Tietosuojaseloste Henkilötietojen käsittely Lukio-opetuksen opiskelijarekisteri

Julkaistu: 2.8.2024 (Päivitetty 7.8.2025)

Espoon kaupunki

Toisen asteen koulutuksen johtaja Tapio Erma

Ruotsinkielisten sivistyspalveluiden johtaja Barbro Högström

Sähköpostiosoite: etunimi.sukunimi@espoo.fi

Puhelin: 816 21 (vaihde)

Rehtorit vastaavat rekisteriin liittyvistä tehtävistä johtamansa lukion osalta. Rekisteröity voi kääntyä rehtorin puoleen saadakseen tarkempia tietoja rekisteristä tai omista oikeuksistaan.

Sähköpostiosoite: etunimi.sukunimi@espoo.fi

Puhelin: 09 816 21 (vaihde)

Espoon kaupungin tietosuojavastaava Helena Niemi

Osoite: PL 12, 02070 Espoon kaupunki

Puhelin: 09 816 21 (vaihde)

Sähköpostiosoite: tietosuoja@espoo.fi

• Opetuksen järjestäminen ja opiskelijasuhteeseen liittyvien tehtävien hoito
• Tilastojen tuottaminen Espoon kaupungin käyttöön. Tilastoinnissa tietoja käsitellään ilman tunnisteita
• Lukiokohtaisten lakisääteisten oppilasmäärätietojen luovuttaminen valtion tiedonkeruuseen

Opetustoimessa on käytössä seuraavat kaupunkitasoiset järjestelmät ja sähköiset ympäristöt, joissa käsitellään opiskelijoiden ja mahdollisesti huoltajien henkilötietoja:

• kouluhallintojärjestelmä Primus ja Kurre (sis. Wilman, joka on Primuksen ja Kurren selainpohjainen käyttöliittymä)
• työskentely-ympäristö Google Workspace for Education (sis. mm. Classroom, Meet, Forms)
• työskentely-ympäristö Microsoft M365 (sis. mm. Teams, OneDrive, Forms)
• koulukirjastojärjestelmä Axiell Aurora
• digitaaliset oppimateriaalit Edustore
• digitaalinen arviointiväline Digilukiseula
• Ict-palveluiden tuottamiseen (kuten päätelaitehallintaan) liittyvät ratkaisut 

Alla on yksilöity tarkemmin, mihin tarkoituksiin opetuksen järjestämiseen liittyviä henkilötietoja käsitellään kyseessä olevissa järjestelmissä ja ympäristöissä.

Henkilötietoja voidaan käsitellä myös lukiokohtaisissa opetuksessa käytettävissä sovelluksissa. Rekisteröity voi kääntyä rekisterin rehtorin puoleen saadakseen tarkempia tietoja rekisteristä tai omista oikeuksistaan.

Tietoja voi olla tarpeen käsitellä lukio-opetuksen järjestämiseksi myös järjestelmien/ympäristöjen ulkopuolella esimerkiksi opettajan tekemän arvioinnin tueksi, kouluruokailun järjestämiseksi (erityisruokavaliot), kouluretkien tai leirikoulujen järjestämiseksi, kyselyiden tuottamiseksi, oppivelvollisuuslain mukaisten tehtävien hoitamiseksi sekä Ict-palveluiden tuottamiseen, kuten päätelaitehallintaan liittyvissä toiminnoissa.

Rekisterissä olevia henkilötietoja voidaan käsitellä myös silloin, kun se on tietojärjestelmien testaamisessa välttämätöntä esim. silloin, kun opetuksen järjestäjä ottaa käyttöön uuden tietojärjestelmän.

Primus, Kurre ja Wilma

Primus ja Kurre

• Lukiokoulutuksen järjestäminen (lukiolaki 3 §).
• Opiskelijasuhteeseen liittyvien tehtävien hoito
• Oppivelvollisuuslain mukaisten tehtävien hoito
• Käyttäjäidentiteetin luominen opiskeluympäristön sähköisiin palveluihin (Microsoft M365, Google Workspace for Education)
• Mobiililaitehallintapalvelun tuottaminen (Apple School Manager / Jamf School)
• Wilma-käyttöliittymän käyttäjätunnusten hallinta
• Primuksen tietojen perusteella luovutetaan lukiokohtaiset lakisääteiset oppilasmäärätiedot valtion tiedonkeruuseen. (Laki opetus- ja kulttuuritoimen rahoituksesta, laki kunnan peruspalvelujen valtionosuudesta)
• Primuksesta tuotetaan tilastoja Espoon kaupungin käyttöön. Tilastoinnissa henkilötietoja käsitellään ilman tunnisteita.
• Opiskelijoiden aine- ja kurssivalintatietiedot ovat Kurren työjärjestysohjelmassa työjärjestysten tekemistä varten

