1. Sissejuhatus
Opiqu teenus on infoühiskonna teenus vastavalt infoühiskonna teenuse seadusega sätestatud mõiste seletusele.
Opiqu teenusepakkuja on Star Cloud OÜ (edaspidi Star Cloud), äriregistri kood 12731921. e-post info@starcloud.ee, tel 5323 7793.
See on ülevaade, kuidas sinu isikuandmeid töödeldakse kui kasutad Star Cloud keskkonda www.opiq.ee ja sellega seotud teenuseid (edaspidi Opiq).
Sinu isikuandmete vastutavaks töötlejaks on reeglina kool või kohalik omavalitsus ning seetõttu kohalduvad ka nende poolt kehtestatud isikuandmete töötlemise tingimused. Uuri täpsemalt nende tingimuste kohta vastutavalt töötlejalt.
Andmete töötlemisel, kus Star Cloud kui Opiq platvormi pakkuja on isikuandmete volitatud töötleja, juhindutakse andmete töötlemisel eelkõige vastutava töötleja juhistest aga ka Opiq teenuse Kasutustingimustes toodud reeglitest.
Andmete töötlemisel, kus Star Cloud kui Opiq platvormi pakkuja on isikuandmete vastutav töötleja (näiteks Opiq e-pood ja www.opiq.ee veebilehe külastusandmed), juhindub Star Cloud andmete töötlemisel Opiq teenuse Kasutustingimustes kirjeldatust. Täpsemalt on andmete koosseisud ja eesmärgid kirjeldatud allpool.
2. Kuidas Opiq sinu andmeid töötleb?
Opiq keskkonna kasutajaks registreerimisel võid olla mitmes erinevas rollis (konkreetse kooli õpilane, kooli administraator, tavakasutaja ilma kooli seoseta, lapsevanem, õpetaja). Vaata Opiqu kasutusjuhendeid rollide kaupa.
Lisaks töötleb Opiq ka Opiq veebilehe külastaja, e-poe tellija ja õppematerjalide autori, toimetaja, kujundaja ja tehnilise toimetaja andmeid.
Isikuandmete töötlemise alusteks on Opiqule seadusest tulenevate kohustuste täitmine (vastavalt PGS § 20 lg 4 volitatud õppekirjanduse väljaandja poolt), kliendile ja kasutajale lepingukohase teenuse täitmine, Opiqu õigustatud huvi ning kasutajalt võetud nõusolek kui seadus näeb nõusoleku küsimise kohustuse ette (eelkõige turunduslikud teated).
Isikuandmete töötlemise eesmärkideks on lepingujärgse kasutajakonto loomine ja haldamine, lepingujärgse teenuse pakkumine ning selle kvaliteedi ja kasutusmugavuse pakkumine, kasutajate identifitseerimine ja vajadusel kooliga nõutud sidumine, kasutajaga kontakti saamine, autoritasude üle arvepidamine, e-poe tellimuste haldamine ja arveldamine, statistika, raamatupidamine, turundus, kasutajatugi, turvanõuete täitmine, teenusepakkujate vaheline teenuse toimimine.
Opiq teenuste kasutamisega tekib meie serverisse teave kasutaja toimingute kohta.
Opiqu statistika ei pruugi näidata õpilase üldist õppeedukust koolis, sest see ei kajasta kogu õppeprotsessi. Õppeedukuse adekvaatseks analüüsiks on vajalik täielik ülevaade õpilase teadmistest ja õppeedukusest.
Järgnevalt anname ülevaate isikuandmete töötlemisest Opiq teenuse raames. Vastavalt kasutaja rollile varieerub ka isikuandmete koosseis.
