Tuote: Emill

Viimeksi muokattu 05.04.2024

MET-1-1.1 Kuka tiedot antoi?

Valmistaja/palveluntarjoaja

MET-1-2.1 Tuotteen lyhyt esittely

Emill is a mobile community application that provides powerful tools for collaboration between users both within and between organizations.

Tools for digital multimedia production, personal communication, theme-based discussion in open and closed groups are easily accessible.

The application can be used in training, as well as a centralized communal support platform.

Creating, compiling and sharing content and ideas has never been this easy!

MET-1-3.1 Esittelysivu (jos on)

1-5 sovellusta kuvaavaa luokkaa

Aktivointisovellukset, Keskustelukanavat, Oppimisalustat/-ympäristöt, Sosiaalinen media, Yhteistyöskentely

GEN-1-3.1 Onko palvelussa ikäraja käyttäjille?

Muu ikäraja
Lisätietoa (englanniksi)
Avoimen palvelun ikäraja on 18 vuotta, mutta organisaatiotileillä voidaan soveltaa alempaa ikärajaa

GEN-1-5.1 Valmistusmaa/palveluntarjoajan kotimaa

Suomi

GEN-1-6.1 ISO-sertifioinnit

Tyhjä/ei vastausta

GEN-1-7.1 Onko palvelusta asennettavissa mobiilisovellus?

iOS, Android

GEN-1-8.1 Lisenssityyppi

Nimetty käyttäjä, Organisaatiolisenssi, Muu

GEN-1-9.1 Onko virtualisointi mahdollista?

Ei
Lisätietoa (englanniksi)
Koska pilvipalvelu, virtualisoinnin mahdollisuutta ei tarvita.

GEN-2-1.1 Palvelukohtainen tietosuojaseloste (jos on)

GEN-2-2.1 Palvelun tietoturvakuvaus (jos on)

GEN-2-3.1 Tietosuojavastaavan yhteystiedot

Christian Alopaeus, christian@emill.fi

GEN-2-4.1 Onko palvelussa mainoksia tai linkkejä kaupallisiin palveluihin?

Ei

GEN-2-5.1 Käytetäänkö palvelussa evästeitä, joihin kysytään suostumus käyttäjiltä?

Ei

UMA-1-1.1 Käytetäänkö palvelua henkilökohtaisilla käyttäjätunnuksilla?

Kyllä

UMA-1-2.1 Onko palvelun käyttäjähallinnassa vähintään kaksi käyttäjätasoa: ylläpitäjä ja peruskäyttäjä?

Kyllä

UMA-1-3.1 Voidaanko käyttöoikeudet rajata työntekijöiden työtehtävien mukaisesti eri käyttäjäryhmiin kohdistuvat oikeudet huomioiden?

Kyllä

UMA-1-4.1 Mitä vaihtoehtoja palvelussa on integroida käyttäjähallinta organisaation keskitettyyn käyttäjärekisteriin ja kertakirjautumiseen (SSO)?

Tyhjä/ei vastausta

UMA-1-5.1 Onko kirjautuminen muiden palveluntarjoajien tunnuksilla mahdollista?

Kyllä
Lisätietoa (englanniksi)
Google ja Apple

UMA-1-6.1 Voidaanko kirjautumisessa käyttää monivaiheista todentamista (MFA)?

Ei

UMA-1-7.1 Onko käyttäjien vahva tunnistautuminen mahdollista?

Ei

UMA-1-8.1 Onko palvelussa mahdollista olla asiakasorganisaation ulkopuolisia vieraskäyttäjiä tai kirjautumattomia käyttäjiä?

Ei vastattu

UMA-2-1.1 Tallentuuko kaikkien kirjautuneiden käyttäjien toiminnasta kattavat lokitiedot?

Kyllä

UMA-2-2.1 Tallentuuko lokiin kaikki henkilötietojen katselut?

Kyllä

UMA-2-3.1 Onko palvelun lokitiedot suojattu luvattomalta katselulta ja tuhoamiselta?

Ei vastattu

UMA-2-4.1 Kuinka kauan lokitietoja säilytetään ja kuinka ne poistetaan?

Tyhjä/ei vastausta

TDP-1-1.1 Millaisia integraatioita (rajapintoja) järjestelmään liittyy ja miten ne on suojattu ulkopuolisilta?

