Tämä dokumentti kuvaa 2NS:n SaaS-palveluna tarjoaman tietoturvan ja tietosuojan oppimisympäristön (Kyberoppi) puitteissa tapahtuvaa henkilötietojen käsittelyä vastaten EU:n tietosuoja-asetuksen (EU) 2016/679 artiklan 30 tarkoittamaa selostetta käsittelytoimista.
Rekisterinpitäjä
2NS tarjoaa Kyberoppi-palvelua SaaS-palveluna tilaajan ollessa rekisterinpitäjänä.
Käsiteltävät henkilötiedot
Kyberoppi-palvelussa käsitellään alla olevia henkilötietoja tilaajan henkilöstöstä. Nämä henkilötiedot saadaan tilaajalta. Tilaajan toiveesta siirrettävää tietosisältöä voidaan rajoittaa.
- Henkilön nimi
- Henkilönumero organisaatiossa
- Sähköpostiosoite
- Organisaatiotunniste
Tämän lisäksi 2NS kerää palvelun käytön aikana henkilöistä tiedon, mitä jaksoja kukin henkilö on suorittanut ja mitkä jaksot ovat suorittamatta. 2NS kerää myös tiedon viimeisimmästä vastausvaihtoehdosta.
Lisäksi kullakin tilaajalla voi olla yksi tai useampi pääkäyttäjä, jotka voivat hallinnoida palvelua ja saada ulos raportteja tilaajan henkilöstön suorituksista. Pääkäyttäjien osalta käsitellään seuraavia tietoja:
- Pääkäyttäjän sähköpostiosoite ja salasana
- Hallinnoitava organisaatio
Käsittelyn tarkoitukset
Kyberoppi-palvelussa tapahtuvan henkilötietojen käsittelyn tarkoitus on tarjota tietoturvan ja tietosuojan oppimisympäristö tilaajalle ja sen henkilöstölle sekä suoritusedistymisen seuranta henkilö- ja organisaatiotasolla pääkäyttäjille.
Tietoryhmien poistamisen suunnitellut määräajat
Tilaajan henkilöstöä koskevat tiedot säilytetään tilaajan asiakkuuden päättymiseen asti, minkä jälkeen ne poistetaan ilman aiheetonta viivytystä.
Tilaajan henkilöstöstä poistuvien työntekijöiden henkilötiedot poistetaan palvelusta työsuhteen päätyttyä rekisterinpitäjän pyynnöstä.
Käsittelijä
Kyberoppi-palvelussa 2NS toimii henkilötietojen käsittelijänä, ja kukin palvelun tilaaja toimii rekisterinpitäjänä.
Henkilötietojen käsittelijän nimi ja yhteystiedot:
Second Nature Security Oy (2NS), Y-tunnus: 2324099-8
Keilaranta 1
02150 Espoo
Yhteyshenkilö:
Akseli Erikkilä
akseli.erikkila@2ns.fi
Käsittelyjen ryhmät
2NS käsittelee henkilötietoja vain sillä laajuudella, joka on välttämätöntä palvelun tarjoamiseen. Palvelussa suoritetaan seuraavia käsittelyjä
- Uusien käyttäjien lisääminen ja vanhojen käyttäjien poistaminen pyydettäessä
- Palvelun käyttäjien tietojen päivittäminen pyydettäessä
- Palveluun liittyvien sähköpostien lähettäminen tilaajan henkilöstölle (esim. muistutukset jaksojen suorittamisesta)
- Suoritustietojen kirjaaminen ja seuranta
- Mahdollisten teknisten vikatilanteiden selvittäminen
Henkilötietojen vastaanottajat ja siirto kolmansiin maihin
Henkilötietoja ei luovuteta muille osapuolille, eikä siirretä EU/ETA-alueen ulkopuolelle.
Yleinen kuvaus teknisistä ja organisatorisista turvatoimista
Henkilötiedot säilytetään tietojärjestelmässä, joissa käytetään sekä teknisiä että ohjelmallisia keinoja tietoturvallisuuden varmistamiseksi sekä tietojen käytön valvomiseksi. Rekisterin tietojen käyttöoikeus on rajattu tietyille henkilöille heidän tehtäviensä edellyttämässä laajuudessa. Kaikkia rekisterin tietoja käyttäviä henkilöitä sitoo vaitiolovelvollisuus. Säännöllinen varmuuskopiointi on käytössä.