Yksityisyysehdot ovat voimassa 01.06.2021 alkaen.
Katso myös käyttöehdot.
Katso myös evästeiden käyttö.
1. Johdanto
Opiqin palvelu on tietoyhteiskuntapalvelu tietoyhteiskuntapalvelulaissa säädetyn käsitteen selityksen mukaisesti.
Opiqin palveluntarjoaja on Star Cloud OÜ (jäljempänä Star Cloud), kaupparekisteritunnus 12731921, sähköpostiosoite info@starcloud.ee, puh. +372 5323 7793.
Tämä on katsaus siitä, miten henkilötietojasi käsitellään käyttäessäsi Star Cloudin verkkoympäristöä opiq.fi ja siihen liittyviä palveluita (jäljempänä Opiq).
Henkilötietojesi vastaava käsittelijä on yleensä koulu tai paikallishallinto, ja siksi sovelletaan myös niiden asettamia henkilötietojen käsittelyehtoja. Kysy lisää kyseisistä ehdoista vastaavalta käsittelijältä.
Kun Star Cloud Opiq-verkkoalustan tarjoaja on henkilötietojen valtuutettu käsittelijä, tietojenkäsittely perustuu lähinnä vastaavan käsittelijän ohjeisiin, mutta myös Opiq-palvelun käyttöehdoissa mainittuihin sääntöihin.
Kun Star Cloud Opiq-palvelun tarjoaja on henkilötietojen valtuutettu käsittelijä (esimerkiksi Opiq-verkkokauppa ja opiq.fi -verkkosivun kävijätiedot), Star Cloudin tietojenkäsittely perustuu Opiq-palvelun käyttöehdoissa mainittuun. Tietojen koostumuksista ja tarkoituksista on kerrottu tarkemmin alempana.
2. Miten Opiq käsittelee tietojasi?
Rekisteröityessäsi Opiq-ympäristön käyttäjäksi voit olla useassa eri roolissa (tietyn koulun oppilas, koulun rehtori, tavallinen käyttäjä ilman kouluyhteyttä, huoltaja, opettaja). Opiqin käyttöohjeet rooleittain löytyvät TÄÄLTÄ.
Opiq käsittelee myös Opiq-verkkosivun kävijän, verkkokaupan tilaajan ja oppimateriaalien tekijän, toimittajan, suunnittelijan ja teknisen toimittajan tietoja.
Opiq lähtee henkilötietojen käsittelyssä asiakkaan ja käyttäjän kanssa solmitun palvelun tuottamisen sopimuksen velvoitteista, Opiqin oikeuteuista eduista sekä käyttäjän antamasta suostumuksesta, jos laki edellyttää henkilötietojen käsittelemiseen käyttäjän suostumuksen saamista (erityisesti kaupallisten viestien osalta).
Henkilötietojen käsittelyn tarkoituksena on sopimusperusteisen käyttäjätilin luominen ja hallinnointi, sopimusperusteisen palvelun tarjoaminen ja sen laadun sekä käyttömukavuuden tarjoaminen, käyttäjien tunnistaminen ja tarvittaessa vaadittu sitominen kouluun, yhteyden saaminen käyttäjän kanssa, tekijänpalkkioiden kirjanpito, verkkokaupan tilausten hallinnointi ja laskutus, tilastot, kirjanpito, markkinointi, käyttäjätuki, turvallisuusvaatimusten täyttäminen, palveluntarjoajien välisen palvelun toimiminen.
Opiq-palveluita käytettäessä palvelimemme vastaanottaa tietoa käyttäjän toiminnasta.
Opiqin tilastot eivät välttämättä näytä oppilaan yleistä opintomenestystä koulussa, sillä se ei kuvasta koko oppimisprosessia. Opintomenestyksen riittävää analyysia varten tarvitaan täydellinen katsaus oppilaan tiedoista ja opintomenestyksestä.
Seuraavaksi annamme katsauksen henkilötietojen käsittelystä Opiq-palvelun puitteissa. Myös henkilötietojen koostumus vaihtelee käyttäjän roolin mukaan.
