Dataskyddsbeskrivning Det elektroniska webbinstitutet Moodle

Datum för publicering av dataskyddsbeskrivningen: 27.9.2020 (Uppdaterad: 12.8.2024)

Esbo stad är personuppgiftsansvarig.

Biträdande rektor Ann-Christine Stenbacka 

E-postadress: etunimi.sukunimi@espoo.fi

Telefon: +358 9 81621 (växel) 

Avdelningssekreterare Anette Ohlström 

Adress: Esbo arbetarinstitut, PB 3560, 02070 ESBO STAD

anette.a.ohlstrom@espoo.fi 

Telefon: +358 9 81621 (växel) 

Esbo stads dataskyddsombud

Helena Niemi

Adress: PB 12, 02070 ESBO STAD

Telefon: +358 9 81621 (växel)

E-postadress: tietosuoja@espoo.fi 

Esbo Arbis har ett eget webbinstitut Moodle som både fungerar som en inlärningsplattform och en informationskanal. Det finns två huvudsidor i webbinstitutet, en för studerande och en för personal. Webbinstitutet innehåller färdiga inlärningsmaterial och innehåll som användarna (lärare/annan personal, elever) producerar.

Personuppgifterna används för:

• att hantera behörigheterna till Moodle

• att möjliggöra interaktion mellan användarna inom deras egna grupper

• lärande och handledning av lärandet samt för att ge respons om studieprestationer

Personuppgifter som registreras i loggen då tjänsten används, används för att:

• Följa upp serverns och datakommunikationens kapacitet

• Utreda tekniska problem och missbruk

Enligt dataskyddsförordningen 6 artikeln 1 c. Artikel 6.1 c i EU:s allmänna dataskyddsförordning: behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige.

Lärare och andra anställda vid Esbo Arbis:

Användarens namn

Undervisningsgrupper

Krypterad unik identifikation

E-postadress

Användarnamn

Lösenord

Innehåll som lärare/annan personal producerar själva

Elev/studerande:

Användarens namn

Uppgifter om kursdeltagande (kurs, grupp osv.)

Krypterad unik identifikation

E-postadress

Användarnamn

Lösenord

Innehåll som eleven producerar eller information som eleven tillägger själv

Med innehåll som lärare, andra anställda, eller eleven producerar själva avses bilder, texter, länkar, videoklipp och ljudfiler som lagrats i systemet.

De nödvändiga personuppgifterna ges vid anmälan till en nätbaserad kurs via Ilmonet eller per tfn. Uppgifterna sätts in i Kursor systemet (Se skild registerbeskrivning för Kursor systemet). Studerande aktiverar själv sin användarkod i Moodle. Läraren plockar in studeranden till sin kurs med hjälp av närvarolistan för kursen från Kursor.

Läraren skapar egna användningskoder först som studerande varefter läraren ges av systemmanagerna lärarrättigheter för att skapa egna kurser (Course creator).

Uppgifter och handlingar lämnas ut till myndigheter som begär dem i enlighet med lagen om offentlighet i myndigheternas verksamhet. Uppgifterna och handlingarna är offentliga, om det inte uttryckligen bestäms i lagen de ska vara sekretessbelagda. 

Utlämnandet av offentliga uppgifter från myndigheters register fastställs utifrån 16 § 3 momentet i lagen om offentlighet i myndigheternas verksamhet. Enligt lagen ska den som tar emot personuppgifterna ha rätt att registrera och använda sådana uppgifter. Personuppgifter kan endast utlämnas utifrån en specificerad begäran om att få ta del av uppgifter. (Lag om offentlighet i myndigheternas verksamhet 13 § 2 mom.)

Offentliga uppgifter får utlämnas för direktmarknadsföring och opinions- och marknadsundersökning endast med samtycke av den registrerade personen eller av personens vårdnadshavare, om personen är minderårig.

Sekretessbelagda uppgifter kan överlåtas endast med samtycke av den registrerade personen eller av personens vårdnadshavare, om personen är minderårig, eller i enskilda fall utifrån ett tillstånd som begärs separat. (Lag om offentlighet i myndigheternas verksamhet 28 §)

Sekretessbelagda uppgifter kan utlämnas endast med uttryckligt samtycke av den registrerade personen eller av personens vårdnadshavare, om personen är minderårig, eller om insamling eller rätt att ta del av uppgifter uttryckligen föreskrivs i lag (lagen om offentlighet i myndigheternas verksamhet 7 kapitlet).

Personuppgifter utlämnas inte regelmässigt.

