CP EXT GDPR tietosuojan vaikutusten arviointi ja riskianalyysi järjestelmäkohtaisesti
 Share
The version of the browser you are using is no longer supported. Please upgrade to a supported browser.Dismiss

 
View only
 
 
ABCDEFGHIJKLMNOPQRSTUVWXYZAAABACADAEAFAGAHAI
2
SovellusURLTarkastuspvmNäytetäänkö oppilaalle mainoksia?Onko erillinen GDPR
selvitys? (1.1)
GDPR SELVITYS / TIETOSUOJASELOSTE / PRIVACY POLICY. Miten tietosuoja on toteutettu?EU alueella
tai Mallisopimuslausekkeet
tai Privacy Shield(1.2)
Onko henkilötietojen käyttö rajattu vain palvelun tuottamiseksi? (1.3)Jaetaanko henkilötietoja (muuhun tarkoitukseen, kuin palvelun tuottamiseen)? (1.4)Tiedon poistaminen.
Onko määritelty? (1.5)
Tietosuojaloukkauksesta ilmoittaminen
72h sääntö + voiko syöttää oman organisaatio tietosuojavastaavan tiedot? (1.6)
Onko toimittaja nimennyt tietosuojavastaavan? (1.7)Voiko palvelusta pyytää nähtäväksi itsestä tallennetut henkilötiedot ja muuttaa niitä? (1.8) (Ohje)Onko erillinen GDPR mukainen DPA vai sisältyykö käyttöehtosopimukseen? (1.9)Onko henkilötietojen tallennus suppeaa? (2.1)Tallennetaako arviointeja ja/tai arkaluonteisia tietoja? (korkean riskiluokan tietoja) (2.2)Onko oppilaan mahdollista käyttää sovellusta anonyymina (jakamatta yhtään henkilötietoa)? (2.3)Onko sovelluksen käyttöön ikäraja toimittajan taholta? (2.4)KommentitOnko lähetetty suora GDPR kysely?Tehtävä, johon tietoja käsitelläänKäsittelyn tarkoitus(Tarvittaessa) yhteisrekisterinpitäjä ja tämän yhteystiedot Rekisteröityjen ryhmätHenkilötietojen ryhmätVastaanottajaryhmät (Data Processor)Viittaus (mahdolliseen) henkilötietojen käsittelijän kanssa solmittuun henkilötietojen käsittelyä koskevaan sopimukseenKolmannet maat ja kansainväliset järjestöt, joihin tietoja siirretään tai tieto siitä, ettei henkilötietoja siirretä kolmansiin maihin tai kansainvälisiin järjestöihinAsianmukaisia suojatoimia koskeva dokumentaatio, jos henkilötietoja siirretään kolmansiin maihin tai kansainvälisiin järjestöihin tietosuoja-asetuksen 49 artiklan 1 kohdan toisessa alakohdassa tarkoitetulla siirrollaTietojen säilytysajat, tai sen määrittämisen kriteeritKuvaus tietosuoja-asetuksen 32 artiklan 1 kohdan mukaisista teknisistä ja organisatorisista turvatoimistaOhje omien tietojen tarkastamiseksi / noutamiseksiToimenpiteet tietojen poistamiseksi järjestelmästä
3
1WeVideowevideo.com22.5.2108EiKyllä
wevideo.com/gdprPrivacy Shield
Amazon palvelu, Yhdysvallat
Kyllä
"If you submit Personal Information to us, we will only use it for the purpose you requested "
Ei
Ei siirrä henkilötietoja kolmansille osapuolille, mutta, mikäli käyttäjä käyttää kolmannen osapuolen sovelluksia siirretään henkilötietoja kolmannelle osapuolelle
Kunnnan pääkäyttäjä poistaa tiedot järjestelmästä manuaalisesti tai kunta käyttää Googleen tai Microsoftiin liitettyä tilin luomisen ja poistamisen automaatiota. (ryhmäjäsenyys)Toimittaja ei ole julkaissut tähän liittyvää tietoa.Tiedot voi tarkastaa ottamalla yhteyttä oman koulun koulusihteeriin tai rehtoriin. Tietojen poistopyyntö voidaan toteuttaa ainoastaan poistamalla lähdejärjestelmän eli oppimisympäristön (mm G Suite tai O365) tili.KylläOpetusPerusopetuslain mukainen opetuksen järjestäminen. Oppimisympäristö.N/AOppilaat ja opettajatKäyttäjän järjestelmä- laite- olinpaikka- ja käyttötiedotWeVideo IncN/Ahttps://www.wevideo.com/privacy

"We do not share activity information with trusted third parties unless you provide your consent."

Tieto tallennetaan Amazonin palvelimille. Tarkasta lokaatiosta ei tietoa.
https://www.wevideo.com/terms-of-useIlmaisessa käyttäjätilissä 90 päivän inaktiivisuuden jälkeen.

