Yksityisyysehdot

Yksityisyysehdot ovat voimassa 01.06.2021 alkaen.

Katso myös käyttöehdot.

Katso myös tilausehdot.

1. Johdanto

Opiqin palvelu on tietoyhteiskuntapalvelu tietoyhteiskuntapalvelulaissa säädetyn käsitteen selityksen mukaisesti.

Opiqin palveluntarjoaja on Star Cloud OÜ (jäljempänä Star Cloud), kaupparekisteritunnus 12731921, sähköpostiosoite info@opiq.fi, puh. +372 5323 7793.

Tämä on katsaus siitä, miten henkilötietojasi käsitellään käyttäessäsi Star Cloudin verkkoympäristöä www.opiq.fi ja siihen liittyviä palveluita (jäljempänä Opiq).

Henkilötietojesi vastaava käsittelijä on yleensä koulu tai paikallishallinto, ja siksi sovelletaan myös niiden asettamia henkilötietojen käsittelyehtoja. Kysy lisää kyseisistä ehdoista vastaavalta käsittelijältä.

Kun Star Cloud Opiq-verkkoalustan tarjoaja on henkilötietojen valtuutettu käsittelijä, tietojenkäsittely perustuu lähinnä vastaavan käsittelijän ohjeisiin, mutta myös Opiq-palvelun käyttöehdoissa mainittuihin sääntöihin.

Kun Star Cloud Opiq-palvelun tarjoaja on henkilötietojen valtuutettu käsittelijä (esimerkiksi Opiq-verkkokauppa ja www.opiq.fi -verkkosivun kävijätiedot), Star Cloudin tietojenkäsittely perustuu Opiq-palvelun käyttöehdoissa mainittuun. Tietojen koostumuksista ja tarkoituksista on kerrottu tarkemmin alempana.

2. Miten Opiq käsittelee tietojasi?

Rekisteröityessäsi Opiq-ympäristön käyttäjäksi voit olla useassa eri roolissa (tietyn koulun oppilas, koulun rehtori, tavallinen käyttäjä ilman kouluyhteyttä, huoltaja, opettaja). Opiqin käyttöohjeet rooleittain löytyvät TÄÄLTÄ.

Opiq käsittelee myös Opiq-verkkosivun kävijän, verkkokaupan tilaajan ja oppimateriaalien tekijän, toimittajan, suunnittelijan ja teknisen toimittajan tietoja.

Henkilötietojen käsittelyn perustana on Opiqin lainmukaisten velvollisuuksien täyttäminen (PGS20 § 4 mom. mukaan valtuutetun oppikirjallisuuden julkaisijan toimesta), sopimuksenmukaisen palvelun täyttäminen asiakkaalle ja käyttäjälle, Opiqin oikeutettu etu ja käyttäjän antama suostumus, jos laki edellyttää suostumuksen pyytämistä (erityisesti markkinointi-ilmoitukset).

Henkilötietojen käsittelyn tarkoituksena on sopimusperusteisen käyttäjätilin luominen ja hallinnointi, sopimusperusteisen palvelun tarjoaminen ja sen laadun sekä käyttömukavuuden tarjoaminen, käyttäjien tunnistaminen ja tarvittaessa vaadittu sitominen kouluun, yhteyden saaminen käyttäjän kanssa, tekijänpalkkioiden kirjanpito, verkkokaupan tilausten hallinnointi ja laskutus, tilastot, kirjanpito, markkinointi, käyttäjätuki, turvallisuusvaatimusten täyttäminen, palveluntarjoajien välisen palvelun toimiminen.

Opiq-palveluita käytettäessä palvelimemme vastaanottaa tietoa käyttäjän toiminnasta.

Opiqin tilastot eivät välttämättä näytä oppilaan yleistä opintomenestystä koulussa, sillä se ei kuvasta koko oppimisprosessia. Opintomenestyksen riittävää analyysia varten tarvitaan täydellinen katsaus oppilaan tiedoista ja opintomenestyksestä.

