NäppisTaituri -Tietosuojaliite

Päivitetty 12.12.2022

Liitteen tarkoitus

Tämä tietosuojaliite (”Tietosuojaliite”) määrittää Tilaajan (rekisterinpitäjä) ja Palveluntarjoajan (henkilötietojen käsittelijä) väliset, tietosuojan ja tietoturvan toteuttamiseen liittyvät oikeudet ja velvollisuudet Palveluun liittyen ja se on erottamaton ja kiinteä osa Palvelun käyttöä määrittäviä käyttöehtoja (“Käyttöehdot”)

Palveluntarjoajalla on oikeus muuttaa näitä ehtoja, mikäli se on perusteltua lainsäädännössä tai sen tulkinnassa tapahtuneen muutoksen tai Palveluntarjoajan toimintaympäristössä tai liiketoiminnassa tapahtuneiden muutosten vuoksi.

Tämän liitteen ehdot muodostavat Tilaajan dokumentoidut ohjeet Palveluntarjoajalle henkilötietoaineistojen käsittelystä Tilaajan lukuun.

1. OSAPUOLET

Rekisterinpitäjä: Tilaaja
Henkilötietojen käsittelijä: Typing Master Finland Oy (Palveluntarjoaja)

2. SUORITETTAVA HENKILÖTIETOJEN KÄSITTELY

Tämä Tietosuojaliite määrittää tässä kuvatun kaltaista henkilötietojen käsittelyä.

Käsittelyn kohde, luonne ja tarkoitus (Palvelu)
Palveluntarjoaja käsittelee NäppisTaituri-palvelun (Palvelu) yhteydessä henkilötietoja Tilaajan henkilöstöstä sekä Loppukäyttäjistä. Loppukäyttäjien tiedot Palveluun syöttää joko Tilaajan henkilöstöön kuuluva henkilö tai Loppukäyttäjä itse.

Henkilötietoja käsitellään pääasiassa käyttöoikeuksien hallintaan ja Loppukäyttäjän edistymisen seuraamiseen Palvelun sisällön mukaisesti.

Rekisteröityjen ryhmät
      - Tilaajan henkilöstö
      - Loppukäyttäjät

Tietojen tyyppi
      - Nimi, sähköpostiosoite
      - Koulun nimi, ryhmän nimi
      - Käyttäjätunnus ja salasana
      - Kirjautumisen lokitiedot
      - Palvelun käytöstä syntyvät tiedot (mm. Palvelussa edistyminen)

Käsittelyn kesto
Palveluntarjoaja voi:
      - käsitellä Tilaajan tietoja Käyttöehtojen voimassaoloajan, minkä jälkeen Palveluntarjoaja lopettaa tietojen aktiivisen käsittelyn;
      - säilyttää Tilaajan tietoja tuotannossa 6 kk ajan Käyttöehtojen voimassaolon päätyttyä, ja
      - säilyttää Tilaajan tietoja 12 kk ajan Palveluntarjoajan tai Palveluntarjoajan käyttämän Alikäsittelijän varmuuskopioissa.

3. TILAAJAN OIKEUDET JA VELVOLLISUUDET

3.1. Palvelussa käsiteltävät tiedot
Tilaaja vastaa siitä, että sillä on oikeus luovuttaa henkilötiedot Palveluntarjoajan käsiteltäväksi. Tilaaja vastaa Palvelussa käsiteltävien tietojen ajantasaisuudesta, virheettömyydestä ja lainmukaisuudesta.

3.2. Rekisteröidyn oikeudet
Tilaaja vastaa rekisteröidyn oikeuksien toteuttamisesta, niihin liittyvien rekisteröityjen tiedusteluihin vastaamisesta sekä näihin liittyvistä kustannuksista sekä toimii muutoinkin ensisijaisena yhteyshenkilönä rekisterissä oleviin henkilöihin.

Palveluntarjoaja ohjaa sille mahdollisesti tehdyt, rekisteröidyn oikeuksien toteuttamista koskevat yhteydenotot Tilaajan käsiteltäväksi.

3.3. Informointi ja auditointi
Palveluntarjoaja saattaa Tilaajan saataville kaikki tiedot, jotka ovat tarpeen tässä Tietosuojaliitteessä sovittujen Palveluntarjoajan velvollisuuksien noudattamisen osoittamista varten.