Logguppgifter utlämnas inte till utomstående.

Uppgifter överförs inte utanför EU eller EES

Vid lagring och förstöring av uppgifter iakttas Esbo stads informationsstyrningsplan samt Riksarkivets gällande bestämmelser och föreskrifter. 

Personuppgifterna sparas i tjänsten tre (3) månader efter att användningen av tjänsten har slutat.

I lagarna om dataskydd garanteras den registrerade olika rättigheter vid behandlingen av personuppgifter. En begäran som gäller den registrerades rättigheter kan skickas till stadens dataskyddsombud eller till kontaktpersonen för registret, se kontaktuppgifterna ovan.

Den personuppgiftsansvarige kan vid behov begära att den registrerade lämnar ytterligare uppgifter för genomförande av begäran.

Den personuppgiftsansvarige ska besvara begäran om den registrerades rättigheter utan onödigt dröjsmål och senast inom en månad från mottagandet av begäran. Denna period kan vid behov förlängas med ytterligare två månader, med beaktande av hur komplicerad begäran är och antalet inkomna begäranden.

Om den personuppgiftsansvarige inte vidtar åtgärder på den registrerades begäran, ska den personuppgiftsansvarige utan dröjsmål och senast en månad efter att ha mottagit begäran informera den registrerade om orsaken till att åtgärder inte vidtagits och om möjligheten att lämna in ett klagomål till en tillsynsmyndighet och begära rättslig prövning.

Begäranden av en registrerad och de åtgärder som hänför sig till dem är i regel avgiftsfria. Om begäranden av en registrerad dock är uppenbart ogrundade eller orimliga, särskilt på grund av deras repetitiva art, får den personuppgiftsansvarige antingen ta ut en rimlig avgift som täcker de administrativa kostnaderna för att tillhandahålla den information eller vidta den åtgärd som begärts, eller vägra att tillmötesgå begäran.

Den registrerade har rätt att få en bekräftelse av den personuppgiftsansvarige om att denne behandlar personuppgifter som gäller den registrerade, samt rätt att få tillgång till uppgifter och få en kopia av dem. Utlämnandet av uppgifter får dock inte inverka skadligt på andras friheter och rättigheter.

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål korrigerar felaktiga personuppgifter som berör den registrerade. Dessutom har den registrerade rätt att få ofullständiga personuppgifter kompletterade med beaktande av de ändamål för vilka personuppgifterna behandlades.

Den registrerade har under vissa förutsättningar rätt att be den personuppgiftsansvarige radera personuppgifter som gäller den registrerade. Om till exempel behandlingen av personuppgifter har grundat sig på samtycke och den registrerade återkallar sitt samtycke och det inte finns någon annan laglig grund för behandlingen, har den registrerade rätt att få sina uppgifter raderade. Den registrerade har dock inte rätt att få uppgifter raderade om personuppgifterna måste behandlas för att uppfylla en rättslig förpliktelse, för att utföra en uppgift av allmänt intresse eller för myndighetsutövning som hör till den personuppgiftsansvarige.

Den registrerade har rätt att begära att behandlingen av hens personuppgifter begränsas i vissa situationer. Rätten gäller till exempel om den registrerade bestrider att hens personuppgifter är korrekta, varvid behandlingen begränsas till en tid under vilken den personuppgiftsansvarige kan se till att uppgifterna är korrekta. Rätten är tillämplig också om den registrerade har motsatt sig behandlingen av personuppgifter i väntan på svar om huruvida den personuppgiftsansvariges legitima grunder åsidosätter den registrerades grunder.

Den registrerade har, av skäl som hänför sig till hens specifika situation, rätt att när som helst göra invändningar mot behandling av hens personuppgifter, då behandlingen grundar sig på utförandet av en uppgift som gäller ett allmänt intresse eller som är ett led i myndighetsutövning som utförs av den personuppgiftsansvarige. I detta fall får den personuppgiftsansvarige fortsätta behandlingen av personuppgifter endast om den personuppgiftsansvarige visar att det finns ett väsentligt och välgrundat skäl för behandlingen. Behandlingen får också fortsätta om behandlingen är nödvändig för att upprätta, framställa eller försvara ett rättsyrkande.

Den registrerade har rätt att lämna in ett klagomål till tillsynsmyndigheten, om hen anser att behandlingen av personuppgifter som gäller hen strider mot dataskyddslagstiftningen. Den registrerade kan lämna in ett klagomål till dataombudsmannens byrå: www.tietosuoja.fi(extern länk, öppnas i ett nytt fönster).

Ändringshistoria: -