Tietosuojakäytäntö
Yleistä tietosuojakäytännöstä
Tässä tietosuojakäytännössä kuvataan, mitä henkilötietoja ja muita tietoja keräämme, ja miten käsittelemme näitä tietoja. Tätä tietosuojakäytäntöä sovelletaan Opetushallituksen tarjoamissa verkkosivustoissapalveluissa (Oph.fi, Europass.fi, Opetushallitus kouluttaa sekä Opetushallituksen uutiskirjepalvelu).
Ennen kuin käyttäjä aloittaa palveluidemme käytön, tulee käyttäjän lukea tämä tietosuojakäytäntö sekä hyväksyä henkilötietojen käsittelyä koskevat menettelyt ja evästeiden käyttö tämän tietosuojakäytännön mukaisesti. Jos käyttäjä ei hyväksy tätä tietosuojakäytäntöä tai palvelun käyttöehtoja, ei hänellä ole oikeutta käyttää palvelua.
Opetushallitus noudattaa tietosuojalainsäädäntöä sekä käsittelee henkilötietoja hyvän tiedonhallinta- ja tietojenkäsittelytavan mukaisesti.
Mitä tietoja keräämme ja mistä lähteistä?
Henkilötiedot
Pääasiallisesti henkilötiedot kerätään käyttäjältä itseltään tilauksen, palautteen antamisen tai koulutukseen ilmoittautumisen yhteydessä.
Käyttäjän antamat tiedot:
- yhteystiedot, kuten nimi ja sähköpostiosoite uutiskirjeen tilauksessa sekä Oph.fi:n palautelomakkeessa
- koulutuksiin ilmoittautumiseen tarvittavat tiedot kuten nimi, puhelinnumero, osoite ja sähköpostiosoite
- muut käyttäjän suostumuksella kerätyt tiedot
Palveluiden käytöstä havainnoidut tiedot:
- sanahauista tallentuu lokiin haussa käytetyn laitteen IP-osoite. Lokitietoa säilytetään 21 päivää
Muut tiedot
- palvelun ominaisuuksien käyttö- ja selaustiedot Matomo Analyticsillä
- palautetta palvelun käytöstä käyttäjän suostumuksella Askem-työkalulla
- muut käyttäjän suostumuksella kerätyt tiedot
Mihin käyttötarkoitukseen tietoja kerätään?
Henkilötiedot
Henkilötietoja voidaan Opetushallituksessa käsitellä seuraavia tarkoituksia varten:
- asiakkaan palautteeseen vastaamiseen
- uutiskirjeen lähettämiseen
- koulutuksiin ilmoittautumiseen
- palveluiden tuottamiseen, ylläpitoon, suojaamiseen ja kehittämiseen
Muut tiedot
- Matomo Analyticsin keräämiä tietoja hyödynnetään Opetushallituksessa verkkosivuston käytön arviointiin ja käyttöraporttien koostamiseen. Matomo Analytics ei kerää henkilötietoja. IP-osoitteet on anonymisoitu.
- Askem-työkalulla kerättyjä palautteita hyödynnetään Opetushallituksessa verkkosivuston kehittämiseen.
Luovutammeko henkilötietoja?
Opetushallitus ei normaalisti luovuta henkilötietoja. Tietojasi voidaan kuitenkin luovuttaa seuraavissa tilanteissa:
- Suostumuksesi
a. Henkilötietoja voidaan luovuttaa nimenomaisella suostumuksella esimerkiksi kolmannen osapuolen tarjoamaa palvelua varten.
- Yhteisöt
a. Henkilötietoja ei pääsääntöisesti näytetä muille Opetushallituksen palvelujen käyttäjille. Joissakin palveluissa käyttäjä voi itse jakaa tietojaan muille käyttäjille esimerkiksi nimimerkin muodossa (blogikirjoituksen kommentointi).
- Alihankkijat ja palveluntarjoajat
a. Opetushallitus käyttää alihankkijoita ja palveluntarjoajia palvelujensa tekniseen ylläpitoon, asiakaspalveluun, asiakasviestintään ja tutkimukseen. Henkilötietoja voidaan luovuttaa alihankkijoille ja palveluntarjoajille vain siinä määrin, kun he osallistuvat Opetushallituksen palvelujen toteuttamiseen ja tässä tietosuojalausekkeessa kuvattujen käyttötarkoitusten toteuttamiseen.
Alihankkijat ja palveluntarjoajat eivät saa käyttää heille luovutettuja henkilötietoja muuhun kuin tässä tietosuojalausekkeessa kuvattuihin ja Opetushallituksen määrittämiin käyttötarkoituksiin. Opetushallitus velvoittaa pitämään tiedot salassa ja huolehtia asianmukaisesti tietoturvan ja tietosuojan toteuttamisesta henkilötietojen suojaamiseksi.
- Kansainväliset tietojen siirrot
a. Opetushallitus pyrkii aina toteuttamaan palvelut ja käsittelemään henkilötietoja ensisijaisesti EU:n ja ETA:n alueiden sisällä, käyttäen alueilla sijaitsevia toimijoita ja palveluita. Jos tästä periaatteesta poikkeuksellisesti ja tapauskohtaisesti poiketaan, edellytetään palvelun osalta perusteellisia selvityksiä tietosuojan ja tietoturvan toteutuksesta kyseisessä palvelussa.