Wilma (Primus ja Kurre -kouluhallintojärjestelmän selainpohjainen käyttöliittymä)

Wilman avulla voidaan toteuttaa:

• Poissaolojen kirjaamista
• Opiskelija-arviointia
• Kurssivalintoja ja kursseille ilmoittautumista
• Lukion ja kodin välistä yhteistyötä
• Tiedottamista (viestintä huoltajien ja opiskelijoiden kanssa ja ilmoitukset huoltajille ja opiskelijoille sekä huoltajien viestit lukiolle
• Kyselyitä ja niiden palautteita
• Opiskelijaa koskevia huomioita koulunkäyntiin liittyen (ohjaava/korjaava palaute, seurantapalaute, positiivinen palaute)
• Opiskelijaa koskevien päätösten tiedoksianto, jos huoltaja on tähän suostunut

Microsoft M365

• Lukiokoulutuksen järjestäminen (M365 sisältää sähköisiä työvälineitä ja käyttäjien tuottamaa sisältöä)
• M365:n käyttöoikeuksien hallinta
• Käyttäjien välisen vuorovaikutuksen mahdollistaminen omien ryhmien sisällä
• Sähköpostipalvelun käyttö

Google Workspace for Education

• Lukiokoulutuksen järjestäminen (Google Workspace sisältää sähköisiä työvälineitä ja käyttäjien tuottamaa sisältöä)
• Google Workspacen käyttöoikeuksien hallinta
• Käyttäjien välisen vuorovaikutuksen mahdollistaminen omien ryhmien sisällä
• Palveluun liitettävien laitteiden ja niissä käytettävien ohjelmien ja sovellusten asetusten hallinnointi (esim. Chrome, Classroom ja Drive)

Koulukirjastojärjestelmä Axiell Aurora

• Lukio-opetuksessa äidinkielen ja kirjallisuuden opintoja tukeva (lukiolaki 11 §)
• Järjestelmässä on kolme osaa: kirjastojärjestelmä, itsepalvelukäyttöliittymä sekä verkkokirjasto. Oppilastiedot ovat kirjastojärjestelmässä, ja itsepalvelukäyttöliittymä ja verkkokirjasto Axiell Arena hyödyntävät sinne vietyjä oppilastietoja.

Digitaaliset oppimateriaalit Edustore

• hankintakanava Edustore digitaalisten ja painettujen oppimateriaalien ja niihin liittyvien oheismateriaalien ja -tarvikkeiden hankintaan.

Digitaalinen arviointiväline DigiLukiseula

• DigiLukiseula on tutkimusperustainen tuen tarpeen tunnistamisen väline luku- ja kirjoitustaidon arviointiin.

ICT- palveluiden tuottamiseen liittyvät välineet

• Päätelaitehallintapalvelulla tarkoitetaan kouluissa ja oppilailla olevien työasemien ja mobiililaitteiden tietoturvallista hallintaa. Tämän kautta esimerkiksi oppilaat käyttävät koululta saamiaan laitteita vain oppimistarkoituksiin, sillä varmistetaan päivitysten ajantasaisuus, sekä sovellusten hallittu jakelu laitteille.
• Tulostuspalvelua käytetään turvalliseen tulostamiseen. Tämän kautta oppilaat voivat tulostaa turvallisesti ja hallitusti.  

EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 c-kohta: käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi eli lukio-opetuksen järjestämiseksi lukiolain mukaisesti sekä oppivelvollisuuslain mukaisten tehtävien hoitamiseksi. 

Erityiset henkilötietoryhmät: Tietosuojalain 6 §:n mukaan tietosuoja-asetuksen 9 artiklan 1 kohtaa ei sovelleta tietojen käsittelyyn, josta säädetään laissa tai joka johtuu välittömästi rekisterinpitäjälle laissa säädetystä tehtävästä. Erityisten henkilötietoryhmien käsittely johtuu lukiolaissa tai oppivelvollisuuslaissa koulutuksen järjestäjälle säädetyistä tehtävistä.

Tietosuojalain 29 §:n mukaisesti opiskelijoista kerätään henkilötunnukset yksilöintitarkoituksia varten.