3. Mitä henkilötietoja käsittelemme ja miksi?
Toiminta | Henkilötiedot | Tarkoitus | Käsittelyn perusta |
---|---|---|---|
Käyttäjän todentaminen | ID, nimi, sähköpostiosoite, todennusavain, jos todentamiseen käytetään toisen palveluntarjoajan tiliä (Sosiaalisen median avain Facebookissa ja Googlessa, MPASS käyttäjän tunniste käyttäjähakemistossa, oppijanumero, nimi, koulu). | Käyttäjän todentaminen | Lakiin perustuva velvollisuus. Sopimus |
Käyttäjätilin luominen ja hallinnointi | Etu- ja sukunimi, henkilötunnus, sähköpostiosoite, puhelinnumero, laitteisto, rooli, oppiaineet, opetusryhmät, käyttäjän oppilaitos ja luokka, kutsu toiselta käyttäjältä + kutsujan tiedot, palvelun käyttöaika ja käyttäjän IP-osoite. Lisenssi Opiqissa. |
Tilin hallinta | Sopimus |
Opiskeluun liittyvät tiedot | Käyttäjän lisäämät oppimateriaalit (tiedosto, teksti), oppimateriaalissa ratkaistujen tehtävien vastaukset, oppimateriaaliin lisätyt merkinnät ja kommentit. Tiedot oppilaan suorituksista (oppilaan vastaukset tehtäviin, automaattisesti tarkastettu palaute, opettajan palaute vastauksen korjauksina, arvosanana tai muulla tavalla). Luodut/muutetut päiväkirjat. Käsiteltyä oppimateriaalia koskevat tiedot, tehtävät ja oppimateriaalin kirjanmerkit. |
Sopimuksenmukaisen palvelun mahdollistaminen | Sopimus |
Oppimateriaalin tekijää koskevat tiedot | CMS (content managment system) tekijän, toimittajan tms. etu- ja sukunimi, sähköpostiosoite, työpaikka (kustantamo), jonka kanssa Opiqilla on sopimussuhde. | Sopimuksenmukaisen palvelun mahdollistaminen | Sopimus |
Verkkokauppa ja kirjanpito | Kirjanpitotiedot (yksityisen käyttäjän maksamat laskut nimellisesti, lisenssin määräaika). Maksupalvelua käytettäessä käyttäjän tilinumero. |
Kirjanpito, sopimuksenmukaisen palvelun mahdollistaminen, käyttömukavuus. | Lakiin perustuva velvollisuus. Sopimus. Oikeutettu etu |
Verkkokaupan suoramarkkinointi | Ainoastaan Opiqin tuotteiden ja palveluiden kampanja- ja alennustarjousten välittäminen sähköisesti (nimi, sähköpostiosoite, Opiq-ympäristö). | Markkinointi | Suostumus |
Verkkoalustan toimintaan liittyvien käyttäjän ongelmien ratkaiseminen | Käyttäjätuen yhteydenottojen historia ja sisältö. | Käyttäjätuki | Sopimus |
Käyttäjien toiminnan kirjaaminen Confluent Cloud Kafkaan | Käyttökuvaukset, esim. selaushistoria, verkkoselaimen tiedot, hakuhistoria, analyyttiset ulottuvuudet, maa. Interaktiivisten komponenttien käyttöhistoria. | Alustan kehitys Alustan käyttäjän käyttömukavuuden optimointi Sopimuksenmukaisen palvelun mahdollistaminen |
Sopimus |
Käyttäjien toiminnan tekninen kirjaaminen Microsoft Azure Application Insightiin | Järjestelmän turvalokit sisäänkirjautumisista ja käyttäjän toiminnasta. Käyttökuvaukset, verkkoselaimen tiedot, vikailmoitukset, IP-osoite, maa. |
Palvelun turvallisuus Alustan toimiminen ja kehittäminen Käyttäjätuki |
Sopimus |
4. Pääsy henkilötietoihin
Pääsy Opiqin sisältämiin henkilötietoihin on rajoitettu seuraavasti:
- jos Opiqin käyttäjä on koulu valtuutetun edustajansa kautta (esim. koulun rehtori), hänellä on pääsy seuraaviin tietoihin: oppilaan nimi, luokanvalvojan nimi, aineopettajan nimi, luokka (luokka-aste), sähköpostiosoite ja oppilaan Opiq-päiväkirjoissa käytettävät opintokokonaisuudet;
- koulun opettajalla, joka käyttää Opiqia, on pääsy omaan aineeseen liittyviin seuraaviin tietoihin: päiväkirjan oppilaiden nimilista, koulun oppilaiden sähköpostiosoitteet ja tiedot oman aineen tehtävistä sekä niiden tulokset ja suoritukset (tilastot).