Maksetussa tilissä, mikäli yritys ei saa maksusuoritusta 15 päivän sisällä maksuhuomautuksesta, käyttäjän tililtä poistetaan kaikki ylijäävä tieto mikä ei mahdu ilmaisen tilin 1GB käyttörajaan.
N/Ahttps://www.wevideo.com/privacy

"YOUR PRIVACY CONTROLS"
https://www.wevideo.com/privacy

"YOUR PRIVACY CONTROLS - DELETION"
4
1Nomennomen.fi22.5.2108EiKyllä
Nomen palvelun yksityisyydensuoja ja tietoturva
https://docs.google.com/document/d/1JD38UC6MSILG1fKX95LzWrPXvgSGzGD152oWVTHNt2E/edit#

Nomen palvelun rekisteriseloste
https://docs.google.com/document/d/1MOKMGeeivPWoF-OLAtBNXyCbB79_apmgHe1ILeq3dFA/edit#
Nomen palvelun käyttöönotto
https://docs.google.com/document/d/1ILGV7vtfL9XBzygI7aS4z6tROF-EjUjLj0N8kGum6Ww/edit#
EU
Tiedot käsitellään Belgiassa Googlen palvelinhotellissa. Googlen kanssa Nomenilla MCC sopimus tietoten käsittelystä. Tietojen käsittely siirretään Haminan palvelinhotellille vuoden 2018 aikana.
KylläKyllä.
Nomen siirtää tietoa:
Primuksen <> Googlen,
Primuksen <> Azuren ja
Primuksen <> Sanomapron järjestelmiin.
Varmuuskopiot ja lokit tallennetaan 180pv. Tietoja käsitellään niin pitkään kun opetuksen järjestäjä tallentaa oppilaan tietoja Primus järjestelmään, ja oppillaalla on "siirretään tiedot sähköisiin oppimisympäristöihin" valinta päällä.Kyllä.
Tiedottaminen tapahtuu kaikille ADMIN käyttäjille. Kesän 2018 aikana järjestelmään lisätään erillinen tietokenttä jossa kerätään asiakkaan tietosuojavastaavan nimi ja sähköpositosoite. Näin mahdollisista tietosuojarikkomuksista ilmoitetaan tähän osoitteeseen automaattisesti.
KylläTiedot voi tarkastaa ottamalla yhteyttä oman koulun koulusihteeriin tai rehtoriin. Tietoja ei voida poistaa järjestelmästä. Viittaus: Kunnan lainmukainen velvollisuus opetuksen järjestämiseksi.KylläOpetusPerusopetuslain mukainen opetuksen järjestäminen. Tietojen siirto Primus oppilastietojärjestelmästä Googlen ja Microsoftin oppimsympäristöihinN/AOppilaat, opettajat ja henkilökuntaOppilastiedot, opettajatiedot, henkilökuntatiedot, arviointiedot, ryhmätiedotNomen.fi - Nomen Finland Oyhttps://docs.google.com/document/d/1Vw9JzxgTITVx5mzEtTVaSGLbQZRWAiIp75pa4T_aFa0/editGooglen palvelinlokaatiot Euroopassa kuitenkin pääasiassa Suomessa.Ei siirretä kolmansiin maihin. Palvelut käsitellään kuitenkin Googlen palvelimella, jolloin Googlen mallisopimuslausekkeet käytössä. https://gsuite.google.com/terms/mcc_terms.htmlLokitietoja säilytetään 180 päivän ajan jonka jälkeen ne poistetaan.https://docs.google.com/document/d/1Vw9JzxgTITVx5mzEtTVaSGLbQZRWAiIp75pa4T_aFa0/editTiedot voi tarkastaa ottamalla yhteyttä oman koulun koulusihteeriinTietoja ei voida poistaa järjestelmästä. Viittaus: Kunnan lainmukainen velvollisuus opetuksen järjestämiseksi.
5
1MindMupmindmup.com22.5.2108EiKyllähttps://www.mindmup.com/resources/gdpr.htmlKyllä
Vaatii ainoastaan Google autentikoinnin.
EiOpetusPerusopetuslain mukainen opetuksen järjestäminen. Oppimisympäristö.N/AIlmaiset käyttäjätilit, yksityiset- ja organisaatiotilitKäyttäjätiedot, käyttötiedotAmazon Web Services (AWS)N/AAmazon Web Services palvelimet USA:ssa.