Järjestelmien ja sähköisten ympäristöjen tietosisällöt

Azure AD hallinta ja lokit

• Tietosuojaseloste Azure AD hallinta- ja lokirekisteri

Primus, Kurre ja Wilma

• Opiskelijan nimi, henkilötunnus ja yhteystiedot sekä valokuva
• Opiskelijan Wilma-käyttöliittymän ja oppilasverkon AD -käyttäjätunnus
• Huoltajien nimi- ja yhteystiedot sekä Wilma-käyttäjätunnus
• Tiedot oppiaineita ja oppimääriä koskevista valinnoista
• Opiskelijan arviointitiedot
• Opiskelijaa koskevat päätökset
• Opiskelijan koulunkäyntihistoria
• Opiskelijan maahanmuuttoon liittyvät tiedot
• Opiskelijan poissaoloja koskevat tiedot
• Muita opetukseen ja opetuksen järjestämiseen liittyviä tietoja
• Ylioppilastutkintoon ja -kirjoituksiin liittyvät tiedot
• Opiskelijan oikeus maksuttomaan koulutukseen 

Erityisiä henkilöryhmiä koskevina tietoina käsitellään uskonnollista tai filosofista vakaumusta sekä mahdollisesti terveyttä koskevia tietoja. 

Microsoft M365

• Henkilön etu- ja sukunimi
• Käyttäjätunnus
• Sähköpostiosoite
• Oppijanumero
• Salattu ainutkertainen tunniste
• Tietoja koulunkäyntiin liittyen (Opetusryhmät, Koulu, Luokka Oppilaitostunnus)
• Henkilön roolitietoja: henkilökunta / opiskelija
• Ip-osoite
• Oppilaan itse tuottamat sisällöt tai lisäämät tiedot

Opiskelijan ja huoltajan itse tuottamilla sisällöillä tarkoitetaan järjestelmään vietyjä kuvia, tekstejä, linkkejä, videoita ja äänitiedostoja.

Käyttäjä voi esim. lisätä kaikille / rajoitetuille käyttäjille palveluun mm. oman kuvauksen itsestään ja vastuualueestaan, matkapuhelinnumeron, sijaintitiedon, osaamistiedot, syntymäpäivän, sekä muut kiinnostuksen kohteet. Käyttäjällä on mahdollisuus halutessaan sallia tuottamansa tietosisällön hyödyntämistä ja saada tietoja verkostoitumisestaan ja lähimmistä kavereistaan.

Google Workspace for Education

• Opiskelijan nimi
• Käyttäjätili
• Koulu
• Vuosiryhmät
• Salattu ainutkertainen tunniste
• Käyttäjän itse tuottamat sisällöt tai lisäämät tiedot

Palveluun voidaan pääkäyttäjän toimesta tallentaa esimerkiksi organisaation nimi, verkkosivu, puhelinnumerot, osoite, sekä tieto käyttäjätilin jäädyttämisestä. Lisäksi Google kerää loppukäyttäjiltä tietoja, joiden syöttäminen perustuu käyttäjän itse syöttämään tietoon mm: puhelinnumero, käyttäjän valokuva, syntymäaika, käyttäjän laitekohtaiset tiedot muun muassa laitteiston malli, käyttöjärjestelmän versio, yksilöllinen laitetunniste sekä käytetty mobiiliverkko, mukaan lukien matkapuhelinnumero. Google voi yhdistää laitetunnisteen tai puhelinnumeron Google-tiliin.

Koulukirjastojärjestelmä Axiell (Aurora)

• Tunnisteellinen osa: Nimi, koulu, luokka, sähköpostiosoite, käyttäjätunnus, kirjastokortin numero, lainaustiedot, ryhmää ohjaava opettaja, PIN-koodi/salasana
• Pseudonymisoitu osa: Object ID, joka toimii asiakkaan teknisenä tunnisteena mutta ei sisällä esim. henkilötunnusta tai muita yksilöiviä tietoja.

Digitaaliset oppimateriaalit Edustore

• Käyttäjän nimi
• Koulun nimi
• Luokka
• Salattu ainutkertainen tunniste
• Sähköpostiosoite 

Digitaalinen arviointiväline Digilukiseula

Niilo Mäki Instituutin ylläpitämään järjestelmään tallentuvat seuraavat tiedot:

• opiskelijanumero
• opettajan palveluun lisäämät tiedot
• lukio-opiskelijan lisäämät tiedot
• opiskelijan tulokset palvelusta

Miten tietoja järjestelmässä käsitellään?

Espoon kaupungilla DigiLukiseulan tulokset viedään Primukseen. Arviointitulosten käsittelyä varten kootaan aineisto, jossa tulokset yhdistetään Primuksessa oleviin taustatietoihin (esimerkiksi koulu, sukupuoli, äidinkieli ja tukitoimet), jotta voidaan analysoida ja seurata erilaisten ryhmien luku- ja kirjoitustaitoa. Arviointiaineisto pseydonymisoidaan. Näitä tietoja ei käsitellä yksittäisten opiskelijoiden näkökulmasta, vaan kaupunkitasoisten tulosten analysoimiseksi opetuksen kehittämisen tarpeisiin.

