Gå direkt till innehållet
Sök på webbplatsenTjänster

Behandling av personuppgifter, Esbo stads centraliserade hanterings- och loggregister för användarrättigheter

Datum för publicering av dataskyddsbeskrivningen:  10.6.2025, uppdaterad 14.11.2025

1. Ändamålet med och grunden för behandlingen av personuppgifter

Esbo stad använder allmänt taget personuppgifter för produktion, planering och utvärdering av verksamhet och tjänster samt för statistikföring. I denna tjänst är syftet med personuppgifter i registret att upprätthålla användarnamn och användarrättigheter för Esbo stads förvaltnings nätverk och Edu-nät, digitala inlärningsmiljöer samt anknytande tjänster. Genom behandlingen av uppgifterna säkerställs att informationssäkerheten tillgodoses och att verksamheten är kontinuerlig. Genom uppföljningen och övervakningen av behandlingen av uppgifterna säkerställs dataskyddet, skyddet av användarens identitet samt tillgodoseende av elevernas och personalens rättsskydd. Utifrån uppgifterna kan felsituationer redas ut och användningen av informationssystem övervakas. Dessutom används uppgifterna för utredning av problemsituationer, kundservice och hantering av kontaktuppgifter samt för insamling och uppföljning av logguppgifter i it-system.

Den registrerades uppgifter behandlas i den här tjänsten på följande rättsliga grund/grunder:

  • För att fullgöra den personuppgiftsansvariges lagstadgade skyldigheter Enligt lagen om informationshantering inom den offentliga förvaltningen förutsätter 15 § (Tryggande av säkerheten i fråga om informationsmaterial), 16 § (Kontroll av användarrättigheter för informationssystem) och 17 § (Insamling av logginformation) säkerhetsåtgärder och säkerställande av åtkomsträttigheter samt insamling av logguppgifter.
  • Staden utför en uppgift av allmänt intresse eller som ett led i sin myndighetsutövning

2. Vilka uppgifter behandlas och varifrån kommer de?

För produktionen av tjänsten är det nödvändigt att behandla:

Personal, samarbetspartner:

  • Användarens namn
  • Grupper som personen ingår i
  • Användarroll, uppgiftsbeteckning
  • Arbetsenhet
  • Bild som lagts till av användaren själv
  • E-postadress
  • Användarnamn
  • (gäller inte samarbetspartner), studentnummer (gäller endast samarbetspartner inom undervisningen)
  • Telefonnummer (mobiltelefon)
  • Kontots egenskaper
  • Arbetsadress
  • IP-adress
  • Krypterad identifierare (personal)

Undervisningsväsendet:

  • Personens för- och efternamn
  • Användarnamn
  • E-postadress
  • Studentnummer
  • Telefonnummer. Gymnasiestuderande kan om de så önskar ta i bruk en funktion för återställning av lösenord som självbetjäning genom att spara sitt telefonnummer i tjänsten.
  • Krypterad unik identifikation
  • Uppgifter om skolgången (undervisningsgrupper, skola, klass, läroanstaltsbeteckning)
  • Uppgifter om den registrerades roll: personal/studerande
  • IP-adress

I logguppgifterna sparas några identifikationsuppgifter (bl.a. användar-ID eller e-postadress) och personuppgifter vid användning av följande tjänster: kommunikationstjänster, åtkomstkontroll för applikationer och nättjänster, åtkomstkontroll för nätet och nätförbindelser, operativsystems- och applikationsloggar.

Vi får uppgifter om de anställda inom förvaltningen från HR-systemet, varifrån de behövliga uppgifterna överförs till det lokala registret i tjänsteleverantörens serversalar och därifrån till registertjänsten i molnet.  Uppgifter om externa partner samlas in från personerna själva.

Undervisningsväsendets huvudsakliga informationskälla är skolförvaltningssystemet och de personal-, lärar- och studeranderegister som finns i systemet.

I det centraliserade loggsystemet lagras uppgifter om och logguppgifter som producerats av inloggningshändelser i de olika it-systemen.

