Tietosuoja

Koulun tietosuojailmoitus

Mihin tarkoituksiin henkilötietojasi käytetään ja mikä on käsittelyn oikeusperuste?

Tässä ilmoituksessa kuvaamme oppilaille ja heidän vanhemmilleen, mitä tietoja Oulun normaalikoulu heistä käsittelee ja minkä vuoksi. Oulun normaalikoulu käsittelee oppilaiden henkilötietoja opintojen, opinto-ohjauksen ja sujuvan koulutyön järjestämiseksi. Lisäksi mahdollistetaan yhteydenpito oppilaiden huoltajien ja koulun välillä.

Normaalikoulu tarjoaa erilaisia työvälineitä opetuksen järjestämiseen sekä henkilökunnalleen, että oppilaille ja heidän vanhemmilleen. Erillistä lupaa huoltajalta opetuksessa käytettävien palveluiden käyttämiseksi ei tarvita. Tässä tarkoituksessa henkilötietoja tallentuu erilaisiin järjestelmiin kuten:

Visman oppilas/opiskelijarekisterijärjestelmään, jota käytetään opetuksen järjestämiseen ja toteuttamiseen.

Lisäksi Oulun normaalikoulussa käytetään Jyväskylän yliopiston Peda.net palvelua, joka tarjoaa tukea opetussuunnitelmatyölle, opetusmateriaaleille ja erilaisille verkossa tapahtuville opiskelutilanteille. Peda.net palvelun tietosuojakäytännöt on kuvattu koulumme Peda.net sivuilla.

Oppilastietoja siirretään erilaisiin verkkoympäristöihin, mutta tietysti niistä ensisijaisesti vastaa palvelun järjestäjä. Nimitietoja käsittelee kuitenkin ylläpitäjät ja opettajat. Käytössä olevia verkkoympäristöjä ovat esimerkiksi Bingel, Sanomapro, opepalvelu.otava.fi, Näppistaituri, Office365-palvelut, Ville-oppimisanalytiikka, Rajatut Apple Id –tunnukset oppilaiden päätelaitteisiin, 10monkeys jne. 

Em. lisäksi Normaalikoulla olevia palveluita (nimi, tunnus, salasana, sähköpostiosoite) ovat Microsoft Active Directory –palvelussa käyttäjätunnukset jokaiselle oppilaalle ja opettajalle ja niitä käytetään tietokoneille kirjautumiseen, eri palveluihin kirjautumiseen esim. jakelu.norssi.fi, salasana.norssi.fi, wizelesson, läksynäytöt, varauskalenterit, hiihtokilpailujen ilmoittautumisjärjestelmä jne. Edelleen on omat käyttäjätietokannat esim. web-sivujen käyttäjätietokanta (lähinnä opettajia), gallery.norssi.fi, moodle.norssi.fi. Lisäksi oppilaat käyttävät google-tunnistautumista esim. Tinkercad.com –suunnittelussa sekä Codecombatissa jne.

Oppilaat ja opiskelijat käyttävät opetuksen järjestämiseen ja toteuttamiseen erilaisia sähköisiä ympäristöjä kouluasteesta ja käyttötarkoituksesta riippuen. Lisätietoa alakoulujen, perusasteen 7-9 ja lukion ympäristöistä saa tarvittaessa koulukohtaisesti.

Normaalikoulua koskeva keskeinen sääntely löytyy perusopetuslaista (628/1998), perusopetusasetuksesta (852/1988), lukiolaista (629/1998), lukioasetuksesta (810/1998), laista ylioppilastutkinnon järjestämisestä (672/2005) sekä ylioppilas­tutkinnosta annetusta asetuksesta (915/2005)

Henkilötietojen käsittely perustuu EU:n tietosuoja-asetuksen (EU 679/2016 vp) artiklaan 6.1:

  • yleisen edun mukainen tehtävä tai julkisen vallan käyttö kuten opetuksen ja ohjauksen järjestäminen, opiskelijan kurinpito, opiskelijavalinta ja muut tehtävät, joissa päätetään opiskelijan edusta, oikeudesta tai velvollisuudesta
  • rekisterinpitäjän lakisääteinen velvoite kuten opetussuoritusten arviointi
  • elintärkeä etu kuten oppilaan terveydentilatietojen ilmoittaminen hoitohenkilökunnalle äkillisen tapaturman johdosta
  • suostumus, jos kyseessä ovat erilaiset vapaaehtoiset aktiviteetit, joita koulu järjestää sekä
  • rekisterinpitäjän oikeutettu etu (mm. kameravalvonnan järjestäminen).