ICT- palveluiden tuottamiseen liittyvät välineet

• Laitehallinta (työasemat ja mobiililaitteet)

Työasemien laitehallinnassa on tiedot laitteista kuten yleensäkin etähallintaratkaisuissa, esimerkiksi malli, sarjanumero, käyttöjärjestelmä, kirjautumistietoja. Lisäksi järjestelmästä nähdään sen koulun tai toimipisteen nimi, mihin laite on sijoitettu.

Mobiililaitehallinnassa on siirrytty malliin, jossa kirjautuminen ei ole käytössä ja tämän vuoksi oppilaiden henkilötietoja ei tarvitse käsitellä. Mobiililaitehallinnassa on tiedot laitteista kuten yleensäkin etähallintaratkaisuissa, esimerkiksi malli, sarjanumero ja käyttöjärjestelmä. Lisäksi järjestelmästä nähdään sen koulun tai toimipisteen nimi, mihin laite on sijoitettu.

Kaikki käyttäjänimet tai ryhmien nimet ovat juoksevia alfanumeerisia sarjoja, kuten koulunnimi.ipad.oppilas01. Tämä käyttäjänimi on keinotekoinen eikä kohdistu tiettyyn henkilöön vaan laitteeseen. Se on yhteiskäytössä olevien mobiililaitteiden laitekohtainen virtuaalinen käyttäjänimi.

Koulujen pääkäyttäjinä toimivien opettajien osalta luodaan hallinnointia varten tunnukset etähallintaympäristöön. Nämä pääkäyttäjät voivat esimerkiksi lisätä sisältöä (sovelluksia) laitteille, rajata käytössä olevien sovellusten määrää oppituntikohtaisesti ja siirtää laitteita hallintaryhmästä toiseen. Pääkäyttäjäopettajista kerätään tunnuksen luomiseksi seuraavat tiedot: etu- ja sukunimi ja sähköpostiosoite.

• Tulostuspalvelu

Tulostuspalvelulla tarkoitetaan sitä, että oppilas voi tulostaa eri välineiden kautta, kuten Windows-tietokoneella, iPhonella, iPadilla, Android-puhelimella tai -tabletilla, Macilla, Chromebookilla ja sähköpostin kautta. Tulostuspalvelussa tallentuu käyttäjän nimi, käyttäjätunnus ja koulun nimi.

Järjestelmien ja sähköisten ympäristöjen ulkopuolella käsiteltävät henkilötiedot

Henkilötiedot voivat sisältää esimerkiksi opiskelijan yksilöinti- ja yhteystietoja, arviointiin liittyviä tietoja sekä terveydentilaan liittyviä tietoja (kouluruokailuun liittyen).

• Opiskelijoiden ja huoltajien perustiedot päivitetään Primus-kouluhallintojärjestelmään Espoon kaupungin ylläpitämästä Trimble Locus -väestötietojärjestelmästä viikon välein Espooseen muuttaneista, pois muuttaneista ja Espoon sisällä muuttaneista.
• Yhteishaussa valittujen uusien lukio-opiskelijoiden tiedot saadaan Opetushallituksen Opintopolusta.
• Huoltajat ja opiskelijat täydentävät ja päivittävät tietoja lomakkeilla tai Wilmassa.
• Suurin osa rekisteriin talletetuista tiedoista on opetuksen järjestämisessä syntyneitä opiskelijan koulunkäyntiin liittyviä tietoja.

Lukion vaihtuminen tai lukioon siirtyminen

• Opiskelijan edellinen lukio voi luovuttaa opiskelijan uuteen lukioon niitä julkisia tietoja, jotka ovat uudessa lukiossa tarpeellisia opetuksen järjestämiseksi (laki viranomaisen toiminnan julkisuudesta 16 § 3 mom.).
• Vastaanottajan tehtävien hoidon kannalta välttämättömiä opiskelijan terveydentilaa ja toimintakykyä koskevia tietoja on tiedon haltijalla salassapitosäännösten estämättä oikeus antaa oppilaitoksen rehtorille ja oppilaitoksen turvallisuudesta vastaavalle muulle henkilölle opiskelun turvallisuuden varmistamiseksi sekä opiskelijan suostumuksella opinto-ohjauksesta vastaaville henkilöille muihin opintoihin ja tukipalveluihin ohjaamista varten (lukiolaki 58 § 1 mom. 1 ja 2 kohdat).
• Koululla on oikeus saada oppivelvollisuuslaissa säädettyjen tehtäviensä toteuttamiseksi välttämättömät tiedot oppivelvollisen hakeutumisesta, opiskelupaikan saamisesta ja opiskelupaikan vastaanottamisesta sekä opintojen aloittamisesta ja keskeyttämisestä sekä oppivelvollisuuden suorittamisen keskeyttämisestä toiselta koulutuksen järjestäjältä tai kunnalta. (oppivelvollisuuslaki 23 § 1 mom.)
• Koululla on oikeus salassapitosäännösten estämättä saada oppivelvollisuuslaissa tarkoitettuun koulutukseen liittyvien tehtäviensä toteuttamiseksi välttämättömät tiedot oppilaan oppivelvollisuudesta ja aiemmista opinnoista sekä niiden keskeyttämisestä toiselta koulutuksen järjestäjältä tai ohjaus- ja valvontavastuussa olevalta kunnalta. (oppivelvollisuuslaki 23 § 2 mom.) 