https://www.mindmup.com/resources/privacy_policy.html
https://www.mindmup.com/resources/data-security.htmlEnintään 6kk jäsenyyden päätyttyähttps://www.mindmup.com/resources/data-security.htmlTietoja voi pyytää osoitteesta contact@mindmup.comTietojen poistoa voi pyytää ottamallta yhteyttä contact@mindmup.com
6
1Dropboxdropbox.com22.5.2108EiKyllähttps://www.dropbox.com/security/GDPRMallisopimuslausekkeet ja
Privacy Shield
Kyllä
"We collect and use the following information to provide, improve and protect our Services:"
Ei
"We may share information as discussed below, but we won't sell it to advertisers or other third parties."
Kyllä
"If you delete your account, we'll also delete this information."
Osa BAA sopimustaKyllä
"privacy@dropbox.com"
KylläKyllä
"To the extent that Dropbox, Inc. is, on behalf of the Customer, Processing Customer Data that is subject to EU Data Protection Laws, by clicking "I agree", you are also agreeing to the Data Processing Agreement and EU Standard Contractual Clauses, defined below, with Dropbox, Inc. for the transfer of Personal Data to processors."
Ei
Haluaa oikeuden Google tilin kontakteihin
Ei EiKyllä (ainakin kuluttaja-asiakkaille)
"our Services are not intended for and may not be used by people under the age of 13. By using our Services, you are representing to us that you're over 13."
Julkistanut hyvin GDPR mukaisuuden. Valmiit sopimukset 28 artiklan sopimusvelvoitteen täyttämiseen: "Our Business Agreement now incorporates a Data Processing Agreement to help our customers comply with the GDPR. These include additional disclosures about vendors we use to help us provide our services, a commitment to provide customers with information they may need for their own GDPR planning, and a commitment to promptly notify business customers of a security incident related to the data they’ve trusted Dropbox to protect."OpetusPerusopetuslain mukainen opetuksen järjestäminen. Oppimateriaalin jakaminen.N/AIlmaiset ja maksetut käyttötiitKäyttäjätiedot, käyttäjän tiedostotDropbox Inchttps://assets.dropbox.com/documents/en/legal/data-processing-agreement-dfb-013118.pdfYmpäri maailmaa

"Where"
https://www.dropbox.com/privacy#privacy
https://www.dropbox.com/business/trust/security30 päivää käyttäjätilin poistamisestahttps://aem.dropbox.com/cms/content/dam/dropbox/www/en-us/security/privacy_data_protection_whitepaper.pdfhttps://www.dropbox.com/help/security/privacy-policy-faqhttps://www.dropbox.com/help/security/privacy-policy-faq
7
1Seesawseesaw.me/22.5.2108Kyllähttps://help.seesaw.me/hc/en-us/sections/360000559671-GDPRPrivacy Shield + DPAKyllä. https://help.seesaw.me/hc/en-us/articles/360002363832-Does-Seesaw-offer-a-Data-Processing-Agreement-Kyllä
Opettaja voi tallentaa arviointeja.
EiOpetusPerusopetuslain mukainen opetuksen järjestäminen. Oppimisympäristö.N/AOpettajat, vanhemmat, perheenjäsenet, koulun henkilökuntaKäyttäjätiedot, viestit, käyttötiedot, järjestelmä-, laite- ja olinpaikkatiedothttps://help.seesaw.me/hc/en-us/articles/360002362152-Who-are-Seesaw-s-subprocessors-https://help.seesaw.me/hc/en-us/articles/360002363832-Does-Seesaw-offer-a-Data-Processing-Agreement-https://help.seesaw.me/hc/en-us/articles/360002362152-Who-are-Seesaw-s-subprocessors-https://help.seesaw.me/hc/en-us/articles/203258429-How-does-Seesaw-help-keep-student-data-safe-Max 60 päivää käyttäjätilin deaktivoinnin jälkeenhttps://help.seesaw.me/hc/en-us/articles/203258429-How-does-Seesaw-help-keep-student-data-safe-"HOW TO VIEW, CORRECT, EDIT, PORT, OR UPDATE YOUR PERSONAL INFORMATION"

https://web.seesaw.me/privacy-policy
"HOW TO VIEW, CORRECT, EDIT, PORT, OR UPDATE YOUR PERSONAL INFORMATION"

https://web.seesaw.me/privacy-policy
8
1BookCreatorbookcreator.com22.5.2108EiKyllähttps://bookcreator.com/gdpr/Kyllä. tiedot tallennetaan Googlen pilvipalveluihin, ja toimittajalla on MCC voimassa.Kyllä. https://bookcreator.com/pp-row/Ei. https://bookcreator.com/pp-row/Kyllä https://bookcreator.com/pp-row/EiEi, mutta yrityksen tietosuojayhteystiedot löytyvät sopimuksista ja verkkosivuiltaKyllä, https://bookcreator.com/pp-row/KylläEiEiEiKyllä. 18 vuoden ikäraja.OpetusPerusopetuslain mukainen opetuksen järjestäminen. Oppimateriaalin jakaminen.N/AOpettajat ja koulut, oppilaatKäyttäjätiedot, viestit, käyttötiedot, järjestelmä-, laite- ja olinpaikkatiedotBook Creatorhttps://37wz5x2r8vbh3om46wmfhy71-wpengine.netdna-ssl.com/wp-content/uploads/2018/04/Book-Creator-Data-Processing-Addendum.pdfGooglen palvelinlokaatiot Yhdysvalloissahttps://cloud.google.com/security/Tiedot poistetaan käyttäjätilin poistamisen yhteydessä"Security"
https://bookcreator.com/pp-row/
"Your rights"
https://bookcreator.com/pp-row/
"Deleting information"
https://bookcreator.com/pp-row/
9
1Näppistaiturinappistaituri.fi22.5.2108EiKyllä
Toimittajan selvitys (keskustelu Taskinen - Kaski 2.5.2018)
EU
Saksassa
EiTiedot poistetaan järjestelmästa automaattisesti x päivää viimeisen kirjautumisen jälkeen (asiakaskohtainen asetus). Näppistaituri ottaa pyynnöstä käyttöön. Varmuuskopiot tallennetaan 6kk tulossa uuteen versioon julkaistaan kesällä 2018KylläKylläetunimi salasana käyttäjätunnus (sähköpostiosoite)OpetusPerusopetuslain mukainen opetuksen järjestäminen. Oppimisympäristö.N/ATilaajan työntekijät, tilaajan oppilaitoksen opiskelijat, tilaajan ympäristöä käyttävät rekisteröidyt asiakkaat tai vieraatOppilastiedot, kurssitiedot, arviointiedotTyping Master Finland OyN/A"Loppukäyttäjien henkilötietoja tai käyttödataa ei luovuteta kolmansille tahoille."

