Tietosuojaseloste

Journal.fi-palvelun tietosuojaseloste

Henkilötietolain (523/1999) 10 § ja 24 § sekä EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

Seloste perustuu osittain GDPR Guidebook for PKP Users -dokumenttiin (https://docs.pkp.sfu.ca/gdpr/gdpr-pkp-guide.pdf).

1. Rekisterin pitäjät

Rekisteri on GDPR:n 26. artiklan mukainen yhteisrekisteri.

Rekisterin pääasiallinen ylläpitäjä on Tieteellisten seurain valtuuskunta (alla ”palvelun ylläpitäjä”). Toissijaisina ylläpitäjinä toimivat palvelun yksittäiset julkaisut (alla ”julkaisujen ylläpitäjät”).

Rekisterinpitäjien työnjako on määritelty tarkemmin alla.

2. Yhteyshenkilöt rekisteriä koskevissa asioissa

Tieteellisten seurain valtuuskunta

Antti-Jussi Nygård (antti-jussi.nygard@tsv.fi)

Julkaisukohtainen yhteyshenkilö löytyy jokaisen julkaisun kotisivulta kohdasta ”Yhteystiedot”.

3. Rekisterin nimi

Journal.fi-palvelu

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Palveluun kerättyjä henkilötietoja käytetään tieteellisten lehtien toimitus- ja julkaisutyön mahdollistamiseen sekä niiden toimintaa mittaavaan kävijätilastointiin. Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

Oikeusperuste henkilötietojen käsittelylle on henkilön oma suostumus.

5. Rekisterin tietosisältö

Journal.fi-palvelun käyttämä Open Journal Systems -järjestelmä käyttää henkilötietoja usealla eri tavalla. Henkilötiedoiksi palvelussa voidaan laskea a) käyttäjäprofiilin tiedot, b) tekijyyteen liittyvät tiedot, c) toimitukselliseen prosessiin liittyvät tiedot, d) palvelun vierailijoihin liittyvät tiedot.

a) Käyttäjäprofiilin tiedot

Käyttäjätilit koskevat koko palvelua, eli samalla käyttäjätilillä voi olla käyttäjänä useissa palvelun julkaisuissa. Käyttäjätili liitetään tiettyyn julkaisuun valitsemalla tai saamalla julkaisussa jokin käyttäjärooli.

Käyttäjätilin luonnin yhteydessä käyttäjä voi tallentaa seuraavat henkilötiedot:

  • Etunimi
  • Toinen nimi
  • Sukunimi
  • Affiliaatio
  • Maa
  • Sähköposti
  • Käyttäjätunnus
  • Salasana (salatussa muodossa)
  • Käyttäjäroolit
  • Mahdolliset vertaisarviointiin liittyvät osaamisalueet

Lisäksi käyttäjä voi halutessaan antaa itsestään seuraavia tietoja muokkaamalla käyttäjäprofiiliaan:

  • Titteli
  • Nimikirjaimet
  • Nimen pääte
  • Sukupuoli
  • Sähköpostien allekirjoitus
  • Puhelin
  • Postiosoite
  • Työkielet
  • Profiilikuva
  • Oma kuvaus
  • Verkkosivusto
  • ORCID-tunniste
  • Automaattisia järjestelmän ilmoituksia koskevat asetukset
  • Järjestelmä tallentaa automaattisesti:
    • Rekisteröitymisen päivämäärän
    • Viimeisimmän sisäänkirjautumisen päivämäärän

Mainituista tiedoista vain käyttäjätunnus, etunimi, sukunimi, sähköposti ja salasana ovat pakollisia tietoja. Palvelun ylläpitäjä ja julkaisujen ylläpitäjät voivat tarvittaessa luoda käyttäjätilejä käyttäjien puolesta.

Tietojen säilytys

Tietoja säilytetään järjestelmän tietokannassa. Salasana tallennetaan salatussa muodossa.

