Tietosuojaseloste Henkilötietojen käsittely Lukio-opetuksen opiskelijarekisteri, suomenkielinen opetus

Käsittelyn tarkoitukset: Opetuksen järjestäminen ja opiskelijasuhteeseen liittyvien tehtävien hoito, Tilastojen tuottaminen Espoon kaupungin käyttöön. Tilastoinnissa tietoja käsitellään ilman tunnisteita, Lukiokohtaisten lakisääteisten oppilasmäärätietojen luovuttaminen valtion tiedonkeruuseen.

Julkaistu: 11.8.2022

1. Rekisterinpitäjä

Espoon kaupunki

2. Rekisterin vastuuhenkilö

Toisen asteen koulutuksen johtaja

3. Rekisterin yhteyshenkilö 

Rehtorit vastaavat rekisteriin liittyvistä tehtävistä johtamansa koulun osalta. Rekisteröity voi kääntyä rehtorin puoleen saadakseen tarkempia tietoja rekisteristä tai omista oikeuksistaan.

4. Tietosuojavastaava

5. Mihin tarkoitukseen henkilötietoja käsitellään?

Käsittelyn tarkoitukset

  • Opetuksen järjestäminen ja opiskelijasuhteeseen liittyvien tehtävien hoito
  • Tilastojen tuottaminen Espoon kaupungin käyttöön. Tilastoinnissa tietoja käsitellään ilman tunnisteita
  • Lukiokohtaisten lakisääteisten oppilasmäärätietojen luovuttaminen valtion tiedonkeruuseen

Käsittelytavat

Opetustoimessa on käytössä seuraavat kaupunkitasoiset järjestelmät ja sähköiset ympäristöt, joissa käsitellään opiskelijoiden ja mahdollisesti huoltajien henkilötietoja:

  • kouluhallintojärjestelmä Primus ja Kurre (sis. Wilman, joka on Primuksen ja Kurren selainpohjainen käyttöliittymä)
  • työskentely-ympäristö Google Workspace for Education (sis. mm. Classroom, Meet, Forms)
  • työskentely-ympäristö Microsoft O365 (sis. mm. Teams, OneDrive, Forms)
  • koulukirjastojärjestelmä Axiell Aurora
  • mobiililaitehallinta Apple School Manager /Lightspeed

Alla on yksilöity tarkemmin, mihin tarkoituksiin opetuksen järjestämiseen liittyviä henkilötietoja käsitellään ko. järjestelmissä ja ympäristöissä.

Henkilötietoja voidaan käsitellä myös koulukohtaisissa opetuksessa käytettävissä sovelluksissa. Rekisteröity voi kääntyä rekisterin rehtorin puoleen saadakseen tarkempia tietoja rekisteristä tai omista oikeuksistaan.

Tietoja voi olla tarpeen käsitellä lukio-opetuksen järjestämiseksi myös järjestelmien/ympäristöjen ulkopuolella esimerkiksi opettajan tekemän arvioinnin tueksi, kouluruokailun järjestämiseksi (erityisruokavaliot), kouluretkien tai leirikoulujen järjestämiseksi tai oppivelvollisuuslain mukaisten tehtävien hoitamiseksi. 

TIETOJEN JULKISUUS JA SALASSAPIDETTÄVYYS:

Lukio-opetuksen opiskelijarekisteriin sisältyvät tiedot ovat osittain salassa pidettäviä.

SALASSAPIDON PERUSTEET:

Tiedot ovat salassa pidettäviä viranomaisten toiminnan julkisuudesta annetun lain 24 §:n ja lukiolain 58 §:n perusteella.

Mihin tarkoituksiin henkilötietoja käsitellään järjestelmissä ja sähköisissä ympäristöissä?