7.5. Datan käyttö
https://www.nappistaituri.fi/palvelukuvaus.html
7. Tietoturva

https://www.nappistaituri.fi/palvelukuvaus.html
N/A7. Tietoturva

https://www.nappistaituri.fi/palvelukuvaus.html
4.2.1. Käyttäjähallinnan toiminnot
Käyttäjähallinnan avulla voi suorittaa seuraavia toimintoja:
Käyttäjätilien luominen, muokkaus ja poisto
4.2.1. Käyttäjähallinnan toiminnot
Käyttäjähallinnan avulla voi suorittaa seuraavia toimintoja:
Käyttäjätilien luominen, muokkaus ja poisto
10
1Autodesk Incsketchbook.com21.5.2018EiKyllähttps://damassets.autodesk.net/content/dam/autodesk/docs/pdfs/gdpr_faqs.pdfPrivacy Shield, https://damassets.autodesk.net/content/dam/autodesk/docs/pdfs/gdpr_faqs.pdfEi selviä verkkosivuilla, mutta Autodesk ilmoittaa olevansa GDPR yhdenmukainen. Kyseessä on suuri kansainvälinen yritys.ei. https://www.autodesk.com/company/legal-notices-trademarks/privacy-statement/autodesk-privacy-statement-2015-englishKyllä. https://www.autodesk.com/company/legal-notices-trademarks/privacy-statement/autodesk-privacy-statement-2015-englishKylläKyllä. https://www.autodesk.com/company/legal-notices-trademarks/privacy-statement/autodesk-privacy-statement-2015-englishKyllä, tiedot löytyvät Autodeskin verkkosivuiltaKyllä.EiEiEiOpetusPerusopetuslain mukainen opetuksen järjestäminen. Oppimisympäristö.N/AOppilaat, koulu, opettajat ja henkilökunta
Kieli, syntymäaika, organisaatio, titteli
Autodesk Inchttps://www.autodesk.com/trust/privacy-and-compliance
"Data Processing Addendum"

DPA:n kopion saa ottamalla yhteyttä autodesk.dpa@autodesk.com
Yhdysvallathttps://damassets.autodesk.net/content/dam/autodesk/www/Company/docs/pdf/legal-notices-&-trademarks/privacy-shield-statement-nov-2017-updated-1.pdfEi määritelty tarkasti

https://www.autodesk.com/company/legal-notices-trademarks/privacy-statement#storage
"What Are Autodesk’s Storage And Data Retention Practices?"
https://www.autodesk.com/trust/privacy-and-compliance
"The Security of Your Personal Data"
https://www.autodesk.com/company/legal-notices-trademarks/privacy-statement#access-data

"How Do You Access, Update, Download, And Delete Your Personal Data?"
https://www.autodesk.com/company/legal-notices-trademarks/privacy-statement#access-data

"How Do You Access, Update, Download, And Delete Your Personal Data?"
11
1Peda.netpeda.net23.5.EiKyllähttps://peda.net/info/gdpr#navEU alueellaKylläKyllä
"Peda.netissä julkista tietoa käyttäjistä on käyttäjätunnus, etu- ja sukunimi jotka käyttäjä asettaa omiin tietoihin, profiilikuva sekä profiilin julkinen kuvaus, mikäli sellaisen käyttäjä asettaa."
Kyllä
"Jos tietosuoja-asetusta koskien herää kysymyksiä tai haluat lisätietoja henkilötietojen käsittelystä Peda.net palvelua koskien otathan yhteyttä:
Tero Pelkonen"
Kyllä
"Jyväskylän yliopisto lähettää Peda.net asiakasorganisaatioilleen tietojenkäsittelysopimusehdotuksen. Jos organisaatiossanne ei ole omaa sopimuspohjaa tietojenkäsittelysopimukselle, suosittelemme tarjoamamme pohjan käyttämistä sopimuksen solmimiseen."
Voi kirjautua sähköpostilla.Kyllä
Arviointeja voidaan tallentaa.
"Alle 15-vuotiaalla henkilöllä täytyy olla huoltajan/edunvalvojan suostumus Palvelun käyttöön. "OpetusPerusopetuslain mukainen opetuksen järjestäminen. Oppimisympäristö.N/AOppilas, Opiskelija, Opettaja, Henkilökunta, HuoltajaJyväskylän yliopistohttps://peda.net/info/gdpr/tkN/AN/AKäyttäjätunnuksen poistamisen yhteydessä tai jos käyttäjätunnus on ollut 12kk käyttämättä niin tästä 3kk kuluttua (12kk+3kk)https://peda.net/info/gdpr/tietosuojalauseke