3. Milliseid isikuandmeid me töötleme ja miks?
Tegevus | Isikuandmed | Eesmärk | Töötlemise alus |
---|---|---|---|
Kasutaja autentimine | ID, nimi, isikukood/ sünnikuupäev, e-posti aadress, autentimisvõti kui autentimiseks kasutatakse teise teenusepakkuja kontot (Stuudiumi võti, sotsiaalmeedia võti Facebookis ja Google’s, E-kooli konto võti, kasutajatunnus ja e-posti aadress, HarID konto võti, kasutajatunnus, e-postiaadress, isikukood). | Kasutaja autentimine | Seadusest tulenev kohustus. Leping |
Kasutaja konto loomine ja haldamine | Ees- ja perekonnanimi, isikukood, e-posti aadress, telefoninumber, riistvara, roll, õppeained, õpperühmad, kasutaja õppeasutus ja klass, kutse teiselt kasutajalt+kutsuja andmed, teenuse kasutamise aeg ja kasutaja IP aadress. Litsents Opiqus. |
Konto haldus | Leping |
Õppetegevuse seotud andmed | Kasutaja lisatud õppematerjal (fail, tekst), õppematerjalis lahendatud ülesannete vastused, õppematerjali lisatud märkmed ja kommentaarid. Teave õpilase soorituste kohta (õpilase vastused ülesandele, automaatkontrollitud tagasiside, õpetaja tagasiside vastuse parandustena, hindena või muul moel). Loodud/muudetud päevikud. Teave läbitöötatud õppematerjali kohta, ülesanded ja järjehoidjad õppematerjalis. |
Lepingujärgse teenuse võimaldamine | Leping |
Õppematerjali autoriga seotud teave | CMS (content managment system) autori, toimetaja jms ees- ja perekonnanimi, mailiaadress, töökoht (kirjastus) kellega on Opiqul lepinguline suhe. | Lepingujärgse teenuse võimaldamine | Leping |
E-pood ja raamatupidamine | Raamatupidamisandmed (Erakasutaja tasutud arved nimeliselt, litsentsi tähtaeg). Makseteenuse kasutamisel kasutaja pangakonto number. |
Raamatupidamine, lepingujärgse teenuse võimaldamine, kasutajamugavus. | Seadusest tulenev kohustus. Leping. Õigustatud huvi |
E-poe otseturundus | Ainult Opiqu toodetele ja teenustele kampaania- ja sooduspakkumiste edastamine elektroonilisel teel (Nimi, e-post, Opiq keskkond). | Turundus | Nõusolek |
Kasutaja pöördumiste lahendamine, mis on seotud Platvormi toimimisega | Kasutajatoe pöördumiste ajalugu ja sisu. | Kasutajatugi | Leping |
Kasutajate tegevuste logimine Confluent Cloud Kafkasse | Kasutuste kirjed, nt lehitsuste ajalugu, veebilehitseja info, otsingute ajalugu, analüütilised dimensioonid, riik. Interaktiivsete komponentide kasutamise ajalugu. | Platvormi arendus Platvormi kasutaja kasutusmugavuse optimeerimine Lepingujärgse teenuse võimaldamine |
Leping |
Kasutajate tegevuste tehniline logimine Microsoft Azure Application Insight’i | Süsteemi turvalogid sisselogimiste ning kasutaja tegevuste kohta. Kasutuste kirjed, veebilehitseja info, veateated, IP aadress, riik. |
Teenuse turvalisus Platvormi toimimine ja arendus Kasutajatugi |
Leping |
4. Isikuandmetele juurdepääs
Ligipääs Opiqus sisalduvatele isikuandmetele on piiratud alljärgnevalt:
- Kui Opiqu kasutajaks on kool läbi oma volitatud esindaja (näiteks kooli administraator), siis on tal juurdepääs järgmisele teabele: õpilase nimi, klassijuhataja nimi, aineõpetaja nimi, klass (klassikursus), e-post ja õpilase Opiqu päevikutes kasutatavad õppekomplektid;
- Kooli õpetajal, kes kasutab Opiqut on ligipääs oma õppeainega seotud järgmisele teabele: päeviku õpilaste nimekiri, kooli õpilaste e-posti aadressid ning teave oma aine õpiülesannete kohta ning nende tulemused ja sooritused (statistika);
- Klassijuhataja staatuses kooli õpetajal on ligipääs lisaks oma õppeaine õpetamisega seotud õpetaja õigustele veel ligipääs järgmisele teabele: oma klassiga seotud kõikide päevikute loetelu (hiljem ka tööd ja statistika);
- Opiqut kasutaval õpilasel on ligipääs oma andmetele, oma õppematerjalidele, saadetud (määratud) õpiülesannetele ja nende statistikale. Õpilasel on võimalik oma kontoga siduda lapsevanemaid;
- Lapsevanemal on ligipääs oma andmetele, oma lapse õppematerjalidele, määratud ülesannetele ja nende tulemustele. Lapsevanem ei saa märkida ega lisada õppematerjali ning ei saa lahendada ega ära saata õpilasele antud ülesandeid.