- Luokanvalvojalla on pääsy oman oppiaineen opettamiseen liittyvien opettajan oikeuksien lisäksi myös seuraaviin tietoihin: lista kaikista omaan luokkaan liittyvistä päiväkirjoista (myöhemmin myös tehtävät ja tilastot);
- Opiqia käyttävä oppilas pääsee tietoihinsa, oppimateriaaleihinsa, lähetettyihin (annettuihin) tehtäviin ja niiden tilastoihin. Oppilas voi sitoa tiliinsä huoltajia;
- huoltajalla on pääsy omiin tietoihinsa, lapsen oppimateriaaleihin, annettuihin tehtäviin ja niiden tuloksiin. Huoltaja ei saa merkitä tai lisätä oppimateriaalia eikä ratkaista tai lähettää oppilaalle annettuja tehtäviä.
- Yksityisellä käyttäjällä, joka ei kuulu edellä mainittuihin käyttäjiin (esimerkiksi tekijä, toimittaja jne.), on pääsy vain omiin tietoihin ja häneen liittyviin oppimateriaaleihin.
5. Henkilötietojen luovuttaminen
Opiq ei luovuta henkilötietojasi perustelematta valtuutetulle tietojenkäsittelijälle tai kolmansille osapuolille. Työntekijöillämme on pääsy henkilötietoihisi siinä määrin, missä heidän työtehtäviensä täyttäminen sitä vaatii.
Käytämme kolmansien osapuolten palveluita tarjotaksemme sinulle mahdollisimman korkeatasoista Opiq-palvelua. Näillä palveluntarjoajilla on pääsy osaan henkilötiedoistasi asianmukaisen palvelun takaamiseksi. Kyseisillä palveluntarjoajilla ei ole oikeutta käyttää henkilötietojasi muihin tarkoituksiin eikä säilyttää pidempään kuin palvelunmukaiseen tarjoamiseen tarvitaan.
Kenelle ja mihin tarkoituksiin me luovutamme henkilötietoja?
Vastaanottajien kategoriat | Luovutuksen tarkoitus |
---|---|
Palveluntarjoajat | Teemme yhteistyötä palveluntarjoajien kanssa, jotka tarjoavat Opiqin kokonaisratkaisun toimimiseen tarvittavaa lisätoimintoa. Yhteistyökumppanimme on lisäksi Opiqin toimintaan tarvittavien teknisten ratkaisujen ja niiden turvallisuuden tarjoajat.
|
Lainmukaiset tietojen vastaanottajat |
|
Kansainvälinen luovuttaminen
Osa tietojenkäsittelystämme tapahtuu pilviratkaisuja käyttämällä. Se tarkoittaa, että osa tiedoista saattaa tietyissä tapauksissa liikkua myös Euroopan unionin ulkopuolelle. Henkilötietojen luovutus Euroopan unionin rajojen ulkopuolelle tapahtuu tietojenkäsittelyn yleisasetuksessa mainittuja vaatimuksia noudattamalla. Euroopan unionin tasoa vastaava tietokäytäntösuoja taataan tietosuojasopimuksen yleisehdoilla (SCC).
6. Henkilötietojen turvallisuuden takaaminen
Sovellamme teknisiä ja järjestöllisiä turvatoimia kaikkien tietojen turvallisuuden takaamiseksi. Takaamme henkilötietojesi suojan tahalliselta tai tahattomalta katoamiselta, muuttamiselta, perusteettomalta pääsyltä tai miltä tahansa muulta laittomalta käsittelyltä.
Opiq käyttää uusimpia pilviteknologioita ja korkeimpia turvallisuusvaatimuksia. Käytössä on mm. pääsyn hallinta, todentamispalvelut, tietojen salaaminen, tietoturvatestaus jne. Tarkemmista turvatoimista saat tietoa Star Cloudista.
7. Tietojen säilyttäminen ja poistaminen
Tietojen säilytysajat riippuvat siitä, mihin tarkoitukseen ja millä oikeudellisella perustalla käsittelemme niitä. Meillä saattaa esimerkiksi olla lain- tai sopimuksenmukainen velvollisuus säilyttää tiedot tietyllä jaksolla. Perustana voi olla myös sinun ja meidän oikeutettu etumme tai sinun suostumuksesi.
Jos käyttäjä lähettää pyynnön, poistamme tiedot välittömästi, ellei se ole ristiriidassa jonkun pakollisen säilytysajan kanssa tai jos poistamiseen ei tarvita esim. koulun aiemmin myöntämää lupaa.
