Muokattu 26.1.2024
Seloste henkilötietojen käsittelytoimista ja rekisteröidyn oikeuksista
EU:n yleinen tietosuoja-asetus (GDPR) 679/2016
Rekisterinpitäjä ja tietosuojavastaava
Rekisterinpitäjä
Eduix Oy (1059087-6)
Finlaysoninkuja 21 A
33210 TAMPERE
info@eduix.fi
Tietosuoja
Rekisterinpitäjän edustaja
Rami Heinisuo
rami.heinisuo@eduix.fi
Tietosuojavastaava
Sirpa Pajula
sirpa.pajula@eduix.fi
Käsittelyn tarkoitukset
Tietoja käytetään ilmoitusten, jotka koskevat verkkopalvelujen laitonta sisältöä, vastaanoton kuittaukseen sekä päätöksestä tiedottamiseen, jos ilmoituksen tekijä on jättänyt yhteystietonsa.
Käsittelyn peruste
Suostumus, EU 679/2016, artikla 6.1 kohta a
Rekisteröidyn vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen tahdonilmaus, jolla hän hyväksyy henkilötietojen käsittelyn.
Kuvaus rekisteröityjen ryhmistä ja henkilötietoryhmistä
Ilmoittajan yhteystiedot
nimi
organisaatio
sähköposti
Ryhmät, joille henkilötietoja on luovutettu tai luovutetaan
Ilmoitusten nimetyt käsittelijät
Tiedot henkilötietojen siirtämisestä kolmanteen maahan tai kansainväliselle järjestölle
Henkilötietoja ei siirretä kolmanteen maahan tai kansainväliselle järjestölle.
Tietojen säilytysajat
Tiedot säilytetään 6 kk päätöksen tiedottamisesta.
Kuvaus teknisistä ja organisatorisista turvatoimista
Ilmoituksessa käytetään Eduixin omaa E-lomakepalvelua, jonka tekniset ja organisatoriset turvatoimet on kuvattu alla.
Palvelut tarjotaan SaaS-palveluina. Palvelut ovat selainpohjaisia ja niitä käytetään palveluntuottajan ylläpitämiltä palvelimilta.
Palvelimet sijaitsevat lukitussa ja pääsyvalvotussa konesalissa Suomessa.
Palvelimille pääsy sallitaan vain nimetyille henkilöille. Palveluun pääsy on rajoitettu henkilökohtaisin käyttäjätunnuksin ja niille määritettyjen käyttäjäryhmien käyttöoikeuksien perusteella.
Tiedonsiirto palvelun ja käyttäjän välillä on suojattua (https).
Palvelun toiminnoissa ei tehdä profilointia, pisteytystä tai henkilöiden arviointia.
Palvelussa ei käsitellä käyttäjien sijaintitietoja.
Palvelun toiminnot tulee tehdä palvelussa. Jos asiakas välittää tietoa palvelun ulkopuolelle esim. sähköpostin tai tulosteiden välityksellä, vastaa hän itse henkilötietojen suojasta.
Palvelun käytöstä tallennetaan olennaiset lokitiedot. Epäonnistuneista toiminnosta tuotetaan virheloki, josta käy selvästi ilmi virheen tyyppi ja tieto, jota se koskee.
Lokitiedot säilytetään myös niiden käyttäjien osalta, joiden käyttöoikeus on päättynyt. Lokitietoja ei voi muuttaa.
Palvelu mahdollistaa käytön aikaisen tiedon säilyttämisen. Pitkäaikaista ja pysyvää säilyttämistä varten asiakkaan tulee siirtää/siirrättää tiedot arkistoon ja poistaa ne palvelusta.
Tiedot varmuuskopioidaan päivittäin. Palveluntuottaja testaa varmuuskopioiden toimivuuden.
Palveluntuottaja huolehtii työntekijöidensä salassapitovelvollisuudesta.
Palveluntuottaja sallii asiakkaan tekemän valvonnan ja auditoinnin.
Palveluntuottajalla on nimetty tietosuojavastaava.
Palveluntuottaja sitoutuu ilmoittamaan viipymättä kaikista tietoturvaloukkauksista.