- Erakasutajal, kes ei lange eelnimetatud kasutajate alla (näiteks autor, toimetaja jne), on ligipääs ainult oma andmetele ning temaga seotud õppematerjalidele.
5. Isikuandmete edastamine
Opiq ei jaga sinu isikuandmeid põhjendamatult volitatud andmetöötlejate või kolmandate osapooltega. Meie töötajatel on ligipääs sinu isikuandmetele mahus, mis on nende tööülesannete täitmiseks vajalik.
Me kasutame kolmandate osapoolte teenuseid, et pakkuda sulle Opiq teenust võimalikult kõrgel tasemel. Neil teenusepakkujatel on ligipääs osadele sinu isikuandmetele, et tagada asjakohane teenus. Neil teenusepakkujatel ei ole õigust kasutada sinu isikuandmeid muudel eesmärkidel ega säilitada kauem kui teenuse kohaseks pakkumiseks vajalik.
Kellega ja millisel eesmärgil me isikuandmeid jagame?
Vastuvõtjate kategooriad | Edastamise eesmärk |
---|---|
Teenusepakkujad | Me teeme koostööd teenusepakkujatega, kes pakuvad Opiqu terviklahenduse toimimiseks vajalikku lisafunktsionaalsust. Samuti on meie koostööpartneriks Opiqu toimimiseks vajalikud tehniliste lahenduste ja nende turvalisuse pakkujad. Need teenusepakkujad on:
|
Seadusest tulenevad andmete saajad |
|
Rahvusvaheline edastamine
Osa meie andmetöötlusest toimub pilvelahendusi kasutades. See tähendab, et osa andmetest võib teatud juhtudel liikuda ka Euroopa Liidust välja. Isikuandmete edastamine Euroopa Liidust välja toimub andmekaitse üldmääruses toodud nõudeid järgides. Euroopa Liiduga samaväärne andmekaitse tase tagatakse andmekaitselepingu tüüptingimustega (SCC).
6. Isikuandmete turvalisuse tagamine
Kõikide andmete turvalisuse tagamiseks rakendame tehnilisi ja organisatsioonilisi turvameetmeid. Tagame sinu isikuandmete kaitse tahtliku või tahtmatu hävimise, muutmise, alusetu ligipääsu või mistahes muu ebaseadusliku töötlemise osas.
Opiq kasutab uusimaid pilvetehnoloogiad ning kõrgeimaid turvalisusnõudeid. Muuhulgas on kasutusel ligipääsuhaldus, autentimisteenused, andmete krüpteerimine, turvatestimised jms. Täpsemate turvameetmete kirjelduse kohta saab teavet Star Cloud’ilt.
7. Isikuandmete säilitamine ja kustutamine
Isikuandmete säilitustähtajad sõltuvad sellest, millisel eesmärgil ja õiguslikul alusel me neid töötleme. Näiteks võib meile rakenduda seadusest või lepingust tulenev kohustus andmeid teatud perioodil säilitada. Aluseks võib olla ka sinu ja meie õigustatud huvi või sinu nõusolek.
Kasutaja sooviavalduse alusel kustutame andmed koheselt kui see ei lähe vastuollu mõne kohustusliku säilitustähtajaga või kui kustutamine ei vaja näiteks kooli eelnevat luba.
