Tietosuojaseloste
Päivitetty 7.4.2021
Käsittelemme henkilötietoja luottamuksellisesti EU:n uuden tietosuoja-asetuksen ja henkilötietolain (523/1999) mukaisesti Espoon kristillisen koulun ylläpitämien henkilörekisterien osalta.
Tässä tietosuojalausekkeessa kerrotaan, millaisia tietoja verkkopalvelun käyttäjästä kerätään, mihin niitä käytetään ja mitä vaikutusmahdollisuuksia käyttäjällä on. Lisäksi kerromme henkilötietojen osalta mitä tietoa keräämme ja mihin tarkoitukseen.
1. Tietosuoja-asioista vastaava yhteyshenkilö
Nimi: Jonas Turunen
Osoite: Matinkartanontie 13, 02230 Espoo
sähköposti: jonas.turunen@ekk.fi
puh. 040 940 3555
2. Rekisterinpitäjän toimintamuodot
Espoon kristillisen koulun kannatusyhdistys ry:n perustehtävä on järjestää perusopetuslain (682/1998) mukaista esi- ja perusopetusta Espoon kristillisessä koulussa sekä varhaiskasvatuslain (540/2018) mukaista varhaiskasvatusta Päiväkoti Aarteissa. Tämän perustehtävänsä tueksi tarvitsemme eräitä em. toimintojen kannalta välttämättömiä henkilötietoja.
3.1 Henkilötietojen käsittelyn tarkoitus
Rekisterinpitäjä voi käsitellä henkilötietoja, esimerkiksi: oppilaiden, lasten ja huoltajien tietoja opetuksen ja varhaiskasvatuksen järjestämiseksi. Rekisterinpitäjä käsittelee myös palveluksessaan olevan henkilökunnan henkilötietoja työsuhdevelvoitteiden täyttämiseksi.
Palvelun toteuttamiseen Espoon kristillinen koulu voi käyttää kolmansia osapuolia, esim. Visman Wilma-sovellusta. Henkilötietoja ei käsitellä markkinointitarkoituksessa, ellei markkinointiin ja asiakasviestintään ole erikseen annettu lupaa. Suoramarkkinointirekisterin ja henkilötietorekisterin tietoja ei yhdistetä keskenään. Evästeiden avulla kerätään tietoa sivujen käytöstä. Käyttäjän henkilöllisyys ei käy ilmi evästeiden avulla.
3.2. Mitä rekistereitä ylläpidämme?
- Henkilörekisteri
- Rekrytointirekisteri
- Palkkarekisteri
- Sijaisuus-/poissaolorekisteri
- Työterveyshuollon rekisteri
- Tapaturmarekisteri
- Siviilipalvelusta suorittavien rekisteri
- Kouluun/esiopetukseen/varhaiskasvetukseen/iltapäivähoitoon/taidekoulu Talenttiin ennakkoilmoittautuneiden rekisteri
- Asiakasviestinnän ja suoramarkkinoinnin rekisteri
- Kannatusyhdistyksen jäsenrekisteri
- Lahjoittajarekisteri
Opetuksen ja varhaiskasvatuksen järjestämiseen liittyvät rekisterit
- Oppilas- ja opiskelijahallinnon rekisteri (Primus/Wilma)
- Oppilasvalintarekisteri
- Varhaiskasvatuksen hallinnon rekisteri
- Esiopetuksen hallinnon rekisteri
- Esiopetuksen iltapäivähoidon rekisteri
- Iltapäiväkerhotoiminnan rekisteri
- Taidekoulu Talentin oppilasrekisteri
- Koulun kummien ja tukijoiden rekisteri
- Koulutapaturmarekisteri
- Teknisten töiden tapaturmarekisteri
- Oppimisympäristöt/verkkotallennustilat
- Poissaoloseurannan rekisteri
- Kurinpitotoimenpiteiden rekisteri
Oppilashuollon rekisterit
- Oppilashuoltokertomusten rekisteri
- Koulukuraattorin asiakasrekisteri
- Koulupsykologin asiakasrekisteri
Tilapalvelun ja kouluravintolan rekisterit
- Dieettiruokarekisteri
- Henkilöstön lounaiden laskutusrekisteri
- Tilavuokraajien rekisteri
3.3 Verkkopalvelun käyttäjän itse antamat tiedot, esimerkiksi
- nimi, sähköpostiosoite, osoitetiedot, puhelinnumero
- suostumus sähköposti-, ja muilla automaattisilla järjestelmillä lähetettävään suoramarkkinointiin, esim. uutiskirjeen tilaamiseen
- asiakaspalautteet ja yhteydenotot
- arvonta- ja kilpailuvastaustiedot
- kyselyihin ja tutkimuksiin annetut tiedot
- muut käyttäjän suostumuksella kerätyt tiedot
3.3.1 Verkkopalveluiden käytöstä saadut tiedot
- verkkopalvelun selaustiedot
- verkkopalvelun käyttötiedot (esimerkiksi käyttäjän tulotapa palveluun, selain- ja laitetieto, evästetunniste, palvelussa vietetty aika, maantieteellinen sijainti)
