Siirry pääsisältöön
Hae sivustoltaAsiointi

Henkilötietojen käsittely, Espoon kaupungin keskitetty käyttövaltuuksien hallinta- ja lokirekisteri

Tietosuojaselosteen julkaisupäivämäärä:  10.6.2025, päivitetty 14.11.2025.

1. Henkilötietojen käsittelyn tarkoitus ja käsittelyperuste

Henkilötietoja käytetään Espoossa yleisesti ottaen toiminnan ja palvelujen tuottamiseen, suunnitteluun ja arviontiin sekä tilastointiin. Tässä palvelussa rekisterin henkilötietojen tarkoituksena on ylläpitää Espoon kaupungin hallinnon verkon ja Edu-verkon, sähköisten oppimisympäristöjen, sekä liitännäisten palveluiden käyttäjätunnuksia ja käyttöoikeuksia. Tietojen käsittelyllä varmistetaan tietoturvan toteutuminen ja toiminnan jatkuvuus. Tietojen käsittelyn seurannalla ja valvonnalla varmistetaan tietosuojan toteutuminen, käyttäjäidentiteetin suojaaminen, sekä oppilaiden ja työntekijöiden oikeusturvan toteutuminen. Tietojen perusteella voidaan selvittää virhetilanteita ja valvoa tietojärjestelmien käyttöä. Lisäksi tietoja käytetään ongelmatilanteiden selvitykseen, asiakaspalveluun, yhteystietojen hallintaan sekä IT-järjestelmien lokitietojen keräämiseen ja seurantaan.

Tietojasi käsitellään tässä palvelussa seuraavalla/seuraavilla oikeusperusteella:

  • Rekisterinpitäjän lakisääteisen velvollisuuden toteuttamiseksi. Laki julkisen hallinnon tiedonhallinnasta 906/2019 mukaan 15 § Tietoaineistojen turvallisuuden varmistaminen ja 16 §Tietojärjestelmien käyttöoikeuksien hallinta 17 § Lokitietojen kerääminen edellyttävät turvallisuustoimenpiteitä ja käyttöoikeuksien varmistamista, sekä lokitietojen keräämistä.
  • Yleisen edun tehtävän suorittamiseen tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi

2. Mitä tietoja käsitellään ja mistä ne saadaan?

Palvelun tuottamisen kannalta on tarpeellista käsitellä:

Henkilökunta, yhteistyökumppanit:

  • Käyttäjän nimi
  • Ryhmät, joihin henkilö kuuluu
  • Käyttäjän rooli, tehtävänimike
  • Työyksikkö
  • Käyttäjän itse lisäämä kuva
  • Sähköpostiosoite
  • Käyttäjätunnus
  • Työntekijätunniste (ei yhteistyökumppaneilla), Oppijanumero (vain opetuksen yhteistyökumppanit)
  • Puhelinnumero (matkapuhelin)
  • Tilin ominaisuustietoja
  • Työosoite
  • IP-osoite
  • Salattu tunniste (työntekijät)

Opetustoimi:

  • Henkilön etu- ja sukunimi
  • Käyttäjätunnus
  • Sähköpostiosoite
  • Oppijanumero
  • Puhelinnumero. Lukio-opiskelija voi halutessaan ottaa käyttöön salasanan itsepalvelunollauksen, jolloin hän tallettaa puhelinnumeronsa palveluun.
  • Salattu ainutkertainen tunniste
  • Tietoja koulunkäyntiin liittyen (Opetusryhmät, Koulu, Luokka Oppilaitostunnus)
  • Henkilön roolitietoja: henkilökunta / opiskelija
  • IP-osoite

Lokitietoihin tallentuu joitakin tunnistamistietoja (mm. käyttäjätunnus tai sähköpostiosoite) ja henkilötietoja seuraavien palvelujen käytön yhteydessä: viestintäpalvelut, sovellusten ja verkkopalveluiden pääsyvalvonta, verkon pääsynvalvonta ja yhteydet, käyttöjärjestelmä- ja sovelluslokit.

Saamme tiedot hallinnon työntekijöiden osalta HR -järjestelmästä, josta tarvittavat tiedot siirretään palveluntarjoajan konesaleissa olevaan paikalliseen hakemistoon ja sieltä pilvessä sijaitsevaan hakemistopalveluun.  Ulkoisten kumppaneiden osalta tiedot kerätään henkilöiltä itseltään.

Opetustoimen pääasiallinen tietolähde on kouluhallintojärjestelmä ja siinä olevat henkilökunta-, opettaja- ja opiskelijarekisterit.

Keskitettyyn lokijärjestelmään tallentuvat tiedot eri IT-järjestelmien kirjautumistapahtumien tuottamista lokitiedoista.

