Tietosuojaseloste Henkilötietojen käsittely, Tapiolan Lukio -mobiilisovellus

Tapiolan lukion -mobiilisovellus auttaa Tapiolan lukiota rakentamaan verkoston koulun alumneista ja muista sidosryhmistä oppilaiden mentorointia varten.

Julkaistu: 6.10.2020

1. Rekisterinpitäjä

Espoon kaupunki

etunimi.sukunimi@espoo.fi

2. Rekisterin vastuuhenkilö

Rehtori Juha-Pekka Peltola

3. Rekisterin yhteyshenkilö

Rehtori Juha-Pekka Peltola
PL 3236, 02070 ESPOON KAUPUNKI
p. 09 816 21 (vaihde)

4. Tietosuojavastaava

5. Mihin tarkoitukseen henkilötietoja käsitellään?

Tapiolan lukion -mobiilisovellus auttaa Tapiolan lukiota rakentamaan verkoston koulun alumneista ja muista sidosryhmistä oppilaiden mentorointia varten. Mentoroinnilla voidaan tukea oppilaiden henkilökohtaisia opintopolkuja, uravalintoja sekä henkistä kasvua. Mobiilisovelluksesta on löydettävissä profiilit toimintaan mukaan liittyneistä sekä työkalut yhdenpitoa varten. Toiminnasta kiinnostuneet voivat ilmoittautua mukaan ja osallistua toimintaan luomalla itselleen käyttäjätilin mobiilisovellukseen.

6. Mikä on henkilötietojen käsittelyperuste?

Osallistujarekisteri perustuu suostumukseen, joka kysytään uuden osallistujan tullessa mukaan toimintaan mobiilisovelluksen ensikäytön yhteydessä (tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohta). Suostumus voidaan myös kysyä ilmoittautumislomakkeen, tapahtuman osallistujalomakkeen tai muun kirjallisen dokumentin avulla.

7. Mitä tietoja käsitellään?

Rekisteröityjen ryhmät:

Tapiolan lukion henkilöstö, Tapiolan lukion opiskelijat, alumnit ja muut sidosryhmät.

Rekisteröitymättömältä pseudonyymikäyttäjältä kerätään seuraavat henkilötiedot:

  • Nimimerkki jonka käyttäjä syöttää sovellukseen
  • Synteettinen mobiililaitteen tietoihin perustuva tunniste joka liitetään käyttäjätiliin
  • Sukupuoli (Ei pakollinen)
  • Sovelluksen palvelimelle lähettämät yhteydenpitoa koskevat tekniset tiedot (esim. ohjelmistoversio, tapahtumien aikaleimat)
  • Käyttäjän syöttämät hakusanat
  • Toiset käyttäjät joihin käyttäjä on ollut yhteydessä
  • Soitettujen ja vastattujen verkkopuhelujen määrä ja kesto
  • Lähetettyjen ja vastaanotettujen viestien määrä
  • Viestien sisältö
  • Käyttäjän antamat suositukset
  • Käyttäjän suosikit: toiset käyttäjät, tilaisuudet, ryhmät, jne
  • Tilaisuudet joihin käyttäjä on varannut paikan
  • Palaute jonka käyttäjä on jättänyt asiakaspalvelun ja siihen liitetyt yhteystiedot

 

Rekisteröityneiltä käyttäjätilin luoneilta käyttäjiltä kerätään edellä mainitun lisäksi seuraavat henkilötiedot:

  • Nimi jolla käyttäjätili on luotu
  • Salasana (Kryptografiseti suojatussa muodossa)
  • Aiheet ja hakusanat joilla käyttäjä on löydettävissä
  • Valokuva
  • Profiiliteksti
  • Sähköpostiosoite
  • Käyttäjän saamat suositukset
  • Käyttäjän ilmoittamat tunnit ja minuutit joina hän on tavoitettavissa online
  • Organisaatiot ja ryhmät joihin käyttäjä kuuluu
  • Tilaisuudet joihin käyttäjä on liitetty

TIETOJEN JULKISUUS JA SALASSAPIDETTÄVYYS:

Tiedot eivät pääosin ole lain mukaan salassa pidettäviä. Salassapitoa sääntelee laki viranomaisten toiminnan julkisuudesta (621/1999).

8. Mistä tiedot saadaan?

Henkilötietoja kerätään osallistujan ilmoittautuessa mukaan toimintaan, osallistuessa tapahtumiin, mobiilisovelluksen käyttäjätiliä luotaessa, sekä mobiilisovellusta ja siihen liittyviä verkkosivustoja käytettäessä. Tietojen kerääminen perustuu suostumukseen.

9. Luovutetaanko tai siirretäänkö tietoja kaupungin ulkopuolelle?

Mobiilisovelluksen Espoon kaupungille tuottava ja sitä ylläpitävä Mesensei Oy toimii rekisterin käsittelijänä Espoon kaupungin toimeksiannosta Espoon kaupungin henkilötietojen käsittelyä ja tietosuojaa antamia ohjeistuksia noudattaen.