Pääsy tietoihin

Käyttäjä näkee omat tietonsa käyttäjäprofiilin kautta kirjauduttuaan sisään palveluun. Käyttäjätunnusta ja automaattisesti tallennettuja päivämääriä lukuun ottamatta tiedot ovat muokattavissa. Palvelun ylläpitäjä pääsee tarkastelemaan ja muokkaamaan kaikkien julkaisujen henkilötietoja. Julkaisun ylläpitäjät pääsevät tarkastelemaan ja muokkaamaan sellaisten käyttäjien henkilötietoja, jotka ovat rekisteröityneenä vain heidän julkaisuunsa. Tiedot eivät ole muulla tavalla julkisesti saatavilla.

Tietojen poistaminen

Käyttäjän profiilia koskevat tiedot on mahdollista poistaa. Poistoa koskeva pyyntö tulee tehdä palvelun ylläpitäjälle kirjallisesti. Palvelun ylläpitäjällä voi olla perusteltu tarve henkilötietojen säilyttämiseen, mikäli niitä tarvitaan vielä siihen käyttötarkoitukseen, johon ne on kerätty.

b) Tekijyyteen liittyvät tiedot

Tieteellisten käsikirjoitusten yhteyteen kerätään järjestelmässä tekijyyteen liittyviä tietoja. Nämä tiedot voivat koskea esimerkiksi kirjoittajia, kääntäjiä ja toimittajia. Tiedot tallennetaan käsikirjoituksen kuvailutietoihin ja esitetään palvelussa julkisesti julkaistun käsikirjoituksen yhteydessä. Tallentaja on tavallisesti käsikirjoituksen lähettäjä ja tällöin lähettäjä vastaa siitä, että hänellä on oikeus luovuttaa mahdollisten muiden kirjoittajien henkilötietoja käsikirjoituksen kuvailutietoihin. Toimittajat saattavat muokata tai täydentää tietoja oman julkaisunsa käytäntöjen mukaisesti.

Tallennettavia tietoja ovat:

  • Titteli
  • Etunimi
  • Toinen nimi
  • Sukunimi
  • Sähköposti
  • Pääte
  • ORCID-tunniste
  • Verkkosivusto
  • Maa
  • Affiliaatio
  • Biografia

Vain etunimi, sukunimi, sähköposti ja maa ovat pakollisia tietoja.

Tietojen säilytys

Tietoja säilytetään järjestelmän tietokannassa.

Pääsy tietoihin

Tekijyyteen liittyvät tiedot ovat lähtökohtaisesti julkisia. Toimitusvaiheessa tiedot näkevät kaikki käsikirjoituksen käsittelyyn liittyvät henkilöt lukuun ottamatta vertaisarvioijia. Poikkeuksena ovat avoimen vertaisarvioinnin läpikäyvät käsikirjoitukset. Käsikirjoituksen julkaisun jälkeen tekijyyteen liittyvät tiedot ovat julkisesti kaikkien julkaisussa vierailevien käyttäjien nähtävissä ja tietoja voidaan siirtää myös muihin palveluihin, joihin julkaisu haluaa lähettää käsikirjoitustensa kuvailutietoja (ks. kohta 7).

Tietojen poistaminen

Tekijyyteen liittyvät tiedot on mahdollista poistaa. Poistoa koskeva pyyntö tulee tehdä palvelun ylläpitäjälle kirjallisesti. Palvelun ylläpitäjällä voi olla perusteltu tarve henkilötietojen säilyttämiseen, mikäli niitä tarvitaan vielä siihen käyttötarkoitukseen, johon ne on kerätty.