"3. Yleinen kuvaus teknisistä ja organisatorisista suojatoimista"
Varsinaista ohjetta ei ole mutta käyttäjä voi tietonsa tarkastaa kirjauduttuaan palveluun Omat tiedot ja asetukset -osiossahttps://peda.net/info/gdpr/tietosuojalauseke

"2.C Oikeus tietojen poistamiseen eli ”oikeus tulla unohdetuksi”"
12
1Showbiehttps://www.showbie.com/23.5.2018Kyllähttps://support.showbie.com/gdpr-compliancePrivacy shieldKylläEiKylläIlmoittaa
24 tunnin kuluessa kun ovat itse huomanneet tietomurron
EiKylläKylläEiKyllä
Tallentaa arviointeja
EiEi ilmoitaOpetusPerusopetuslain mukainen opetuksen järjestäminen. Oppimisympäristö.N/AOpettajat/huoltajat, oppilaatOppilastiedot, opettaja/huoltajatiedotShowbie Inchttps://support.showbie.com/gdpr-compliance/terms-and-policies/data-processor-agreementKanada ja Yhdysvallat
Ei määritelty tarkasti
https://www.showbie.com/privacy/
"14. Security of Data"
Ei määriteltyEi määriteltyhttps://support.showbie.com/gdpr-compliance/data-subject-rights/your-right-to-access-your-data

https://support.showbie.com/gdpr-compliance/data-subject-rights/your-right-to-rectification-of-your-data
https://support.showbie.com/gdpr-compliance/data-subject-rights/your-right-to-erasure-of-your-data
13
1Google G Suitegoogle.com/edu23.5.2018EiKyllähttps://cloud.google.com/security/gdpr/http://www.google.com/apps/intl/en/terms/education_terms_ie.html
https://www.google.com/intx/fi/work/apps/terms/dpa_terms.html
https://www.google.com/intx/fi/work/apps/terms/mcc_terms.html
KylläEiKylläKylläKylläKylläKylläEiKylläKylläEiEiOpetusPerusopetuslain mukainen opetuksen järjestäminen. OppimisympäristöN/AOppilaat, opettajat ja henkilökuntaOppilastiedot, opettajatiedot, henkilökuntatiedot, arviointiedot, ryhmätiedotG Suite - Google inc.https://gsuite.google.com/terms/dpa_terms.htmlGooglen palvelinlokaatiot (n. 28 eri maata)https://gsuite.google.com/terms/mcc_terms.htmlTieto poistetaan Googlen järjestelmästä 181 päivää tiedon arkistoimisen jälkeen Primus oppilastietojärjestelmästähttps://gsuite.google.com/terms/dpa_terms.html kohta 7. Data Securityhttps://support.google.com/accounts/answer/3024190?hl=fiTiedot voidaan poistaa Googlen järjestelmästä erillisestä pyynnöstä. Tämän jälkeen henkilöllä ei ole pääsyä opetuksen Googlen palveluihin eikä niihin muihin palveluihin joihin Google tarjoaa sähköisen identiteettipalvelut.
14
1Apple School Managerhttp://images.apple.com/legal/education/apple-school-manager/ASM-FI-EN.pdf23.5.2018Ei kohdennettua mainontaa. Laitteisiin saattaa kuitenkin tulla kohdentamatonta mainontaa, mikä määräytyy mahdollisesti
ladataamiesi muiden valmistajien sovellusten mukaan.
Kyllähttp://images.apple.com/legal/education/apple-school-manager/ASM-FI-EN.pdfKylläKylläEiKylläKylläKyllä KylläKylläEiKylläKylläEi”Palvelu” tarkoittaa Apple School Manager -palvelua (ja kaikkia sen komponentteja, toiminnallisuuksia ja toimintoja), joka on tarkoitettu Oppilaitoksen Valtuutettujen Laitteiden, sisällön sekä Valtuutettujen Loppukäyttäjien Palvelun käytön hallintaan koskien käyttöä, joka tapahtuu Applen verkkoportaalin ja muiden Applen sivustojen ja palveluiden (kuten iCloud) kautta, joita Apple tarjoaa Oppilaitokselle sopimuksen perusteella.EiOpetusPerusopetuslain mukainen opetuksen järjestäminen. Oppimisympäristö/laitehallintaN/AOppilaat ja opettajatOppilastiedot, opettajatiedotApple IncN/A"3. K, Data Transfer"
