Yleistä tietosuojakäytännöstä

Tässä tietosuojakäytännössä kuvataan, mitä henkilötietoja ja muita tietoja keräämme, ja miten käsittelemme näitä tietoja. Tätä tietosuojakäytäntöä sovelletaan Opetushallituksen tarjoamissa verkkopalveluissa (Oph.fi, Europass.fi, Opetushallitus kouluttaa sekä Opetushallituksen uutiskirjepalvelu).

Mikä on henkilötieto

Ennen kuin käyttäjä aloittaa palveluidemme käytön, tulee käyttäjän lukea tämä tietosuojakäytäntö sekä hyväksyä henkilötietojen käsittelyä koskevat menettelyt ja evästeiden käyttö tämän tietosuojakäytännön mukaisesti. Jos käyttäjä ei hyväksy tätä tietosuojakäytäntöä tai palvelun käyttöehtoja, ei hänellä ole oikeutta käyttää palvelua.

Opetushallitus noudattaa tietosuojalainsäädäntöä sekä käsittelee henkilötietoja hyvän tiedonhallinta- ja tietojenkäsittelytavan mukaisesti.

Mitä tietoja keräämme ja mistä lähteistä?

Henkilötiedot

Pääasiallisesti henkilötiedot kerätään käyttäjältä itseltään tilauksen, palautteen antamisen tai koulutukseen ilmoittautumisen yhteydessä.

Käyttäjän antamat tiedot:

  • yhteystiedot, kuten nimi ja sähköpostiosoite uutiskirjeen tilauksessa sekä Oph.fi:n palautelomakkeessa
  • koulutuksiin ilmoittautumiseen tarvittavat tiedot kuten nimi, puhelinnumero, osoite ja sähköpostiosoite
  • muut käyttäjän suostumuksella kerätyt tiedot

Palveluiden käytöstä havainnoidut tiedot:

  • sanahauista tallentuu lokiin haussa käytetyn laitteen IP-osoite. Lokitietoa säilytetään 21 päivää

Muut tiedot

  • palvelun ominaisuuksien käyttö- ja selaustiedot Google Analyticsillä, sekä Facebook-pikselillä käyttäjän hyväksyessä evästeet
  • muut käyttäjän suostumuksella kerätyt tiedot

Mihin käyttötarkoitukseen tietoja kerätään?

Henkilötiedot

Henkilötietoja voidaan Opetushallituksessa käsitellä seuraavia tarkoituksia varten:

  • asiakkaan palautteeseen vastaamiseen
  • uutiskirjeen lähettämiseen
  • koulutuksiin ilmoittautumiseen
  • palveluiden tuottamiseen, ylläpitoon, suojaamiseen ja kehittämiseen

Muut tiedot

  • Google Analyticsin keräämiä tietoja hyödynnetään Opetushallituksessa verkkosivuston käytön arviointiin ja käyttöraporttien koostamiseen. Google Analytics ei kerää henkilötietoja. IP-osoitteet on anonymisoitu.
  • Facebook-pikseli yhdistää sivustolla vierailun käyttäjään Facebookissa ja antaa meille mahdollisuuden seurata Facebook-mainontamme konversioita, optimoida mainoksiamme Facebookin keräämän tiedon perusteella, rakentaa yleisöjä tuleville mainoskampanjoillemme sekä kohdentaa mainontaa sellaisille käyttäjille, jotka ovat vierailleet verkkosivuillamme. Facebook-pikseli aktivoituu käyttäjän hyväksyessä markkinointievästeet.

Luovutammeko henkilötietoja?

Opetushallitus ei normaalisti luovuta henkilötietoja. Tietojasi voidaan kuitenkin luovuttaa seuraavissa tilanteissa:

  1. Suostumuksesi
    a. Henkilötietoja voidaan luovuttaa nimenomaisella suostumuksella esimerkiksi kolmannen osapuolen tarjoamaa palvelua varten. 
     
  2. Yhteisöt
    a. Henkilötietoja ei pääsääntöisesti näytetä muille Opetushallituksen palvelujen käyttäjille. Joissakin palveluissa käyttäjä voi itse jakaa tietojaan muille käyttäjille esimerkiksi nimimerkin muodossa (blogikirjoituksen kommentointi).
     
  3. Alihankkijat ja palveluntarjoajat
    a. Opetushallitus käyttää alihankkijoita ja palveluntarjoajia palvelujensa tekniseen ylläpitoon, asiakaspalveluun, asiakasviestintään ja tutkimukseen. Henkilötietoja voidaan luovuttaa alihankkijoille ja palveluntarjoajille vain siinä määrin, kun he osallistuvat Opetushallituksen palvelujen toteuttamiseen ja tässä tietosuojalausekkeessa kuvattujen käyttötarkoitusten toteuttamiseen.

    Alihankkijat ja palveluntarjoajat eivät saa käyttää heille luovutettuja henkilötietoja muuhun kuin tässä tietosuojalausekkeessa kuvattuihin ja Opetushallituksen määrittämiin käyttötarkoituksiin. Opetushallitus velvoittaa pitämään tiedot salassa ja huolehtia asianmukaisesti tietoturvan ja tietosuojan toteuttamisesta henkilötietojen suojaamiseksi.
     
  4. Kansainväliset tietojen siirrot
    a. Opetushallitus pyrkii aina toteuttamaan palvelut ja käsittelemään henkilötietoja ensisijaisesti EU:n ja ETA:n alueiden sisällä, käyttäen alueilla sijaitsevia toimijoita ja palveluita. Jos tästä periaatteesta poikkeuksellisesti ja tapauskohtaisesti poiketaan, edellytetään palvelun osalta perusteellisia selvityksiä tietosuojan ja tietoturvan toteutuksesta kyseisessä palvelussa.
     