Järjestelmää ei ole integroitu ulkoisiin palveluihin

TDP-1-2.1 Miten rajapintojen kautta tapahtuvat henkilötietojen siirrot alakäsittelijöille ja mahdolliset luovutukset muille tahoille lokitetaan?

Tyhjä/ei vastausta

TDP-2-1.1 Tapahtuuko kaikki palvelussa tehtävä henkilötietojen käsittely niin, että verkkoyhteys on salattu ja käyttäjä tai tiedonsiirron osapuolet varmistettu?

Kyllä

TDP-2-2.1 Onko palvelua mahdollista käyttää niin, että kaikki henkilötiedot tallentuvat ainoastaan salatussa muodossa?

Kyllä

TDP-2-3.1 Onko palvelun turvallisuudessa huomioitu omatoiminen etäkäyttö?

Ei vastattu

TDP-3-1.1 Onko palvelun tietosisältö varmuuskopioitu vähintään kerran päivässä ja onko varmuuskopioinnin palauttaminen mahdollista tehdä tarvittaessa nopeasti?

Kyllä

TDP-3-2.1 Onko varmuuskopioiden palautus kuvattu ja testattu?

Ei vastattu

TDP-4-2.1 Voidaanko monivaiheinen todennus (MFA) pakottaa päälle kaikille käyttäjille kirjautumisessa?

Ei

TDP-5-1.1 Asennetaanko palveluun liittyvien ohjelmistokomponenttien tietoturvapäivitykset säännöllisesti ilman viivytystä?

Kyllä

TDP-5-2.1 Onko tietoturvaa auditoitu ulkopuolisen tahon toimesta? Jos on, kenen toimesta?

Ei

TDP-5-3.1 Tehdäänkö palveluun säännöllisiä tietoturva- ja haavoittuvuustestauksia?

Kyllä
Lisätietoa (englanniksi)
Tietoturva- ja haavoittuvuustestaukset ovat osa jatkuvaa ylläpito- ja kehitystyötä

TDP-5-5.1 Miten GDPR:n edellyttämä riskiperustainen lähestymistapa ja oletusarvoinen tietosuoja on huomioitu järjestelmän suunnittelussa ja sen toiminnoissa?

Tyhjä/ei vastausta

TDP-5-6.1 Onko palveluntarjoajalla menettelyt tietoturvaloukkausten havaitsemiseen, ilmoittamiseen ja tutkimiseen?

Ei vastattu

DPR-1-1.1 Mitkä ovat henkilötietojen käsittelyn tarkoitukset?

Tyhjä/ei vastausta

DPR-1-2.1 Mihin rooliin palveluntarjoaja asemoi itsensä tietosuojan osalta?

Rekisterinpitäjä ja henkilötietojen käsittelijä

DPR-1-3.1 Täytyykö loppukäyttäjien antaa suostumus palveluun liittyvälle henkilötietojen käsittelylle?

Ei vastausta

DPR-1-4.1 Onko palveluun mahdollista asettaa käyttäjille näkyville asiakasorganisaation nimi sekä linkki sen oman tietosuojaselosteeseen?

Ei

DPR-1-5.1 Onko palveluntarjoajalla pääsy asiakasorganisaation tallentamiin henkilötietoihin?

Kyllä
Lisätietoa (englanniksi)
Palveluntarjoaja tarjoaa osana palvelua aktiivista sisällöllistä tukea sekä sisältöjen luontia. Tästä johtuen palveluntarjoajan "superadmin" roolissa olevat henkilöt pääsevät asiakkaiden henkilötietoihin.

DPR-1-6.1 Syntyykö palvelun käytössä rekisteriä, jossa palveluntarjoaja on asiakasorganisaation kanssa yhteisrekisterinpitäjä?

Kyllä
Lisätietoa (englanniksi)
Palveluntarjoaja tarjoaa aktiivista tukea asiakasorganisaatioille ja tässä ominaisuudessa tarvittaessa ylläpitää myös tunnuksia. Tässä tilanteessa palveluntarjoaja ja asiakas toimivat yhteisrekisterinpitäjinä ja -käsittelijöinä.

DPR-1-8.1 Onko palveluntarjoajalla ajantasainen lista henkilötietojen alakäsittelijöistä, josta ilmenee kunkin nimi, sijainti, käsittelytarkoitus ja mahdollinen siirtoperuste EU/ETA-alueen ulkopuolelle?