4. Mihin tarkoitukseen henkilötietojani kerätään?
Käsittelemme henkilötietoja vain ennalta määriteltyjen käyttötarkoitusten mukaisesti:
Keräämme käyttäjien suostumuksella heidän sähköpostiosoitteensa, jotta voimme lähettää heille uutisia ja artikkeleita.
Jos käyttäjä on liittynyt postituslistallemme tai muuten antanut suostumuksensa suoramarkkinointiin, voimme lähettää hänelle sähköistä suoramarkkinointia ja asiakasviestintää.
Keräämme käyttäjien suostumuksella henkilötietoja, jotta käyttäjät voivat osallistua kilpailuihin antamalla arvonta- tai kilpailuvastaustietoja tai ilmoittaa lapsensa järjestämäämme vapaa-ajan toimintaan, kuten leireille ja/tai kerhoihin sekä muuhun harrastustoimintaan.
4.1 Verkkosivun evästeet
Rekisterinpitäjän verkkosivulla saatetaan käyttää evästeitä käyttökokemuksen kehittämiseksi. Eväste on tekstitiedosto, joka verkkosivulla käydessä tallentuu käyttäjän tietokoneelle. Se sisältää tietoja ja sitä käytetään mm. markkinointiin ja sivuston kehittämiseen. Evästeiden avulla kerätään tietoa sivujen käytöstä. Käyttäjän henkilöllisyys ei käy ilmi evästeiden avulla, joten niitä ei voida yhdistää henkilökohtaiseen rekisteritietoon. Käyttäjä voi poistaa evästeet käytöstä selaimen asetuksista tai muokata niitä evästeasetuksista. Rekisterinpitäjä ei takaa, että sivusto toimii oikein evästeiden poistamisen jälkeen.
Evästeiden käyttö on mahdollista myös kolmansille osapuolille. Evästeiden toiminta-ajat ovat evästetyypistä riippuen 30 sekunnista kahteen vuoteen.
5. Säännönmukaiset tietolähteet
- Rekistereissä olevat tiedot on saatu rekisterin henkilöiltä itseltään tai heidän huoltajiltaan. Osa tiedoista syntyy opetuksen järjestämisestä koostuvasta tiedosta, jonka opettaja kirjaa rekisteriin (Primus/Wilma).
- Evästeiden ja muiden vastaavien tekniikoiden avulla.
6. Kolmannet osapuolet
Oppilaan tai lapsen henkilötietoja ei luovuteta rekisterinpitäjän tai rekisterinpitäjän lukuun toimivien kolmansien tahojen ulkopuolelle. Kuitenkin oppilaan henkilötietoja voidaan luovuttaa opintojen järjestämisen, seurannan ja tilastoinnin toteuttamiseksi Tilastokeskukselle, Espoon kaupungin sivistystoimialalle, Kansaneläkelaitokselle, Opetushallitukselle tai muille viranomaisille. Tietoja voidaan luovuttaa myös oppilaitoksen vaihdon yhteydessä uudelle oppilaitokselle sopimusvelvoitteiden täyttämiseksi.