  5. Tutkimuskäyttö
    a. Saatamme luovuttaa tietoja tieteellistä tai muuta tutkimusta varten edellyttäen, että kyseiset tiedot on ensin muutettu muotoon, josta yksittäiset henkilöt eivät ole enää tunnistettavissa.
     
  6. Pakottavan lainsäädännön edellyttämät luovutukset
    a. henkilötietojasi voidaan lain mukaan luovuttaa muille viranomaisille viranomaiskäyttöön.
     
  7. Tietojen siirto kolmansiin maihin
    a. Emme poikkeustapauksia lukuun ottamatta siirrä tietoja EU:n tai ETA:n ulkopuolelle. Jos tietoja siirretään EU:n tai ETA:n ulkopuolelle, huolehdimme henkilötietojen suojan riittävästä tasosta muun muassa sopimalla henkilötietojen luottamuksellisuuteen ja käsittelyyn liittyvistä asioista lainsäädännön edellyttämällä tavalla, esimerkiksi Euroopan komission hyväksymiä mallisopimuslausekkeita käyttäen, ja muuten siten, että henkilötietojen käsittely tapahtuu tämän tietosuojakäytännön mukaisesti.

Miten käsittelemme henkilötietoja?

Henkilökuntamme voi käsitellä henkilötietoja kulloinkin voimassa olevan tietosuojalainsäädännön mukaisesti. Voimme myös ulkoistaa henkilötietojen käsittelyn osittain kolmannelle osapuolelle, jolloin takaamme sopimusjärjestelyin, että henkilötietoja käsitellään henkilötietolain mukaisesti ja asianmukaisesti.

Mitä teemme suojataksemme henkilötiedot?

Rekistereitä ylläpidetään ja suojataan erilaisin teknisin ja organisatorisin toimenpitein. Varmistamme järjestelmiemme vikasietoisuuden ja tietojen palauttamismahdollisuudet. Näihin suojauksiin kuuluu muun muassa pääsynhallinta, kulunvalvonta, tekniset ratkaisut kuten palomuurit ja salasanasuojaus. Nämä keinot mahdollistavat tallennettuun tietoon pääsyn vain Opetushallituksen nimetyille työntekijöille sekä Opetushallitukseen sopimussuhteessa oleville palveluntarjoajille.

Ilmoitamme palveluiden kautta mahdollisista tietoturvauhkista ja tietoturvaloukkauksista suoraan poliisille ja kyberturvallisuuskeskukselle. Voimme myös sulkea palveluita tilapäisesti henkilötietojen suojaamiseksi.

Miten käytämme evästeitä?

Opetushallitus käyttää evästeitä parantaakseen verkkopalveluiden käyttäjäkokemusta. Lisätietoja evästeiden käytöstä saat evästeasetusikkunasta, josta löydät myös listan kaikista sivustolla käytettävistä evästeistä ja voit muuttaa hyväksyntääsi evästeiden käyttöön.

Evästeet

Kuinka kauan säilytämme tietojasi?

Opetushallitus säilyttää käyttäjän tietoja kulloinkin voimassa olevan lainsäädännön mukaisesti ja vain niin kauan, kuin on tarpeen tässä tietosuojakäytännössä kuvattujen käyttötarkoitusten toteuttamiseksi. Kun henkilötietojesi käsittelyperuste on päättynyt, poistamme henkilötietosi.

Mitkä ovat oikeutesi?

Sinulla on lain mukaisesti oikeus tarkastaa, mitä tietoja olemme sinusta keränneet. Sinulla on myös oikeus vaatia virheellisen, puutteellisen, tarpeettoman tai vanhentuneen henkilötiedon korjaamista tai poistamista.

Voit käyttää oikeuksiasi ottamalla yhteyttä alla mainittuun rekisterinpitäjään.

Muutokset tietosuojakäytäntöön

Opetushallitus kehittää jatkuvasti palvelujaan ja voi tehdä ajoittain muutoksia tähän tietosuojakäytäntöön ilman etukäteistä ilmoitusta. Jos tätä tietosuojakäytäntöä kuitenkin olennaisesti muutetaan, Opetushallitus ilmoittaa asiasta tämän tietosuojakäytännön alussa vähintään 30 vuorokauden ajan. Muutokset voivat perustua myös lainsäädännön muutokseen. Suosittelemme, että käyt tutustumassa tähän tietosuojakäytäntöön ajoittain saadaksesi tiedon tietosuojakäytäntöön mahdollisesti tehdyistä muutoksista.

Kuka on rekisterinpitäjä ja mihin voit ottaa yhteyttä?

Älä epäröi ottaa meihin yhteyttä, jos sinulla on kysyttävää tietosuojakäytännöstämme.

Rekisterinpitäjänä toimii Opetushallitus (Y-tunnus 2769790-1) ja meihin voi ottaa yhteyttä seuraavasti:

Opetushallitus / viestintäyksikkö
PL 380 (tai Hakaniemenranta 6)
00530 Helsinki

sähköposti: webmaster [at] oph.fi tai kirjaamo [at] oph.fi
puhelinnumero (vaihde): 029 533 1000

Tietosuojakäytäntö on julkaistu 8.1.2019
Tietosuojakäytäntöä muokattu 9.3.2022