Tietosuoja

Opentunti Oy tuottaa Deskun lisäksi muitakin koulumaailmaa tukevia digitaalisia ratkaisuja. Tietoturva ja tietosuoja ovat meille ensisijaisen tärkeitä, ja käsittelemme henkilötietoja vastuullisesti sekä lainsäädännön mukaisesti. Tältä sivulta löydät yleiskuvan siitä, miksi ja miten käsittelemme henkilötietoja sekä missä palveluidemme palvelimet sijaitsevat ja kuka tietoja käsittelee.

Miksi käsittelemme henkilötietoja?

Desku ja muut Opentunti Oy:n palvelut käsittelevät henkilötietoja koulutuksen järjestäjien ja oppilaitosten toiminnan mahdollistamiseksi. Henkilötietojen käsittelyn tarkoituksia ovat muun muassa:

• Käyttäjien tunnistaminen ja oikeuksien hallinta (esim. oppilaat, opettajat ja muu henkilökunta).
• Digipalveluiden tarjoaminen kouluille ja oppilaitoksille.
• Palveluiden käytön tukeminen ja häiriötilanteiden selvittäminen.
• Tiedonsiirto ja -synkronointi eri järjestelmien välillä (esim. MPASSid, Wilma, O365, Google Workspace).

Kaikki henkilötietojen käsittely perustuu koulutuksen järjestäjän ja Opentunti Oy:n väliseen sopimukseen, ja tietoja käsitellään ainoastaan asiakkaan määrittelemissä palveluissa.

Miten käsittelemme henkilötietoja?

Tietojen käsittelyssä noudatamme tiukkoja tietosuojakäytäntöjä:

• Tietojen minimointi: Käsittelemme vain ne henkilötiedot, jotka ovat palvelun toteuttamisen kannalta välttämättömiä.
• Turvallinen tiedonsiirto ja tallennus: Käytämme vahvaa salausta ja suojattuja yhteyksiä henkilötietojen siirrossa ja tallennuksessa.
• Tietojen käyttöoikeuksien hallinta: Käyttöoikeudet määritellään roolipohjaisesti, ja pääsy tietoihin on rajattu vain niille, joilla on siihen oikeus.
• Lokit ja valvonta: Kaikkea tietojen käsittelyä seurataan ja lokitetaan tietoturvan varmistamiseksi.
• Automaattiset tietojen poistokäytännöt: Koulutuksen järjestäjä voi poistaa tarpeettomat henkilötiedot itse tai määritellä automaattisesti poistettavat tiedot.
• Tietoja ei luovuteta kolmansille osapuolille ilman koulutuksen järjestäjän kirjallista suostumusta.

Missä palveluidemme palvelimet sijaitsevat?

Deskun ja muiden Opentunti Oy:n palveluiden palvelimet sijaitsevat seuraavissa ympäristöissä:

• Desku, UiRobo ja ViestiRobo: Google Cloud Platform (GCP), Hamina, Suomi.https://datacenters.google/locations/hamina-finland/
• KouluSta: Hetzner Finland Oy:n palvelinympäristö, Tuusula, Suomi. https://www.hetznerfinland.com/finish.html
• Opentunti.fi: Microsoft Azure -palvelinympäristö, EU/ETA-alue. https://www.microsoft.com/fi-fi/trust-center/privacy/european-data-boundary-eudb

Kaikki palvelinympäristöt ovat suojattuja, ja hallinnassa käytetään kaksivaiheista tunnistautumista (MFA). Palvelimille pääsy on rajattu vain tiettyihin IP-osoitteisiin

Kuka henkilötietoja käsittelee?

Henkilötietojen käsittelevät vain siihen nimetyt yrityksen työntekijät. Emme käytä alikäsittelijöitä (subprocessor) henkilötietojen käsittelyyn.

Palvelinsalipalveluiden tarjoajat Gapps Oy, Google ja Microsoft ovat Infrastruktuuripalveluiden alihankkijoita (subcontractor), jotka vastaavat palvelinympäristön teknisestä toiminnasta ja ylläpidosta, mukaan lukien tietoliikenteen sekä fyysisten laitteiden ja palvelinsalin turvallisuus. Näiden toimijoiden henkilöstöllä ei ole pääsyä henkilötietoihin. Kaikki tietoliikenneyhteydet ovat salattuja, ja tiedot säilytetään teknisesti suojatuissa ympäristöissä

Tietosuojan jatkuva kehitys

Opentunti Oy kehittää jatkuvasti palveluidensa tietosuojaa vastaamaan uusimpia lainsäädännön ja tietoturvan vaatimuksia. Olemme mukana MPASSid-kehitystyössä, ja varmistamme, että asiakkaamme voivat käyttää palveluitamme turvallisesti ja luotettavasti.

Mikäli sinulla on kysyttävää tietosuojakäytännöistämme, voit ottaa yhteyttä tietosuojavastaavaamme (Janne Korsimo) tai organisaatiosi pääkäyttäjään.