TIETOSUOJASELOSTE
Viope Education Oy (”Viope”) on suomalainen oppimistoimialan yhtiö. Viope kerää tietoja käyttäjistään palveluidensa toteuttamiseksi ja kehittämiseksi. Viope on sitoutunut huolehtimaan sen hallussa olevien henkilötietojen luottamuksellisuudesta ja tietosuojasta. Keräämiämme henkilötietoja ei käytetä markkinointitarkoituksiin ilman laillista perustetta.
Tämä seloste koskee rekistereitä, joissa Viope on rekisterinpitäjä. Selvyyden vuoksi toteamme, että useissa tapauksissa Viope toimii henkilötietojen käsittelijänä asiakkaidensa lukuun. Näissä tapauksissa rekisterinpitäjä on kyseinen asiakasorganisaatio ja tietosuojaselosteeseen liittyvät yhteydenotot on kohdistettava siihen.
Tämä on Viope Education Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Voimme päivittää tätä tietosuojaselostetta aika ajoin esimerkiksi lainsäädännön muuttuessa, viimeisin muutos on tehty 11.4.2023.
1. REKISTERINPITÄJÄ
Viope Education Oy, Tekniikantie 14, 02150 Espoo, y-tunnus 2915835-4
2. REKISTERISTÄ VASTAAVA YHTEYSHENKILÖ
Jyri Ahti, puh. +358 44 9792241, jyri.ahti@viope.com
3. KERÄTTÄVÄT TIEDOT JA NIIDEN KÄYTTÖTARKOITUS
Keskeinen osa palveluamme on Viopen sähköinen oppimisympäristö. Ympäristössä käyttäjät opiskelevat eri tavoin kuten lukemalla teoriaosuuksia, tekemällä harjoitteita ja kokeita tai osallistumalla verkkoluennoille. Järjestelmä antaa oppilaille personoitua palautetta ja seuraa heidän kehitystään interaktiivisesti. Opettajalle järjestelmä antaa työkalut oppilaiden hallinointiin ja heidän kehityksensä seurantaan.
Keräämme henkilötietoja eri tavoilla ja erilaisista syistä. Keräämistapoja ovat seuraavat:
Henkilö luovuttaa itse tietonsa meille
Saamme henkilötietoja, kun asiakas tilaa meiltä suoraan palvelun tai rekisteröityy käyttämään palveluamme. Kerättäviä tietoja ovat esim. nimi, sähköpostiosoite, oppilaitos, käyttäjätunnus ja salasana, laskutukseen liittyvät tiedot sekä mahdollisesti puhelinnumero.
Saamme tiedot oppilaitoksesta, kunnalta tai muulta yhteisöasiakkaalta
Viope tekee koulutuksen järjestäjän tai muun yhteisön tai yrityksen sopimuksen toimeksiannosta, jos yhteisö haluaa käyttää Viopen palvelua ja tarjota pääsyn siihen henkilökunnalleen tai oppilailleen.
Näissä tapauksissa kerättäviä tietoja ovat edellisessä kohdassa mainittujen lisäksi mm. tieto oppilaitoksesta/yhteisöstä ja tieto roolista (oppilas vai opettaja/muu henkilökunta) Näissä tapauksissa toimimme henkilötietojen käsittelijänä oppilaitoksen, kunnan tai muun yhteisön lukuun yhteisön kanssa solmitun sopimuksen mukaisesti. Käyttötarkoitus on palvelun tarjoaminen sopimuksen mukaan.
Palvelun käytöstä syntyvä tieto
Keräämme tietoa siitä, kuinka sähköisen palvelumme käyttäjät käyttävät palvelussa olevia sisältöjä ja palvelun toiminnallisuuksia. Tällaisia tietoja ovat esimerkiksi käyttölokit, tiedot opintojen edistymisestä, tiedot tehdyistä harjoitteista ja kokeista sekä tunnistautumistiedot.
Keräämme lisäksi käyttäjän toimien perusteella johdettua tietoa. Tällä tarkoitetaan sitä tietoa, joka syntyy järjestelmässä olevasta tiedosta analysoimalla ja yhdistelemällä. Tämä tieto auttaa kehittämään palvelusta käyttäjälle aiempaa parempaa ja relevantimpaa kokonaisuutta.
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on sopimus, jossa rekisteröity on osapuolena tai rekisterinpitäjän oikeutettu etu (asiakassuhde) tai jos olemme tietojen käsittelijä, rekisterinpitäjän kanssa solmittu sopimus.
