Siirry pääsisältöön

Tietosuojaseloste

Päivitetty 7.4.2021

Käsittelemme henkilötietoja luottamuksellisesti EU:n uuden tietosuoja-asetuksen ja henkilötietolain (523/1999) mukaisesti Espoon kristillisen koulun ylläpitämien henkilörekisterien osalta.

Tässä tietosuojalausekkeessa kerrotaan, millaisia tietoja verkkopalvelun käyttäjästä kerätään, mihin niitä käytetään ja mitä vaikutusmahdollisuuksia käyttäjällä on. Lisäksi kerromme henkilötietojen osalta mitä tietoa keräämme ja mihin tarkoitukseen.

1. Tietosuoja-asioista vastaava yhteyshenkilö

Nimi: Leena Luhtala
Osoite: Karapellontie 11, 02610 Espoo
sähköposti: leena.luhtala@ekk.fi
puh. 040 9403100

2. Rekisterinpitäjän toimintamuodot

Espoon kristillisen koulun kannatusyhdistys ry:n perustehtävä on järjestää perusopetuslain (682/1998) mukaista esi- ja perusopetusta Espoon kristillisessä koulussa sekä varhaiskasvatuslain (540/2018) mukaista varhaiskasvatusta Päiväkoti Aarteissa. Tämän perustehtävänsä tueksi tarvitsemme eräitä em. toimintojen kannalta välttämättömiä henkilötietoja.

3.1 Henkilötietojen käsittelyn tarkoitus

Rekisterinpitäjä voi käsitellä henkilötietoja, esimerkiksi: oppilaiden, lasten ja huoltajien tietoja opetuksen ja varhaiskasvatuksen järjestämiseksi. Rekisterinpitäjä käsittelee myös palveluksessaan olevan henkilökunnan henkilötietoja työsuhdevelvoitteiden täyttämiseksi.

Palvelun toteuttamiseen Espoon kristillinen koulu voi käyttää kolmansia osapuolia, esim. Visman Wilma-sovellusta. Henkilötietoja ei käsitellä markkinointitarkoituksessa, ellei markkinointiin ja asiakasviestintään ole erikseen annettu lupaa. Suoramarkkinointirekisterin ja henkilötietorekisterin tietoja ei yhdistetä keskenään. Evästeiden avulla kerätään tietoa sivujen käytöstä. Käyttäjän henkilöllisyys ei käy ilmi evästeiden avulla.

3.2. Mitä rekistereitä ylläpidämme?

Opetuksen ja varhaiskasvatuksen järjestämiseen liittyvät rekisterit

Oppilashuollon rekisterit

Tilapalvelun ja kouluravintolan rekisterit

3.3 Verkkopalvelun käyttäjän itse antamat tiedot, esimerkiksi

3.3.1 Verkkopalveluiden käytöstä saadut tiedot

4. Mihin tarkoitukseen henkilötietojani kerätään?


Käsittelemme henkilötietoja vain ennalta määriteltyjen käyttötarkoitusten mukaisesti:

Keräämme käyttäjien suostumuksella heidän sähköpostiosoitteensa, jotta voimme lähettää heille uutisia ja artikkeleita.

Jos käyttäjä on liittynyt postituslistallemme tai muuten antanut suostumuksensa suoramarkkinointiin, voimme lähettää hänelle sähköistä suoramarkkinointia ja asiakasviestintää. 

Keräämme käyttäjien suostumuksella henkilötietoja, jotta käyttäjät voivat osallistua kilpailuihin antamalla arvonta- tai kilpailuvastaustietoja tai ilmoittaa lapsensa järjestämäämme vapaa-ajan toimintaan, kuten leireille ja/tai kerhoihin sekä muuhun harrastustoimintaan.

4.1 Verkkosivun evästeet

Rekisterinpitäjän verkkosivulla saatetaan käyttää evästeitä käyttökokemuksen kehittämiseksi. Eväste on tekstitiedosto, joka verkkosivulla käydessä tallentuu käyttäjän tietokoneelle. Se sisältää tietoja ja sitä käytetään mm. markkinointiin ja sivuston kehittämiseen. Evästeiden avulla kerätään tietoa sivujen käytöstä. Käyttäjän henkilöllisyys ei käy ilmi evästeiden avulla, joten niitä ei voida yhdistää henkilökohtaiseen rekisteritietoon. Käyttäjä voi poistaa evästeet käytöstä selaimen asetuksista tai muokata niitä evästeasetuksista. Rekisterinpitäjä ei takaa, että sivusto toimii oikein evästeiden poistamisen jälkeen.

