Tietosuojakäytäntö

Eduficationin tietosuoja perustuu tietosuojalakiin 1050/2018 ja GDPR:ään, EUyleiseen tietosuoja-asetukseen 679/2016. Tämä tietosuojaseloste määrittelee henkilökohtaisten tietojen käsittelyä Eduficationissa.

Rekisterinpitäjä

Kaakkois-Suomen ammattikorkeakoulu, Xamk (Y-tunnus: 2472908-2)
PL 68 (Patteristonkatu 3 D)
FI-50101 Mikkeli
SUOMI

Yhteydenottotiedot: +358 40 655 0555

Henkilötietojen käsittelijä

Virnex Group Oy (Y-tunnus: 3180456-2)
Askonkatu 9
FI-15100 Lahti
SUOMI

info@virnex.fi
+358 40 505 3133

Yhteystiedot rekisteriasioissa

Lisätietoja tietosuojasta ja henkilötietojen käsittelystä saat Xamkin Digipalveluasiantuntija Teppo Rantanivalta osoitteesta: teppo.rantaniva@xamk.fi sekä Xamkin Tietosuojavastaavalta osoitteesta tietosuojavastaava@xamk.fi.

Rekisterin nimi

Rekisterin nimi on Edufication, joka kattaa verkkopalvelun ja verkkokaupan sekä Claned-oppimisympäristön.

Henkilötietojen käsittelyn tarkoitukset

Kaakkois-Suomen ammattikorkeakoulu on sitoutunut suojaamaan käyttäjiensä yksityisyyttä ja noudattamaan tietosuojalainsäädäntöä ja hyviä tietosuojakäytäntöjä toiminnassaan. Henkilötietojen käsittely on tarpeen, jotta Kaakkois-Suomen ammattikorkeakoulu voi tarjota palveluja kaikille asiakkailleen ja opiskelijoilleen. Tämä tietosuojaseloste kuvaa Kaakkois-Suomen ammattikorkeakoulun käytäntöjä henkilötietojen keräämisestä ja käsittelystä.

Henkilötietoja kerätään esimerkiksi tilausten toimittamista varten, maksujen kohdistamista, asiakkaiden ja/tai asiakkaan ilmoittamien henkilöiden tunnistamista, asiakas- ja maksuhistorian tarkistamista, raportointia ja markkinointia varten. Henkilötietoja kerätään myös Claned-oppimisympäristöön kirjautumisen mahdollistamiseksi.

Verkkopalvelun käyttäjistä kerätään tietoa pääsyoikeuksien määrittämiseksi ja palvelun käytön valvomiseksi. Verkkopalvelujärjestelmä luo lokitiedostoja, jotka sisältävät henkilötietoja asiakashistorian ja vianmäärityksen tarkoituksiin.

Henkilötietojen käsittelyn oikeusperusteet

Henkilötietojen käsittelyn lainmukaisuus perustuu GDPR6 artiklaan 679/2016 seuraavasti:

• Oikeusperuste on 6 artiklan 1 kohta (b), kun henkilötietojen käsittely on tarpeen sopimusten täyttämiseksi, joihin rekisteröity on liittynyt verkkokauppaostosten ja maksujen kautta. Tämä koskee myös tarvittavia toimenpiteitä ennen sopimuksen tekemistä rekisteröidyn pyynnöstä.
• 6 artiklan 1 kohta (a) mukaan hyväksymällä Eduficationin tietosuojaselosteen ja käyttöehdot rekisteröidyt antavat suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten. Tämä suostumus muodostaa sopimuksen rekisteröidyn ja rekisterinpitäjän välillä. Claned-oppimisympäristöön rekisteröityessään rekisteröidyt hyväksyvät palveluntarjoajan käyttöehdot.
• Henkilötietojen käsittelyllä on oikeusperuste myös 6 artiklan 1 kohta (f) mukaan, kun käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi. Rekisterinpitäjän oikeutettu etu perustuu olennaiseen ja asianmukaiseen suhteeseen rekisteröidyn ja rekisterinpitäjän välillä, joka syntyy rekisteröidyn ollessa rekisterinpitäjän asiakas ja käsittely tapahtuu sellaisiin tarkoituksiin, joita rekisteröity on voinut kohtuudella odottaa henkilötietojen keräämisen yhteydessä ja sopivan asiakassuhteen kontekstissa.

Rekisterin tietosisältö

Rekisterissä olevat mahdolliset henkilötiedot ovat seuraavat:

• yleinen asiakasrekisteri: asiakasnumero, etunimi, sukunimi, osoite, postitoimipaikka, puhelinnumero, sähköpostiosoite, tilaushistorio, käyttäjätunnus ja suoramarkkinointilupa
• tilausrekisteri: yhteystiedot, tilatut tuotteet
• kurssille ilmoittautuminen: nimi, yhteystiedot, huoltajan tiedot (tarvittaessa)
• postituslistat: sähköpostiosoite

Henkilötietoja säilytetään rekisterissä, kunnes ne poistetaan manuaalisesti. Tilaustiedot säilytetään, kunnes ne poistetaan manuaalisesti tai aikarajalla. Sähköiset kuitit säilytetään, kunnes ne poistetaan manuaalisesti, mutta vähintään kuuden vuoden ajan.