Primus, Kurre ja Wilma

Primus ja Kurre

    • Lukiokoulutuksen järjestäminen (lukiolaki 3 §).
    • Opiskelijasuhteeseen liittyvien tehtävien hoito
    • Oppivelvollisuuslain mukaisten tehtävien hoito 
    • Käyttäjäidentiteetin luominen opiskeluympäristön sähköisiin palveluihin (Microsoft O365, Google Workspace for Education)
    • Mobiililaitehallintapalvelun tuottaminen (AppleID / Lightspeed)
    • Wilma-käyttöliittymän käyttäjätunnusten hallinta
    • Primuksen tietojen perusteella luovutetaan lukiokohtaiset lakisääteiset oppilasmäärätiedot valtion tiedonkeruuseen. (Laki opetus- ja kulttuuritoimen rahoituksesta, laki kunnan peruspalvelujen valtionosuudesta)
    • Primuksesta tuotetaan tilastoja Espoon kaupungin käyttöön. Tilastoinnissa henkilötietoja käsitellään ilman tunnisteita.
    • Opiskelijoiden aine- ja kurssivalintatiedot ovat Kurren työjärjestysohjelmassa työjärjestysten tekemistä varten

Wilma (Primus ja Kurre -kouluhallintojärjestelmän selainpohjainen käyttöliittymä)

Wilman avulla voidaan toteuttaa:

  • Poissaolojen kirjaamista
  • Opiskelija-arviointia
  • Kurssivalintoja ja kursseille ilmoittautumista
  • Lukion ja kodin välistä yhteistyötä
  • Tiedottamista (viestintä huoltajien ja opiskelijoiden kanssa ja ilmoitukset huoltajille ja opiskelijoille sekä huoltajien viestit koululle)
  • Kyselyitä ja niiden palautteita
  • Opiskelijaa koskevia huomioita koulunkäyntiin liittyen (ohjaava/korjaava palaute, seurantapalaute, positiivinen palaute)

Microsoft O365

  • Lukiokoulutuksen järjestäminen (O365 sisältää sähköisiä työvälineitä ja käyttäjien tuottamaa sisältöä)
  • O365:n käyttöoikeuksien hallinta
  • Käyttäjien välisen vuorovaikutuksen mahdollistaminen omien ryhmien sisällä
  • Sähköpostipalvelun käyttö

Google Workspace for Education

  • Lukiokoulutuksen järjestäminen (Google Workspace sisältää sähköisiä työvälineitä ja käyttäjien tuottamaa sisältöä)
  • Google Workspacen käyttöoikeuksien hallinta
  • Käyttäjien välisen vuorovaikutuksen mahdollistaminen omien ryhmien sisällä
  • Palveluun liitettävien laitteiden ja niissä käytettävien ohjelmien ja sovellusten asetusten hallinnointi (esim. Chrome, Classroom ja Drive)

Koulukirjastojärjestelmä Axiell Aurora

  • Lukio-opetuksessa äidinkielen ja kirjallisuuden opintoja tukeva (lukiolaki 11 §)
  • Järjestelmässä on kolme osaa: kirjastojärjestelmä, itsepalvelukäyttöliittymä sekä verkkokirjasto. Oppilastiedot ovat kirjastojärjestelmässä, ja itsepalvelukäyttöliittymä ja verkkokirjasto Axiell Arena hyödyntävät sinne vietyjä oppilastietoja.

Mobiililaitehallinta (Apple School manager/ Lightspeed)

Mobiililaitehallintapalvelua käytetään lukioissa olevien mobiililaitteiden tietoturvalliseen hallintaan, parantamaan varsinkin yhteiskäytössä olevien tablettien käyttäjien yksityisyyttä Apple ID:n avulla. Oppilaitos luo ja jakaa hallitut Apple ID -tunnukset. Koska hallintaoikeudet säilyvät oppilaitoksella, Apple ID:n kautta oppilaalla on hallittu pääsy iCloudiin, iTunes U:lle. Näin voidaan varmistaa, että esimerkiksi oppilaat käyttävät koululta saamiaan laitteita vain oppimistarkoituksiin. Koska oppilaitos luo ja jakaa hallitut Apple ID:t, voidaan tarvittaessa helposti nollata salasanat, tarkistaa tilit ja määrittää kaikkien koulupiiriin kuuluvien roolit ylläpitäjän toimesta. Ylläpitäjän toimet lokitetaan.