Mitä henkilötietoja käsittelemme?

Oppilas/opiskelijarekisteriin kerättäviä tietoja ovat yksilöinti- ja yhteystiedot, kotikunta, äidinkieli, kansalaisuus, uskontokunta, koulunkäynnin historia, ainevalinnat ja opintosuoritukset, arviointitiedot ja todistukset liitteineen, tuntimerkinnät (poissaolot, huomautukset, palautteet), oppilaan/opiskelijan valokuva sekä muu opetuksen toteuttamiseen liittyvä tieto.

Lukiolaisten tietoihin tallennetaan edellisen lisäksi ylioppilastutkintoon ja -kirjoituksiin liittyvät tiedot. Lisäksi oppilasrekisteriin kirjataan oppilaan/opiskelijan tuen järjestämiseen liittyvä dokumentaatio: pedagoginen arvio, pedagoginen selvitys, oppimissuunnitelma, tuen vaihe ja HOJKS.

Oppilas- ja opiskelijarekisteriin kirjataan opiskelijoiden tietojen lisäksi huoltajien tiedot, nimet, yhteystiedot, huoltajuus sekä opettajien ja muun henkilökunnan tiedot; nimi, henkilötunnus ja yhteystiedot.

Tapaturmailmoitusrekisteriin tallennetaan oppilaan nimi, ikä, sukupuoli, sekä oppilaan/opiskelijan luokka/ryhmä ja tiedot tapaturmasta ja sen tapahtumapaikasta.

Tietojen yhdistäminen muihin henkilörekistereihin:

Kansallisten opiskeluoikeuksien ja suoritusten keskitetty Opetushallituksen integraatiopalvelu – KOSKI kerää yhteen tiedot kunkin oppilaan/opiskelijan koulutuksesta yksittäisestä opintosuorituksesta suoritettuihin tutkintoihin asti. Palvelu sisältää tiedot oppilaan/opiskelijan opinto-oikeuksista sekä suoritettujen tutkintojen keskeisistä sisällöistä ja osaamisvaatimuksista. Normaalikoulu lähettää oppilaiden ja opiskelijoiden arvosana- ja tutkintotiedot laissa säädetyn mukaisesti Opetushallituksen ylläpitämiin Opintopolku- ja KOSKI-palveluihin (Laki valtakunnallisista opinto- ja tutkintorekistereistä (884/2017).

Ylioppilastutkintolautakunta vastaa ylioppilastutkinnon johtamisesta, järjestämisestä ja toimeenpanosta. Normaalikoulun lukiosta lähetetään YTL:n sähköiseen palveluun kokelaan henkilötiedot ja ylioppilaskokeeseen ilmoittautuminen YTL:n hallinnoimassa salatussa verkkoyhteydessä Primus-opiskelijarekisterin kautta. Ylioppilastutkintolautakunnan järjestelmään ilmoitettavat henkilötiedot tarvitaan ylioppilastutkintoon osallistuvan opiskelijan ilmoittautumistietojen käsittelyä ja kokeiden toimittamista varten.

Edellisten lisäksi oppilaiden henkilötietoja luovutetaan esim. Oulun kaupungin terveydenhoito- ja liikuntapalveluihin, kirjastotoimeen, koulukuvauksen järjestäjälle, digitaalisia oppimisympäristöjä tarjoaville kustantajille, tilastokeskukselle, Spes Patriaelle, vierailujen järjestäjille (esim. Taidetestaajat) ja PISA-tutkimuksen käyttöön (ikä ja oppimistulokset).

Kenellä on pääsy henkilötietoihisi?

Oppilaiden ja huoltajien henkilötietoja käsittelevät kanslian henkilökunta, rehtorit ja terveydenhuollon henkilökunta (terveydenhoitaja, koulukuraattori ja koulupsykologi). Opettajat näkevät oppilaan henkilötiedot, mutta eivät voi muuttaa niitä.  Peda.net -rekisteröinti tehdään vain Jyväskylän yliopistolle, joka ylläpitää käyttäjärekisteriä. Koulun tasolla opettajat ja yläpitäjät näkevät vain koulun kurssisivuille osallistuvien nimet, ei muita henkilötietoja. 

Siirretäänkö henkilötietojasi EU/ETA alueen ulkopuolelle ja kuinka tiedonsiirrot on suojattu?

