DPR-1-1.1 Mitkä ovat henkilötietojen käsittelyn tarkoitukset?
Käyttäjän luoma kutsumanimi ja sähköpostiosoite kerätään palveluun kirjautumiseksi (sähköpostiosoite) sekä käyttäjän “tunnistamistarkoituksiin”, jotta hänet voidaan liittää ryhmän jäseneksi. HUOM: Käyttäjä voi nimetä itsensä haluamallaan tavalla ilman aitoa etunimii/sukunimi -yhdistelmää. Muut ryhmän jäsenet eivät näe käyttäjän sähköpostiositetta. Ryhmäadmin näkee käyttäjän sähköpostiosoitteen, jotta voi hallita ryhmän jäsenten rooleja, poistaa jäsenen ryhmästä.
The user-generated username and email address are collected for login (email address) and for "identification" purposes, so that the user can be associated with the group. NOTE: A user can choose to name themselves as they wish without a real first name/last name combination. Other members of the group will not see the user's email address. The group admin sees the user's email address in order to manage the roles of group members, remove a member from the group.
DPR-1-2.1 Mihin rooliin palveluntarjoaja asemoi itsensä tietosuojan osalta?
DPR-1-3.1 Täytyykö loppukäyttäjien antaa suostumus palveluun liittyvälle henkilötietojen käsittelylle?
DPR-1-4.1 Onko palveluun mahdollista asettaa käyttäjille näkyville asiakasorganisaation nimi sekä linkki sen oman tietosuojaselosteeseen?
DPR-1-5.1 Onko palveluntarjoajalla pääsy asiakasorganisaation tallentamiin henkilötietoihin?
DPR-1-6.1 Syntyykö palvelun käytössä rekisteriä, jossa palveluntarjoaja on asiakasorganisaation kanssa yhteisrekisterinpitäjä?
DPR-1-8.1 Onko palveluntarjoajalla ajantasainen lista henkilötietojen alakäsittelijöistä, josta ilmenee kunkin nimi, sijainti, käsittelytarkoitus ja mahdollinen siirtoperuste EU/ETA-alueen ulkopuolelle?
DPR-1-9.1 Linkki alakäsittelijöiden listaan (jos on)
DPR-1-10.1 Käsitteleekö palveluntarjoaja tai jokin sen alakäsittelijöistä henkilötietoja EU/ETA-alueen ulkopuolella?
DPR-1-11.1 Jos henkilötietoja käsitellään EU/ETA-alueen ulkopuolella, millä perusteella henkilötietoja siirretään?
DPR-1-12.2 Voiko henkilötietoja siirtyä kolmansiin ei-turvallisiin maihin?
DPR-1-13.1 Missä maissa palveluntarjoajan palvelimet sijaitsevat?
Suomi, Ruotsi, Ranska // Finland, Sweden, France
DPR-2-1.1 Mitä henkilötietoja palveluntarjoaja käsittelee?
Käyttäjän itse luoma kutsumanimi ja sähköpostiosoite // User-created username and email address
DPR-2-2.1 Onko palvelu tarkoitettu myös erityisten henkilötietojen (esim. terveystiedot) käsittelyyn?
DPR-2-3.1 Ovatko käyttäjiin liittyvät pakolliset ja vapaaehtoiset kentät määriteltävissä ylläpitäjän toimesta?
DPR-2-4.1 Tarjoaako palveluntarjoaja käyttäjille kattavat tiedot henkilötietojen käsittelystä palvelussa?
DPR-2-6.1 Mitä menetelmiä on käytössä, joilla varmistetaan, ettei tietoja käytetä muihin tarkoituksiin?
Tiedonhallintaryhmä hyväksyy kaiken tietojen viennin ja/tai integroinnin kolmansien osapuolten järjestelmiin.
All data export and/or integration with third-party systems is approved by the data management team.
DPR-2-7.1 Onko palvelussa toiminto henkilötietojen pseudonymisointiin?
DPR-2-8.1 Voidaanko käyttäjiltä pyytää erikseen suostumuksia tiettyjen henkilötietojen (esim. henkilötunnus tai erityiset henkilötiedot) käsittelyä varten?
DPR-2-9.1 Käsitelläänkö palvelussa tietoja laajamittaisesti?
DPR-2-10.1 Voiko palvelun toimintoihin liittyä henkilöiden profilointia, pisteytystä tai arviointia?
DPR-2-11.1 Voiko palveluun liittyä sijaintitietojen käsittelyä?
DPR-2-12.1 Voiko palvelussa määritellä henkilötietojen säilytysajat tai niiden kriteerit?
DPR-2-13.1 Voiko käyttäjien henkilötiedot anonymisoida poistamisen sijasta?
DPR-3-3.1 Onko henkilötietojen käsittely laajuudeltaan ja kestoltaan oikeassa suhteessa tavoiteltuihin hyötyihin nähden?
DPR-4-2.1 Voivatko käyttäjät nähdä kaikki heistä tallentuvat tiedot?
DPR-4-3.1 Voivatko käyttäjät ladata tai siirtää toiseen palveluun tallentamansa tiedot tai tuoda tietoja toisesta järjestelmästä?
DPR-4-4.1 Miten ja milloin henkilötiedot poistetaan?
Henkilötietoja ei poisteta automaattisesti. Yksityistiliä käyttävä käyttäjä voi poistaa oman tunnuksen itse ja organisaatiotunnukset poistetaan erillisten sopimusten mukaisesti.//Personal data is not automatically deleted. Users with a private account can delete their own ID themselves and organisational IDs are deleted under separate agreements.
DPR-4-5.1 Jos rekisteröity käyttää oikeuttaan rajoittaa henkilötietojensa käsittelyä, millaisin teknisin keinoin varmistetaan rajoituksen toteutuminen?
Kaikki henkilötiedot poistetaan pyynnöstä. Kaikkia pyyntöjä seurataan.// All personal data is removed per request. All requests are tracked.
DPR-5-1.1 Kuinka huolehditaan käsiteltävien henkilötietojen paikkansapitävyydestä?
Henkilötietoja ei muuteta erityisellä tietojenkäsittelytoiminnolla, ja ne näytetään sellaisenaan. // There is no specific data processing functionality that modifies personal data, and it is displayed “as is”.
DPR-6-1.1 Tehdäänkö palvelussa automaattisia päätöksiä ja jos kyllä, millä perusteella?
DPR-6-2.1 Miten rekisteröidyille informoidaan automaattisesta päätöksenteosta?
DPR-6-3.1 Miten rekisteröidylle kuvataan häneen liittyvät automaattiseen päätöksentekoon perustuvat johtopäätökset?