Mobiililaitehallintapalvelu koostuu kahdesta osakokonaisuudesta:

1) hallintaratkaisusta (Apple School Manager), ja

2) etähallintaympäristöstä (Lightspeed).

Etähallintaympäristö luo oikean koulu- ja ryhmärakenteen hallintaratkaisuun. Hallintaratkaisulla voidaan tilien luomisen lisäksi ostaa sisältöä, määrittää laitteiden automaattinen rekisteröinti etähallintaympäristöön, sekä esimerkiksi laatia iTunes U-kursseja.

6. Mikä on henkilötietojen käsittelyperuste?

EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 c-kohta: käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi eli lukio-opetuksen järjestämiseksi lukiolain mukaisesti sekä oppivelvollisuuslain mukaisten tehtävien hoitamiseksi. 

Joidenkin henkilötietojen osalta on mahdollista, että käsittelyperusteena on lisäksi opiskelijan suostumus (EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 a-kohta), esimerkiksi opiskelijan puhelinnumeron käsitteleminen vapaaehtoista salasanan itsepalvelunollausta varten.

Erityiset henkilötietoryhmät: Tietosuojalain 6 §:n mukaan tietosuoja-asetuksen 9 artiklan 1 kohtaa ei sovelleta tietojen käsittelyyn, josta säädetään laissa tai joka johtuu välittömästi rekisterinpitäjälle laissa säädetystä tehtävästä. Erityisten henkilötietoryhmien käsittely johtuu lukiolaissa tai oppivelvollisuuslaissa koulutuksen järjestäjälle säädetyistä tehtävistä.

7. Mitä tietoja käsitellään?

Järjestelmien ja sähköisten ympäristöjen tietosisällöt

Azure AD hallinta ja lokit

Primus, Kurre ja Wilma

  • Opiskelijan nimi, henkilötunnus ja yhteystiedot sekä valokuva
  • Opiskelijan Wilma-käyttöliittymän ja oppilasverkon AD -käyttäjätunnus
  • Huoltajien nimi- ja yhteystiedot sekä Wilma-käyttäjätunnus
  • Tiedot oppiaineita ja oppimääriä koskevista valinnoista
  • Opiskelijan arviointitiedot
  • Opiskelijaa koskevat päätökset
  • Opiskelijan koulunkäyntihistoria
  • Opiskelijan maahanmuuttoon liittyvät tiedot
  • Opiskelijan poissaoloja koskevat tiedot
  • Muita opetukseen ja opetuksen järjestämiseen liittyviä tietoja
  • Ylioppilastutkintoon ja -kirjoituksiin liittyvät tiedot
  • Opiskelijan oikeus maksuttomaan koulutukseen 

Erityisiä henkilöryhmiä koskevina tietoina käsitellään uskonnollista tai filosofista vakaumusta sekä mahdollisesti terveyttä koskevia tietoja. 

Microsoft O365

  • Käyttäjän nimi
  • Tietoja koulunkäyntiin liittyen (luokka, ryhmä, jne.)
  • Salattu ainutkertainen tunniste
  • Sähköpostiosoite
  • Käyttäjätunnus
  • Salasana
  • Opiskelijan itse tuottamat sisällöt tai lisäämät tiedot

Opiskelijan ja huoltajan itse tuottamilla sisällöillä tarkoitetaan järjestelmään vietyjä kuvia, tekstejä, linkkejä, videoita ja äänitiedostoja.