Evästeiden käyttö on mahdollista myös kolmansille osapuolille. Evästeiden toiminta-ajat ovat evästetyypistä riippuen 30 sekunnista kahteen vuoteen.

5. Säännönmukaiset tietolähteet

6. Kolmannet osapuolet

Oppilaan tai lapsen henkilötietoja ei luovuteta rekisterinpitäjän tai rekisterinpitäjän lukuun toimivien kolmansien tahojen ulkopuolelle. Kuitenkin oppilaan henkilötietoja voidaan luovuttaa opintojen järjestämisen, seurannan ja tilastoinnin toteuttamiseksi Tilastokeskukselle, Espoon kaupungin sivistystoimialalle, Kansaneläkelaitokselle, Opetushallitukselle tai muille viranomaisille. Tietoja voidaan luovuttaa myös oppilaitoksen vaihdon yhteydessä uudelle oppilaitokselle sopimusvelvoitteiden täyttämiseksi.

Rekisterinpitäjä ei siirrä tai luovuta henkilötietoja Euroopan unionin tai Euroopan talousalueen ulkopuolelle.

Käytämme muutamien kolmansien osapuolien palveluita. Osapuolet on aina tarkasti valittu, jotta voimme olla varmoja, että myös he noudattavat EU:n tietosuojalakia. Nämä osapuolet sijaitsevat USA:ssa ja soveltavat EU:n tietosuojalakiin mukautuvaa EU-U.S Privacy Shield -asetusta.

Palvelu voi sisältää myös mittaus- ja seurantapalveluiden, mainosverkostojen tai muiden kolmansien osapuolten evästeitä. Tutustu tarkemmin evästekäytäntöömme täällä.

6.1. WP Engine

Tämän verkkosivuston hosting-palvelun tarjoaa WP Engine. WP Engine on sitoutunut noudattamaan EU:n tietosuojalakia. Sivustoa suojataan muun muassa seuraavilla tavoilla: ympärivuorokautinen valvonta, HTTPS-suojaus, säännölliset päivitykset, kerätyn tiedon säilyttäminen tietokannoissa, jotka on suojattu muun muassa palomuurein, salaustekniikoin sekä rajoitetun kulunvalvonnan ja käyttöoikeuksien avulla.
Lisätietoa WP Enginen ehdoista voi lukea täältä.

6.2. Google Analytics

Käytämme Google Analyticsiä mittaamaan verkkopalveluidemme käyttöä. Google Analytics voi asettaa evästeitä käyttäjän laitteelle kerätäkseen tietoa esimerkiksi sivuston kävijämäärästä. Tietoja voidaan käyttää myös siihen, että kävijälle näytetään häntä todennäköisesti kiinnostavaa mainontaa. Eväste (“cookie”) on pieni tekstitiedosto, jonka selain tallentaa käyttäjän päätelaitteelle. Evästeet sisältävät usein nimettömän, yksilöllisen tunnisteen, jonka avulla voidaan tunnistaa ja laskea sivustollamme vierailevat selaimet.
Tutustu tarkempaan evästekäytäntöömme täällä.
Lisätietoa Google Analyticsin ehdoista voi lukea täältä.

6.3. Yhteisöliitännäiset

Verkkopalvelussamme on käytössä yhteisöliitännäisiä kuten Facebookin, Twitterin tai Instagramin Tykkää tai Jaa-painikkeita. Tällaiset yhteisöliitännäispainikkeet näkyvät palvelussamme, mutta niiden sisältö tulee suoraan painikkeen lähteestä. Yhteisöliitännäinen tunnistaa, että käyttäjä on kirjautuneena kyseiseen palveluun, jolloin sivu näyttää räätälöidyn sisällön liitännäisessä. Yhteisöliitännäiset eivät näytä räätälöityä sisältöä, jos käyttäjä ei ole kirjautunut kyseiseen palveluun. Yhteisöliitännäisten palvelut voivat kerätä tietoa kävijän vierailusta voimassa olevien yksityisyydensuojaehtojensa mukaisesti. Kyseiset palvelut eivät luovuta keräämiään tietoja Espoon kristilliselle koululle, ellei käyttäjä ole antanut tähän erikseen suostumustaan.

