Tietosuojaseloste

Tämän tietosuojaselosteen tarkoituksena on kertoa, millaisia tietoja keräämme Priima-oppimisympäristössä, miten tietoja käsitellään ja miten ne on suojattu.

Asiakkaan omistamien henkilötietojen käsittely, rekisteröityjen ryhmät ja henkilötietojen tyyppi

Priima-oppimisympäristöä käytettäessä Asiakas lisää palveluun henkilötietoja esimerkiksi omasta henkilöstöstään, yhteistyökumppaneistaan tai muista sidosryhmistä, jotka käyttävät palvelua. Tämä käyttäjärekisteri on asiakkaan omistama, jolloin asiakas on rekisterinpitäjä ja Discendum Oy toimii henkilötietojen käsittelijänä. Discendum Oy käsittelee asiakkaan omistamia henkilötietoja Asiakkaan lukuun ja tämän toimeksiannosta Sopimuksen perusteella.

Discendum Oy:llä on henkilötietojen käsittelijänä pääsy asiakkaan itse lisäämien käyttäjien tietoihin. Pakollisia tietokenttiä palvelussa ovat sähköposti, etunimi ja sukunimi. Lisäksi käytössä ovat tietokentät: käyttäjätunnus, salasana, puhelinnumero ja osoite. Henkilötunnus-tietokenttä on erikseen valittuna myös käytettävissä, mikäli asiakkaan ympäristön hallinnoija ottaa henkilötunnuksen tallentamisen ympäristössään käyttöön.

Henkilötietojen käsittelyn luonne ja tarkoitus

Discendum Oy käsittelee henkilötietoja tuottaakseen Priima-oppimisympäristöpalvelua Asiakkaan ja Discendumin välisessä Sopimuksessa kuvatulla tavalla. Lisäksi henkilötietojen avulla tunnistetaan käyttäjät teknisesti sekä tarjotaan käyttäjille turvallinen pääsy oppimisympäristöön. Käyttäjä voi katsoa itsestään tallennetut tiedot: kurssisuoritukset, tehtävät suoritukset, listan itse lataamistaan tiedostoista ja omat henkilötiedot. Käyttäjän esittäessä pyynnön rekisterinpitäjän pääkäyttäjälle, hänen tunnuksensa ja kaikki tiedot voidaan poistaa.

Discendum Oy ei koskaan käsittele asiakkaan omistamia henkilötietoja ilman asiakkaan tekemää aloitetta, kuten yhteydenottoa ongelmatilanteen ratkaisemiseksi. Mikäli ongelman ratkaisu vaatii henkilötietojen käsittelyä, siihen kysytään lupaa aina kirjallisesti asiakkaalta.

Soveltuvat tietoturvatoimenpiteet

Discendum seuraa aktiivisesti tietoturvan toteutumista ja tilaa yleisellä tasolla ja omien palveluidensa osalta. Tietoturvasta kokonaisuutena vastaa nimetty henkilö.

Discendum valvoo tarjoamisensa oppimisympäristöjen tilaa ja tiedottaa mahdollisesta tietovuodosta asiakkaille viipymättä sovitun eskalointikäytännön mukaisesti.

Tietoturvapolitiikka

Tietoturvalla on keskeinen osa Discendumin liiketoiminnassa. Discendumin tietoturvapolitiikan tavoitteena on varmistaa asiakkaan ja oman tiedon osalta kaikkien tietojen luottamuksellisuus, eheys ja saatavuus tietojen käsittelyn kaikissa vaiheissa. Palveluiden ja toimintojen tulee olla toimintavarmoja ja suojattuja niin, että varmistetaan lakien ja sopimusvelvoitteiden noudattaminen.

Tietoturvapoikkeamien varautumissuunnitelma (Incident response plan) kuvaa toiminnan, kun yrityksessä havaitaan yleinen tai palveluun kohdistuva tietoturvapoikkeama.

Asiakkaan oikeudet ja velvollisuudet rekisterinpitäjänä

Asiakas on vastuussa oman rekisterinsä suhteen rekisteröityjen oikeuksiin liittyviin tietopyyntöihin reagoinnista ja vastaamisesta. Lisäksi Asiakas huolehtii loppukäyttäjien tiedottamisesta. Priima-ympäristön sisällä asiakasorganisaatio vastaa itse sinne luotujen käyttäjätunnuksiin liittyvien sekä materiaalien ja niihin syntyvien muiden tietojen, esim. tulosten, tietosuojasta käyttöoikeuksia määrittelemällä.

Organisationaalinen turvallisuus

Discendum Oy on kouluttanut henkilöstönsä tietosuoja-asetusten sisällön osalta. Lisäksi kaikki henkilöt, joilla on oikeus käsitellä henkilötietoja, ovat sitoutuneet noudattamaan salassapitovelvollisuutta.

Priima-ympäristössä olevat käyttäjien yhteystietoihin tallennetut tiedot ovat asiakkaan pääkäyttäjien luettavissa Priiman käyttöliittymän kautta. Pääkäyttäjät ovat käyttäjiä, joilla on ympäristön hallinnoinnin valtuudet.

Käyttäjät, joilla on oikeus hallinnoida kursseja, näkevät aina kaikkien ympäristön käyttäjien nimet ja profiilikuvan, mikäli käyttäjä on tallentanut sellaisen. Kukin käyttäjä voi sallia tai estää omien itse kirjattujen profiilitietojensa näkymisen muille. Ympäristön hallinnoinnissa asetetut yhteystiedot ovat kuitenkin aina näkyvissä pääkäyttäjille.

Käyttäjät voivat nähdä toisten käyttäjien profiileihinsa tallentamat tiedot, jos käyttäjät ovat sen itse sallineet. Käyttäjäprofiilissa on asetus: Muut käyttäjät saavat nähdä profiilini.

Merkittävät järjestelmän toimintaa muuttavat päivitykset varmistetaan toimiviksi erillisessä testiympäristössä ennen niiden julkaisua tuotantopalvelimille.

Tietojen siirto ja käsittely EU:n tai ETA:n ulkopuolella

Discendum ei siirrä tai käsittele henkilötietoja EU- tai ETA-alueen ulkopuolelle ilman Asiakkaan kirjallista suostumusta. Osapuolet sopivat kirjallisesti etukäteen kaikista Asiakkaan tietojen siirroista tai  käsittelystä EU:n tai ETA:n ulkopuolella ja niihin sovelletaan lähtökohtaisesti Euroopan Unionin hyväksymiä mallisopimuslausekkeita henkilötietojen siirtämisestä EU:n/ETA:n ulkopuolelle.