Kyllä

DPR-1-9.1 Linkki alakäsittelijöiden listaan (jos on)

Tyhjä/ei vastausta

DPR-1-10.1 Käsitteleekö palveluntarjoaja tai jokin sen alakäsittelijöistä henkilötietoja EU/ETA-alueen ulkopuolella?

Ei

DPR-1-11.1 Jos henkilötietoja käsitellään EU/ETA-alueen ulkopuolella, millä perusteella henkilötietoja siirretään?

Ei vastausta
Lisätietoa (englanniksi)
Henkilötietoja ei käsitellä EU/ETA-alueen ulkopuolella

DPR-1-12.2 Voiko henkilötietoja siirtyä kolmansiin ei-turvallisiin maihin?

Ei

DPR-1-13.1 Missä maissa palveluntarjoajan palvelimet sijaitsevat?

Tyhjä/ei vastausta

DPR-2-1.1 Mitä henkilötietoja palveluntarjoaja käsittelee?

Nimi ja sähköpostiosoite

DPR-2-2.1 Onko palvelu tarkoitettu myös erityisten henkilötietojen (esim. terveystiedot) käsittelyyn?

Ei

DPR-2-3.1 Ovatko käyttäjiin liittyvät pakolliset ja vapaaehtoiset kentät määriteltävissä ylläpitäjän toimesta?

Ei

DPR-2-4.1 Tarjoaako palveluntarjoaja käyttäjille kattavat tiedot henkilötietojen käsittelystä palvelussa?

Kyllä

DPR-2-6.1 Mitä menetelmiä on käytössä, joilla varmistetaan, ettei tietoja käytetä muihin tarkoituksiin?

Tyhjä/ei vastausta

DPR-2-7.1 Onko palvelussa toiminto henkilötietojen pseudonymisointiin?

Ei

DPR-2-8.1 Voidaanko käyttäjiltä pyytää erikseen suostumuksia tiettyjen henkilötietojen (esim. henkilötunnus tai erityiset henkilötiedot) käsittelyä varten?

Ei vastattu

DPR-2-9.1 Käsitelläänkö palvelussa tietoja laajamittaisesti?

Ei vastattu

DPR-2-10.1 Voiko palvelun toimintoihin liittyä henkilöiden profilointia, pisteytystä tai arviointia?

Ei

DPR-2-11.1 Voiko palveluun liittyä sijaintitietojen käsittelyä?

Ei

DPR-2-12.1 Voiko palvelussa määritellä henkilötietojen säilytysajat tai niiden kriteerit?

Ei

DPR-2-13.1 Voiko käyttäjien henkilötiedot anonymisoida poistamisen sijasta?

Kyllä

DPR-3-3.1 Onko henkilötietojen käsittely laajuudeltaan ja kestoltaan oikeassa suhteessa tavoiteltuihin hyötyihin nähden?

Ei vastattu

DPR-4-2.1 Voivatko käyttäjät nähdä kaikki heistä tallentuvat tiedot?

Ei vastattu

DPR-4-3.1 Voivatko käyttäjät ladata tai siirtää toiseen palveluun tallentamansa tiedot tai tuoda tietoja toisesta järjestelmästä?

Ei vastattu

DPR-4-4.1 Miten ja milloin henkilötiedot poistetaan?

Henkilötietoja ei poisteta automaattisesti. Yksityistiliä käyttävä käyttäjä voi poistaa oman tunnuksen itse ja organisaatiotunnukset poistetaan erillisten sopimusten mukaisesti.

DPR-4-5.1 Jos rekisteröity käyttää oikeuttaan rajoittaa henkilötietojensa käsittelyä, millaisin teknisin keinoin varmistetaan rajoituksen toteutuminen?

Tyhjä/ei vastausta

DPR-5-1.1 Kuinka huolehditaan käsiteltävien henkilötietojen paikkansapitävyydestä?

Tyhjä/ei vastausta

DPR-6-1.1 Tehdäänkö palvelussa automaattisia päätöksiä ja jos kyllä, millä perusteella?

Ei vastausta

DPR-6-2.1 Miten rekisteröidyille informoidaan automaattisesta päätöksenteosta?

Tyhjä/ei vastausta

DPR-6-3.1 Miten rekisteröidylle kuvataan häneen liittyvät automaattiseen päätöksentekoon perustuvat johtopäätökset?