4. TIETOJEN SÄILYTTÄMISEN PERIAATTEET
Käyttäjien, joilla on voimassa oleva palvelusopimus Viopen kanssa, tiedot säilytetään palvelussa vähintään sopimussuhteen ajan. Jos muita vaatimuksia ei ole määritelty sopimuksessa tai niitä ei aiheudu lainsäädännöstä, viranomaisvelvoitteista tai muista pakottavista syistä, tiedot poistetaan viimeistään kolmen vuoden kuluttua sopimuksen päättymisestä̈.
5. EVÄSTEIDEN KÄYTTÖ
Eväste on yleisesti käytetty pieni tekstitiedosto, jonka internetselain tallentaa tietokoneelle tai muulle päätelaitteelle, kun vierailet verkkosivulla. Selain lähettää tiedon vierailusta takaisin verkkosivulle, kun siellä vieraillaan uudestaan. Kaikki nykyaikaiset verkkosivut käyttävät evästeitä tarjotakseen käyttäjälleen personoidumman selainkokemuksen. Viope käyttää internetsivustoillaan evästeitä. Viope käyttää toiminnassaan vain välttämättömiä evästeitä.
6. TIETOJEN SÄÄNNÖNMUKAISET LUOVUTUKSET JA TIETOJEN SIIRTO EU:N TAI ETA:N ULKOPUOLELLE
Tietoja ei luovuteta säännönmukaisesti muille. Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa.
Rekisterin tietoja ei lähtökohtaisesti siirretä̈ EU:n tai ETA:n ulkopuolelle, eikä̈ käsitellä̈ EU:n tai ETA:n ulkopuolelta, ellei se ole tarpeen tiedon käsittelyn teknisen toteuttamisen mahdollistamiseksi (esimerkiksi järjestelmien tekninen ylläpito EU:n/ETA:n ulkopuolelta) tai rekisterin käyttötarkoitukseen liittyvien kansainvälisten toimintojen hoitamiseksi.
Siirtäessään henkilötietoja rekisterinpitäjä̈ noudattaa EU:n komission hyväksymiä̈ mallisopimuslausekkeita koskien henkilötietojen siirtoa kolmansiin maihin tai toteuttaa muut asianmukaiset suojatoimet tai varmistaa, että̈ kolmannessa maassa taataan riittävä̈ tietosuojan taso.
Viopen ohjelmisto ja siihen tallennettavat henkilötiedot sijaitsevat palvelimella, jota hallinnoi ja jonka suojauksesta vastaa ulkopuolinen palveluntarjoaja.
7. REKISTERIN SUOJAUKSEN PERIAATTEET
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden ja alihankkijoiden toimesta, joiden työnkuvaan se kuuluu. Kaikki tiedot Asiakkaalta järjestelmään siirtyvät salattuja kanavia ja menetelmiä käyttäen.
8. KÄYTTÄJÄN OIKEUDET VAIKUTTAA OMIEN TIETOJENSA KÄSITTELYYN
Käyttäjillä on oikeus milloin tahansa:
saada tieto henkilötietojensa käsittelystä;
saada pääsy omiin tietoihisi ja tarkastaa itseään koskevat käsittelemämme henkilötiedot;
vaatia epätarkan ja virheellisen henkilötiedon oikaisua ja tietojen täydentämistä;
vaatia henkilötietojensa poistamista;
peruuttaa suostumuksensa ja vastustaa henkilötietojensa käsittelyä siltä osin, kuin henkilötietojen käsittely perustuu käyttäjän antaman suostumukseen;
vastustaa henkilötietojensa käsittelyä henkilökohtaiseen erityiseen tilanteeseen liittyvällä perusteella siltä osin kuin henkilötietojen käsittelyperusteena on oikeutettu etumme;
saada henkilötietonsa koneluettavassa muodossa ja siirtää kyseiset tiedot toiselle rekisterinpitäjälle edellyttäen, että käyttäjä on itse toimittanut kyseiset henkilötiedot meille, käsittelemme kyseisiä henkilötietoja sopimuksen tai käyttäjän suostumuksen perusteella ja käsittely suoritetaan automaattisesti; ja
vaatia henkilötietojensa käsittelyn rajoittamista.
Käyttäjän tulee esittää yllä mainitun oikeuden toteuttamista koskeva pyyntönsä Viopelle Rekisteristä vastaavalle yhteyshenkilölle. Viope voi pyytää käyttäjää tarkentamaan pyyntöään kirjallisesti ja varmentamaan henkilöllisyytensä ennen pyynnön käsittelemistä.