Käyttäjä voi esim. lisätä kaikille / rajoitetuille käyttäjille palveluun mm. oman kuvauksen itsestään ja vastuualueestaan, matkapuhelinnumeron, sijaintitiedon, osaamistiedot, syntymäpäivän, sekä muut kiinnostuksen kohteet. Käyttäjällä on mahdollisuus halutessaan sallia tuottamansa tietosisällön hyödyntämistä ja saada tietoja verkostoitumisestaan ja lähimmistä kavereistaan.

Google Workspace for Education

  • Opiskelijan nimi
  • Käyttäjätili
  • Koulu
  • Vuosiryhmät
  • Salattu ainutkertainen tunniste
  • Käyttäjän itse tuottamat sisällöt tai lisäämät tiedot

Palveluun voidaan pääkäyttäjän toimesta tallentaa esimerkiksi organisaation nimi, verkkosivu, puhelinnumerot, osoite, sekä tieto käyttäjätilin jäädyttämisestä. Lisäksi Google kerää loppukäyttäjiltä tietoja, joiden syöttäminen perustuu käyttäjän itse syöttämään tietoon mm: puhelinnumero, käyttäjän valokuva, syntymäaika, käyttäjän laitekohtaiset tiedot muun muassa laitteiston malli, käyttöjärjestelmän versio, yksilöllinen laitetunniste sekä käytetty mobiiliverkko, mukaan lukien matkapuhelinnumero. Google voi yhdistää laitetunnisteen tai puhelinnumeron Google-tiliin.

Koulukirjastojärjestelmä Axiell (Aurora)

  • Tunnisteellinen osa: Nimi, koulu, luokka, sähköpostiosoite, käyttäjätunnus, kirjastokortin numero, lainaustiedot, ryhmää ohjaava opettaja, PIN-koodi/salasana
  • Pseudonymisoitu osa: Object ID, joka toimii asiakkaan teknisenä tunnisteena mutta ei sisällä esim. henkilötunnusta tai muita yksilöiviä tietoja.

Mobiililaitehallinta

AppleID /Lightspeed

  • Opiskelija

person_id,"person_number","first_name","middle_name", "last_name",

"grade_level","email_address","sis_username","password_policy",

"location_id"

Seuraavia muuttujia ei käytetä tällä hetkellä: middle_name, grade level

  • Luokat

course_id,"course_number","course_name","location_id"

  • Ryhmät

class_id,"class_number","course_id","instructor_id","instructor_id_2",

"instructor_id_3","location_id"

Käytännössä kaikki ID-tiedot ovat juoksevia alfanumeerisia sarjoja.

Järjestelmien ja sähköisten ympäristöjen ulkopuolella käsiteltävät henkilötiedot

Henkilötiedot voivat sisältää esimerkiksi opiskelijan yksilöinti- ja yhteystietoja, arviointiin liittyviä tietoja sekä terveydentilaan liittyviä tietoja (kouluruokailuun, tukitoimiin, poissaoloihin tai oppivelvollisuuden suorittamisen keskeyttämiseen l liittyen).

8. Mistä tiedot saadaan?

  • Yhteishaussa valittujen uusien lukio-opiskelijoiden tiedot saadaan Opetushallituksen Opintopolusta
  • Huoltajat täydentävät ja päivittävät tietoja lomakkeilla tai Wilmassa. 
  • Suurin osa rekisteriin talletetuista tiedoista on opetuksen järjestämisessä syntyneitä opiskelijan koulunkäyntiin liittyviä tietoja.