Andmed | Töötlemise eesmärk | Säilitustähtaeg |
---|---|---|
Autentimiseks vajalik kasutaja ID, nimi, isikukood/sünnikuupäev, e-posti aadress | Kasutaja autentimine | Konto kustutamisel |
Kasutaja kontoga seotud andmed ja õppetegevusega seotud andmed | Kontohaldus ja lepingulise teenuse võimaldamine | 5 aastat pärast konto kustutamist v.a. käesolevas tabelis toodud muud säilitustähtajad |
Raamatupidamise seaduses kirjeldatud kohustuslikku säilitamist vajavad andmed | Raamatupidamine | 7 aastat + jooksev majandusaasta |
Õpitulemused, mis võimaldavad toetada õppijat soovi korral pärast üldhariduse omandamist (nt ülikoolis, kutsehariduse omandamisel) või koolitee katkestuse tõttu kasutada oma Opiqusse salvestatud andmeid. See toetab sisukat õpiteekonna jätkamist või sellele naasmist. | Õigustatud huvi õpitulemuste pikemaks säilimiseks | 5 aastat või kuni kasutaja kustutamise taotluseni |
Turunduseks vajalik nimi, e-posti aadress | Turundus | Nõusoleku tagasivõtmiseni |
Kasutajate tegevuste tehnilised logid Microsoft Azure Application Insight’is | Turvalisus, platvormi toimimine ja arendus, kasutajatugi | 1 aasta |
Kasutajate tegevuste logimine Confluent Cloud Kafkasse | Platvormi arendus Platvormi kasutaja kasutusmugavuse optimeerimine Lepingujärgse teenuse võimaldamine |
Isikuga seostataval kujul - 5 aastat või kuni kasutaja kustutamise taotluseni Isikuga seostamatul kujul – lähtutakse teenuse arendamise vajadustest, andmeid säilitatakse tähtajatult |
8. Isiku õigused
Andmekaitse regulatsiooni kohaselt on sul teatud õigused seoses isikuandmete töötlemisega. Arvesta, et nende õiguste kasutamiseks pead sa pöörduma andmete vastutava töötleja poole.
- Õigus andmetega tutvuda. Sul on õigus teada kes, kuidas, millistest allikatest ja missuguseid isikuandmeid töötleb.
- Andmete ülekandmine. Sul on õigus küsida enda kohta kogutud isikuandmeid masinloetaval kujul ülekandmiseks teisele teenusepakkujale, mille teenuseid soovite näiteks edaspidi kasutada.
- Andmete kustutamine/õigus olla unustatud. Sul on õigus nõuda oma isikuandmete kustutamist, kui sa ei soovi enam nende töötlemist ja andmetöötlejal puudub õigustatud põhjus nende kasutamiseks.
- Andmete töötlemise piiramine/vastuväite esitamine. Sul on õigus teatud tingimustel oma isikuandmete töötlemist piirata ja keelata. Samuti on sul õigus esitada mõjuva põhjuse olemasolul vastuväiteid oma andmete kasutamiseks õigustatud huvi alusel töötlemisel.
- Andmete parandamine. Sul on alati õigus isikuandmeid parandada või täiendada, kui need ei ole täpsed ning kui ebatäpsusel võib olla sulle mõju.
- Õigus nõusolek tagasi võtta. Kui oled andnud enda isikuandmete töötlemiseks nõusolekuid, on sul alati õigus neid tagasi võtta.
Kasutamaks ülaltoodud isikuandmete töötlemisega seotud õigusi, võta meiega ühendust info@starcloud.ee.
Vastame sulle 30 päeva jooksul. Kui sinu pöördumine puudutab isikuandmeid, mille suhtes me ei ole vastutavad andmetöötlejad, edastame sinu pöördumise vastutavale andmetöötlejale.
9. Muu oluline informatsioon
Uudiskirjad ja otseturundus
Saadame sulle uudiskirju ja valitud turunduspakkumisi kui oled meile selleks andnud oma vastavasisulise nõusoleku. Sul on võimalus igal ajal oma nõusolek tagasi võtta. Teadetest loobumise link sisaldub tavaliselt teates, kuid lisaks on sul võimalus nõusolek tagasi võtta ka Opiqu seadetes kui selline võimalus on loodud.
Vaidluste lahendamine
Kui sul on küsimusi isikuandmete töötlemise kohta, võta palun meiega ühendust info@starcloud.ee. Sul on ka õigus esitada kaebus Andmekaitse Inspektsioonile info@aki.ee.