Seuraavaksi annamme katsauksen henkilötietojen käsittelystä Opiq-palvelun puitteissa. Myös henkilötietojen koostumus vaihtelee käyttäjän roolin mukaan.

3. Mitä henkilötietoja käsittelemme ja miksi?

Toiminta Henkilötiedot Tarkoitus Käsittelyn perusta
Käyttäjän todentaminen ID, nimi, sähköpostiosoite, todennusavain, jos todentamiseen käytetään toisen palveluntarjoajan tiliä (sosiaalisen median avain Facebookissa ja Googlessa). Käyttäjän todentaminen Lakiin perustuva velvollisuus. Sopimus
Käyttäjätilin luominen ja hallinnointi Etu- ja sukunimi, sähköpostiosoite, puhelinnumero, laitteisto, rooli, oppiaineet, opetusryhmät, käyttäjän oppilaitos ja luokka, kutsu toiselta käyttäjältä + kutsujan tiedot, palvelun käyttöaika ja käyttäjän IP-osoite.
Lisenssi Opiqissa.
Tilin hallinta Sopimus
Opiskeluun liittyvät tiedot Käyttäjän lisäämät oppimateriaalit (tiedosto, teksti), oppimateriaalissa ratkaistujen tehtävien vastaukset, oppimateriaaliin lisätyt merkinnät ja kommentit.
Tiedot oppilaan suorituksista (oppilaan vastaukset tehtäviin, automaattisesti tarkastettu palaute, opettajan palaute vastauksen korjauksina, arvosanana tai muulla tavalla).
Luodut/muutetut päiväkirjat.
Käsiteltyä oppimateriaalia koskevat tiedot, tehtävät ja oppimateriaalin kirjanmerkit.
Sopimuksenmukaisen palvelun mahdollistaminen Sopimus
Oppimateriaalin tekijää koskevat tiedot CMS (content managment system) tekijän, toimittajan tms. etu- ja sukunimi, sähköpostiosoite, työpaikka (kustantamo), jonka kanssa Opiqilla on sopimussuhde. Sopimuksenmukaisen palvelun mahdollistaminen Sopimus
Verkkokauppa ja kirjanpito Kirjanpitotiedot (yksityisen käyttäjän maksamat laskut nimellisesti, lisenssin määräaika).
Maksupalvelua käytettäessä käyttäjän tilinumero.
Kirjanpito, sopimuksenmukaisen palvelun mahdollistaminen, käyttömukavuus. Lakiin perustuva velvollisuus. Sopimus. Oikeutettu etu
Verkkokaupan suoramarkkinointi Ainoastaan Opiqin tuotteiden ja palveluiden kampanja- ja alennustarjousten välittäminen sähköisesti (nimi, sähköpostiosoite, Opiq-ympäristö). Markkinointi Suostumus
Verkkoalustan toimintaan liittyvien käyttäjän ongelmien ratkaiseminen Käyttäjätuen yhteydenottojen historia ja sisältö. Käyttäjätuki Sopimus
Käyttäjien toiminnan kirjaaminen Confluent Cloud Kafkaan Käyttökuvaukset, esim. selaushistoria, hakuhistoria. Interaktiivisten komponenttien käyttöhistoria. Alustan kehitys Sopimus
Käyttäjien toiminnan tekninen kirjaaminen Microsoft Azure Application Insightiin Järjestelmän turvalokit sisäänkirjautumisista ja käyttäjän toiminnasta.
Käyttökuvaukset, verkkoselaimen tiedot, vikailmoitukset, IP-osoite, maa.
Palvelun turvallisuus
Alustan toimiminen ja kehittäminen
Käyttäjätuki
Sopimus
Käyttäjien verkkokäyttäytymisen kirjaaminen Google Analyticsiin Käyttökuvaukset, verkkoselaimen tiedot, analyyttiset ulottuvuudet, maa. Alustan käyttäjän käyttömukavuuden optimointi
Sopimuksenmukaisen palvelun mahdollistaminen
Sopimus