Sähköiset opiskeluympäristöpalvelut

Sähköisiä opiskeluympäristöpalveluja tuotetaan Visman Primus -kouluhallintojärjestelmän käyttäjäidentiteetillä (nimi, salattu ainutkertainen tunniste, koulu, luokka, luokka-aste, opetusryhmät, sähköpostiosoite käyttäjätunnus).

Microsoftin M365 -palvelussa käyttäjäidentiteettiä hallinnoi Microsoftin Azure Ad, joka on kaupungin keskitetty käyttövaltuuksien hallinta- ja lokirekisteri, Microsoft AD ja Azure AD.

Tietoja ja asiakirjoja luovutetaan niitä pyytävälle viranomaisten toiminnan julkisuudesta annetun lain mukaisesti. Tiedot ja asiakirjat ovat julkisia, ellei niitä ole nimenomaisesti lailla säädetty salassa pidettäväksi.

Tiedot ovat salassa pidettäviä viranomaisten toiminnan julkisuudesta annetun lain 24 §:n ja perusopetuslain 40 §:n perusteella.

Koski

Kansallisten opiskeluoikeuksien ja suoritusten keskitetty integraatiopalvelu" (KOSKI) kerää kootusti opiskelijan opintosuoritukset ja opiskeluoikeudet yhteen palveluun. Tiedot kerätään suoraan opiskelijarekisteristä. (Laki valtakunnallisista opinto- ja tutkintorekistereistä 884/2017) 
KOSKI on osa Opintopolku.fi -palvelua, jota ylläpitää Opetushallitus.

Lukion vaihtuminen tai siirtyminen ammatilliseen koulutukseen

• Opiskelijan edellinen lukio voi luovuttaa opiskelijan uuteen lukioon tai oppilaitokseen niitä julkisia tietoja, jotka ovat uudessa lukiossa/oppilaitoksessa tarpeellisia opetuksen järjestämiseksi (laki viranomaisten toiminnan julkisuudesta 16 § 3 mom.)
• Oppivelvollisen siirtyessä toisen koulutuksen järjestäjän koulutukseen aikaisemman koulutuksen järjestäjän on salassapitosäännösten estämättä viipymättä toimitettava oppivelvollisen koulutuksen järjestämisen kannalta välttämättömät tiedot uudelle koulutuksen järjestäjälle. Vastaavat tiedot on annettava myös uuden koulutuksen järjestäjän pyynnöstä. (oppivelvollisuuslaki 23 § 3 mom.)
• Vastaanottajan tehtävien hoidon kannalta välttämättömiä opiskelijan terveydentilaa ja toimintakykyä koskevia tietoja on tiedon haltijalla salassapitosäännösten estämättä oikeus antaa oppilaitoksen rehtorille ja oppilaitoksen turvallisuudesta vastaavalle muulle henkilölle opiskelun turvallisuuden varmistamiseksi sekä opiskelijan suostumuksella opinto-ohjauksesta vastaaville henkilöille muihin opintoihin ja tukipalveluihin ohjaamista varten (lukiolaki 58 § 1 mom. 1 ja 2 kohdat).
• Jos alle 18-vuotias oppilas siirtyy toisen opetuksen tai koulutuksen järjestäjän lukiolain, ammatillisesta koulutuksesta annetun lain tai ammatillisesta aikuiskoulutuksesta annetun lain mukaisesti järjestämään opetukseen, toimintaan tai koulutukseen, aikaisemman opetuksen järjestäjän on salassapitosäännösten estämättä viipymättä toimitettava oppilaan opetuksen tai koulutuksen järjestämisen kannalta välttämättömät tiedot uudelle opetuksen tai koulutuksen järjestäjälle. Vastaavat tiedot voidaan antaa myös uuden opetuksen tai koulutuksen järjestäjän pyynnöstä (perusopetuslaki 40 § 4 mom.).