Tilaajalla on oikeus suorittaa Palveluun henkilötietojen käsittelyä koskeva auditointi tai tilata auditointi valitsemaltaan kolmannelta osapuolelta. Tällainen kolmas osapuoli on hyväksytettävä Palveluntarjoajalla. Auditointi ei saa aiheuttaa Palveluntarjoajalle kohtuutonta haittaa tai vaivaa. Tilaaja vastaa kaikista auditoinnin kustannuksista.

4. PALVELUNTARJOAJAN OIKEUDET JA VELVOLLISUUDET

4.1. Palvelun tekninen toimivuus ja kehittäminen
Palveluntarjoaja vastaa Palvelun teknisestä toimivuudesta, turvallisuudesta, oikeellisuudesta sekä lainmukaisuudesta Käyttöehtojen mukaisesti.

Palveluntarjoaja sitoutuu myötävaikuttamaan siihen, että tietosuoja ja tietoturva toteutuvat Palvelussa oletusarvoisena ja sisäänrakennettuna.

4.2. Palveluntarjoajan pääsy Palvelussa käsiteltäviin tietoihin
Palveluntarjoajalla on oikeus tarkastella, päivittää ja muutoin käsitellä Tilaajan tietoja vain Tilaajan tai tämän valtuuttaman henkilön kirjallisten ohjeiden tai muun pyynnön mukaisesti.

Tilaaja valtuuttaa Palveluntarjoajan tarkastelemaan ja korjaamaan Tilaajan tietoja oma-aloitteisesti Palvelun välttämätöntä teknistä ylläpitoa tai virheiden korjaamista varten Käyttöehtojen mukaisesti. Ylläpito- ja korjaustyöt pyritään tekemään käyttäen anonyymiä testidataa, milloin mahdollista.

4.3. Tietosuojaa koskeva vaikutustenarviointi ja ennakkokuuleminen
Palveluntarjoaja avustaa Tilaajaa täyttämään tietosuojaa koskevaa vaikutustenarviointia sekä ennakkokuulemista koskevat velvollisuutensa, ottaen huomioon Palveluntarjoajan saatavilla olevat tiedot.

Palveluntarjoajalla on oikeus veloittaa tavanomaisia selvitystöitä laajemmat tai kohdan 3.3 mukaisen informointivelvollisuuden ylittävät selvitykset Tilaajalta voimassa olevan hinnastonsa mukaisesti.

5. ALIKÄSITTELIJÄT

Palveluntarjoajalla on oikeus käyttää alihankkijoita henkilötietojen käsittelyyn (“Alikäsittelijä”), vaihtaa käyttämiään Alikäsittelijöitä ja solmia kokonaan uusia alikäsittelysopimuksia. Palveluntarjoaja voi jatkaa niiden Alikäsittelijöiden käyttöä, jotka tämän Tietosuojaliitteen voimaantulohetkellä osallistuvat henkilötietojen käsittelyyn.

Palveluntarjoaja käyttää henkilötietojen käsittelyyn ainoastaan sellaisia Alikäsittelijöitä, jotka noudattavat henkilötietojen käsittelystä annettuja lakeja ja asetuksia. Palveluntarjoaja vastaa siitä, että sen käyttämät Alikäsittelijät sitoutuvat vastaavan sisältöisiin tietosuoja- ja tietoturvavelvoitteisiin kuin mitä on sovittu tässä Tietosuojaliitteessä. Palveluntarjoaja vastaa käyttämiensä Alikäsittelijöiden Palveluntarjoajan lukuun suorittamasta henkilötietojen käsittelystä kuin omastaan.

Palveluntarjoaja tiedottaa Tilaajalle uusista Alikäsittelijöistä vähintään 30 päivää ennen suunniteltua muutosta. Mikäli Tilaaja ei hyväksy uuden Alikäsittelijän käyttöä, Tilaajalla on oikeus välittömin vaikutuksin irtisanoa se osa Käyttöehtojen mukaista Palvelua, jonka tuottaminen jatkossa vaatisi ehdotetun Alikäsittelijän käyttämistä.