4. Pääsy henkilötietoihin

Pääsy Opiqin sisältämiin henkilötietoihin on rajoitettu seuraavasti:

  1. jos Opiqin käyttäjä on koulu valtuutetun edustajansa kautta (esim. koulun rehtori), hänellä on pääsy seuraaviin tietoihin: oppilaan nimi, luokanvalvojan nimi, aineopettajan nimi, luokka (luokka-aste), sähköpostiosoite ja oppilaan Opiq-päiväkirjoissa käytettävät opintokokonaisuudet;
  2. koulun opettajalla, joka käyttää Opiqia, on pääsy omaan aineeseen liittyviin seuraaviin tietoihin: päiväkirjan oppilaiden nimilista, koulun oppilaiden sähköpostiosoitteet ja tiedot oman aineen tehtävistä sekä niiden tulokset ja suoritukset (tilastot).
  3. Luokanvalvojalla on pääsy oman oppiaineen opettamiseen liittyvien opettajan oikeuksien lisäksi myös seuraaviin tietoihin: lista kaikista omaan luokkaan liittyvistä päiväkirjoista (myöhemmin myös tehtävät ja tilastot);
  4. Opiqia käyttävä oppilas pääsee tietoihinsa, oppimateriaaleihinsa, lähetettyihin (annettuihin) tehtäviin ja niiden tilastoihin. Oppilas voi sitoa tiliinsä huoltajia;
  5. huoltajalla on pääsy omiin tietoihinsa, lapsen oppimateriaaleihin, annettuihin tehtäviin ja niiden tuloksiin. Huoltaja ei saa merkitä tai lisätä oppimateriaalia eikä ratkaista tai lähettää oppilaalle annettuja tehtäviä.
  6. Yksityisellä käyttäjällä, joka ei kuulu edellä mainittuihin käyttäjiin (esimerkiksi tekijä, toimittaja jne.), on pääsy vain omiin tietoihin ja häneen liittyviin oppimateriaaleihin.

5. Henkilötietojen luovuttaminen

Opiq ei luovuta henkilötietojasi perustelematta valtuutetulle tietojenkäsittelijälle tai kolmansille osapuolille. Työntekijöillämme on pääsy henkilötietoihisi siinä määrin, missä heidän työtehtäviensä täyttäminen sitä vaatii.

Käytämme kolmansien osapuolten palveluita tarjotaksemme sinulle mahdollisimman korkeatasoista Opiq-palvelua. Näillä palveluntarjoajilla on pääsy osaan henkilötiedoistasi asianmukaisen palvelun takaamiseksi. Kyseisillä palveluntarjoajilla ei ole oikeutta käyttää henkilötietojasi muihin tarkoituksiin eikä säilyttää pidempään kuin palvelunmukaiseen tarjoamiseen tarvitaan.

Kenelle ja mihin tarkoituksiin me luovutamme henkilötietoja?

Vastaanottajien kategoriat Luovutuksen tarkoitus
Palveluntarjoajat

Teemme yhteistyötä palveluntarjoajien kanssa, jotka tarjoavat Opiqin kokonaisratkaisun toimimiseen tarvittavaa lisätoimintoa. Yhteistyökumppanimme on lisäksi Opiqin toimintaan tarvittavien teknisten ratkaisujen ja niiden turvallisuuden tarjoajat.