Tekijyyteen liittyvien tietojen kohdalla tulee huomata, että ne ovat keskeisin osa tieteellisen käsikirjoituksen kuvailutiedoista ja niitä voidaan poistaa vain aivan erityisistä syistä. Palvelun ylläpitäjä ei sitoudu poistamaan käsikirjoituksen tekijyyteen liittyviä tietoja, jotka on luovutettu kolmansille osapuolille.

c) Toimitukselliseen työnkulkuun liittyvät tiedot

Palvelu tallentaa käsikirjoitusten toimitukselliseen työnkulkuun liittyviä tietoja:

  • Kaikki käsikirjoituksen käsittelyyn liittyvät työvaiheet sekä niiden suorittajat
  • Kaikki käsittelyyn liittyvät ilmoitukset, mukaan lukien niiden lähettäjä ja vastaanottaja
  • Käsikirjoituksiin liittyvä järjestelmän sisäinen kirjeenvaihto
  • Vertaisarviointiin liittyvät raportit ja suositukset
  • Toimitukselliset päätökset
  • Kaikki käsikirjoitukseen liittyvät tiedostot, mukaan lukien tiedostot, jotka voivat sisältää henkilötietoja

Tietojen säilytys

Tietoja säilytetään järjestelmän tietokannassa, lukuun ottamatta tiedostoja, joita säilytetään palvelimen tiedostojärjestelmässä.

Pääsy tietoihin

Käyttäjät pääsevät katsomaan toimitukselliseen prosessiin liittyviä tietoja riippuen heidän käyttäjärooleistaan. Palvelun ylläpitäjä pääsee käsiksi kaikkiin tietoihin. Julkaisujen ylläpitäjät pääsevät käsiksi kaikkiin tietoihin omissa julkaisuissaan. Osastontoimittajat ja avustajat pääsevät käsiksi niiden käsikirjoitusten tietoihin, jotka ovat saaneet tehtäväkseen. Kirjoittajilla on rajattu pääsy omien käsikirjoitustensa toimituksellisiin tietoihin (vain omat antamansa tiedot tai tiedot, joihin toimittajat ovat erikseen oikeuttaneet pääsyn). Vertaisarvioijat näkevät rajoitetusti vain vertaisarvioinnin kannalta keskeiset tiedot.

Tietojen poistaminen

Käsikirjoituksen toimitukselliseen prosessiin liittyvät tiedot voi poistaa vain poistamalla käsikirjoitus kokonaan järjestelmästä. Poistoa koskeva pyyntö tulee tehdä palvelun ylläpitäjälle kirjallisesti. Palvelun ylläpitäjällä voi olla perusteltu tarve toimituksellisten tietojen säilyttämiseen, mikäli niitä tarvitaan vielä siihen käyttötarkoitukseen, johon ne on kerätty. Toimitukselliseen prosessiin liittyvien tietojen kohdalla tulee huomata, että niitä voidaan poistaa vain aivan erityisistä syistä.

d) Vierailijoihin liittyvät tiedot

Palvelu kerää tietoja palvelun julkaisuissa vierailevista käyttäjistä. Tähän sisältyy:

  • Evästeisiin tallennettavat istuntoon liittyvät tiedot. Eväste itsessään ei sisällä henkilötietoja. Istuntoon liittyvään tietokantamerkintään tallennetaan käyttäjän IP-osoite ja selaimen tyyppi.
  • Kävijätilastot (IP-osoite, vieraillut sivut, aikaleima, selaintiedot). Jotkin julkaisut voivat lisäksi kerätä vierailijan geolokaatioon liittyviä tietoja, jotka perustuvat IP-osoitteeseen.
  • Mahdolliset kolmannen osapuolen tallentamat tiedot
  • CDN-palveluista ladattavat skriptit
  • Verkkopalvelimen keräämät lokitiedot palvelimen vierailuista

Tietojen säilytys

  • Evästeet. Järjestelmä luo kaikille vierailijoille OJSSID-nimisen istuntoevästeen. Istunnon tarkemmat tiedot tallennetaan tietokantaan.
  • Kävijätilastot. Palvelu tallentaa tietoja kävijöistä tiedostojärjestelmään lokitiedostoihin ja muuntaa nämä tiedot kävijätilastoiksi kerran päivässä tallentaen ne tietokantaan.