Rekisterinpitäjä ei siirrä tai luovuta henkilötietoja Euroopan unionin tai Euroopan talousalueen ulkopuolelle.
Käytämme muutamien kolmansien osapuolien palveluita. Osapuolet on aina tarkasti valittu, jotta voimme olla varmoja, että myös he noudattavat EU:n tietosuojalakia. Nämä osapuolet sijaitsevat USA:ssa ja soveltavat EU:n tietosuojalakiin mukautuvaa EU-U.S Privacy Shield -asetusta.
Palvelu voi sisältää myös mittaus- ja seurantapalveluiden, mainosverkostojen tai muiden kolmansien osapuolten evästeitä. Tutustu tarkemmin evästekäytäntöömme täällä.
6.1. WP Engine
Tämän verkkosivuston hosting-palvelun tarjoaa WP Engine. WP Engine on sitoutunut noudattamaan EU:n tietosuojalakia. Sivustoa suojataan muun muassa seuraavilla tavoilla: ympärivuorokautinen valvonta, HTTPS-suojaus, säännölliset päivitykset, kerätyn tiedon säilyttäminen tietokannoissa, jotka on suojattu muun muassa palomuurein, salaustekniikoin sekä rajoitetun kulunvalvonnan ja käyttöoikeuksien avulla.
Lisätietoa WP Enginen ehdoista voi lukea täältä.
6.2. Google Analytics
Käytämme Google Analyticsiä mittaamaan verkkopalveluidemme käyttöä. Google Analytics voi asettaa evästeitä käyttäjän laitteelle kerätäkseen tietoa esimerkiksi sivuston kävijämäärästä. Tietoja voidaan käyttää myös siihen, että kävijälle näytetään häntä todennäköisesti kiinnostavaa mainontaa. Eväste (“cookie”) on pieni tekstitiedosto, jonka selain tallentaa käyttäjän päätelaitteelle. Evästeet sisältävät usein nimettömän, yksilöllisen tunnisteen, jonka avulla voidaan tunnistaa ja laskea sivustollamme vierailevat selaimet.
Tutustu tarkempaan evästekäytäntöömme täällä.
Lisätietoa Google Analyticsin ehdoista voi lukea täältä.
6.3. Yhteisöliitännäiset
Verkkopalvelussamme on käytössä yhteisöliitännäisiä kuten Facebookin, Twitterin tai Instagramin Tykkää tai Jaa-painikkeita. Tällaiset yhteisöliitännäispainikkeet näkyvät palvelussamme, mutta niiden sisältö tulee suoraan painikkeen lähteestä. Yhteisöliitännäinen tunnistaa, että käyttäjä on kirjautuneena kyseiseen palveluun, jolloin sivu näyttää räätälöidyn sisällön liitännäisessä. Yhteisöliitännäiset eivät näytä räätälöityä sisältöä, jos käyttäjä ei ole kirjautunut kyseiseen palveluun. Yhteisöliitännäisten palvelut voivat kerätä tietoa kävijän vierailusta voimassa olevien yksityisyydensuojaehtojensa mukaisesti. Kyseiset palvelut eivät luovuta keräämiään tietoja Espoon kristilliselle koululle, ellei käyttäjä ole antanut tähän erikseen suostumustaan.
7. Kuinka kauan tietojani säilytetään?
Kerättyjä tietoja säilytetään vain sen ajan, kun on tarpeen. Henkilötietorekisterien osalta noudatamme kunnallisten asiakirjojen säilytysaikojen määräyksiä ja suosituksia.
8. Miten henkilötietoni suojataan?
Käytämme tarpeellisia teknisiä tietoturvakeinoja henkilötietojen suojaamiseksi. Tällaisia keinoja ovat muun muassa palomuurien, salaustekniikoiden ja turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta, hallittu käyttöoikeuksien myöntäminen ja niiden käytön valvonta, salaustekniikoiden käyttö ja henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen.