Säännölliset tietolähteet

Tärkeimmät tietolähteet ovat verkkokaupan asiakkaat tilauksia tehdessä, rekisteröityessä ja maksamalla verkossa.

Säännölliset tietojen vastaanottajat

Henkilötietoja ei luovuteta kolmansille osapuolille. Henkilötietoja voidaan siirtää rekisterinpitäjän muihin järjestelmiin, kuten kassajärjestelmään, kirjanpitoon, laskutukseen, kulunvalvontaan ja oppimisympäristöihin. Maksupalveluntarjoajasta riippuen asiakkaiden yhteystiedot siirretään maksujärjestelmään tilauksen maksamisessa ongelmatilanteiden ja maksujen palautusten helpottamiseksi.

Tietojen siirto EU- tai ETA-alueen ulkopuolelle

Henkilötietoja ei siirretä EU- tai ETA-alueen ulkopuolelle.

Rekisterin tietoturvaperiaatteet

Verkkokaupan järjestelmän ylläpito on suojattu käyttäjätunnuksilla, salasanoilla ja käyttöoikeuksilla. Tietokannan tiedot suojataan käyttäjätunnuksilla ja salasanoilla, ja tietojen käsittely rajoitetaan verkkokaupan järjestelmän käyttöön. Järjestelmässä säilytettävät tiedot on suojattu käyttöjärjestelmän tasoisilla käyttöoikeuksilla. Kaikki verkkokaupan ylläpidon, verkkokaupan ja maksupalveluntarjoajan välinen viestintä on SSL-suojattua.

Verkkokaupan palvelin-yhteyksien ylläpitoon on oikeus vain palvelin- ja järjestelmätoimittajilla. Verkkokaupan järjestelmätoimittajalla on täysi oikeus nähdä ja poistaa kaikki kerätyt tiedot. Vain rekisterinpitäjät, joilla on työtehtäviinsä liittyvät vastuutehtävät, voivat käyttää ja poistaa kerättyjä tietoja.

Oikeus tarkastaa henkilötiedot

Rekisteröidyillä on oikeus tarkastaa rekisterissä säilytettävät henkilötiedot ja saada niistä jäljennökset. Tarkastusoikeuden pyynnöt on tehtävä sähköisesti tai kirjallisesti ja osoitettava rekisterin yhteyshenkilölle.

Oikeus vaatia tietojen korjaamista (oikeus oikaisuun)

Rekisteröidyillä on oikeus vaatia virheellisten tietojen korjaamista tai poistamista Edufication-rekisteristä. Korjauspyynnöt on osoitettava sähköisesti tai kirjallisesti rekisterin yhteyshenkilölle.

Muut oikeudet henkilötietojen käsittelyyn liittyen

Rekisteröidyillä on oikeus kieltää rekisterinpitäjää käsittelemästä henkilötietojaan suoramarkkinointia, etämyyntiä ja muuta suoramarkkinointia sekä markkinointi- ja mielipidetutkimuksia varten.

Microsoft Clarityn käyttö palvelun ja käyttökokemuksen optimointiin

Käytämme Microsoft Claritya ymmärtääksemme paremmin käyttäjiemme tarpeita ja optimoidaksemme palvelua ja käyttökokemusta. Microsoft Clarity on teknologiapalvelu, joka auttaa meitä ymmärtämään paremmin käyttäjiemme kokemuksia (esim. kuinka paljon aikaa he viettävät tietyillä sivuilla, mitkä linkit he valitsevat klikattavaksi, mitä käyttäjät pitävät ja eivät pidä, jne.), ja tämä mahdollistaa meille palvelun rakentamisen ja ylläpitämisen käyttäjäpalautteen avulla. Microsoft Clarity käyttää evästeitä ja muita teknologioita kerätäkseen tietoa käyttäjien käyttäytymisestä ja heidän laitteistaan. Tämä sisältää laitteen IP-osoitteen (käsitellään istunnon aikana ja tallennetaan anonymisoidussa muodossa), laitteen näytön koon, laitteen tyypin (uniikit laiteidentifioijat), selaintiedot, maantieteellisen sijainnin (vain maa) ja suosikkikielen, jolla verkkosivustomme näytetään. Microsoft Clarity tallentaa nämä tiedot meidän puolestamme pseudonymisoidussa käyttäjäprofiilissa. Microsoft Clarityllä on sopimuksellisesti kielto myydä mitään kerättyjä tietoja meidän puolestamme.

Lisätietoja löytyy Microsoft Clarityn sivustolta.