Tietosuojaseloste (asiakasorganisaation esimerkkipohja)

Ohje esimerkkipohjan kopioimiseen organisaation sivulle

1. Pohjan kopioinnin tulee tehdä sellaisen henkilön, jolla on ylläpitäjän oikeus Peda.net sivulle, johon pohja halutaan kopioida.
2. Klikkaa Osta 0€ -painiketta sivun oikeasta reunasta. Huomaa, että vaikka painikke mainitsee ostamisen, kyseessä on kopiointi.
3. Klikkaa valinta kohtaan Muu kohde ja kirjoita tai kopioi kenttään Kohdesivun osoite (uusi isäntäsivu) sen Peda.net sivun osoite, johon haluat pohja kopioituvan. Lisää vielä sähköpostiosoitteesi ja napsauta Eteenpäin-painiketta.
4. Klikkaa Siirry maksamaan -painiketta. Koska sisältö on ilmaista, mitään maksutapahtumaa ei käynnistetä vaan sisältö kopioituu kyseistä painiketta klikkaamalla määrittelemällesi sivulle.
5. Muokkaa sisältö eli tietosuojaseloste oman organisaatiosi tarpeisiin ja poista turhat sisällöt sivulta (esim. tämä ohje ja sisältö Ohjeita rekisteröidyn informoimiseen).

Tietosuojaseloste (täydennä ja/tai muokkaa omaa organisaatiostasi koskien)

Oheinen dokumentti on vapaasti kopioitavissa organisaatiosi sivuille, jossa voit muokata sitä vapaasti. Dokumentti on ohjeellinen.
************

Tämä on [organisaation nimi] EU:n yleisen tietosuoja-asetuksen (EU 679/2016 12-22, 30 ja 34 artikla) mukainen rekisteröidyn informointiasiakirja. Laadittu pp.kk.vvvv. Viimeisin muutos pp.kk.vvvv.

1. Rekisterinpitäjä

[Organisaation nimi, osoite, postitoimipaikka]
[Muut mahdolliset yhteystiedot]

[Henkilötietojen käsittelijä: Koulutuksen tutkimuslaitos, Jyväskylän yliopisto, Y-tunnus 0245894-7]

2. Rekisteristä vastaava yhteyshenkilö/yhteyshenkilöt

[Etunimi Sukunimi, sähköposti, puhelinnumero]
[Jos organisaatiossasi on tietosuojavastaava, hänen tietonsa tulevat tähän.]
[Mahdollinen kuvaus siitä, ketkä henkilötietoja organisaatiossa käsittelevät]

3. Rekisterin nimi

[Kunnan/oppilaitoksen/yhdistyksen] Peda.net sähköinen työskentely-ympäristö (Peda.net)
[Reksiterin nimi voi olla vapaasti valittu]

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Peda.net on sähköinen työskentely-ympäristö, jota käytetään [perusopetuslain ja lukiolain (muu oikeusperuste)] mukaisen opetuksen järjestämiseen. Peda.net sisältää sähköisiä työvälineitä sisältöjen tuottamiseen, käyttäjien väliseen vuorovaikutukseen ja viestintään sekä sisältöjen julkisuuden hallintaan.

Henkilötietoja käytetään:

  1. Käyttäjän tunnistamiseen Peda.net palvelussa
  2. Käyttöoikeuksien hallintaan
  3. Käyttäjien välisen viestinnän ja vuorovaikutuksen mahdollistamiseen
  4. Käyttäjälle kohdistetun tiedon (esim. arviointitieto) välittämiseen

[Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.]

5. Tietosisältö

  1. Käyttäjän nimi (oppilas, opiskelija, opettaja, muu henkilökunta, huoltaja)
  2. Käyttäjän itse tuottamat sisällöt tai lisäämät tiedot
Käyttäjän itse tuottamalla tai lisäämällä sisällöillä tarkoitetaan organisaation Peda.net sivuille lisättyjä kuvia, videoita, tekstejä, linkkejä ja äänitiedostoja. 

[Kerro tässä myös tietojen säilytysaika, mikäli mahdollista. Eli esim. kuinka kauan oppilaiden/opiskelijoiden oppimistehtäviä säilytetään organisaation sivuilla. Huomaa, tämä ei koske käyttäjien omiin profiileihinsa eli OmaTilaan tekemiä sisältöjä.]

6. Säännönmukaiset tietolähteet

[Rekisteriin tallennettavat tiedot saadaan käyttäjiltä.]

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

[Tietoja ei säännönmukaisesti luovuteta muille tahoille.]
[Tietoja voidaan siirtää rekisterinpitäjän toimesta myös EU:n tai ETA:n ulkopuolelle. Mikäli luovutat henkilötietoja eri tahoille, kerro tässä mahdolliset vastaanottajat tai vastaanottajaryhmät.]

8. Rekisterin suojauksen periaatteet

[Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä Peda.net-palvelun käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.]

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

[Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle (tai muu reksiterinpitäjän määrittelemä toimintatapa. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).]

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

[Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä ("oikeus tulla unohdetuksi"). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).]