3. Hur länge lagras uppgifterna?

Personuppgifterna lagras endast så länge det behövs med tanke på tjänsteproduktionen eller så länge lagstiftningen förpliktar till det. Uppgifter för den här tjänsten raderas enligt följande:

Personal/samarbetspartner:

I samband med att ett anställningsförhållande upphör eller en samarbetspartners avtal upphör och användarnamnet raderas, aktiveras automatisk radering av uppgifterna. Efter att användarnamnet har raderats lagras personuppgifter i molntjänsten i 30 dagar efter att användningen av tjänsten har upphört.

Logguppgifterna bevaras i högst två år. I de fall då användarens verksamhet måste utredas i efterhand lagras uppgifterna separat under den tid som fallet kräver.

Elever och lärare:

Uppgifter om elever och lärare lagras i den lokala registertjänsten i 366 dagar efter att elevförhållandet/anställningsförhållandet upphört. Raderingen av uppgifterna sker automatiskt.

Logguppgifterna bevaras i högst två år. I de fall då användarens verksamhet måste utredas i efterhand lagras uppgifterna separat under den tid som fallet kräver.

4. Aktörer som behandlar eller tar emot uppgifter

4.1 Aktörer som behandlar uppgifter för Esbo stads räkning

Personuppgifterna behandlas av tjänsteinnehavare och andra anställda vid Esbo stad samt av aktörer som staden köper tjänster av eller med vilka staden genomför samarbetsprojekt. Till avtalsparter väljs endast sådana personuppgiftsbiträden som följer god praxis inom behandling av personuppgifter och som uppfyller kraven i dataskyddsförordningen. Kraven på att dataskyddet uppfylls säkerställs genom skriftliga avtal.

I denna tjänst använder vi följande utomstående aktörer: Fujitsu Finland Ab och deras underleverantörer Atea, Toshiba och Barona. Elisa Abp (SOC tjänster).

4.2 Överlåtelse till andra organisationer

Uppgifter lämnas ut till myndigheter som begär dem i enlighet med lagen om offentlighet i myndigheternas verksamhet. I denna tjänst kan uppgifter lämnas ut endast på särskild begäran till andra myndigheter, till exempel polisen, dataombudsmannen eller Cybersäkerhetscentret för utredning av informationssäkerhetsincidenter och brott. 

5. Överförs uppgifter utanför EU/EES-området?

Esbo strävar som standard efter att säkerställa att dina personuppgifter behandlas inom EU/EES-området. Stadens tjänster och funktioner kan dock i vissa fall också tillhandahållas med hjälp av tjänsteleverantörer, tjänster eller servrar som är belägna någon annanstans. I samband med produktionen av denna tjänst överförs information till USA.

Esbo har förbundit sig att iaktta kriterierna för överföring av personuppgifter som anges i dataskyddsförordningen. I denna tjänst har Esbo stad säkerställt en tillräcklig skyddsnivå för personuppgifter genom att använda EU-kommissionens godkända standardavtalsklausuler samt genom dataskyddsramverket mellan EU och USA.

6. Den registrerades rättigheter

EU:s allmänna dataskyddsförordning garanterar dina rättigheter i anslutning till behandlingen av dina personuppgifter. Läs mer om rättigheterna och utövandet av dem på Esbo stads webbplats https://www.espoo.fi/sv/staden-och-beslutsfattandet/sakerhet/dataskydd#den-registrerades-rttigheter-7317

7. Personuppgiftsansvarig

Personuppgiftsansvarig är Esbo stad.

7.1 Kontaktperson för registret

Om du har frågor eller önskar preciseringar om behandlingen av dina personuppgifter, kan du kontakta registrets kontaktperson:

Juha Valtaharju, dataadministrationschef

juha.valtaharju@esbo.fi

+358 44 5123529

Ändringshistoria

  1. publiceringsdatum 22.6.2021
  2. publiceringsdatum 10.6.2025