- Tutkimuskäyttö
a. Saatamme luovuttaa tietoja tieteellistä tai muuta tutkimusta varten edellyttäen, että kyseiset tiedot on ensin muutettu muotoon, josta yksittäiset henkilöt eivät ole enää tunnistettavissa.
- Pakottavan lainsäädännön edellyttämät luovutukset
a. henkilötietojasi voidaan lain mukaan luovuttaa muille viranomaisille viranomaiskäyttöön.
- Tietojen siirto kolmansiin maihin
a. Emme poikkeustapauksia lukuun ottamatta siirrä tietoja EU:n tai ETA:n ulkopuolelle. Jos tietoja siirretään EU:n tai ETA:n ulkopuolelle, huolehdimme henkilötietojen suojan riittävästä tasosta muun muassa sopimalla henkilötietojen luottamuksellisuuteen ja käsittelyyn liittyvistä asioista lainsäädännön edellyttämällä tavalla, esimerkiksi Euroopan komission hyväksymiä mallisopimuslausekkeita käyttäen, ja muuten siten, että henkilötietojen käsittely tapahtuu tämän tietosuojakäytännön mukaisesti.
Miten käsittelemme henkilötietoja?
Henkilökuntamme voi käsitellä henkilötietoja kulloinkin voimassa olevan tietosuojalainsäädännön mukaisesti. Voimme myös ulkoistaa henkilötietojen käsittelyn osittain kolmannelle osapuolelle, jolloin takaamme sopimusjärjestelyin, että henkilötietoja käsitellään henkilötietolain mukaisesti ja asianmukaisesti.
Mitä teemme suojataksemme henkilötiedot?
Rekistereitä ylläpidetään ja suojataan erilaisin teknisin ja organisatorisin toimenpitein. Varmistamme järjestelmiemme vikasietoisuuden ja tietojen palauttamismahdollisuudet. Näihin suojauksiin kuuluu muun muassa pääsynhallinta, kulunvalvonta, tekniset ratkaisut kuten palomuurit ja salasanasuojaus. Nämä keinot mahdollistavat tallennettuun tietoon pääsyn vain Opetushallituksen nimetyille työntekijöille sekä Opetushallitukseen sopimussuhteessa oleville palveluntarjoajille.
Ilmoitamme palveluiden kautta mahdollisista tietoturvauhkista ja tietoturvaloukkauksista suoraan poliisille ja kyberturvallisuuskeskukselle. Voimme myös sulkea palveluita tilapäisesti henkilötietojen suojaamiseksi.
Miten käytämme evästeitä?
Opetushallitus käyttää evästeitä parantaakseen verkkopalveluiden käyttäjäkokemusta. Lisätietoja evästeiden käytöstä saat evästeasetusikkunasta, josta löydät myös listan kaikista sivustolla käytettävistä evästeistä ja voit muuttaa hyväksyntääsi evästeiden käyttöön.
Hyväksyntääsi vaativat evästeet ja evästeasetusikkuna vaativat toimiakseen selaimelta Javascript-tuen.
Kuinka kauan säilytämme tietojasi?
Opetushallitus säilyttää käyttäjän tietoja kulloinkin voimassa olevan lainsäädännön mukaisesti ja vain niin kauan, kuin on tarpeen tässä tietosuojakäytännössä kuvattujen käyttötarkoitusten toteuttamiseksi. Kun henkilötietojesi käsittelyperuste on päättynyt, poistamme henkilötietosi.
Mitkä ovat oikeutesi?
Sinulla on lain mukaisesti oikeus tarkastaa, mitä tietoja olemme sinusta keränneet. Sinulla on myös oikeus vaatia virheellisen, puutteellisen, tarpeettoman tai vanhentuneen henkilötiedon korjaamista tai poistamista.
Voit käyttää oikeuksiasi ottamalla yhteyttä alla mainittuun rekisterinpitäjään.
Muutokset tietosuojakäytäntöön
Opetushallitus kehittää jatkuvasti palvelujaan ja voi tehdä ajoittain muutoksia tähän tietosuojakäytäntöön ilman etukäteistä ilmoitusta. Jos tätä tietosuojakäytäntöä kuitenkin olennaisesti muutetaan, Opetushallitus ilmoittaa asiasta tämän tietosuojakäytännön alussa vähintään 30 vuorokauden ajan. Muutokset voivat perustua myös lainsäädännön muutokseen. Suosittelemme, että käyt tutustumassa tähän tietosuojakäytäntöön ajoittain saadaksesi tiedon tietosuojakäytäntöön mahdollisesti tehdyistä muutoksista.
Kuka on rekisterinpitäjä ja mihin voit ottaa yhteyttä?
Älä epäröi ottaa meihin yhteyttä, jos sinulla on kysyttävää tietosuojakäytännöstämme.
Rekisterinpitäjänä toimii Opetushallitus (Y-tunnus 2769790-1) ja meihin voi ottaa yhteyttä seuraavasti:
Opetushallitus / viestintäyksikkö
PL 380 (tai Hakaniemenranta 6)
00530 Helsinki
sähköposti: webmaster [at] oph.fi tai kirjaamo [at] oph.fi
puhelinnumero (vaihde): 029 533 1000
Tietosuojakäytäntö on julkaistu 8.1.2019
Tietosuojakäytäntöä muokattu 16.2.2023
Tietosuojakäytäntöä muokattu 18.6.2024