Henkilötietoja ei siirretä EU/ETA alueen ulkopuolelle ilman asianosaisen oppilaan/opiskelijan aloitetta ja suostumusta, esimerkiksi vaihto-oppilaaksi hakeuduttaessa.

Google Apps for Education -alustan kohdalla tietoja käsitellään Data Processing Amendment -lisälausekkeen ja Model Contract Clauses -sopimusehtojen mukaisesti, riippumatta datan maantieteellisestä sijainnista, Googlen palvelimille tallennetun tiedon käsittely tapahtuu aina Euroopan komission tietosuojadirektiivin mukaisesti.

Kuinka kauan henkilötietojasi käsitellään ja arkistoidaanko tiedot?

Tietojen alkuperä on normaalikoulun ylläpitämä opiskelijarekisteri, johon tallennetaan huoltajan tai opiskelijan itsensä kouluun tullessa antamat tiedot. Normaalikoulu tallentaa oppilaan/opiskelijan tiedot Primus-opiskelijarekisterijärjestelmään, johon ne arkistoidaan perusopetuksen päättymisen tai koulusta eroamisen jälkeen pysyvästi.

Tapaturmarekisterin tiedot säilytetään pysyvästi, sillä myöhemmin koulutapaturmasta syntyneet vammat voivat vaatia hoitoa vielä vuosienkin päästä itse tapaturman tapahtumisesta. Ne säilytetään pysyvästi normaalikoulun kassakaapissa, jonne on rajattu pääsy.

Tietojasi tapaturmaan liittyen voidaan siirtää Oulun yliopiston kanssa vakuutussopimuksen tehneelle vakuutusyhtiölle, jos koulutapaturman seurauksena koululle tai oppilaalle/opiskelijalle muodostuu hoito- ja/tai kuljetuskustannuksia. Arkaluonteisia henkilötietoja ja henkilötunnuksia lähetetään normaalikoululta vakuutusyhtiölle ainoastaan suojatussa sähköpostissa. Yliopisto on tehnyt tietosuoja-asetuksen edellyttämän tietojenkäsittelysopimuksen vakuutusmeklareiden kanssa. Vakuutusyhtiö Fennia toimii itsenäisenä rekisterinpitäjänä luovutettujen tietojen osalta.

Tapaturmarekisteriin kerättyjä henkilötietojasi säilytetään koulussa olosi ajan normaalikoulun kansliassa ja lähdettyäsi koulusta tapaturmarekisterin tiedot arkistoidaan 80 vuodeksi normaalikoulun kassakaappiin, jonne on rajoitettu pääsy. Arkistointi tapahtuu sukunimen ja etunimen perusteella, ja sillä pyritään turvaamaan oikeutesi hoitokustannusten korvauksiin koulun puolesta, mikäli vanhasta koulutapaturmasta voidaan osoittaa olevan haittaa tai sen vaikuttavan terveydentilaasi myöhemmin koulusta lähdettyäsi.

Millaisia oikeuksia sinulla on rekisteröitynä?

Sinulla on rekisteröitynä seuraavia oikeuksia:

  • Oikeus saada pääsy omiin tietoihin
  • Oikeus saada virheelliset tiedot oikaistua (muista pitää omat yhteystietosi ajan tasalla)
  • Tietyissä tilanteissa oikeus tietojen poistamiseen ("oikeus tulla unohdetuksi")
  • Tietyissä tilanteissa oikeus käsittelyn rajoittamiseen
  • Tietyissä tilanteissa oikeus vastustaa käsittelyä
  • Tietyissä tilanteissa oikeus saada tiedot siirrettyä järjestelmästä toiseen, jos käsittely perustuu suostumukseen tai sopimukseen ja suoritetaan automaattisesti

Huomioithan, että edellä mainittujen oikeuksiesi soveltuvuus ja laajuus täsmentyvät tapauskohtaisesti EU:n tietosuoja-asetuksen mukaisesti riippuen mm. kulloinkin kyseessä olevasta käsittelyperusteesta ja että kaikissa tapauksissa sinulla ei ole edellä mainittuja oikeuksia.

Miten voit käyttää oikeuksiasi?

Oulun yliopistolla ja sen erillislaitoksella normaalikoululla on yhteiset ohjeet koskien rekisteröityjen oikeuksien toteuttamista.

Yleinen kuvaus teknisistä ja organisatorisista suojatoimista

Normaalikoulu rekisterinpitäjänä käyttää asianmukaisia teknisiä ja organisatorisia toimia henkilötietojen suojaamiseksi luvattomalta tai laittomalta käsittelyltä sekä henkilötietojen vahingoittumiselta tai häviämiseltä.