Etsivä nuorisotyö

Koulutuksen järjestäjän on luovutettava yksilöinti- ja yhteystiedot muusta kuin oppivelvollisesta nuoresta, joka keskeyttää opinnot ammatillisessa koulutuksessa tai lukiokoulutuksessa (nuorisolaki 11 § 2 momentti 1-kohta).

Koulutuksen järjestäjä voi jättää em. tiedot luovuttamatta, jos se arvioi käytettävissään olevien tietojen perusteella ja nuoren tilanne ja tuen tarve kokonaisuudessaan huomioon otettuna, ettei nuori ole etsivän nuorisotyön palvelujen ja muun tuen tarpeessa. (nuorisolaki 11 § 3 mom.) 

Koulutuksen järjestäjä voi luovuttaa yksilöinti- ja yhteystiedot oppivelvollisesta nuoresta, joka keskeyttää opinnot lukiokoulutuksessa. 

Opiskeluhuollon toimijat

• Länsi-Uudenmaan hyvinvointialueen opiskeluhuollon kuraattoreilla ja psykologeilla sekä kouluterveydenhoitajilla on tiedonhallintalain 23 §:n mukainen rajattu käyttöoikeus (katseluoikeus) asiakkaana olevan opiskelijan välttämättömiin tietoihin (opiskelijan nimi, henkilötunnus, yhteystiedot sekä opiskelijan huoltajien nimi ja yhteystiedot). Asianomaisen suostumuksella rajattu käyttöoikeus (katseluoikeus) voi koskea opiskelijan poissaolo- ja tuntimerkintöjä.
• Opetuksen järjestäjä voi luovuttaa opiskelijan välttämättömiä tietoja laissa säädetyissä tilanteissa kuten esimerkiksi silloin, kun opiskelijan asiaa käsitellään moniammatillisesti yhteistyössä opiskeluhuollon ammattihenkilöiden kanssa (perusopetuslaki 16 a § ja 17 §).

Tiedonsiirto palveluntuottajille

Opetuksen järjestämisessä käytettävät palveluntuottajat (esimerkiksi sähköisten ympäristöjen tuottajat) käsittelevät opiskelijoiden henkilötietoja siinä laajuudessa kuin se on tarpeellista palvelun tuottamiseksi. Espoon kaupunki on aina tietojen rekisterinpitäjä.

Microsoftin alihankkijat

• Luettelo Microsoftin käyttämistä alihankkijoista: https://go.microsoft.com/fwlink/p/?linkid=2096306(ulkoinen linkki, avautuu uuteen ikkunaan)

Googlen alihankkijat

• Luettelo Google Workspace for Education käyttämistä alihankkijoista: https://gsuite.google.com/intl/en/terms/subprocessors.html(ulkoinen linkki, avautuu uuteen ikkunaan)

Tiedonsiirto muihin järjestelmiin

• Ylioppilastutkinnon ilmoittautumistiedot ylioppilastutkintolautakunnalle
• Ylioppilaskirjoitusten laskutustiedot Espoon kaupungin JOTO –järjestelmään.
• Tilastokeskukselle tilastolain määräämät tiedot (tilastolaki 15§)
• Kyselytyökalun (Webropol) käyttö

Rekisteröidyn/alaikäisen opiskelijan huoltajan tai muun laillisen edustajan yksilöidyllä kirjallisella suostumuksella voidaan tietoja antaa myös muille tahoille. Tietoja voidaan luovuttaa, jos tiedon antamisesta ja oikeudesta tiedon saamiseen on laissa erikseen nimenomaisesti säädetty. (Laki viranomaisten toiminnan julkisuudesta 26 §)

Julkisten tietojen luovutus viranomaisen henkilörekisteristä määräytyy viranomaisten toiminnan julkisuudesta annetun lain 16 §:n 3 momentin perusteella. Sen mukaan luovutuksensaajalla tulee olla oikeus tallettaa ja käyttää luovutettavia henkilötietoja. Henkilötietoja voidaan luovuttaa vain yksilöidyn tietopyynnön perusteella. (Laki viranomaisten toiminnan julkisuudesta 13 § 2 mom.).

Salassa pidettäviä tietoja voidaan luovuttaa toiselle koulutuksen järjestäjälle vain opiskelijan/alaikäisen opiskelijan huoltajan suostumuksella tai jos laissa on säädetty oikeus tietojen luovuttamiseen/saamiseen.

Henkilötietoja voidaan luovuttaa lukiolain 56 §:n perusteella ulkopuolisen koulutuksen arvioinnin järjestämistä varten (esim. PISA -tutkimus tai kansallisen koulutuksen arviointikeskuksen arvioinnit, KARVI). Tätä tarkoitusta varten luovutetaan henkilötiedot, jotka ovat tarpeellisia arvioinnin järjestämiseksi. Kyse ei ole yksittäisten oppilaiden arvioinnista.