7. Kuinka kauan tietojani säilytetään?

Kerättyjä tietoja säilytetään vain sen ajan, kun on tarpeen. Henkilötietorekisterien osalta noudatamme kunnallisten asiakirjojen säilytysaikojen määräyksiä ja suosituksia.

8. Miten henkilötietoni suojataan?

Käytämme tarpeellisia teknisiä tietoturvakeinoja henkilötietojen suojaamiseksi. Tällaisia keinoja ovat muun muassa palomuurien, salaustekniikoiden ja turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta, hallittu käyttöoikeuksien myöntäminen ja niiden käytön valvonta, salaustekniikoiden käyttö ja henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen.

Henkilötiedot suojataan asiattomalta pääsyltä ja laittomasti tai vahingossa tapahtuvalta tietojenkäsittelyltä. Henkilötietoja käsittelevät vain rekisterinpitäjän erityisesti määrittelemät henkilöt, jotka ovat rekisterinpitäjän palveluksessa, sekä rekisterinpitäjän toimeksiannosta palveluja ylläpitävät tai kehittävät kolmannet osapuolet.

Huolehdimme myös, että kaikki alihankkijamme noudattavat EU:n määrittelemää tietosuojalakia. 

9. Linkit muihin verkkosivuihin

Emme vastaa verkkosivustoomme linkitettyjen, ulkopuolisten tahojen ylläpitämien sisältöjen yksityisyydensuojakäytännöistä tai sisällöistä, emmekä niiden laillisuudesta ja hallinnosta. Jos huomaat, että linkittämillämme verkkosivuilla on laitonta tai loukkaavaa sisältöä, olemme kiitollisia palautteestasi.

10. Millaisia vaikutusmahdollisuuksia minulla on?

Olemme sitoutuneita tarjoamaan käyttäjillemme valintoja ja hallintamahdollisuuksia tietosuojaan liittyen. 

10.1. Tietojen tarkastaminen

Rekisteröidyllä on tietosuoja-asetuksen mukainen oikeus seuraaviin toimiin omien tietojensa osalta. Kyseiset pyynnöt tulee esittää yhteyshenkilölle.

Tarkastusoikeus

Vastustamisoikeus

Poisto-oikeus

Valitusoikeus

Valitus valvontaviranomaiselle tehdään toimivaltaisen viranomaisen ohjeistamalla tavalla suoraan viranomaiselle, joka Suomessa on tietosuojavaltuutettu (www.tietosuoja.fi).

Pyyntö tai vaatimus tulee lähettää kirjallisesti ja allekirjoitettuna osoitteeseen Espoon kristillinen koulu, Karapellontie 11, 02610 Espoo. Asiakirjassa tulee mainita rekisteröidyn nimi, henkilötunnus, postiosoite ja puhelinnumero. Vastaus pyyntöön toimitetaan rekisteröidyn väestötietojärjestelmästä varmennettuun osoitteeseen. Rekisterinpitäjällä on oikeus tarpeellisissa määrin suorittaa tunnistustoimenpiteitä ennen tietojen lähettämistä. Tarkastuspyyntö tai tietojen käsittelyä koskeva vaatimus voidaan esittää myös henkilökohtaisesti yllä mainitussa osoitteessa, jolloin rekisteröidyn tulee vaadittaessa esittää tunnistamista varten virallinen asiakirja (henkilötodistus, ajokortti tai passi).

10.2. Evästeiden estäminen

Käyttäjä voi tyhjentää selaimeensa tallentuneet evästeet selaimen asetuksista. Evästeiden käytön estäminen saattaa vaikuttaa palveluidemme toiminnallisuuteen.
Tutustu tarkempaan evästekäytäntöömme täällä.