Tiedot | Käsittelyn tarkoitus | Säilytysaika |
---|---|---|
Todentamiseen tarvitaan käyttäjän ID:tä, nimeä, sähköpostiosoitetta | Käyttäjän todentaminen | Tiliä poistettaessa |
Käyttäjätiliin ja opetustoimintaan liittyvät tiedot | Tillinhallinta ja sopimuksellisen palvelun mahdollistaminen | 5 vuotta tilin poistamisen jälkeen paitsi tässä taulukossa mainitut muut säilytysajat. |
Kirjanpitolaissa kuvattua pakollista säilyttämistä tarvitsevat tiedot | Kirjanpito | 7 vuotta + juokseva tilikausi |
Oppimistulokset, jotka mahdollistavat oppilaan halutessa tämän tukemisen peruskoulun suorittamisen jälkeen (esim. yliopistossa tai ammattikoulussa) tai Opiqiin tallennettujen tietojen käyttämisen opintojen keskeytymisen vuoksi. Se tukee opintojen mielekästä jatkamista tai niihin palaamista. | Oikeutettu etu oppimistulosten pidempään säilymiseen | 5 vuotta tai käyttäjän poistamispyyntöön saakka |
Markkinointiin tarvittava nimi, sähköpostiosoite | Markkinointi | Suostumuksen perumiseen saakka |
Käyttäjätoiminnan tekniset lokit Microsoft Azure Application Insightissa | Turvallisuus, alustan toimiminen ja kehitys, käyttäjätuki | 1 vuosi |
Käyttäjien toiminnan kirjaaminen Confluent Cloud Kafkaan | Alustan kehitys Alustan käyttäjän käyttömukavuuden optimointi Sopimuksenmukaisen palvelun mahdollistaminen |
Henkilöön yhdistettävässä muodossa – 5 vuotta tai käyttäjän poistamispyyntöön saakka Henkilöön yhdistämättömässä muodossa – perustuu palvelun kehitystarpeisiin, tietoja säilytetään toistaiseksi |
8. Henkilön oikeudet
Tietosuojan sääntelyn mukaisesti sinulla on tiettyjä henkilötietojen käsittelyyn liittyviä oikeuksia. Huomioi, että käyttääksesi kyseisiä oikeuksia sinun on otettava yhteyttä tiedoista vastaavaan käsittelijään.
- Oikeus tutustua tietoihin. Sinulla on oikeus tietää, kuka käsittelee henkilötietoja, miten niitä käsitellään, minkälaisista lähteistä ja millaisia henkilötietoja käsitellään.
- Tietojen siirtäminen. Sinulla on oikeus kysyä itsestäsi kerättyjen henkilötietojen siirtämistä koneellisesti luettavassa muodossa toiselle palveluntarjoajalle, jonka palveluita haluat esimerkiksi käyttää jatkossa.
- Tietojen poistaminen/oikeus olla unohdettu. Sinulla on oikeus vaatia henkilötietojesi poistamista, jos et halua enää niiden käsittelyä eikä tietojenkäsittelijällä ole oikeutettua syytä niiden käyttöön.
- Tietojenkäsittelyn rajoittaminen/vastustaminen. Sinulla on tietyissä tilanteissa oikeus rajoittaa ja kieltää henkilötietojesi käsitteleminen. Sinulla on myös oikeus vastustaa perustellusta syystä tietojesi käyttöä oikeutetun edun perusteella käsiteltäessä.
- Tietojen korjaaminen. Sinulla on aina oikeus korjata tai täydentää henkilötietojasi, jos ne eivät ole tarkkoja ja jos epätarkkuus saattaa vaikuttaa sinuun.
- Oikeus perua suostumus. Jos olet suostunut henkilötietojesi käsittelyyn, voit aina perua sen.
Käyttääksesi edellä mainittuja henkilötietojen käsittelyyn liittyviä oikeuksia, ota meihin yhteyttä info@starcloud.ee.
Vastaamme sinulle 30 päivän kuluessa. Jos yhteydenottosi koskee henkilötietoja, joiden vastaavia käsittelijöitä emme ole, välitämme yhteydenottosi vastaavalle tietojenkäsittelijälle.
9. Muut tärkeät tiedot
Uutiskirjeet ja suoramarkkinointi
Lähetämme sinulle uutiskirjeitä ja valittuja markkinointitarjouksia, jos olet antanut meille vastaavan suostumuksen. Voit aina perua suostumuksesi. Ilmoituksista luopumista koskeva linkki on yleensä ilmoituksissa, mutta voit perua suostumuksesi myös Opiqin asetuksissa, jos sellainen mahdollisuus on olemassa.
Riitojen ratkaiseminen
Jos sinulla on henkilötietojen käsittelemistä koskevia kysymyksiä, ota meihin yhteyttä info@starcloud.ee. Sinulla on myös oikeus esittää valitus tietosuojaviranomaiselle tietosuoja@om.fi.