Palvelussa olevia henkilötietoja ei siirretä EU:n ja ETA-alueen ulkopuolelle. Palveluntarjoajan seuraavat alihankkijat käsittelevät Asiakkaan henkilötietoja:

Nimi Y-tunnus Palvelun paikka Käsittelyn tarkoitus
velia.net Internetdienste GmbH DE229787817 Saksa Palvelinten hosting
Cloudflare Germany GmbH DE319501868 Saksa Tietoliikenteen nopeuttaminen ja tietoturvan lisääminen
GoToAdmins Group Ltd BG201046885 Bulgaria Palvelinten hallinta ja valvonta
Microsoft Ireland Operations Ltd IE8256796U Irlanti Azure-palvelin varmuuskopioille
Amazon Web Services EMEA SARL FI28718268 Ruotsi/Suomi Palvelinten hosting

6. TIETOTURVA JA TIETOTURVALOUKKAUKSET

Palveluntarjoaja toteuttaa asianmukaiset tekniset ja organisatoriset toimenpiteet käsittelyn tietoturvallisuuden varmistamiseksi ottaen huomioon uusin tekniikka ja toteuttamiskustannukset, käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset sekä luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvat, todennäköisyydeltään ja vakavuudeltaan vaihtelevat riskit, sekä sitoutuu parantamaan tietoturvaansa alan hyvien käytäntöjen mukaisesti.

Palveluntarjoaja ilmoittaa kokemistaan henkilötietojen tietoturvaloukkauksista Tilaajalle ilman aiheetonta viivytystä saatuaan sellaisen tietoonsa.

Palveluntarjoaja sitoutuu käytettävissään olevin tavanomaisin keinoin ja käytettävissään olevat tiedot huomioon ottaen kohtuullisessa määrin avustamaan Tilaajaa vähentämään mahdollisia tietoturvaloukkauksen seurauksia sekä täyttämään Tilaajan omat lakisääteiset ilmoitus- ja dokumentointivelvollisuudet.

7. SALASSAPITO

Palveluntarjoaja sitoutuu pitämään salassa Palvelussa olevat tai sen puitteissa käsitellyt Tilaajan henkilö- ja muut tiedot.

Palveluun ja sen sisältämiin tietoihin on pääsy vain niillä Palveluntarjoajan työntekijöillä, joiden on työtehtäviensä puolesta välttämätöntä päästä käsittelemään tietoja.

Palveluntarjoajalla ei ole oikeutta luovuttaa Tilaajan aineistoa kolmannelle osapuolelle eikä hyödyntää sitä omassa toiminnassaan ilman Tilaajan lupaa.

Palveluntarjoajalla on oikeus luovuttaa Palvelussa olevaa aineistoa kolmannelle osapuolelle, mikäli laki, asetukset tai viranomaiset sitä vaativat.

Palveluntarjoaja vastaa siitä, että sen henkilökunta ja Alikäsittelijät on sidottu tässä sovittuun salassapidon tasoon.

8. VASTUUNRAJOITUS

Palveluntarjoaja vastaa suorittamansa henkilötietojen käsittelystä rekisteröidylle aiheutuneesta vahingosta ainoastaan, milloin Palveluntarjoaja on aiheuttanut vahingon käsittelemällä henkilötietoja:
      1) voimassa olevan tietosuojalainsäädännön nimenomaisesti Palveluntarjoajaa velvoittavien säännösten vastaisesti, tai
      2) Tilaajan lainmukaisten ohjeiden vastaisesti tai niiden ulkopuolella.

Palveluntarjoaja ei kuitenkaan vastaa rekisteröidylle aiheutuneesta vahingosta, mikäli Palveluntarjoaja osoittaa, ettei se ole millään tavoin vastuussa vahingon aiheuttaneesta tapahtumasta.

Kumpikaan osapuoli ei vastaa toiselle aiheutuneesta välillisestä vahingosta, paitsi milloin tällainen vahinko on aiheutettu tahallisesti tai törkeällä huolimattomuudella.

Palveluntarjoaja ei vastaa Tilaajan tietojen tai tiedostojen tuhoutumisesta, katoamisesta tai muuttumisesta ja tästä aiheutuneista vahingoista ja kuluista, kuten tiedostojen uudelleen luomisen aiheuttamista kustannuksista.

Muilta osin sovelletaan Käyttöehtojen ehtoja vahingonkorvausvastuusta.

9. ASIAKKAAN HENKILÖTIETOJEN KÄSITTELYÄ KOSKEVAT YKSITYISKOHTAISET OHJEET

Tämä Tietosuojaliite käsittää Tilaajan kaiken kirjallisen ohjeistuksen Palveluntarjoajalle henkilötietojen käsittelystä, jollei muuta ole sovittu. Tilaaja vastaa siitä, että sen Palveluntarjoajalle antamat henkilötietojen käsittelyä koskevat ohjeet ovat oikeita ja lainmukaisia. Palveluntarjoaja ilmoittaa Tilaajalle välittömästi, jos Palveluntarjoaja katsoo Tilaajan ohjeistuksen rikkovan henkilötietojen käsittelystä annettuja säädöksiä. Tilaaja vastaa lainvastaisesta ohjeistuksesta Palveluntarjoajalle aiheutuvasta vahingosta täysimääräisesti.