Lukion vaihtuminen tai lukioon siirtyminen

  • Opiskelijan edellinen lukio voi luovuttaa opiskelijan uuteen lukioon niitä julkisia tietoja, jotka ovat uudessa lukiossa tarpeellisia opetuksen järjestämiseksi (laki viranomaisen toiminnan julkisuudesta 16 § 3 mom.).
  • Vastaanottajan tehtävien hoidon kannalta välttämättömiä opiskelijan terveydentilaa ja toimintakykyä koskevia tietoja on tiedon haltijalla salassapitosäännösten estämättä oikeus antaa oppilaitoksen rehtorille ja oppilaitoksen turvallisuudesta vastaavalle muulle henkilölle opiskelun turvallisuuden varmistamiseksi sekä opiskelijan suostumuksella opinto-ohjauksesta vastaaville henkilöille muihin opintoihin ja tukipalveluihin ohjaamista varten (lukiolaki 58 § 1 mom. 1 ja 2 kohdat).
  • Koululla on oikeus saada oppivelvollisuuslaissa säädettyjen tehtäviensä toteuttamiseksi välttämättömät tiedot oppivelvollisen hakeutumisesta, opiskelupaikan saamisesta ja opiskelupaikan vastaanottamisesta sekä opintojen aloittamisesta ja keskeyttämisestä sekä oppivelvollisuuden suorittamisen keskeyttämisestä toiselta koulutuksen järjestäjältä tai kunnalta. (oppivelvollisuuslaki 23 § 1 mom.) 

  • Koululla on oikeus salassapitosäännösten estämättä saada oppivelvollisuuslaissa tarkoitettuun koulutukseen liittyvien tehtäviensä toteuttamiseksi välttämättömät tiedot oppilaan oppivelvollisuudesta ja aiemmista opinnoista sekä niiden keskeyttämisestä toiselta koulutuksen järjestäjältä tai ohjaus- ja valvontavastuussa olevalta kunnalta. (oppivelvollisuuslaki 23 § 2 mom.) 

Sähköiset opiskeluympäristöpalvelut

Sähköisiä opiskeluympäristöpalveluja tuotetaan Visman Primus -kouluhallintojärjestelmän käyttäjäidentiteetillä (nimi, salattu ainutkertainen tunniste, koulu, luokka, luokka-aste, opetusryhmät, sähköpostiosoite käyttäjätunnus).

Microsoftin O365 -palvelussa käyttäjäidentiteettiä hallinnoi Microsoftin Azure Ad, joka on kaupungin keskitetty käyttövaltuuksien hallinta- ja lokirekisteri, Microsoft AD ja Azure AD.

Mobiililaitehallinnassa käyttäjäidentiteetti tuodaan hallintaratkaisuun (Apple School Manager) mm. AppleID:n luomiseen. Etähallintaympäristö Lightspeed synkronoi hallintaratkaisusta käyttäjäidentiteettiä (käyttäjätiedot, luokkatiedot ja opettajat) luodakseen siihen oikean koulu- ja ryhmärakenteen.

9. Luovutetaanko tai siirretäänkö tietoja kaupungin ulkopuolelle?

Koski

Kansallisten opiskeluoikeuksien ja suoritusten keskitetty integraatiopalvelu" (KOSKI) kerää kootusti opiskelijan opintosuoritukset ja opiskeluoikeudet yhteen palveluun. Tiedot kerätään suoraan opiskelijarekisteristä. (Laki valtakunnallisista opinto- ja tutkintorekistereistä 884/2017) 
KOSKI on osa Opintopolku.fi -palvelua, jota ylläpitää Opetushallitus.

Lukion vaihtuminen tai siirtyminen ammatilliseen koulutukseen

  • Opiskelijan edellinen lukio voi luovuttaa opiskelijan uuteen lukioon tai oppilaitokseen niitä julkisia tietoja, jotka ovat uudessa

lukiossa/oppilaitoksessa tarpeellisia opetuksen järjestämiseksi (laki viranomaisten toiminnan julkisuudesta 16 § 3 mom.)