3. Kuinka kauan tietoja säilytetään?

Henkilötietoja säilytetään vain niin kauan kuin se on palvelun tuottamisen kannalta tarpeen tai lainsäädäntö sitä velvoittaa. Tämän palvelun kohdalla tietoja poistetaan seuraavasti:

Työntekijät/yhteistyökumppanit:

Työsuhteen päättyminen ja yhteistyökumppaneilla sopimuksen päättyminen sekä käyttäjätunnuksen poisto laukaisee tietojen automaattisen poiston. Käyttäjän tunnuksen poistamisen jälkeen henkilötietoja säilytetään pilvipalvelussa 30 päivää palvelun käytön päättymisestä.

Lokitietoja säilytetään enintään kahden vuoden ajan. Tapauksissa, joissa käyttäjän toimintaa joudutaan selvittämään jälkikäteen, ko. tiedot ovat erillissäilytyksessä tapauksen vaatiman ajan.

Oppijat ja opettajat:

Oppijoiden ja opettaja-työntekijöiden osalta tietoja säilytetään 366 päivää oppilassuhteen/työsuhteen päättymisen jälkeen paikallisessa hakemistopalvelussa. Tietojen poisto on automaattinen.

Lokitietoja säilytetään enintään kahden vuoden ajan. Tapauksissa, joissa käyttäjän toimintaa joudutaan selvittämään jälkikäteen, ko. tiedot ovat erillissäilytyksessä tapauksen vaatiman ajan.

4. Tietoa käsittelevät tai vastaanottavat tahot

4.1 Espoon lukuun käsittelevät tahot

Henkilötietoja käsittelevät Espoon kaupungin virkamiehet ja työntekijät, sekä sellaiset Espoon kaupungin ulkopuoliset toimijat, joilta Espoo ostaa palveluja tai joiden kanssa Espoo toteuttaa erilaisia yhteistyöprojekteja. Valitsemme sopimuskumppaneiksemme vain sellaisia henkilötietojen käsittelijöitä, jotka noudattavat hyvää henkilötietojen käsittelytapaa ja täyttävät tietosuoja-asetuksen vaatimukset. Tietosuojaan liittyvät vaatimusten täyttäminen varmistetaan kirjallisin sopimuksin.

Tässä palvelussa käytämme seuraavanlaisia ulkopuolisia toimijoita: perustietotekniikkapalvelutoimittaja Fujitsu Finland Oy ja heidän alihankkijat Atea, Toshiba ja Barona. Elisa Oyj SOC-palvelun osalta.  

4.2 Luovutus toisille organisaatioille

Tietoja luovutetaan niitä pyytävälle viranomaisten toiminnan julkisuudesta annetun lain mukaisesti. Tässä palvelussa tietoja voidaan luovuttaa muille viranomaisille, esimerkiksi poliisille, tietosuojavaltuutetulle tai Kyberturvallisuuskeskukselle tietoturvapoikkeamien ja rikosten selvittelyä varten vain erillisestä pyynnöstä. 

5. Siirretäänkö tietoja EU/ETA-alueen ulkopuolelle?

Espoo pyrkii oletusarvoisesti varmistamaan, että henkilötietojasi käsitellään EU/ETA-alueella. Kaupunkimme palveluita ja toimintoja voidaan kuitenkin joissain tapauksissa toteuttaa myös muualla sijaitsevien palveluntarjoajien, palvelujen tai palvelimien käyttäen. Tämän palvelun tuottamisen yhteydessä tietoa siirtyy Yhdysvaltoihin.

Espoo on sitoutunut noudattamaan tietosuoja-asetuksen asettamia kriteerejä henkilötietojen siirroille, ja on tässä palvelussa varmistanut henkilötietojesi riittävän suojaustason tietosuojalainsäädännön mukaisella EU:n komission hyväksymillä vakiosopimuslausekkeilla, sekä EU:n ja Yhdysvaltojen välisellä tietosuojakehyksellä. 

6. Rekisteröidyn oikeudet

EU:n yleinen tietosuoja-asetus takaa sinulle erilaisia oikeuksia liittyen henkilötietojesi käsittelyyn. Voit tutustua oikeuksiisi ja niiden käyttämiseen Espoon verkkosivuilla https://www.espoo.fi/fi/kaupunki-ja-paatoksenteko/turvallisuus/tietosuoja#rekisteridyn-oikeudet-7317  

7. Rekisterinpitäjä

Rekisterinpitäjä on Espoon kaupunki.

7.1 Rekisterin yhteyshenkilö

Mikäli sinulla on kysymyksiä tai toivot tarkennuksia henkilötiedon käsittelyyn, voit olla yhteydessä rekisterin yhteyshenkilöön:

Juha Valtaharju, tietohallintopäällikkö

juha.valtaharju(at)espoo.fi

+358 44 5123529

Muutoshistoria

  1. julkaisupäivämäärä 22.6.2021
  2. julkaisupäivämäärä 10.6.2025