Pääsy tietoihin

  • Evästeet. Evästeet tallennetaan käyttäjän selaimen muistiin ja vain käyttäjä itse pääsee niihin suoraan käsiksi. Palvelu lukee ja kirjoittaa tietoja käyttäjän evästeestä. Istunnon tietokantaan tallennettavia tietoja pääsee katsomaan vain palvelun ylläpitäjä.
  • Kävijätilastot. Muodostettuihin lokitiedostoihin pääsee käsiksi vain palvelun ylläpitäjä. Julkaisujen ylläpitäjät pääsevät käsiksi julkaisunsa kävijätilastoihin, joista ei voi tunnistaa yksittäisiä käyttäjiä (myös geolokaatioon liittyvät tiedot). Julkaisu saattaa tehdä joitakin tietoja (esim. yksittäisten käsikirjoitusten latausmäärät) julkisiksi, mutta tiedoista ei voi tunnistaa yksittäisiä käyttäjiä.

Tietojen poistaminen

  • Evästeet. Istuntoeväste on voimassa vain istunnon ajan ja käyttäjä voi poistaa sen milloin tahansa. Istuntoon liittyvät tietokantatiedot poistetaan automaattisesti päättyneiden istuntojen osalta.
  • Kävijätilastot. Kävijätilastoihin tallennettavia tietoja on mahdollista poistaa jälkikäteen. Poistoa koskeva pyyntö tulee tehdä palvelun ylläpitäjälle kirjallisesti. Palvelun ylläpitäjällä voi olla perusteltu tarve kävijätilastojen säilyttämiseen anonymisoidussa muodossa.

6. Säännönmukaiset tietolähteet

Säännönmukaiset tietolähteet ovat palvelun julkaisujen rekisteröitymislomakkeet ja käsikirjoitusten metadata-lomakkeet, jotka käyttäjä täyttää itse antaen samalla suostumuksen tietojen luovuttamiseen. Lisäksi käyttäjätilin tietoja voidaan lisätä tai muokata palvelun ylläpitäjän tai julkaisun ylläpitäjän toimesta esimerkiksi kokonaan uuden lehden luomisen yhteydessä. Tietojen muokkaus tehdään tällöin käyttäjän erillisestä pyynnöstä.

Vierailijatietojen keräämisen osalta tietojenkeruu tapahtuu automaattisesti hyödyntämällä kävijästä saatavilla olevia ja palvelimelle näkyviä tietoja.

7. Tietojen säännönmukaiset luovutukset

Julkaistujen käsikirjoitusten tekijyyteen liittyviä tietoja (esimerkiksi nimi ja affiliaatio) luovutetaan säännöllisesti erilaisiin tieteellisiä käsikirjoituksia indeksoiviin palveluihin ja tiedot ovat vapaasti saatavilla palvelun OAI-PMH-rajapinnan kautta. Esimerkkejä palveluista ovat DOAJ-tietokanta, Crossref ja ARTO. Yksittäisen julkaisun käytössä olevat tietokannat voivat vaihdella. Osa palveluista voi sijaita myös EU:n tai ETA:n ulkopuolella.

Muita henkilötietoja ei luovuteta kolmansille osapuolille.

8. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Palvelimen laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjät huolehtivat siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Suurin osa henkilötiedoista on käyttäjän itsensä katsottavissa ja muokattavissa.

Oikeutta rajoittavat kuitenkin tieteellisen käsikirjoituksen luottamukselliseen käsittelyyn liittyvät näkökohdat esimerkiksi vertaisarvioinnin yhteydessä.

Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa.

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamista rekisteristä (”oikeus tulla unohdetuksi”) kuitenkin huomioon ottaen kohdassa 5 mainitut näkökohdat. Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet.

Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa.

11. Muutokset tietosuojaselosteeseen

Tietosuojaselostetta koskevat muutokset tehdään päivittämällä tätä dokumenttia. Jos muutokset ovat merkittäviä, niistä ilmoitetaan käyttäjille verkkosivuilla näkyvällä ilmoituksella tai sähköpostitse.