https://www.apple.com/legal/education/apple-school-manager/ASM-GB-EN.pdf
"3. M, Destruction of Data"
https://www.apple.com/legal/education/apple-school-manager/ASM-GB-EN.pdf
"3. F, Security Procedures"
https://www.apple.com/legal/education/apple-school-manager/ASM-GB-EN.pdf
"Access to Personal Information"
https://www.apple.com/legal/privacy/en-ww/
"3. M, Destruction of Data"
https://www.apple.com/legal/education/apple-school-manager/ASM-GB-EN.pdf
15
1Microsoft O365https://news.microsoft.com/fi-fi/2017/02/15/microsoft-tukee-organisaatioiden-valmistautumista-eun-tietosuoja-asetukseen/23.5.2018EiKylläAsiakkaan sopimuksissaKylläKylläEiKylläKylläKyllä KylläKylläEiKylläKylläEiEi
16
1DigiExamhttps://www.digiexam.com/28.5.2018EiKyllähttps://www.digiexam.com/data/Eu alueellaKylläEiKylläEi määritelty aikarajaa
If DigiExam knows security breach of a system by an unauthorized party or that any user’s Personal Data was used for an unauthorized purpose, we will comply with applicable data protection legislation regarding data breaches and use appropriate measures to mitigate the breach.
privacy@digiexam.seKylläKylläEiEiOpetusPerusopetuslain mukainen opetuksen järjestäminen. Oppimisympäristö.N/AOppilaat, opettajat, ylläpitäjätOppilastiedot, opettajatiedot, ylläpitäjätiedotDigiExamhttps://www.digiexam.com/data/
"Data processing agreement (DPA)"
https://storage.googleapis.com/digiexam/about/appendix_a_subprocessors.pdfN/A90 päivää tilin poistamisestahttps://storage.googleapis.com/digiexam/about/privacy_policy.pdf
"General practices related to data security"
https://www.digiexam.com/data/
"How do I request a data export"
https://www.digiexam.com/data/
"How do I use my right to be forgotten"
17
1Qridihttps://qridi.fi/28.5.2018EiEihttps://qridi.fi/wp-content/uploads/2017/08/tietosuojaseloste.pdfKylläKylläEiKyllä 60 päivää käytön päättymisen jälkeen.KylläKylläKylläKylläEi
Kyllä - kyseessä on oppilaiden arviointijärjestelmä.
EiEiOpetusPerusopetuslain mukainen opetuksen järjestäminen. Oppimisympäristö.N/AOppilaat, opettajatOppilastiedot, opettajatiedot, koulu/kunta, arvioinnit, viestilokitQridi OyN/ARekisterin henkilötietoja ei siirretä EU- tai ETA-alueen ulkopuolelle.N/A60 päivän kuluttua sopimuksen päättymisestähttps://qridi.fi/wp-content/uploads/2017/08/tietosuojaseloste.pdf
"9 Rekisterin suojauksen periaatteet"
https://qridi.fi/wp-content/uploads/2017/08/tietosuojaseloste.pdf
"10 Rekisteröidyn tarkastusoikeus"
N/A
18
Bloggerhttps://www.blogger.com16.7.EiKyllähttps://cloud.google.com/security/gdpr/
http://www.google.com/apps/intl/en/terms/education_terms_ie.html
https://www.google.com/intx/fi/work/apps/terms/dpa_terms.html
https://www.google.com/intx/fi/work/apps/terms/mcc_terms.html
KylläEihttps://myaccount.google.com/preferences?utm_source=pp&hl=fi&pli=1#deleteservicesKylläKyllä
Kyllä