  1. AgileWorks AS; www.agileworks.eu
  2. Microsoft Azure (Cloud Computing Platform & Services), azure.microsoft.com/en-us
  3. ElasticSearch, www.elastic.co
  4. SendGrid, sendgrid.com
  5. Confluent Cloud Kafka, www.confluent.io
  6. Google Analytics, analytics.google.com/analytics/web/provision/#/provision
  7. Maksekeskus AS, www.maksekeskus.ee. Valtuutetulle käsittelijälle, Maksekeskus AS:lle luovutetaan maksujen suorittamiseen tarvittavat henkilötiedot, jos oppimateriaalin käyttölisenssi maksetaan pankkilinkillä tai luottokortilla. Henkilötietojen, joiden suhteen Maksekeskus AS täyttää siihen sovellettavia oikeudellisia velvoitteita tai kaupallista lisäetuaan, vastaava tietojenkäsittelijä on Maksekeskus AS. Voit tutustua Maksekeskus AS:n tietosuojakäytäntöön täällä.
Lainmukaiset tietojen vastaanottajat
  1. Tietoja vaaditaan siviili- tai rikosoikeudellisessa menettelyssä (tuomioistuin, poliisi tms. toimivaltainen tutkintaviranomainen)
  2. Paikallishallinto voi käyttää Opiqin tilastollista työpöytää OpiqStat, jos näytetään yleiset käyttötilastot esimerkiksi tietyn teoksen tai oppiaineen kannalta eikä näytetä käyttäjäpohjaisia tilastoja.

Kansainvälinen luovuttaminen

Osa tietojenkäsittelystämme tapahtuu pilviratkaisuja käyttämällä. Se tarkoittaa, että osa tiedoista saattaa tietyissä tapauksissa liikkua myös Euroopan unionin ulkopuolelle. Henkilötietojen luovutus Euroopan unionin rajojen ulkopuolelle tapahtuu tietojenkäsittelyn yleisasetuksessa mainittuja vaatimuksia noudattamalla. Euroopan unionin tasoa vastaava tietokäytäntösuoja taataan tietosuojasopimuksen yleisehdoilla (SCC).

6. Henkilötietojen turvallisuuden takaaminen

Sovellamme teknisiä ja järjestöllisiä turvatoimia kaikkien tietojen turvallisuuden takaamiseksi. Takaamme henkilötietojesi suojan tahalliselta tai tahattomalta katoamiselta, muuttamiselta, perusteettomalta pääsyltä tai miltä tahansa muulta laittomalta käsittelyltä.

Opiq käyttää uusimpia pilviteknologioita ja korkeimpia turvallisuusvaatimuksia. Käytössä on mm. pääsyn hallinta, todentamispalvelut, tietojen salaaminen, tietoturvatestaus jne. Tarkemmista turvatoimista saat tietoa Star Cloudista.

7. Tietojen säilyttäminen ja poistaminen

Tietojen säilytysajat riippuvat siitä, mihin tarkoitukseen ja millä oikeudellisella perustalla käsittelemme niitä. Meillä saattaa esimerkiksi olla lain- tai sopimuksenmukainen velvollisuus säilyttää tiedot tietyllä jaksolla. Perustana voi olla myös sinun ja meidän oikeutettu etumme tai sinun suostumuksesi.

Jos käyttäjä lähettää pyynnön, poistamme tiedot välittömästi, ellei se ole ristiriidassa jonkun pakollisen säilytysajan kanssa tai jos poistamiseen ei tarvita esim. koulun aiemmin myöntämää lupaa.

Tiedot Käsittelyn tarkoitus Säilytysaika
Todentamiseen tarvitaan käyttäjän ID:tä, nimeä, sähköpostiosoitetta, Käyttäjän todentaminen Tiliä poistettaessa
Käyttäjätiliin ja opetustoimintaan liittyvät tiedot Tillinhallinta ja sopimuksellisen palvelun mahdollistaminen 5 vuotta tilin poistamisen jälkeen paitsi tässä taulukossa mainitut muut säilytysajat.
Kirjanpitolaissa kuvattua pakollista säilyttämistä tarvitsevat tiedot Kirjanpito 7 vuotta + juokseva tilikausi
Oppimistulokset, jotka mahdollistavat oppilaan halutessa tämän tukemisen peruskoulun suorittamisen jälkeen (esim. yliopistossa tai ammattikoulussa) tai Opiqiin tallennettujen tietojen käyttämisen opintojen keskeytymisen vuoksi. Se tukee opintojen mielekästä jatkamista tai niihin palaamista. Oikeutettu etu oppimistulosten pidempään säilymiseen 5 vuotta tai käyttäjän poistamispyyntöön saakka
Markkinointiin tarvittava nimi, sähköpostiosoite Markkinointi Suostumuksen perumiseen saakka
Käyttäjätoiminnan tekniset lokit Microsoft Azure Application Insightissa Turvallisuus, alustan toimiminen ja kehitys, käyttäjätuki 1 vuosi
Käyttäjien verkkokäyttäytymisen kirjaaminen Google Analyticsiin Alustan käyttäjän käyttömukavuuden optimointi
Sopimuksenmukaisen palvelun mahdollistaminen
26 kuukautta
Käyttäjien toiminnan kirjaaminen Confluent Cloud Kafkaan Alustan kehitys Henkilöön yhdistettävässä muodossa – 5 vuotta tai käyttäjän poistamispyyntöön saakka
Henkilöön yhdistämättömässä muodossa – perustuu palvelun kehitystarpeisiin, tietoja säilytetään toistaiseksi