Henkilötietoja käsitellään pääosin Euroopan unionin (EU) tai Euroopan talousalueen (ETA) alueella sijaitsevissa järjestelmissä ja tietovarannoissa. Osa henkilötietojen käsittelijöistä tai näiden tarjoamista palveluista sijaitsee EU/ETA-alueen ulkopuolella, jolloin henkilötietoja siirtyy myös alueen ulkopuolelle. Järjestelmien tiedot siirtyvät EU/ETA-alueen ulkopuolelle esimerkiksi tilanteissa, joissa henkilötietojen käsittelyssä käytettävä IT-järjestelmä tai pilvipalvelu sijaitsee EU/ETA-alueen ulkopuolisella, kuten yhdysvaltalaisen palveluntarjoajan toimittamalla palvelimella.

Tilanteissa, joissa henkilötietoja siirtyy EU/ETA-alueen ulkopuolelle, toteutetaan suojatoimenpiteitä, jotta eurooppalaisen tietosuojalainsäädännön edellyttämä korkea henkilötietojen suojan taso säilyy myös henkilötietojen siirron jälkeen. Toimenpiteitä ovat muun muassa Euroopan komission tietosuojan riittävyyttä koskeva päätös, ja että henkilötietojen vastaanottaja on sitoutunut edellytettyihin suojatoimiin, kuten EU:n ja Yhdysvaltojen väliseen tietosuojakehykseen (EU-US Data Privacy Framework). Suojatoimina voidaan edellyttää myös Euroopan komission hyväksymien vakiosopimuslausekkeiden käyttöä osana henkilötietojen käsittelijöitä velvoittavia sopimuksia, joiden lisäksi edellytetään asianmukaisten teknisten ja hallinnollisten suojatoimien noudattamista.

Primus, Kurre ja Wilma

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

Kirjastojärjestelmä Axiell Aurora

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

Digitaaliset oppimateriaalit Edustore

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle. 

Digitaalinen arviointiväline DigiLukiseula

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

Sähköiset opiskeluympäristöpalvelut

• Microsoft M365

Henkilötietoja siirretään Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Microsoft Corporation on yhdysvaltalainen yritys, joka on mukana EU-US Data Privacy Frameworkissa. 

Microsoftin Professional Services -palvelujen henkilötietojen tietojenkäsittelysopimus:

https://www.microsoft.com/licensing/docs/view/Professional-Services-Data-Protection-Addendum-DPA(external link)(ulkoinen linkki, avautuu uuteen ikkunaan)(ulkoinen linkki, avautuu uuteen ikkunaan)

• Google Workspace for Education

Henkilötietoja siirretään EU:n tai ETA:n ulkopuolelle. Google LLC on yhdysvaltalainen yritys, joka on mukana EU-US Data Privacy Frameworkissa. 

EU komission hyväksymät mallisopimuslausekkeet: https://gsuite.google.com/terms/mcc_terms.html(ulkoinen linkki, avautuu uuteen ikkunaan)(ulkoinen linkki, avautuu uuteen ikkunaan), sekä Googlen lisäsopimuslauseke:

https://gsuite.google.com/terms/dpa_terms.html(ulkoinen linkki, avautuu uuteen ikkunaan)(ulkoinen linkki, avautuu uuteen ikkunaan)

Työasemalaitehallinta

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

Mobiililaitehallinta

• Apple School Manager

Henkilötietoja siirretään EU:n tai ETA:n ulkopuolelle. 

Applen palvelujen sopimusehdot mukaan lukien komission hyväksymät mallisopimuslausekkeet ovat luettavissa Applen internet-sivuilla.

https://www.apple.com/legal/education/data-transfer-agreements/datatransfer-eu-en.pdf(ulkoinen linkki, avautuu uuteen ikkunaan)(ulkoinen linkki, avautuu uuteen ikkunaan)

• Jamf School

Henkilötietoja siirretään EU:n tai ETA:n ulkopuolelle. Jamf Software, LLC on yhdysvaltalainen yritys, joka on mukana EU-US Data Privacy Frameworkissa.

Espoon palvelu tuotetaan Saksassa sijaitsevasta datakeskuksesta (eu-central-1). 

Tietoa Jamfin pilvipalvelun sijainneista: https://learn.jamf.com/en-US/bundle/technical-articles/page/Jamf_Cloud_Hosted_Data_Region_Information.html(ulkoinen linkki, avautuu uuteen ikkunaan)  (ulkoinen linkki). 