https://policies.google.com/privacy?hl=en#infochoices
KylläEiEiEiEiOpetusPerusopetuslain mukainen opetuksen järjestäminen. Oppimateriaalin jakaminen.N/A
19
Youtubehttps://www.youtube.com/16.7.EiKyllähttps://cloud.google.com/security/gdpr/
http://www.google.com/apps/intl/en/terms/education_terms_ie.html
https://www.google.com/intx/fi/work/apps/terms/dpa_terms.html
https://www.google.com/intx/fi/work/apps/terms/mcc_terms.html
KylläEihttps://myaccount.google.com/preferences?utm_source=pp&hl=fi&pli=1#deleteservicesKylläKyllä
Kyllä

https://policies.google.com/privacy?hl=en#infochoices
KylläEiEiEiEiOpetusPerusopetuslain mukainen opetuksen järjestäminen. Oppimisympäristö.N/A
20
1Primus / VilmaOpetusPerusopetuslain mukainen opetuksen järjestäminen. Oppilastietojärjestelmä.N/AOppilaat, opettajat ja henkilökuntaOppilastiedot, opettajatiedot, henkilökuntatiedot, arviointiedot, ryhmätiedotPrimus ja Wilma - Visma Oy[Sopimus kunnan sopimusarkistossa] http://app.efficiency.visma.com/e/es?s=1343588892&e=1017017[Palvelimen sijainti vaikuttaa tähään sisältöön][Sopimus kunnan sopimusarkistossa]Lain mukaisesti[Sopmus kunnan sopimusarkistossa]Tiedot voi tarkastaa ottamalla yhteyttä oman koulun koulusihteeriinTietoja ei voida poistaa järjestelmästä. Viittaus: Kunnan lainmukainen velvollisuus opetuksen järjestämiseksi.
21
22
Kaikkia niitä sovelluksia joihin ei kirjauduta ja tietoja tallenneta sovellukssen (oppilas tai opettaja) voi käyttää normaalisti. Näitä ovat mm.
23
1GeoGebrahttps://www.geogebra.org/28.5.2018EiEihttps://www.geogebra.org/privacyEU alueellaKylläEi
Oletuksellisesti ei. Tietojen jakamiseen kysytään erikseen lupa
KylläEi määritelty aikarajaa
If GeoGebra learns of a security systems breach, then we may attempt to notify you electronically so that you can take appropriate protective steps.
webmaster@geogebra.orgKylläEiKylläEiKylläEi määritelty
If you are a parent or legal guardian and discover that your child has a registered account with the Website without your consent, then you may alert GeoGebra at webmaster@geogebra.org and request that GeoGebra delete that child's personal information from its systems.
Sovellukseen käyttöön ei ole estettä mikäli palveluun ei kirjaannuta sisään oppilaan tai opettajan toimestaOpetusPerusopetuslain mukainen opetuksen järjestäminen. Oppimisympäristö.N/AOppilaat, opettajatOppilastiedot, opettajatiedotGeoGebra GmbHN/AN/AN/AVuosi käyttäjätilin poistamisen jälkeenhttps://www.geogebra.org/privacy
"Our Commitment to Data Security"
https://www.geogebra.org/privacy
"Your choices"
https://www.geogebra.org/privacy
"Your choices"
24
1Kahoot!www.kahoot.com30.5.EiKyllä
Lähetti tiedot sähköpostilla.
https://kahoot.com/privacy-policy/EU Mallisopimuslausekkeet
"For transfers from the EEA to countries not considered adequate by the European Commission, we have put in place adequate measures, such as standard contractual clauses adopted by the European Commission to protect your Personal Information."
Päivittänyt 24.5.: Käyttäjä voi rajata
"If existing users log in and click their username in the top nav bar, they can access the "Settings" page that lets them adjust the same settings (and more) as they could during sign up."
Päivittänyt 24.5.: Käyttäjä voi rajata
Voi poistaaEi erillistä selvitystäEi löytynyt tietoa
Kontaktointi: support@help.kahoot.com
KylläEiKyllä (pelaajille)
Privacy policy -määrittää tallennettaviksi henkilötiedoiksi rekisteröityessä:
"Name, Email address (required), Date of birth (required for students and social users), Financial information (required when signing up for Kahoot Plus “the Paid Subscriptions”), School or university (of students and teachers), Biographical information (for teachers who elect to provide it), Chosen username and password for Kahoot account (required)
MUTTA pelaajille:
"... we do not collect any Personal Information from a person who merely plays a Kahoot."
Ei
Privacy policy:
"SENSITIVE INFORMATION
We ask that you not send us, and you not disclose, any sensitive Personal Information (e.g., social security numbers, information related to racial or ethnic origin, political opinions, religion or other beliefs, health, biometrics or genetic characteristics, criminal background or trade union membership) on or through the Services or otherwise to us."
Kyllä, pelaajille
Päivitetty 24.5. Kahootin taholta: "As for any data you collect on others who play a hood you've hosted, their data is collected in an anonymized manner. Players simply go to https://kahoot.it, enter the PIN for the game they're joining, and create a nickname for themselves. The nickname is not intended to be anything identifiable, and we don't allow collection of any other details that could be combined to identify players. Thus, it's our understanding such data falls with exceptions allowed by GDPR. You do not need consent of players to collect or retain that data."
EiKahoot! sovellusta voidaan käyttää tietoturvallisesti oppilaiden osalta pelaajan roolissa, kun oppilaat kirjautuvat sovellukseen anonyymisti nimimerkillä.Kyllä
Lähetetty GDPR kysely 23.5. sähköpostilla.
Vastasi 24.5. yleisluonteisella selvityksellä, mm. "The privacy of our users are very important to us. We are actually headquartered in Oslo, Norway and we have many users in Europe. We have therefore been preparing for the GDPR for quite some time. We will be compliant with the GDPR when it comes into effect throughout Europe as of May 2018 and are already making sure the data of our users are stored safe and as it should according to the GDPR."
OpetusPerusopetuslain mukainen opetuksen järjestäminen. Oppimisympäristö.N/AOppilaat, opettajatOppilastiedot, opettajatiedotKahoot!N/AN/AN/AEi määritelty tarkasti

