitäjä on Tieteellisten seurain valtuuskunta (alla ”palvelun ylläpitäjä”). Toissijaisina ylläpitäjinä toimivat palvelun yksittäiset julkaisijat (alla ”julkaisijat”).

Rekisterinpitäjien työnjako on määritelty tarkemmin alla.

2. Yhteyshenkilöt rekisteriä koskevissa asioissa

Tieteellisten seurain valtuuskunta
Antti-Jussi Nygård (antti-jussi.nygard@tsv.fi)

Julkaisijakohtainen yhteyshenkilö löytyy jokaisen julkaisijan kotisivulta kohdasta ”Yhteystiedot”.

3. Rekisterin nimi

Edition.fi-palvelu

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Palveluun kerättyjä henkilötietoja käytetään tieteellisten julkaisijoiden toimitus- ja julkaisutyön mahdollistamiseen sekä niiden toimintaa mittaavaan kävijätilastointiin. Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

Oikeusperuste henkilötietojen käsittelylle on henkilön oma suostumus.

5. Rekisterin tietosisältö

Edition.fi-palvelun käyttämä Open Monograph Press -järjestelmä käyttää henkilötietoja usealla eri tavalla. Henkilötiedoiksi palvelussa voidaan laskea a) käyttäjäprofiilin tiedot, b) tekijyyteen liittyvät tiedot, c) toimitukselliseen prosessiin liittyvät tiedot, d) palvelun vierailijoihin liittyvät tiedot.

a) Käyttäjäprofiilin tiedot

Käyttäjätilit koskevat koko palvelua, eli samalla käyttäjätilillä voi olla käyttäjänä useilla palvelun julkaisijan kotisivuilla. Käyttäjätili liitetään tiettyyn julkaisijan sivustoon valitsemalla tai saamalla sivustolla jokin käyttäjärooli.

Käyttäjätilin luonnin yhteydessä käyttäjä voi tallentaa seuraavat henkilötiedot:

  • Etunimi
  • Toinen nimi
  • Sukunimi
  • Affiliaatio
  • Maa
  • Sähköposti
  • Käyttäjätunnus
  • Salasana (salatussa muodossa)
  • Käyttäjäroolit
  • Mahdolliset vertaisarviointiin liittyvät osaamisalueet

Lisäksi käyttäjä voi halutessaan antaa itsestään seuraavia tietoja muokkaamalla käyttäjäprofiiliaan:

  • Titteli
  • Nimikirjaimet
  • Nimen pääte
  • Sukupuoli
  • Sähköpostien allekirjoitus
  • Puhelin
  • Postiosoite
  • Työkielet
  • Profiilikuva
  • Oma kuvaus
  • Verkkosivusto
  • ORCID-tunniste
  • Automaattisia järjestelmän ilmoituksia koskevat asetukset

Järjestelmä tallentaa automaattisesti:

  • Rekisteröitymisen päivämäärä
  • Viimeisimmän sisäänkirjautumisen päivämäärä

Mainituista tiedoista vain käyttäjätunnus, etunimi, sukunimi, sähköposti ja salasana ovat pakollisia tietoja. Palvelun ylläpitäjä ja julkaisijat voivat tarvittaessa luoda käyttäjätilejä käyttäjien puolesta.

Tietojen säilytys

Tietoja säilytetään järjestelmän tietokannassa. Salasana tallennetaan salatussa muodossa.

Pääsy tietoihin

Käyttäjä näkee omat tietonsa käyttäjäprofiilin kautta kirjauduttuaan sisään palveluun. Käyttäjätunnusta ja automaattisesti tallennettuja päivämääriä lukuun ottamatta tiedot ovat muokattavissa. Palvelun ylläpitäjä pääsee tarkastelemaan ja muokkaamaan kaikkien julkaisijoiden henkilötietoja. Julkaisijan ylläpitäjät pääsevät tarkastelemaan ja muokkaamaan sellaisten käyttäjien henkilötietoja, jotka ovat rekisteröityneenä vain heidän sivustolleen. Tiedot eivät ole muulla tavalla julkisesti saatavilla.

Tietojen poistaminen

Käyttäjän profiilia koskevat tiedot on mahdollista poistaa. Poistoa koskeva pyyntö tulee tehdä palvelun ylläpitäjälle kirjallisesti. Palvelun ylläpitäjällä voi olla perusteltu tarve henkilötietojen säilyttämiseen, mikäli niitä tarvitaan vielä siihen käyttötarkoitukseen, johon ne on kerätty.

b) Tekijyyteen liittyvät tiedot

Tieteellisten käsikirjoitusten yhteyteen kerätään järjestelmässä tekijyyteen liittyviä tietoja. Nämä tiedot voivat koskea esimerkiksi kirjoittajia, kääntäjiä ja toimittajia. Tiedot tallennetaan käsikirjoituksen kuvailutietoihin ja esitetään palvelussa julkisesti julkaistun käsikirjoituksen yhteydessä. Tallentaja on tavallisesti käsikirjoituksen lähettäjä ja tällöin lähettäjä vastaa siitä, että hänellä on oikeus luovuttaa mahdollisten muiden kirjoittajien henkilötietoja käsikirjoituksen kuvailutietoihin. Toimittajat saattavat muokata tai täydentää tietoja omien julkaisijakohtaisten käytäntöjen mukaisesti.