Yhteystiedot

Rekisterinpitäjä:

Oulu yliopisto toimii rekisterinpitäjänä ja sen normaalikoulu vastuuyksikkönä näiden henkilötietojen käsittelyn osalta.

Vastuuyksikön yhteystiedot:

Oulun normaalikoulun johtava rehtori Sari Ahola p. 029 4487 290

Oulun yliopiston tietosuojavastaavan yhteystiedot Jenny Mattila p. 029 4484 061

 

Tämä tietosuojailmoitus on julkaistu ja toimitettu rekisteröidylle 07.01.2019 alkaen.

Tietosuojaseloste

Tämä on Oulun normaalikoulun EU:n yleisen tietosuoja-asetuksen (EU 679/2016 12-22, 30 ja 34 artikla) mukainen rekisteröidyn informointiasiakirja. Laadittu 14.05.2018. Viimeisin muutos 14.05.2018.

1. Rekisterinpitäjä

Oulun normaalikoulun lukio, Kaitoväylä 7, 90570 OULU 
PL 9300 90014 OULUN YLIOPISTO

Henkilötietojen käsittelijä: Koulutuksen tutkimuslaitos, Jyväskylän yliopisto, Y-tunnus 0245894-7

2. Rekisteristä vastaava yhteyshenkilö/yhteyshenkilöt

Riku Välitalo. riku.valitalo (at) oulu.fi,  koulun tietosuojavastaava
Jari Honkanen, jari.honkanen (at) oulu.fi, 029 448 8005
Janne Marjamaa, janne.marjamaa (at) oulu.fi 
Jari Honkanen on koulun Peda.Net -ympäristön pääylläpitäjä, Janne Marjamaa ylläpitää perusasteen vs. 7-9 -luokilla käytettävää Peda.Netia. Jari Honkanen ylläpitää myös lukion pedanetia. Koulun rehtoreilla ja aineen opettajilla on ylläpito-oikeudet oppiainesisältöihin, joten heidän on mahdollista tarkastella opiskelijakohtaista edistymistä kursseilla.

3. Rekisterin nimi

Oulun normaalikoulun lukion ja perusasteen vs. 7-9 Peda.net sähköinen työskentely-ympäristö (Peda.net)

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Peda.net on sähköinen työskentely-ympäristö, jota käytetään perusopetuslain ja lukiolain mukaisen opetuksen järjestämiseen. Peda.net sisältää sähköisiä työvälineitä sisältöjen tuottamiseen, käyttäjien väliseen vuorovaikutukseen ja viestintään sekä sisältöjen julkisuuden hallintaan.

Henkilötietoja käytetään:

  1. Käyttäjän tunnistamiseen Peda.net palvelussa
  2. Käyttöoikeuksien hallintaan
  3. Käyttäjien välisen viestinnän ja vuorovaikutuksen mahdollistamiseen
  4. Käyttäjälle kohdistetun tiedon (esim. arviointitieto) välittämiseen

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

5. Tietosisältö

  1. Käyttäjän nimi (oppilas, opiskelija, opettaja, muu henkilökunta, huoltaja)
  2. Käyttäjän itse tuottamat sisällöt tai lisäämät tiedot
Käyttäjän itse tuottamalla tai lisäämällä sisällöillä tarkoitetaan organisaation Peda.net sivuille lisättyjä kuvia, videoita, tekstejä, linkkejä ja äänitiedostoja. 

Oppilaiden/ opiskelijan tuottamat sisällöt kursseilla säilyvät opettajan harkinnan mukaisesti joko näkyvillä tai lukolla salattuna vain osallistujille ko. kurssin ajan. Opettaja voi myös varastoida tuotokset oppilaan myöhempää tarkastelua varten. Tällöin oppilaalla/ opiskelijalla on pääsy varastoituihin sisältöihin.

6. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan käyttäjiltä.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei säännönmukaisesti luovuteta muille tahoille.

8. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä Peda.net-palvelun käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle (tai muu reksiterinpitäjän määrittelemä toimintatapa. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä ("oikeus tulla unohdetuksi"). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Peda.net käyttää vain välttämättömiä evästeitä istunnon ylläpitämiseen ja anonyymiin tekniseen tilastointiin. Peda.net ei koskaan käytä evästeitä markkinointiin tai kerää yksilöityjä tilastoja. Lisää tietoa evästeistä