Tietoa Jamfin tietoturvasta: https://learn.jamf.com/en-US/bundle/jamf-school-security-overview/page/Jamf_School.html(ulkoinen linkki, avautuu uuteen ikkunaan) (ulkoinen linkki) 

Tietojen säilyttämisessä ja hävittämisessä noudatetaan Espoon kaupungin tiedonohjaussuunnitelmaa sekä Kansallisarkiston kulloinkin voimassa olevia säännöksiä ja määräyksiä.

Henkilötietoja säilytetään oppilasrekisterissä yksi (1) vuosi palvelun käytön päättymisestä. Tietojen poistamisessa otetaan huomioon mahdolliset lakisääteiset tietojen säilyttämisvelvoitteet. Sähköisissä ympäristöissä olevat tiedot ja dokumentit säilytetään verkkopalveluissa arkistoituna opetustoimen tiedonohjaussuunnitelman mukaan yhden vuoden ajan oppivelvollisuuden päättymisen jälkeen.

Tietosuojalainsäädäntö takaa rekisteröidylle erilaisia oikeuksia henkilötietojen käsittelyssä. Rekisteröidyn oikeuksia koskevan pyynnön voi esittää yllä mainittuja yhteystietoja käyttäen kaupungin tietosuojavastaavalle tai rekisterin yhteyshenkilölle.

Rekisterinpitäjä voi tarvittaessa pyytää rekisteröityä toimittamaan lisätietoja pyynnön toteuttamiseksi.

Rekisterinpitäjän on vastattava rekisteröidyn oikeuksia koskevaan pyyntöön ilman aiheetonta viivytystä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä.

Jos rekisterinpitäjä ei toteuta toimenpiteitä rekisteröidyn pyynnön perusteella, rekisterinpitäjän on ilmoitettava viipymättä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta rekisteröidylle syyt siihen ja kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja.

Rekisteröidyn pyynnöt ja niihin liittyvät toimenpiteet ovat lähtökohtaisesti maksuttomia. Kuitenkin jos rekisteröidyn pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä esitetään toistuvasti, rekisterinpitäjä voi joko periä kohtuullisen maksun ottaen huomioon tietojen tai viestien toimittamisesta tai pyydetyn toimenpiteen toteuttamisesta aiheutuvat hallinnolliset kustannukset tai kieltäytyä suorittamasta pyydettyä toimea.

Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja, sekä oikeus saada tutustua tietoihin ja saada jäljennös tiedoista. Tietojen antaminen ei kuitenkaan saa vaikuttaa haitallisesti muiden oikeuksiin tai vapauksiin. 

Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat virheelliset henkilötiedot. Lisäksi rekisteröidyllä on oikeus saada puutteelliset henkilötiedot täydennettyä ottaen huomioon tarkoitukset, joihin henkilötietoja käsiteltiin.

Rekisteröidyllä on tietyin edellytyksin oikeus saada rekisterinpitäjä poistamaan häntä koskevat henkilötiedot. Esimerkiksi jos henkilötietojen käsittely on perustunut suostumukseen ja rekisteröity peruuttaa suostumuksensa, eikä käsittelyyn ole muuta laillista perustetta, on rekisteröidyllä oikeus saada tietonsa poistetuksi. Oikeutta tietojen poistamiseen ei kuitenkaan ole, jos henkilötietojen käsittely on tarpeen lakisääteisen velvoitteen noudattamiseksi tai jos käsittely tapahtuu yleistä etua koskevan tehtävän suorittamista tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämistä varten.

Rekisteröidyllä on oikeus pyytää henkilötietojensa käsittelyn rajoittamista tietyissä tilanteissa. Oikeus tulee kyseeseen esimerkiksi, jos rekisteröity kiistää henkilötietojensa paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa niiden paikkansapitävyyden. Oikeus tulee sovellettavaksi myös, jos rekisteröity on vastustanut henkilötietojen käsittelyä odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet.

Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa perustuen milloin tahansa vastustaa henkilötietojensa käsittelyä, kun käsittely perustuu yleistä etua koskevan tehtävän suorittamiseen tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseen. Tässä tapauksessa rekisterinpitäjä voi jatkaa henkilötietojen käsittelyä vain, jos rekisterinpitäjä osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy. Käsittelyä saa jatkaa myös, jos käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, jos hän katsoo, että häntä koskevien henkilötietojen käsittely on tietosuojalainsäädännön vastaista. Rekisteröity voi tehdä valituksen tietosuojavaltuutetun toimistoon: www.tietosuoja.fi(ulkoinen linkki, avautuu uuteen ikkunaan).

Muutoshistoria: 

7.8.2025 Mobiililaitehallintaa käsittelytapana muutettu ja laajennettu koskemaan kaikkea ict-palvelujen tuottamista. Lisätty digitaalinen arviontiväline Digilukiseula.