8. Henkilön oikeudet

Tietosuojan sääntelyn mukaisesti sinulla on tiettyjä henkilötietojen käsittelyyn liittyviä oikeuksia. Huomioi, että käyttääksesi kyseisiä oikeuksia sinun on otettava yhteyttä tiedoista vastaavaan käsittelijään.

  1. Oikeus tutustua tietoihin. Sinulla on oikeus tietää, kuka käsittelee henkilötietoja, miten niitä käsitellään, minkälaisista lähteistä ja millaisia henkilötietoja käsitellään.
  2. Tietojen siirtäminen. Sinulla on oikeus kysyä itsestäsi kerättyjen henkilötietojen siirtämistä koneellisesti luettavassa muodossa toiselle palveluntarjoajalle, jonka palveluita haluat esimerkiksi käyttää jatkossa.
  3. Tietojen poistaminen/oikeus olla unohdettu. Sinulla on oikeus vaatia henkilötietojesi poistamista, jos et halua enää niiden käsittelyä eikä tietojenkäsittelijällä ole oikeutettua syytä niiden käyttöön.
  4. Tietojenkäsittelyn rajoittaminen/vastustaminen. Sinulla on tietyissä tilanteissa oikeus rajoittaa ja kieltää henkilötietojesi käsitteleminen. Sinulla on myös oikeus vastustaa perustellusta syystä tietojesi käyttöä oikeutetun edun perusteella käsiteltäessä.
  5. Tietojen korjaaminen. Sinulla on aina oikeus korjata tai täydentää henkilötietojasi, jos ne eivät ole tarkkoja ja jos epätarkkuus saattaa vaikuttaa sinuun.
  6. Oikeus perua suostumus. Jos olet suostunut henkilötietojesi käsittelyyn, voit aina perua sen.

Käyttääksesi edellä mainittuja henkilötietojen käsittelyyn liittyviä oikeuksia, ota meihin yhteyttä info@opiq.fi.

Vastaamme sinulle 30 päivän kuluessa. Jos yhteydenottosi koskee henkilötietoja, joiden vastaavia käsittelijöitä emme ole, välitämme yhteydenottosi vastaavalle tietojenkäsittelijälle.

9. Muut tärkeät tiedot

Uutiskirjeet ja suoramarkkinointi

Lähetämme sinulle uutiskirjeitä ja valittuja markkinointitarjouksia, jos olet antanut meille vastaavan suostumuksen. Voit aina perua suostumuksesi. Ilmoituksista luopumista koskeva linkki on yleensä ilmoituksissa, mutta voit perua suostumuksesi myös Opiqin asetuksissa, jos sellainen mahdollisuus on olemassa.

Riitojen ratkaiseminen

Jos sinulla on henkilötietojen käsittelemistä koskevia kysymyksiä, ota meihin yhteyttä info@opiq.fi. Sinulla on myös oikeus esittää valitus tietosuojaviranomaiselle tietosuoja@om.fi.

Yksityisyysehdot