Tyhjä/ei vastausta

DPA-1-1.1 Onko palveluntarjoajan kanssa mahdollista tehdä sopimus henkilötietojen käsittelystä (DPA)?

Kyllä; yksi vakioitu DPA-sopimus

DPA-1-2.1 Linkki DPA-sopimuksen vakiomalliin (jos on)

Tyhjä/ei vastausta

DPA-1-3.1 Määritelläänkö DPA-sopimuksessa käsiteltävät henkilötiedot?

Kyllä

DPA-1-4.1 Määritelläänkö DPA-sopimuksessa henkilötietojen käsittelytarkoitukset?

Kyllä

DPA-1-5.1 Voidaanko DPA-sopimuksen yhteydessä antaa ohjeita, jotka palveluntarjoajan tulee huomioida henkilötietojen käsittelyssä?

Ei

DPA-1-6.1 Sovitaanko DPA-sopimuksessa, että palveluntarjoaja huolehtii salassapitovelvollisuudesta työntekijöilleen?

Kyllä

DPA-1-7.1 Sovitaanko DPA-sopimuksessa, että palveluntarjoaja sallii rekisterinpitäjän tekemän valvonnan ja auditoinnin?

Kyllä

DPA-1-8.1 Onko palveluntarjoajalla nimetty yhteyshenkilö tietosuoja-asioihin liittyen?

Kyllä
Lisätietoa (englanniksi)
Kehittäjän tietosuojavastaava vastaa Emill-palvelun tietosuoja-asioista

DPA-1-9.1 Määritelläänkö DPA-sopimuksessa tietojen poisto?

Kyllä

DPA-1-10.1 Käyttääkö palveluntarjoaja käyttäjien henkilötietoja muuhun kuin palvelun toimintoihin ja ylläpitoon liittyviin tarkoituksiin?

Ei vastattu

DPA-2-1.1 Onko EU:n yleisen tietosuoja-asetuksen (GDPR) noudattaminen ja riittävien suojatoimien toteuttaminen varmistettu DPA-sopimuksessa tilanteessa, jossa henkilötietojen käsittelyssä käytetään alakäsittelijöitä?

Kyllä
Lisätietoa (englanniksi)
Kehittäjä ei käytä alihankkijoita henkilötietojen käsittelyyn

DPA-2-2.1 DPA-sopimuksen mukaiset alakäsittelijät tai linkki alakäsittelijöiden listaan (jos on)

Tyhjä/ei vastausta

DPA-2-3.1 Noudattaako palveluntarjoaja yleisen tietosuoja-asetuksen vaatimuksia alakäsittelijöitä koskevista muutoksista?

Ei vastattu

DPA-3-1.1 Sitoutuuko palveluntarjoaja ilmoittamaan viipymättä kaikista tietoturvaloukkauksista?

Kyllä

DPA-3-2.1 Onko palveluntarjoajalla sopimuksessa mainittu menettely tietoturvaloukkauksista kertomiseen?

Ei vastattu

DPA-3-3.1 Sitoutuuko palveluntarjoaja toteuttamaan henkilötietoihin liittyvät pyynnöt viipymättä?

Ei vastattu

DPA-4-1.1 Käsitteleekö käsittelijä tai jokin sen alakäsittelijöistä henkilötietoja EU/ETA-alueen ulkopuolella?

Ei

DPA-4-2.1 Jos henkilötietoja käsitellään EU/ETA-alueen ulkopuolella, millä perusteella henkilötietoja siirretään?

Ei vastausta

DPA-4-3.1 Jos henkilötietojen siirtoperusteena käytetään EU-komission vakiosopimuslausekkeita (SCC), mistä vakiolausekkeista on kyse?

Ei vastausta

DPA-4-4.1 Voidaanko henkilötietoja luovuttaa kolmannen maan viranomaisille?

Ei

DPA-4-5.1 Onko palveluntarjoajalla dokumentaatiota, joka auttaa tietojensiirron vaikutusten arvioinnissa (transfer impact assessment, TIA) tilanteessa, jossa tietoja siirretään EU/ETA-alueen ulkopuolelle?

Ei vastattu

DPA-4-6.1 Jos tietoja siirretään EU/ETA-alueen ulkopuolelle, mitä täydentäviä suojatoimia käytetään?

Tyhjä/ei vastausta
Tarkista puutteelliset kentät