  • Vastaanottajan tehtävien hoidon kannalta välttämättömiä opiskelijan terveydentilaa ja toimintakykyä koskevia tietoja on tiedon haltijalla salassapitosäännösten estämättä oikeus antaa oppilaitoksen rehtorille ja oppilaitoksen turvallisuudesta vastaavalle muulle henkilölle opiskelun turvallisuuden varmistamiseksi sekä opiskelijan suostumuksella opinto-ohjauksesta vastaaville henkilöille muihin opintoihin ja tukipalveluihin ohjaamista varten (lukiolaki 58 § 1 mom. 1 ja 2 kohdat).
  • Jos alle 18-vuotias oppilas siirtyy toisen opetuksen tai koulutuksen järjestäjän lukiolain, ammatillisesta koulutuksesta annetun lain tai ammatillisesta aikuiskoulutuksesta annetun lain mukaisesti järjestämään opetukseen, toimintaan tai koulutukseen, aikaisemman opetuksen järjestäjän on salassapitosäännösten estämättä viipymättä toimitettava oppilaan opetuksen tai koulutuksen järjestämisen kannalta välttämättömät tiedot 

uudelle opetuksen tai koulutuksen järjestäjälle. Vastaavat tiedot voidaan antaa myös uuden opetuksen tai koulutuksen järjestäjän pyynnöstä.  (perusopetuslaki 40 § 4 mom.)

Etsivä nuorisotyö

Koulutuksen järjestäjän on luovutettava yksilöinti- ja yhteystiedot muusta kuin oppivelvollisesta nuoresta, joka keskeyttää opinnot ammatillisessa koulutuksessa tai lukiokoulutuksessa (nuorisolaki 11 § 2 momentti 1-kohta).

Koulutuksen järjestäjä voi jättää em. tiedot luovuttamatta, jos se arvioi käytettävissään olevien tietojen perusteella ja nuoren tilanne ja tuen tarve kokonaisuudessaan huomioon otettuna, ettei nuori ole etsivän nuorisotyön palvelujen ja muun tuen tarpeessa. (nuorisolaki 11 § 3 mom.) 

Koulutuksen järjestäjä voi luovuttaa yksilöinti- ja yhteystiedot oppivelvollisesta nuoresta, joka keskeyttää opinnot lukiokoulutuksessa. 

Tiedonsiirto palveluntuottajille

Opetuksen järjestämisessä käytettävät palveluntuottajat (esimerkiksi sähköisten ympäristöjen tuottajat) käsittelevät opiskelijoiden henkilötietoja siinä laajuudessa kuin se on tarpeellista palvelun tuottamiseksi. Espoon kaupunki on aina tietojen rekisterinpitäjä.

Microsoftin alihankkijat

Googlen alihankkijat

Tiedonsiirto muihin järjestelmiin

  • Ylioppilastutkinnon ilmoittautumistiedot ylioppilastutkintolautakunnalle
  • Ylioppilaskirjoitusten laskutustiedot Espoon kaupungin Community –järjestelmään.
  • Tilastokeskukselle tilastolain määräämät tiedot (tilastolaki 15§)

Rekisteröidyn/alaikäisen oppilaan huoltajan tai muun laillisen edustajan yksilöidyllä kirjallisella suostumuksella voidaan tietoja antaa myös muille tahoille. Tietoja voidaan luovuttaa, jos tiedon antamisesta ja oikeudesta tiedon saamiseen on laissa erikseen nimenomaisesti säädetty. (Laki viranomaisten toiminnan julkisuudesta 26 §)

Julkisten tietojen luovutus viranomaisen henkilörekisteristä määräytyy viranomaisten toiminnan julkisuudesta annetun lain 16 §:n 3 momentin perusteella. Sen mukaan luovutuksensaajalla tulee olla oikeus tallettaa ja käyttää luovutettavia henkilötietoja. Henkilötietoja voidaan luovuttaa vain yksilöidyn tietopyynnön perusteella. (Laki viranomaisten toiminnan julkisuudesta 13 § 2 mom.).

Salassa pidettäviä tietoja voidaan luovuttaa toiselle koulutuksen järjestäjälle vain opiskelijan/alaikäisen opiskelijan huoltajan suostumuksella tai jos laissa on säädetty oikeus tietojen luovuttamiseen/saamiseen.