Näitä ohjeita voidaan muuttaa ja täydentää Tilaajan kirjallisella ohjeistuksella. Palveluntarjoaja ei ole velvollinen noudattamaan lainvastaisia, eikä muutoin kuin Tilaajan kirjallisesti antamia ohjeita henkilötietojen käsittelystä.

Tilaaja voi antaa Palveluntarjoajalle henkilötietojen käsittelyä koskevan ohjeen suullisesti, jolloin Palveluntarjoaja voi ryhtyä ohjeen mukaisiin toimiin edellyttäen, että Tilaaja antaa ohjeen Palveluntarjoajalle viivytyksettä myös kirjallisena, kuitenkin viimeistään 7 päivän kuluessa alkuperäisen ohjeen antamisesta. Tilaaja vastaa näin suoritetusta henkilötietojen käsittelystä täysimääräisesti. Mikäli Tilaaja laiminlyö ohjeen dokumentoinnin määräajassa Palveluntarjoajalla on oikeus lopettaa muun kuin kirjallisen ohjeen mukainen henkilötietojen käsittely. Käyttöehtojen voimassaoloaikana Palveluntarjoaja ei koskaan poista mitään tietoja muutoin kuin Tilaajan kirjallisesta pyynnöstä.

10. MUUTOKSET

Palveluntarjoajalla on oikeus muuttaa näitä ehtoja, mikäli se on perusteltua lainsäädännössä tai sen tulkinnassa tapahtuneen muutoksen tai Palveluntarjoajan toimintaympäristössä tai liiketoiminnassa tapahtuneiden muutosten vuoksi.

11. VOIMASSAOLO JA PÄÄTTYMINEN

11.1. Voimassaolo
Tämä Tietosuojaliite tulee voimaan
      a) Käyttöehtojen allekirjoituksella;
      b) tämän Tietosuojaliitteen allekirjoituksella;
      c) jos Tietosuojaliitettä ei erikseen allekirjoiteta, 30 päivän kuluttua siitä, kun Tilaaja on saanut tiedon Tietosuojaliitteen voimaantulosta, tai
      d) silloin, kun Palvelun käyttö aloitetaan.

Tietosuojaliitteen voimassaolo päättyy Käyttöehtojen voimassaolon päättyessä. Mikäli osapuoli käsittelee henkilötietoja Käyttöehtojen päättymisen jälkeen (esimerkiksi varmuuskopioissaan) sovelletaan tätä Tietosuojaliitettä osapuolen toimintaan niin kauan kuin kyseinen osapuoli käsittelee Käyttöehtojen mukaisesti osapuolelle luovutettuja henkilötietoja.

11.2. Henkilötietojen poistaminen
Käyttöehtojen voimassaolon päättyessä Palveluntarjoaja lopettaa henkilötietojen käsittelyn, ja:
      1) poistaa Tilaajan lukuun käsittelemänsä henkilötiedot kohdan 2 - Käsittelyn kesto mukaisessa aikataulussa , tai
      2) Tilaajan kirjallisesta pyynnöstä poistaa tiedot nopeutetusti muutoin paitsi varmuuskopioistaan.

11.3. Myötävaikutusvelvollisuus
Jollei muuta ole sovittu, Palveluntarjoajalla ei Käyttöehtojen voimassaolon päättyessä ole muuta kuin edellä kohdassa 11.2 kuvattu myötävaikutusvelvollisuus Tilaajan tietojen palauttamiseen tai siirtämiseen. Palveluntarjoajalla on oikeus veloittaa tässä sovitun myötävaikutusvelvollisuuden ylittävältä osin tehdyt toimenpiteet voimassa olevan hinnastonsa mukaisesti.

11.4. Sopimussuhteen päättyessä voimaan jäävät ehdot
Salassapitoa (kohta 7) ja vastuunrajoitusta (kohta 8) koskevat ehdot jäävät voimaan Käyttöehtojen voimassaolon päättymisen jälkeenkin.

12. ALLEKIRJOITUKSET

Osapuolet ovat sopineet, että tämä Tietosuojaliite voidaan allekirjoittaa myös sähköisesti.