Henkilötietojen käsittely Espoon kaupungin M365-ympäristössä

Tietosuojaselosteen julkaisupäivämäärä:  10.6.2025, päivitetty 14.11.2025

Henkilötietoja käytetään Espoossa yleisesti ottaen toiminnan ja palvelujen tuottamiseen, suunnitteluun ja arviontiin sekä tilastointiin. Microsoft M365 (M365 Copilot) on sähköinen työskentely-ympäristö, jota käytetään työsuhteen, luottamushenkilöiden ja yhteistyökumppaneiden työtehtävien ja velvoitteiden täyttämiseen sekä oppilaiden osalta sähköisenä oppimisympäristönä. M365 sisältää sähköisiä työvälineitä ja käyttäjien tuottamaa sisältöä.

Erikseen sovittuihin käyttötapauksiin tietojen käsittelyä tehostetaan tekoälypohjaisen Copilot-sovelluksen avulla M365 ympäristössä. Tekoälyä ei käytetä automatisoimaan päätöksentekoa, vaan se toimii tietotyön apuvälineenä muiden M365 - työkalujen yhteydessä. 

Henkilötietoja käytetään: 

• M365:n käyttöoikeuksien hallintaan ja kirjautumiseen järjestelmään
• Käyttäjien välisen vuorovaikutuksen mahdollistamiseen
• Sähköpostipalvelun käyttöön
• Tiedostopalveluiden käyttöön
• Työhön liittyvään yhteistyöhön ja työvälineiden käyttöön ja työn tehostamiseen liittyvien ratkaisujen käyttöön
• Työvälineiden hallintaan ja tietoturvallisuuteen liittyviin ratkaisuihin

Tietojasi käsitellään tässä palvelussa seuraavalla/seuraavilla oikeusperusteella:

• Rekisterinpitäjän lakisääteisen velvollisuuden toteuttamiseksi [Julkisen hallinnon tiedonhallintalaissa on säädetty tietojen käsittelystä julkishallinnossa. (Laki julkisen hallinnon tiedonhallinnasta 906/2019). Tietotekniikkapalveluihin sisältyy työasemien, palvelujen ja tietojärjestelmien tietoturvaan ja järjestelmänhallintaan liittyviä tehtäviä esimerkiksi turvallisuuden varmistamiseksi sekä henkilötietojen saatavuuden, aitouden, eheyden ja luottamuksellisuuden suojaamiseksi. Laki julkisen hallinnon tiedonhallinnasta 906/2019 mukaan 15 § Tietoaineistojen turvallisuuden varmistaminen ja 16 § Tietojärjestelmien käyttöoikeuksien hallinta 17 § Lokitietojen kerääminen edellyttävät turvallisuustoimenpiteitä ja käyttöoikeuksien varmistamista, sekä lokitietojen keräämistä.]
•  
• Yleisen edun tehtävän suorittamiseen tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi silloin, kun työntekijät käyttävät tekoälytyövälinettä työnsä tehostamiseksi
• Sopimuksen täytäntöön panemiseksi. Sopimuksessa rekisteröity on osapuolena, tai kyse on rekisteröidyn pyynnöstä tehtävistä sopimuksen tekemistä valmistavista toimenpiteistä.

Palvelun tuottamisen kannalta on tarpeellista käsitellä seuraavia tietoja:

Työntekijät, yhteistyökumppanit:

• Käyttäjän nimi
• Ryhmät, joihin henkilö kuulu
• Käyttäjän rooli, tehtävänimike
• Työyksikkö
• Käyttäjän itse lisäämä kuva
• Sähköpostiosoite
• Käyttäjätunnus
• Työntekijä tunniste (ei yhteistyökumppaneilla)
• Puhelinnumero (matkapuhelin)
• Tilin ominaisuustietoja
• Työosoite
• IP-osoite

Tekoälytyövälinettä käyttävien käyttäjien osalta käsiteltäviä tietoja ovat yllä mainittujen lisäksi:

• Käyttäjäkohtainen keskusteluhistoria, kehote (prompt), tekoälyn tuottama vastaus

Oppijat:

• Henkilön etu- ja sukunimi
• Käyttäjätunnus
• Sähköpostiosoite
• Oppijanumero
• Salattu ainutkertainen tunniste
• Opetusryhmät
• Koulu
• Luokka
• Oppilaitostunnus
• Henkilön roolitietoja: henkilökunta / opiskelija
• Ip-osoite

Lisäksi ympäristö sisältää käyttäjien itse lisäämää sisältöä. Esim. tiedostoja, sähköpostiviestintää, kalenterimerkintöjä jne. Käyttäjän tuottamilla sisällöillä tarkoitetaan järjestelmään määritellylle käyttäjäjoukolle vietyjä kuvia, tekstejä, linkkejä, videoita ja äänitiedostoja. Käyttäjä voi esim. lisätä kaikille / rajoitetuille käyttäjille palveluun mm. oman kuvauksen itsestään ja vastuualueestaan, matkapuhelinnumeron, sijaintitiedon, osaamistiedot, syntymäpäivän, sekä muut kiinnostuksen kohteet. Käyttäjällä on mahdollisuus halutessaan sallia tuottamansa tietosisällön hyödyntämistä ja saada tietoja verkostoitumisestaan ja lähimmistä kavereistaan.