Henkilötiedot suojataan asiattomalta pääsyltä ja laittomasti tai vahingossa tapahtuvalta tietojenkäsittelyltä. Henkilötietoja käsittelevät vain rekisterinpitäjän erityisesti määrittelemät henkilöt, jotka ovat rekisterinpitäjän palveluksessa, sekä rekisterinpitäjän toimeksiannosta palveluja ylläpitävät tai kehittävät kolmannet osapuolet.
Huolehdimme myös, että kaikki alihankkijamme noudattavat EU:n määrittelemää tietosuojalakia.
9. Linkit muihin verkkosivuihin
Emme vastaa verkkosivustoomme linkitettyjen, ulkopuolisten tahojen ylläpitämien sisältöjen yksityisyydensuojakäytännöistä tai sisällöistä, emmekä niiden laillisuudesta ja hallinnosta. Jos huomaat, että linkittämillämme verkkosivuilla on laitonta tai loukkaavaa sisältöä, olemme kiitollisia palautteestasi.
10. Millaisia vaikutusmahdollisuuksia minulla on?
Olemme sitoutuneita tarjoamaan käyttäjillemme valintoja ja hallintamahdollisuuksia tietosuojaan liittyen.
10.1. Tietojen tarkastaminen
Rekisteröidyllä on tietosuoja-asetuksen mukainen oikeus seuraaviin toimiin omien tietojensa osalta. Kyseiset pyynnöt tulee esittää yhteyshenkilölle.
Tarkastusoikeus
- Rekisteröidyllä on oikeus tarkastaa hänestä tallennetut henkilötiedot. Hänellä on oikeus pyytää pääsy omiin henkilötietoihinsa ja tarkistaa, mitä häntä koskevia tietoja on tallennettu rekisterinpitäjän rekistereihin
- Oikeus pyytää häntä koskevien virheellisten tai epätarkkojen henkilötietojen oikaisemista tai poistamista
- Oikeus pyytää henkilötietojensa käsittelyn rajoittamista
Vastustamisoikeus
- Oikeus vastustaa henkilötietojensa käsittelyä kieltämällä niiden käsittely esim. suoramarkkinointia, markkina‐ ja mielipidetutkimusta varten tai henkilömatrikkelia taikka sukututkimusta varten.
- Oikeus vaatia henkilötietojensa siirtämistä yleisesti käytössä olevassa siirtomuodossa toiseen järjestelmään. Tämä oikeus koskee vain rekisteröidyn itsensä antamia tietoja.
Poisto-oikeus
- Oikeus peruuttaa antamansa suostumus henkilötietojensa käsittelyyn
Valitusoikeus
- Oikeus tehdä valitus valvontaviranomaiselle
Valitus valvontaviranomaiselle tehdään toimivaltaisen viranomaisen ohjeistamalla tavalla suoraan viranomaiselle, joka Suomessa on tietosuojavaltuutettu (www.tietosuoja.fi).
Pyyntö tai vaatimus tulee lähettää kirjallisesti ja allekirjoitettuna osoitteeseen Espoon kristillinen koulu, Matinkartanontie 13, 02230 Espoo. Asiakirjassa tulee mainita rekisteröidyn nimi, henkilötunnus, postiosoite ja puhelinnumero. Vastaus pyyntöön toimitetaan rekisteröidyn väestötietojärjestelmästä varmennettuun osoitteeseen. Rekisterinpitäjällä on oikeus tarpeellisissa määrin suorittaa tunnistustoimenpiteitä ennen tietojen lähettämistä. Tarkastuspyyntö tai tietojen käsittelyä koskeva vaatimus voidaan esittää myös henkilökohtaisesti yllä mainitussa osoitteessa, jolloin rekisteröidyn tulee vaadittaessa esittää tunnistamista varten virallinen asiakirja (henkilötodistus, ajokortti tai passi).
10.2. Evästeiden estäminen
Käyttäjä voi tyhjentää selaimeensa tallentuneet evästeet selaimen asetuksista. Evästeiden käytön estäminen saattaa vaikuttaa palveluidemme toiminnallisuuteen.
Tutustu tarkempaan evästekäytäntöömme täällä.