10. Siirretäänkö tietoja EU/ETA-alueen ulkopuolelle?

Espoon kaupungin omistamaa ja tässä selosteessa kuvattua rekisteriä ei siirretä EU- tai ETA-alueen ulkopuolelle. Mobiilisovelluksessa julkaistavat tiedot ovat kuitenkin yksittäin näkyvillä palvelussa, josta ne ovat maailmanlaajuisesti haettavissa niille henkilöille, joilla on palveluun käyttöoikeus. Päätelaitteesta, joilla mobiilisovellusta käytetään ja sen asetuksista riippuen on mahdollista, että tiettyjä luonnolliseen henkilöön yhdistettävissä olevia tunnisteita siirtyy EU:n tai ETA:n ulkopuolelle maihin, joiden tietosuojakäytännöt voivat poiketa EU:n yleisestä tietosuoja-asetuksesta.

11. Kuinka kauan tietoja säilytetään?

Tietoja säilytetään pääsääntöisesti toimintaan osallistumisen mukaisesti. Mahdollisesti pidempään säilytettävien tietojen osalta säilytysaika määräytyy Espoon kaupungin sääntöjen ja velvoitteiden mukaan.

12. Miten tietoja suojataan?

A. Sähköiset ylläpitojärjestelmät:

Sähköistä järjestelmää ylläpitävällä Mesensei Oy:llä on käytössä tietojen suojaamiseksi sekä hallinnolliset että teknologiset keinot. Järjestelmän palvelimet sijaitsevat Helsingissä KATAKRI & VAHTI Tier 3 sertifioiduilla palvelimilla. Sähköistä ja fyysistä pääsyä palvelimille ja palvelun ylläpitoa koskeviin tietoihin rajoitetaan henkilökohtaisilla käyttäjätunnuksilla ja kulkuluvilla joiden käyttöä valvotaan.

B. Manuaalinen aineisto: Tapiolan mobiilisovelluksen käyttöön ja mentorointiverkostoon liittyvää manuaalista aineistoa säilytetään tiloissa, joihin vain asianmukaisilla henkilöillä on fyysinen pääsy.

13. Rekisteröidyn oikeudet

Tarkempi ohjeistus tietosuoja-asetuksen mukaisten tietopyyntöjen osoittamisesta: Tietosuoja/Asiakkaiden_oikeudet(ulkoinen linkki)

13.1. Miten voin tarkastaa tietoni?

Sinulla on oikeus saada rekisterinpitäjältä jäljennös käsiteltävistä henkilötiedoista. Rekisterinpitäjän on toimitettava tiedot ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä.

Jos rekisterinpitäjä ei toteuta toimenpiteitä rekisteröidyn pyynnön perusteella, rekisterinpitäjän on ilmoitettava viipymättä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta rekisteröidylle syyt siihen ja kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja.

Rekisteröidyn pyynnöt ja niihin liittyvät toimenpiteet ovat maksuttomia. Kuitenkin jos rekisteröidyn pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä esitetään toistuvasti, rekisterinpitäjä voi joko periä kohtuullisen maksun ottaen huomioon tietojen tai viestien toimittamisesta tai pyydetyn toimenpiteen toteuttamisesta aiheutuvat hallinnolliset kustannukset; tai kieltäytyä suorittamasta pyydettyä toimea.

13.2. Milloin voin vaatia tietojeni oikaisemista?

Sinulla on oikeus saada virheelliset, epätarkat, vaillinaiset, vanhentuneet tai tarpeettomat henkilötiedot, joita säilytämme, korjatuiksi tai täydennetyiksi toimestamme.

13.3. Milloin voin vaatia tietojeni poistamista

Sinulla on oikeus saada rekisterinpitäjä poistamaan sinua koskevat henkilötiedot ilman aiheetonta viivytystä tietyin edellytyksin. Oikeutta tietojen poistamiseen ei ole. jos lakisääteisen velvoitteen noudattaminen edellyttää tietojen käsittelyä tai jos käsittely tapahtuu yleistä etua koskevan tehtävän suorittamista tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämistä varten. Näissä tapauksissa henkilötiedot hävitetään vasta laissa säädetyn määräajan jälkeen.

13.4. Milloin voin vaatia tietojeni käsittelyn rajoittamista?

Jos sinusta kerätyt eivät pidä paikkaansa, voit vaatia rajoittamaan asiakastietojesi käsittelyä, kunnes tietojen paikkansapitävyys on varmistettu.

13.5. Valituksen tekeminen

Sinulla on oikeus tehdä valitus valvontaviranomaiselle, jos koet henkilötietojen käsittelyn olevan tietosuojalainsäädännön vastaista. Voit tehdä valituksen tietosuojavaltuutetun toimistoon: www.tietosuoja.fi(ulkoinen linkki)