Henkilötietoja voidaan luovuttaa lukiolain 56 §:n perusteella ulkopuolisen koulutuksen arvioinnin järjestämistä varten (esim. PISA -tutkimus tai kansallisen koulutuksen arviointikeskuksen arvioinnit, KARVI). Tätä tarkoitusta varten luovutetaan henkilötiedot, jotka ovat tarpeellisia arvioinnin järjestämiseksi. Kyse ei ole yksittäisten oppilaiden arvioinnista.

10. Siirretäänkö tietoja EU/ETA-alueen ulkopuolelle?

Primus, Kurre ja Wilma

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

Kirjastojärjestelmä Axiell Aurora

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

Sähköiset opiskeluympäristöpalvelut

  • Microsoft O365

Henkilötietoja siirretään Euroopan unionin tai Euroopan talousalueen ulkopuolelle (Microsoft online)

Siirtoperuste:

Microsoft Online-palvelujen sopimusehdot ja komission hyväksymät mallisopimuslausekkeet (liitteessä 1) ovat luettavissa Microsoftin internet-sivuilla: https://wwlpdocumentsearch.blob.core.windows.net/prodv2/MicrosoftProductandServicesDPA(WW)(Finnish)(Sept2021)(CR).docx?sv=2020-08-04&se=2122-08-11T10:56:13Z&sr=b&sp=r&sig=JpEkmZ7LKy%2FIuYo0BPWFLBygciBvaykWpF1XaGGNBEo%3D(ulkoinen linkki)

 

  • Google Workspace for Education

Henkilötietoja siirretään EU:n tai ETA:n ulkopuolelle

Siirtoperuste:

EU komission hyväksymät mallisopimuslausekkeet: https://gsuite.google.com/terms/mcc_terms.html(ulkoinen linkki), sekä Googlen lisäsopimuslauseke:

https://gsuite.google.com/terms/dpa_terms.html(ulkoinen linkki)

Mobiililaitehallinta

  • Apple School Manager

Henkilötietoja siirretään EU:n tai ETA:n ulkopuolelle

Siirtoperuste: Applen palvelujen sopimusehdot mukaan lukien komission hyväksymät mallisopimuslausekkeet ovat luettavissa Applen internet-sivuilla.

https://www.apple.com/legal/education/data-transfer-agreements/datatransfer-eu-en.pdf(ulkoinen linkki)

  • Lightspeed

Henkilötietoja siirretään EU:n tai ETA:n ulkopuolelle

Siirtoperuste:

Lightspeedin tietosuojasta: kohta 6) European Union Data Protection: https://www.lightspeedsystems.com/privacy(ulkoinen linkki)

11. Kuinka kauan tietoja säilytetään?

Tietojen säilyttämisessä ja hävittämisessä noudatetaan suomenkielisen opetuksen tulosyksikön arkistonmuodostussuunnitelmaa / tiedonohjaussuunnitelmaa. Henkilötietoja säilytetään opiskelijarekisterissä yksi (1) vuosi palvelun käytön päättymisestä. Tietojen poistamisessa otetaan huomioon mahdolliset lakisääteiset tietojen säilyttämisvelvoitteet.

12. Miten tietoja suojataan?

Henkilötietoja käsitellään tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen (tietosuoja-asetus 5 artikla 1 f-kohta). Tietojen käsittelyä sääntelee mm. tietojen käyttötarkoitussidonnaisuus, tarpeellisuusvaatimus, täsmällisyysvaatimus.

Jokainen työntekijä voi käsitellä vain niitä henkilötietoja, joita hän tarvitsee työtehtävissään.

Salassa pidettävien ja arkaluonteisten tietojen suojaamiseen kiinnitetään erityistä huomiota mm. työprosessien kuvaamisissa ja käyttöoikeuksien luovutuksissa. Tietojen salassapidosta on säännökset lukiolain 58 §:ssä sekä viranomaisen toiminnan julkisuudesta annetun lain 24 §:ssä.