Saamme tiedot käyttäjähakemistosta, jonne tiedot tulevat oppijoiden osalta oppilasrekisteristä, työntekijöiden osalta HR-järjestelmästä tai yhteistyökumppaneiden (ulkopuolisten käyttäjien) osalta heidän itsensä ilmoittamina. 

Henkilötietoja säilytetään vain niin kauan kuin se on palvelun tuottamisen kannalta tarpeen tai lainsäädäntö sitä velvoittaa. Tämän palvelun kohdalla tietoja poistetaan seuraavasti:

Työntekijät/yhteistyökumppanit:

Työsuhteen päättyminen ja yhteistyökumppaneilla sopimuksen päättyminen sekä käyttäjätunnuksen poisto laukaisee tietojen automaattisen poiston. Käyttäjän tunnuksen poistamisen jälkeen henkilötietoja säilytetään pilvipalvelussa 30 päivää palvelun käytön päättymisestä. Käyttäjän sähköpostiosoite ja henkilökohtainen tallennuskansio on mahdollista palauttaa neljän vuoden ajan.  Käyttäjän muualle ympäristöön tallentamat tiedot säilytetään tiedon elinkaaren mukaisesti.

Oppijat ja opettajat:

Oppijoiden ja opettaja-työntekijöiden osalta tietoja säilytetään 366 päivää oppilassuhteen/työsuhteen päättymisen jälkeen. Tietojen poisto on automaattinen.  Käyttäjän sähköpostiosoite ja henkilökohtainen tallennuskansio on mahdollista palauttaa neljän vuoden ajan.

Lokitietoja säilytetään enintään kahden vuoden ajan. Tapauksissa, joissa käyttäjän toimintaa joudutaan selvittämään jälkikäteen, ko. tiedot ovat erillissäilytyksessä tapauksen vaatiman ajan.

M365 ympäristö on tarkoitettu työskentely-ympäristöksi, josta arkistoitavat tai varmuuskopioitavat asiakirjat on tallennettava arkistokelpoisiin järjestelmiin.

Henkilötietoja käsittelevät Espoon kaupungin virkamiehet ja työntekijät, sekä sellaiset Espoon kaupungin ulkopuoliset toimijat, joilta Espoo ostaa palveluja tai joiden kanssa Espoo toteuttaa erilaisia yhteistyöprojekteja. Valitsemme sopimuskumppaneiksemme vain sellaisia henkilötietojen käsittelijöitä, jotka noudattavat hyvää henkilötietojen käsittelytapaa ja täyttävät tietosuoja-asetuksen vaatimukset. Tietosuojaan liittyvät vaatimusten täyttäminen varmistetaan kirjallisin sopimuksin.

Tässä palvelussa käytämme seuraavanlaisia ulkopuolisia toimijoita: perustietotekniikkapalvelutoimittaja Fujitsu Finland Oy ja heidän alihankkijat Atea, Toshiba ja Barona. Elisa Oyj SOC-palvelun osalta.  

Tietoja luovutetaan niitä pyytävälle viranomaisten toiminnan julkisuudesta annetun lain mukaisesti. Tässä palvelussa tietoja luovutetaan viranomaisille vain lakiperusteiseen pyyntöön liittyen.

Espoo pyrkii oletusarvoisesti varmistamaan, että henkilötietojasi käsitellään EU/ETA-alueella. Kaupunkimme palveluita ja toimintoja voidaan kuitenkin joissain tapauksissa toteuttaa myös muualla sijaitsevien palveluntarjoajien, palvelujen tai palvelimien käyttäen. Tämän palvelun tuottamisen yhteydessä tietoa siirtyy Yhdysvaltoihin.

Espoo on sitoutunut noudattamaan tietosuoja-asetuksen asettamia kriteerejä henkilötietojen siirroille, ja on tässä palvelussa varmistanut henkilötietojesi riittävän suojaustason tietosuojalainsäädännön mukaisella EU:n komission hyväksymillä vakiosopimuslausekkeilla, sekä EU:n ja Yhdysvaltojen välisellä tietosuojakehyksellä. 

EU:n yleinen tietosuoja-asetus takaa sinulle erilaisia oikeuksia liittyen henkilötietojesi käsittelyyn. Voit tutustua oikeuksiisi ja niiden käyttämiseen Espoon verkkosivuilla https://www.espoo.fi/fi/kaupunki-ja-paatoksenteko/turvallisuus/tietosuoja#rekisteridyn-oikeudet-7317 

Rekisterinpitäjä on Espoon kaupunki.

Mikäli sinulla on kysymyksiä tai toivot tarkennuksia henkilötiedon käsittelyyn, voit olla yhteydessä rekisterin yhteyshenkilöön:

Juha Valtaharju, tietohallintopäällikkö

juha.valtaharju(at)espoo.fi

+358 44 5123529

Muutoshistoria

1. Julkaisupäivämäärä 10.6.2025