Tämä dokumentti kuvaa 2NS:n SaaS-palveluna tarjoaman tietoturvan ja tietosuojan oppimisympäristön (Kyberoppi) puitteissa tapahtuvaa henkilötietojen käsittelyä vastaten EU:n tietosuoja-asetuksen (EU) 2016/679 artiklan 30 tarkoittamaa selostetta käsittelytoimista.

Rekisterinpitäjä

2NS tarjoaa Kyberoppi-palvelua SaaS-palveluna tilaajan ollessa rekisterinpitäjänä.

Käsiteltävät henkilötiedot

Kyberoppi-palvelussa käsitellään alla olevia henkilötietoja tilaajan henkilöstöstä. Nämä henkilötiedot saadaan tilaajalta. Tilaajan toiveesta siirrettävää tietosisältöä voidaan rajoittaa.

  • Henkilön nimi
  • Henkilönumero organisaatiossa
  • Sähköpostiosoite
  • Organisaatiotunniste

Tämän lisäksi 2NS kerää palvelun käytön aikana henkilöistä tiedon, mitä jaksoja kukin henkilö on suorittanut ja mitkä jaksot ovat suorittamatta. 2NS kerää myös tiedon viimeisimmästä vastausvaihtoehdosta.

Lisäksi kullakin tilaajalla voi olla yksi tai useampi pääkäyttäjä, jotka voivat hallinnoida palvelua ja saada ulos raportteja tilaajan henkilöstön suorituksista. Pääkäyttäjien osalta käsitellään seuraavia tietoja:

  • Pääkäyttäjän sähköpostiosoite ja salasana
  • Hallinnoitava organisaatio

Käsittelyn tarkoitukset

Kyberoppi-palvelussa tapahtuvan henkilötietojen käsittelyn tarkoitus on tarjota tietoturvan ja tietosuojan oppimisympäristö tilaajalle ja sen henkilöstölle sekä suoritusedistymisen seuranta henkilö- ja organisaatiotasolla pääkäyttäjille.

Tietoryhmien poistamisen suunnitellut määräajat

Tilaajan henkilöstöä koskevat tiedot säilytetään tilaajan asiakkuuden päättymiseen asti, minkä jälkeen ne poistetaan ilman aiheetonta viivytystä.

Tilaajan henkilöstöstä poistuvien työntekijöiden henkilötiedot poistetaan palvelusta työsuhteen päätyttyä rekisterinpitäjän pyynnöstä.

Käsittelijä

Kyberoppi-palvelussa 2NS toimii henkilötietojen käsittelijänä, ja kukin palvelun tilaaja toimii rekisterinpitäjänä.

Henkilötietojen käsittelijän nimi ja yhteystiedot:

Second Nature Security Oy (2NS), Y-tunnus: 2324099-8
Keilaranta 1
02150 Espoo

Yhteyshenkilö:

Akseli Erikkilä
akseli.erikkila@2ns.fi

Käsittelyjen ryhmät

2NS käsittelee henkilötietoja vain sillä laajuudella, joka on välttämätöntä palvelun tarjoamiseen. Palvelussa suoritetaan seuraavia käsittelyjä

  • Uusien käyttäjien lisääminen ja vanhojen käyttäjien poistaminen pyydettäessä
  • Palvelun käyttäjien tietojen päivittäminen pyydettäessä
  • Palveluun liittyvien sähköpostien lähettäminen tilaajan henkilöstölle (esim. muistutukset jaksojen suorittamisesta)
  • Suoritustietojen kirjaaminen ja seuranta
  • Mahdollisten teknisten vikatilanteiden selvittäminen

Henkilötietojen vastaanottajat ja siirto kolmansiin maihin

Henkilötietoja ei luovuteta muille osapuolille, eikä siirretä EU/ETA-alueen ulkopuolelle.

Yleinen kuvaus teknisistä ja organisatorisista turvatoimista

Henkilötiedot säilytetään tietojärjestelmässä, joissa käytetään sekä teknisiä että ohjelmallisia keinoja tietoturvallisuuden varmistamiseksi sekä tietojen käytön valvomiseksi. Rekisterin tietojen käyttöoikeus on rajattu tietyille henkilöille heidän tehtäviensä edellyttämässä laajuudessa. Kaikkia rekisterin tietoja käyttäviä henkilöitä sitoo vaitiolovelvollisuus.  Säännöllinen varmuuskopiointi on käytössä.