https://kahoot.com/privacy-policy/
"RETENTION PERIOD"
Ei määritelty tarkasti

https://kahoot.com/privacy-policy/
"SECURITY"
https://kahoot.com/privacy-policy/
"How you can access, change or suppress your Personal Information"
https://kahoot.com/privacy-policy/
"How you can access, change or suppress your Personal Information"
25
Ekapelihttp://www.lukimat.fi/lukeminen/materiaalit/ekapeli20.7.EiEihttp://www.lukimat.fi/lukeminen/materiaalit/ekapeli/ekapeli-rekisteriselosteEU alueellaKylläEiKyllä
"Tietoja tai niiden poistoa tai korjaamista koskevat pyynnöt tulee tehdä sähköpostitse osoitteeseen: ekapeli@nmi.fi"
Ei erillistä selvitystäKyllä
ekapeli@nmi.fi
Kyllä
http://www.lukimat.fi/lukeminen/materiaalit/ekapeli/ekapeli-rekisteriseloste
EiEiEiKylläEiOpetusPerusopetuslain mukainen opetuksen järjestäminen. Oppimisympäristö.N/AKäyttäjätKäyttäjätiedot, pelitilanne tiedotNIILO MÄKI INSTITUUTTI (Niilo Mäki -säätiö sr)N/AN/AN/ATietoja säilytetään kolme vuotta pelaamisen lopettamisen jälkeenN/ASähköpostitse pyyntö osoitteeseen ekapeli@nmi.fiSähköpostitse pyyntö osoitteeseen ekapeli@nmi.fi
26
Ekapeli maahanmuuttajahttp://www.lukimat.fi/lukeminen/materiaalit/ekapeli/ekapeli-maahanmuuttaja20.7.EiEihttp://www.lukimat.fi/lukeminen/materiaalit/ekapeli/ekapeli-rekisteriselosteEU alueellaKylläEiKyllä
"Tietoja tai niiden poistoa tai korjaamista koskevat pyynnöt tulee tehdä sähköpostitse osoitteeseen: ekapeli@nmi.fi"
Ei erillistä selvitystäKyllä
ekapeli@nmi.fi
Kyllä
http://www.lukimat.fi/lukeminen/materiaalit/ekapeli/ekapeli-rekisteriseloste
EiEiEiKylläEiOpetusPerusopetuslain mukainen opetuksen järjestäminen. Oppimisympäristö.N/AKäyttäjätKäyttäjätiedot, pelitilanne tiedotNIILO MÄKI INSTITUUTTI (Niilo Mäki -säätiö sr)N/AN/AN/ATietoja säilytetään kolme vuotta pelaamisen lopettamisen jälkeenN/ASähköpostitse pyyntö osoitteeseen ekapeli@nmi.fiSähköpostitse pyyntö osoitteeseen ekapeli@nmi.fi
27
Opinaikahttp://www.opinaika.fi/23.7EiEihttp://www.opinaika.fi/s.cfm?s=65SuomessaEi
Käytetään markkinointiin mutta käyttäjällä mahdollisuus asettaa suoramarkkinointikielto
Ei
Asiakkaittemme henkilötietoja ei luovuteta viranomaisten ja mahdollisen laskutuksen perintätarpeen lisäksi ulkopuolisille yrityksille tai tahoille.
Kyllä
Poisto-oikeus: Sinulla on oikeus pyytää meitä poistamaan henkilötietojasi rekisteristä, jos niiden käsittely ei ole mielestäsi tarpeellista asiakassuhteen kannalta. Punnitsemme pyyntösi ja ilmoitamme sinulle, onko poistaminen mahdollista. Mikäli emme voi poistaa tietojasi, ilmoitamme sinulle perustellun syyn. Jos olet eri mieltä ratkaisustamme, sinulla on oikeus tehdä valitus tietosuojavaltuutetulle. Voit myös vaatia, että rajoitamme tietojesi käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua.
Ei erillistä selvitystäEi
Kyselyt osoitteeseen info@alfasoft.fi
Kyllä

http://www.opinaika.fi/s.cfm?s=65
Sisältyy käyttöehtosopimukseenOpetusPerusopetuslain mukainen opetuksen järjestäminen. Oppimisympäristö.N/AN/AAsiakastiedot, koulutiedotAlfasoft Oyhttp://www.opinaika.fi/opinaika/dokumentit/sopimusehdotv1.2.pdfN/AN/A"Käsittelyn kesto"
http://www.opinaika.fi/s.cfm?s=65
"Tietojen suojauksen periaatteet"
http://www.opinaika.fi/s.cfm?s=65
"Rekisteröidyn oikeudet"
http://www.opinaika.fi/s.cfm?s=65
"Rekisteröidyn oikeudet"
http://www.opinaika.fi/s.cfm?s=65
28
Kisällioppiminenhttp://kisallioppiminen.fi/23.7EiEiEiEi tallenna tietojaEi tallenna tietojaEi tallenna tietojaEi tallenna tietojaEi tallenna tietojaEi tallenna tietojaEi tallenna tietojaEi tallenna tietojaKylläEiKylläEi
29
Geoguessrhttps://geoguessr.com/31.7KylläEihttps://geoguessr.com/static/privacy.htmlEi tietoaEi tietoaEi tietoaEiEiEiEi tietoaEiKylläEiKylläEiOpetusPerusopetuslain mukainen opetuksen järjestäminen. Oppimisympäristö.N/AKäyttäjätKäyttäjätiedot, pelitilanne tiedotN/AN/AN/AN/AN/AN/A
"Access"
https://geoguessr.com/static/privacy.html
N/A
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
Loading...
 
 
 
GDPR analyysi
 
 
Main menu