Tallennettavia tietoja ovat:

  • Titteli
  • Etunimi
  • Toinen nimi
  • Sukunimi
  • Sähköposti
  • Pääte
  • ORCID-tunniste
  • Verkkosivusto
  • Maa
  • Affiliaatio
  • Biografia

Vain etunimi, sukunimi, sähköposti ja maa ovat pakollisia tietoja.

Tietojen säilytys

Tietoja säilytetään järjestelmän tietokannassa.

Pääsy tietoihin

Tekijyyteen liittyvät tiedot ovat lähtökohtaisesti julkisiksi. Toimitusvaiheessa tiedot näkevät kaikki käsikirjoituksen käsittelyyn liittyvät henkilöt lukuun ottamatta vertaisarvioijia. Poikkeuksena ovat avoimen vertaisarvioinnin läpikäyvät käsikirjoitukset. Käsikirjoituksen julkaisun jälkeen tekijyyteen liittyvät tiedot ovat julkisesti kaikkien julkaisijan sivustolla vierailevien käyttäjien nähtävissä ja tietoja voidaan siirtää myös muihin palveluihin, joihin julkaisija haluaa lähettää käsikirjoitustensa kuvailutietoja (ks. kohta 7).

Tietojen poistaminen

Tekijyyteen liittyvät tiedot on mahdollista poistaa. Poistoa koskeva pyyntö tulee tehdä palvelun ylläpitäjälle kirjallisesti. Palvelun ylläpitäjällä voi olla perusteltu tarve henkilötietojen säilyttämiseen, mikäli niitä tarvitaan vielä siihen käyttötarkoitukseen, johon ne on kerätty.

Tekijyyteen liittyvien tietojen kohdalla tulee huomata, että ne ovat keskeisin osa tieteellisen käsikirjoituksen kuvailutiedoista ja niitä voidaan poistaa vain aivan erityisistä syistä. Palvelun ylläpitäjä ei sitoudu poistamaan käsikirjoituksen tekijyyteen liittyviä tietoja, jotka on luovutettu kolmansille osapuolille.

c) Toimitukselliseen työnkulkuun liittyvät tiedot

Palvelu tallentaa käsikirjoitusten toimitukselliseen työnkulkuun liittyviä tietoja:

  • Kaikki käsikirjoituksen käsittelyyn liittyvät työvaiheet sekä niiden suorittajat
  • Kaikki käsikirjoituksen käsittelyyn liittyvät ilmoitukset, mukaan lukien niiden lähettäjä ja vastaanottaja
  • Käsikirjoituksiin liittyvä järjestelmän sisäinen kirjeenvaihto
  • Vertaisarviointiin liittyvät raportit ja suositukset
  • Toimitukselliset päätökset
  • Kaikki käsikirjoitukseen liittyvät tiedostot, mukaan lukien tiedostot, jotka voivat sisältää itsessään henkilötietoja

Tietojen säilytys

Tietoja säilytetään järjestelmän tietokannassa, lukuun ottamatta tiedostoja, joita säilytetään palvelimen tiedostojärjestelmässä.

Pääsy tietoihin

Käyttäjät pääsevät katsomaan toimitukselliseen prosessiin liittyviä tietoja riippuen heidän käyttäjärooleistaan. Palvelun ylläpitäjä pääsee käsiksi kaikkiin tietoihin. Julkaisijoiden ylläpitäjät pääsevät käsiksi kaikkiin tietoihin omissa sivustoissaan. Sarjojen toimittajat ja avustajat pääsevät käsiksi niiden käsikirjoitusten tietoihin, jotka ovat saaneet tehtäväkseen. Kirjoittajilla on rajattu pääsy omien käsikirjoitustensa toimituksellisiin tietoihin, eli he näkevät vain tiedot, jotka ovat itse antaneet tai joihin toimittajat ovat erikseen oikeuttaneet heille pääsyn. Vertaisarvioijat näkevät rajoitetusti vain vertaisarvioinnin kannalta keskeiset tiedot.

Tietojen poistaminen

Käsikirjoituksen toimitukselliseen prosessiin liittyvät tiedot voi poistaa vain poistamalla käsikirjoitus kokonaan järjestelmästä. Poistoa koskeva pyyntö tulee tehdä palvelun ylläpitäjälle kirjallisesti. Palvelun ylläpitäjällä voi olla perusteltu tarve toimituksellisten tietojen säilyttämiseen, mikäli niitä tarvitaan vielä siihen käyttötarkoitukseen, johon ne on kerätty. Toimitukselliseen prosessiin liittyvien tietojen kohdalla tulee huomata, että niitä voidaan poistaa vain aivan erityisistä syistä.

d) Vierailijoihin liittyvät tiedot

Palvelu kerää tietoja palvelun julkaisijoiden sivustoilla vierailevista käyttäjistä. Tähän sisältyy:

  • Evästeisiin tallennettavat istuntoon liittyvät tiedot. Eväste itsessään ei sisällä mitään henkilötietoja. Istuntoon liittyvään tietokantamerkintään tallennetaan käyttäjän IP-tunnus ja selaimen tyyppi.
  • Kävijätilastot (IP-osoite, vieraillut sivut, aikaleima, selaintiedot). Jotkin julkaisijat voivat lisäksi kerätä vierailijan geolokaatioon liittyviä tietoja, jotka perustuvat IP-osoitteeseen.
  • Mahdolliset kolmannen osapuolen tallentamat tiedot
  • CDN-palveluista ladattavat skriptit
  • Verkkopalvelimen keräämät lokitiedot palvelimen vierailuista

Tietojen säilytys

  • Evästeet. Järjestelmä luo kaikille vierailijoille OMPSID-nimisen istuntoevästeen. Istunnon tarkemmat tiedot tallennetaan tietokantaan.
  • Kävijätilastot. Palvelu tallentaa tietoja kävijöistä tiedostojärjestelmään lokitiedostoihin ja muuntaa nämä tiedot kävijätilastoiksi kerran päivässä tallentaen ne tietokantaan.

Pääsy tietoihin

  • Evästeet. Evästeet tallennetaan käyttäjän selaimen muistiin ja vain käyttäjä itse pääsee siihen suoraan käsiksi. Palvelu lukee ja kirjoittaa tietoja käyttäjän evästeestä. Istunnon tietokantaan tallennettavia tietoja pääsee katsomaan vain palvelun ylläpitäjä.
  • Kävijätilastot. Muodostettuihin lokitiedostoihin pääsee käsiksi vain palvelun ylläpitäjä. Julkaisijoiden ylläpitäjät pääsevät käsiksi sivustonsa kävijätilastoihin, joista ei kuitenkaan voida enää tunnistaa yksittäisiä käyttäjiä. Tämä koskee myös geolokaatioon liittyviä tietoja. Julkaisija saattaa tehdä joitakin tietoja, kuten yksittäisten käsikirjoitusten latausmäärät, julkisiksi, mutta tiedoista ei voida tunnistaa yksittäisiä käyttäjiä.

Tietojen poistaminen

  • Evästeet. Istuntoeväste on voimassa vain istunnon keston ajan ja käyttäjä voi poistaa sen milloin tahansa. Istuntoon liittyvät käyttäjätiedot poistetaan automaattisesti päättyneiden istuntojen osalta.
  • Kävijätilastot. Tietoja on mahdollista poistaa jälkikäteen. Poistoa koskeva pyyntö tulee tehdä palvelun ylläpitäjälle kirjallisesti. Palvelun ylläpitäjällä voi olla perusteltu tarve säilyttää anonymisoitua dataa.

6. Säännönmukaiset tietolähteet

Säännönmukaiset tietolähteet ovat palvelun rekisteröitymislomakkeet ja käsikirjoitusten metadata-lomakkeet, jotka käyttäjä täyttää itse antaen samalla suostumuksen tietojen luovuttamiseen. Lisäksi käyttäjätilin tietoja voidaan lisätä tai muokata palvelun ylläpitäjän tai julkaisijan ylläpitäjän toimesta esimerkiksi kokonaan uuden sivuston luomisen yhteydessä. Tietojen muokkaus tehdään tällöin käyttäjän erillisestä pyynnöstä.

Vierailijatietojen keräämisen osalta tietojenkeruu tapahtuu automaattisesti käyttämällä hyväksi vierailijasta saatavilla olevia ja palvelimelle näkyviä tietoja.

7. Tietojen säännönmukaiset luovutukset

Julkaistujen käsikirjoitusten tekijyyteen liittyviä tietoja (esimerkiksi nimi ja affiliaatio) luovutetaan säännöllisesti erilaisiin tieteellisiä käsikirjoituksia indeksoiviin palveluihin ja tiedot ovat vapaasti saatavilla palvelun OAI-PMH-rajapinnan kautta. Esimerkkejä palveluista ovat CrossRef-tietokanta ja Finna-tietokanta. Yksittäisen julkaisijan käytössä olevat tietokannat voivat vaihdella. Osa palveluista voi sijaita myös EU:n tai ETA:n ulkopuolella.

Muita henkilötietoja ei luovuteta kolmansille osapuolille.

8. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Palvelimen laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjät huolehtivat siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Suurin osa henkilötiedoista on käyttäjän itsensä katsottavissa ja muokattavissa.

Oikeutta rajoittavat kuitenkin tieteellisen käsikirjoituksen luottamukselliseen käsittelyyn liittyvät näkökohdat esimerkiksi vertaisarvioinnin yhteydessä.

Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa.

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamista rekisteristä (”oikeus tulla unohdetuksi”) kuitenkin huomioon ottaen kohdassa 5 mainitut näkökohdat. Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet.

Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa.

11. Muutokset tietosuojaselosteeseen

Tietosuojaselostetta koskevat muutokset tehdään päivittämällä tätä dokumenttia. Jos muutokset ovat merkittäviä, niistä ilmoitetaan käyttäjille verkkosivuilla näkyvällä ilmoituksella tai sähköpostitse.