Sähköiset ylläpitojärjestelmät:

Primus ja Kurre -kouluhallintojärjestelmää voidaan käyttää vain hallinnon verkosta. Hallinnon verkko on ainoastaan Espoon kaupungin työntekijöiden käytössä oleva suojattu sisäinen verkkoalue. Kaikki verkon käyttäjät hyväksyvät käyttöoikeussitoumuksen, joka sisältää mm.

vaitiolositoumuksen. Palvelinlaitteisto on suojatussa ja valvotussa tilassa palveluntuottajan konesalissa. Sähköisesti käsiteltävät tiedot liikkuvat salattuna avoimessa internetissä. Rekisterin tiedot varmuuskopioidaan automaattisesti säännöllisin väliajoin.

Henkilötiedot on suojattu lukion ja viraston työntekijän tehtävien perusteella määritellyin käyttöoikeuksin. Käyttöoikeus on rajattu tehtävän mukaisesti ja perustuu käyttäjärooleihin, joille on määritelty oikeus tehtävänmukaisiin näyttöihin ja toimintoihin. Eri käyttöoikeusryhmissä on määritelty erikseen tietojen luku-, kirjoitus-, tallennus- ja poisto-oikeudet.

Manuaalinen aineisto:

Manuaalinen aineisto säilytetään lukituissa työpisteissä ja lukituissa kaapeissa.

13. Rekisteröidyn oikeudet

Tarkempi ohjeistus tietosuoja-asetuksen mukaisten tietopyyntöjen osoittamisesta: Tietosuoja/Asiakkaiden_oikeudet

1.1 Miten voin tarkastaa tietoni?

Sinulla on oikeus saada rekisterinpitäjältä jäljennös käsiteltävistä henkilötiedoista. Rekisterinpitäjän on toimitettava tiedot ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä.

Jos rekisterinpitäjä ei toteuta toimenpiteitä rekisteröidyn pyynnön perusteella, rekisterinpitäjän on ilmoitettava viipymättä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta rekisteröidylle syyt siihen ja kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja.

Rekisteröidyn pyynnöt ja niihin liittyvät toimenpiteet ovat maksuttomia. Kuitenkin jos rekisteröidyn pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä esitetään toistuvasti, rekisterinpitäjä voi joko periä kohtuullisen maksun ottaen huomioon tietojen tai viestien toimittamisesta tai pyydetyn toimenpiteen toteuttamisesta aiheutuvat hallinnolliset kustannukset; tai kieltäytyä suorittamasta pyydettyä toimea.

1.2 Milloin voin vaatia tietojeni oikaisemista?

Sinulla on oikeus saada virheelliset, epätarkat, vaillinaiset, vanhentuneet tai tarpeettomat henkilötiedot, joita säilytämme, korjatuiksi tai täydennetyiksi toimestamme.

1.3 Milloin voin vaatia tietojeni poistamista

Sinulla on oikeus saada rekisterinpitäjä poistamaan sinua koskevat henkilötiedot ilman aiheetonta viivytystä tietyin edellytyksin. Oikeutta tietojen poistamiseen ei ole. jos lakisääteisen velvoitteen noudattaminen edellyttää tietojen käsittelyä tai jos käsittely tapahtuu yleistä etua koskevan tehtävän suorittamista tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämistä varten. Näissä tapauksissa henkilötiedot hävitetään vasta laissa säädetyn määräajan jälkeen.

1.4 Milloin voin vaatia tietojeni käsittelyn rajoittamista?

Jos sinusta kerätyt tiedot eivät pidä paikkaansa, voit vaatia rajoittamaan asiakastietojesi käsittelyä, kunnes tietojen paikkansapitävyys on varmistettu.

1.5 Valituksen tekeminen

Sinulla on oikeus tehdä valitus valvontaviranomaiselle, jos koet henkilötietojen käsittelyn olevan tietosuojalainsäädännön vastaista. Voit tehdä valituksen tietosuojavaltuutetun toimistoon: www.tietosuoja.fi(ulkoinen linkki).